Debata na temat „najlepszego” antywirusa może jak zawsze trwać bez końca i jest zawsze bardzo gorąca. Ja zazwyczaj podkreślam, że najważniejsze by na popularne złośliwe oprogramowanie, jako niezbędne minimum – mieć zainstalowane i aktualizowane oprogramowanie antywirusowe. Jako ciekawostkę zamieszczam krótkie badanie, które przeprowadziłem. O tym, że przygotowanie złośliwego oprogramowania, które nie jest wykrywane przez żadne antywirusy, trwa kilka minut, pisał nie będę bo przecież wszyscy o tym wiemy.
Do serwisu virustotal.com, który analizuje przesłany plik w około 50 silnikach antywirusowych, przesłałem złośliwe oprogramowanie, które otrzymałem kilkanaście godzin po jego otrzymaniu. I następnie cyklicznie sprawdzałem, jaka ilość oprogramowania antywirusowego wykrywała szkodnika. Dużo oczywiście zależy od aktualizacji baz, od trybu działania danej aplikacji, od podejścia firm antywirusowych do próbek otrzymywanych od serwisu VirusTotal.
Tak czy owak możemy zobaczyć jak bardzo ważne jest kilka pierwszych dni od wykrycia złośliwego oprogramowania do wysłania takiego wirusa do firmy tworzącej bazy antywirusowe, następnie rozdystrybuowanie tych baz do użytkowników itd. Ewidentnie pierwsze kilka dni są tutaj kluczowe. Czasami wydawać by się mogło, że jeśli poczekamy z otwarciem dziwnego załącznika kilka dni, istnieje większa szansa na to, że nasz silnik antywirusowy wykryje szkodnika.
Na wykresie umieściłem wyłącznie wartości, które się zmieniały. Co ciekawe wartość 40 na 50 silników antywirusowych jest od kilkunastu dni na tym samym poziomie co oznacza, że kilka aplikacji zabezpieczających po kilku tygodniach nadal nie wykrywa tego złośliwego oprogramowania.
2 komentarze do
22 lutego, 2014 o godzinie 00:06
Używam application behavior blocking i sam decyduję czy ma uruchomić .
Więcej zabawy byłoby z blokowaniem podmiany plików dll w popularnych programach.
Nie rozumiem jak ludzie mogą ufać programom antywirusowym, które decydują za nich czy może uruchomić inny program np. .
Najśmieszniejsze jest to, że złośliwy kod jest zaciemniany i na początku rozsyłania wirusa w internecie nie jest rozpoznawany przez antywirusy jako złośliwy.
Jeśli złośliwy pliczek nie jest popularny to możesz zostać zobmie bez mrugnięcia oka przez antywirus.
Po co taka pozorna ochrona?
Chyba dla zachowania pozorów bezpieczeństwa i zmulenia komputera.
22 lutego, 2014 o godzinie 00:55
Przy tak dużej liczbie złośliwego oprogramowania jaka jest obecna na rynku, posiadanie oprogramowania antywirusowego jest jak najbardziej wskazane. Właśnie dlatego by ochronić system te kilka dni później, kiedy wirus jest już rozpoznawany przez większość programów AV. Pamiętaj, że proponowane przez Ciebie rozwiązanie jest rozwiązaniem dla osób zaawansowanych, nie dla zwykłych ludzi. A świat w większości – składa się właśnie z ludzi, który nie wiedzą co to jest DLL ;]