Вы используете устаревший браузер!

Страница может отображаться некорректно.

Антивирусная неправда

Антивирусная неправда

Другие выпуски этой рубрики (57)
  • добавить в избранное
    Добавить в закладки

Отставшие от жизни

Прочитали: 5014 Комментариев: 98 Рейтинг: 111

20 июля 2018

Нам неожиданно довелось наткнуться вот на такую статью:

#drweb

«Интересно!» – подумали мы и приступили к чтению.

При сканировании программа, выполняющая его, просматривает содержимое файлов, расположенных на дисках компьютера, а также содержимое оперативной памяти компьютера с целью поиска вирусов. При этом, классическое сканирование предполагает поиск вредоносных программ по их сигнатурам — по последовательностям байтов данных, характерных для данных вирусов. Метод сканирования позволяет обнаружить такие вредоносные программы, которые не используют для противодействия антивирусным программам шифрование своего программного кода, а также полиморфизм.

А мужики-то и не знают, что антивирус – это не только сигнатуры! Без комментариев…

Автор антивируса Dr.Web Игорь Данилов осознал необходимость избавиться от «сигнатурной зависимости», начав разработку эвристического анализатора в 1994 году!

При использовании эвристического анализа контролируются все действия, которые может выполнить проверяемая программа. При этом отслеживаются потенциально опасные действия, характерные для вредоносного программного обеспечения.

Здесь речь о поведенческом анализаторе (в случае Dr.Web это Превентивная защита).

А какие типы вредоносных программ обнаруживаются такими методами?

СканированиеВирус, сетевой червь, троянская программа
Эвристический анализВирус, сетевой червь, троянская программа
Обнаружение изменений Вирус, сетевой червь

В общем-то, контроль изменений – это часть поведенческой защиты, но на общем фоне не будем придираться. Равно как и к очень ограниченному списку типов вредоносных программ. А вот почему это контроль изменений не обнаруживает троянцев?

При поиске вредоносного программного обеспечения методом обнаружения изменений периодически сканируется содержимое дисков компьютера и записываются контрольные суммы файлов и критически важных внутренних областей файловых систем.

А! Контроль касается только файлов. Ну да, троянцы тоже не изменяются. Кстати, как и черви с вирусами. Вирусы изменяют другие файлы, а сами остаются неизменными.

СканированиеЭвристический анализ Обнаружение изменений
Потребление ресурсов вычислительной машины231
Необходимость постоянного сопровождения133
Вероятность обнаружения вредоносной программы123
Вероятность появления «ложной» тревоги312
Этап обнаружения вредоносной программы321
Итого131412

Поведенческий анализатор потребляет ресурсы по максимуму – с чего бы это? Размер базы правил Превентивной защиты Dr.Web не сопоставим с вирусной базой. Правила – это правила, они компактны и ресурсов потребляют крайне мало.

Необходимость постоянного сопровождения также вызывает вопросы. Настроенная Превентивная защита Dr.Web вообще не требует сопровождения.

Вероятность обнаружения с помощью системы контроля изменений – наиболее высокая? Серьезно? Ученые, видимо, не слышали о бесфайловых вредоносных программах и заражении эксплойтами.

На этом остановимся. Посмотрим, что у нас в источниках:

Фролов А. В., Фролов Г. В. Осторожно: компьютерные вирусы. – М.: ДИАЛОГ-МИФИ, 1996. – 256 с.

1996 год. Хорошая была книга. 22 года назад…

Эту статью нам выдал поиск Google. Но если посмотреть по ссылкам, окажется, что на эту тему написано огромное количество подобной чуши.

#Dr.Web #антивирус #вредоносное_ПО

Антивирусная правДА! рекомендует

Хорошо, что есть «Антивирусная правДА!», а то много всякой неправды развелось!☺

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: