Немного о антивирусах -24


Привет, Хабр! В этом посте я хочу затронуть тему вирусов и антивирусов. Каждый пользователь, который пользуется интернетом имеет антивирус. Но не многие знают, какой антивирус стоит выбрать. Информационная безопасность необходима в современном мире - мобильных и компьютерных вирусов с каждым днём всё больше и больше. Давайте рассмотрим эту тему поближе.

Какой антивирус выбрать?

Давайте попробуем выбрать антивирус. Подберём лучший антивирус для слабенького ноутбука. Но как? Посмотрим список возможных и популярных антивирусов

Kaspersky

Avast antivirus

Adguard

360 total security

Dr.Web

Первым делом убираем Kaspersky - он для ПК с нормальным железом и мощной ОС, у нас же слабый ноутбук. 360 антивирус имеет много функций-помощников: антивирус, очистка памяти, оптимизация, организатор рабочего стола, 360zip - менеджер архивов, реферальная программа. Многое из этого списка есть и в других антивирусах. Давайте рассмотрим 360 total security

Он не обнаруживает файлы для проверки антивирусов, тоесть тестовые файлы, которые обнаруживает, например, kaspersky. Главная проблема - он не обнаруживает bat вирусы, которые форматируют диск или удаляют всё его содержимое. Зато очень негативно реагирует на изменение реестра. Даже в безопасных точках он предупреждает, что какая-то там программа или какой-то там файл попытался изменить реестр. Также возможна выборочная, полная или быстрая проверка. Есть веб-версия антивируса в браузере firefox - проверка скачанных файлов и предупреждения о сайтах-мошенниках. Поэтому 360 антивирусу ставим + для слабых пк и ноутбуков.

Avast - что же не так? Во первых, он собирается покинуть территорию РФ, тоесть санкции. Если вы попытаетесь скачать Avast с оффициального сайта, вам вылетет сообщение о том, что антивирус недоступен в вашей стране. Такая же проблема и с мобильной версией

Avast в google play
Avast в google play

А если вы скачаете со стороннего сайта, шанс 50 на 50 что вы скачаете вирусный avast, который удалит сам себя. Круто, правда? Но это не причина не использовать аваст. Те, кто имел аваст до санкций, не расстаются с ним. А те кто имел такие утилиты Касперского как VPN, расстаются с ним.

Опять же, это не повод не использовать аваст, если он уже скачан на ваш ПК. Во первых у разработчиков очень хороший юмор... Во вторых, он способен сканировать самые разные виды файлов - от батников до изменений активности в реестре и бинарных файлов системы, изменённые вирусом.

Вывод: для слабых пк и ноутбуков рекомендуются 360 и Avast. Касперский можете использовать, но если уверены, что ваш пк не настолько слаб.

Далее - нормальные пк. 360 total security и Avast тоже подходят для нормальных и мощных пк. Но Kaspersky я рекомендую. Это нормальный антивирус для вашего пк. Естественно, Dr.Web можно не скачивать - можно почитать лицензионное соглашение и сразу отказаться. В этом соглашении столько бесполезных строк, как будто Dr.Web хочет чтобы мы его не читали. Для того, чтобы определиться какой антивирус выбирать для нормального пк, надо понимать систему антивирусников.

Система работы антивирусов

Во первых, например разработчиков Kaspersky много. Вы понимаете, что в студии сидят люди и разрабатывают антивирус, ищут вирусы и знакомят людей с информационной безопасностью.

Антивирус - это программа, которая наблюдает за вашим железом. В вашей ОС все файлы - это просто цифры. Вы понимаете, что эти цифры - это двоичный код из ноликов и еденичек.

011011001011

Антивирусу трудно понять, что под ними зашифровано, так как если бы программа искала вирусный код в цифрах, это было бы очень долго, даже быстрая проверка занимала бы много времени. Чтобы избежать этого - есть байты. Определённая строка с цифрами имеет определённое количество байтов. Вот пример

01101101000101 = 316 байта
00101101000100 = 128 байта
00000000000000 = 0 байта

Если программа это просто нули - это 0 байтов. И так понятно почему. Еденица, естественно, занимает несколько байтов. Но, как же антивирус расшифрует байты? Это тоже будет очень долго. Поэтому, придется вместо байтов использовать символы

102 байта = 0F
344 байта = 3G
156 байта = U7

Таким образом, создаётся вредоносный код

0D7WQI73E = строка вредоносного ПО

Конечно, есть и самые простые скомпилированные антивирусы на python. Стоп, это возможно?

row1 = del /f SYSTEM32
row2 = reg add HKEY/.../REG_SZ../f

Те самые вирусы-батники. Антивирус на питоне - это самое бесполезное что когда-либо было создано. Если, конечно, не считать антивирусы на bat -_- думаю вы понимаете, чо в нём нету интерфейса. Нормальный антивирус должен быть написан на C#. А идеал - на C++. Конечно, для работы менеджером информационной безопасности и создания нормального антивируса, необходимо знать C#, C++ и ассемблер. Также необходимо знать коды и виды вирусов. Если вы хотите проверить свой антивирус, вы можете скачать вирус не открывая его, и закинуть в virustotal. Вирустотал - это программа, которая закидывает файл во все антивирусы (ну почти), иногда их 50-70.

Python и компиляция

А что вы подумали? Давайте попробуем. Для работы с антивирусником на python достаточно знать принцип библиотек os,tkinter, shutil,sys. Питон - это скомпилированный C#, в некоторых случаях установки C++. Для графического интерфейса используйте tkinter. Давайте попробуем скомпилировать python в нормальное exe приложение. Для этого в командной строке введём эту команду (если у вас скачан pip)

pip install auto-py-to-exe

Если у вас что-то не получается, убедитесь, что при скачивании python вы нажали галочку на pip и у вас нормальное подключение к интернету. Для запуска компилятора в win+r введите auto-py-to-exe. Вот так выглядит само приложение

P.S. картинка с интернета
P.S. картинка с интернета

В script location указываете путь к файлу, который нужно скомпилировать. Дальше выбираете куда компилировать файлы приложения - в папку programs files (или другую) либо всё будет в приложении.Выберите иконку для приложения. Console Window - это строка с консолью. Выберите window based, чтобы скрыть её, если вы используете tkinter.Когда всё готово, нажмите CONVERT .PY TO .EXE. У вас может зависнуть на пункте converting to exe, но не спешите выключать программу.

Виды вирусов

Чтобы вы понимали, какой вирус у вас на компьютере нужно определиться с его последовательностью действий. Основные вирусы - это черви, трояны и майнеры. Майнеры майнят криптовалюту с вашего пк, ещё и зарабатывая. Вот признаки майнера:

  • Большая температура ПК и перегрев

  • Резкое снижение производительности

  • Плохой интернет

Майнеры скрытно майнят криптовалюту. А черви и трояны наоборот, хотят испугать владельца пк, нанести вред компьютеру и своровать личные данные.

Как бороться с вирусами без антивируса

Многие подумают, что устранить вирус без антивирусма невозможно. Но нет.

Представим такую ситуацию: вы решили скачать софт. На официальном сайте он платный, поэтому скачали с левого сайта. Естественно, это был вирус. Он начал угрожать удалением файлов, в браузере начали вылетать шокирующие рекламы, или вообще создались очеь много файлов на рабочем столе. Для того, чтобы избавиться от бесячих вирусов, которые сначало издеваются над тобой - нужно зайти в диспетчер задач, ctrl+shift+esc. Упс! Кажется, у вас ничего не получилось. Если вирус заблокировал доступ к диспетчеру задач, вы должны переименовать файл taskmgr.exe, это файл диспетчера задач. Для этого заходим в командную строку и пишем эту команду

ren taskmgr.exe=copymgr.exe

Вместо copymgr.exe можете написать что угодно. Главное, чтобы расширение было exe. Но, если у вас не получилось открыть cmd.exe, его тоже нужно переименовать. В проводнике по пути Windows/system32/cmd.exe меняем его название на cmdcopy.exe, опять же можно на любое название но с расширением exe. Теперь win+r, пишем cmdcopy.exe, и конечно открылась командная строка. Далее переходим в copymgr.exe, это наш переименованный файл диспетчера задач. В процессы - фоновые процессы убираете все подозрительные процессы, также убираете ВСЁ из автозагрузки. Там один мусор. Некоторые вирусы могут создать 3 файла в фоновых процессах, которые будут так бесить, когда ты пытаешься их отключить. Если один отключаешь, другой моментально включает того, котофей отключили. Тем самым, вы не сможете их отключить.

Далее, нужно покопаться в файлах в корнях диска - трояны создают свои копии и вирусные файлы в корнях диска. Удалите все файлы с расширением bat, тоесть пакетные файлы Windows, в папках Windows и system32. Если ничего не нашли, попробуйте поискать в других папках. Главное, не удалите AUTOEXEC.bat, это важный системный файл.

На этом всё.




Комментарии (58):

  1. Edheladan
    /#24946938 / +1

    Avast у вас для слабых ПК? Оценка влияния антивируса на систему (меньше – лучше). А Adguard вообще каким боком в антивирусах?

    • DinoZavr2
      /#24946942 / -5

      Да. Avast вообще не подходит для пк, он способен распознать 20% из всех вирусов. На данный момент рекомендуется Kaspersky, но так как он не подходит для слабых пк, Avast будет по лучше. Кстати, информация на картинке не совпадает с рейтингом на сегодняшний день

      • q2digger
        /#24946950 / +4

        не могли бы Вы пожалуйста привести актуальный рейтинг? Я далек от темы, а быть в курсе - хочется. Пожалуйста.

      • DinoZavr2
        /#24946956 / -4

        Кстати, о adguard, я его добавил из-за анти-фишинга, он способен распознавать рекламы-вирусы

      • Edheladan
        /#24946982 / +3

        Несколько не понял логику вашего ответа. "Avast вообще не подходит", "Avast будет получше". Если оценивать соотношение "быстродействие-низкая нагрузка на систему-эффективность" то выбор за каспером (от себя добавлю рекомендацию после установки АВ(любого) и обновления баз сделать перезагрузку, а затем полную проверку для оптимизации) . Рейтинг на сегодняшний день можно не смотреть, лучше рассматривать в динамике. И Adguard НЕ антивирус)

        • DinoZavr2
          /#24946996 / -2

          По поводу "Avast вообще не подходит", "Avast будет получше" - почитайте внимательнее, я имел ввиду что для нормальных пк аваст не подходит, а для слабых ноутбуков будет по лучше. Adguard распознаёт рекламные трояны. Ещё раз напомню, Avast распознаёт 20% вирусов и 17% фишинговых действий. А Kaspersky 46% вирусов и 28% фишинговых действий.

  2. LeshaRB
    /#24946954 / +3

    Почему обделен Нод32?

    В прошлом году на три года успел купить лицензию ещё за 70 рублей на три машины (20+ долларов)

    • DinoZavr2
      /#24947008 / -5

      В статье популярные антивтрусы. В этом списке нету нод32

      • dleshko
        /#24947062 / +10

        Популярные среди кого?

      • tvr
        /#24947086 / +11

        популярные антивтрусы

        Я старый человек — за что вы так со мной?!
        Из-за вас в стакане пива чуть не утонул.
        А может посоветуете для андроида ещё стринги какие-нибудь, модные? А то жулики одолели — спасу нет совсем, отваливаются только если представляться: «БСМП, морг, кого разыскиваете?»

    • p07a1330
      /#24947840 / +1

      У вас доллар 3.5 рубля стоит, или я некорректно понял мысль?

      Готов купить за 4 :)

      • LeshaRB
        /#24948426

        2.6 был где-то тогда, чуть больше 30 уе вышло )))

      • Sabin
        /#24950804

        Рубли белорусские, потому такой курс. На сегодняшний день надо умножать на 24-25

  3. kAIST
    /#24947144 / +18

    Я осилил статью до конца!!!

    Мне просто было интересно, какой бред будет дальше. И знаете что? Степень бреда постепенно увеличивается от начала к концу статьи! Автор, вам сколько лет?

    • mSnus
      /#24947284 / +6

      Я не осилил, подскажите -- там в конце корованы уже можно грабить?

      • kAIST
        /#24947300 / +4

        Резкий поворот сюжета .... и .... Рассказ о том, как "скомпилировать" python скрипт в exe.

        А я то думаю, откуда в первой трети статьи информация что антивирус на питоне писать не очень хорошая идея.

        • mSnus
          /#24947350 / +1

          Кладезь! Так и рождается фольклор.

  4. gdt
    /#24947160 / +10

    Про байты читал взахлёб. Так и не понял правда где в 15 битах 316 байт. Думаю было бы корректно добавить еще Windows Defender, он вроде весьма неплох.

  5. Tyusha
    /#24947200 / +8

    Когда ты в 9м классе и хочешь похвастаться училке по информатике статьëй на Хабре.

    • mSnus
      /#24947306 / +4

      Думаю, скорее в 5-м

      • wormball
        /#24947428 / +5

        Судя по упоминанию AUTOEXEC.bat — в 29-м.

        • mSnus
          /#24947460

          А вот нечего отдавать детям свой старый компьютер!

    • SergeyMax
      /#24947744 / +4

      Когда ты в 9м классе и хочешь похвастаться училке по информатике статьëй на ХаХабреВ

      Возможно это и есть училка по информатике.

  6. atd
    /#24947222 / +18

    Вот признаки майнера:

    • Большая температура ПК и перегрев

    • Резкое снижение производительности

    • Плохой интернет

    кажется, это признаки антивируса

  7. vvviperrr
    /#24947242 / +3

    mother of god...

  8. screwer
    /#24947312 / +7

    Лучшая статья на Хабре, что я читал!

  9. mSnus
    /#24947342 / +17

    Статья восхитительна, спасибо. Удалил всё, кроме AUTOEXEC.bat, ноут сразу перестал жужжать и греться, кот научился ходить в лоток, а жена -- приносить холодное пиво и успокоительные таблетки.

    Текст статьи надо воспринимать как божественное откровение, ласковое и иносказательное. Надо осознать истины и выбить на скрижалях: на пользу их примешь, коль ты их поймёшь.

    Вот некоторые из них, которые без устали обязан цитировать каждый, мнящий себя одменом:

    bat вирусы, которые форматируют диск или удаляют всё его содержимое

    Антивирус на питоне - это самое бесполезное что когда-либо было создано

    Чтобы избежать этого - есть байты. Определённая строка с цифрами имеет определённое количество байтов

    Система работы антивирусов:

    Во первых, например разработчиков Kaspersky много

    Еденица, естественно, занимает несколько байтов

    Восторг. Чистый восторг. Но самый восторг - это люди, которые на полном серьёзе удивляются, что в статье нет NOD32 и ищут логику в ответах. Ребята, вы лучшие!!!

  10. Exclipt
    /#24947444 / +5

    0D7WQI73E = строка вредоносного ПО

    Жуткая вещь, у моего компьютера после такого температура 39.4 две недели держалась

    • mSnus
      /#24947516 / +1

      Примите термопасту. Также помогает покинуть территорию РФ, тоесть санкции.

  11. yarosroman
    /#24947556 / +12

    Питон - это скомпилированный C#, в некоторых случаях установки C++

    Это шедевр. У питонистов задергался глаз, шарписты недоумевают, куда фигурные скобки делись, а плюсплюсники офигели от появления сборщика мусора

    • Ra-Jah
      /#24947910 / +1

      Фигурные скобочки на месте, вот для примера стандартная программа на питоне:

      notvar = 'hello world'

      print(f'{notvar}')

    • tzlom
      /#24951304

      плюсплюсники разумеется знают что такое сборка мусора, обычно они собирают его в кучу

  12. AlexeyUral
    /#24947630

    Пинать упавшего .. блин.. но зачем такая статья?

    Самый популярный антивирус, это встроенный в самую популярную ос(я ж не путаю?), где он???

    • SergeyMax
      /#24947748 / +5

      Да это самая охрененная статья на хабре за последний год. Думаю, для неё даже отдельную номинацию "технотекста" стоит завести.

      • AlexeyUral
        /#24947770

        Год ещё не закончился.

        Последние пару лет, часто в жизни, стучат со дна.

        Сарказм. Грустный.

  13. aroman313
    /#24947886 / +1

    Вообще-то встроенный Windows Defender отличный антивирус, настройте с помощью сторонней утилиты на максимум, и всё

  14. Vvvyg
    /#24947892 / +1

    Неструктурированный поток сознания с опечатками.

  15. petlab
    /#24947894 / +3

    Потрясающая статья, аж настроение перед выходными поднялось. Жаль информация не полная: про autoexec.bat упомянули, а про чистку колесика мышки забыли. Как жить-то теперь?

    • tvr
      /#24948092 / +3

      а про чистку колесика мышки забыли

      Шарика жы!

      • mSnus
        /#24949450 / +4

        Вы про гуртовщиков мыши и чистку гениталий спиртом?

        • HappyGroundhog
          /#24949592 / +3

          Пустил слезу ностальгии) Главное по почкам сильно не бить.

  16. StjarnornasFred
    /#24948028 / +2

    Подберём лучший антивирус для слабенького ноутбука.

    А можно не надо?

  17. Fhann
    /#24948568

    Интересно... Что понимается под слабеньким ноутбуком?

  18. wagoodoogoo
    /#24948574 / +2

    Какие инструменты рекомендуете для ручной чистки от вирусов? Долото, молоток, стамеска? Думаю, это могло быть темой для продолжения цикла статей.

    • tvr
      /#24948752 / +1

      Какие инструменты рекомендуете для ручной чистки от вирусов?

      Кадило, святая вода и специально обученный юнит в полном боевом прикиде.

  19. Koioes
    /#24948734 / +5

    Это настолько плохо, что даже очень хорошо. Спасибо, вы сделали мой день!

    • Koioes
      /#24948918 / +3

      Автор, пишите ещё! В столь тяжёлые времена такие статьи как мёд.

    • HappyGroundhog
      /#24949068

      Главное, autoexec.bat не удаляйте! Без него никак)

      • mSnus
        /#24949458 / +1

        А CONFIG.SYS можно удалять, значит?

        • HappyGroundhog
          /#24949582 / +3

          Он безопасный. Я в него сколько не тыкал, ни разу не удалось запустить.. Значит вирусов в нём быть не может!

  20. Arris
    /#24950068 / +2

    Я нашел на диске це скрытый файл pagefile.sys

    Сколько я ни пытался его запустить или открыть - нечево не получается. Автор, это жи вирус, правда?

    Автор, что мне делать!? Как мне его удолить? Автор, я волнуюс, мой ноутбук зарожон? Какой мне взять антивтрус?

    • mSnus
      /#24950422

      Попробуйте Debian, помогает от такого

  21. MoscowBrownBear
    /#24950300 / +1

    Добрый день! Могу я цитировать вашу статью в своей научной работе?

  22. Kolegg
    /#24950722

    Аффтар пеши исчо!

    Желательно каждую пятницу.

  23. modsamara
    /#24951242

    Если вам не важен результат, то можно не платить.

    Справедливо и в отношении антивирусов.

    Ловушки, сервера и люди не бесплатные, их надо на что-то содержать.