Вы используете устаревший браузер!

Страница может отображаться некорректно.

Антивирусная неправда

Антивирусная неправда

Другие выпуски этой рубрики (57)
  • добавить в избранное
    Добавить в закладки

Как обмануть самого себя!

Прочитали: 6561 Комментариев: 81 Рейтинг: 318

19 сентября 2016

Всё знают и всё понимают только дураки и шарлатаны.

Антон Чехов

Вы наверняка не раз встречались с разнообразными рекомендациями о том, как надо вести себя в Интернете, чтобы обезопасить компьютер от заражения, если антивируса нет. Особенно убедительно выглядит следующий аргумент.

Зачем вообще устанавливать какой-то конкретный антивирус, если можно любой файл перед использованием проверить на VirusTotal? Там его проверит не один антивирус, а сразу несколько десятков! Это и безопаснее, и бесплатно, всегда так делайте и не будете иметь проблем.

Что ж…

  • Во-первых, «скармливать» сервису вручную каждый файл — довольно трудоемко.
  • Во-вторых, пользователи обычно проверяют только исполняемые файлы. Сам по себе такой файл может быть «чистым», мало того – даже иметь действительную цифровую подпись, позволяющую запускать его без особых проблем даже на последних версиях ОС Windows. А вот после запуска он может подгружать DLL-файл, который, в свою очередь, окажется вредоносным.
  • В-третьих, сервис VirusTotal использует настоящие антивирусные сканеры, однако он не расскажет вам, как реагировала бы на попытку исполнения файла превентивная защита каждого отдельно взятого антивируса. Например, поведенческий анализатор Dr.Web способен выявить шифровальщика после запуска, даже если тот не был обнаружен при сканировании, и заблокировать его деятельность. Но если просто проверить такой исполняемый файл на обнаружение сканером, а потом запустить у себя на компьютере без резидентного антивируса, результат будет печальным.
  • В-четвертых, малое количество обнаружений угрозы на VirusTotal в каком-либо конкретном файле зачастую считают ложным срабатыванием: «Эх, пронесет!» — думает человек, увидевший, что вредоносным файл считают только три антивируса из всех. Существуют даже специальные программы, проверяющие файлы на VirusTotal и считающие их вредоносносными лишь при обнаружении угрозы десятью и более сканерами. Однако на самом деле первое время после появления в «дикой природе» новый троянец определяется далеко не всеми антивирусами, и иногда такая ситуация сохраняется на протяжении нескольких месяцев. Кроме того, многие угрозы, нацеленные исключительно на пользователей из России и стран СНГ, оперативно определяются только отечественными антивирусами – но будет ли для вас утешением тот факт, что только что заразивший ваш компьютер троянец не считается угрозой в Северной Америке?
#антивирус #миф

Антивирусная правДА! рекомендует

Не надейтесь на то, что секретный способ защититься от вредоносных программ, да еще и абсолютно бесплатный, окажется надежнее, чем проверенная десятилетиями практика использования резидентного антивируса.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: