Вы используете устаревший браузер!

Страница может отображаться некорректно.

Антивирусная неправда

Антивирусная неправда

Другие выпуски этой рубрики (57)
  • добавить в избранное
    Добавить в закладки

«Ба! знакомые всё лица!»

Прочитали: 4202 Комментариев: 79 Рейтинг: 104

24 августа 2018

Вот такая «сенсационная» новость попалась нам на глаза:

Коммерческие компании интенсивно скупают антивирусные решения «следующего поколения» и инструменты детектирования бесфайловых кибератак, но далеко не у всех у них есть ресурсы для их реального использования.

http://safe.cnews.ru/news/top/2018-07-18...

Работая в компании, разрабатывающей более четверти века антивирус, мы заинтересовались: что это за «антивирусные решения “следующего поколения” и инструменты детектирования бесфайловых кибератак»? А то вдруг мы в прошлом веке остались!

На всякий случай напомним, что бесфайловая (или бестелесная) вредоносная программа – это не какое-то уникальное эфирное существо, не оставляющее следов в зараженной системе. Нет, это в общем-то обычный вирус или троянец, но хранящий свое тело не в виде файла, а, скажем, в ветви реестра (который, в общем-то – тоже файл) или извлекающий свое тело перед запуском из другого файла.

Вредоносная программа создает в системном реестре несколько записей: одна содержит само тело троянца в зашифрованном виде, вторая — скрипт для его расшифровки и загрузки в память компьютера. Имена этих записей включают специальные нечитаемые символы, поэтому стандартная программа regedit не может их показать.

#drweb

https://news.drweb.ru/show/?i=10003

Естественно, чем больше методов сокрытия применяет вредоносная программа, тем ее сложнее обнаружить. Но не настолько, чтобы антивирус не мог выявить заражение.

Несмотря на то, что Trojan.Kovter старается работать на инфицированной машине скрытно, сканирование компьютера Антивирусом Dr.Web позволяет избавиться от заражения.

Но вернемся к статье. Возьмем первоисточник и сравним цитаты:

Оригинал

Additionally, 49% have malware-less attack detection, but 38% have not implemented the capabilities.


Перевод

У 49% компаний есть средства выявления бесфайловых кибератак, но 38% также не используют их для защиты своих систем.

Не бесфайловые вирусы, а атаки без использования вирусов! Вот так рождаются сенсации, а аналитики выдумывают тенденции…

Но что же такое «антивирусные решения “следующего поколения”»?

Улучшенный анализ и инструменты автоматизации. Продукты следующего поколения будут иметь не только машинное обучение, но и средства обнаружения аномального поведения.

«Средства обнаружения аномального поведения»? Однако, знакомые лица! Это же превентивная защита (см. выпуск «На чем бы эти гении играли?»).

#антивирус #технологии

Антивирусная правДА! рекомендует

Что касается «антивирусных решений “следующего поколения”»:

#drweb

Если пройтись по списку, то контроль приложений, система мониторинга и контроль доступа к Интернету – это уже составные части современного антивируса, как и системы мониторинга поведения.

Помнится, мы уже говорили, что «убийцы антивирусов» появляются постоянно, но через некоторое время технологии этих «убивцев» входят в состав самих антивирусов. Видимо, так и произойдет с модными сейчас системами анализа событий типа SIEM, EDR и так далее. Во всяком случае, эти системы уже стали называть антивирусами.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: