Отставшие от жизни
20 июля 2018
Нам неожиданно довелось наткнуться вот на такую статью:
«Интересно!» – подумали мы и приступили к чтению.
При сканировании программа, выполняющая его, просматривает содержимое файлов, расположенных на дисках компьютера, а также содержимое оперативной памяти компьютера с целью поиска вирусов. При этом, классическое сканирование предполагает поиск вредоносных программ по их сигнатурам — по последовательностям байтов данных, характерных для данных вирусов. Метод сканирования позволяет обнаружить такие вредоносные программы, которые не используют для противодействия антивирусным программам шифрование своего программного кода, а также полиморфизм.
А мужики-то и не знают, что антивирус – это не только сигнатуры! Без комментариев…
Автор антивируса Dr.Web Игорь Данилов осознал необходимость избавиться от «сигнатурной зависимости», начав разработку эвристического анализатора в 1994 году!
При использовании эвристического анализа контролируются все действия, которые может выполнить проверяемая программа. При этом отслеживаются потенциально опасные действия, характерные для вредоносного программного обеспечения.
Здесь речь о поведенческом анализаторе (в случае Dr.Web это Превентивная защита).
А какие типы вредоносных программ обнаруживаются такими методами?
Сканирование | Вирус, сетевой червь, троянская программа |
Эвристический анализ | Вирус, сетевой червь, троянская программа |
Обнаружение изменений | Вирус, сетевой червь |
В общем-то, контроль изменений – это часть поведенческой защиты, но на общем фоне не будем придираться. Равно как и к очень ограниченному списку типов вредоносных программ. А вот почему это контроль изменений не обнаруживает троянцев?
При поиске вредоносного программного обеспечения методом обнаружения изменений периодически сканируется содержимое дисков компьютера и записываются контрольные суммы файлов и критически важных внутренних областей файловых систем.
А! Контроль касается только файлов. Ну да, троянцы тоже не изменяются. Кстати, как и черви с вирусами. Вирусы изменяют другие файлы, а сами остаются неизменными.
Сканирование | Эвристический анализ | Обнаружение изменений | |
---|---|---|---|
Потребление ресурсов вычислительной машины | 2 | 3 | 1 |
Необходимость постоянного сопровождения | 1 | 3 | 3 |
Вероятность обнаружения вредоносной программы | 1 | 2 | 3 |
Вероятность появления «ложной» тревоги | 3 | 1 | 2 |
Этап обнаружения вредоносной программы | 3 | 2 | 1 |
Итого | 13 | 14 | 12 |
Поведенческий анализатор потребляет ресурсы по максимуму – с чего бы это? Размер базы правил Превентивной защиты Dr.Web не сопоставим с вирусной базой. Правила – это правила, они компактны и ресурсов потребляют крайне мало.
Необходимость постоянного сопровождения также вызывает вопросы. Настроенная Превентивная защита Dr.Web вообще не требует сопровождения.
Вероятность обнаружения с помощью системы контроля изменений – наиболее высокая? Серьезно? Ученые, видимо, не слышали о бесфайловых вредоносных программах и заражении эксплойтами.
На этом остановимся. Посмотрим, что у нас в источниках:
Фролов А. В., Фролов Г. В. Осторожно: компьютерные вирусы. – М.: ДИАЛОГ-МИФИ, 1996. – 256 с.
1996 год. Хорошая была книга. 22 года назад…
Эту статью нам выдал поиск Google. Но если посмотреть по ссылкам, окажется, что на эту тему написано огромное количество подобной чуши.
#Dr.Web #антивирус #вредоносное_ПОАнтивирусная правДА! рекомендует
Хорошо, что есть «Антивирусная правДА!», а то много всякой неправды развелось!☺
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
zitkss
23:17:45 2019-04-29
Денисенко Павел Андреевич
16:20:15 2018-08-04
DarkCat09
16:46:48 2018-07-23
Кирилл
13:07:03 2018-07-23
Vlad
07:15:26 2018-07-23
achemolganskiy
13:29:49 2018-07-22
zsergey
08:52:48 2018-07-22
Пaвeл
15:04:33 2018-07-21
Служил Гаврила программистом,
Программы разные писал.
Анализ методов придумал,
В журнал статейку написал.
Одно Гаврила не учел,
Что Dr.Web ее прочел!
И если бы не наша правДА!
То всех Гаврила бы провел.
Дело Никифора Ляпис-Трубецкогой живет и будет жить!
Любитель пляжного футбола
14:16:00 2018-07-21
stranger
11:59:46 2018-07-21
Неуёмный Обыватель
02:52:43 2018-07-21
Желаю всем не отставать и не застревать в прошлой эпохе!
Lia00
23:56:07 2018-07-20
Andromeda
22:50:24 2018-07-20
Альфа
22:26:59 2018-07-20
В...а
21:49:10 2018-07-20
vla_va
21:23:15 2018-07-20
orw_mikle
21:17:59 2018-07-20
Дмитрий
21:14:51 2018-07-20
anatol
21:12:55 2018-07-20
Dvakota
21:00:02 2018-07-20
aleks_ku
20:28:20 2018-07-20
НинаК
19:33:32 2018-07-20
Неуёмный Обыватель
18:31:47 2018-07-20
Но там уже пишется, что :
"Сканирующая антивирусная программа просматривает содержимое файлов, расположенных на дисках компьютера, а также содержимое оперативной памяти компьютера с целью поиска вирусов.
Современные антивирусные сканеры ищут вредоносные программы не только по их сигнатурам (т.е. по последовательностям байтов данных, характерных для данных вирусов), но и применяют изощренные эвристические алгоритмы."
Эх, поторопились молодые ученые, роясь в изданиях 1996 года, когда уже в 2004 году были более современные мнения насчет антивирусной защиты.
А в издании Фролова, описывающем, по большей части не только технологии, но и возможности продуктов Dr.Web, как ни странно, большая часть издания не успела устареть.
Встретил там и описание Консольной версии сканера Dr.Web для DOS :) И про создание загрузочной дискеты. Можно сказать, что это прообраз Dr.Web LiveDisk :)
I46
18:18:57 2018-07-20
Сергей
18:18:00 2018-07-20
ek
18:04:25 2018-07-20
I23
17:57:08 2018-07-20
Lenba
17:44:44 2018-07-20
Zserg
17:30:50 2018-07-20
Toma
17:25:39 2018-07-20
Действительно ребята поотстали слегка.
Татьяна
16:46:37 2018-07-20
kva-kva
16:28:07 2018-07-20
kozinka.ru
16:18:44 2018-07-20
==========
Светлая голова придумала этот проект! Молодцы, так держать!
Спасибо за возможность приобрести на этой площадке столь бесценные знания!
razgen
16:00:01 2018-07-20
Masha
15:59:25 2018-07-20
Неуёмный Обыватель
15:34:16 2018-07-20
Сбербанк утверждает, что их мобильное приложение со встроенным антивирусом с начала 2018 года спасло от полного обнуления счета 1 млн клиентов и что: "Сбербанк — самый защищенный банк среди всех банков России. Наши технологии защищают юрлиц почти на 100%."
https://www.kommersant.ru/doc/3689405
Не знаешь даже, кому уж верить. Но лучше все-таки иметь кроме встроенного антивируса проверенный антивирус. такой, как DrWeb Security Space. Да и мобильным банком без лишней необходимости стараться не пользоваться вообще.
mk.insta
15:28:32 2018-07-20
La folle
15:24:53 2018-07-20
razgen
15:06:29 2018-07-20
Служил Гаврила балаболом
Гаврила байки говорил
Но доктор галоперидолом
Гаврилу в раз угомонил....
Владимир
14:54:35 2018-07-20
Неуёмный Обыватель
14:23:43 2018-07-20
Старался после таких докладов по мере сил объяснить им их заблуждения, рассказать о современных тенденциях, а заодно хоть как-то повлиять на подходы при подготовке докладов. Что неинтересно слушать такие доклады, гораздо интереснее, когда свое что-то.Тогда и аудитория воодушевляется. И свои лекции никогда не читал нудно с бумажки. На бумажке были максимум схемки и план из нескольких кратких предложений.
Подавляющее большинство, видимо, еще со школьной скамьи привыкли качать и распечатать, а не вдумчиво перелопатить хотя бы несколько источников и на основе этого привести анализ и сделать выводы.
Геральт
14:19:07 2018-07-20
Это точно!
Неуёмный Обыватель
14:05:29 2018-07-20
Что касается того, что некоторые постоянно приводят сообщения о смертях, женитьбе и прочих жизненных обстоятельствах интересных им людей и их близких и бывших женах, считаю, что тут не место таким комментариям про людей, не имеющих отношения ни к информационной безопасности, ни к теме выпуска.
P.S. Ничего против поэтов и их жен, в том числе бывших, не имею. Просто тут не желтая бульварная пресса, а проект посвященный просвещению на тему информационной безопасности.
Littlefish
14:03:55 2018-07-20
Неплохая идея, чтобы не читать книги 22-х летней давности :-)
Littlefish
14:00:33 2018-07-20
Littlefish
13:58:45 2018-07-20
Ruslan
13:44:06 2018-07-20
razgen
13:40:28 2018-07-20
Dmur
13:36:30 2018-07-20
Неуёмный Обыватель
13:32:26 2018-07-20