Антивирус, актуальный на сегодняшний день...

[vidocq89]

==============================================================

Статья написана элементарным языком - технические термины практически отсутствуют, также для пущей понятности все объяснено "на пальцах", большинство взято из личного опыта...

Ногами не пинать...

На все вопросы отвечу и, думаю, смогу аргументированно доказать свое мнение)

 

===============================================================

Для начала, скажу, для кого ориентирована эта статья - на продвинутых юзеров, интересующихся безопасностью в сети и

имеющих хотя бы смутное представление, что такое пинч и с чем его едят.

 

Для начала, немного охарактеризую Рунет на сегодняшний день, возможно, это вы поняли и сами, но разрешу себе об этом сказать.

Раньше хакеры писали вирусы в целях вандализма, а сегодня вредоносные программы пишутся с целью получения выгоды (примерно такую мысль, если я не ошибаюсь, когда-то высказывал Евгений Валентинович).

 

Это значит, что вирусы, направленные просто на разрушение, встречаются НАМНОГО реже, чем раньше, и если раньше этих самых создателей вирусов и троянов было относительно немного, то на сегодняшний день их число заметно возросло (во много раз).

Теперь вирусы стало "создавать" намного проще - есть специальные конструкторы-генераторы вирусов т.е. несколькими нажатиями на мышу, вы создадите вирус, который в состоянии снести или сильно покорежить "винду".

Новые трояны сейчас создаются уже не часто, т.к. гораздо проще использовать уже написанный троян под себя, т.е. просто прописать свои данные (указать, чтобы троян посылал пароли и другую информацию именно вам, подлецу).

 

На виду у всех лежат большие хакерские форумы: на них в открытую ведется обсуждение способов взлома и кражи информации, эти проекты не интересуют спец. органы, у них есть и другие задачи, наверно).

Из-за большого распространения элементарного хакерства среди масс российского населения, остро стоит вопрос о выборе антивируса. Если вы внимательно прочитали предыдущие абзацы, то можете уже назвать некоторые требования к антивирусу.

Чтобы не загружать ваш и без того загруженный мозг техническими терминами, я наиболее простым языком сформирую требования к антивирусу на сегодняшний день:

 

Значит, так. Антивирус должен:

 

1). Быть знакомым со всеми троянами и вирусами лежащими на хак-форумах..

2). Знать алгоритмы всех пакеров, протекторов, крипторов...

3). Помнить адреса сайтов-фейков...

4). Распознавать опасные функции: кейлогг, инжект в процесс и т.д.

5). Иметь хорошую самозащиту (просто хакер может написать вирус, который вначале отключит антивирус, а уже потом запустит свое основное тело)

6). Иметь большую сигнатурную базу

7). В виду того, что сигнатурный анализ уже устарел (об этом много все спорят, кстати), обладать хорошим эвристическим анализом

8). Проактивная защита

а также:

- быть на русском языке (не все знают английский)

- обладать продуманным и логичным интерфейсом

- желательно, чтобы был встроенный файервол

- грамотная техническая поддержка

- нетребовательность к системным ресурсам

 

Вот это были основные требования к современному антивирусу, который каждый хотел бы видеть на своем компьютере...

Теперь рассмотрим подробно KIS 7 на соответствие/несоответствие нашим требованиям (рассмотрение будет на предельно простом языке):

 

1). Агенты Касперского непрестанно "рыщут" по хакерским форумам (как русским, так и зарубежным) и добавляют в базу данных вирусы, трояны и другое вредоносное ПО.

2). Все крипторы/пакеры/протекторы скачиваются с форумов и домашних страниц хакеров и тут же "расковыриваются" аналитиками (woodpecker), т.е. теперь их (крипторы) антивирус сможет узнать и распаковать, где угодно.

3). С самыми "жуткими" фейками Касперский знаком и хорошо их узнает.

4). Антивирус "орет" на все, что считает подозрительным: на все, что пытается следить за клавиатурой, менять начальную страницу в браузере, изменять другие приложения, управлять другими приложениями, т.е. за всеми функциями, которые могут использовать зловреды.

5). Этот антивирус доверится выключить себя только ВАМ, никакой вирус или троян не сможет "убить" его процесс!

6). Сигнатурная база данного антивируса - самая большая.

7). Не буду углубляться в дебри (я обещал этого не делать), но скажу, что эвристика на высшем уровне, и процент угадывания очень высок.

8). Антивирус следит за всеми изменениями в системе и сообщит вам обо всем подозрительном.

 

... и по дополнительным критериям:

 

- Касперский Антивирус - русская разработка, и логично, что русский язык присутствует

- В этом антивире вы не найдете куч галочек, кнопочек, переключателей и другого, что может вас ввести в заблуждение - все наглядно и интуитивно понятно

- KIS обладает достаточно хорошим Сетевым экраном

- На любые ваши вопросы готовы ответить в интернете на форуме фан-клуба (http://forum.kasperskyclub.com) и на официальном форуме лаборатории Касперского (http://forum.kaspersky.com)

- Тут я могу сказать по личному опыту: у меня 256 Мб оперативной памяти, и я не замечаю все время включенный антивирус.

 

 

Немного от себя:

... наиболее важным решением (в отличие от других антивирусных компаний) я считаю решение читать хакерские форумы - именно там старательно взращивается угроза компьютерам

 

 

 

P.S: если модераторы увидят бросающиеся в глаза орфографические ошибки/опечатки/грубые нарушения пунктуации - прошу молча исправить в тексте... заранее спс

 

vidocq89 © forum.kasperskyclub.com (написано для показания плюсов антивируса Касперского, по сравнению с другими антивирусами)

[radioelectron]

написано для показания плюсов антивируса Касперского, по сравнению с другими антивирусами

Большое спасибо!

[MiStr]

5). Этот антивирус доверится выключить себя только ВАМ, никакой вирус или троян не сможет "убить" его процесс!

На Висте это не работает.

[JIABP]

P.S: если модераторы увидят бросающиеся в глаза орфографические ошибки/опечатки/грубые нарушения пунктуации - прошу молча исправить в тексте... заранее спс

Да тут тебе не модераторы/админы будут мозги насиловать, на тему орфографии...

[vidocq89]

скажу честно - про висту не знал, (у меня виста не установиться - маломощный комп)...

я вообще хотел обзор антивирей сделать - типа мой опыт их использоования, но меня хватило только на свой опыт по Касперскому, в приципе у меня были на компе очень подолгу все антивирусы почти, которые я смог достать...

наиболее доволен был конечно Касперским и Авирой, но авира сильно уступает касперу тем, что несложно вырубить ее, плохо лечит, отвратительная эвристика и малая сигнатурная база

[radioelectron]

Да тут тебе не модераторы/админы будут мозги насиловать, на тему орфографии...

я йа Слижу за арфаграфией!

Изменено 5 октября, 2007 пользователем radioelectron

[vovan7777]

По пунктам:

"1). Быть знакомым со всеми троянами и вирусами лежащими на хак-форумах.."

 

Губа- не дура! Если Вы не понимаете английский язык,то значит правило уже не выполняется.Настоящие хакерские сайты -замаскированы так,что Вы их никогда и не заметите.В свой круг чужаков со стороны никогда не пустят туда.

2)." Знать алгоритмы всех пакеров, протекторов, крипторов..."

 

Ну так хакеры на то и спецы,чтобы придумывать обход такого умника.

 

5). "Иметь хорошую самозащиту (просто хакер может написать вирус, который вначале отключит антивирус, а уже потом запустит свое основное тело)"

 

С тем же каспером прекрасно воруют инфу -Ничего не отключая и не убивая.

Зачем демонстративно показывать ,что у Вас вирус и заставлять Вас чесатся начинать-пускай Вы думаете,что все Окей,а на самом деле все уже утекло куда надо.

 

6)."Иметь большую сигнатурную базу" Главное не количество,а качество...

Да и все сигнатуры-это уже пойманное вирье.Новый вирус всегда будет впереди баз на день,неделю-этого вполне достаточно будет.

 

 

 

8)." Проактивная защита"(можно и эвристик добавить до кучи)

Всем хочется иметь "волшебную палочку" способную "на глаз" детектить вредонос,что то ловит,что то нет-не панацея.Каждый год лаборатории накручивают в антивирусы новые навороты и каждый год через месяц-другой они благополучно обходятся спецами по взлому.

 

- "быть на русском языке (не все знают английский)"

Этот пункт не выдерживает никакой критики-это всеравно,что заставить чукчу лечится дома,а не в Москве,если он не знает русского языка,а "бабка шаманка"-местная -своя такая родная.Только тело может остыть, в прямом смысле,гораздо быстрее,чем закончится ее лечение.

 

"- обладать продуманным и логичным интерфейсом" На вкус и цвет-товарищей нет.Интерфейс AVZ-проще и логичнее вроде не встречал.....

 

- "желательно, чтобы был встроенный файервол" Еще было бы желательно,чтобы вседа рядом сидел человек типа самого Евгения Касперского или гуру форума P2U и следил неусыпно за работой системы

 

"- грамотная техническая поддержка" Если Вы уже вляпались....-значит Ваш антивирус уже поплыл..

В голове не промелькнула мыслю: Все ж....па-пора менять антивирус!

 

- "нетребовательность к системным ресурсам"

По рекомендациям и опытам американских стоматологов зубная паста блендамед надежно защитит Ваши зубы

(и сделает их безработными после поразительного эффекта пасты.....)

 

Антивирус Касперского-самый нетребовательный к ресурсам и быстрый антивирус в России!(Мире,Вселенной.....)

А если почитать-Ответы на mail.ru....... :)

P.s "домашних страниц хакеров" :) :) Адреса и ссылки ищите на сайте www.FSB.ru

"но авира сильно уступает касперу тем, что несложно вырубить ее, плохо лечит, отвратительная эвристика и малая сигнатурная база" Сигнатурная база AVIRA Premium гораздо больше,чем у ЛК. Задача антивируса №1 -Не пропускать.

Задача №2- Лечить.Если вы попали на пункт №2. Значит г.....но у Вас пункт №1.

Много у тебя лично вирусов вырубило Avira с компа за все время использования?

Кино radioelectrona показывает лишь,что он товарищ не промах-однако AVIRA и тот же НОД32-пачками стонут каждый день от тысяч пользователей ,заваливших их суппорт гневными жалобами...

А если Вы хотите играть в игру-Вынеси меня-то это легко.

Только зачем кто то будет даром выкладывать способы выноса касперского.Дорогая игра получится

Изменено 5 октября, 2007 пользователем vovan7777

[radioelectron]

Кино radioelectrona показывает лишь,что он товарищ не промах

Режиссер, автор сценария и кинооператор польщены

 

однако AVIRA и тот же НОД32-пачками стонут каждый день от тысяч пользователей ,заваливших их суппорт гневными жалобами...

Жалобами на Авиру и НОДа?))

[zxzxzx]

2). Все крипторы/пакеры/протекторы скачиваются с форумов и домашних страниц хакеров и тут же "расковыриваются" дятлами (дятел - вирусный аналитик), т.е. теперь их (крипторы) антивирус сможет узнать и распаковать где угодно.

все ?

 

у битадефендера база больше (600тыс вроде) у авира за миллион сигнатур

у макафи тоже больше вроде

 

+ в базы каспера вносица всякие BAT-Kill Win, и подобные а у Битадефендера такое распознает эвристика

Изменено 6 октября, 2007 пользователем zxzxzx

[starik]

+ в базы каспера вносица всякие BAT-Kill Win, и подобные а у Битадефендера такое распознает эвристика

Скрипт вирусы - проблема ... Скрипт это не исполняемый файл , достаточно внести маленькое изменение всё , контрольная сумма изменена . К примеру в PE exe не каждый хацкер разберётся , вот поэтому для таких людей и пишутся крипторы .

распознает эвристика

У вас BAT , у нас EXE (детект исполняемого вирья куда лучше чем скриптов)

------------------

Идельной защиты нет , юзать свои мозги надо ! Это куда круче антивируса

[JIABP]

6). Иметь большую сигнатурную базу

По мнению человека представляющего продукт StarFirce Safe'n'Sec, антивирусная (сигнатурная) база - прошлый век, сейчас модно, что бы продукт видел неизвестные вирусы... А я спросил, мол, почему у всех есть база, будь то нод, каспер, бит дефендер, да все антивири имеют базу, а сев и сек нет, на что он мне отвтетил, мол, мы новый продукт и мы самые современные и технологии прошлого нам не нужны...

[starik]

По мнению человека представляющего продукт StarFirce Safe'n'Sec, антивирусная (сигнатурная) база - прошлый век, сейчас модно, что бы продукт видел неизвестные вирусы... А я спросил, мол, почему у всех есть база, будь то нод, каспер, бит дефендер, да все антивири имеют базу, а сев и сек нет, на что он мне отвтетил, мол, мы новый продукт и мы самые современные и технологии прошлого нам не нужны...

Совершенно верно ! От того же пинча достаточно защиты поведенческого блокиратора , руткиты,черви,кейлогеры - всё можно обезвредить без сигнатур

[zxzxzx]

Скрипт вирусы - проблема ... Скрипт это не исполняемый файл , достаточно внести маленькое изменение всё , контрольная сумма изменена . К примеру в PE exe не каждый хацкер разберётся , вот поэтому для таких людей и пишутся крипторы .

 

У вас BAT , у нас EXE (детект исполняемого вирья куда лучше чем скриптов)

------------------

Идельной защиты нет , юзать свои мозги надо ! Это куда круче антивируса

 

 

на русский переведи что написал.

[vidocq89]

отвечу персонально vovan7777 по пунктам:

 

1. я брал РУНЕТ, в рунете так - каждый хочет показать другим, что он умеет... например, билдеры пинчей, вм-троев, конструкторы-генераторы вирусов, сорцы разных вирей, статьи по ручной криптовке - все это лежит в паблике на ВСЕХ форумах хак-направления (ачат, веб-хак, ру-боард, ДЛ, ехплоит, грабберз, хакерок, злой, прохак, хакедпро, руссхак, хакзона, хакеру.ру, инаттак, и др.) можешь сам в этом убедиться, что вирье и крипторы, трояны и другое зловредство (паблик) лежит даже без хайдов - качайте все кто видит!) (а работники касперского все видят и все это КАЧАЮТ, расковыривают и добавляют в БД)

все, что особо не нужно никому показывать, лежит все на тех же форумах в приватах...

гм... встречный вопрос: под сайт какого направления, по-вашему мнению, замаскирован forum.antichat.ru ?

 

теперь немного о буржуйском хакинге (буржуи - НЕ славяне) - у них все это в меньших масштабах, чем у нас - хак сайтов таких размеров не так много, сообщений и тем на форумах тоже меньше, в паблике лежит еще меньше хорошего, и т.д)

 

еще один вопрос: почему WM-трой, стал палиться ТОЛЬКО каспером через три дня после выхода его в паблик? (не помню от кого был тот трой)

 

2. Совершенно верно, но происходит это так: хакер придумывает такой способ и выкладывает штуку в приват где-нибудь (или сразу кидает в паблик) через некоторое время данный криптор/пакер/протектор попадает в руки дятлов и они с ним "знакомятся" очень близко... ))

 

возьмем к примеру криптор Pohernah (допустим его первый релиз) : когда он вышел в паблик в первые 3 дня (примерно) на него был просто бум - он прятал от вирустотала пинч довольно хорошо, но дальше стало хуже — после того как похернах познакомился с дятлами (или наоборот).

 

3 и 4 пункты - vovan7777 решил про них умолчать и перейти сразу к пятому пункту:

 

2)." Знать алгоритмы всех пакеров, протекторов, крипторов..."

 

Ну, так хакеры на то и спецы,чтобы придумывать обход такого умника.

 

5). "Иметь хорошую самозащиту (просто хакер может написать ви

так-что мне остается только догадываться о том, что было в этих пунктах, поэтому я отвечу наугад:

vovan7777 вы глубоко ошибаетесь, на Махпеллу чит шифт-контрл drop не распространяется!

 

5. а вы сами то поняли что написали? гм... возможно и поняли... но я не понял почему вы написали это именно в ЭТОТ пункт, почитайте дополнительную литературу о значении самозащиты.

З.Ы: напиши мне в личку как обойти фаервол киса 7 без соц.инженерии, а то у меня с этим небольшие траблы возникают))

 

6. не надо недооценивать старые вирусы - они из интернета никуда не денутся - и не будем забывать, что у касперского есть эвристика - я про это написал)

 

7. (также этот пункт пропущен автором)

6)."Иметь большую сигнатурную базу" Главное не количество,а качество...

Да и все сигнатуры - это уже пойманное вирье. Новый вирус всегда будет впереди баз на день, неделю - этого вполне достаточно будет.

 

8)." Проактивная защита"(мо

 

поэтому отвечу также наугад: нет, вы ошибаетесь - автор антивируса Касперского НЕ Я!

 

8. а ты думал, что все знают иглиш? а о маркетинге ты слыхал? представь насколько упадут продажы каспера в России, если сделать его только на инглише?)

AVZ не антивирус, а антивирусный сканер

...на остальной бред отвечать не собираюсь, предоставляю на это ответить возможность Igor'ю - по фоткам он самый спокойный здесь человек. Умный взгляд, представительный вид и само спокойствие.

 

ЗЫ: в качестве ответа не нужно указывать на мои орфографические и пунктуационные ошибки...

кому они бросаются и режут глаза - прошу подправить - я в обиде не буду)

[starik]

почему WM-трой, стал палиться ТОЛЬКО каспером через три дня после выхода его в паблик? (не помню от кого был тот трой)

Если не ошибаюсь - автор троя blacksun - с xakep.ru , к трою прилогались исходники

некоторое время данный криптор/пакер/протектор попадает в руки дятлов и они с ним "знакомятся" очень близко... ))

Прошу не применять "дятлов" , в крайнем случае вир.анал.

на русский переведи что написал.

Всякие там бат вирусы в эвристике и наф ненужны ! Сигнатур вполне достаточно .