Vírusová databáza Dr.Web. Najznámejšie počítačové vírusy Antivírusový test EICAR

20.02.2024

Na internete sa objavila stále sa rozširujúca knižnica indikátorov malvéru. Jeho správa dopĺňa archívy informáciami zo správ od antivírusových spoločností.

Knižnicu odtlačkov prstov škodlivého softvéru spravuje spoločnosť Deepend Research. Pravidelne aktualizujú „knižný fond“ indikátormi všetkých druhov škodlivých programov.

Informácie pre archív sú prevzaté zo správ antivírusových spoločností, blogových príspevkov odborníkov na bezpečnosť a hackerských konferencií.

Všimnite si, že tvorcovia knižnice sa stavajú ako systematizátori otvorených informácií. Ako viete, informácie o škodlivých programoch sa nachádzajú hlavne v otvorených zdrojoch. Deepend Research to jednoducho zhromažďuje na jednom zdroji a klasifikuje ho.

Upozorňujeme, že od mája 2013 bola knižnica doplnená aj o vzorky návštevnosti (pcap), ktoré sú k dispozícii na stiahnutie. Tento archív so vzorkami návštevnosti a špecifickými podpismi vám umožňuje „od oka“ určiť typ škodlivého softvéru len pohľadom na niekoľko zachytených paketov.

Ako povedal veľký ruský veliteľ A.V. Suvorov,
Mali by ste bojovať nie s číslami, ale so zručnosťou.

Výhody vírusovej databázy Dr.Web

Rekordne nízky počet záznamov.
Malá veľkosť aktualizácie.
Len jeden záznam umožňuje identifikovať desiatky, stovky a dokonca tisíce podobných vírusov.

Zásadný rozdiel medzi vírusovou databázou Dr.Web a vírusovými databázami množstva iných programov je v tom, že pri menšom počte záznamov umožňuje odhaliť rovnaký (a ešte väčší) počet vírusov a malvéru.

Čo dáva používateľovi malá veľkosť databázy Dr.Web a menší počet záznamov v nej?

Úspora miesta na disku
Úspora pamäte RAM
Šetrenie prevádzky pri sťahovaní databázy
Vysoká rýchlosť inštalácie a spracovania databázy pri analýze vírusov
Schopnosť identifikovať vírusy, ktoré sa vyrobia v budúcnosti úpravou už známych

Antivírus Dr.Web sa začal vyvíjať začiatkom deväťdesiatych rokov dvadsiateho storočia, keď sa internet len vyvíjal a zďaleka nebol „globálnou sieťou“, keď si prístup do globálnej siete mohlo dovoliť len niekoľko podnikov. V podmienkach, kde bolo potrebné draho zaplatiť za prevádzku a čo najčastejšie aktualizovať, musela byť veľkosť vírusovej databázy, a teda aj čas potrebný na jej stiahnutie z internetu, minimálna. Táto úloha bola zadaná pred vývojára a bola splnená - dodnes je veľkosť vírusovej databázy Dr.Web najmenšia spomedzi všetkých existujúcich antivírusových programov. Dosiahlo sa to vývojom našej vlastnej technológie na vytváranie vírusovej databázy založenej na veľmi flexibilnom jazyku špeciálne navrhnutom na popis databáz. Malá veľkosť vírusovej databázy šetrí prevádzku a umožňuje jej po inštalácii zaberať oveľa menej miesta na disku a v RAM ako databázy iných výrobcov. Malá veľkosť vírusovej databázy umožňuje komponentom programu Dr.Web interagovať vo vysokorýchlostnom režime bez nadmerného zaťaženia procesora.

Čo je na antivíruse najdôležitejšie? Poskytnite ochranu pred vírusmi. Ochrana je zabezpečená okrem iného aj zadávaním záznamov (podpisov) do vírusovej databázy, ktoré umožňujú detekciu vírusov. Ale počet záznamov vo vírusovej databáze nehovorí absolútne nič o tom, koľko vírusov ten či onen antivírusový program skutočne zachytí. Najobjektívnejším spôsobom, ako skontrolovať kvalitu ochrany, je porovnávacie testovanie vykonávané na zbierkach vírusov z „divokých“ (zoznam InTheWild) – t.j. vírusy, ktoré skutočne existujú na počítačoch používateľov, a to nielen vo vírusových laboratóriách a medzi zberateľmi.

Mali by ste tiež pochopiť, že vírusová základňa každého antivírusového programu má svoju vlastnú štruktúru. Aby ste vysvetlili, prečo je počet záznamov vo vírusovej databáze Dr.Web menší ako počet záznamov vo vírusových databázach niektorých iných výrobcov, musíte vedieť, že nie všetky vírusy sú jedinečné. Existujú celé rodiny príbuzných (podobných) vírusov a existujú vírusy skonštruované návrhármi vírusov - špeciálne programy na vytváranie vírusov. Všetky sú si navzájom veľmi podobné, veľmi často – ako dva hrášky v struku. Vývojári niektorých iných antivírusov priraďujú každému takémuto dvojvírusu samostatnú položku vo vírusovej databáze, čo ho robí ťažším.

Ďalší princíp sa uplatňuje v antivírusovej databáze Dr.Web, kde len jeden vírusový záznam umožňuje zneškodniť desiatky či stovky a niekedy aj tisíce podobných vírusov! Aj menší počet vírusových záznamov v databáze v porovnaní s niektorými inými programami umožňuje s vysokou mierou pravdepodobnosti odhaliť zatiaľ neznáme (v databáze nezahrnuté) vírusy, ktoré budú vytvorené na základe existujúcich vírusov.

kde je to zadarmo?

Vírusy zvyčajne nehľadáme, oni si nás nájdu sami. Sú však takí, ktorí vírusy potrebujú, a dokonca aj takí, ktorí tieto vírusy zbierajú. V dnešnom článku budem hovoriť o takýchto ľuďoch a o tom, ako vytvoriť neškodný vírus na testovanie bezpečnostných nástrojov a kde stiahnuť vírusy na ich následné štúdium.

Mimochodom, v článku „“ nájdete obrovské množstvo vzoriek všetkých druhov škodlivých programov: vírusy, trójske kone, botnety atď.

Prečo sťahovať vírusy a kto to potrebuje?

Vírusy potrebujú v prvom rade ľudia, ktorí sa zaoberajú informačnou bezpečnosťou. Medzi nimi sú tí, ktorí potrebujú otestovať fungovanie antivírusového softvéru. Vírusy môžu potrebovať aj tí, ktorí sa snažia študovať ich správanie počas infekcie systému.

Takých ľudí nie je veľa, ale existujú. Tu kanál jeden z nich. Autor kanála vytvára videá a kontroluje vírusy. Súhlasíte, fráza „recenzie vírusov“ znie dosť nezvyčajne.

Vedieť! Stiahnite si vírusy na ďalšie štúdium na vašom počítači celkom legálne. Ale ich použitie na šírenie a infikovanie iných používateľov je NIE. Za to môžete dostať slušný trest. Preto si pred porušením zákona dobre premyslite!

Taktiež ak nerozumiete téme, tak sťahovanie vírusov dôrazne neodporúčam. Ak sa aj napriek tomu rozhodnete stiahnuť, webová stránka www.site nenesie žiadnu zodpovednosť za vaše následné kroky a za prípadné škody spôsobené na vašom počítači.

Antivírusový test EICAR

Ak potrebujete vírus na skenovanie, ale nemáte túžbu alebo schopnosť sťahovať vírusy, môžete si sami vytvoriť neškodný vírus v priebehu niekoľkých sekúnd.

Antivírusový test Eicar je malý kúsok textu, ktorý všetky moderné antivírusy detegujú ako vírus. Zvyčajne sa používa na testovanie činnosti bezpečnostných programov.

Tu je samotný kód:

X5O!P%@AP)

Najnovšie články

2024-02-19 02:04:10
Recenzia a testovanie tabletu Samsung Galaxy Tab E
2024-02-18 02:13:07
Firmvér Highscreen boost 2 se cez počítač
2024-02-18 02:13:07
Čo robiť, ak sa v Obchode Play zobrazí chybové hlásenie: Povolenie na inštaláciu aplikácií z externých zdrojov

Populárne články

Voľba redaktora

2024-02-16 02:15:04

Zraniteľnosť XSS – čo to je?
Každý už dávno vie, že pomocou XSS sa útočník najčastejšie pokúša poslať súbor cookie obeti, prečítať tokeny CSRF, vykonať phishingový útok (vytvoriť...
2024-02-16 02:15:04

Ako vytvoriť aplikáciu pre Android bez znalosti programovania?
Najprv sa musíte rozhodnúť, ako presne budete vytvárať aplikácie: manuálne písanie kódu alebo pomocou grafických dizajnérov...
2024-02-16 02:15:04

Firmvér pre tablet Lenovo A3000 H
Čerstvý a rýchlejší tablet Lenovo IdeaTab A3000-H sa stal náhradou za nie úplne vydarený model predchádzajúcej generácie A1000. Gadget vyzerá veľmi...
2024-02-16 02:15:03

IkSelect je perfektný doplnok pre štýlové výbery Beautiful select
Asi pred rokom som už robil podrobnú recenziu jQuery pluginov pre styling selects. Výsledok bol sklamaním, každý z nich mal svoje...
2024-02-15 02:21:59

Rádiotelefón - nefungujú tlačidlá a iné poruchy, opravy svojpomocne, foto Čas na výmenu batérie
Najjednoduchší telefónny prístroj pozostáva zo slúchadla s mikrofónom a telefónnych kapsúl, číselníka, jedného pákového spínacieho kontaktu,...