Вакцины

СпецНаз (специальные названия)

добавить в избранное

Вакцины

Прочитали: 15955 Комментариев: 57 Рейтинг: 109

28 августа 2017

Антивирус – наиболее известное, но далеко не единственное средство защиты от вредоносных программ. Есть еще, например, вакцины (они же иммунизаторы).

Появились программы-вакцины достаточно давно – практически одновременно с антивирусами. Среди вредоносных программ тогда еще главенствовали вирусы, которые, как известно, отличаются тем, что заражают свои кодом другие файлы. Вполне логично (с точки зрения пользователя), что перед инфицированием вирус должен проверить, не заражал ли он этот файл ранее.

Если так, то можно выявить данные, наличие которых проверяет вирус перед заражением, записать их в файл – и вуаля, защита от заражения гарантирована! Заметим: без использования антивируса.

Кстати!

Программа-полифаг Doctor Web

Эта программа предназначена прежде всего для борьбы с полиморфными вирусами, которые сравнительно недавно появились в компьютерном мире. Использование Dr. Web для проверки дисков и удаления обнаруженных вирусов в целом подобно программе Aidstest. При этом дублирования проверки практически не происходит, так как Aidstest и Dr.Web работают на разных наборах вирусов.

Программа Dr.Web может эффективно бороться со сложными вирусами-мутантами, которые оказываются не под силу программе Aidstest. В отличие от Aidstest программа Dr.Web способна обнаруживать изменения в собственном программном коде, эффективно определять файлы, зараженные новыми, неизвестными вирусами, проникая в зашифрованные и упакованные файлы, а также преодолевая «вакцинное прикрытие». Это достигается благодаря наличию достаточно мощного эвристического анализатора.

http://www.univer.omsk.su/omsk/Edu/infpro/1/13/virys2.html

Но гладко было на бумаге. Защитные программы-вакцины должны изменять файл, а это приводит к целому ряду неисправимых проблем:

Вирусов много. Нет, не так: ОЧЕНЬ МНОГО. Если записать все характерные признаки всех вирусов в защищаемый файл, получится монстр. Причем, скорее всего, мертвый.

В настоящее время антивирусные программы-вакцины широко не применяют, так как в прошлые годы некоторыми некорректно работающими вакцинами был нанесен ущерб многим пользователям.

http://www.psciences.net/main/sciences/computer_sciences/articles/antivirusy.html
Даже если удастся записать все вакцины в файл (и постоянно добавлять их с каждым новым вирусом), то представьте, что к размеру исполняемых файлов (а их много) добавляется размер сигнатур вирусов, – и оцените, насколько должен возрасти объем занимаемого ими места (а скорее всего, и потребление оперативной памяти). Это в «древние» времена исполняемые файлы исчислялись десятками, а сейчас – тысячами.
Многие жалуются на то, что антивирус потребляет ресурсы. А теперь представьте, что с каждым обновлением (скажем, раз в час) во ВСЕ заражаемые файлы системы начинает прописываться вакцина. Вот это будут настоящие «тормоза»!
Современные файлы зачастую имеют цифровую подпись, гарантирующую целостность программы. Запись вакцины изменяет файл, и тот становится неподписанным. Помимо прочего это означает, что антивирусы не смогут доверять подписям программ и начнут их проверять, что также вызовет рост потребления ресурсов.
Измененный (а по сути поврежденный) файл вряд ли может обновляться корректно кроме как при помощи полной замены. Это, кстати, потребует после каждого обновления заново прописывать вакцины, а значит, программа-вакцина должна отслеживать изменения защищенных ею файлов. Следовательно, нужен драйвер перехвата файловых операций и драйвер самозащиты.
Создание вакцин требует существенно больших трудозатрат аналитиков антивирусных компаний. Если для создания сигнатур требуется только найти тело вируса, то для вакцины нужно разобрать алгоритм действия вируса и понять, на что он реагирует, анализируя заражаемый файл.

Ну и последний гвоздь в крышку гроба: а кто сказал, что вирус должен проверять заражаемые файлы? Если он будет знать о вакцинации, то станет записывать свой код безо всякой проверки.

И это только то, что лежит на поверхности, – вполне возможно, что мы перечислили далеко не все проблемы программ вакцинирования.

Для защиты от троянских программ тоже есть вакцины. Но теперь это – характерные файлы или метки, размещаемые в определенных местах системы. Недостатки вакцинации аналогичны описанным выше.

27 июня исследователь Амит Серпер (Amit Serper) опубликовал твит, утверждающий, что найден «стопроцентный» способ предотвращения шифрования файлов вымогателем Petya. Инструкции о том, как это сделать, разместило множество интернет-ресурсов. Компания «Доктор Веб» выступает с опровержением этой информации.

В опубликованных статьях говорится, что существует способ предотвратить срабатывание на компьютере троянца Trojan.Encoder.12544, создав в папке C:\Windows файл perfc. Некоторые даже предлагают командные файлы, делающие это за пользователя, например: https://download.bleepingcomputer.com/bats/nopetyavac.bat.

Компания «Доктор Веб» утверждает, что этот способ борьбы с троянцем Trojan.Encoder.12544, также известным под именами Petya, Petya. A, ExPetya и WannaCry-2, неэффективен по следующим причинам:

Файл, с помощью которого Trojan.Encoder.12544 осуществляет контроль повторного запуска, зависит от имени файла троянца. Стоит злоумышленникам переименовать вредоносный файл, и наличие в папке C:\Windows файла perfc уже не спасет компьютер от заражения.
Троянец осуществляет проверку наличия файла perfc, только если у него достаточно для этого привилегий в операционной системе.

https://news.drweb.ru/show?i=11355&lng=ru

То есть даже при наличии вакцины троянец будет запускаться!

#Dr.Web #Windows #антивирус #безопасность #вирус #вредоносное_ПО #терминология #технологии #цифровая_подпись

Антивирусная правДА! рекомендует

Когда известные вирусы исчислялись десятками, вакцины могли от них защитить. Но надо признать, что их время прошло. Не стоит доверять свою безопасность теням из прошлого.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
17:07:42 2018-08-03

Замест какой-либо вакцины, лучшее решение это Dr.Web.

Неуёмный Обыватель Собкор
21:12:14 2018-06-27

Помнится, когда-то давно, когда еще зверствовали трояны с применением autorun.inf провел вакцинацию своей флешки. Вакцина сработала :)

Astra
23:09:47 2017-09-06

Логично. Можно сделать прививку от бешенства, столбняка, краснухи, но делать 1000 прививок от 1000 вирусов будет уже мягко говоря неприятно.

a13x Собкор
01:30:00 2017-08-29

Всё ясно. Спасибо.

razgen Собкор
23:40:24 2017-08-28

А модератор обычно работает до 19:00. Так что сегодняшние комментарии теперь уже увидим завтра.

Littlefish Собкор
23:37:53 2017-08-28

@razgen, так-то это понятно, просто Вы так написали, как будто уже прочитали ещё не опубликованные комментарии :-)

razgen Собкор
22:24:22 2017-08-28

@Littlefish, правила публикации комментариев проекта "Антивирусная правДА" и новостей это несколько разные вещи имеющие отличие.

Так в проекте "Антивирусная правДА" комментарии публикуются автоматически, сразу же после того как Вы нажмёте отправить.

А в разделе "Новости" комментарии проходят модерацию. И поэтому Вы сможете увидеть комментарии лишь после того как их опубликует модератор. Но тем не менее, дата и время комментария будут соответствовать тому времени когда Вы нажмали "Отправить". То есть, если сейчас Вы не видите опубликованные комментарии, то это совсем не значит что читатели новостей их не отправляли. Ждите публикацию.

ek
21:53:40 2017-08-28

Тени исчезают!

kva-kva
21:29:13 2017-08-28

гладко было на бумаге!

Marsn77
21:09:47 2017-08-28

Вакцины иногда могут пригодится только как скорая помощь на первое время при заражении новыми супервирусами

GREII Собкор
21:05:52 2017-08-28

спасибо за защиту

НинаК
20:55:41 2017-08-28

точно знать штамм надо :)

Dvakota
20:44:40 2017-08-28

Интересный выпуск .

В...а
20:42:50 2017-08-28

Лекарство полезно вовремя

Littlefish Собкор
20:39:54 2017-08-28

@razgen, "... и с этого времени там все оставляют свои комментарии и поздравления".
http://i.imgur.com/vzcZwEX.png
Ehm, what? - Чего, чего?

orw_mikle
20:26:47 2017-08-28

Я о таких даже не слышал.

razgen Собкор
19:52:22 2017-08-28

@Littlefish, дык эта новость была опубликована ещё в 12:30 и с этого времени там все оставляют свои комментарии и поздравления.

vla_va
19:52:11 2017-08-28

Далекое прошлое?

aleks_ku
19:17:03 2017-08-28

скоро запутаются многие!

dyadya_Sasha Собкор
19:06:16 2017-08-28

"...Стоит злоумышленникам переименовать вредоносный файл, и наличие в папке C:\Windows файла perfc уже не спасет компьютер от заражения..."
А если злоумышленники поменяют условие наличия файла perfc с "false" на "true" шифрование произойдет только у тех, кто поверил в "стопроцентную" вакцину.;)

Littlefish Собкор
19:02:22 2017-08-28

Присоединяюсь к поздравлениям! Здорово, что компания не стоит на месте, расширяет свои границы и возможности и защищает свои интересы. Успехов!

Littlefish Собкор
18:56:25 2017-08-28

А вот и прямая ссылка на новость о том, что зарегистрирован товарный знак «Антивирусная правДА!» -
https://news.drweb.ru/show/?i=11441&c=5&lng=ru&p=0

Кирилл69
18:33:12 2017-08-28

Спасибо !!!

dyadya_Sasha Собкор
18:25:22 2017-08-28

@Alexander, "...Приятная новость!..."
И хотя празднуют в первую очередь День рождения, получение Свидетельства о рождении тоже событие. Главное ребеночек оказался крепким и здоровым, честным и нескучным, потому и друзей у него куча. Здоровья и долгих лет ему и его родителям! Поздравляю!

Шалтай Александр Болтай Собкор
18:09:14 2017-08-28

Вакцина?! Нет, уж лучше антивирус!

Марина
17:31:28 2017-08-28

Создание файла perfc, о котором говорится, высокого уровня защиты от шифровальщика не даст, но и лишним не будет, не так ли?

Тамара
17:24:38 2017-08-28

Спасибо !)

DrKV Собкор
17:16:27 2017-08-28

Интересно, но без будущего. Вакцины - это уже история.

mk.insta
17:01:36 2017-08-28

Понятно и с повторением

eaglebuk
15:28:40 2017-08-28

А я после прочтения той статьи создал файл perfc на всякий случай. С 29 июня лежит, толку от него нет, скорее всего, но и вреда - тоже.

SGES Собкор
13:20:04 2017-08-28

Окак!

razgen Собкор
12:43:57 2017-08-28

@Alexander, конечно приятная новость. Мои поздравления всему коллективу компании «Доктор Веб»!

Dobriy
12:40:30 2017-08-28

Однако!

razgen Собкор
12:39:56 2017-08-28

Программы-вакцины никогда не использовал. Спасибо за подробное разъяснение о том, что можно или нет надеяться на защиту вакцинами.

Alexander Собкор
12:34:16 2017-08-28

Это - тоже в тему. Приятная новость! Горизонты проекта "Антивирусная правДА" расширяются. Запатентован соответствующий товарный знак. Поздравляю коллектив проекта "Антивирусная правДА" и весь коллектив Dr.Web!Уверен, что все участники, читатели и комментаторы порадуются этому событию.

maestro431
11:43:14 2017-08-28

Все так, как у людей.

Родриго
11:38:11 2017-08-28

вот это раритет, никогда не слышал о таком.

Alexander Собкор
11:34:00 2017-08-28

Видел предложения "вакцинаторов", читал их аннотации, в подробности не вдавался, глубже не искал, отзывами не интересовался. Описания этих программ не вызывало доверия. Не устанавливал, не пробовал. Эта статья в доступной логичной форме показала суть и алгоритм работы программ-вакцин. Действительно, "Не стоит доверять свою безопасность теням из прошлого". Спасибо.

dyadya_Sasha Собкор
11:08:06 2017-08-28

Как-то прошел мимо вакцин. Вакцины интересны теоретически, как один из видов (довольно таки оригинальных) борьбы с вирусами. Практически вакцины могут быть эффективны, только как средство защиты от конкретных "вирусов" или групп вирусов. Это, как в медицине - определенная прививка от определенных болезней (или группы болезней). Да ещё как приживется, все программы по-разному работают и реакция на вакцину может быть разная (опять же, как у людей). При нынешнем разнообразии вирусов и программ, когда нужна комплексная, надежная защита, вакцины - тупиковая ветвь.

Dr.Anykey
11:05:45 2017-08-28

Спасибо, Паучок!

Сергей
10:31:03 2017-08-28

Использую Антивирус.

Альфа
10:23:31 2017-08-28

Не слышал о таких программах.

AxooxA
10:20:25 2017-08-28

Вакцины - тупиковый путь. Спасибо за экскурс в историю.

Natalya_2017
09:31:38 2017-08-28

@Littlefish, да, я тоже с Вами согласна.

user
09:10:36 2017-08-28

Отличная статья. Немного внутренней кухни антивируса.

Littlefish Собкор
09:08:07 2017-08-28

Вакцины устарели и больше не актуальны, по крайней мере в том виде в котором они были и есть сейчас.

Lina
08:56:14 2017-08-28

Познавательно!Спасибо за статью!

Vlad X
08:26:49 2017-08-28

Не знал об этом.

Влад
08:24:24 2017-08-28

уффф.

ka_s
08:15:15 2017-08-28

Вакцинации не придавал значения. Всегда рассчитывал на антивирус.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Вакцины

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей