Привет, Хабр! В этом посте я хочу затронуть тему вирусов и антивирусов. Каждый пользователь, который пользуется интернетом имеет антивирус. Но не многие знают, какой антивирус стоит выбрать. Информационная безопасность необходима в современном мире - мобильных и компьютерных вирусов с каждым днём всё больше и больше. Давайте рассмотрим эту тему поближе.

Какой антивирус выбрать?

Давайте попробуем выбрать антивирус. Подберём лучший антивирус для слабенького ноутбука. Но как? Посмотрим список возможных и популярных антивирусов

Kaspersky

Avast antivirus

Adguard

360 total security

Dr.Web

Первым делом убираем Kaspersky - он для ПК с нормальным железом и мощной ОС, у нас же слабый ноутбук. 360 антивирус имеет много функций-помощников: антивирус, очистка памяти, оптимизация, организатор рабочего стола, 360zip - менеджер архивов, реферальная программа. Многое из этого списка есть и в других антивирусах. Давайте рассмотрим 360 total security

Он не обнаруживает файлы для проверки антивирусов, тоесть тестовые файлы, которые обнаруживает, например, kaspersky. Главная проблема - он не обнаруживает bat вирусы, которые форматируют диск или удаляют всё его содержимое. Зато очень негативно реагирует на изменение реестра. Даже в безопасных точках он предупреждает, что какая-то там программа или какой-то там файл попытался изменить реестр. Также возможна выборочная, полная или быстрая проверка. Есть веб-версия антивируса в браузере firefox - проверка скачанных файлов и предупреждения о сайтах-мошенниках. Поэтому 360 антивирусу ставим + для слабых пк и ноутбуков.

Avast - что же не так? Во первых, он собирается покинуть территорию РФ, тоесть санкции. Если вы попытаетесь скачать Avast с оффициального сайта, вам вылетет сообщение о том, что антивирус недоступен в вашей стране. Такая же проблема и с мобильной версией

А если вы скачаете со стороннего сайта, шанс 50 на 50 что вы скачаете вирусный avast, который удалит сам себя. Круто, правда? Но это не причина не использовать аваст. Те, кто имел аваст до санкций, не расстаются с ним. А те кто имел такие утилиты Касперского как VPN, расстаются с ним.

Опять же, это не повод не использовать аваст, если он уже скачан на ваш ПК. Во первых у разработчиков очень хороший юмор... Во вторых, он способен сканировать самые разные виды файлов - от батников до изменений активности в реестре и бинарных файлов системы, изменённые вирусом.

Вывод: для слабых пк и ноутбуков рекомендуются 360 и Avast. Касперский можете использовать, но если уверены, что ваш пк не настолько слаб.

Далее - нормальные пк. 360 total security и Avast тоже подходят для нормальных и мощных пк. Но Kaspersky я рекомендую. Это нормальный антивирус для вашего пк. Естественно, Dr.Web можно не скачивать - можно почитать лицензионное соглашение и сразу отказаться. В этом соглашении столько бесполезных строк, как будто Dr.Web хочет чтобы мы его не читали. Для того, чтобы определиться какой антивирус выбирать для нормального пк, надо понимать систему антивирусников.

Система работы антивирусов

Во первых, например разработчиков Kaspersky много. Вы понимаете, что в студии сидят люди и разрабатывают антивирус, ищут вирусы и знакомят людей с информационной безопасностью.

Антивирус - это программа, которая наблюдает за вашим железом. В вашей ОС все файлы - это просто цифры. Вы понимаете, что эти цифры - это двоичный код из ноликов и еденичек.

011011001011

Антивирусу трудно понять, что под ними зашифровано, так как если бы программа искала вирусный код в цифрах, это было бы очень долго, даже быстрая проверка занимала бы много времени. Чтобы избежать этого - есть байты. Определённая строка с цифрами имеет определённое количество байтов. Вот пример

01101101000101 = 316 байта
00101101000100 = 128 байта
00000000000000 = 0 байта

Если программа это просто нули - это 0 байтов. И так понятно почему. Еденица, естественно, занимает несколько байтов. Но, как же антивирус расшифрует байты? Это тоже будет очень долго. Поэтому, придется вместо байтов использовать символы

102 байта = 0F
344 байта = 3G
156 байта = U7

Таким образом, создаётся вредоносный код

0D7WQI73E = строка вредоносного ПО

Конечно, есть и самые простые скомпилированные антивирусы на python. Стоп, это возможно?

row1 = del /f SYSTEM32
row2 = reg add HKEY/.../REG_SZ../f

Те самые вирусы-батники. Антивирус на питоне - это самое бесполезное что когда-либо было создано. Если, конечно, не считать антивирусы на bat -_- думаю вы понимаете, чо в нём нету интерфейса. Нормальный антивирус должен быть написан на C#. А идеал - на C++. Конечно, для работы менеджером информационной безопасности и создания нормального антивируса, необходимо знать C#, C++ и ассемблер. Также необходимо знать коды и виды вирусов. Если вы хотите проверить свой антивирус, вы можете скачать вирус не открывая его, и закинуть в virustotal. Вирустотал - это программа, которая закидывает файл во все антивирусы (ну почти), иногда их 50-70.

Python и компиляция

А что вы подумали? Давайте попробуем. Для работы с антивирусником на python достаточно знать принцип библиотек os,tkinter, shutil,sys. Питон - это скомпилированный C#, в некоторых случаях установки C++. Для графического интерфейса используйте tkinter. Давайте попробуем скомпилировать python в нормальное exe приложение. Для этого в командной строке введём эту команду (если у вас скачан pip)

pip install auto-py-to-exe

Если у вас что-то не получается, убедитесь, что при скачивании python вы нажали галочку на pip и у вас нормальное подключение к интернету. Для запуска компилятора в win+r введите auto-py-to-exe. Вот так выглядит само приложение

В script location указываете путь к файлу, который нужно скомпилировать. Дальше выбираете куда компилировать файлы приложения - в папку programs files (или другую) либо всё будет в приложении.Выберите иконку для приложения. Console Window - это строка с консолью. Выберите window based, чтобы скрыть её, если вы используете tkinter.Когда всё готово, нажмите CONVERT .PY TO .EXE. У вас может зависнуть на пункте converting to exe, но не спешите выключать программу.

Виды вирусов

Чтобы вы понимали, какой вирус у вас на компьютере нужно определиться с его последовательностью действий. Основные вирусы - это черви, трояны и майнеры. Майнеры майнят криптовалюту с вашего пк, ещё и зарабатывая. Вот признаки майнера:

• Большая температура ПК и перегрев

• Резкое снижение производительности

• Плохой интернет

Майнеры скрытно майнят криптовалюту. А черви и трояны наоборот, хотят испугать владельца пк, нанести вред компьютеру и своровать личные данные.

Как бороться с вирусами без антивируса

Многие подумают, что устранить вирус без антивирусма невозможно. Но нет.

Представим такую ситуацию: вы решили скачать софт. На официальном сайте он платный, поэтому скачали с левого сайта. Естественно, это был вирус. Он начал угрожать удалением файлов, в браузере начали вылетать шокирующие рекламы, или вообще создались очеь много файлов на рабочем столе. Для того, чтобы избавиться от бесячих вирусов, которые сначало издеваются над тобой - нужно зайти в диспетчер задач, ctrl+shift+esc. Упс! Кажется, у вас ничего не получилось. Если вирус заблокировал доступ к диспетчеру задач, вы должны переименовать файл taskmgr.exe, это файл диспетчера задач. Для этого заходим в командную строку и пишем эту команду

ren taskmgr.exe=copymgr.exe

Вместо copymgr.exe можете написать что угодно. Главное, чтобы расширение было exe. Но, если у вас не получилось открыть cmd.exe, его тоже нужно переименовать. В проводнике по пути Windows/system32/cmd.exe меняем его название на cmdcopy.exe, опять же можно на любое название но с расширением exe. Теперь win+r, пишем cmdcopy.exe, и конечно открылась командная строка. Далее переходим в copymgr.exe, это наш переименованный файл диспетчера задач. В процессы - фоновые процессы убираете все подозрительные процессы, также убираете ВСЁ из автозагрузки. Там один мусор. Некоторые вирусы могут создать 3 файла в фоновых процессах, которые будут так бесить, когда ты пытаешься их отключить. Если один отключаешь, другой моментально включает того, котофей отключили. Тем самым, вы не сможете их отключить.

Далее, нужно покопаться в файлах в корнях диска - трояны создают свои копии и вирусные файлы в корнях диска. Удалите все файлы с расширением bat, тоесть пакетные файлы Windows, в папках Windows и system32. Если ничего не нашли, попробуйте поискать в других папках. Главное, не удалите AUTOEXEC.bat, это важный системный файл.

На этом всё.