Программное обеспечение
какой софт лучше? Avira Premium Security Suite или Антивирус Dr.Web? если можно, объясните свой выбор, заранее спасибо.
Шурик Петров
13
Каждый по своему хорош... преимущество первого - бесплатный...
классическая модель безопасности-мыльный пузырь.
Как обманывают антивирус
Трюк 1: технология чистого листа
Малварь, написанная с нуля (from the scratch), не поддается детектированию в принципе (если, конечно, она не использует готовых компонентов, свистнутых из других вирусов, уже успевших засветиться в антивирусных базах) . Теоретически существуют определенные последовательности машинных инструкций/API-функций, характерных для малвари и практически не встречающихся в честных программах, по которым эвристический анализатор может определить угрозу при условии, что антивирус получает управление первым, что вовсе не факт!
Зловредные последовательности легко зашифровать, разнести по разным частям программы, разбавить мусором, в результате чего практически все эвристики остаются не у дел. Самые продвинутые (KAV, NOD32) упорно продолжают мочить заразу, поэтому хакерам приходится прибегать к другим трюкам. Но! Это в случае, если антивирус получает управление первым, например, если пользователь открывает исполняемый файл, проверяемый антивирусом перед запуском. А если малварь проникает через дыру в сетевом стеке (например) , то она (при наличии достаточных прав) запросто прикончит антивирус, и тот никак не сможет ей противостоять.
Трюк 2: упаковщики и протекторы
Антивирусы поддерживают обширную (и постоянно обновляемую) базу упаковщиков исполняемых файлов и прочих протекторов, разработчики которых прилагают титанические усилия, чтобы сделать упаковку однонаправленным процессом, то есть, чтобы максимально затруднить распаковку. Разгрызть навороченный протектор очень сложно, и на это уходит от пары дней до нескольких недель рабочего времени, в течение которого любой древний вирус, обработанный новым протектором, будет проходить сквозь антивирусные заслоны со свистом пули. Как вариант - можно слегка подправить код уже существующего протектора, и антивирус вновь обломается с его распаковкой.
Трюк 3: оставаться в памяти
Проактивные механизмы концентрируются вокруг исполняемых файлов, реестра и прочих ресурсов, в которых гнездится зараза, откладывая яйца. Однако существует множество червей, обитающих исключительно в памяти и не прикасающихся ни к диску, ни к реестру. Естественно, такие черви гибнут при перезагрузке, однако если компьютер подключен к сети, то червь будет приходить вновь и вновь, пока администратор не заткнет все дыры. Лишь некоторые антивирусы периодически выполняют сканирование памяти!
Трюк 4: код, который модифицирует себя сам
Даже у самых продвинутых AV-движков эмуляторы не поддерживают самомодифицирующийся код, что позволяет малвари установить команду перехода на честный код и тут же изменить целевой адрес на вирусное тело, но антивирусы этого не заметят и будут искать черную кошку, которой нет, в темной комнате, которая никогда не существовала. Естественно, некоторые тривиальные самомодификации изначально заложены в эвристический движок и палятся на лету, но в общем случае самомодифицирующийся код современным антивирусам все еще не по зубам. http://www.xakep.ru/magazine/xa/110/026/1.asp
так что лучше читать статьи о безопасности не вбивать себе в голову что антивир тебя спасет
Как обманывают антивирус
Трюк 1: технология чистого листа
Малварь, написанная с нуля (from the scratch), не поддается детектированию в принципе (если, конечно, она не использует готовых компонентов, свистнутых из других вирусов, уже успевших засветиться в антивирусных базах) . Теоретически существуют определенные последовательности машинных инструкций/API-функций, характерных для малвари и практически не встречающихся в честных программах, по которым эвристический анализатор может определить угрозу при условии, что антивирус получает управление первым, что вовсе не факт!
Зловредные последовательности легко зашифровать, разнести по разным частям программы, разбавить мусором, в результате чего практически все эвристики остаются не у дел. Самые продвинутые (KAV, NOD32) упорно продолжают мочить заразу, поэтому хакерам приходится прибегать к другим трюкам. Но! Это в случае, если антивирус получает управление первым, например, если пользователь открывает исполняемый файл, проверяемый антивирусом перед запуском. А если малварь проникает через дыру в сетевом стеке (например) , то она (при наличии достаточных прав) запросто прикончит антивирус, и тот никак не сможет ей противостоять.
Трюк 2: упаковщики и протекторы
Антивирусы поддерживают обширную (и постоянно обновляемую) базу упаковщиков исполняемых файлов и прочих протекторов, разработчики которых прилагают титанические усилия, чтобы сделать упаковку однонаправленным процессом, то есть, чтобы максимально затруднить распаковку. Разгрызть навороченный протектор очень сложно, и на это уходит от пары дней до нескольких недель рабочего времени, в течение которого любой древний вирус, обработанный новым протектором, будет проходить сквозь антивирусные заслоны со свистом пули. Как вариант - можно слегка подправить код уже существующего протектора, и антивирус вновь обломается с его распаковкой.
Трюк 3: оставаться в памяти
Проактивные механизмы концентрируются вокруг исполняемых файлов, реестра и прочих ресурсов, в которых гнездится зараза, откладывая яйца. Однако существует множество червей, обитающих исключительно в памяти и не прикасающихся ни к диску, ни к реестру. Естественно, такие черви гибнут при перезагрузке, однако если компьютер подключен к сети, то червь будет приходить вновь и вновь, пока администратор не заткнет все дыры. Лишь некоторые антивирусы периодически выполняют сканирование памяти!
Трюк 4: код, который модифицирует себя сам
Даже у самых продвинутых AV-движков эмуляторы не поддерживают самомодифицирующийся код, что позволяет малвари установить команду перехода на честный код и тут же изменить целевой адрес на вирусное тело, но антивирусы этого не заметят и будут искать черную кошку, которой нет, в темной комнате, которая никогда не существовала. Естественно, некоторые тривиальные самомодификации изначально заложены в эвристический движок и палятся на лету, но в общем случае самомодифицирующийся код современным антивирусам все еще не по зубам. http://www.xakep.ru/magazine/xa/110/026/1.asp
так что лучше читать статьи о безопасности не вбивать себе в голову что антивир тебя спасет
Avira Premium Security Suite он лучше по всем пораметрам.. особенно по бд... у веба бд слабая его пробить троян37 может в легкую и будут тебе фейки в паривать.. а детей кто за веба не слушай они еще не видали прост и не знают что такое бд.
Миша И Инна Казаковы
14 272
Похожие вопросы
- Какой антивирус из этих двух лучше и почему? Avira AntiVir Premium или Avira Premium Security Suite.
- Прочитала статью где расхваливают Avira Premium Security Suite и Bitdefender Internet Security. Это правда крутые...
- что можете скозать о Avira Premium Security Suite хочу устоновит ...
- Дайте код активации на Avira Premium Security Suite 9.0.0.68 ru!
- интересуют Ваши мнения об антивирусе Dr Web 6. как он Вам? хороший? нет? спасибо)
- !!! ПОДИСКУТИРУЕМ !!!Что лучше Windows 7 или Windows 10 ? (на данный момент). И объясните свой выбор. Заранее спасибо!
- Windows 7 или Windows 10 Что на ваш взгляд лучше и почему? Объясните свой выбор. Заранее спасибо за Ваш подробный ответ.
- Windows 7 или Windows 10 Что на ваш взгляд лучше и почему? Объясните свой выбор. Заранее спасибо за Ваш подробный ответ.
- Вопрос по двум Антивирусам Dr.web и Panda
- Сорри!! ! Что лучше: AVIRA Personal,Premium,Security Suite или Professional??? (Напишите кол-во функций!!!)