Могут ли быть вирусы на чистой дискете
+Да, в области каталога.
- Да, в загрузочном секторе дискеты
- Да, в области данных
- Да, но только если дискета не защищена от записи
Главный недостаток антивирусов, которые относятся к программам-фильтрам:
- Не могут обнаружить вирус на самой ранней стадии его проявления.
- Не могут обнаруживать недавно появившиеся вирусы.
- Не могут проверять электронную почту.
+Такие программы нужно регулярно обновлять, так как они быстро устаревают.
- Помещение файла в отдельную папку.
- Удаление файла с компьютера.
+Удаление вирусного кода из файла.
- Копирование файла и удаление оригинала.
Антивирусные программы-детекторы:
+Сравнивают текущее состояние файлов с информацией, сохраненной ранее в одном из файлов данных антивируса.
-Основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ.
- Способны обнаружить вирус на самой ранней стадии его существования до размножения.
- Способны проводить полную проверку компьютера за небольшой промежуток времени.
- Обнаруживают подозрительные действия при работе компьютера, характерные для вирусов.
Антивирусные программы-доктора или фаги:
- Применяются только для лечения уже найденный зараженных файлов.
- Рассчитаны на конкретные вирусы.
- Не могут удалять из файла тело программы-вируса.
Антивирусные программы, которые записывают в программу признаки конкретного вируса так, что вирус считает ее уже зараженной:
- Так делают все антивирусы.
Для чего требуется процедура обновления сигнатур антивируса?
- Для удаления обнаруженных вирусов.
+Для продления срока работы антивируса.
- Для обновления интерфейса программы-антивируса.
- Для возможности защиты от недавно появившихся вирусов.
Антивирусная программа, которая использует программу эмуляции процессора, т. е. моделирует выполнение остальных файлов с помощью программной модели микропроцессора:
Основным способом противостояния вредоносным программам в этом антивирусе являются так называемые расширенные эвристики (AdvancedHeuristics).
В состав какого антивируса включен Файловый Антивирус (специальный компонент, обеспечивающий защиту файловой системы компьютера от заражения, запускающийся при старте операционной системы).
Можно ли устанавливать на компьютер несколько антивирусных программ?
- Да, это обеспечит лучшую защиту.
- Можно, но эти антивирусы должны иметь различные механизмы работы.
- Это никак не повлияет на защиту от вирусов.
- Можно, но размещаться антивирусы должны на разных логических дисках.
+ Нельзя, потому что антивирусы будут мешать работе друг друга.
Программы, которые способны создавать свои копии и внедрять их в различные объекты/ресурсы компьютерных систем, сетей и т.д. без ведома пользователя называются:
-Программы дефрагментации файлов и папок
-Операционные системы поражающие различные компьютеры
-Файлы и папки с длинными именами
Антивирусный сканер выполняет следующие функции
-обнаруживает фрагментированные файлы всех типов
-удаляет поврежденные участки на указанных для проверки дисках
-сшивает разорванные диски
+обнаруживает и удаляет вирусы из файлов
Вирусы, которые могут оставлять свои копии в оперативной памяти, называются:
По среде обитания вирусы можно разделить на:
-Активные и пассивные
+Файловые, загрузочные, макровирусы и сетевые
-Символьные и графические
-Текстовые и графические
-Пакетные и диалоговые
Папиллярные узоры пальцев рук - маркер спортивных способностей: дерматоглифические признаки формируются на 3-5 месяце беременности, не изменяются в течение жизни.
Механическое удерживание земляных масс: Механическое удерживание земляных масс на склоне обеспечивают контрфорсными сооружениями различных конструкций.
-По способу заражения.
- По типу алгоритма.
- По среде обитания.
+ По деструктивным возможностям.
Вирусы, использующие в своем алгоритме работы перехват запросов операционной системы на чтение или запись зараженных объектов:
Главная особенность полиморфик-вирусов:
- Изменяют содержимое файлов и секторов диска.
- Могут быть достаточно легко обнаружены и уничтожены.
+Не содержат ни одного постоянного участка кода.
- Активизируется при наступлении некоторого условия срабатывания.
Основная функция вирусов типа "червь", действующих в компьютерных сетях:
- Взлом атакуемой системы, преодоление защиты с целью нарушения безопасности.
- Максимально усложняют процедуру детектирования вируса.
- При детектировании временно лечат зараженные объекты.
- Маскируются под какие-нибудь полезные утилиты.
+Наносят ущерб посредством лавинообразного саморазмножения.
К источникам компьютерных вирусов нельзя отнести:
+Диски с лицензионными программами.
- Диски с пиратским программным обеспечением.
Файловые вирусы внедряются главным образом в:
+Исполняемые модули, т. е. файлы, имеющие расширения com и exe.
Внедряются в загрузочный сектор диска:
Антивирусными программами являются:
- MS Word, MS Excel.
- Norton Commander, Far Manager.
+Dr. Web, Eset NOD32, Panda.
- MS Picture Manager, Adobe Photoshop.
На чем основано действие антивирусной программы?
- На ожидании начала вирусной атаки.
- На резервном копировании всех файлов.
- На постоянной проверке съемных носителей информации.
-На удалении зараженных файлов.
+На сравнении программных кодов с кодами известных вирусов.
Заражение компьютерными вирусами может произойти в процессе.
+Работы с файлами записанными на CD.
- Просмотра видеофильма с CD.
- Печати на сетевом принтере.
- Просмотра или редактирования графических файлов.
Может ли присутствовать компьютерный вирус на чистой дискете (на дискете отсутствуют файлы)?
+Да, в области каталога.
- Да, в загрузочном секторе дискеты
- Да, в области данных
- Да, но только если дискета не защищена от записи
Главный недостаток антивирусов, которые относятся к программам-фильтрам:
- Не могут обнаружить вирус на самой ранней стадии его проявления.
- Не могут обнаруживать недавно появившиеся вирусы.
- Не могут проверять электронную почту.
+Такие программы нужно регулярно обновлять, так как они быстро устаревают.
- Помещение файла в отдельную папку.
- Удаление файла с компьютера.
+Удаление вирусного кода из файла.
- Копирование файла и удаление оригинала.
Антивирусные программы-детекторы:
+Сравнивают текущее состояние файлов с информацией, сохраненной ранее в одном из файлов данных антивируса.
-Основаны на сравнении последовательности кодов содержащихся в теле вируса с кодами проверяемых программ.
- Способны обнаружить вирус на самой ранней стадии его существования до размножения.
- Способны проводить полную проверку компьютера за небольшой промежуток времени.
- Обнаруживают подозрительные действия при работе компьютера, характерные для вирусов.
Антивирусные программы-доктора или фаги:
- Применяются только для лечения уже найденный зараженных файлов.
- Рассчитаны на конкретные вирусы.
- Не могут удалять из файла тело программы-вируса.
Антивирусные программы, которые записывают в программу признаки конкретного вируса так, что вирус считает ее уже зараженной:
- Так делают все антивирусы.
Для чего требуется процедура обновления сигнатур антивируса?
- Для удаления обнаруженных вирусов.
+Для продления срока работы антивируса.
- Для обновления интерфейса программы-антивируса.
- Для возможности защиты от недавно появившихся вирусов.
Антивирусная программа, которая использует программу эмуляции процессора, т. е. моделирует выполнение остальных файлов с помощью программной модели микропроцессора:
Основным способом противостояния вредоносным программам в этом антивирусе являются так называемые расширенные эвристики (AdvancedHeuristics).
В состав какого антивируса включен Файловый Антивирус (специальный компонент, обеспечивающий защиту файловой системы компьютера от заражения, запускающийся при старте операционной системы).
Можно ли устанавливать на компьютер несколько антивирусных программ?
- Да, это обеспечит лучшую защиту.
- Можно, но эти антивирусы должны иметь различные механизмы работы.
- Это никак не повлияет на защиту от вирусов.
- Можно, но размещаться антивирусы должны на разных логических дисках.
+ Нельзя, потому что антивирусы будут мешать работе друг друга.
Программы, которые способны создавать свои копии и внедрять их в различные объекты/ресурсы компьютерных систем, сетей и т.д. без ведома пользователя называются:
-Программы дефрагментации файлов и папок
-Операционные системы поражающие различные компьютеры
Описание презентации по отдельным слайдам:
1 Компьютерные вирусы: а) возникают в связи со сбоями в аппаратных средствах компьютера; б) пишутся людьми специально для нанесения ущерба пользователям ПК; в) зарождаются при работе неверно написанных программных продуктов; г) являются следствием ошибок в операционной системе; д) имеют биологическое происхождение.
2 Отличительными особенностями компьютерного вируса являются: а) значительный объем программного кода; б) необходимость запуска со стороны пользователя; в) способность к повышению помехоустойчивости операционной системы; г) маленький объем; способность к самостоятельному запуску и многократному копированию кода, к созданию помех корректной работе компьютера; д) легкость распознавания.
3 Загрузочные вирусы характеризуются тем, что: а) поражают загрузочные сектора дисков; б) поражают программы в начале их работы; в) запускаются при загрузке компьютера; г) изменяют весь код заражаемого файла; д) всегда меняют начало и длину файла.
4 Файловый вирус: а) поражает загрузочные сектора дисков; б) всегда изменяет код заражаемого файла; в) всегда меняет длину файла; г) всегда меняет начало файла; д) всегда меняет начало и длину файла.
6 Может ли присутствовать компьютерный вирус на чистой дискете (на дискете отсутствуют файлы)? нет да, в области данных да, в области каталога да, в загрузочном секторе дискеты
7 Может ли произойти заражение компьютерными вирусами в процессе работы с электронной почтой? да, при чтении текста почтового сообщения да, при открытии вложенных в сообщение файлов да, в процессе работы с адресной книгой не может произойти
8 Компьютерные вирусы - это . файлы, которые невозможно удалить файлы, имеющие определенное расширение программы, способные к саморазмножению (самокопированию) программы, сохраняющиеся в оперативной памяти после выключения компьютера
Ответы: 1 б 2 г 3 а 4 в 5 в 6 d 7 b 8 c
Выберите книгу со скидкой:
Современная школа игры на фортепиано
350 руб. 410.00 руб.
Готовимся к школе. Учимся проходить лабиринты.KUMON
350 руб. 541.00 руб.
Математика. Новый полный справочник школьника для подготовки к ЕГЭ
350 руб. 222.00 руб.
Дошкольная педагогика с основами методик воспитания и обучения. Учебник для вузов. Стандарт третьего поколения. 2-е изд.
350 руб. 963.00 руб.
Краткий справочник по биологии
350 руб. 162.00 руб.
Считаю и решаю: для детей 5-6 лет. Ч. 1, 2-е изд., испр. и перераб.
350 руб. 145.00 руб.
Прописи. Комплект из 3-х частей
350 руб. 195.00 руб.
Занимаюсь математикой: для детей 6-7 лет. Ч. 2
350 руб. 165.00 руб.
Начинаю считать: для детей 4-5 лет. Ч. 1, 2-е изд., испр. и перераб.
350 руб. 145.00 руб.
Считаю и решаю: для детей 5-6 лет. Ч. 2, 2-е изд., испр. и перераб.
350 руб. 165.00 руб.
Пишу буквы: для детей 5-6 лет. Ч. 2. 2-е изд, испр. и перераб.
350 руб. 145.00 руб.
Русско-английский словарик в картинках для начальной школы
350 руб. 155.00 руб.
БОЛЕЕ 58 000 КНИГ И ШИРОКИЙ ВЫБОР КАНЦТОВАРОВ! ИНФОЛАВКА
- Фролова Екатерина ВладимировнаНаписать 0 26.04.2017
Номер материала: ДБ-417823
Добавляйте авторские материалы и получите призы от Инфоурок
Еженедельный призовой фонд 100 000 Р
Спикер: Анна Быкова (#лениваямама)
-
26.04.2017 1102
-
26.04.2017 312
-
26.04.2017 285
-
26.04.2017 954
-
26.04.2017 390
-
26.04.2017 538
-
26.04.2017 578
Не нашли то что искали?
Вам будут интересны эти курсы:
Список вопросов теста
- являются следствием ошибок в операционной системе
- возникают в связи со сбоями в аппаратных средствах компьютера
- пишутся людьми специально для нанесения ущерба пользователем ПК
- зарождаются при работе неверно написанных программных продуктов
Отличительными способнностями компьютерного вируса являются
- значительный объем программного кода
- способность к самостоятельному запуску и многократному копированию кода.
- необходимость запуска со стороны пользователя
- легкость распознавания
Загрузочные вирусы характеризуются тем, что
- запускаются при загрузке комьютера
- всегда меняют начало и длину файла
- изменяют весь код заражаемого файла
- поражают загрузочные сектора дисков
- всегда меняет начало и длину файла
- всегда меняет длину файла
- всегда меняет начало файла
- всегда изменяет код заражаемого файла
Назначение антивирусных программ под названием детекторы
- "излечение"зараженных файлов
- обнаружение и уничтожение вирусов
- обнаружение компьютерных вирусов
- уничтожение зараженных файлов
Может ли присутствовать компьютерный вирус на чистой дискете(на дискете отсутствуют файлы)?
- да, в загрузочном секторе дискеты
- да,в облости каталога нет
- да,в облости данных
- нет
Может ли произойти заражение компьютерными вирусами в процессе работы с электронной почтой?
- не может произойти
- да, при чтении почтового сообщения
- да,в процессе работы с адресной книгой
- да,при открытии вложенных в сообщение файлов
Компьютерные вирусы - это
- программы,способные к саморазмножению(самокопированию)
- файлы,имеющие определенное расширение
- файлы,которые невозможно удалить
- программы,сохраняющиеся в оперативной памяти после выключения компьютера
К категории компьютерных вирусов НЕ относятся
- type-вирусы
- загрузочные вирусы
- сетевые вирусы
- файловые вирусы
Какие программы не относятся к антивирусным?
- программы-ревизоры
- программы-фаги
- программы сканирования
- программы-детекторы
К какому типу антивирусной программы относитя ADinf?
- Слот
- Ревизор
- Плоттер
- Блокировщик
По масштабу вредных воздействий можно разделить на:
- вредные, опасные, гиперопасные
- безвредные, неопасные, опасные, очень опасные
- неопасные, опасные, очень опасные
- неопасные, вредные, опасные, очень опасные
Программа, перехватывающая "вирусоопасные" ситуации и сообщающая об этом пользователю, называется.
- Макро-вирус
- Ревизор
- Блокировщик
- POP3
К какому типу антивирусной программы относитя BIOS Setup?
- Полифаг
- Блокировщик
- Ревизор
- Слот
Если есть подозрение, что компьютер заражён вирусом, то что надо сделать?
- При помощи антивирусной программы обнаружить зараженные файлы и либо их удалить, либо подвергнуть "лечению"
- Выкинуть монитор и компьютер
- Ничего не делать
- Всё вышеперечисленное
В каком году произошла первая "массовая" эпидемия компьютерного вируса, который имел название Brain?
- 1939
- 1917
- 1986
- 2000
Что за тип вируса представлен в данном тексте?
". Вирусы заражают файлы документов Word и электронных таблиц Excel, макросы встраиваются в документ. "
- Загрузочный
- Почтовой
- Макро-вирус
- Ревизор
Выберите типы компьютерных вирусов
- Файловые
- Блокировщик
- Загрузочные
- Макро-вирусы
- Ревизоры
- Сетевые
Что за тип антивирусной программы представлен в данном тексте?
". Принцип работы антивирусной программы основан на проверке файлов, загрузочных секторов дисков вирусов. Является самой популярной и эффективной программой данного типа . "
- Ревизор
- Макро-вирус
- Полифаг
- Блокировщик
Что за тип вируса представлен в данном тексте?
". При загрузке операционной системы с зараженного диска вирусы внедряются в оперативную память компьютера. Может заражать файлы при ображении к ним компьютера. "
Почему на внешне безобидные программы ругаются антивирусы? Стоит ли доверять на 100% антивирусным программам? Как определяются новые вредоносные программы? Что делать, если происходят ложные срабатывания антивируса? На эти и другие вопросы вы найдёте ответ в данной статье.
Раньше деревья были выше и пиво вкуснее…
Прежде всего, стоит задать вопрос, что же, собственно, такое — компьютерный вирус? Это обычная компьютерная программа, способная к самовоспроизведению. То есть, умеющая распространять и запускать свои копии. Никакой мистики. К слову, вирус совершенно необязательно должен приносить какой-то вред. Он может просто распространяться и не удалять или воровать важные данные, либо блокировать работу компьютера.
Когда-то, когда самой массовой операционной системой была DOS, компьютерные сети существовали, но не были так сильно развиты, как сейчас, проблема компьютерных вирусов существовала, но решалась достаточно просто.
Нужно было загрузить с "чистой" дискеты (это означало, что загрузочный сектор диска не содержал BOOT-вирусов) и запустить какой-нибудь антивирусный сканер: AidsTest или Dr.WEB. И после этого запускать сканирование или лечение. Обычно, программа-сканер работала достаточно быстро даже на маломощных компьютерах и, как правило, при нахождении вирусов даже "лечила" программу, которая была инфицирована вредоносным кодом.
В то время разнообразных вирусов было не такое чудовищное количество, как сейчас, да и технологии внедрения были, хотя и весьма изощрёнными, но немногочисленными. Нужно также сказать, что квалификация авторов вирусов была гораздо выше, что давало более-менее качественный код без грубых ошибок. Соответственно, и авторы антивирусов могли написать алгоритмы "лечения" инфицированных EXE и COM-программ, которые могли корректно удалить код из программы-донора, позволив ей корректно работать после исправления.
Вообще говоря, можно было обойтись и без антивируса вовсе, если строго придерживаться определённых правил и иметь резервные копии важных данных. Это правило справедливо и сейчас, однако следовать ему становится всё сложнее.
Бурное развитие IT-технологий дало мощнейшее развитие и технологиям компьютерных вирусов. Итак, что же происходит сейчас?
Наши дни
Сейчас основной источник вирусов — это Интернет. Трудно представить себе компьютер без подключения к Интернету. Соответственно, способов проникновения у вирусов теперь гораздо больше. Раньше это была обычная дискета, с которой достаточно было запустить любую инфицированную программу, чтобы заразить свой компьютер, теперь же это целый ворох источников: электронная почта, линки в программах обмена мгновенными сообщениями, ссылки на интернет-сайтах, офисные документы, автозагрузочные вирусы на флеш-накопителях и прочая-прочая…
В силу большой распространённости IT-технологий уровень общей компьютерной грамотности пользователей падает. И падает с каждым годом. С одной стороны, офисные программы становятся понятнее и доступнее, а с другой, технологии работы усложняются.
Конечно, можно настроить операционную систему соответствующим образом, работать не под администратором, а под пользователем с ограниченными правами. Настроить правильным образом встроенный в Windows файрвол, придерживаться определённых правил при работе и тогда можно не бояться вирусной угрозы. Потому что лучший антивирус — это думающий пользователь. Но, как правило — это утопия.
Получается, что сделать из обычного пользователя гуру технической безопасности не представляется возможным.
С одной стороны, чем пользователю удобнее и проще работать — тем больше возможностей проникновения в компьютер вредоносного ПО. С другой стороны, превращая компьютер в бронированный дот, мы делаем невыносимой работу обычного человека, вынужденного постоянно вводить пароли, нажимать на разные кнопки в открывающихся окошках системы защиты и т.п.
Апологеты Linux могут тут злорадно улыбнуться, дескать, это в ваших Windows такое творится, у нас же вирусов вообще нет. Не хочу разводить холивары (Holy Wars), но могу возразить:
- Windows можно настроить правильным образом. Но тогда перестают работать либо работают плохо огромное количество программ, которые были разработаны для более старых версий Windows. И эти программы работают, так как Microsoft старается выдерживать совместимость с большинством старого ПО.
- Распространённость системы Windows в десятки, если не в сотни раз выше, чем Linux. Соответственно, и вредоносного ПО для неё создаётся больше всего. Потому что это массовая операционная система. Писать компьютерный вирус, который будет поражать 2% компьютеров, смысла не имеет.
Свято место пусто не бывает
Ситуация с доступностью и незащищённостью самой массовой операционной системы дала мощнейший толчок производителям антивирусного программного обеспечения.
Это яркий пример того, что стоить выпустить хороший удобный продукт, но понадеяться на "авось" в вопросах безопасности и дать обычному пользователю сразу после установки системы неограниченные права администратора, как компьютер будет "заражен" через 15 минут активного серфинга по всемирной паутине.
Сейчас производители антивирусов — это серьёзные компании с большим штатом специалистов. Тут не место одиночкам-энтузиастам. Обновления для антивирусов выходят с частотой до нескольких раз в сутки, а сами антивирусы превратились в огромных монстров.
Продаются хорошие антивирусы, как горячие пирожки, потому что они, по сути, выполняют работу администраторов, думают за пользователей и закрывают все возможные бреши в настройке операционных систем.
Количество вирусных сигнатур, которые определяет хороший антивирус, исчисляется десятками тысяч. Теперь антивирус — это не просто программа, которая запускается по требованию. Сейчас это целый комплекс: антивирусный монитор, работающий непрерывно и находящийся в памяти загруженным постоянно, сканер, сетевой брандмауэр и много чего ещё.
Коммунизм почему-то всё равно не наступил
Как же так? Ведь разработкой антивирусов занимаются огромные компании с большим штатом сотрудников. Тратится куча денег на новые технологии. Обновления выходят чуть ли не каждый час.. СТОП.
Что такое обновления антивирусных баз?
Если говорить простым языком — это новые способы определения новых компьютерных вирусов. То есть, злой и нехороший программист Василий Пупкин взял и написал новый вирус. И нашёл способ запустить его в Интернет, заражая компьютеры других пользователей. Самое интересное то, что этот вирус не найдёт ни один, даже самый крутой и дорогой антивирус!
Я пишу, конечно, утрированно, в реальности ситуация гораздо сложнее и есть много нюансов, о части которых ещё мы будем говорить. Но суть остаётся той же.
Абсолютно новые вирусы плохо определяют либо не определяют вообще все антивирусы
То есть, мы получаем ситуацию: распространяется новый вирус, заражается некоторое количество компьютеров, потом этот вирус спустя какое-то время попадает в руки вирусологов-исследователей. И только потом делается очередная "заплатка" к антивирусным базам. Базы обновляются на компьютерах пользователей и — вуаля, антивирус "уже" ловит новый вирус. Но вред вирус "уже" причинил.
Выходит, беря деньги с людей за подписку на обновления антивирусных баз, производители антивирусного ПО попадают в неловкую ситуацию. Да, своевременное обновление антивирусных сигнатур уменьшает скорость распространения новых вредоносных программ. Это хорошо.
Но новые вирусы — есть новые вирусы. Они сначала распространяются, и только затем их ловят. Ни один антивирус не даст гарантии защиты.
Таких гарантий просто не существует.
Ситуация патовая, впрочем, разработчики антивирусов её стараются решать.
Эвристические технологии
Суть данных технологий проста. Если создаётся вредоносная программа, то она, вероятно, будет делать какие-то определённые действия, несвойственные или мало свойственные обычной программе, которая вреда не приносит.
Значит, можно выявить некоторые закономерности, и потом, анализируя новую программу, с какой-то вероятностью решить: да, эта программа — потенциальный вирус.
Звучит очень здорово. Антивирус может поймать абсолютно новый вирус, ничего не зная о его сигнатуре. В реальности же всё намного хуже. Ключевое слово в этой технологии "вероятность". То есть, абсолютно точно сказать, что эта неизвестная программа - вирус, не может никто.
Более того, зачастую на вполне обычные программы антивирусы разных производителей ругаются, дескать, у вас гадость завелась. "Вероятно".
Пользователи же, в силу природной лени, недостаточной компьютерной грамотности, незнания основ английского языка (нужное подчеркнуть) - видят только красную табличку антивируса, в которой он сомневается, что ему делать, и просит пользователя принять (за него!) соломоново решение. Ответственность антивирус на себя брать не хочет. Мало ли, а вдруг — промах? (вероятность же). И, не читая, отправляют программу на расстрел. Антивирус же сказал, что это вирус! (а диалоговых окон мы не читаем, мы "Ок" нажимать обучены).
Итог — в лучшем случае, люди пишут в службу поддержки разработчиков софта, что, мол, ваша программа заражена вирусом. Разработчики божатся, что всё прекрасно, и пишут в службы поддержки антивирусов, доказывая, что их программы не вредоносны. И так по бесконечному кругу.
В худшем случае — софт просто удаляют, бесконечно доверяя антивирусу.
Доходит до курьёзов. Мы разрабатываем корпоративный мессенджер MyChat для безопасной связи сотрудников самых разных компаний через Интернет. Распространяем его бесплатную версию. Берём новую версию и упаковываем главный исполняемый файл mcclient.exe известным упаковщиком UPX. Для экономии размера. Антивирусы немедленно "сходят с ума", крича и потенциально вредоносном программном коде. Распаковываем обратно всё прекрасно, все антивирусы молчат, как рыбы.
Вопрос доверия к разработчику
Согласитесь, что устанавливая для работы любую программу, вы не знаете, что в ней внутри. Это может быть чат, текстовый редактор, музыкальный проигрыватель. Что угодно. И, начиная работать с программой, человек считает, что это просто программа, которая выполняет возложенные на неё функции.
Однако, программисты, которые писали эту программу, могли вложить в неё не только полезные функции, но и вредоносные. Любые. Функции для воровства личных данных, уничтожения важных документов, получения паролей и так далее, насколько хватит фантазии.
Формально — да. На самом деле — конечно нет. Почему? Да потому что если будет зафиксирован факт деструктивных действий или воровства личных данных — доверие к разработчику программы у людей пропадёт. Его программу удалят и о данном инциденте узнает весь мир. Благо, Интернет распространён очень сильно.
Итог — испорченная репутация, проблемы с судом, отсутствие продаж, банкротство. Такой исход событий не нужен ни одному разработчику ПО. Соответственно, ни при каких условиях, разработчик коммерческого программного обеспечения не будет встраивать в свою программу вредоносный код. Это просто глупо и бессмысленно.
Доверяй, но проверяй
Итак, мы верим разработчику программы, что в его софт не встроен вредоносный код. Качаем инсталлятор с сайта и устанавливаем у себя. Как проверить, что у нас именно этот дистрибутив, который распространяет разработчик? Что в процессе закачки не произошло подмены, что у нас на компьютере после закачки активный вирус не внедрился в дистрибутив?
Если в дистрибутиве изменился хотя бы один байт — контрольная сумма будет другая.
Итак, если у вас есть хоть малейшие сомнения по поводу идентичности дистрибутивов — сравните контрольные суммы, это лучший способ.
А что говорят другие антивирусы?
Как правило, на компьютере если и установлен антивирус, то только один. Сами же установщики антивирусов честно предупреждают о невозможности "совместной жизни" с другими антивирусами одновременно.
Выходит, что проверить программу можно одним, двумя антивирусами, которые есть "под рукой". Но, по теории вероятности, если антивирусов больше — шанс определить вирус тоже выше.
К слову, мы сами регулярно проверяем с помощью этого сервиса дистрибутивы MyChat перед выпуском, чтобы увидеть, есть ли ложные срабатывания каких-либо антивирусов или нет, чтобы быть готовыми к возможным вопросам пользователей заранее.
Помимо самого отчёта множества антивирусов, предоставляемого сервисом, будут полезны также контрольные суммы проверяемых файлов (MD5 в том числе).
Итак, если у вас стоит антивирус и "ругается" на файл, как подозрительный, то, проверив файл ещё десятком самых популярных антивирусов, можно получить, как минимум информацию к размышлению. Ошибки эвристических анализаторов антивирусных программ, как уже писалось выше, никто не отменял.
Антивирусы против систем защиты программ
Со взломом программ сложилась очень сложная ситуация. С одной стороны, если программу не защищать — её попросту не будут покупать. Сломают и выложат на огромном количестве сайтов для свободного скачивания. Разработчик не получит с этого ни копейки, соответственно, большое количество времени, усилий и средств будет потрачено зря. Программа не принесёт прибыли. Причём, что интересно, вопрос цены тут не стоит вовсе. Не важно, сколько стоит программа, крякера как правило, это не очень интересует. Ему важен факт взлома. Вопрос нанесения ущерба непосредственно разработчику этого человека, как правило, тоже не волнует.
Следовательно, программы всё же необходимо защищать. И чем более сложной и изощрённой будет система защиты, тем сложнее и дольше её будет взламывать.
Конечно, идеальной защиты, как и идеального антивируса, нет, и быть не может. Но, как правило, надо стремиться к тому, чтобы усилия, потраченные на взлом программы, обходились дороже, чем покупка. То есть — "дешевле купить, чем сломать".
Системы защиты программ от взломщиков всегда развиваются бок о бок с антивирусами и вирусами. Так уж исторически сложилось, что для анализа программ используются отладчики. Вирусам нежелательно обнаруживать своё присутствие, поэтому они стараются всячески скрываться и пользуются всем арсеналом антиотладочных приёмов. Занимаются шифрованием своего кода, чтобы максимально усложнить жизнь вирусологам и так далее. Теми же методами пользуются и системы защиты — только они уже защищаются не от вирусологов, а от взломщиков программ.
Однако, если вирусолог отладчиком анализирует потенциальный вирус — он делает благое дело. А если тем же отладчиком пользуется крякер, чтобы обойти защиту программы — он вор.
В идеале, если система защиты достаточно хороша, анализ её отладчиком становится невозможен. И тут мы получаем ситуацию, когда антивирус, не в силах одолеть систему защиты, просто детектирует разработчика этой защиты и пишет, скажем "ThemidaPacked". И всё. Умываем руки. Формально, там может быть и полезный и вредоносный код, но антивирус этого определить не может. То есть, встаёт опять вопрос доверия к разработчику программы.
Следует учитывать, что паковать навороченной системой защиты вредоносный софт также не имеет смысла. Просто потому, что это будут, как минимум, выброшенные на ветер деньги. И немалые. Упакованную программу разработчик защиты определит очень просто, по той же контрольной сумме, которая уникальна для каждой копии системы защиты.
И разработчик программы, который решит защитить таким образом свой вредоносный код, получит, ко всем прочем финансовым потерям, ещё и потерю лицензии на систему защиты.
А значит, защищать коммерческое ПО серьёзной системой защиты, чтобы никто не узнал, что внутри есть вирус — бессмысленно.
Как сказать разработчику антивируса, что файл не заражен вирусом?
Если вы уверены, что в используемой вами программе нет вредоносного кода, вы можете сами известить об этом разработчиков антивирусного программного обеспечения, чтобы они смогли выпустить оперативное обновление антивирусных баз, в котором не будет ложного срабатывания. К слову, они сами заинтересованы в уменьшении процента неверных определений потенциальных вирусов. Вот список адресов, по которым можно отправить файл и сообщить, что он чист или происходит ложное срабатывание того или иного антивируса:
Если у вас есть ещё адреса производителей антивирусного ПО или какие-то из вышеперечисленных адресов недействительны — пожалуйста, напишите на Этот e-mail адрес защищен от спам-ботов, для его просмотра у Вас должен быть включен Javascript , мы постараемся исправить это.
Итак, обобщив вышесказанное в свете коммерческого программного обеспечения, стоит сказать, что:
- Используйте последние версии программного обеспечения.
- Не следует удалять нужную программу только из-за того, что эвристик антивируса решил, что там может быть вирус. Включите голову и проанализируйте ситуацию.
- Если вы уверены, что в используемом программном обеспечении нет вирусов, но антивирус упорно не желает этого признавать, поставьте программу в исключения. Благо, практически все антивирусы позволяют это делать.
- Ну и, наконец, напишите компании-разработчику антивируса о факте ложного срабатывания. Укажите все подробности, приложите копии экранов. Этим вы не только поможете себе лично, но, возможно, и другим людям, у которых тот же антивирус, точно так же по ошибке посчитал нужную программу — вредоносной.
Читайте также: