Мульти-пульти прошлый век
2020 ж. 28 тамыз, жұма
Вы наверняка не раз видели сайты, где советуют отключить SpIDer Gate или Родительский контроль в Dr.Web.Web Security Space – чтобы можно было без проблем зайти туда, куда наш антивирус не пускает.
На некоторых сайтах, на случай если пользователь сомневается, так ли уже неправ Dr.Web, советуют сначала убедиться, что тревога ложная. Для этого предлагают перед скачиванием прогнать файл через один из мультисканеров. Например, VirusTotal. Но такие советчики не учитывают все аспекты такого отнюдь не простого занятия как антивирусная защита.
Что такое мультисканер? Это сайт (сервис), на который можно послать файл для проверки его сразу множеством антивирусов. Самый известный, но не единственный – VirusTotal (кстати, в программе цифрового развития России заложена задача создания подобного сервиса). Можно послать не файл, а его контрольную сумму. В этом случае сервис выдаст ответ, если ранее файл с такой контрольной суммой уже проверялся.
Легальные мультисканеры передают новые вредоносные файлы производителям средств защиты, а нелегальные, конечно, этого не делают.
Как работает мультисканер? Полученный файл передается запущенному антивирусу, тот его проверяет и выдает вердикт. Но проверяет лишь на предмет того, известен ли этот файл вирусным базам, не запуская. Таким образом, даже типичный шифровальщик, если он не внесен в сигнатуры баз и не определяется эвристиком, будет признан невредоносным (кстати, об эвристиках: тот же WannaCry мы блокировали нашим эвристиком, который, на минуточку, совершенствуем с 1994 (!) года).
Вердикт мультисканера – это лишь проверка того, знаком ли файл антивирусам. Не более. Гарантии «чистоты» файла такой сервис не даст.
Но по порядку.
- Мультисканеры используют и вирусописатели – перед тем как выпустить новый вирус в дикую природу. Они прогоняют новый образец через все популярные антивирусы. А значит, какое-то время ни один антивирус гарантированно не будет определять новую заразу.
- Это сканирование – только по вирусным базам. Но кто сейчас всерьёз полагается на базы? Пока в них вирусные аналитики добавят новую запись, мир окажется на грани катастрофы, случись еще один WannaCry. В дополнение к вирусным базам антивирусы давно уже развивают технологии определения вредоносности по поведению – после запуска файлов. В частности – технологии превентивной защиты.
- Упаковщики. Файл может быть упакован неизвестным сканеру упаковщиком (своего рода архиватором), и тогда антивирус не сможет выделить собственно вредоносный объект и сравнить его со своими сигнатурами. Что это значит на практике? Перепакованный несколько раз или упакованный еще не известным всем антивирусам упаковщиком вирус гарантированно не будет определяться мультисканером – или частью используемых им антивирусов. Мы, кстати, обладаем технологией обнаружения вредоносных объектов в файлах, упакованных неизвестным форматом.
- Конфиденциальность. Допустим, вы получили по почте странное письмо, якобы от вашего начальника, но что-то в нем вас смущает. Вы хотите его проверить и отправляете в мультисканер. Окажется, что файл действительно чистый, вот только вы отправили его неизвестно кому. Некоторые мультисканеры, если ни один антивирус не определяют файл как вредоносный, автоматически шлют его на более подробное исследование в вирусные лаборатории — и это правильно. Но вам надо, чтобы ваш секретный корпоративный документ разошелся по многим мировым компаниям и мог быть потенциально использован во вред вашему работодателю?
И напоследок байка. Несколько лет назад один известный антивирусный вендор, чтобы доказать, что другие менее известные антивирусные вендоры крадут (!) у него детекты, отправил на VirusTotal файл Калькулятора из ОС Windows, упаковав его несколько раз и пометив как вирус. Спустя несколько минут еще ряд вендоров тоже стали считать файл Mircosoft вирусом.
Байка не о том, какое зло мультисканер, но чтобы было ясно: на него полностью полагаться нельзя. Сканеры остались в прошлом веке. В веке нынешнем они уже не спасают – в отличие от комплекса технологий Dr.Web.
#Dr.Web #антивирусная_проверка #признаки_заражения #технологии
Антивирусная правДА! рекомендует
Если антивирус не позволяет скачать или запустить файл, остерегитесь даже пытаться.
Если предупреждает, что на сайт заходить не надо, прислушайтесь. У него есть повод бить тревогу.
Для вас же стараемся!
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Вячеслав
10:33:20 2020-11-09
GM.
21:56:02 2020-09-28
Неуёмный Обыватель
02:33:25 2020-09-12
Lia00
23:49:31 2020-09-08
vkor
21:58:21 2020-09-04
Гульмира
11:30:51 2020-09-03
Но время утекло.
И бесконтролья лихо
К погосту привело...
Sasha50
03:07:13 2020-09-01
ixtiyor10
17:35:06 2020-08-29
Karnegi
15:21:36 2020-08-29
Вадимка
15:09:47 2020-08-29
marhant
09:29:54 2020-08-29
yuraorc
21:41:45 2020-08-28
Геральт
21:22:58 2020-08-28
Шалтай Александр Болтай
21:00:21 2020-08-28
admin_29
20:38:04 2020-08-28
Toma
20:28:57 2020-08-28
Masha
20:19:12 2020-08-28
Masha
20:17:19 2020-08-28
@ixtiyor10, Поздравляю с Днем рождения!
Татьяна
20:07:42 2020-08-28
Татьяна
20:05:50 2020-08-28
matt1954
19:41:26 2020-08-28
orw_mikle
19:05:13 2020-08-28
Альфа
18:39:56 2020-08-28
L1t1um
17:48:48 2020-08-28
runikot
17:38:12 2020-08-28
ixtiyor10
16:28:08 2020-08-28
Dvakota
16:17:26 2020-08-28
Voin sveta
15:59:44 2020-08-28
ixtiyor10
15:43:24 2020-08-28
Dmur
15:18:28 2020-08-28
anatol
14:51:10 2020-08-28
dyadya_Sasha
13:32:43 2020-08-28
maestro431
12:43:14 2020-08-28
vinnetou
12:42:54 2020-08-28
EvgenyZ
12:22:36 2020-08-28
marisha-san
12:06:04 2020-08-28
Денисенко Павел Андреевич
11:36:32 2020-08-28
Alexander
11:33:01 2020-08-28
Конечно, дело вкуса и наличия необходимых ресурсов. Вероятно, что в некоторых ситуациях VirusTotal лучше одиночного бесплатного антивирусника. По крайней мере, VirusTotal - это не плохая площадка для первичного знакомства с непонятными и новорожденными байто-образованиями. Причём, это может быть полезным, как для бытового потребителя, так и для вирусописателей, а может быть, и для некоторых производителей антивирусной защиты...
Немало фанатов, которые не столько выбирают наиболее надёжную комплексную антивирусную защиту, а как бы участвуют в шоу и наблюдают со стороны battle между разными игроками на этом поле. От добра добра не ищут... Но бывают варианты... Человек так устроен... Много ли таких, мало ли, - мне се не ведомо...
Но вот в чём я уверен, так это в Dr.Web Security Space! Его реальную мощь надо умножить на веру пользователя и возвести в степень осторожности и исполнения рекомендаций Dr.Web. Тогда этот конгломерат приобретёт такую сокрушительную массу возможностей, что ни одна цифровая непотребность не протиснется...
gtnk2006
11:22:31 2020-08-28
DrKV
11:07:22 2020-08-28
Доверять можно только Dr.Web. ...и мне. 😊
Родриго
10:18:37 2020-08-28
Хороших выходных от информационного мусора :)
Zserg
10:12:11 2020-08-28
kokuxo
09:54:04 2020-08-28
Vlad X
09:09:19 2020-08-28
sgolden
08:30:19 2020-08-28
blade79
08:27:54 2020-08-28
GREEN
08:27:35 2020-08-28
Если предупреждает, что на сайт заходить не надо, прислушайтесь. У него есть повод бить тревогу. Для вас же стараемся!"
Так мы и верим и прислушиваемся.
"Обманов много на земле и разных гадов, надежду дарит на заре Dr.Web людям
То файл им нужен то сайт неправый, антивирусов много он один у нас на страже"
Пaвeл
07:59:04 2020-08-28
tigra
07:46:09 2020-08-28
Sergey
07:43:55 2020-08-28