-
добавить в избранное
Это вирус или «глюк»?
seshanba, 13-oktabr, 2020
Рано или поздно они станут ему известны, но не сразу.
Из выпуска «О портящемся»
Нет такого антивируса, которые не пропустит ни один вирус. Распространенное мнение о том, что антивирус обязан обнаруживать все вредоносные программы в момент их проникновения, — опасное заблуждение.
Любой антивирус ловит вредоносную программу, основываясь на правилах, описывающих именно этот образец или конкретную группу похожих вредоносных программ. Нет правила распознавания – нет и детектирования. Если злоумышленник написал новый вирус, то чтобы внести его детектирование в вирусные базы, нужно время. На что оно уходит? На то, чтобы:
- найти образец вируса и доставить его вирусному аналитику;
- аналитик проанализировал вирус и выработал для него правило детектирования;
- правило детектирования вируса было протестировано для корректного срабатывания (чтобы не было ложных срабатываний);
- было выпущено обновление антивируса, а пользователь – установил его.
У нас частенько спрашивают: знаем ли мы ту или иную программу? Ответ, как правило, да (хотя бывают случаи, когда исследователи описывают экзотические экземпляры, в живом виде практически не встречающиеся и потому не имеющие шансов попасть в руки аналитиков – кроме тех, кто их и описал). При этом каждая антивирусная компания дает свои названия вредоносным программам, и в общем случае мы сходу не можем сказать, под каким именем распознает ее Dr.Web. Для точного ответа нам желательно получить данный образец.
Бывает и так, что иной антивирус говорит, что файл – вредоносный. А мы утверждаем, то нет. Свежий пример:
Запрос от клиента-госкорпорации 17.09.2020:
Добрый день.
Антивирус Касперского определяет файлы в архиве как вредоносные.
Доктор Веб - нет.
Прошу более точно проверить данные файлы в архиве.
Ответ техподдержки «Доктор Веб»:
Ваш запрос был проанализирован. Присланные Вами файлы не представляют угрозы.
Но вернемся к теме выпуска. Всегда есть промежуток времени между появлением новой вредоносной программы и обновлением антивируса с информацией о ней. И это только одна из причин, по которой все антивирусы что-то да пропускают.
Что же помогает избегать заражений при использовании антивируса?
- Наличие платного антивируса, поскольку в составе бесплатных – лишь ограниченный набор компонентов.
- Регулярное, по требованию антивируса, обновление вирусных баз.
- Использование только самой актуальной версии антивируса.
- Использование антивируса, в состав которого также входят антиспам и веб-антивирус.
- Четкое следование инструкциям URL-фильтра: если он не рекомендует заходить на тот или иной сайт, значит, заходить туда не надо.
- Работа на ПК не под администраторской учетной записью.
- Регулярное создание резервных копий важных файлов.
#антивирус #ложное_срабатывание_антивируса #миф #обновления_антивируса #технологии
Антивирусная правДА! рекомендует
Если вы сомневаетесь, вирус перед вами или «глюк» – спрашивайте. Мы разберемся.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
Поставьте «Нравится»
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
![[facebook]](http://st.drweb.com/static/new-www/social/no_radius/facebook.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
AlexLevran
20:12:54 2020-12-20
vlad02
09:18:44 2020-10-17
В последнее время статьи стали отдавать какой то желтой прессой, раньше были более профессиональные.
Это связано с Собянинскими каникулами?
vkor
08:59:51 2020-10-14
Lia00
00:23:09 2020-10-14
GM.
21:27:26 2020-10-13
Денисенко Павел Андреевич
20:40:59 2020-10-13
anatol
20:17:36 2020-10-13
Dvakota
19:44:16 2020-10-13
Геральт
19:25:47 2020-10-13
tigra
19:24:50 2020-10-13
Альфа
18:06:21 2020-10-13
Masha
17:01:30 2020-10-13
ixtiyor10
16:55:31 2020-10-13
Любитель пляжного футбола
15:51:43 2020-10-13
Voin sveta
14:20:19 2020-10-13
Voin sveta
14:16:26 2020-10-13
achemolganskiy
13:47:19 2020-10-13
vinnetou
13:27:36 2020-10-13
Татьяна
12:37:39 2020-10-13
SGES
11:11:26 2020-10-13
orw_mikle
11:04:12 2020-10-13
Неуёмный Обыватель
10:19:37 2020-10-13
Alexander
10:17:55 2020-10-13
Пишу на колене,
К утру завершу,
В себе я уверен!
Строки программы,
Значки алгоритмов,
Эксплойты и коды,
Множество битов...
Вот и готово,
Запустим сейчас,
И сигнатура
Вступит во власть!
Да... человек предполагает, а Нечто электронное программное и машинное располагает... Наш источник из наногородка N. сообщает. На испытательном полигоне в работе операционной системы произошёл сбой, в результате которого антивирусная программа допустила глюк и была этим так ошарашена, что поразила трояна в самое сердце...
P.S. Спрашивающий да получит ответ, и всякому будет дано по воле Случая... по набору сигнатур, глубине эвристического анализа и настройке превентивной защиты... Да пребудет с нами Dr.Web Security Space, сильный и актуальный!
ka_s
09:52:45 2020-10-13
gebrakk
09:39:02 2020-10-13
DrKV
09:34:16 2020-10-13
Ну, а техподдержка она на то и поддержка, чтобы решать такие вопросы.
admin_29
09:32:11 2020-10-13
Zserg
08:51:22 2020-10-13
Slava90
08:22:50 2020-10-13
Доверяю защиту Доктору веб.
Пaвeл
08:07:37 2020-10-13
maestro431
08:02:56 2020-10-13
GREEN
08:00:23 2020-10-13
Хотя и немного паранойи не помешает ...
Vlad X
07:59:41 2020-10-13
Sergey
07:25:21 2020-10-13
Morpheus
06:33:38 2020-10-13
L1t1um
04:40:11 2020-10-13