. Лучший антивирус и его комплектация для сильно уязвимой системы?
Лучший антивирус и его комплектация для сильно уязвимой системы?

Лучший антивирус и его комплектация для сильно уязвимой системы?

Пожалуйста, подскажите лучший антивирус и его комплектацию. Нужна серьёзная защита и чтобы был достаточно, даже очень гибким. К примеру: если Avast, то какой - Premier или Enpoint Security? Хотя Premier наверное слабоват будет)

Потому что атаки на ПК происходят профессиональные и в большом количестве, к тому же целенаправленные. Этакий сверх-антивирус (пусть даже с большой ручной настройкой).

  • Вопрос задан более трёх лет назад
  • 2002 просмотра
  • Facebook
  • Вконтакте
  • Twitter
  • Facebook
  • Вконтакте
  • Twitter

Олег Цилюрик: Для тех кто не понимает - объясняю: если у человека проблемы с компьютером из-за безалаберности, не компетентности или просто из-за лени, то смена операционной системы не избавит его от проблем, а скорее даже наоборот.

Да, кстати, не забывай, что на Linux не все программы есть ;)

Согласен Linux при "правильной" подгонке с Windows не стоит даже сравнивать. Но и Windows не стоит недооценивать, хоть он и менее гибкий в плане настроек, но на комплектацию жаловаться не стоит)

Если система сильно уязвима, то антивирус тут не поможет. Он просто заблокирует небольшую часть угроз.

К примеру сейчас самый популярной вредоносной программой является "шифровальщик" который шифрует данные, и просит денег. Антивирусы против него бесполезны, т.к он не является вирусом.

Поэтому если система сильно уязвима - надо делать ее менее уязвимой, устраняя уязвимости с помощью патчей безопасности, файервола, политик, и антивируса. Т.е антивирус это просто небольшая часть системы безопасности.

  • Facebook
  • Вконтакте
  • Twitter

Макс: По той простой причине что это не вирус. Вирусы это определенный класс программ, которые эксплуатируя уязвимости системы совершают разные действия в системе. Шифровальщики как правило не используют никаких уязвимостей, т.е это обычная программа шифрующая данные, запущенная пользователем. Что плохого в программе шифрующей данные? И почему антивирус должен на нее реагировать. Я вот программой winrar регулярно шифрую данные, и ничего, антивирусы на нее не реагируют.

Вся разница в том что шифровальщик не сообщает пользователю ключ для дешифровки. Это его единственное отличие от нормальной программы шифрующей данные. Поэтому отличить их от нормальных программ не представляется возможным.

Иногда для доставки шифровальщика на целевую машину используется вирус в качестве транспорта, тогда антивирус может помочь - заблокировать вирус, и шифровальщика который он несет в себе.

Но чаще шифровальщики проникают на систему используя методы социальной инженерии, т.е их запускает пользователь.

кейгены которые вирусом не являются прекрасно детектируются антивирусами по одной простой примете - они лезут в память чужого процесса. Т.е чтобы сгенерировать ключ от программы надо залезть в память программы. Вот на этом их и ловят. Полез в чужую память - значит что-то подозрительное делает, надо заблокировать.

У шифровальщика таких примет нет.

По сигнатурам определить его нереально. Бывают два типа сигнатур 1)банальная контрольная сумма файла, но это малоэффективно, добавил один байт к файлу и уже сигнатура другая. 2) сигнатуры не всего файла, а определенного куска, который выполняет некоторые действия.

Контрольная сумма файлов обходится элементарно - добавляешь в тело файла ненужную для работы информацию, что то типа порядкового номера, и штампуешь тысячи файлов с разными контрольными суммами. С вирусом такое сделать намного сложнее - вирус должен сам распостранятся по системе, т.е вбросили его в десятке мест, а дальше он бегает от машины к машине через сеть, или через флешки. Т.е его можно отследить по контрольной сумме в принципе. Шифровальщик же как правило доставляется персонально клиенту, например через письма - делаешь рассылку, и для каждого адреса файлы с разными контрольными суммами. Делается элементарно.

Второй тип - сигнатура кода подразумевает наличие характерных кусков кода, выполняющих определенные действия. Вот с этим тут проблема - характерный кусок кода только один, собственно код который выполняет шифрование, но поскольку они используют стандартные механизмы шифрования, такой код содержат тысячи полезных программ. Например тот же винрар. Включишь такую сигнатуру в вирусную базу - и антивирус заблокирует у миллионов пользователей миллионы полезных программ. Пользователи за это спасибо не скажут. А других каких то особых сигнатур у него нет - он больше ничего особенного не делает, исключительно стандартные действия - обход файлов, запись в файл, удаление файлов. Это что касается сигнатур.

А по эвристике тоже ничего полезного - он прописывает себя в автозагрузку, не пытается проникнуть по сети на другие компьютеры, не пытается повысить привилегии, не пытается записать себя как службу. Т.е его эффективность основана на простоте.

Ему не нужны какие то хитрые механизмы проникновения в систему, по которым отслеживается большинство вирусов - пользователь его запускает сам, своими руками. Ему не нужно прописывать себя в автозагрузку - у него нет задачи оставаться в системе, наоборот после окончания работы он сам себя любезно удаляет. Ему не нужны админские права - он шифрует те файлы к которым имеет доступ запустивший его пользователь, этого достаточно.

Что касается упомянутой вами википедии, то вот классификация вируса из википедии - "Компью́терный ви́рус — вид вредоносного программного обеспечения, способного создавать копии самого себя и внедряться в код других программ, системные области памяти, загрузочные секторы, а также распространять свои копии по разнообразным каналам связи."

Шифровальщик не создает своих копий. Не внедряется в код других программ. Не лезет в системные области памяти, и загрузочные секторы. Не распространяет свои копии по каналам связи.

📎📎📎📎📎📎📎📎📎📎