Biblioteka indikatora zlonamjernog softvera koja se stalno širi pojavila se na Internetu. Njegova administracija popunjava arhive informacijama iz izvještaja antivirusnih kompanija.
Biblioteku otisaka malvera održava Deepend Research. Redovno dopunjuju „knjižni fond“ indikatorima svih vrsta zlonamjernih programa.
Informacije za arhivu su preuzete iz izvještaja antivirusnih kompanija, blog postova stručnjaka za sigurnost i hakerskih konferencija.
Imajte na umu da se kreatori biblioteke pozicioniraju kao sistematizatori otvorenih informacija. Kao što znate, informacije o zlonamjernim programima uglavnom se nalaze u otvorenim izvorima. Deepend Research ga jednostavno prikuplja na jednom resursu i klasifikuje.
Imajte na umu da je od maja 2013. biblioteka takođe popunjena uzorcima saobraćaja (pcap), dostupnim za preuzimanje. Ova arhiva sa uzorcima saobraćaja i specifičnim potpisima omogućava vam da „na oko“ odredite vrstu zlonamernog softvera samo gledanjem nekoliko presretnutih paketa.
Kako je rekao veliki ruski komandant A.V. Suvorov,
Treba se boriti ne brojevima, već vještinom.
Prednosti Dr.Web baze virusa
- Rekordno mali broj unosa.
- Mala veličina ažuriranja.
- Samo jedan zapis vam omogućava da identifikujete desetine, stotine, pa čak i hiljade sličnih virusa.
Osnovna razlika između Dr.Web virusne baze i baza virusa brojnih drugih programa je u tome što sa manjim brojem unosa omogućava otkrivanje istog (pa čak i većeg) broja virusa i malvera.
Šta mala veličina Dr.Web baze podataka i manji broj zapisa u njoj daju korisniku?
- Ušteda prostora na disku
- Ušteda RAM-a
- Ušteda prometa prilikom preuzimanja baze podataka
- Velika brzina instalacije i obrade baze podataka pri analizi virusa
- Mogućnost identifikacije virusa koji će biti napravljeni u budućnosti modificiranjem već poznatih
Dr.Web antivirus je počeo da se razvija početkom devedesetih godina dvadesetog veka, kada se internet tek razvijao i bio daleko od toga da bude „globalna mreža“, kada je samo nekoliko preduzeća moglo da priušti pristup globalnoj mreži. U uslovima kada je bilo potrebno skupo plaćati promet, a ažurirati što je moguće češće, veličina baze virusa, a samim tim i vrijeme potrebno za preuzimanje sa interneta, morali su biti minimalni. Ovaj zadatak je postavljen pred programera i on je završen - do danas je veličina Dr.Web virusne baze najmanja među svim postojećim antivirusnim programima. To je postignuto razvojem vlastite tehnologije za kreiranje baze podataka o virusima na bazi vrlo fleksibilnog jezika posebno dizajniranog za opisivanje baza podataka. Mala veličina virusne baze podataka štedi promet i omogućava joj da nakon instalacije iu RAM-u zauzme mnogo manje prostora na disku nego baze podataka drugih proizvođača. Mala veličina baze virusa omogućava komponentama programa Dr.Web da komuniciraju u režimu velike brzine bez prevelikog opterećenja procesora.
Šta je najvažnije u antivirusu? Obezbedite zaštitu od virusa. Zaštita se, između ostalog, osigurava unošenjem unosa (potpisa) u bazu virusa koji omogućavaju otkrivanje virusa. Ali broj unosa u bazi virusa ne govori apsolutno ništa o tome koliko virusa ovaj ili onaj antivirusni program zapravo uhvati. Najobjektivniji način provjere kvalitete zaštite je uporedno testiranje koje se provodi na zbirkama virusa iz „wild“ (InTheWild lista) – tj. viruse koji zaista postoje na računarima korisnika, a ne samo u virusnim laboratorijama i među sakupljačima.
Takođe treba da razumete da virusna baza svakog antivirusnog programa ima svoju strukturu. Da biste objasnili zašto je broj unosa u Dr.Web bazi virusa manji od broja unosa u virusnim bazama nekih drugih proizvođača, morate znati da nisu svi virusi jedinstveni. Postoje čitave porodice srodnih (sličnih) virusa, a postoje i virusi koje su konstruisali dizajneri virusa - posebni programi za kreiranje virusa. Svi su veoma slični jedni drugima, vrlo često - kao dva graška u mahuni. Programeri nekih drugih antivirusa svakom takvom dvostrukom virusu dodjeljuju poseban unos u bazi virusa, što ga čini težim.
Drugi princip se primjenjuje u Dr.Web antivirusnoj bazi podataka, gdje vam samo jedan virusni zapis omogućava da neutralizirate desetine ili stotine, a ponekad i hiljade sličnih virusa! Čak i manji broj unosa virusa u bazu podataka u odnosu na neke druge programe omogućava sa velikim stepenom vjerovatnoće otkrivanje još nepoznatih (neuključenih u bazu) virusa koji će nastati na osnovu postojećih virusa.
Gdje je besplatno?
Obično ne tražimo viruse, oni nas sami pronađu. Ali ima onih kojima su virusi potrebni, pa čak i onih koji skupljaju te viruse. U današnjem članku govorit ću o takvim ljudima i kako stvoriti bezopasan virus za testiranje sigurnosnih alata i gdje preuzeti viruse za njihovo naknadno proučavanje.
Usput, u članku "" možete pronaći ogroman broj uzoraka svih vrsta zlonamjernih programa: virusi, trojanci, botnetovi itd.
Zašto preuzimati viruse i kome je to potrebno?
Prije svega, virusi su potrebni ljudima koji se bave sigurnošću informacija. Među njima ima i onih koji treba da testiraju rad antivirusnog softvera. Virusi mogu biti potrebni i onima koji pokušavaju da prouče njihovo ponašanje tokom sistemske infekcije.
Takvih ljudi nema mnogo, ali postoje. Evo kanal jedan od njih. Autor kanala snima video zapise i pregleda viruse. Slažem se, fraza "Recenzije virusa" zvuči prilično neobično.
Znaj! Preuzmite viruse za dalje proučavanje na vašem računaru sasvim legalno. Ali njihovo korištenje za širenje i zarazu drugih korisnika je NE. Za ovo možete dobiti pristojnu kaznu. Stoga dobro razmislite prije nego što prekršite zakon!
Također, ako ne razumijete temu, onda ne preporučujem preuzimanje virusa. Ako se ipak odlučite za preuzimanje, onda web stranica www.site ne snosi nikakvu odgovornost za vaše naknadne radnje i za bilo kakvu štetu nanesenu vašem računalu.
EICAR antivirusni test
Ako vam je potreban virus za skeniranje, ali nemate želju ili mogućnost preuzimanja virusa, tada možete sami stvoriti bezopasni virus za samo nekoliko sekundi.
Eicar antivirusni test je mali dio teksta koji svi moderni antivirusi detektiraju kao virus. Obično se koristi za testiranje rada sigurnosnih programa.
Evo samog koda:
X5O!P%@AP)
Šta učiniti ako AirDrop ne vidi iPhone, iPad, Mac
Kako i gdje tražiti ključeve za nod32?
Informacije za kandidate za učešće u affiliate programu
Adobe Premiere Pro kursevi Obuka uređivanja Adobe Premier pro
Provjera sistemskih datoteka na greške