Личные инструменты
В других энциклопедиях

Антивирус

Материал из Lurkmore

(Перенаправлено с Антивирус Касперского)
Перейти к: навигация, поиск
К вашему сведению!
В этой статье мы описываем само явление Антивирусов, а не составляем списки холиваров. Ваше мнение о фичах Нода, Касперского, Доктора Веба, Аваста, Панды, и других здесь никому не интересно, поэтому все правки с упоминанием тем для холивара будут откачены, а их авторы — расстреляны на месте из реактивного говномета, for great justice!
В эту статью нужно добавить как можно больше Антивирусов и механизмов поиска вирусов срубания бабла.
Также сюда можно добавить интересные факты, картинки и прочие кошерные вещи.
Buy now!

Антивирус — программа, делающая вид, что ищет вирусы, трояны, червиё и прочую заразу в иммунодефицитной среде Microsoft® Windows©, но в реальности, она делает следующее: ничего, замедляя работу девайса на который установлена. Также используется и на серверных nix-системах, но гораздо реже и для более специфических целей. А также средство для выколачивания денег из организаций, которыми руководят быдлоодмины, неспособные настроить информационную систему компании для защиты от вирусов и всяческих недалёких личностей.

Содержание

[править] Ликбез

До появления вообще, вирусы писались мозговитыми затейниками (в те далёкие времена их звали хакерами, в благороднейшем из смыслов) из инженерных институтов. Естественно, писались они исключительно во имя добра, ради пакостей лулзов и отработки некоторых математических и логических моделей.

Суть первых вирусов сводилась к нестандартному использованию логических схем компьютера и инициированию сбоев и смятения в его тонкоорганизованной электронной душе. О массовом заражении компьютеров и речи не шло — не было массовой компьютеризации. В дальнейшем вирусы писались опять же ради лулзов, передавались через дискеты и прочие носители, но до массовости опять же не доходило. С появлением сетей, а позже и интернетов, работы у вирусописателей прибавилось, да и лулзы начали всё больше походить на профит. Коды стали становиться сложнее, появились способности к самоизменению (полиморфизму).

Сейчас вирусы пишутся всё больше для извлечения профита: зомби-сети (ботнеты) для рассылки спама и DDoS атак, инструменты для кражи конфиденциальной информации с целью выкупа или продажи конкурентам, вывод оборудования конкурента из строя и.т.п.

Разумеется, к тому моменту, как количество активных вирусов в цифровом пространстве начало стремительно возрастать, некоторые вирусописатели начали задумываться о противодействии вирусным атакам и извлечении профита.

[править] Создание Антивируса

  • Берём свой самый лучший вирус
  • Отрезаем от него вредоносную составляющую, пришиваем полезную составляющую(не обязательно), анально огораживаем
  • Прикручиваем к нему базу данных с описанием других вирусов
  • Рисуем к нему интерфейс, логотип и называем его АНТИВИРУС
  • Продаём. Требуем бабло каждые n дней
  •  ??????
  • PROFIT — Теперь мы можем не только заколачивать бабло на вирусах, но и на продаже противоядий от них. Гениально.

[править] Принципы работы Антивируса

Для обнаружения вредоносного кода в софте, макросах, интернетах антивирусы используют такие методы как:

Сигнатурный метод обнаружения — вирус отлавливается, изучается, для него создается противоядие, результаты заносятся в реестр вирусов и в базу сигнатур. Сигнатуры скачиваются пользователями с очередным обновлением.

  • Плюсы:
    • Надёжность метода. Новые вирусы разбирают на куски примерно за час. Во время эпидемий это важно.
    • Быстродействие.
  • Минусы:
    • Для того чтобы проанализировать вирус, нужно для начала его обнаружить. Да-да та самая кнопочка «отправить на проверку» которая в том или ином виде есть в каждом диалоге обнаружения подозрительных файлов на компьютере пользователя. Хотя конечно на пользователей антивирусные компании особо не полагаются, а ищут вирусы в интернетах сами. Знающий человек вам скажет — те вирусы, что присылают пользователи, составляют 1% от общего «веса» антивирусной базы. В то время как основную массу вирусов собирают боты, которые путешествуют в интернетах.

Эвристический метод обнаружения — метод анализа поведения. Эвристический анализатор висит в памяти и отслеживает ВСЕ действия системы. Если в порядке действий наблюдается нехорошая тенденция, то объект ее вызвавший помечается как подозрительный и анально огораживается до выяснения обстоятельств. Так обнаруживается некоторая часть новых вирусов, и чуть больше половины полезного софта.

  • Плюсы:
    • Реагирование на угрозы не занесённые в базу сигнатур
    • Относительно высокая эффективность
    • Устойчивость к новым штаммам
  • Минусы:
    • Ложные срабатывания. Под условия поиска попадают почти все кряки и кейгены , кошерные кейлоггеры, программы удалённого администрирования (понятно, что без интернета они не могут работать) и т.п, даже если они иногда уже были дезинфицированы. Тут следует заметить что эвристический анализ чаще всего срабатывает на упаковщики кода, ужимающие экзешник (kkrunchy, например) и обфускаторы. Зачем же жать программу в 20 строчек? Нет, не для того, чтобы туда влезла музычка! Код пакуется для того, чтобы школьник, не имеющий никакого представления о программировании, воскликнул «Эй, да в эти 20 килобайт никогда не поместится ни один троян, и уж тем более руткит! Видно же, что всё занимает картинка и музычка! Ещё не понятно, как влезло!»
    • Заметно страдает быстродействие. Пережёвывание всего, что происходит в памяти компьютера, помимо фоновой работы самого сканера файлов и висящих в памяти драйверов антивируса, жевания входящего трафика и полдюжины дополнительных свистоперделок вроде контроля целостности приложений, тормозит работу независимо от мощности комплектующих.

[править] Самые известные в этой стране антивирусы

[править] Avast!


[править] DrWeb


[править] Касперский


[править] NOD32


[править] VBA32

Расово Белорусский(жэсточайшэ) антивирус. Позиционируют себя как антивирь со встроенным эмулятором процессора для чоткого отлова даже самых хитрых вирусов. Именно эта контора первой обнаружила Иранский StuxNet. Близость офиса и местного отделения КГБ особо доставляет.

[править] Online

Вы почувствовали неладное после запуска кряка? Как-то комп стал притормаживать и вообще? Проверьте файл бесплатно онлайн сразу десятком антивирусов или даже сразу почти четырьмя десятками.

Подобные сервисы используются так же кулхацкерами для тестирования своих поделок на недетектируемость Антивирусами. Однако тру-вирусописатели тестируют на закрытых сайтах, которые не отсылают сигнатурки в а/в компании.

[править] Антивирь-срач

Хомячки готовы бесконечно доказывать крутость своего антивируса (особенно доставляет то, что большинство спорщиков кроме своего, других пакетов собственно в глаза не видели). Срач об оных является кандидатом в официальные дисциплины давно вошел и прочно закрепился среди дисциплин специальной олимпиады. Эта статья — не исключение. А так как объективной методики оценки антивируса до сих пор не придумали (результаты большинства синтетических тестов вроде VB100 показывают то, что хотели сказать спонсоры конкретного теста и ничего больше), даже толстый тролль может росчерком пера вызвать многокилобайтный поток флуда. На самом деле, чтобы оценить антивирус, нужно быть элитным хакером, или, хотя бы, иметь достаточно большую выборку инцидентов (а выборка очень быстро устаревает), но массы это совершенно не заботит.

[править] На самом деле

А на самом деле установка пользователем на домашний компьютер связки KAV/NOD32/Symantec/Dr.Web (нужное подчеркнуть) + Outpost Firewall (Norton internet security) являет собой лишь способ потешить своё ЧСВ, мол, вот какой я защищённый от внешних атак специалист.

Не стоит забывать еще о том, что антивирусы - это средство борьбы с неугодными программами. То есть, если по какой-то причине вы не понравились антивирусному вендору, ваш весь софт будет детектиться как малварный. За примерами ходить далеко не надо:

1) Windows Defender блокирует nocd не потому, что там вирус, а потому что разработчики игры попросили MS внести этот файл в базу. Так же windows defender был использован как средство борьбы с одной софтварной компанией. Чем спровоцировал олимпиаду "кто первым сломает новую версию PatchGuard" и статьи по взлому.

2) Антивирус используется, как способ навязать как вы должны писать программы и как защищать их код. Например NOD, чтобы не заморачиваться с декриптовкой всевозможных пакеров и протекторов, просто заявил, что все что упаковано - все малварь. Т.е. шароварщики не имеют права использовать защиты, на которые у NOD'a нет анпакера, а писатели защит вообще сосут хуй - NOD блокирует даже закачки такого софта. Что об этом думают представители NOD'a можно прочесть тут и тут

[править] Как страшно жить


[править] См. также

Антивирус Попова
Свободный антивирус ClamWin [7]

[править] Ссылки

Антивирусы на войне Антивирусная трагедия (пьеса)

[править] Примечания

  1. ЛПП: у триалов не обновляются компоненты программы
  2. Ну и кто после этого красноглазик?
  3. Здесь пользователя поджидает веселье с русской кодировкой


Источник — «http://lurkmore.ru/Антивирус»