Jump to content
СофтФорум - всё о компьютерах и не только

По размышляем( Вирусы)


Twen
 Share

Recommended Posts

Я понимаю,что послеобновлении баз антивирусника вероятность того,что антив. поймает вирус велика.Но мне интерестно, а может такое же быть, что программист написал вирус,который даже не остановит и анти с обновленными базами? И когда выпускаю базы для обновления,то на что они ориентируются(на каккие вирусы)...что-мне не ясно...туман.

Что программист написал вирус,а потом он же создает базы для обновления,что-бы его поймать...тупость...)) Обьясните please, кто знает. :no:

Link to comment
Share on other sites

может такое же быть, что программист написал вирус,который даже не остановит и анти с обновленными базами?
Может. Но когда этот вирус как-то себя проявит, кто-то пошлет файлы для проверки кому-нибудь из изготовителей антивирусов. В антивирусной лаборатории вирус идентифицируют и через несколько часов включат в антивирусные базы. Кроме того, многие вирусы попадают в антивирусные лаборатории потому, что практически все антивирусы имеют эвристические механизмы обнаружения вирусов, то есть ищут не только известные вирусы, но и что-то чем-то похожее на вирус. Это, во-первых, помогает от еще не внесенных в базы вирусов, а во-вторых, "нечто подозрительное" обычно скоро опять же попадает к разработчикам антивирусов. Конечно, на этом пути появляются и ложные тревоги, но лучше десять ложных тревог, чем один пропущенный вирус.
Link to comment
Share on other sites

Отлично обьяснили,спс.

Тоесть так как вирус грубо говоря имеет свою структуру отличающуюся от других файлов, то и потому вирусы попадаются всегда в каких-то программах(где куча файлов),а например у фильмах или музыке нет ,так как там 1 файл avi например или mp3. Да?

Link to comment
Share on other sites

Twen: Первое, что советую вам запомнить - ни один антивирус не дает гарантии, что вирусов на компьютере нет. И даже несколько проверок разными антивирусами тоже не гарантируют, что компьютер чист.

Ну а подробнее по вашему вопросу...

Ясно, что пока новый вирус не появился, в базу данных антивируса он попасть не может, следовательно антивирусы всегда пытаются лечить уже эараженные компьютеры. Чтобы попытаться опередить заражение и не пустить вирусы на компьютер в антивирус встраивают несколько модулей. Основной, лечащий, модуль работает довольно медленно и применяется для полной или частичной проверки компьютера, а обычно работают сканирующие модули-резиденты. Они отслеживают всю проходящую на компьютер информацию, и если встречают в ней сигнатуры (это обязательные коды) вирусов из баз, не пускают эту информацию на комп, поднимая при этом тревогу.

Но вирусы могут быть и новые, не имеющиеся в базах. Для определения таких служит модуль эвристического анализа. который следит за попытками изменения основных файлов операционной системы, и если этот модуль считает, что такие попытки есть, он поднимает тревогу. Модуль эвристики должен определять наличие неизвестных вирусов. К сожалению его погрешность довольно велика и поэтому доверять ему лечение нельзя, он вполне может принять нормальные действия ОС за проявление вирусной активности и "вылечить" компьютер от Windows.

Но все это о достаточно простых вирусах, которые существуют отдельным файлом. Есть и другие типы, которые дописывают себя к чужим, нужным на компьютере файлам, и превращают их в вирусные.

Есть и еще более гадостные вещи, так называемые руткиты, которые заражают само ядро ОС (а в него антивирусы доступ вообще-то не имеют) и выступают от имени самой ОС. Руткиты, насколько я знаю, ни один антивирус непосредственно обнаружить не может, специальные антивирусы могут только определить его наличие по его действиям. К счастью, этих тварей не так уж и много, и заражения ими очень редки

Link to comment
Share on other sites

Смотрите я антивирусником нашел 2 трояна.Посмотрите.Я слышел,что взломаные ключи анти считает трояном.Дак может это они и есть?

1.png

post-77844-1233699134_thumb.jpg

Link to comment
Share on other sites

Просто вирусу нет смысла приписываться к avi файлу или называться avi файлом. Avi файл только просматривают, но плееры и Windows никогда не используют его текст как программу. Вирус в avi так навсегда и останется мертвым грузом, даже если avi и будут копировать. А вирус должен быть запущенным как программа, чтобы что-то делать и размножаться. Вот в файлах doc, например, могут содержаться программы, которые Word запускает при просмотре документа, поэтому вирусы могут размножаться через файлы doc. Ну уж а exe-файлы - так сказать, сам черт велел заражать.

Портить avi файлы из садистских побуждений вирус, конечно, может. Но приписывать свой код в avi вирусам нет смысла.

Link to comment
Share on other sites

Надо лечить.

Я слышел,что взломаные ключи анти считает трояном.

Это не так. Просто взломанные ключи или кейгены почти всегда идут в "комплекте" с троянами. Все, что скачивается или приносится на дисках на компьютер надо проверять антивирусом и только потом можно запускать

Link to comment
Share on other sites

Посмотрите Дата 5, please?Пропустили...
Ну, я не все время сижу за компом :D

Насчет конкретных троянов и вирусов обращайся в раздел "Сетевая безопасность", там у нас хорошие специалисты именно по этому зоопарку. Кейгены очень часто являются по совместительству троянами, хотя, по слухам, некоторые антивирусы считают их иногда вредоносными программами именно за их функции. Для большей точности надо искать описание, что данный зверь действительно делает. А еще лучше выкинуть его с компьютера и не задумываться, кто кусается, а кто только лает.

Link to comment
Share on other sites

Тоесть,можно сказать,что вирус может содержаться у файле с любым расширением, но в зависимости от расширения(как вы говорили,на примере с avi файлом) вирус сможет размножаться или нет.

Link to comment
Share on other sites

А такой вопрос, в чем основное отличие разных антивирусников Avast,Касперский, Web,Nod...(в базах? Те кто следит за базами скажем Avast

более активны - значит и вероятность поймать вирус большая?)

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share

  • Recently Browsing   0 members

    • No registered users viewing this page.
×
×
  • Create New...