-
добавить в избранное
Это вирус или «глюк»?
13 октября 2020
Рано или поздно они станут ему известны, но не сразу.
Из выпуска «О портящемся»
Нет такого антивируса, которые не пропустит ни один вирус. Распространенное мнение о том, что антивирус обязан обнаруживать все вредоносные программы в момент их проникновения, — опасное заблуждение.
Любой антивирус ловит вредоносную программу, основываясь на правилах, описывающих именно этот образец или конкретную группу похожих вредоносных программ. Нет правила распознавания – нет и детектирования. Если злоумышленник написал новый вирус, то чтобы внести его детектирование в вирусные базы, нужно время. На что оно уходит? На то, чтобы:
- найти образец вируса и доставить его вирусному аналитику;
- аналитик проанализировал вирус и выработал для него правило детектирования;
- правило детектирования вируса было протестировано для корректного срабатывания (чтобы не было ложных срабатываний);
- было выпущено обновление антивируса, а пользователь – установил его.
У нас частенько спрашивают: знаем ли мы ту или иную программу? Ответ, как правило, да (хотя бывают случаи, когда исследователи описывают экзотические экземпляры, в живом виде практически не встречающиеся и потому не имеющие шансов попасть в руки аналитиков – кроме тех, кто их и описал). При этом каждая антивирусная компания дает свои названия вредоносным программам, и в общем случае мы сходу не можем сказать, под каким именем распознает ее Dr.Web. Для точного ответа нам желательно получить данный образец.
Бывает и так, что иной антивирус говорит, что файл – вредоносный. А мы утверждаем, то нет. Свежий пример:
Запрос от клиента-госкорпорации 17.09.2020:
Добрый день.
Антивирус Касперского определяет файлы в архиве как вредоносные.
Доктор Веб - нет.
Прошу более точно проверить данные файлы в архиве.
Ответ техподдержки «Доктор Веб»:
Ваш запрос был проанализирован. Присланные Вами файлы не представляют угрозы.
Но вернемся к теме выпуска. Всегда есть промежуток времени между появлением новой вредоносной программы и обновлением антивируса с информацией о ней. И это только одна из причин, по которой все антивирусы что-то да пропускают.
Что же помогает избегать заражений при использовании антивируса?
- Наличие платного антивируса, поскольку в составе бесплатных – лишь ограниченный набор компонентов.
- Регулярное, по требованию антивируса, обновление вирусных баз.
- Использование только самой актуальной версии антивируса.
- Использование антивируса, в состав которого также входят антиспам и веб-антивирус.
- Четкое следование инструкциям URL-фильтра: если он не рекомендует заходить на тот или иной сайт, значит, заходить туда не надо.
- Работа на ПК не под администраторской учетной записью.
- Регулярное создание резервных копий важных файлов.
#антивирус #ложное_срабатывание_антивируса #миф #обновления_антивируса #технологии
Антивирусная правДА! рекомендует
Если вы сомневаетесь, вирус перед вами или «глюк» – спрашивайте. Мы разберемся.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
AlexLevran
20:12:54 2020-12-20
vlad02
09:18:44 2020-10-17
В последнее время статьи стали отдавать какой то желтой прессой, раньше были более профессиональные.
Это связано с Собянинскими каникулами?
vkor
08:59:51 2020-10-14
Lia00
00:23:09 2020-10-14
GM.
21:27:26 2020-10-13
Денисенко Павел Андреевич
20:40:59 2020-10-13
anatol
20:17:36 2020-10-13
Dvakota
19:44:16 2020-10-13
Геральт
19:25:47 2020-10-13
tigra
19:24:50 2020-10-13
Альфа
18:06:21 2020-10-13
Masha
17:01:30 2020-10-13
ixtiyor10
16:55:31 2020-10-13
Любитель пляжного футбола
15:51:43 2020-10-13
Voin sveta
14:20:19 2020-10-13
Voin sveta
14:16:26 2020-10-13
achemolganskiy
13:47:19 2020-10-13
vinnetou
13:27:36 2020-10-13
Татьяна
12:37:39 2020-10-13
SGES
11:11:26 2020-10-13
orw_mikle
11:04:12 2020-10-13
Неуёмный Обыватель
10:19:37 2020-10-13
Alexander
10:17:55 2020-10-13
Пишу на колене,
К утру завершу,
В себе я уверен!
Строки программы,
Значки алгоритмов,
Эксплойты и коды,
Множество битов...
Вот и готово,
Запустим сейчас,
И сигнатура
Вступит во власть!
Да... человек предполагает, а Нечто электронное программное и машинное располагает... Наш источник из наногородка N. сообщает. На испытательном полигоне в работе операционной системы произошёл сбой, в результате которого антивирусная программа допустила глюк и была этим так ошарашена, что поразила трояна в самое сердце...
P.S. Спрашивающий да получит ответ, и всякому будет дано по воле Случая... по набору сигнатур, глубине эвристического анализа и настройке превентивной защиты... Да пребудет с нами Dr.Web Security Space, сильный и актуальный!
ka_s
09:52:45 2020-10-13
gebrakk
09:39:02 2020-10-13
DrKV
09:34:16 2020-10-13
Ну, а техподдержка она на то и поддержка, чтобы решать такие вопросы.
admin_29
09:32:11 2020-10-13
Zserg
08:51:22 2020-10-13
Slava90
08:22:50 2020-10-13
Доверяю защиту Доктору веб.
Пaвeл
08:07:37 2020-10-13
maestro431
08:02:56 2020-10-13
GREEN
08:00:23 2020-10-13
Хотя и немного паранойи не помешает ...
Vlad X
07:59:41 2020-10-13
Sergey
07:25:21 2020-10-13
Morpheus
06:33:38 2020-10-13
L1t1um
04:40:11 2020-10-13