Уразливості і антивірус
Чи захищає антивірус від вразливостей? Дивне питання, але іноді і він виникає. Антивірус перевіряє файли і процеси, породжені запущеними файлами, а для перевірки на наявність «дірок» є сканери вразливостей. Таким чином, продукти різні - але не все так просто.
Уразливості в цілому бувають двох видів. Перший вид - відомі виробникам і для закриття яких випущені оновлення, і другий - невідомі або без оновлень. Сканери вразливостей знають тільки перший вид, і, якщо ви встановили всі оновлення, то від відомих вразливостей ви захищені (це не зовсім так, якщо ви самі створюєте ПО або на вашому комп'ютері налаштований сайт, але якщо ми говоримо про уразливість в звичайному програмному забезпеченні, це саме так).
А ось невідомі уразливості у вас є (треба з цим змиритися), і ніхто (включаючи сканери безпеки і антивіруси) про них не знає.
Але так чи все безнадійно?
Ні в якому разі: уразливості бувають різні. Скажімо, «дірки», через які працював WannaCry, всього-на-всього дозволяли розмістити в атакується системі файл і запустити його. Але якщо на комп'ютері працює файловий монітор, він просто перевірить цей файл, і, якщо той здасться підозрілим - не дасть його запустити. Як і сталося з WannaCry в захищаються Dr.Web системах. Файловому монітора чхати на уразливості в системі - він відпрацьовує і при відомих «дірках», і при невідомих.
Теоретично можна підібрати експлойти, які не тільки розмістять файл, але і знесуть антивірус. Але на практиці таке якщо й зустрічається, то настільки рідко, що для домашніх користувачів загрози не несе.
Найімовірніше ситуація, коли буде використаний експлойт, що впроваджує шкідливий код в запущені процеси. Але від цього захищають антіруткит і модуль захисту від експлойтів, наявні в складі Dr.Web.
Dr.Web рекомендує
Антивірус - це засіб захисту в тому числі і від використання невідомих вразливостей.
ПИТАННЯ: Який антивірус захистить від ретельно підібраного (зібраного зі стандартних скриптів) "скриптового" вірусу?