Уязвимости и антивирус

Уязвимые

добавить в избранное

Уязвимости и антивирус

Прочитали: 11604 Комментариев: 58 Рейтинг: 113

серада, 26 ліпень 2017

Защищает ли антивирус от уязвимостей? Странный вопрос, но иногда и он возникает. Антивирус проверяет файлы и процессы, порожденные запущенными файлами, а для проверки на наличие «дыр» есть сканеры уязвимостей. Таким образом, продукты разные – но не все так просто.

Уязвимости в целом бывают двух видов. Первый вид – известные производителям и для закрытия которых выпущены обновления, и второй – неизвестные или без обновлений. Сканеры уязвимостей знают только первый вид, и, если вы установили все обновления, то от известных уязвимостей вы защищены (это не совсем так, если вы сами создаете ПО или на вашем компьютере настроен сайт, но если мы говорим об уязвимостях в обычном программном обеспечении, это именно так).

А вот неизвестные уязвимости у вас есть (надо с этим смириться), и никто (включая сканеры безопасности и антивирусы) о них не знает.

Но так ли все безнадежно?

Отнюдь: уязвимости бывают разные. Скажем, «дыры», через которые работал WannaCry, всего-навсего позволяли разместить в атакуемой системе файл и запустить его. Но если на компьютере работает файловый монитор, он просто проверит этот файл, и, если тот покажется подозрительным – не даст его запустить. Как и произошло с WannaCry в защищаемых Dr.Web системах. Файловому монитору чихать на уязвимости в системе – он отрабатывает и при известных «дырах», и при неизвестных.

Теоретически можно подобрать эксплойты, которые не только разместят файл, но и снесут антивирус. Но на практике такое если и встречается, то настолько редко, что для домашних пользователей угрозы не несет.

Вероятнее ситуация, когда будет использован эксплойт, внедряющий вредоносный код в запущенные процессы. Но от этого защищают антируткит и модуль защиты от эксплойтов, имеющиеся в составе Dr.Web.

Хэштеги: #технологии_Dr.Web #антивирус #уязвимость #эксплойт #Trojan.Encoder #шифровальщик

Антивирусная правДА! рекомендует

Антивирус – это средство защиты в том числе и от использования неизвестных уязвимостей.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Поставьте «Нравится»

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Toma
14:20:47 2018-12-05

Думаю, антивирус защитит от большинства уязвимостей.

Денисенко Павел Андреевич
21:46:04 2018-08-05

Если бы не Dr.Web, кто бы лечил наши вирусы на ПК.

Неуёмный Обыватель Собкор
23:36:33 2018-06-30

Вероятность пропуска всегда есть. Но это не значит, что нужно вообще от всего отказываться.

vasvet
19:14:47 2018-04-08

Полностью согласен, вся надежда на него.

2018
21:18:31 2017-08-12

некоторые обн винд шпионские - какие там уяз

Moneron
03:07:13 2017-07-28

Уязвимости есть в любой системе.

Вячeслaв Собкор
09:23:10 2017-07-27

@GREEN, Какая девушка самая красивая? 100% гарантии не дает никто и никогда. Мы с помощью наших технологий перехватываем по внутренним тестам близко к 100 процентам, но увы вероятность пропуска всегда есть. Именно поэтому мы всегда советуем использовать дополнительные меры защиты - в первую очередь ограничение прав и запрет скриптов

fpok
23:51:29 2017-07-26

Да уж

aleks_ku
21:19:21 2017-07-26

Симбиоз ОС и антивируса - вот ответ

Littlefish Собкор
21:12:27 2017-07-26

@kva-kva, поздравляю с днём рождения!

Марина
20:56:35 2017-07-26

Всякое бывает.

Шалтай Александр Болтай Собкор
20:56:17 2017-07-26

Легкая придурковатость делает человека практически неуязвимым.

vla_va
20:45:30 2017-07-26

Реальность все разложит по местам

orw_mikle
20:37:42 2017-07-26

Надеюсь рядового пользователя Dr.Web точно защитит от всех угроз.

В...а
20:31:33 2017-07-26

Усложнить трудно антивирус

Геральт Собкор
19:55:52 2017-07-26

Dr.Web-наш паук, всегда на страже.

НинаК
19:44:28 2017-07-26

Все постоянно меняется

Damir Собкор
19:25:13 2017-07-26

Dr.Web практически неуязвим!

ek
18:21:53 2017-07-26

Не безнадежно

razgen Собкор
18:14:19 2017-07-26

@kva-kva, с Днём рождения!

kva-kva
17:44:21 2017-07-26

какие-то уязвимости прикроет

Людмила
16:17:22 2017-07-26

@Karpensky,
время бездействия 1 час.

mk.insta
16:08:14 2017-07-26

"Файловому монитору чихать" - слишком эпатажно?

Littlefish Собкор
15:58:12 2017-07-26

Очень интригующее название у следующего выпуска: В космос – с антивирусом. Захотелось прочитать уже сегодня, но надо ждать завтра :-)

Littlefish Собкор
15:54:18 2017-07-26

@Вячeслaв, "...не дело антивируса бороться с уязвимостями. Но что желать, если зачастую у пользователя стоим только мы? Кто кроме нас?"
Очень ответственная позиция, спасибо, что заботитесь о своих пользователях. Я не просто, это не наше дело, мы своё делаем, а остальное нас не касается.
Вспомнился анекдот:
Участковый врач спрашивает: где у Вас болит?
- Здесь
- Это не мой участок

DrKV Собкор
15:47:43 2017-07-26

Выпуск понравился, он в какой-то мере расставляет "точки над i" в этом спорном вопросе.
----------
@Alexander, спасибо за развёрнутые комментарии и свою, понятную мне, точку зрения на последние выпуски.
----------
@admin, отдельное спасибо за увеличение времени бездействия в аккаунте. Приятно, когда тебе идут навстречу.

Littlefish Собкор
15:38:22 2017-07-26

@ka_s, "Важно, чтобы редкость, с которой эксплойты сносят антивирус, оставалась именно редкостью"
А уже обсуждали добавление функционала запроса пароля при удалении антивируса в предыдущих выпусках. Вячеслав (сотрудник Dr.Web) тогда написал, что покамест нету целесообразности для добавления данного функционала, объяснив, что очень редко используются эксплоиты для удаления антивируса, но также пояснил, что при изменении ситуации (т.е. увеличении частоты случаев удаления антивируса) данный функционал может появиться.

Татьяна
15:34:51 2017-07-26

Уязвимости будут всегда, нужно быть на чеку.

Littlefish Собкор
15:15:14 2017-07-26

@tigra, иногда и доктора чихают :-)

Littlefish Собкор
15:12:16 2017-07-26

Вначале обновить антивирус, потом обновить ОС и программы. В настройках антивируса сильно не баловаться, установить пароль для доступа к настройкам. Желательно ещё конечно работать под ограниченными правами, но не у всех это получается (и не всем нравится). И знать, что всё от себя зависящее уже сделано.

Alexander Собкор
14:15:22 2017-07-26

@Вячeслaв. Я не против такого понятия, как "неизвестные уязвимости". Они потенциально и реально существуют. Бывают случаи, когда "плохая программа" наступает на "хорошую", когда один "цифровой программный код" побеждает другой. Это, на мой взгляд, говорит о наличии или ошибки, или непредусмотренной программистами возможности постороннего вмешательства.

Alexander Собкор
14:14:18 2017-07-26

@Любитель пляжного футбола. Согласен с Вашим утверждением, что ошибиться может каждый. Но этот факт, т.е. совершенную ошибку следует называть именно ошибкой. Уязвимость - это следствие ошибки, первооснова ее возникновения - именно ошибка. К сожалению, чаще в уже эксплуатируемой программе после встречи с уязвимостью, начинается поиск и выявление ранее допущенной ошибки в программном коде. Начинаются поиски причины допущенной ошибки: случайность, некомпетентность, злонамеренность или что иное.

eaglebuk
14:12:02 2017-07-26

Надо уже ограничивать прогресс законодательно). Иначе с распространением интернета вещей и умных домов не только кофемашины и холодильники начнут заражаться и заражать других, но и всякие кроссовки и лампочки.

razgen Собкор
13:33:43 2017-07-26

Чувствую уверенность, что установленный у меня антивирус Dr.Web Security Space 11, никто сносить не будет.

Вячeслaв Собкор
13:32:48 2017-07-26

@Alexander, к сожалению неизвестные уязвимости существуют. Показателен пример эпидемии NotPetya на Украине - далеко не сразу разобрались как проникал троян в систему. Было несколько версий.
Проблема неизвестности уязвимостей в том, что зачастую загрузка трояна осуществляется загрузчиком (Downloader'ом), который после загрузки трояна самоудаляется и дыра остается неизвестной

Вы конечно правы, что не дело антивируса бороться с уязвимостями. Но что желать, если зачастую у пользователя стоим только мы? Кто кроме нас?

Родриго
13:15:37 2017-07-26

окэй,

duduka
12:42:06 2017-07-26

антивирус нужен без сомнения и с актуальными обновлениями, тут нечего раздумывать

Zserg
12:38:11 2017-07-26

Вот так-то!

Любитель пляжного футбола Собкор
12:11:55 2017-07-26

@Alexander, даже в самом лучшем продукте могут быть уязвимости, о которых пока ни сам разработчик, ни злоумышленники, ни кто-либо ещё не знают, но о которых, возможно, будет известно в будущем. От ошибок никто не застрахован. Может с течением времени устареть надёжная на данный момент технология, и тогда её использование будет уже небезопасным, это тогда и будет уязвимостью. Всё предусмотреть невозможно. Можно сказать, что любой продукт априори имеет уязвимости, те, о которых сейчас никто не знает, и те, которые появятся в будущем, в связи с развитием технологий. И по-другому быть не может. Даже самая лучшая и безукоризненная на данный момент защита в будущем может быть преодолена, способы обхода защиты совершенствуются. Хуже, когда об уязвимости знают только злоумышленники, которые её нашли. Но найти - ещё полдела, нужно ею ещё воспользоваться.
Всё это я и понимаю под понятием "неизвестная уязвимость".

maestro431
11:22:46 2017-07-26

Доктор Веб нас защитит!

Alexander Собкор
11:19:18 2017-07-26

Интересная статья. Полемическая. На мой взгляд, "уязвимость" и "антивирус", - это совершенно разные понятия; разные категории, которые нельзя сравнивать, как, например, цвет и вкус. Да, они пересекаются на поле информационной безопасности, но "дыра" в системе или программе для них, - это разный по функциональности участок работы. Закрывая уязвимость разработчик "заклеивает" дыру в ранее написанном программном коде, антивирус же - "не пускает" через нее "зловреда". Итог в обоих случаях один, - "пакостник" не прошел в систему, но подходы качественно отличаются. Вообще, по моему, слово "уязвимость" в значительной степени несет оттенок "политкорректности". Может быть более правильно и точнее назвать "это" словом связанным с качеством работы программиста-разработчика. Например: ошибка, недосмотр, недальновидность, невнимательность, непредусмотрительность.
Вызывают сомнение в статье слова о том, что уязвимости бывают двух видов - известные и неизвестные. На мой взгляд, более точные формулировки: "устраненная уязвимость" и "уязвимость в стадии устранения". А если эта стадия затягивается, тогда "опасная программа" -> "закрытие программы" (с возмещением ущерба) -> "ненадежный (скомпрометированный) производитель" -> "черный список". Понятие "неизвестная уязвимость", на мой взгляд, вообще абсурдно, - это либо программа с некачественным кодом, либо пока кем-то не проделанная в ней "дыра".
А вот к антивирусным программам - гораздо большие требования. Бороться с новыми появившимися вирусами и другими цифровыми "зловредами" - чрезвычайно сложная работа. Очень многое и быстро надо сделать. Обнаружить, исследовать, разработать защиту от "новорожденного" и свою самозащиту усилить. А потом, на основе тенденций и своего воображения сделать заготовки для будущих потенциально возможных "пакостников".
Меня радует, что в компании Dr.Web это получается, и что у меня Dr.Web Security Space. Спасибо.

dcer
11:16:42 2017-07-26

@Lina, @user, почитайте практически любой ежемесячный обзор Доктор Веба и найдете описание внедряющихся эксплойтов. Например, вот этот: http://free.drweb.ru/show/?c=19&i=2827&lng=ru
Или, например, выпуск антивирусной правды недавний: https://www.drweb.ru/pravda/issue/?number=339

Влад
11:13:07 2017-07-26

без комментариев...

Dvakota
11:01:20 2017-07-26

Оптимистический выпуск ! Радует !

Lina
09:56:16 2017-07-26

@user Поддерживаю, было бы очень интересно

Любитель пляжного футбола Собкор
09:55:49 2017-07-26

Ну если не будешь представлять для кого-либо интерес и не станешь мишенью целевой атаки, то эксплойт, сносящий антивирус, тебе не грозит. :) Если кому-то очень захочется получить доступ к твоему компьютеру, то тот уж применит весь возможный арсенал средств.

Natalya_2017
09:55:40 2017-07-26

установка антивируса и своевременное его обновление - спасение от большинства проблем!

dcer
09:06:51 2017-07-26

уязвимости есть -надо смириться -понятно.

user
08:42:22 2017-07-26

Про эксплойт, который внедряет себя в запущенные процессы - это интересно. Может в каком-нибудь выпуске расскажете подробнее про этих паразитов?

ka_s
08:04:59 2017-07-26

Важно, чтобы редкость, с которой эксплойты сносят антивирус, оставалась именно редкостью.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Уязвимости и антивирус

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей