Коварные матрешки

Незваные гости

добавить в избранное

Коварные матрешки

Прочитали: 14191 Комментариев: 78 Рейтинг: 298

10 июня 2016

Не секрет, что злоумышленникам требуются троянцы, «невидимые» для средств защиты. Каждый раз выдумывать что-то новенькое для маскировки от всевидящего ока антивируса – не только трудозатратно, но и тормозит процесс промышленного потока выпуска вредоносных программ. Антивирусные компании быстро вносят в базы записи о новых троянцах, поэтому преступники вынуждены снова и снова создавать программы, не обнаруживаемые антивирусами.

Прибыльность бизнеса вирусописателей – это всегда разница между стоимостью того, что можно украсть, и тем, сколько на успешную кражу (а значит – на разработку и распространение вредоносных программ) нужно потратить денег.

Разрабатывать новых троянцев — и дорого, и сложно.

Поэтому мало кто занимается этим — многие просто покупают готовые, «обкатанные» программы на подпольных форумах вирусописателей. Так решается каждодневная мучительная задача киберкриминала – сокращение расходов на производство необнаруживаемвых антивирусами троянцев.

Самый дешевый выход для преступников — написанную ранее и уже известную антивирусам вредоносную программу помещают в архив, а иногда и в несколько архивов, по принципу матрешки, с никому не известным форматом (т. е. перепаковывают) или шифруют.

Большинство антивирусов вынуждены реагировать на каждую такую перепаковку новой записью в вирусных базах. Из-за этого множатся тысячи записей о модификациях одной и той же угрозы, отличие которых – лишь в упаковщике. Создать «невидимого» троянца под клиента, использующего такой антивирус, – незатратно, т. к. шифровать и перепаковывать одну и ту же вредоносную программу можно хоть по сто раз на дню.

Чем на практике грозит такой подход к защите? Получается, что до момента очередного обновления базы – а это минимум час-два, а чаще куда дольше – пользователь остается без защиты от якобы новейшей, но на самом деле давно известной угрозы.

Иначе действует Dr.Web. Технология Dr.Web FLY-CODE позволяет находить известные вредоносные файлы в зашифрованных и упакованных специальным образом архивах — как бы ни старались вирусописатели, многократно перепаковывая и шифруя их для обхода защиты Dr.Web. Бороться с Dr.Web злоумышленникам – дорого и невыгодно! А значит, гораздо ниже вероятность целенаправленных атак на наших пользователей.

#FLY-CODE #технологии_Dr.Web #вирусописатель

Антивирусная правДА! рекомендует

Многие технологии защиты Dr.Web работают незаметно для пользователя. Не привлекают внимание, не задают вопросов и даже не требуют тонкой настройки. Но это не значит, что их нет!

Dr.Web FLY-CODE — не имеющая аналогов технология универсальной распаковки, которая позволяет обнаружить вирусы, упакованные даже неизвестными Dr.Web упаковщиками.
Комплексный анализатор упакованных угроз значительно повышает уровень детектирования якобы «новых угроз» — известных вирусной базе Dr.Web, но скрытых под новыми упаковщиками, а также исключает необходимость добавления в базы все новых и новых записей об угрозах.

Так что главная рекомендация – использовать Dr.Web.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Саня
20:23:11 2019-03-27

Dr.Web Security Space классный антивирус!

zitkss
07:06:36 2019-03-27

Отличным "показателем" работы антивируса является "дымящийся процессор". Использование антивирусного ПО не должно приводить к чрезмерной перегрузке системы, так как в таком случае само антивирусное ПО может создать угрозу безопасности данных, в данном случае угрозу доступа из-за перегрева и перегрузки системы. Нужен баланс эффективность-производительность. Причем эффективность на первом месте.

Rider
00:44:05 2018-12-04

Очень хорошо,что даже в архиве троянец не спрячется от антивируса.

Toma
16:32:05 2018-10-03

Антивирус Dr.Web основан на множестве уникальных технологий!

Денисенко Павел Андреевич
22:19:10 2018-08-02

Скоро год как Я использую Dr.Web Security Space и очень доволен.

vasvet
06:20:01 2018-04-05

Будем использовать Dr.Web, и изучать его рекомендации.

Беломойкин
19:09:03 2018-03-27

Bob123456 в комментариях хорошо написал, что не стоит открывать подозрительные файлы. Но даже те файлы, что подозрительными не кажутся, не стоит открывать сразу же. Лучше сначала скачайте его, к примеру, на рабочий стол, проверьте антивирусным сканером, и лишь только потом, если сканер ничего не обнаружит - открывайте.
Торопится никогда не надо. В деле ИБ, когда поспешишь, не людей насмешишь, а хлопот потом не оберешься.

alex-diesel Собкор
10:57:58 2018-03-09

Как говорится, на всякую хитрую ... найдется кто-то еще хитрее.
удивительно как быстро раскручивается древнее противостояние вора и защитника в современном цифровом мире.

ka_s
10:36:00 2017-08-27

Технология универсальной распаковки заинтересовала. Нужно будет ознакомиться поближе.

Любитель пляжного футбола Собкор
13:04:18 2017-02-19

Кстати, спасибо доктору Веб. С тех пор как установил, проблема с вирусами отпала. Раньше это было сродни хождению по минному полю. Выручал ещё сервис проверки неизвестных ссылок на сайте drweb.

Шалтай Александр Болтай Собкор
19:19:19 2017-02-09

Два русских сувенира — матрешка и водка — удивительно похожи: открываешь первую, а там и вторая, и третья...

eaglebuk
14:59:36 2017-02-05

Спасибо!

Andromeda
15:45:31 2016-10-06

Для защиты использую Dr. Web.

maestro431
20:29:14 2016-07-11

Я доволен тем, что пользуюсь Dr. Web!

Вячeслaв Собкор
10:30:19 2016-06-14

@kvv, "Надеюсь производители андройдов и т.д. поспешат с "предоставлением ресурсов"..". Ну на смартфонах и планшетах, которые идут по пути Windows - вполне может быть. Но на горизонте постепенно нарастает волна умных устройств, имеющих выход в интернет

Мурад
23:02:11 2016-06-12

Dr.Web ЧЕТКО !

ЛюбовьАлекс
13:57:33 2016-06-11

Доктор,информация замечательная!

Zevs_46
00:52:40 2016-06-11

Хорошая информация! Молодец Доктор!

kva-kva
22:26:57 2016-06-10

защищены!

mk.insta
22:22:30 2016-06-10

хорошо летать

krasserr
22:21:29 2016-06-10

У Dr.Web много оригинальных технологий!

tosya
22:14:57 2016-06-10

Спасибо за отличную защиту!

anto-s
22:09:29 2016-06-10

Dr.Web с помощью FLY-CODE найдёт и обезвредит!

dyadya_Sasha Собкор
21:58:41 2016-06-10

@kvv, "..я-то имел ввиду, что осознание беззащитности - по Вашему опасности - вызовет в человеке реакцию поиска решения проблемы безопасности.." Я совершенно согласен с тем, что вы имели в виду - это читалось сразу. Но моя трактовка "беззащитности"- это, когда опасность есть, а защититься никак и нечем. Когда вариантов нет - только смирение, тогда дипрессии не миновать. А на самом деле вариантов много, просто, как вы сказали, либо не осознают опасность, либо,как сказал @Александр_Ш.-нет ответственности.

amonn
21:49:53 2016-06-10

Dr.Web установлен.

ivan.ivanov1904
21:34:35 2016-06-10 Именинник

Технологии защиты Dr.Web - на высоте!

Viktoria
21:30:33 2016-06-10

Спасибо проекту "Антивирусная правДА!".

Damir Собкор
21:14:22 2016-06-10

Не зря у меня стоит Dr.Web.

Hazal
20:56:07 2016-06-10

Dr.Web FLY-CODE на острие атак.

ada
20:50:35 2016-06-10

Молодцы! Хорошо ,что у меня стоит Dr.Web.

solec
20:44:56 2016-06-10

Сталкивался с такими матрешками.

Argentum
20:43:25 2016-06-10 Именинник

не лазь там где не надо, не качай что попало, не открывай "ящик пандоры"...

Б...а
20:22:40 2016-06-10

Передовые технологии )

your-designer
19:23:49 2016-06-10

Неплохо...

Альфа
19:00:02 2016-06-10

В очередной раз убеждаюсь в правильном выборе антивируса!

A1037
17:36:20 2016-06-10

Хорошая технология.

Сергей
17:15:58 2016-06-10

Полезная статья,отлично написана.

bob123456 Собкор
16:55:23 2016-06-10

Довольно-таки часто сталкиваюсь с подобными письмами "счастья" с вложенными файлами, упакованными несколько раз. Такие письма я сразу же удаляю. Пользователю следует понять несколько простых (но кажущихся сложными) вещей.

Во-первых, нормальный человек не будет упаковывать один и тот же файл по нескольку раз (то есть делать упаковщик в упаковщике), так как от этого степень сжатия уже упакованного файла не меняется. А во-вторых, именно пользователь выступает самой первой "антивирусной" преградой на пути у вируса.

Так что лучше делать так, чтобы вредонос до антивируса так и не дошёл бы. А этого можно добиться только бдительностью. Не спешите открывать упакованные по нескольку раз файлы и особенно не спешите открывать исполняемые файлы или файлы со странными расширениями типа .ocr (точно не помню) для документов (спросите себя, почему полученный файл с документом не в обычном вордовском формате) и т.д. Кроме этого, обязательно ознакомьтесь с темой и содеранием письма и осознайте, на сколько данное письмо относится именно к вам (является ли отправитель вашим другом, коллегой, покупателем и т.д.) , а так же посмотрите на отправителя письма (если письмо получено от неизвестного отправителя, то нужно осторожно к нему отнестись).

P.S. Самая эффективная защита заключается только в связке: пользователь+антивирус. Как говорится, на антивирус надейся, а сам не плошай. :)

Ш...а
16:49:27 2016-06-10

Dr web отлично работает.

Геральт Собкор
15:44:27 2016-06-10

Сколько пользуюсь комплексным антивирусом от Dr.Web, ни разу не пожалел что установил себе на компьютер!

m@ri
14:51:46 2016-06-10

Отлично работает!

ASAN
14:48:01 2016-06-10

Спасибо DR Web за эту очень полезную функцию . Dr.Web FLY-CODE .очень удобно .

Tom
14:38:20 2016-06-10

Dr web на страже.

fed0t
14:38:19 2016-06-10

Главная рекомендация выполнена!

azimut
14:29:40 2016-06-10

Везде установлен Dr.Web.

kvv Собкор
14:22:30 2016-06-10

@м...ч, "...Кроме мобильных - из-за ограничений по ресурсам там ядро очень ужато"

Надеюсь производители андройдов и т.д. поспешат с "предоставлением ресурсов"..

:)

kvv Собкор
14:13:53 2016-06-10

@dyadya_Sasha, Вас в депрессию такая постановка вопроса вгоняет? Извините, наверное не совсем корректно выразился - я-то имел ввиду, что осознание беззащитности - по Вашему опасности - вызовет в человеке реакцию поиска решения проблемы безопасности.

Ещё раз - извините. :)

Deniskaponchik Собкор
14:10:13 2016-06-10

Ох, уж эти упаковщики- распаковщики!

Александр Ш. Собкор
13:50:49 2016-06-10

@KK, @LG, @м...ч, благодарю за отзывчивость! А также огромное спасибо и за науку, и за полезную ссылку, и за пояснения. :)

P.S. Ещё раз убедился, что коллектив компании "Доктор Веб" – команда единомышленников, которые отлично друг друга дополняют. Так держать! ;)

Вячeслaв Собкор
13:16:36 2016-06-10

@Александр_Ш., Dr.Web FlY-CODE это часть антивирусного ядра, поэтому наличие данной технологии общее для всех продуктов. Кроме мобильных - из-за ограничений по ресурсам там ядро очень ужато

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Коварные матрешки

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей