Поставь антивирус, говорили они, он ловит все вирусы, говорили они 😊. Сегодня трудно представить себе компьютер без антивируса, а заходить в интернет без какой-либо антивирусной защиты кажется глупым, даже на знакомые сайты. А всё потому, что новые угрозы появляются каждый день, и разработчики вредоносного ПО становятся всё более изобретательны. Порой, инфицированный компьютер или веб-ресурс могут долгое время даже не подозревать о наличии проблемы.
Разработчики антивирусов и вирусов находятся в вечной гонке. Антивирусы быстро находят способы обнаружения новых вирусов, а те, в свою очередь, создают доселе неизвестные штаммы вирусов. Но постойте, зачем программистам писать новые вирусы-вредители? Понятно, что мошенники используют вирусное ПО для извлечения выгоды:
- крадут информацию о кредитных картах, деньги с электронных кошельков, криптовалюту;
- похищают конфиденциальные данные для прямого использования или шантажирования;
- бесплатно используют ресурсы компьютера (майнинг криптовалют, ботнеты);
- транслируют свою рекламу и др.
Но зачем кому-то тратить своё время на написание скриптов, которые портят данные на жёстком диске, всячески усложняют жизнь пользователя, нарушают нормальную работу компьютера. И тут пора вспомнить, кто зарабатывает на вирусах больше, чем все хакеры вместе взятые – это разработчики антивирусного ПО! Каждому компьютеру нужен антивирус, и многие пользователи решают приобрести платный пакет услуг для лучшей защиты и улучшенного функционала. Только в России рынок антивирусов превышает 1 млрд рублей в год.
С одной стороны, всё нормально: есть проблема и есть решение. Но там где деньги, там есть подозрения о нечестной игре. Почему бы разработчикам развивающегося антивируса ни придумать новый страшный вирус и первыми объявить о победе над ним? Или даже проще, можно периодически клепать новые вирусняки, чтобы народ не расслаблялся и продлевал премиум-тарифы.
Однако, если вспомнить историю появления антивирусов то мы увидим, что сначала появлялись именно вирусы-вредители, которые портили запускающиеся файлы (.exe) без извлечения собственной выгоды, затем начали развиваться антивирусные решения, причём лет 15 они все были бесплатными. Одним из первых был DrWEB для DOS, который существует и сегодня, только для Windows. Получается, писать вирусы есть кому и так.
Я думаю, что антивирусам хватает работы по развитию своих продуктов, а программирование новых вирусов, это баловство и миф. Представьте, что будет, если компанию уличат в подобной авантюре! Репутации придёт конец в один момент, а зачем оно надо, когда в мире полно хакеров, которые плодят не то что вирусы-вредители, а настоящих монстров, которые могут нанести вред лично пользователю, а не железяке.
Над чем стоит работать программистам
Ко всему вышесказанному добавим тот факт, что на сегодня только 10% вирусов обнаруживается по поиску сигнатур. Сигнатура – это отпечаток, выжимка из программного кода вируса. База антивируса содержит в себе именно сигнатуры, и в процессе сканирования файлов и запущенных процессов осуществляется сверка по базе сигнатур.
Остальные 90% вредоносных программ обнаруживаются с помощью эвристического анализатора. Это алгоритм поиска ранее неизвестных вирусов. Анализатор фактически угадывает, является ли программа вредоносной по содержанию программного кода. Чем лучше реализована эвристика, тем более качественным считается антивирус. Могу порекомендовать активно развивающийся антивирус с интеллектуальным эвристическим анализатором TotalAV, отзывы и подробности о нем здесь. Эвристический анализ выявляет вредоносные паттерны, такие как внесение изменений в ядро операционной системы, изменение исполняющих файлов, создание резидентных модулей в памяти, правка загрузочных разделов диска и другие типичные действия.
Существует подвид эвристического анализатора, который ищет PUP – потенциально нежелательные программы. Это, как бы, нестрашный вирус, который может подменить адрес домашней страницы браузера, включить веб-камеру без разрешения пользователя, показывать «левую» рекламу в браузере или на рабочем столе.
Выходит, что нет особого смысла писать новые паттерны вирусов для поддержания «индекса страха» в обществе, т.к. эвристический анализ быстро обнаружит новые штаммы. Тем более, что основная задача разработчиков – это усовершенствование эвристического алгоритма, что делает написание нового вредоносного кода ещё более нецелесообразным занятием.
Как могло бы быть
Давайте пофантазируем, что антивирус мог бы сделать, чтобы снискать большую популярность 😊. Можно разработать умный червь, который бы заражал целые компьютерные сети предприятий, замораживая нормальную работу. Или троян, типа того, что был в нашумевших письмах «I love you», который бы открыли тысячи пользователей. Научить собственный эвристический анализатор пропускать этот вирус, и когда поднимется паника, то выпустить обновление, которое установится даже на неработающий, с первого взгляда, компьютер и вернёт его «из пепла» в реальный мир 😊.
Но это всё теоретически, а практически посоветуем не полагаться только на антивирус, а придерживаться основ сетевой безопасности: не посещайте сомнительные ресурсы, не переходите по ссылкам в СПАМ-письмах, скачивайте программы с официальных сайтов, пользуйтесь менеджером паролей, например встроенный в антивирус TotalAV, устанавливайте свежие обновления ОС.
