Проблема антивирусов проблема №2
Антивирусная программа должна уметь определять не только хорошо известные вирусы с момента их появления спустя 1 день ( всё то, с чем хорошо справляются на основе сигнатур), но и уметь обнаруживать и блокировать неизвестные ранее вирусы ( на это нацелены механизмы эвристики и "песочницы"). При этом разработчики нашей антивирусной программы должны делать основной упор именно на технологии обнаружения неизвестных вирусов ( например, вирусов "нулевого дня", zero day), используя технологию поиска сигнатур как само разумеющееся средство поиска. Вирусом нулевого дня являются те все вирусы в момент своего первого распространения, как бы с рождения его, в этот момент сигнатур данных вирусов еще нет в словарях, ни одной антивирусной программы, и вирусы беспрепятственно заражают тысячи компьютеров по всему миру.
Поэтому вирусы "нулевого дня" являются наиболее опасными и борьбы с ними является одно из важнейших задач антивирусной программы. На самом деле к сожалению, на сегодняшний день не может гарантировать все 100%-го обнаружения вирусов.
Специальные исследования, проведенные различными независимыми лабораториями, показали, что в среднем антивирусы определяют от 80-90% вирусов. Причина этого кроется в постоянно растущей активности вирусописателей. Если раньше основным мотивом вирусописателя были самоутверждение и известность, то всё больше вирусописателей занимаются этим ради наживы. Соответственно и изменилась социальная группа людей, занимающая написанием вирусов.
Раньше это были преимущественно студенты и начинающие программисты, зачастую плохо владеющих программированием и допускающих много ошибок в коде, позволявшие антивирусу без труда идентифицировать вирус. В современном мире разработкой всё чаще занимаются опытные программисты, владеющие всеми тонкостями разработки вредоносного кода.
Например, в последнее время большое распространение получили так называемые крипто вирусы, шифрующие данные на жестких дисках и требующие выкуп за расшифровку данных...