Уязвимост и антивирусна
Дали антивирусна защита срещу уязвимости? Странно въпрос, но понякога се случва. Anti-Virus сканира файлове и процеси, генерирани чрез провеждане на файлове и да проверява за "дупки" има уязвимост скенери. По този начин, на различни продукти - но не е толкова просто.
Уязвимостите в общо са два вида. Първият тип - известни производители и да се затвори, че издадени актуализации, а вторият - неизвестни или без актуализации. Скенери за уязвимости знаят само от първи вид, и ако сте инсталирали всички актуализации, след това на известни уязвимости, вие сте защитени (това не е вярно, ако се създаде софтуер или на вашия компютър се създаде уеб сайт, но ако ние не говорим за уязвимости в нормалния софтуер, това е вярно).
Но неизвестни уязвимости, които имате (трябва да живеят с него), и никой (включително скенери за сигурност и антивирусни) не знаят за тях.
Но това е безнадеждно?
Далеч от нея: уязвимостта може да бъде различна. Например, "дупката", през които е работил WannaCry, само позволено да се поставят върху целевата файлова система и да го стартирате. Но ако компютърът работи с монитор файл, той просто проверява файла, и ако това изглежда подозрително - няма да позволи това да се изпълнява. Както се случи с WannaCry в защитената система Dr.Web. кихане File Monitor на уязвимости в системата - тя изпълнява и известните "дупки" и неизвестна.
Теоретично, можете да вземете експлойти, които не само поставят файловете, но също така да се вземат определени анти-вирус. Но на практика това, ако се случи, тя е толкова рядко, че заплахата не може да бъде държан за домашни потребители.
Вероятно ситуация, в която ще се използва от експлоатация, се инжектира зловреден код в текущите процеси. Но това защити анти-руткит и анти-използват модул, достъпен като част от Dr.Web.
Dr.Web препоръчва
Antivirus - средство за защита, включително използването на неизвестни уязвимости.
Въпрос: Какви антивирусна ще предпази от внимателно подбрани (сглобен от стандартни скриптове) "сценарий" на вируса?
Свързани статии