Антивирус — это программа, которая делает вид что она ищет вирусы, трояны, червей и прочую заразу в среде Windows, а в реальности, она не делает ничего — только замедляет работу машины на которую установлена. Также используется и на серверных nix-системах, но гораздо реже и для более специфических целей.
Служит средством для выколачивания денег из организаций, которыми руководят быдло-админы, неспособные настроить информационную систему компании для защиты от вирусов и всяких недалёких личностей. В связи с применением вирусописателями специальных технологий 0-Day (Zero-day) все приличные вирусы которые написаны «не пионерами» давно уже не обнаруживаются классическими антивирусами, впрочем и те не обнаруживаются если использован свеженький криптор, а треп антивирусных компаний по поводу их успехов в борьбе с руткитами походу достал уже всех: на данный момент все известные антивирусы используются как «пугала огородные» со своими прибамбасами и не более того.
Кроме вышеперечисленного, существуют так называемые полиморфные вирусы. Основная опасность полиморфов в том что их трудно обнаружить, их могут написать конкретно под определенный сайт, или под вашу сеть, или под вашу систему защиты и ни один антивирус такие специально заточенные полиморфы не вычислит. Именно полиморфы стоят на страже СОРМ и Эшелон это «ГОСУДАРСТВЕННЫЕ ПРОГРАММЫ», они не детектируются обычными антивирусами и файрволами, ставятся у провайдера и имеют возможность в любой момент времени проникнуть в ваш ПК. каналы заражения обычно домашние страницы провайдера, биллинг, личный кабинет. Наивно думать что на это можно не обращать внимания, ведь если у вас не смогли сломать канал связи, значит они будут сканировать ваши порты и пытаться проникнуть на ваш ПК. Государственные полиморфные программы, не зловредны, единственное что они делают сообщают тому кто их поставил все ваши действия в сети и пароли, они записывают вашу активность на ПК. В системе СОРМ есть отдел который разрабатывает такие полиморфы, если вы не хакер экстра класса избежать заражения специально написанным под вас полиморфом вы не сможете. Так, что антивирусы и тут «отдыхают», наивно думать что они вам помогут.
Как создать антивирус
• Берём свой самый лучший вирус.
• Отрезаем от него вредоносную составляющую, пришиваем полезную составляющую (не обязательно).
• Тотально огораживаем.
• Прикручиваем к нему базу данных с описанием других вирусов.
• Рисуем к нему интерфейс, логотип и называем его АНТИВИРУС.
• Продаём. Требуем денежку каждые «n» дней.
• Теперь можно не только заколачивать бабло на вирусах, но и на продаже противоядий от них.
• PROFIT
Принципы работы антивирусов
Для обнаружения вредоносного кода в софте, макросах, интернетах, антивирусы используют такие методы как:
• Сигнатурный метод обнаружения — вирус отлавливается, изучается, для него создается противоядие, результаты заносятся в реестр вирусов и в базу сигнатур. Сигнатуры скачиваются пользователями с очередным обновлением.
Плюсы:
Надёжность метода. Новые вирусы разбирают на куски примерно за час. Во время эпидемий это важно.
Быстродействие.
Минусы:
Для того чтобы проанализировать вирус, нужно для начала его обнаружить. Да-да та самая кнопочка «отправить на проверку» которая в том или ином виде есть в каждом диалоге обнаружения подозрительных файлов на компьютере пользователя. Хотя конечно на пользователей антивирусные компании особо не полагаются, а ищут вирусы в интернетах сами. Знающий человек вам скажет — те вирусы, что присылают пользователи, составляют 1% от общего «веса» антивирусной базы. В то время как основную массу вирусов собирают боты, которые путешествуют в интернетах.
• Эвристический метод обнаружения — метод анализа поведения. Эвристический анализатор висит в памяти и отслеживает ВСЕ действия системы. Если в порядке действий наблюдается нехорошая тенденция, то объект ее вызвавший помечается как подозрительный и тотально огораживается до выяснения обстоятельств. Так обнаруживается некоторая часть новых вирусов, и чуть больше половины полезного софта.
Плюсы:
Реагирование на угрозы не занесённые в базу сигнатур
Относительно высокая эффективность
Устойчивость к новым штаммам
Минусы:
Ложные срабатывания. Под условия поиска попадают почти все кряки и кейгены, кошерные кейлоггеры, программы удалённого администрирования (понятно, что без интернета они не могут работать) и т.п, даже если они иногда уже были дезинфицированы. Тут следует заметить, что эвристический анализ чаще всего срабатывает на упаковщики кода, ужимающие экзешник (kkrunchy, например) и обфускаторы. Зачем же жать программу в 20 строчек? Нет, не для того, чтобы туда влезла музычка! Код пакуется для того, чтобы школьник, не имеющий никакого представления о программировании, воскликнул «Эй, да в эти 20 килобайт никогда не поместится ни один троян, и уж тем более руткит! Видно же, что всё занимает картинка и музычка! Ещё не понятно, как влезло!»
Заметно страдает быстродействие. Пережёвывание всего, что происходит в памяти компьютера, помимо фоновой работы самого сканера файлов и висящих в памяти драйверов антивируса, жевания входящего трафика и полдюжины дополнительных прибамбасов, вроде контроля целостности приложений, тормозит работу независимо от мощности комплектующих.
• Проактивная защита — совокупность технологий и методов, используемых в антивирусном программном обеспечении, основной целью которых, в отличие от реактивных (сигнатурных) технологий, является предотвращение заражения системы пользователя, а не поиск уже известного вредоносного программного обеспечения в системе. В большинстве антивирусов в случае подозрительного поведения выдает таблички, пугая пользователя. Так как и вредоносные, и не вредоносные программы выполняют похожие действия, неопытному пользователю приходится разрешать всё, дабы игрушка или любая другая программа запустилась, в противном случае при запретах обычно всё накрывается к чертовой матери.
Плачь по антивирусам
Неопытные пользователи готовы бесконечно доказывать крутость своего антивируса (особенно забавляет то, что большинство спорщиков кроме своего, других пакетов и в глаза не видели). Плачь об оных давно вошел и прочно закрепился среди дисциплин специальной олимпиады. Эта статья — не исключение. А так как объективной методики оценки антивируса до сих пор не придумали (результаты большинства синтетических тестов вроде VB100 показывают то, что хотели сказать спонсоры конкретного теста и ничего больше). На самом деле, чтобы оценить антивирус, нужно быть элитным хакером, или, хотя бы, иметь достаточно большую выборку инцидентов (а выборка очень быстро устаревает), но массы это совершенно не заботит.
Ситуация на самом деле
А на самом деле установка пользователем на домашний компьютер связки KAV/NOD32/Symantec/Dr.Web (нужное подчеркнуть) + Outpost Firewall (Norton internet security) является лишь способом потешить своё ЧСВ — мол, вот какой я защищённый от внешних атак специалист.
Не стоит забывать еще о том, что антивирусы — это средство борьбы с неугодными программами. То есть, если по какой-то причине вы не понравились антивирусному вендору, ваш весь софт будет детектиться как малварный. За примерами ходить далеко не надо:
1) Windows Defender блокирует nocd не потому, что там вирус, а потому что разработчики игры попросили MS внести этот файл в базу. Так же windows defender был использован как средство борьбы с одной софтварной компанией. Чем спровоцировал олимпиаду «кто первым сломает новую версию PatchGuard» и статьи по взлому.
2) Антивирус используется, как способ навязать как вы должны писать программы и как защищать их код. Например NOD, чтобы не заморачиваться с декриптовкой всевозможных пакеров и протекторов, просто заявил, что все что упаковано — все малварь. Т.е. шароварщики не имеют права использовать защиты, на которые у NOD'a нет анпакера, а писатели защит вообще отдыхают — NOD блокирует даже закачки такого софта.
3) Антивирусы давно уже стали мешать обновлению другого программного обеспечения. По мнению антивирусных компаний оно походу пользакам давно уже не надо. Примеры? Да ради бога: в свое время я занимался локализацией программ на русский язык и делал русификаторы-патчи в программе PatchWise Free они исправно и безотказно работали — вносили изменения в исполняемый файл перекидывая латиницу 1252 на кириллицу 1251 размер патча был минимален и не было никаких проблем как вдруг неожиданно у многих пользователей при установке начало выскакивать сообщение следующего содержания: Обновление главного файла не выполнено, операция отменена! Ошибка целостности данных (CRC) главного файла. Это были юзеры юзавшие NOD32 — он просто не стал давать вносить изменения в исполняемые файлы — вот и все! А зачем их обновлять то? по мнению разработчиков обновляться должен только их гениальнейший антивирус и не более того, а все остальные программы — отдыхают. Зато проблем нет — «кто его знает во что он модифицируется — а вдруг в троян? эх снести бы вообще все эти программы и забот бы не было…» Прошло несколько месяцев и… данную инициативу подхватили другие антивирусы! Вот так – незачем вам обновляться! Впору писать Анти-Антивирусы (Anti-antivirus Virus, Retrovirus — компьютерная вирусная программа объектом нападения которой являются антивирусные программы) чтобы уничтожать эту дрянь на корню…
Приколы — антивирусы на войне
• Касперский
Пехотный батальон. Становится лагерем вокруг компьютера, роет окопы и противотанковые рвы, минирует все к чёртовой матери, обматывает колючей проволокой в сорок рядов, распределяет сектора обстрела орудий и пулемётов. Получившуюся оборону можно прорвать лишь при пятикратном (как минимум) численном превосходстве и только после многочасовых бомбардировок.
Преимущества: Враг сможет пройти лишь одним способом — превратив компьютер в выжженную пустыню.
Недостатки: Солдат надо кормить, а минные поля и окопы затрудняют перемещение гражданских, так что от ресурсов системы не остаётся почти ничего.
Источник: https://pikabu.ru/story/surovaya_muzhsk … kh_2478895
