В Интернете появилась постоянно пополняющаяся библиотека индикаторов вредоносного программного обеспечения. Её администрация пополняет архивы информацией из отчётов антивирусных компаний.
Поддержкой библиотеки “отпечатков” вредоносных программ занимается компания Deepend Research. Они регулярно обновляют “книжный фонд” индикаторами всевозможных зловредных программ.
Информация для архива берётся из отчётов антивирусных компаний, сообщений в блогах специалистов по безопасности и с хакерских конференций.
Отметим, что создатели библиотеки позиционируют себя как систематизаторов открытой информации. Как известно, информация о зловредных программах в основном находится в открытых источниках. Deepend Research просто собирают её на одном ресурсе и классифицируют.
Отметим, что с мая 2013 года библиотека пополняется также образцами трафика (pcap), доступными для скачивания. Данный архив с образцами трафика и специфическими сигнатурами позволяет “на глаз” определить тип вредоносного программного обеспечения, просто взглянув на несколько перехваченных пакетов.
Как говорил великий русский полководец А.В. Суворов,
воевать следует не числом, а умением.
Преимущества вирусной базы Dr.Web
- Рекордно малое число записей.
- Малый размер обновлений.
- Всего одна запись позволяет определять десятки, сотни и даже тысячи подобных вирусов.
Принципиальное отличие вирусной базы Dr.Web от вирусных баз ряда других программ состоит в том, что при меньшем числе записей она позволяет детектировать такое же (и даже большее) число вирусов и вредоносных программ.
Что дают пользователю малый размер базы Dr.Web и меньшее число записей в ней?
- Экономия места на диске
- Экономия оперативной памяти
- Экономия трафика при скачивании базы
- Высокая скорость установки базы и ее обработки при анализе вирусов
- Возможность определять вирусы, которые еще только будут сделаны в будущем путем модификации уже известных
Антивирус Dr.Web начал разрабатываться в начале девяностых годов ХХ века, когда Интернет только развивался и далеко еще не был «глобальной сетью», когда лишь немногие предприятия могли себе позволить доступ к мировой сети. В условиях, когда за трафик надо было платить дорого, а обновления производить как можно чаще, размер вирусной базы, а значит и время ее скачивания из Интернета, должны были быть минимальными. Такая задача стояла перед разработчиком и она была выполнена - до сегодняшнего дня, размер вирусной базы Dr.Web самый маленький среди всех существующих антивирусных программ. Достигнуто это благодаря разработке собственной технологии создания вирусной базы на основе очень гибкого языка, специально разработанного для описания баз. Малый размер вирусной базы обеспечивает экономию трафика, позволяет занимать гораздо меньше места на диске после установки и в оперативной памяти, чем базы других производителей. Небольшой размер вирусной базы позволяет взаимодействовать компонентам программы Dr.Web в высокоскоростном режиме, не оказывая чрезмерной нагрузки на процессор.
Что самое главное в антивирусе? Обеспечивать защиту от вирусов. Обеспечивается защита, среди прочего, внесением в вирусную базу записей (сигнатур), позволяющих детектировать вирусы. А вот количество записей в вирусной базе абсолютно ничего не говорит о том, сколько реально вирусов ловит та или иная антивирусная программа. Наиболее объективным способом проверки качества защиты служат сравнительные тестирования, проводимые на коллекциях вирусов из «дикой природы» (InTheWild list) - т.е. вирусах, реально существующих на компьютерах пользователей, а не только в вирусных лабораториях и у коллекционеров.
Также следует понимать, что вирусная база каждой антивирусной программы имеет свою структуру. Чтобы объяснить, почему число записей в вирусной базе Dr.Web меньше числа записей в вирусных базах некоторых других производителей, надо знать, что не все вирусы уникальны. Существуют целые семейства родственных (подобных) вирусов, есть вирусы, сконструированные вирусными конструкторами - специальными программами для создания вирусов. Все они очень похожи друг на друга, очень часто - как две капли воды. Разработчиками некоторых других антивирусов каждый такой вирус-близнец наделяется отдельной записью в вирусной базе, что утяжеляет ее.
Другой принцип применен в антивирусной базе Dr.Web , где всего одна вирусная запись позволяет обезвреживать десятки или сотни, а иногда даже тысячи подобных друг другу вирусов! Даже меньшее, по сравнению с некоторыми другими программами число вирусных записей в базе дает возможность с высокой долей вероятности обнаруживать пока еще не известные (не внесенные в базу) вирусы, которые будут созданы на основе уже существующих вирусов.
Где бесплатно?
Обычно мы не ищем вирусы, они сами находят нас. Но есть такие, которым вирусы нужны, и даже те, которые эти вирусы коллекционируют. В сегодняшней статье я расскажу про таких людей и про то, как создать безобидный вирус для проверки инструментов защиты, и о том где скачать вирусы для их последующего изучения.
Кстати, в статье « », вы можете найти огромное количество образцов всевозможных вредоносных программ: вирусов, троянов, ботнетов и т.д..
Зачем качать вирусы и кому это надо?
В первую очередь вирусы нужны людям, которые занимаются информационной безопасностью. Среди них есть такие которым необходимо протестировать работу антивирусного ПО. Еще вирусы могут понадобится тем, кто пытается изучить их поведение во время заражения системы.
Таких людей не много, но они есть. Вот канал одного из них. Автор канала снимает видео и делает обзоры вирусов. Согласитесь, фраза «Обзоры вирусов» звучит довольно необычно.
Знайте! Скачать вирусы для их последующего изучения на своем компьютере вполне законно. А вот использовать их для распространения и заражения других пользователей — НЕТ. За это вам могут влепить приличный срок. Поэтому хорошенько подумайте перед тем, как нарушать закон!
Также, если вы не разбираетесь в теме, то я настоятельно не рекомендую скачивать вирусы. Если вы все же решили качать, то сайт www.сайт не несет никакой ответственности за ваши последующие поступки и за любой вред нанесенный вашему компьютеру.
Тест антивирусов EICAR
Если вам нужен вирус для проверки, но нет желания или возможности скачивать вирусы, то можете буквально за несколько секунд создать безобидный вирус сами.
Eicar тест антивирусов — это маленький кусок текста, который определяется как вирус всеми современными антивирусами. Обычно его используют для проверки работы программ защиты.
Вот сам код:
X5O!P%@AP}
Как на «Билайне» перейти на другой тариф: все способы
Смартфоны Meizu Очень приятная Flyme
Как быстро узнать баланс на всех устройствах с сим картой мегафон
Бесплатные программы для Windows скачать бесплатно
Как удалить аваст с компьютера если он не удаляется