Вы используете устаревший браузер!

Страница может отображаться некорректно.

  • добавить в избранное
    Добавить в закладки

Это вирус или «глюк»?

Прочитали: 1426 Комментариев: 35 Рейтинг: 56

Рано или поздно они станут ему известны, но не сразу.

Из выпуска «О портящемся»

Нет такого антивируса, которые не пропустит ни один вирус. Распространенное мнение о том, что антивирус обязан обнаруживать все вредоносные программы в момент их проникновения, — опасное заблуждение.

Любой антивирус ловит вредоносную программу, основываясь на правилах, описывающих именно этот образец или конкретную группу похожих вредоносных программ. Нет правила распознавания – нет и детектирования. Если злоумышленник написал новый вирус, то чтобы внести его детектирование в вирусные базы, нужно время. На что оно уходит? На то, чтобы:

  • найти образец вируса и доставить его вирусному аналитику;
  • аналитик проанализировал вирус и выработал для него правило детектирования;
  • правило детектирования вируса было протестировано для корректного срабатывания (чтобы не было ложных срабатываний);
  • было выпущено обновление антивируса, а пользователь – установил его.

У нас частенько спрашивают: знаем ли мы ту или иную программу? Ответ, как правило, да (хотя бывают случаи, когда исследователи описывают экзотические экземпляры, в живом виде практически не встречающиеся и потому не имеющие шансов попасть в руки аналитиков – кроме тех, кто их и описал). При этом каждая антивирусная компания дает свои названия вредоносным программам, и в общем случае мы сходу не можем сказать, под каким именем распознает ее Dr.Web. Для точного ответа нам желательно получить данный образец.

Бывает и так, что иной антивирус говорит, что файл – вредоносный. А мы утверждаем, то нет. Свежий пример:

Запрос от клиента-госкорпорации 17.09.2020:

Добрый день.

Антивирус Касперского определяет файлы в архиве как вредоносные.

Доктор Веб - нет.

Прошу более точно проверить данные файлы в архиве.


Ответ техподдержки «Доктор Веб»:

Ваш запрос был проанализирован. Присланные Вами файлы не представляют угрозы.

Но вернемся к теме выпуска. Всегда есть промежуток времени между появлением новой вредоносной программы и обновлением антивируса с информацией о ней. И это только одна из причин, по которой все антивирусы что-то да пропускают.

Что же помогает избегать заражений при использовании антивируса?

  • Наличие платного антивируса, поскольку в составе бесплатных – лишь ограниченный набор компонентов.
  • Регулярное, по требованию антивируса, обновление вирусных баз.
  • Использование только самой актуальной версии антивируса.
  • Использование антивируса, в состав которого также входят антиспам и веб-антивирус.
  • Четкое следование инструкциям URL-фильтра: если он не рекомендует заходить на тот или иной сайт, значит, заходить туда не надо.
  • Работа на ПК не под администраторской учетной записью.
  • Регулярное создание резервных копий важных файлов.

#антивирус #ложное_срабатывание_антивируса #миф #обновления_антивируса #технологии

Dr.Web рекомендует

Если вы сомневаетесь, вирус перед вами или «глюк» – спрашивайте. Мы разберемся.

Получайте Dr.Web-ки за участие в проекте

Каждая активность = 1 Dr.Web-ка

Оцените выпуск

Сделайте репост

Поставьте «Нравится»

Чтобы получать награды надо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

10 Dr.Web-ок за комментарий в день выхода выпуска или 1 Dr.Web-ка в любой другой день. Комментарии публикуются автоматически и постмодерируются. Правила комментирования новостей «Доктор Веб».

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей