Даже дорогой и именитый антивирус не дает гарантии того, что операционная система не заражена. Разберемся в том как работают эти программы и насколько хорошо защищают от головной боли. Основной механизм антивируса заключается в том, что бы по расписанию проверить каждый файл на вашем жестком диске, сравнить с имеющейся базой вирусов и удалить зараженный файл. Иногда это может привести к краху системы, поскольку вирусы чаще всего стараются влезть в жизненно важные для системы файлы так как это гарантирует им надежное закрепление в системе, система сама оберегает важные для нее файлы не давая их удалить никакой сторонней программе. Кстати по этому для удаления некоторых вирусов программа антивирус требует перезагрузить систему, что бы во время загрузки, пока система не начала сама себя защищать, антивирус мог вылечить или удалить зараженный файл. Механизм проверки файлов называется - проверка сигнатур. Само слово сигнатура не корректное, поскольку слово sign наталкивает на мысль о том, что это возможно подпись. В действительности же сигнатура, это уникальный фрагмент последовательности байтов вредоносного файла, который встречается только у этого файла. Поэтому если переименовать картинку с кошечкой в backdoor.exe или trojan.exe, то антивирус не среагирует на этот файл не потому, что у него нет такого вируса в базе, а потому, что не нашел внутри этого файла ничего плохого. Следующий механизм, это эвристический анализ. Принцип действия сводится к тому, что программа антивирус следит за тем, что происходит в операционной системе, какие программы запускаются и какие внутренние системные вызовы или обращения к файлам, к ресурсам в интернете делает программа. Имея базу с типичными плохими вызовами антивирус прогнозирует вирусное поведение программы, даже если вдруг программа зловред сумела обойти проверку сигнатур. В дополнении к этому антивирус контролирует и сетевые вызовы с помощью фаервола, что дает возможность запрещать подозрительную активность и любые входящие или исходящие подключения. Например если троян пытается подключиться к серверу через который вашим компьютером будет управлять хакер. С тем как работает антивирус в общих чертах мы разобрались, давайте посмотрим в каких ситуациях он будет не способен защитить. Этих ситуаций не так мало поскольку для антивируса не все вредные программы являются вирусами с точки зрения например Касперского. Речь идет о навязчивых рекламных программах, которые встраиваются в ваш браузер и вставляют везде где попало кучу баннеров с предложениями онлайн казино или увеличением определенной части тела. Реклама может появиться и на рабочем столе, могут перестать работать поисковые системы перенаправляя вас совсем не на тот сайт, который вы ожидаете увидеть. Эти программы называются adware. Для борьбы с такими заражениями есть специальные программы, которые необходимо ставить вместе с классическим антивирусом. Есть так же ряд программ которые теоретически могут быть опасны для вашей операционной системы, но не являются вредоносными. Например это программы удаленного доступа, вроде Radmin. Если злоумышленнику удалось поставить вам такую программу или у вас она была установлена и он получил от нее логин и пароль, то у вас есть риск остаться без денег на банковской карточке. Но самым неприятным моментом может оказаться заражение обфусцированным вирусом. Обфускация, это изменение до неузнаваемости, но с полным сохранением функционала. Например в команду которую антивирус распознает как опасную, можно вставить много лишних пробелов, специальных экранирующих символов и даже закодировать ее с помощью какого-нибудь алгоритма, что бы при расшифровке это команда была выполнена. Помимо обфускации системных вызовов так же обфусцируется и бинарный код какого-нибудь проверенного рабочего старого вируса. Перед атакой такие файлы хакер проверяет на тестовых компьютерах и в том числе на возможность обнаружения его вируса в системе различными антивирусами. Для успокоения могу сказать, что такое делают только в том случае, если на вас совершается целенаправленная атака, а это случается редко с рядовым пользователем интернета.
Следующая статья на канале будет посвящена хакерам, тому как они зарабатывают и какая опасность от них исходит для рядового пользователя.