Остерегайтесь антивирусных подделок
6 февраля 2018
Антивирусные лаборатории развиваются годами и даже десятилетиями, а перечень навыков высококлассного вирусного аналитика весьма специфичен. Быстро «с нуля» лабораторию не построить, и уж тем более нельзя это сделать без вложений. Но ведь антивирусные компании, заинтересованные пользователи и даже сами вирусописатели выкладывают образцы вредоносных программ на VirusTotal! Возникает вопрос: может быть, выгоднее пожинать плоды чужих трудов, не затрачивая никаких ресурсов на собственные исследования, и пользоваться чужими сигнатурами? В крайнем случае – лицензировать движок и/или вирусные базы какого-нибудь антивируса, а потом использовать их в своем продукте?
Да, некоторые средства информационной безопасности по такому принципу и построены. Они дешевле, проще, зачастую потребляют меньше ресурсов… Но и гораздо менее эффективны. Конечно, свою нишу они занять могут – ведь многие относятся к безопасности поверхностно и экономят на дополнительном функционале, – но говорить о серьезной защите в этом контексте бессмысленно. Когда возникает эпидемия (например, как было с шифровальщиком WannaCry), каждая минута на счету – и только компания, располагающая собственной вирусной лабораторией, может отреагировать на угрозу максимально оперативно. Мало того: аналитики, которые ежедневно исследуют новые образцы вредоносных программ, помогают постоянно совершенствовать превентивную защиту от неизвестных вредоносных программ, сигнатур для которых еще нет на момент появления угрозы. Тот же WannaCry, поразивший более 200 000 компьютеров по всему миру, блокировался эвристическим анализатором Dr.Web с самого начала своего распространения. Продукты, разработка которых не основывается на результатах собственного анализа, лишены знаний о внутреннем устройстве новейших угроз, так что эффективно сопротивляться им не могут.
Создать псевдоантивирус, работающий только на основе чужих трудов, может даже студент-первокурсник. Для примера: программист-исследователь компании «Доктор Веб» заинтересовался, каким образом после принятия антироссийских санкций в виде запрета на российские антивирусные продукты, в соседней с Россией стране был оперативно разработан «антивирус» для ОС Android. Исследование показало, что весь функционал этого продукта сводился к вычислению контрольных сумм файлов и сравнению их с файлом с записями контрольных сумм, полученных предположительно с VirusTotal.
#антивирус #безопасность #AndroidАнтивирусная правДА! рекомендует
- Если защитный продукт не имеет своего «движка» или вирусных баз, а использует взятые напрокат чужие – задумайтесь. Даже если бы, например, сканер у него был реализован лучше, чем у компании, базы которой он арендует, неспособность самостоятельно реагировать на появление новых угроз означает, что должный уровень безопасности этот продукт предоставить вряд ли сможет.
- А если защитный продукт вообще не использует вирусные базы, значит, он игнорирует десятилетиями использовавшийся и проверенный механизм защиты, в свое время вообще бывший главным и единственным. Полагаться на такую защиту, конечно же, нельзя, однако это не мешает некоторым компаниям рекламировать подобные продукты, выдавая их за антивирусы.
Остерегайтесь подделок!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Денисенко Павел Андреевич
16:35:29 2018-08-04
DarkCat09
17:04:57 2018-07-23
Неуёмный Обыватель
04:01:43 2018-06-14
vasvet
13:22:42 2018-03-26
AntonIT
12:13:01 2018-03-14
Fix
23:34:43 2018-02-13
matt1954
18:11:51 2018-02-08
Любитель пляжного футбола
21:12:26 2018-02-07
razgen
16:06:17 2018-02-07
Людмила
15:52:19 2018-02-07
а вот и согласовано сотрудничество с ТД https://news.drweb.ru/show/?lng=ru&i=11722&c=5
ранее ответить не могла по уважительной причине.
Anton_S
14:49:45 2018-02-07
Самуил Христианин
11:38:35 2018-02-07
Самуил Христианин
11:37:07 2018-02-07
Кирилл
11:29:25 2018-02-07
Nullam rem e nihilo gigni divinitus umquam.
Nothing is ever gotten out of nothing by divine power (на английском то же самое)
Book I, line 150 (tr. Munro)
А слово, как говорится, не воробей, перефразировать чужие слова было бы неправильно.
Вячeслaв
09:26:39 2018-02-07
Galina X
09:25:56 2018-02-07
achemolganskiy
06:50:19 2018-02-07
Ruslan
23:25:18 2018-02-06
Andromeda
23:24:47 2018-02-06
Lia00
23:20:24 2018-02-06
Альфа
23:11:51 2018-02-06
Любитель пляжного футбола
23:10:40 2018-02-06
Littlefish
22:53:29 2018-02-06
Но подождём, что ответит администрация.
Любитель пляжного футбола
22:45:09 2018-02-06
Интересно только, сотрудничает ли VirusTotal с антивирусными компаниями в плане того, что если на том сайте проверяется какая-то программа, которую многие антивирусы не детектируют (злоумышленники, например, проверяют свои творения), то данная информация направляется в антивирусные компании (в те, которые хотели бы получать такую инфу). По-хорошему, стоило бы наладить такое сотрудничество. Это могло бы избежать в будущем вирусных эпидемий. Может, @admin ответит? Просто интересно.
Littlefish
22:45:07 2018-02-06
Эпиграф не совсем подходит к содержанию выпуска, не полностью раскрывает проблематику подделок и может затрагивать чувства верующих людей.
Littlefish
22:30:52 2018-02-06
Littlefish
22:22:42 2018-02-06
Littlefish
22:18:38 2018-02-06
Littlefish
22:07:09 2018-02-06
Littlefish
21:58:06 2018-02-06
Я думаю, что сложновато всё таки, если это не студент ВУЗа, который специализируется на подготовке программистов. Или если для создания псевдоантивируса не используется программа с графическим интерфейсом, которая сама всё сделает, нужно только пару раз кликнуть.
Maat
21:38:11 2018-02-06
Marsn77
21:10:39 2018-02-06
orw_mikle
21:01:20 2018-02-06
vla_va
21:00:53 2018-02-06
Dvakota
20:43:01 2018-02-06
В...а
20:37:17 2018-02-06
Damir
20:25:22 2018-02-06
Сергей
20:17:40 2018-02-06
Шалтай Александр Болтай
20:14:21 2018-02-06
НинаК
20:06:04 2018-02-06
ek
19:37:32 2018-02-06
razgen
19:00:41 2018-02-06
Людмила
18:10:40 2018-02-06
ссылку забыла http://vxcube.com/
Людмила
18:10:02 2018-02-06
Мне кажется, что редко кому это удаётся в таких случаях и с такими партнёрами.
зрите в корень. вот это утащили у нас в этом году и вернуть не можем никак .. причем сперли его у нас в ГОСУДАРСТВЕННОЙ китайской организации, занимающейся ИБ.
Татьяна
18:08:30 2018-02-06
razgen
18:04:28 2018-02-06
«Я не настолько богат, чтобы покупать дешёвые вещи» — так сказал в своё время барон Ротшильд. Это высказывание актуально и в случае с выбором антивируса. Приобретая дешевый антивирус, мы на самом деле не экономим, так как такой антивирус не обеспечит требуемой нами защиты. И в случае кибератаки мы можем потерять гораздо больше чем сэкономили при покупке антивируса. В этом случае среди различных вредоносных эффектов возможны значительные финансовые потери.
kva-kva
17:57:46 2018-02-06
La folle
17:47:18 2018-02-06
Toma
17:09:26 2018-02-06
Alexander
17:08:39 2018-02-06
Да, очень не просто разобраться искателю "лучшего" антивирусника в разных терминах, показателях и рекламных заверениях.
Сегодняшняя статья как раз и помогает разобраться в критериях, которые помогут отличить добросовестный продукт от рекламной шелухи.
"Продукты, разработка которых не основывается на результатах собственного анализа, лишены знаний о внутреннем устройстве новейших угроз ... ", - совершенно верно. Без собственного труда в поиске, без собственных заблуждений, ошибок и получения верного решения своими силами, - невозможно выстроить систему безопасности. А ведь нам нужна целостная комплексная мощная Защита от цифрового шевелящегося пакостника и другого разнообразного мусора.
Кто-то ускорение работы Защиты обеспечивает упрощением идентификации угрозы. Например, к вычислению контрольных сумм исследуемых файлов и сравнению их с некими "эталонными" (возможно с VirusTotal). Само по себе такое сравнение может являться индикатором. Но даже в лучшем случае, - это лишь один и далеко не гарантированный показатель. "Фейсконтроль" для начального контроля на лояльность нового посетителя приемлем. Но умение злоумышленников маскироваться под легитимные цифровые подписи, "невредоносность" и мимикрию "белого и пушистого" развивается, и почти гарантированно введет подобный способ фильтрации к ошибкам. Значит, нужно что-то еще и не единоличное, более внимательное, неподкупное, чувствительное и жесткое одновременно. Первичный контроль и контроль над результатами предыдущего контроля, но без дубляжа, без межмодульной "волокиты".
Именно таким продуктом является Dr.Web Security Space. Да, он платный. Но имеется и бесплатный качественный и надежный Dr.Web CureIt! Вопрос только в предпочтениях, - ваш Выбор. Кто-то привык гулять по далеко нечистоплотному интернет пространству в белоснежном костюме, и каждый раз, когда неизвестно откуда на одежде появляется грязь, обращается в химчистку, т.е. проверяет систему с помощью Dr.Web CureIt! А для кого-то выходить на прогулку в спецодежде Dr.Web Security Space, - устоявшаяся норма. Для них не страшны и не опасны разные Cry (крики) от разной неприятной живности, в том числе и от WannaCry. Выбор за вами.
Остерегайтесь подделок! Верный призыв Dr.Web! Я бы еще добавил. Остерегайтесь своего желания поверить в рекламное "чудо" антивирусной технологии, в его привлекательный интерфейс и обещание его поразительных свойств лечить все, всегда и везде.