«Ба! знакомые всё лица!»

Антивирусная неправда

добавить в избранное

«Ба! знакомые всё лица!»

Прочитали: 3914 Комментариев: 79 Рейтинг: 104

juma, 24-avgust, 2018

Вот такая «сенсационная» новость попалась нам на глаза:

Коммерческие компании интенсивно скупают антивирусные решения «следующего поколения» и инструменты детектирования бесфайловых кибератак, но далеко не у всех у них есть ресурсы для их реального использования.

http://safe.cnews.ru/news/top/2018-07-18...

Работая в компании, разрабатывающей более четверти века антивирус, мы заинтересовались: что это за «антивирусные решения “следующего поколения” и инструменты детектирования бесфайловых кибератак»? А то вдруг мы в прошлом веке остались!

На всякий случай напомним, что бесфайловая (или бестелесная) вредоносная программа – это не какое-то уникальное эфирное существо, не оставляющее следов в зараженной системе. Нет, это в общем-то обычный вирус или троянец, но хранящий свое тело не в виде файла, а, скажем, в ветви реестра (который, в общем-то – тоже файл) или извлекающий свое тело перед запуском из другого файла.

Вредоносная программа создает в системном реестре несколько записей: одна содержит само тело троянца в зашифрованном виде, вторая — скрипт для его расшифровки и загрузки в память компьютера. Имена этих записей включают специальные нечитаемые символы, поэтому стандартная программа regedit не может их показать.

https://news.drweb.ru/show/?i=10003

Естественно, чем больше методов сокрытия применяет вредоносная программа, тем ее сложнее обнаружить. Но не настолько, чтобы антивирус не мог выявить заражение.

Несмотря на то, что Trojan.Kovter старается работать на инфицированной машине скрытно, сканирование компьютера Антивирусом Dr.Web позволяет избавиться от заражения.

Но вернемся к статье. Возьмем первоисточник и сравним цитаты:

Оригинал

Additionally, 49% have malware-less attack detection, but 38% have not implemented the capabilities.

Перевод

У 49% компаний есть средства выявления бесфайловых кибератак, но 38% также не используют их для защиты своих систем.

Не бесфайловые вирусы, а атаки без использования вирусов! Вот так рождаются сенсации, а аналитики выдумывают тенденции…

Но что же такое «антивирусные решения “следующего поколения”»?

Улучшенный анализ и инструменты автоматизации. Продукты следующего поколения будут иметь не только машинное обучение, но и средства обнаружения аномального поведения.

«Средства обнаружения аномального поведения»? Однако, знакомые лица! Это же превентивная защита (см. выпуск «На чем бы эти гении играли?»).

#антивирус #технологии

Антивирусная правДА! рекомендует

Что касается «антивирусных решений “следующего поколения”»:

Если пройтись по списку, то контроль приложений, система мониторинга и контроль доступа к Интернету – это уже составные части современного антивируса, как и системы мониторинга поведения.

Помнится, мы уже говорили, что «убийцы антивирусов» появляются постоянно, но через некоторое время технологии этих «убивцев» входят в состав самих антивирусов. Видимо, так и произойдет с модными сейчас системами анализа событий типа SIEM, EDR и так далее. Во всяком случае, эти системы уже стали называть антивирусами.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

ВалСол
20:40:21 2018-08-27

ka_s
15:59:27 2018-08-26

@Шалтай Александр Болтай, "Ваш псевдоним от "КАС" (Кодекс административного судопроизводства)?"
Никогда не ставил себе задачей кого-то "засудить". Просто высказываю свое мнение. Раньше было "СКА". Но, сейчас по-русски, наверное, точнее будет так: "Когда активисты спят"

ka_s
15:53:01 2018-08-26

@Шалтай Александр Болтай, А у Вас есть претензии к "Моральному кодексу строителя коммунизма" или к "Библейским заповедям"?

Шалтай Александр Болтай Собкор
14:19:46 2018-08-26

@anatol, Анатолий, а вот robot сказал, что главное совсем не в этом (18:59:45 2018-08-21) :)

Шалтай Александр Болтай Собкор
14:13:50 2018-08-26

@ka_s, как Вам ловко удалось совместить два несовместимых понятия - "Моральный кодекс строителя коммунизма" и "Библейские заповеди"!

Шалтай Александр Болтай Собкор
14:09:23 2018-08-26

@ka_s, Ваш псевдоним от "КАС" (Кодекс административного судопроизводства) ?

Шалтай Александр Болтай Собкор
14:06:56 2018-08-26

@ka_s, Это точно!
"Генно—модифицированные продукты совершенно безвредны для людей", — сказала журналистам огромная свёкла, доедающая лошадь.

anatol
20:28:54 2018-08-25

самое главное правильно назвать проблему или явлене

ka_s
15:11:20 2018-08-25

@Пaвeл, "Вы намекаете на генную инженерию"
Я имел ввиду духовное воспитание. Уже забыт "Моральный кодекс строителя коммунизма". А библейским заповедям мало кто следует.

Неуёмный Обыватель Собкор
23:47:53 2018-08-24

В 2016 году словом года в Оксфордском словаре стало понятие «постправда», которое определяют как «нечто, относящееся к обстоятельствам или обозначающее обстоятельства, в которых объективные факты влияют на формирование общественного мнения меньше, чем обращение к эмоциям и личным убеждениям».
Возможно, журналисты не называют «выдуманные новости» ложью, потому что не хотят оскорблять лжецов.

Дэниел Левитин - "Путеводитель по лжи. Критическое мышление в эпоху постправды"

Будем надеяться, что "Антивирусная правДА!" никогда не превратится в "Антивирусную постправду".

dyadya_Sasha Собкор
23:16:37 2018-08-24

Разоблачили. Так вот откуда кролики в шляпе.)

razgen Собкор
22:50:42 2018-08-24

==Работая в компании, разрабатывающей более четверти века антивирус, мы заинтересовались: что это за «антивирусные решения “следующего поколения” и инструменты детектирования бесфайловых кибератак»? А то вдруг мы в прошлом веке остались!==

Удовлетворённость надёжной защитой антивирусными продуктами вашей компании подтверждает многомиллионная армия пользователей, которая доверяет вам на протяжении длительного времени. География этих пользователей очень обширная. Кто к вам приходит впервые уходить уже от вас не хочет.

МЕДВЕДЬ
22:17:52 2018-08-24

Как в сказке,чем дальше тем страшнее.

Любитель пляжного футбола Собкор
21:40:24 2018-08-24 Именинник

Новое - это хорошо забытое старое. Все эти новости нужно отфильтровывать у себя в голове и не верить слепо написанному. Столько вранья в интернете!
Всех с 600-м выпуском!

ek
21:09:37 2018-08-24

Антивирусы ныне очень сложные организмы!

Неуёмный Обыватель Собкор
20:54:08 2018-08-24

@Littlefish, а как там у вас в Беларуси обстоят дела с передовыми антивирусами? Может быть местный разработчик тоже предлагает какую-нибудь уникальную технологию, неведомую нам?

vla_va
20:53:15 2018-08-24

"Продукты следующего поколения" - как быстро уже все расставлено по местам...

kva-kva
20:21:14 2018-08-24

Многое необычное стало обыденным и очевидным...

razgen Собкор
20:20:41 2018-08-24

«Антивирусные решения “следующего поколения”»..., такая терминология в области ПО видно стала модной.
Вот уже и: "Microsoft разрабатывает операционную систему следующего поколения."
https://www.comss.ru/page.php?id=5178

Неуёмный Обыватель Собкор
20:20:13 2018-08-24

@Шалтай_Александр_Болтай, есть проверенный метод, чтобы не узнали даже незнакомые - молчать.

Dvakota
20:17:43 2018-08-24

Я так понял , что Dr.Web всегда держит руку на пульсе .

Сергей
20:12:42 2018-08-24

Вся надежда на Dr.Web!

Andromeda
19:56:02 2018-08-24

Поздравляю всех читателей с юбилейным выпуском! Ну, а эта новость совсем не новость.

Альфа
19:41:59 2018-08-24

@Natalya_2017, совершенно с вами согласен! Сейчас главное - это "выдать" новость, неважно какую.

mk.insta
19:36:25 2018-08-24

Все привыкли даже в обзорах к файловым вирусам!

Геральт Собкор
19:25:45 2018-08-24

Для меня только Доктор Веб и больше ничего.

Littlefish Собкор
19:05:31 2018-08-24

Не прошло и... (добавить временной отрезок по вкусу), а некоторые додумались, что превентивная защита может быть эффективной. В любом случае лучше поздно, чем никогда.

Damir Собкор
18:53:30 2018-08-24

Dr.Web все равно впереди других антивирусов.

razgen Собкор
18:42:03 2018-08-24

Как и всё другое ПО, антивирус и все его составные части должен постоянно развиваться и всегда надёжно защищать, благодаря новым технологиям и разработкам.

Шалтай Александр Болтай Собкор
18:38:08 2018-08-24

Разговаривать с незнакомым человеком интереснее. Знакомые уже знают, что ты идиот.

Toma
18:25:05 2018-08-24

Dr.Web все равно впереди всех!

Sasha50 Собкор
18:22:48 2018-08-24

Реклама на пустом месте стало обыденным явлением.

Masha
18:11:55 2018-08-24

600 выпусков - это не мало! Всех поздравляю!

Dmur
17:59:23 2018-08-24

«Антивирусные решения “следующего поколения”». Ну надо же!

EvgenyZ
17:15:08 2018-08-24

Превентивная защита - это вещь!

La folle
16:27:44 2018-08-24

Конечно же превентивная защита очень важна!

Неуёмный Обыватель Собкор
16:04:27 2018-08-24

На сегодняшний день, как указывается в исследовании, большая часть атак на конечные точки по сути нацелена на их пользователей, а не на уязвимости в ПО.
---
Раз отобрать и обучить персонал толком не удается, нужен антивирус для головы.
И как предлагает @ka_s, стоит заняться совершенствованием самого Гомо сапиенса.
Возможно, как заметил @Пaвeл, даже с помощью генной инженерии

Татьяна
15:55:26 2018-08-24

Действительно, сенсация из ничего.

razgen Собкор
14:45:41 2018-08-24

Пользователям необходимо не забывать о своевременном сканирование компьютера Антивирусом Dr.Web при возникновении подозрений о присутствии на нем вредоносного ПО, что позволит в конечном итоге избавиться от заражения в том числе и от бесфайловых (бестелесных) вредоносных программ.

Rinat_64
14:33:27 2018-08-24

Правильно, нужно использовать новые технологии и улучшать тем самым свой продукт.

B0RIS
14:27:16 2018-08-24

Чего только не бывает. Ну, а мы остаёмся верны Dr.Web.

Неуёмный Обыватель Собкор
14:20:52 2018-08-24

Лично я не против, чтобы появлялись какие-то новые технологии. Пусть их где-то обкатывают, а антивирусы присматриваются к ним и постепенно впитывают в себя.

Oleg
14:14:29 2018-08-24

Нужно доверять проверенному антивируснику,а это DrWeb.

Lia00 Собкор
13:49:49 2018-08-24

каких только новостей не напишут...

razgen Собкор
13:21:48 2018-08-24

Поздравляю всех с очередным юбилейным выпуском! Думаю впереди у нас будет ещё не мало подобных юбилеев.

Вячeслaв Собкор
13:17:08 2018-08-24

@Денисенко_Павел_Андреевич, Есть такое. Фактически отчет, из которого мы взяли график - это маркетинговый анализ - реклама "недооцененных" решений. Соответственно показывается, что недооцененные решения будут использоваться чаще.
Мы же использовали данный график просто как список важных технологий

vinnetou
13:13:56 2018-08-24

Спасибо за выпуск!!!Не надо доверять новостной рекламе,назвали,же так «антивирусные решения “следующего поколения”».

robot
12:51:18 2018-08-24

Главное назвать модным словом и запудрить мозги.

Денисенко Павел Андреевич
12:38:20 2018-08-24

Немного непонятная гистограмма изображена в разделе "Dr.Web рекомендует".

nahimovec
11:42:20 2018-08-24

Не надо доверять новостной рекламе! Проверенный и надёжный Dr. Web. не подведет, чаще читайте новости и будьте во всеоружии!

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

«Ба! знакомые всё лица!»

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей