Почему нельзя доверять антивирусам?
В этой статье пойдет речь о том, как работают антивирусы, и почему нельзя им слепо доверять.
Так как же работают «защитники» компьютера?
У любого антивируса есть база данных с вирусами, которая постоянно обновляется благодаря специалистам в информационной безопасности и обычным пользователям. Но как же могут помочь пользователи, спросите вы? В интернете есть популярные сканеры файлов на наличие вирусов, например VirusTotal, именно от таких сканеров антивирусы пополняют свои базы данных. Если пользователь заподозрит, что файл может быть заражен вирусом, то он может проверить его.
Сканер же в свою очередь выполняет следующие действия:
1) Файл запускается на виртуальной машине VT
2) Какое то время, машина смотрит активность файла(отправка данных из него), параллельно сканируя его всеми возможными антивирусами
Почему не стоит доверять антивирусам?
Если в файле найдена подозрительная активность, то файл помечается как зараженный, но в базы с вирусами он попадает не сразу, а лишь через некоторое время. Таким образом, если на ваш компьютер попадет файл, который еще не разу не был проверен VirusTotal’ом, то велика вероятность, что антивирус никак на него не отреагирует.
А теперь немного статистики от Касперского:
В 2017 году появилось почти 100 млн ранее не зарегистрированных вредоносных программ, рассказал основатель и глава «Лаборатории Касперского».
Поэтому вероятность подхватить не обнаруженный вирус достаточно велика.
Проведем свое исследование на десерт!
Наша команда в целях исследования написала простой вирус на JAVA, чтобы протестировать, обнаружат ли в нем вредоносный код 60 антивирусов.
Код вируса, который добавляет себя в автозагрузку Windows:
Результат проверки:
https://www.virustotal.com/#/file/78bc1f2125d089fc72a03308f88289737d4c5e299b7435a8175f93f58d326dba/
Как вы видите, написанный с нуля вирус не был замечен антивирусами.
Как защититься?
Нужно использовать примитивные способы защиты — не запускать файлы от незнакомых людей, не скачивать не лицензионные программы, всегда проверять подозрительные файлы на VT.
Если вы все подхватили вирус, то о том, как от него избавиться вы сможете прочитать на нашем канале, когда выйдет статья.
Понравилось? Поделись! Еще больше статей по разработке и безопасности на нашем Дзен канале: HellBytes
