Олег Бойцев - Защити свой компьютер на 100% от вирусов и хакеров
- Название:Защити свой компьютер на 100% от вирусов и хакеров
- Автор:
- Жанр:
- Издательство:046ebc0b-b024-102a-94d5-07de47c81719
- Год:2008
- Город:СПб.
- ISBN:978-5-388-00347-8
- Рейтинг:
- Избранное:Добавить в избранное
-
Отзывы:
-
Ваша оценка:
Олег Бойцев - Защити свой компьютер на 100% от вирусов и хакеров краткое содержание
Подумайте, сколько ценной информации хранится на вашем компьютере – начиная с достаточно безобидных сведений о вас и вашей работе и заканчивая действительно конфиденциальными данными (пароли к кредитным картам, финансовые документы, личная переписка и т. д.). А теперь представьте, что ваш компьютер взломали и вся зга информация стала доступна посторонним людям. Или злобный вирус уничтожил половину содержимого жесткого диска, и вы потеряли готовый проект, который необходимо сдавать через два дня. Представили? Понравилось?
Самое страшное, что эти случаи – вовсе не фантастика. Достаточно пару раз пренебречь несложными правилами компьютерной безопасности – и злоумышленнику не составит никакого труда получить доступ ко всей вашей информации, а вирусы будут плодиться на вашем компьютере один за другим. Согласитесь, вам есть что терять – и есть что защищать.
Именно для тех, кто желает защитить свой компьютер и себя от неприятных сюрпризов, и написана эта книга. С ее помощью вы научитесь защищаться от вирусов и прочих вредоносных программ, распознавать и отражать хакерские атаки, уловки интернет-мошенников, контролировать доступ к тем ресурсам, которые не должен посещать ваш ребенок.
Защити свой компьютер на 100% от вирусов и хакеров - читать онлайн бесплатно ознакомительный отрывок
Интервал:
Закладка:
Эксплоит (Exploit), HackTool.К данной категории относят утилиты, предназначенные (особенно касается эксплоитов) для выполнения произвольного кода либо DoS (Denial of Service – отказ в обслуживании) на удаленной системе. Эксплоит, как правило, – программа на C++, PHP либо Perl-сценарий, использующий уязвимость операционной системы либо приложения, установленного на атакуемом компьютере. HackTool – более широкое понятие, подразумевающее какой-либо инструмент, используемый хакером для взлома (см. рис. 4.3).
Constructor– конструкторы вирусов и троянских коней. Программы подобного типа способны генерировать как исходные тексты вирусов, так и непосредственно сами исполняемые файлы. Как правило, инструменты подобного рода включают в себя модули самошифровки, противодействия отладчику и другие инструменты против обнаружения антивирусной программой.
FileCryptor, PolyCryptor– сокрытие от антивирусных программ. К данной категории относят утилиты, способные шифровать вирусный код, делая его неузнаваемым со стороны антивирусных программ (более подробно о сокрытии вирусного кода читайте в разд. 5.3).
Nuker– фатальные сетевые атаки. Утилиты данного типа способны организовать удаленный отказ в обслуживании системы (DoS) путем отправки на удаленный хост специальным образом сформированного запроса (серии запросов). Как пример – SmbDie, реализующий уязвимость службы NetBios.
Bad-Joke, Hoax– злые шутки, введение пользователя в заблуждение. К данной категории относят, по сути, безвредные программы, способные выводить различного рода неординарные сообщения (например, о форматировании диска, хотя никакого форматирования на самом деле не происходит).
4.2. Выбираем лучший антивирус
Совершенный антивирус – утопия или продукт ближайшего будущего?
Совершенного продукта быть не может в принципе. О каком бы антивирусном продукте ни шла речь, как бы его ни расхваливали создатели, все, что мы имеем на сегодняшний день, – это всего лишь попытка ответить на вызов вирусописателей, не упав лицом в грязь.
Ну что ж, чтобы разогреть читателя, в качестве живого примера уместно привести, пожалуй, следующий. Данный пример особенно интересен тем, что его реализация не требует знания языков программирования.
Итак, сейчас мы напишем простейший учебный вирус, который будет ни много ни мало – форматировать диск D:(рис. 4.4). 
Рис. 4.5.Реакция «Антивируса Касперского7.0» на скрипт-вирус 
Рис. 4.7.Опасных объектов не обнаружено!
Так что же нам выбрать и какой антивирус все-таки лучший? Не в силах больше сопротивляться первому вопросу, попытаемся объективно ответить, определив круг наиболее достойных и выбрав из них одного лучшего.
Основанием нашей оценки послужат результаты:
♦ ведущих антивирусных лабораторий мира;
♦ независимых экспертных групп, включая результаты наблюдений и активных тестов самого автора.
Начнем, пожалуй, с результатов тестов независимого российского информационно-аналитического портала по информационной безопасности ( www.anti-maLware.ru).
Тест на обнаружение
Суть теста в том, что в каждом тестируемом антивирусе запускалась задача сканирования по требованию каталога с огромным количеством вирусных экземпляров (detection rate test).
Тест проводился на машине Intel Pentium 4 2600MHz, 512MB DDRAM с установленной Microsoft Windows XP Professional SP1.
Тестовая база вирусов насчитывала 91 202 вируса (коллекция VS2000, сформированная совместно с антивирусными компаниями "Лаборатория Касперского", F-Prot, RAV, Nod32, Dr.Web, Sweep, BitDefender и McAfee). Вирусы в коллекции не повторяются и не имеют уникальных имен согласно антивирусной программе AT LEAST 1.
Все вирусные экземпляры были распакованы (не было файлов ZIP, RAR, ACE и т. д.), имели корректные расширения файлов согласно специальной программе Renexts и были уникальны по контрольной сумме (checksum32).
Файлы вирусных экземпляров для тестирования были следующих типов: BAT, BIN, CLA, CLASS, CLS, COM, CSC, DAT, DOC, ELF, EML, EXE, HLP, HQX, HTA, HTM, IMG, INF, INI, JS, MAC, MDB, MSG, OLE, PHP, PIF, PL, PPT, PRC, REG, SCR, SH, SHS, SMM, STI, TD0, TPU, VBA, VBS, WBT, XLS, XMI, XML.
Все тестируемые программы на момент тестирования имели актуальные версии с обновленными базами данных и максимальными настройками сканирования (включенная эвристика, полное сканирование и т. д.). Настройки по умолчанию не использовались, по причине того что они не обеспечивают максимально возможное качество обнаружения вирусов.
Итак, из списка в 26 антивирусов мы видим следующие результаты по обнаружению вредоносных программ.
1. "Антивирус Касперского Personal Pro 5.0.20" – 99,28 %.
2. F-Secure Anti-Virus 2005 5.10.450 – 97,55 %.
3. eScan Virus Control 2.6.518.8 – 96,75 %.
4. Symantec Anti-Virus Corporate 9.0.3.1000 – 91,64%.
5. Norton Anti-Virus 2005 – 91,57 %.
6. McAfee VirusScan 9.0.10 – 89,75 %.
7. BitDefender Anti-Virus 8.0.137 – 88,13 %.
8. Panda Platinum 2005 Internet Security 9.01.02 – 87,75 %.
9. RAV Anti-Virus (куплен Microsoft) 8.6.105 – 87,26 %.
10. FRISK F-Prot Anti-Virus 3.16b – 87,07 %.
11. Panda Titanium Anti-Virus 4.01.02 – 86,27 %.
12. Trend Micro PC-Cillin 2005 12.1.1034 – 85,98 %.
13. Eset Nod32 2.12.4 – 85,66 %.
14. Authentium Command 4.92.7 – 84,92 %.
15. H+BEDV AntiVir 6.30.00.17 – 84,50 %.
16. Alwil avast! 4.6.623 – 79,65 %.
17. Dr. Web 4.32b – 78,71%.
18. Sophos Sweep 3.91 – 73,79 %.
19. UNA Anti-Virus 1.83 – 73,49 %.
20. Norman Anti-Virus 5.80.05 – 65,32 %.
21. Grisoft AVG7.0.308 – 54,07%.
22. Computer Associates E-Trust Antivirus 7.0.5.3 – 52,35 %.
23. ZoneAlarm (VET Antivirus) 5.5.062.011 – 52,32 %.
24. VirusBuster 2005 5.0.147 – 51,51 %.
25. ClamWin 0.83 – 48,44 %.
26. AhnLab V3 Pro 2004 – 38,87 %.
Вывод: как видим, первое место в данном сравнительном тестировании занял "Антивирус Касперского".
ПРИМЕЧАНИЕ
На момент написания книги самой новой версией "Антивируса Касперского" была седьмая. Учитывая, что в тесте была использована пятая версия программы, в данном случае можно говорить о качественном движке линейки продуктов в целом.
Второе и третье места в данном рейтинге достались F-Secure Anti-Virus и eScan Virus Control соответственно.
ПРИМЕЧАНИЕ
Кстати, F-Secure Anti-Virus и eScan Virus Control используют антивирусный движок от "Лаборатории Касперского" по OEM-соглашению.
Ну что ж, некоторая закономерность уже прослеживается. Идем дальше.
Интервал:
Закладка:
