|
Антивирусы и антивирусные пакеты. Тулаев_БАЭЗ21-01_Антивирусные пакеты. Студент Тулаев Максим Номер зачетной книжки
Студент: Тулаев Максим
Номер зачетной книжки: [**********]
Группа: БАЭЗ21-01
Список сайтов антивирусных продуктов и перечисление этих продуктов:
Avast: приостановилработувРоссии Avira AntiVir: Avira Internet Security https://www.avira.com/ru/internet-security и Avira Free Security https://www.avira.com/ru/free-security AVP: Kaspersky Anti-Virus https://www.kaspersky.com/antivirus, Kaspersky Internet Security https://www.kaspersky.com/internet-security и Kaspersky Total Security https://www.kaspersky.com/total-security ClamAV: приостановил работу в России Dr.Web: на сайте представлены такие антивирусные продукты, как Dr.Web security space https://download.drweb.ru/security_space/ и Dr.Web KATANA https://download.drweb.ru/katana/ F-PROT Antivirus: более не поддерживается NOD32: Eset NOD32 Антивирус https://www.esetnod32.ru/home/products/antivirus/ Norton: Norton AntiVirus Plus https://ru.norton.com/products/norton-360-antivirus-plus?inid=nortoncom_nav_norton-360-antivirus-plus_products-services:norton-antivirus-plus McAfee: McAfee Total Protection https://www.mcafee.com/ru-ru/antivirus.html Panda: Panda Antivirus с четырьмя планами подписки, а именно ESSENTIAL, ADVANCED, COMPLETE, PREMIUM https://www.pandasecurity.com/en/homeusers/downloads/ SOPHOS: SOPHOS HOME https://home.sophos.com/en-us Trend MICRO: Apex One https://www.trendmicro.com/ru_ru/business/products/user-protection/sps/endpoint.html
Назначения основных программных продуктов
Dr.Web Security Space - Комплексная защита от интернет-угроз для Windows 11/10/8/7/Vista Dr.Web KATANA - Несигнатурный антивирус для превентивной защиты от новейших активных угроз, целевых атак и попыток проникновения, в том числе через уязвимости «нулевого дня», которые еще не известны вашему антивирусу. Kaspersky_Anti_-_Virus'>Kaspersky Anti-Virus - Антивирус для Windows с высоким рейтингом защитит от угроз, таких как программы-вымогатели, криптолокеры и хакеры. Он прост в использовании и легко работает в фоновом режиме, чтобы обеспечить безопасность ПК. Kaspersky Internet Security - Защита данных браузера, покупок, чатов и данных на ПК, Mac и устройствах Android. Он также включает в себя: VPN с трафиком до 300 МБ в день, защиту онлайн-платежей и транзакций и защиту веб-камеры для предотвращения несанкционированного доступа. Kaspersky Total Security – объединяет в себе два предыдущие продукта
URL к обновлениям антивирусных баз продуктов серий DRWEB и AVP:
Для Kaspersky Anti-Virus:
https://www.kaspersky.ru/downloads?ignoreredirects=true#update-product C:\Program Files (x86)\Kaspersky Lab\Kaspersky Anti-Virus 21.3\upgrade.exe
Способ 1: Скачать обновление клиента Kaspesky Anti-Virus с официального сайта, вместе с ним скачаются обновленные антивирусные базы
Способ 2: Запустить файл upgrade.exe в папке Kaspersky Anti-Virus %версия продукта%
Для Dr.Web:
https://download.drweb.ru/security_space/ (нет отдельного сайта обновления) C:\Program Files\DrWeb\spideragent.exe
Способ 1: Скачать обновленный клиент Dr.Web с официального сайта, вместе с ним скачаются обновленные антивирусные базы
Способ 2: Запустить файл spideragent.exe в папке DrWeb и открыть в трее панели задач Dr.Web Security Space, далее перейти во вкладку «Обновление» и нажать «Обновить».
Примечание: KasperskyAnti-Virus продается исключительно на 2 ПК на 1 год. Соответственно цена была поделена пополам, в скобках указана актуальная цена с сайта на 2 ПК.
Кроме того, компания Eset (зарегистрированная в Словакии) временно приостановила продажу антивирусных продуктов на территории РФ. Поиск цен на измененных страницах через сайты web.archive.org, archive.md и web-archive.ru результатов не дали, так же, как и просмотр исходного кода страницы
| Цена на год, руб
| Цена при продлении лицензии на второй год, руб
| DRWEB
| 1290
| 2064
| AVP
| 660 (1320)
| 1320 (2640)
| Eset NOD32 Standard
| 0
| 0
|
7 вариант, packed.JS.agent.
Поиск информации был произведен на следующих сайтах: https://www.microsoft.com/en-us/wdsi/threats/malware-encyclopedia-description?Name=Trojan:JS/Agent.FA&threatId=17855
https://www.pcrisk.com/removal-guides/23300-js-agent-trojan#::text=JS%2FAgent%20Trojan%20is%20a,a%20malicious%20file%20is%20dropped
https://www.f-secure.com/v-descs/trojan_js_agent_jp.shtml
Распространение и поведение:
Троян JS/Agent - это название для идентификации вредоносных файлов JavaScript. Как правило, такие файлы (вредоносные коды) распространяются путем внедрения на официальные веб-сайты. Компьютеры заражаются после посещения вредоносного (или официального, но скомпрометированного) веб-сайта и загрузки вредоносного файла.
Вредоносные файлы JavaScript (обнаруженные как JS/Agent Trojan) могут открывать вредоносные веб-сайты и приводить к загрузке и выполнению других вредоносных файлов (внедрению дополнительного вредоносного ПО). Киберпреступники могут использовать вредоносный JavaScript для распространения выкупного ПО (ransomware), майнеров криптовалюты, троянов и других вредоносных программ.
Еще один популярный способ обманом заставить пользователей выполнить вредоносные файлы JavaScript - прикрепить их к электронным письмам. Обычно вредоносные вложения маскируются под важные/официальные документы (например, счета-фактуры, банковские выписки, заказы на поставку и т.д.).
Когда вредоносные файлы/коды JavaScript внедряются на взломанные веб-сайты, компьютеры заражаются после посещения этих страниц, и вредоносные файлы загружаются и выполняются. Также киберпреступники используют электронную почту (вложения или файлы в письмах), троянские программы, сайты загрузки взломанного программного обеспечения и другие ненадежные источники для загрузки файлов/программ или поддельные программы обновления для распространения вредоносного ПО.
Во всех случаях субъекты угроз стремятся обманом заставить пользователей самостоятельно выполнить вредоносное ПО. Как правило, они используют вредоносные документы MS Office (это может быть особенно опасно сейчас, когда всплыла уязвимость MS Word, которая позволят doc-, docx- и rtf-файлам запускать вредоносные html и JavaScript программы через систему «удаленных шаблонов» (они же “Remote Templates”), PDF или другие документы, исполняемые файлы, архивы и другие файлы (включая файлы JavaScript). Примерами ненадежных источников для загрузки программ (или файлов) являются P2P-сети, сторонние загрузчики, сайты бесплатного хостинга файлов.
Проверка нескольких файлов с помощью программы Dr.Web Cureit
Выберем для проверки файлы “DOSBox 074-3 Options.bat”, “DOSBox.exe”, “gimp-2.10.exe” и “gimp-console-2.10.exe”
Результат работы утилиты: |
|
|