Антивирус — это что такое? основные понятия

[править] Первое появление на сцене

Тот самый репортаж.

Та самая презентация.

Тем временем, в другом НИИ Великой России уже полным ходом создается не имеющий мировых аналогов компьютер под новую операционную систему с процессором в памяти (sic!). Если вдумываться в тот бред, то где-то, после слов «…запрограммировать процессор…» можно сделать вывод, что они имеют в виду ПЛИС. Хотя, скорее всего, речь идёт о банальной виртуальной машине.

Принципиально новая музыка от Дениса Попова.

Школьник создал свою компьютерную игру

Тем временем.

No sir!

gromes также оказался завидным поцреотом, ведь в его дистрибутиве «весь код будет прокомментирован, причем на русском языке, для его дальнейшего развития». Учитывая постмодернистскую грамотность разработчика, код будет прокомментирован для развития именно русского языка.

Казалось бы, на этом можно ставить точку в этой захватывающей истории и сносить недостатью нахуй с лурка, но…

Почему легко заразиться гриппом?

Грипп распространяется легко, потому что у него очень короткий скрытый период и высокая степень заразности. С момента заражения вирусом до появления симптомов инфекции проходит от нескольких часов до 3 дней. Вы можете не знать, что вирус уже внедрился в клетки Вашей слизистой оболочки и активно размножается. Но как только вирус начинает свою репродукцию, Вы – уже источник инфекции для окружающих.

У каждого вируса есть степень заразности. Врачи называют это свойство контагиозностью и рассчитывают ее индекс – количество зараженных от одного больного. Для гриппа индекс контагиозности составляет 0.1 – 0.3 или 15 – 30%, то есть если в Вашем окружении будет 1 больной гриппом, заболеет еще треть Вашего коллектива. Не трудно подсчитать, что если заболевших трое, то заразятся почти все.

Грипп типа A, B и C

Заразность зависит от типа вируса. Человек, подхвативший вирус гриппа A, заболеет самой тяжелой формой. Тип A – самый заразный и часто мутирующий вирус. Раз в 10 – 30 лет он мутирует настолько, что предыдущие вакцины оказываются неэффективны, а наш иммунитет его не узнает. Из-за этого возникает пандемия гриппа, когда инфекция одновременно поражает почти всю страну, а иногда и соседние страны. Пандемия всегда связана со значительной мутацией вируса, когда он видоизменяется настолько, что ни одна вакцина не помогает. Свиной грипп 2009 года – это как раз сильно мутировавший вирус из группы А. Его заразность составляет 0.2 или 22%.

Если активность проявляет вирус гриппа B, болезнь протекает в легкой форме, и регистрируется небольшая вспышка. Грипп типа B тоже мутирует, но эти мутации носят точечный характер. Если Вы уже перенесли вирус типа B, по всей вероятности, противовирусный иммунитет справиться с мутировавшим вирусом даже спустя год. Грипп, вызванный серотипом C, может пройти незаметно, без симптомов. Но чаще мы заражаемся не одним вирусом, а сразу двумя или тремя типами.

Стоит ли бояться коронавируса?

Ну и, пожалуй, главный вопрос, который волнует всех — стоит ли переживать из-за китайского коронавируса. Врачи в этом вопросе сходятся во мнении — соблюдать меры безопасности нужно, но впадать в панику не стоит.

«Стоит ли орать «мы все умрем», бегать, страдать, покупать соль, спички, консервы и убегать в дикую тайгу — мне кажется, несколько преждевременно. За полтора месяца про вирус узнали очень много, Китай серьезно вкладывается в карантинные мероприятия и лечение. Поскольку вакцины нет, резервуар неизвестен, то китайские власти сосредоточены на карантинных и дезинфекционных мероприятиях, и имхо делают все правильно. В настоящее время ВОЗ классифицирует проблему как локальную китайскую. Возможно это будет пересмотрено позднее, потому что случаи завоза зарегистрированы во многих странах» — говорит врач-эпидемиолог Анна Насонова.

Что касается защиты, медики советуют придерживаться стандартных профилактических мер, используемых при гриппе.

«Старайтесь не касаться глаз, носа и рта немытыми руками. Избегайте тесного контакта с больными людьми. Оставайтесь дома, когда вы больны. Соблюдайте респираторный этикет: когда чихаете или кашляете, прикрывайте рот одноразовым платком, затем выбросьте его в мусорное ведро. Если салфетки нет -то прикрывайте рот и нос сгибом локтя, это уменьшит возможность передачи вируса с поверхности рук», — напоминает Анна Насонова.

В Центральном госпитале города Ухань, РИА Новости/The Central Hospital of Wuhan

Рекомендации относительно гигиены и защиты лица от прикосновений особенно актуальны в свете последнего заявления экспертной группы госкомитета КНР по вопросам здравоохранения. Как сообщил член группы Ли Синван, новым коронавирусом можно заразиться не только воздушно-капельным путем, но и через прикосновение к глазам грязными руками.

«На самом раннем этапе болезнь проявляется такими симптомами, как повышенная температура, слабость и сухой кашель. У тяжелобольных может наблюдаться затруднение дыхания, вплоть до дыхательной недостаточности, состояние может усугубиться, если есть другие заболевания», — заявил Ли Синван.

Смотрите дальше: Коронавирус с «Алиэкспресса»: можно ли заразиться от посылки из Китая​

Эффективность антивирусов

Аналитическая компания Imperva в рамках проекта Hacker Intelligence Initiative опубликовала интересное исследование, которое показывает малую эффективность большинства антивирусов в реальных условиях.

По итогам различных синтетических тестов антивирусы показывают среднюю эффективность в районе 97 %, но эти тесты проводятся на базах из сотен тысяч образцов, абсолютное большинство которых (может быть, около 97 %) уже не используются для проведения атак.

Вопрос в том, насколько эффективными являются антивирусы против самых актуальных угроз. Чтобы ответить на этот вопрос, компания Imperva и студенты Тель-Авивского университета раздобыли на российских подпольных форумах 82 образца самого свежего вредоносного ПО — и проверили его по базе VirusTotal, то есть против 42 антивирусных движков. Результат оказался плачевным.

1. Эффективность антивирусов против только что скомпилированных зловредов оказалась менее 5 %. Это вполне логичный результат, поскольку создатели вирусов обязательно тестируют их по базе VirusTotal.
2. От появления вируса до начала его распознавания антивирусами проходит до четырёх недель. Такой показатель достигается «элитными» антивирусами, а у остальных антивирусов срок может доходить до 9-12 месяцев. Например, в начале исследования 9 февраля 2012 года был проверен свежей образец фальшивого инсталлятора Google Chrome. После окончания исследования 17 ноября 2012 года его определяли только 23 из 42 антивирусов.
3. У антивирусов с самым высоким процентом определения зловредов присутствует также высокий процент ложных срабатываний.
4. Хотя исследование сложно назвать объективным, ибо выборка зловредов была слишком маленькой, но можно предположить, что антивирусы совершенно непригодны против свежих киберугроз.

Методы обнаружения

На сегодняшний день различают 3 ключевых способа поиска различных червей и всего прочего мракобесия, которое портит ОС:

• сигнатурный метод;
• эвристический метод;
• брандмауэр (фаервол).

Сигнатуры

Принцип сигнатур следующий: антивирусная лаборатория выявляет новый вирус с последующим анализированием, выявляя сигнатуру – особый цифровой признак вредителя (вроде отпечатка пальца). Сигнатуры вносят в базу, которую скачивает пользователь при обновлении.

Достоинства в том, что метод надежный и используется очень давно. К тому же относительно быстрый.

Из недостатков хочется отметить огромное количество подобных троянов, которые имеют схожие сигнатуры. Из-за этого приходится разрабатывать шаблон, который вносится с базу, а затем на его основе разыскивается нежелательное ПО. При этом иногда возникают ложные срабатывания антивирусов, что периодически раздражает.

Эвристика

Многие программы имеют встроенный эвристический модуль поиска вирусов. Суть заключается в проверка всех программ и файлов, которые вы запускаете на ПК. Если антивирус обнаружил что-то сомнительное или подозрительное – он сразу же выдаст сообщение.

Достоинства в перспективности направления такого метода и способность реагировать на те угрозы, которых нет в базе сигнатур.

Недостаток заключается в «сырости», потому как нередки ложные срабатывания на безопасное ПО. Нередки случаи отключения модуля эвристики, который «раздражает», из-за чего система подвергает потенциальной угрозе. И данный метод довольно прожорлив к ресурсам ПК.

Брандмауэр

Фаерволы защищают сеть, т.е. локальные и глобальные подключения. Данный модуль зачастую является самостоятельным и продается в виде отдельной программы, либо уже встроен в систему (брандмауэр Windows тому пример). ПО контролирует входящий и исходящий трафик, ограничивая возможность соединяться с определенными ресурсами (белые и черные списки).

Из достоинств отметим возможность создать «свободный» интернет, работая исключительно со списком проверенных сайтов. Также можно установить на один из локальных шлюзов, создавая школьные или институтские сети узкой направленности (без соцсетей, мессенджеров и прочих «черных» сайтов).

Недостаток в сложности настроек. Чтобы создать действительно защищенную сеть, нужно хорошенько попотеть в сторону матчасти. Использование настроек «по умолчанию» делает брандмауэр огромным дырявым корытом.

Классификации антивирусных программ

Антивирусные программы подразделяются по исполнению (средствам блокирования) на:

• программные;
• программно-аппаратные.

По признаку размещения в оперативной памяти выделяют:

• резидентные (начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов);
• нерезидентные (запускаются по требованию пользователя или в соответствии с заданным для них расписанием).

По виду (способу) защиты от вирусов различают:

• Программы-детекторы, или сканеры, находят вирусы в оперативной памяти, на внутренних и(или) внешних носителях, выводя сообщение при обнаружении вируса.
• Программы-доктора, (фаги, полифаги) находят зараженные файлы и «лечат» их. Среди этого вида программ существуют полифаги, которые способны удалять разнообразные виды вирусов, самые известные из антивирусов-полифагов Norton AntiVirus, Doctor Web, Kaspersky Antivirus.
• Программы-вакцины (иммунизаторы) выполняют иммунизацию системы (файлов, каталогов) блокируя действие вирусов.
• Программы-ревизоры являются наиболее надежными в плане защиты от вирусов. Ревизоры запоминают исходное состояние программ, каталогов, системных областей диска до момента инфицирования компьютера (как правило, на основе подсчета контрольных сумм), затем сравнивают текущее состояние с первоначальным, выводя найденные изменения на дисплей.
• Программы-мониторы начинают свою работу при запуске операционной системы, постоянно находятся в памяти компьютера и осуществляют автоматическую проверку файлов по принципу «здесь и сейчас».
• Программы-фильтры (сторожа) обнаруживают вирус на ранней стадии, пока он не начал размножаться. Программы-сторожа — небольшие резидентные программы, целью которых является обнаружение действий, характерных для вирусов.

В соответствии с нормативным правовым актом ФСТЭК России «Требования в области технического регулирования к продукции, используемой в целях защиты сведений, составляющих государственную тайну или относимых к охраняемой в соответствии с законодательством Российской Федерации иной информации ограниченного доступа (требования к средствам антивирусной защиты)» (утв. приказом ФСТЭК России от 20 марта 2012 г. № 28) выделяют следующие типы средств антивирусной защиты:

• тип «А» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для централизованного администрирования средствами антивирусной защиты, установленными на компонентах информационных систем (серверах, автоматизированных рабочих местах);
• тип «Б» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на серверах информационных систем;
• тип «В» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автоматизированных рабочих местах информационных систем;
• тип «Г» – средства антивирусной защиты (компоненты средств антивирусной защиты), предназначенные для применения на автономных  автоматизированных рабочих местах.

Средства антивирусной защиты типа «А» не применяются в информационных системах самостоятельно и предназначены для использования только совместно со средствами антивирусной защиты типов «Б» и (или) «В».

Оксолиновая мазь — нужно ли мазать нос?

Очень популярная в советское время мазь, которая якобы защищает организм от вирусов, не позволяет им проникать через нос, на самом деле — вещь бесполезная. На сегодняшний день не существует ни одного качественного исследования, которое доказывало бы эффективность оксолиновой мази.

«Абсолютно бессмысленно, даже странно, что прах оксолиновой мази еще кто-то помнит. То, что она не работает, было известно еще во время моей учебы. Сугубо советская рекомендация – якобы взаимодействующее вещество обладает каким-то противовирусным действием, плёнку в носу создает. Это преданье старины глубокой, и всерьез на это полагаться нельзя», — объясняет кардиолог Антон Родионов.

Depositphotos

[править] Возвращение программиста

Принципиально новый логотип BolgenOS.

Не изменено даже название сборки ядра

В последний день весны, аки гром среди ясного неба, на ряде новостных ресурсов (хотя главным источником является местное СМИ города Нижнего Тагила) прогремел анонс принципиально новой революционной операционной системы с нескучными обоями — BolgenOS. Учитывая природу интернетов, ссылка моментально разлетелась по всем основным техническим и околотехническим новостным ресурсам и форумам, а само освещение события некоторым позволило запастись попкорном, а некоторым произвести столько ректального стройматериала, что хватило бы на целый город.

Оказалось, что мальчик не шутил.

После закрытия того треда, в котором, между прочим, выяснилось, что Попов готовился к техническому конкурсу местных юных дарований, школьник, по-видимому, осознал, что ничего не получится, заменил пару логотипов и выдал на конкурсе перелицованную Ёбунту за свой собственный труд.

С кем, впрочем, не бывает — каждый год защищаются десятки тысяч рефератов и дипломов с безжалостно вытертыми копирайтами настоящих авторов open-source (GPL и BSD). Нормально, чоужтам

При этом адекватные люди соблюдают некоторую осторожность — урезают функции, уродуют дизайн — придают работе вид студенческой поделки. Потому что вин обернётся восторженным принятием, многочисленными расспросами и неизбежным фэйлом плагиатора.

Похоже, школьник представил «свою» разработку ещё раз в конце учебного года (как-никак он занял первое место на конкурсе Юных Интеллектуалов Среднего Урала), чем и привлёк внимание города. Принял он его с достоинством

В конце мая — начале июня на местечковых новостных сайтах сомнительного содержания начинают публиковаться новости и интервью с сенсационными заголовками в духе «Школьник написал свою ОС с нуля», затем ссылки попадают на чуть более адекватные ресурсы, и техническая аудитория начинает по новой ловить лулзы с поциента.

Sophos Home для Windows и Mac OS

Sophos Home

• Отслеживайте события и изменяйте настройки безопасности для всей семьи централизованно из любого браузера.
• Контроль доступа по категориям веб-сайтов одним нажатием.
• Защита компьютеров с ОС Windows и Mac OS.
• Бесплатно, до 3-х устройств на один email аккаунт.

Sophos Home Premiumглубокого машинного обученияIntercept XSophos Home
Sophos Central

• Endpoint Protection — антивирус для рабочих мест.
• Intercept X — антивирус с глубоким машинным обучением и EDR для расследования инцидентов. Относится к классу решений: Next Genereation Antivirus, EDR.
• Server Protection — антивирус для серверов Windows, Linux и виртуализации.
• Mobile — управление мобильными устройствами — MDM, контейнеры для почты и доступа к данным.
• Email — облачный анти-спам, например для Office365. У Sophos есть также различные варианты Локальных анти-спам систем.
• Wireless — управление точками доступа Sophos из облака.
• PhishTreat — позволяет провести фишинговую рассылку, потренировать сотрудников.

Sophos OEMЯндексGartner

Методы обнаружения вирусов Править

Антивирусное программное обеспечение обычно использует два отличных друг от друга метода для выполнения своих задач:

• Сканирование файлов для поиска известных вирусов, соответствующих определению в антивирусных базах
• Обнаружение подозрительного поведения любой из программ, похожего на поведение заражённой программы.

Метод соответствия определению вирусов в словаре Править

Основная статья: Обнаружение, основанное на сигнатурах

Это метод, когда антивирусная программа, просматривая файл, обращается к антивирусным базам, которые составлены производителем программы-антивируса. В случае соответствия какого либо участка кода просматриваемой программы известному коду (сигнатуре) вируса в базах, программа антивирус может по запросу выполнить одно из следующих действий:

1. Удалить инфицированный файл.
2. Заблокировать доступ к инфицированному файлу.
3. Отправить файл в карантин (то есть сделать его недоступным для выполнения, с целью недопущения дальнейшего распространения вируса).
4. Попытаться восстановить файл, удалив сам вирус из тела файла.
5. В случае невозможности лечения/удаления, выполнить эту процедуру при перезагрузке

Для того, чтобы такая антивирусная программа успешно работала на протяжении долгого времени, в словарь вирусов нужно периодически загружать (обычно, через Интернет) обновленные данные. Если бдительные и имеющие склонность к технике пользователи определят вирус по горячим следам, они могут послать зараженные файлы разработчикам антивирусной программы, а они затем добавят информацию о новых вирусах в свой словарь.

Для многих антивирусных программ со словарем характерна проверка файлов в тот момент, когда операционная система создает, открывает, закрывает или посылает их по почте. Таким образом, программа может обнаружить известный вирус сразу после его получения. Заметьте, также, что системный администратор может установить в антивирусной программе расписание для регулярной проверки (сканирования) всех файлов на жестком диске компьютера.

Метод «Белого списка» Править

Общая технология по борьбе с вредоносными программами — это «белый список». Вместо того, чтобы искать только известные вредоносные программы, это технология предотвращает выполнение всех компьютерных кодов за исключением тех, которые были ранее обозначены системным администратором как безопасные. Выбрав этот параметр отказа по умолчанию, можно избежать ограничений, характерных для обновления сигнатур вирусов. К тому же, те приложения на компьютере, которые системный администратор не хочет устанавливать, не выполняются, так как их нет в «белом списке». Так как у современных предприятий есть множество надежных приложений, ответственность за ограничения в использовании этой технологии возлагается на системных администраторов и соответствующим образом составленные ими «белые списки» надежных приложений. Работа антивирусных программ с такой технологией включает инструменты для автоматизации перечня и эксплуатации действий с «белым списком».

Другие методы обнаружения вирусов Править

Ряд других методов предлагается в исследованиях и используется в антивирусных программах (см. также эвристическое сканирование).

Классификация антивирусов Править

Сканеры (устаревший вариант «полифаги») Определяют наличие вируса по БД, хранящей сигнатуры (или их контрольные суммы) вирусов. Их эффективность определяется актуальностью вирусной базы и наличием эвристического анализатора (см. Эвристическое сканирование).

Сторожа (мониторы) Отслеживают потенциально опасные операции, выдавая пользователю соответствующий запрос на разрешение/запрещение операции.

Вакцины Изменяют прививаемый файл таким образом, чтобы вирус, против которого делается прививка, уже считал файл заражённым. В современных () условиях, когда количество возможных вирусов измеряется десятками тысяч, этот подход неприменим.

1. Касперский Е. «Компьютерные вирусы в MS-DOS». Москва, «Эдель», 1992
2. несмотря на название до сей поры автору правки не известны антивирусы, хранящие антивирусную базу во внешней СУБД — используется внутренняя

[править] Цитаты

Сборник