Неактивные вирусы, это что потенциальные "мины", которые до поры и времени не создают проблем. В лучшем случае это пассивные объекты, но так бывает не всегда. Поэтому то, что часто называют "ложными тревогами", даёт повод задуматься и принять правильное решение.
Простой изоляции потенциально вредоносного кода в карантине антивирусной системы, часто оказывается недостаточно. Это точно преступника рецидивиста - смертника содержать в слабо охраняемой камере. Рано или поздно он может совершить побег. Это касается и преступника и вирусного кода.
Антивирусные системы, пусть действуют не особенно интеллектуально, даже и откровенно тупо, уж таковы заложены механизмы изоляции вирусных кодов, согласно алгоритмам функционирования, которыми их наделили разработчики. В некоторых ситуациях такое действие оправдано тем, что и части вируса, как нарезанный червь на кусочки, который продолжает жить, так и вирус сохраняет свою силу и опасен тем.
Словно "Змей-Горыныч", у которого вырастают огнедышащие головы по две или три, вместо утраченной. Такими чудесами живучести наделяются и вредоносные коды, способные самовоспроизводиться и возрождаться, словно из пепла. Не умаляя функциональных возможностей творений настоящего интеллекта, следует предполагать наличие вирусов подобного рода.
Факты вирусных атак дают повод задуматься над тем, как вирусы видов сетевых червей распространяются частями, а в месте конечного базирования, собираются словно "Лего" и начинают воплощать заложенные в них коварные планы вторжения в компьютерные системы. Преодолеть рубежи обороны проще, когда критическая масса зловредного оружия разделяется на части, по которым сложно выявить наличие сигнатур полного вируса.
Поэтому на "ложные тревоги" следует должным образом реагировать и изучать происходящее, пристально вглядываясь в суть кажущейся безобидной начинки. Критическая масса может быть собрана воедино без стороннего воздействия. Портом назначения частичных отправлений руководит иная сила, а маршруты по детектированным частям вируса определить порой невозможно.
В любом случае определённым участкам по совпадению сигнатур необходимо выделять место не в карантине, а на кладбище вредоносных кодов. Иначе можно упустить из виду опасную инфекцию, которая проявится тогда, когда бдительность была притуплена.
Спасибо за внимание, не забываем подписываться на канал, чтобы не пропускать новые публикации. А кто подписался, буду благодарен за "лайк" и комментарий.
Рекомендую к прочтению на канале:
