О вреде «оптимизации»

Настрой-ка!

добавить в избранное

О вреде «оптимизации»

Прочитали: 6413 Комментариев: 77 Рейтинг: 158

30 мая 2017

При скачивании больших файлов и открытии огромных писем мы не только тратим много времени, но и можем столкнуться с «зависанием» приложения. А антивирусная проверка огромного архива в конце закачки вполне может превысить установленный таймаут, и тогда архив придется скачивать заново.

Однако большинство вредоносных программ весьма компактны, и в случае медленного интернет-соединения пользователи могут исключать из проверки большие файлы.

Внимание! Вышесказанное не касается вирусов (как типа вредоносных программ). Те, в отличие от более распространенных троянцев, способны заражать файлы, которые могут иметь любой размер, даже меньше исходного. Но это – тема отдельного выпуска.

Есть пользователи, «оптимизирующие» свою защиту, – есть и возможность для проникновения!

Вредоносные семейства XXMM, ShadowWali и Wali скрывают свой код в файлах, размеры которых могут варьироваться от 50 МБ до 200 МБ (в основном за счет «мусорных» данных). При этом непосредственно размер вредоносного кода невелик и составляет всего несколько КБ.

После установки на системе вредоносы внедряются в процессы explorer.exe (Windows Explorer) и lsass.exe (Local Security Authority Subsystem Service). Далее вредоносные программы загружают инструменты, в том числе модуль Mimkatz, для хищения учетных данных с целевого компьютера и исследования локальной сети. Краденые данные используются для продвижения по сети и поиска другой важной информации.

http://www.securitylab.ru/news/486010.php

Упомянутые вредоносные программы обнаруживаются Dr.Web как Trojan.MulDrop7.13789 и Trojan.DownLoader22.41336. Пользователи Dr.Web защищены от них – если, конечно, они не изменят настройки защиты выгодным для злоумышленников способом.

#антивирусная_проверка #настройки_Dr.Web #троянец

Антивирусная правДА! рекомендует

Если вычислительные ресурсы компьютера позволяют, то не следует отключать проверку больших файлов.

Самой крупной вредоносной программой считается червь Win32.HLLW.Flame, прозванный аналитиками за свой размер, составляющий более 6 мегабайт, «троянским слоном». Но абсолютное первенство принадлежит отнюдь не ему. Аналитикам «Доктор Веб» известен написанный на Delphi банковский троянец, относящийся к семейству Trojan.PWS.Banker, размер которого превышает 15 мегабайт. Авторы этой программы не стали размениваться на всякие технические ухищрения вроде попыток встроиться в процессы браузеров, добавить в просматриваемые пользователем веб-страницы постороннее содержимое или перехватить трафик и направить жертву на мошенническую веб-страницу. Они просто-напросто целиком подделали Microsoft Internet Explorer вместе со всеми кнопками, панелями и меню, в надежде, что жертва не заметит подмены. Другой троянец корейского производства, написанный на VisualBasic, распространялся через торрент-сети под видом видеофильма в формате AVI. Его размер составлял… 650 мегабайт!

http://holmogorov.ru/pub/113-luchshe-menshe-da-luchshe.html

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Toma
16:21:42 2018-11-16

По возможности проверять конечно лучше все файлы.

ka_s
06:48:37 2018-10-14

Раз в неделю делаю "быструю" проверку. Не утомляет. Попробовал сделать полную. 18 часов. Пришлось перейти на режим "смешанной" проверки: еженедельно после "быстрой" делать "выборочную" проверку 1 жесткого диска.

Денисенко Павел Андреевич
22:57:01 2018-08-05

Все файлы и папки нужно проверять.

Неуёмный Обыватель Собкор
01:23:50 2018-07-03

Надо же "целиком подделали Microsoft Internet Explorer вместе со всеми кнопками, панелями и меню" :)

alex-diesel Собкор
09:07:56 2018-05-14

Любопытно.
Сам давно думал, что стремная эта отсечка проверяемых файлов по размеру, ведь спрятать маленькое в большом не особо сложная задачка...

vasvet
08:25:24 2018-04-08

Видеофильм в формате AVI. 650 мегабайт! Надо быть готовым ко всему.

Тамара
16:51:15 2017-06-04

Ничего себе ! Спасибо за информацию. )

Scraper
20:55:27 2017-05-31

Злоумышленники готовы на все, лишь бы украсть данные и деньги.

Andromeda
19:48:32 2017-05-31

Всем спасибо за поздравления!

forrus
18:47:24 2017-05-31

Занимательно

strellets
12:32:37 2017-05-31

Полезно про оптимизацию. Да, лучшее враг хорошего.

Zevs_46
03:01:05 2017-05-31

Ознакомлен

iAFC
23:03:05 2017-05-30

Полностью подделанный IE это мощно.

orw_mikle
22:15:56 2017-05-30

Хорошо если ресурсы ПК позволяют ничего не отключать и не оптимизировать.

Любитель пляжного футбола Собкор
21:31:35 2017-05-30

@Demon, @Andromeda, с Днём рождения! Успехов и отличного настроения!

Любитель пляжного футбола Собкор
21:25:40 2017-05-30

@tigra, да это вообще троянец-загрузчик по классификации Dr.Web, обезвреживается простым снятием галочек. :))))) Так что расслабляться нельзя даже при скачивании с офф. сайта.
P.S. Пардон, не успел утром ответить, спешил на работу.

mk.insta
21:14:49 2017-05-30

бывает и вред

kva-kva
20:55:21 2017-05-30

Зато интересно!

ek
20:41:45 2017-05-30

лучшее - враг хорошего

220wolf
20:08:03 2017-05-30

Не хило под кинчик замаскировали!!.. :)

B0RIS
19:33:42 2017-05-30

Впервые узнал о троянце в формате AVI.

razgen Собкор
18:55:15 2017-05-30

@Andromeda, с Днём рождения!

ivan.ivanov1904
18:49:48 2017-05-30 Именинник

Макроразмер - очередная уловка. Спасибо за статью.

НинаК
18:23:15 2017-05-30

мимикрия!

beoris
17:27:51 2017-05-30

не изменяю настройки защиты

Andromeda
16:27:06 2017-05-30

Использую настройки по умолчанию.

Альфа
16:18:17 2017-05-30

Придерживаюсь рекомендаций Dr. Web.

В...а
16:15:42 2017-05-30

Эволюция

Шалтай Александр Болтай Собкор
16:05:00 2017-05-30

@Demon, с днем рождения!

Пaвeл Собкор
15:46:35 2017-05-30

@Demon, с Днем рождения! Всего наилучшего!

Пaвeл Собкор
15:42:36 2017-05-30

Установлены настройки по умолчанию. Интересный случай про троянец в видеофильме.

razgen Собкор
15:20:27 2017-05-30

@Тень Неуёмного, с Днём рождения!

razgen Собкор
15:19:09 2017-05-30

@Demon, с Днём рождения!

NEOMI1
15:18:12 2017-05-30

Спасибо паучёк:)

vla_va
15:15:11 2017-05-30

Работает? Не трогай!

Mehatronik
13:32:39 2017-05-30

Полезная информация) Спасибо)

Littlefish Собкор
12:46:34 2017-05-30

Получается, что любую вредоносную программу можно спрятать в файл, который может быть неограниченного размера, хоть и 4K HDR фильм на 100 гигабайт или в любой файл даже большего размера.
А ведь в отношении больших файлов, особенно неисполняемых, иногда бдительность уменьшается.

Alexander Собкор
12:39:01 2017-05-30

Спасибо за статью. С интересом читаю о разнообразных "упаковках" компьютерной "нечисти". Настоящие цифровые "хамелеоны", - и "Microsoft Internet Explorer", и видео файлы. Опасные "конфетки", однако. Проверил установленный Dr.Web Security Space. Никакой "оптимизации". Удивляюсь самоуверенности некоторых пользователей. Коллектив высококлассных специалистов Dr.Web круглосуточно работает, совершенствует свои продукты, оттачивает свои антивирусные инструменты, располагает широкой безграничной информацией о новинках и тенденциях вирусописателей. И вот находятся "умники", которые враз "оптимизируют" "неоптимизированную" программу Dr.Web. А потом еще и выступают в роли специалистов-аналитиков-критиков прекрасного антивирусного продукта. Жаль, конечно, - но подобные экземпляры Homo sapiens будут всегда. Если уж "очень надо" и "это точно будет лучше", - посоветуйтесь со Службой поддержки компании "Dr.Web", не навредит, и уж точно поможет (а вдруг, к тому же, ваша идея окажется полезной и будет принята).

kozinka.ru Собкор
12:25:13 2017-05-30

@Тень_Неуёмного, С днем рождения!
=========
Настройки весьма полезно иногда просматривать.

К...н
11:39:19 2017-05-30

с умом надо делать

Maat
11:25:37 2017-05-30

Какие только ухищрения не придумают для заражения компьютера. Спасибо за статью.

z21468
11:12:03 2017-05-30

Целый зоопарк! Даже со слонами.

razgen Собкор
11:04:50 2017-05-30

Считаю, что настройки по умолчанию - оптимальны, поэтому не занимаюсь оптимизацией. Кроме как,отключенный по умолчанию функционал «Защита от потери данных» включил и настроил под себя.

npzarikov
10:54:04 2017-05-30

Rinat_64
10:40:25 2017-05-30

Интересно! Спасибо.

Zserg
10:38:14 2017-05-30

Держитесь настроек DrWeba

dyadya_Sasha Собкор
10:33:27 2017-05-30

@Тень_Неуёмного, С днем рождения! Желаю, чтобы тень восстановив силы стала полноцено-активным Неуёмным! Позитива и хорошего настроения!

maestro431
10:29:37 2017-05-30

У меня Антивирус настроен по умолчанию.

dyadya_Sasha Собкор
10:27:19 2017-05-30

Статья была бы полнее, если были бы рекомендации не только для тех у кого "вычислительные ресурсы компьютера позволяют", но и для тех у кого "не позволяют" и большие файлы из проверки исключены. Несмотря на то, что ответ напрашивается сам собой, всё равно в рекомендации можно было бы и вставить : если исключил из проверки при скачивании большие файлы, проверь их сразу после того как закончил скачивание. А есть время и полную проверку запусти.

Sasha50 Собкор
10:24:42 2017-05-30

@Тень_Неуёмного, С днем рождения! Всегда быть оптимистом!

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

О вреде «оптимизации»

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей