Об антивирусах; интересный проэкт Google
Для начала о вирусах:
Рабочий вирус обязан:
❗ Замаскироваться(к примеру под мессенджер, браузер, антивирус и т.п);
❗ Самозапускаться( при загрузке компа);
❗ Быть свежим(его код пока не занесён в базы антивирусов), либо легальным(самый частый случай; код никто никуда никогда не занесёт;жертва подписала согласие, что её данные теперь не только её);
Теперь об антивирусах:
Сигнатурный анализ помогает лишь тогда, когда вирус уже знаком антивирусу( на занесение
в базу одного вируса уходит много времени, за это время два новых вируса написать можно)
Анализ поведения программ довольно интересный метод. Если программа самозапускается, скрытно работает и получает странные команды из штаба, возможно это вирус.
Антивирус об этом сообщит пользователю и обезвредит программу. Но тут есть и минусы.
Вот пример:
когда программа работает, за каждым её шагом следит антивирус и нагружает этим компьютер на 100%, и тут он обнаруживает нечто странное -- кто то подключился к программе и через неё
управляет мышью зараженного компьютера. Антивирус удаляет программу. А потом оказывается, что это была программа удалённого доступа, через которую сисадмин чинил комп.
Все рабочие антивирусы -- параноики. А от нерабочих нет толку.
Тем временем фирма Google выпустила новый мобильный антивирус. Он включает и отключает доступ выбранным программам к камере, файлам, GPS, интернету, контактам, СМС и многому другому.
Если вы подозреваете вирус в какой нибудь программе -- просто блокируете ей интернет, либо
всё остальное. 🙈 🙉 🙊 😷
Ну и естественно помните основные правила: качайте только необходимые программы и только с сайта которому давно доверяете. Смотрите только сайты которым давно доверяете. Читайте письма только тех кому доверяете( по ссылкам из писем переходить то же рискованно). Всегда выходите из аккаунта при завершении работы(этим вы
нейтрализуете XSS которым очень часто угоняют аккаунты). И поставьте себе ещё какой нибудь антивирус( одного антивируса иногда бывает мало).