Но это не точно

Антивирусная неправда

добавить в избранное

Но это не точно

Прочитали: 17039 Комментариев: 42 Рейтинг: 68

29 мая 2019

Как же любят авторы новостей фразу «антивирус не способен обнаружить», за которой, как правило, стоит полное непонимание принципов работы антивируса. И ладно бы такие фразы выходили из-под пера журналистов – им простительно, но такие публикации всегда ссылаются на мнение «специалистов по безопасности»!

Как продемонстрировали специалисты Колорадского университета в Боулдере (США), механизм спекулятивного выполнения (его используют, в частности, широко известные уязвимости Meltdown и Spectre, затрагивающие почти все современные процессоры) может использоваться не только для кражи данных, но и сокрытия вредоносных команд.

Новый метод под названием ExSpectre предполагает создание на первый взгляд безопасного приложения, которое не вызовет подозрение у пользователей и антивирусных программ. Но на самом деле бинарные файлы могут быть сконфигурированы (с помощью отдельного «триггер»-приложения, работающего на компьютере) для запуска потока инструкций, который может служить для сокрытия вредоносный команд.

С помощью техники ExSpectre исследователи смогли расшифровать данные в памяти, а также с помощью приложений запустить локальную обратную оболочку и выполнить команды на целевом устройстве.

Согласно словам специалистов, в настоящее время вредоносное ПО класса ExSpectre невозможно обнаружить. В данном случае существующие методы динамического и статического анализа будут неэффективны, поскольку техника ExSpectre усложняет определение функций бинарного файла. На сегодняшний день методов противодействия атакам ExSpectre не существует, по крайней мере на уровне программного обеспечения.

Источник

Как следует из новости, была обнаружена еще одна особенность архитектуры современных процессоров, позволяющая запустить некий поток инструкций. Никто не спорит, это может быть опасно. И мы вполне верим, что пользователи могут не увидеть в той или иной программе ничего страшного – пользователи вообще легко устанавливаются любые предложенные злоумышленниками программы по ссылкам из писем. Но правда ли то, что антивирус не может обнаружить подобное вредоносное ПО?

Для ответа на этот вопрос надо разобраться в том, как работает антивирус. Грубо говоря, антивирус использует три метода обнаружения: на основе сигнатур, на основе данных поведенческого анализа и на основе данных репутационного анализа. Все они имеют свои плюсы и минусы, но в данном случае это не важно.

Сигнатурой может быть любая последовательность данных программы. Отсюда следует, что если сигнатура известна, то антивирус возьмет любое ПО – и описываемое выше тоже.

Репутационный анализ – это по сути статистика использования ПО на многих компьютерах. Если некая программа имеет плохую репутацию (скажем, после ее установки на компьютерах начинались проблемы) или она не числится в программах, имеющих репутацию вообще (совсем новая программа), то антивирус ее к запуску не допустит.

Ну и, наконец, поведенческий анализ. Да, антивирус смотрит на поведение программы. И да, он вполне может не отреагировать на некое действие. Почему? Да просто потому, что такое действие не считалось ранее вредоносным.

#антивирус #вредоносное_ПО #уязвимость #миф

Антивирусная правДА! рекомендует

Качественный антивирус давно умеет обнаруживать любое вредоносное ПО. Антивирус может не обнаружить что-то исключительно по причине того, что ни одной такой атаки не было. Будут атаки – будут и отчеты об обнаружении.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Filip_s
23:30:54 2020-12-27

Помниться, боролись с этими атаками устанавливая заплатки и обновления, после чего некоторые системы теряли какую-то часть производительности. Затихло все, похоже побороли.

Andromeda
20:05:58 2019-07-18

Установите на свой ПК или гаджет антивирус Dr.Web и вы не пожалеете!

Альфа
17:42:38 2019-07-16

Dr.Web - это надёжный и качественный антивирус!

Ilya
14:38:54 2019-06-05

DR Web forever

KIM
18:11:31 2019-06-02

По сигнатурам, понятно. Но проводить анализ по данным репутации... бред кобылы сивой.

Alex
18:44:50 2019-06-01

Антивирус Dr.Web точно обнаружит все угрозы

kozinka.ru Собкор
20:48:33 2019-05-30

Уповаем только на силу и могущество DrWeb! )) Да прибудет с ним сила!

achemolganskiy
13:12:46 2019-05-30

Бацилла по любому будет обнаружена антивирусом Доктор Веб.

Sasha50 Собкор
02:31:21 2019-05-30

"...такое действие не считалось ранее вредоносным". А если станет вредоносным, то будет сразу обнаружено?

razgen Собкор
00:50:27 2019-05-30

Антивирус использует три метода обнаружения: на основе сигнатур, на основе данных поведенческого анализа и на основе данных репутационного анализа - такая методика сверхнадёжна, враг не пройдёт :)

anatol
22:24:50 2019-05-29

С Dr.Web состою в отношениях очень давно: покамест, тьфу-тьфу, нареканий не было - с ним спокойно.

orw_mikle
21:14:46 2019-05-29

Антивирус Dr.Web точно обнаружит все угрозы.

Toma
18:41:06 2019-05-29

Качественный антивирус умеет обнаруживать любые вредоносные программы. Поэтому нужен качественный антивирус!

Шалтай Александр Болтай Собкор
18:28:31 2019-05-29

Сегодня не мог зайти на сайт Dr.Web. Наверное опять DDoS атаки ведут зловреды.
Но это не точно :)

Masha
18:05:33 2019-05-29

То что не может обнаружить антивирус, вряд ли кому-нибудь удастся обнаружить.

Татьяна
17:33:57 2019-05-29

Я тоже иногда встречаю статьи с фразами «антивирус не способен обнаружить». Отношусь к такой информации скептически.

Dmur
16:33:12 2019-05-29

"Будут атаки – будут и отчеты об обнаружении." Логично :)

Lenba
16:10:29 2019-05-29

Любой Антивирус обнаружит вредное ПО, но это не точно

vinnetou
15:48:19 2019-05-29

Спасибо за выпуск!!! Хороший,качественный антивирус умеет обнаруживать любое вредоносное ПО,но расслабляться не стоит!!!

Tav01rus
15:42:17 2019-05-29

Делайте вовремя резервные копии и меняйте пароли - всё будет хорошо. А от всего не защитишься.

Геральт Собкор
15:24:59 2019-05-29

Доктор веб-это качественный антивирус и не променяю его, ни на какой-либо другой, даже за бесплатно.

sanek-xf
15:13:52 2019-05-29

@Natalya_2017, это вы верно подметили!

Natalya_2017
15:02:38 2019-05-29

Всё равно расслабляться не стоит - новые ПО, к сожаление, появляются с регулярным постоянством.

SGES Собкор
14:42:50 2019-05-29

Без снасти только блох ловить.

vkor
14:12:18 2019-05-29

А атаки будут, можно не сомневаться.

dyadya_Sasha Собкор
14:06:54 2019-05-29

100 процентные результаты ("...в настоящее время вредоносное ПО класса ExSpectre НЕВОЗМОЖНО ОБНАРУЖИТЬ..." или " ...антивирус давно умеет обнаруживать ЛЮБОЕ вредоносное ПО...") всегда настораживали.

I23
13:31:04 2019-05-29

К тому же наши антивирусы более понятливее и у них дружественнее интерфейс

robot
13:15:34 2019-05-29

Когда Нортон не смог удалить вирус, я понял что лучше отечественных антивирусов ничего нет.

EvgenyZ
13:12:54 2019-05-29

Качественный антивирус давно умеет обнаруживать любое вредоносное ПО. А Dr.Web - отличный качественный антивирус!

I46
13:06:50 2019-05-29

Дай Бог вам здоровья, создатели прекрасного антивируса

Неуёмный Обыватель Собкор
13:06:03 2019-05-29

Репутационный анализ не всегда может дать надежность. Поэтому без других компонентов не обойтись.

Денисенко Павел Андреевич
13:02:04 2019-05-29

Dr.Web самый качественный антивирус, мощность 100% и цены на лицензии приличные)

Zserg
12:53:03 2019-05-29

Действительно, паучок - отличный антивирус!

marisha-san Собкор
12:48:17 2019-05-29

Полностью доверяем паучку.

Vlad X
08:24:08 2019-05-29

Все правильно,как можно обнаружить то.чего не было.

Alexander Собкор
08:20:34 2019-05-29

Да, действительно, многие авторы новостей (и фейков) очень любят "фразу"... броскую, притягивающую внимание, заставляющую эмоции читателя бить через край. Слова: быть и казаться, называться и являться, "фраза" и суть, - это разные понятия и явления.

Так и страшилка о том, что найден некий программный алгоритм, код, вирус, метод (например, ExSpectre), которые "неподвластны" любой самой продвинутой комплексной антивирусной защите. Подобные информационные фейки демонстрируют лишь поверхностность и отсутствие понимания у их авторов в среде СМИ. Но они поднимают тираж и привлекают внимание к источнику их распространения, что выгодно издателю. А факт возможного введения читателей в заблуждение этих мастеров-сочинителей мыльных пузырей совершенно не волнует. Они просто "делают деньги".

Статья Антивирусной правды, естественно, не может глубоко и полностью описать разнообразные технологии работы антивируса. Но и написанного вполне достаточно для понимания сути и способов борьбы добра со злом на цифровом поле.

Прекрасный продукт - Dr.Web Security Space, - надёжный и "всеядный" для любой новейшей цифровой нечисти, ему можно доверять! Его очень полезно иметь на своём компьютере…

Пaвeл Собкор
07:34:40 2019-05-29

"Антивирус может не обнаружить что-то исключительно по причине того, что ни одной такой атаки не было." - вполне логично.

Любитель пляжного футбола Собкор
06:56:10 2019-05-29

Странный какой-то репутационный анализ, антивирус же не может знать все программы, которые существуют в мире. Как догадываюсь, он причисляет их к Programm.Unwanted. :)

Korney
06:40:47 2019-05-29

ExSpectre и иже с ним - не так страшен чёрт, как его малюют..

L1t1um
06:10:37 2019-05-29

Спасибо за выпуск! Ну да. Рекомендация улыбнула)))

ka_s
06:07:22 2019-05-29

Что-то мудреное вкралось в описание репутационного анализа. Получается, чтобы "совсем новую программу" запустить, нужно антивирус отключить?

tigra Собкор
04:23:33 2019-05-29

"Будут атаки – будут и отчеты об обнаружении." Как метко подмечено!)))

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Но это не точно

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей