Вы используете устаревший браузер!

Страница может отображаться некорректно.

Кухня

Кухня

Другие выпуски этой рубрики (48)
  • добавить в избранное
    Добавить в закладки

О вирусной библиотеке Dr.Web и важности обновлений антивируса

Прочитали: 15020 Комментариев: 14 Рейтинг: 37

1 декабря 2021

Вирусная библиотека Dr.Web — огромное хранилище отпечатков всевозможных угроз. Здесь собраны вредоносные файлы, присланные вами, нашими пользователями, а также найденные вирусными аналитиками. Именно на вирусной библиотеке во многом основана работа продуктов Dr.Web. В сегодняшнем выпуске «Антивирусной правды» развеем все мифы вокруг вирусной библиотеки и ответим на самые популярные вопросы: как пополняется коллекция, откуда берутся угрозы и почему антивирус нужно так часто обновлять.

#drweb

Как пополняется вирусная библиотека

Ежедневно в вирусную лабораторию «Доктор Веб» поступает более миллиона потенциальных вредоносных программ. Специально созданный робот-аналитик непрерывно исследует сотни тысяч угроз. Если угроза оказывается реальной, то она попадает в вирусную коллекцию.

Анализ используемых злоумышленниками технологий позволяет нам делать выводы о возможных векторах развития вирусной индустрии и еще эффективнее противостоять будущим угрозам.

Не все пришедшие на анализ программы являются вредоносными. К тому же некоторые образцы могут быть присланы неоднократно. Автоматизация процесса проверки позволила высвободить время вирусных аналитиков для исследования только сложных образцов вредоносных программ, автоматическая обработка которых невозможна. В том числе за счёт этого продукты Dr.Web отличает очень высокий уровень качества лечения.

Каждая новая угроза заносится в общедоступную для просмотра библиотеку. Там вредоносные программы отсортированы по дате добавления. Любой пользователь может отыскать интересующую угрозу в вирусной библиотеке. Посмотреть более подробную информацию об угрозе можно кликнув по ссылке «Подробнее». Можно заметить, что далеко не каждая угроза подробно расписана — и виной всему, конечно же, робот. Дело в том, что многие угрозы так и остаются вне поля зрения «живого» специалиста, так как они попросту либо уже изучены, либо не представляют особого интереса.

В свою очередь угрозы, которые фигурируют в наших исследованиях или новостях, мы описываем максимально подробно. В качестве примера приведём описание BackDoor.PlugX.38, тщательно составленное командой вирусных аналитиков. В целом, как можно заметить, описание достаточно унифицировано: дата добавления в вирусную базу, наличие упаковщика, SHA-1-хеш и детально разобранный принцип действия. Конечно, эта информация предоставляется в основном для подкованных специалистов, но любопытные факты об уже известных угрозах найдёт здесь и менее искушённый пользователь.

Откуда берутся угрозы

Большинство угроз присылают пользователи, но есть и особенные объекты — их обрабатывают аналитики. Например, не так давно в каталоге приложений AppGallery были обнаружены вредоносные программы. Виной тому стала одна из модификаций Android.Cynos.7.origin. Вредоносные приложения собирали информацию о владельце устройства, а также демонстрировали рекламу

Важно отметить, что если мы нашли что-то подобное, это значит, что из-за нас у злоумышленников разрушилась очередная схема нелегального заработка. Преступники осознанно запускают и продвигают вредоносное ПО, заранее зная, что ими заинтересуются правоохранители. У каждой страны свои законы о киберпреступлениях, но факт остаётся фактом — сотрудники «Доктор Веб» распознали схему работы, проанализировали и добавили в вирусную библиотеку соответствующее описание угрозы. Дальше делами злоумышленников будут заниматься соответствующие органы. Вам останется разве что вовремя обновить антивирус вручную, если вы запретили автоматическое обновление.

Зачем обновлять антивирус

Мы искренне надеемся, что у каждого читателя к моменту прочтения этих строк уже сложилось мнение о важности обновления антивируса. Несмотря на это, мы вновь поясним, зачем нужно регулярно обновлять любую программу, тем более антивирус. Используя классический традиционный сигнатурный Dr.Web, пользователь соглашается на автоматическую установку обновлений, но многие впоследствии отключают эту функцию или бесконечно нажимают «обновить позже». Каждый раз, когда вы откладываете обновление, ваше устройство оказывается не защищено.

Представьте ситуацию: в мире появляется новейшая угроза, она попадает к нам в лабораторию менее чем через сутки после появления и уже в течение нескольких часов в вирусной базе появляется запись о новой угрозе. Пользователи с включенной функцией автообновления будут защищены, как только вирусная лаборатория обработает угрозу. В противном же случае устройство может быть заражено и впоследствии поможет разве что Dr.Web CureIt!

Антивирусная правДА! рекомендует

  • Регулярно обновляйте свой Dr.Web.
  • Используйте сигнатурный и несигнатурный антивирусы в паре, чтобы обеспечить максимальную защиту устройства.
  • Помните, что в случае возникновения вопросов вы всегда можете обратиться в службу поддержки «Доктор Веб».
  • Откладывая обновление, помните, что вы уязвимы перед угрозами.

#антивирус #настройки_Dr.Web #обновления_антивируса #технологии_Dr.Web

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Комментарии к другим выпускам | Мои комментарии