Первые антивирусы появились в конце 1980-х годов, однозначно установить время их появления затруднительно.
18 ноября 2021, четверг 21:21
ddr22 [ ] для раздела Блоги
iPhone 14 128Gb — цена УПАЛА на порядок
!! 30 тр цена 65″ TV Hyundai 3840 x 2160 LED
RTX 3070 за 40 с началом = надо брать
-35% на 55″ ТV Philips 4K Ultra HD = дешевле 30 тр
iPhone 14 Pro Max — цена в рублях пошла вниз
— 18 000р на новейшую RTX 4060 Ti
За пост начислено вознаграждение
реклама
Продолжаем рассуждать, нужен ли антивирус в 2022 году. Начало рассуждений тут.
рекомендации
iPhone 14 256Gb — цена снижена на порядок
-30% от первоначальных цен 4060 Ti — пора брать
Xiaomi 12 — цена рухнула ВДВОЕ, надо брать
iPad Pro 2022 — 273 тыс рэ! Cмотри что за зверь
iPhone 14 Pro дешевеет в рублях тоже смотри
Слив RTX 3070 Gigabyte с мегаскидкой
-30% на стиралку Бош 4 серии
Слив RTX 4060 Ti Gigabyte по цене 3060 Ti
В ДВА раза упала цена на хороший холодос Midea
-300 000 на бешеный принтер HP Color LaserJet
Стоит ли устанавливать антивирусы?
13900K в Регарде дешевле чем при курсе 60
-40% на Xiaomi 12X 256Gb в Ситилинке — надо брать
Компы в сборе от 10 до 500 тр в Ситилинке
Втрое упала цена SSD 2Tb Netac
Все ли так хорошо с антивирусами?
Если спросить у любого опытного пользователя о средствах защиты в интернете, то очевидными ответами будут такие варианты, как VPN-сервисы и постоянно включенный антивирус. И вроде бы все в порядке, ведь эти программы действительно часто рекомендуется к установке и данное мнение можно увидеть почти во всех популярных и респектабельных СМИ.
реклама
var firedYa28 = false; window.addEventListener(‘load’, () => < if(navigator.userAgent.indexOf(«Chrome-Lighthouse») < window.yaContextCb.push(()=>< Ya.Context.AdvManager.render(< renderTo: ‘yandex_rtb_R-A-2368565-28’, blockId: ‘R-A-2368565-28’ >) >) >, 3000); > > >);
Проблема в том, что в попытке защитить свои данные люди часто облегчают работу киберпреступникам. Давайте поговорим об антивирусе Касперского, ведь история, связанная с его косяками, берет свое начало еще шесть лет назад, в августе 2015 года. Несколько разработчиков из лаборатории Касперского поделились журналистами Reuters весьма интересной информацией.
По их словам на протяжении десяти лет руководство лаборатории вынуждало их заниматься созданием вредоносного кода, который позволял Касперскому незаметно устранять своих конкурентов. При установке данного антивируса на компьютеры пользователей программа заражала здоровые системные файлы фрагментами кода, на которые другие конкурентные антивирусы реагировали как на вредоносные. После этого антивирусы блокировали или удаляли эти файлы, а затем операционная система становилась недееспособной.
Чем Опасны Пиратские Игры и Активаторы Windows 10?
Естественно, все обвинения ложились на плечи антивирусов-конкурентов, что давало возможность Касперскому с легкостью выводить из строя таких крупных игроков как Avast, AVG и Microsoft и многих других.
В 2017 году Касперский попал в центр скандала, связанного с взломом базы данных АНБ. В октябре 2017 многие крупные американские СМИ рассказали, что лаборатория Касперского может быть причастна к взлому секретных файлов Агентства Национальной Безопасности, после чего в декабре этого же года президент Дональд Трамп на законодательном уровне запретил госучреждениям пользоваться продукцией лаборатории Касперского. Естественно данное событие привело к почти полному уходу антивируса с американского рынка.
реклама
На этом скандалы не закончились. Чуть позже похожая ситуация случилась и в Австрии. В ноябре 2019 года сотрудники британской службы контрразведки и германского федерального ведомства по охране конституции сделали публичный аудит безопасности в австрийской контрразведке, из которого четко можно понять один интересный факт. Лаборатория Касперского напрямую связана с чрезвычайно высокой угрозой шпионажа в отношении австрийской госбезопасности, поэтому ее необходимо немедленно удалить со всех устройств федеральных служб.
Похожие истории в совокупности с вышеописанной ситуации с распространением вредоносного ПО сильно бьют по имиджу компании, не говоря уже о том, что те самые спецслужбы уличили компанию в работе с российскими госорганами. Вывод, как вы понимаете, очевиден — антивирус Касперского трудно назвать самым безопасным на рынке.
Однако, есть и те, кто смог переиграть его на скандальном поле. В начале 2020 года журналисты издания Vice опубликовали свое большое исследование, которое раскрыло темную сторону компании Avast.
Оказалось, что Аваст собирал огромную базу личных данных клиентов и продавал их через свою дочернюю компанию Джамп Шот, а та, в свою очередь, продавала данные таким гигантам бизнеса, как Google, Microsoft, Tripadvisor, Pepsi. Самое интересное здесь заключается в том, что компания собирала все эти данные через уязвимости в своих же браузерных расширениях. Таким образом, при должной сноровке, доступ к этим данным могли получить и хакеры. В список личных данных, собираемых компанией Аваст входили такие данные, как история браузера, GPS-координаты пользователей, просмотры видео на youtube и сайтах для взрослых, а также данные о посещениях linkedin.
реклама
В конце 2019 года Avast уже получали предупредительный выстрел со стороны Firefox за эту же деятельность, однако тогда разработчики открестились от данного прецедента тем фактом, что собранные данные пользователей в любом случае были анонимными. Журналисты из Vice зашли чуть дальше и узнали, что, при желании, данные можно было сопоставить и распознать личность их владельца. Ответ от Avast долго ждать не пришлось, разработчики заявили, что пользователи самостоятельно соглашаются на такой сбор данных и по законодательству они ничего не нарушают.
Нужен ли вообще антивирус в 2022 году? Все описанные выше прецеденты не смогут описать обстановку полностью. Если начать перечислять все случаи, связанные с опасными и шокирующими скандалами вокруг антивирусного ПО, то это может занять много времени. Один из старейших существующих антивирусов McAfee для многих компаний всегда казался гарантом безопасности.
Однако в 2020 году хакерская группировка распространяла вредоносное ПО под его видом, и делала это вполне успешно. В другом случае киберпреступники распространяли вредоносное ПО под видом мощного антивируса, который, по их заявлениям, был способен ликвидировать Pegasus — одно из самых опасных шпионских ПО за всю историю.
С антивирусами не хорошо, но и без них плохо. Что же делать?
Доверять антивирусным программам с каждым днем становится все труднее и труднее. На данный момент ниша антивирусов сильно переполнена антивирусами-пустышками, которые порой созданы лишь для получения доступа к вашим личным данным и выманивания денег на платную версию за счет блокировок и ненужных проверок всего подряд.
Главный антивирус всегда находятся в нашей голове. Очевидным и самым легким способом обезопасить себя от вирусов и от так киберпреступников является банальная осторожность в сети. Но порой этого не достаточно. Для того, чтобы полноценно отказаться от антивируса. Вам придется следовать следующим правилам:
- Постоянно устанавливать свежие обновления операционной системы
- Тестировать все скачанные файлов на сервисах для онлайн проверки безопасности
- Тестировать скачанные программы на виртуальных машинах
- Не использовать никакое пиратское ПО
- Не запускать полученные по почте файлы и никогда не использовать чужие флешки
Если вы готовы следовать всем этим правилам, то добро пожаловать в мир без антивирусов. Однако, если у вас недостаточно познаний в области информационной безопасности, то такой способ вам вряд ли подойдет. По крайней мере, не используйте не проверенные и бесплатные антивирусы. Важно понимать, что скачивая антивирус бесплатно, настоящий ценой за его использование становитесь вы и ваши конфиденциальные данные.
Скажите, пользуетесь и вы антивирусом, если да то каким?
За пост начислено вознаграждение
Источник: overclockers.ru
Антивирус как угроза
Большинство людей не рассматривают средства антивирусной защиты как источник дополнительной угрозы. Антивирусы воспринимаются как доверенные приложения, которые за счет некоторых потерь производительности способны обеспечить защиту информационной системы от самых разных атак. В результате антивирус часто оказывается единственным средством защиты конечных пользователей, а связка из нескольких антивирусов — основным решением для безопасности предприятия.
Но, как и любые сложные программы, антивирусы подвержены уязвимостям. При этом процессы антивирусных продуктов, как правило, являются доверенными и выполняются в привилегированном режиме, с высокими правами доступа. Это делает антивирусы интересной мишенью для злоумышленников, поскольку их эксплуатация может приводить к компрометации всей системы.
В последние годы наблюдается рост интереса к уязвимостям защитного ПО вообще и антивирусов в частности. Об этом говорит рост числа эксплойтов, опубликованных на exploit-db и подобных ресурсах. На графике выше показано количество найденных уязвимостей в известных антивирусных продуктах за каждый год в течение последних 15 лет.
В начале нулевых годов материалы об уязвимостях в средствах антивирусной защиты появлялись крайне редко, а за прошедший год было опубликовано больше полусотни эксплойтов, большая часть которых основана на критически опасных уязвимостях антивирусов и связана с обходом аутентификации, повышением привилегий и удаленным выполнением кода. В частности, в 2015 году найдены уязвимости в продуктах ESET, Avast, BitDefender, Symantec, Kaspersky Lab, FireEye, Malwarebytes.
Помимо независимых исследователей, с 2014 года к поиску уязвимостей в средствах защиты подключилась команда Google Project Zero. Они нашли значительную часть опубликованных за прошедший год уязвимостей в антивирусах. Закономерно, что правительственные организации тоже проявляют интерес к данной теме: мы уже рассказывали об исследованиях российских антивирусов, которые проводятся западными спецслужбами.
Сложно делать точные прогнозы о том, как будет развиваться далее эта тенденция, но некоторые предположения можно сделать на основании эксплойтов, опубликованных в первом квартале 2016 года. Их краткие описания представлены ниже.
Атаки с использованием уязвимых антивирусов
TrendMicro
11 января 2016 года исследователь Tavis Ormandy из команды Google Security Research обнаружил критически опасную уязвимость антивируса TrendMicro, приводящую к удаленному выполнению кода.
При установке антивируса по умолчанию устанавливается компонент Password Manager, который прописывается установщиком в автозагрузку. Этот модуль написан на JavaScript с использованием node.js. Он открывает множество RPC-портов для обработки API-запросов по HTTP. Уязвимость была найдена в API-функции openUrlInDefaultBrowser, которая вызывает ShellExecute() без проверки передаваемых аргументов, тем самым допуская выполнение произвольного кода.
x = new XMLHttpRequest() x.open(«GET», «https://localhost:49155/api/ openUrlInDefaultBrowser?url=c:/windows/system32/calc.exe true); try < x.send(); >catch (e) <>;
Патч выпустили через неделю после обращения.
McAfee Application Control
12 января специалисты из австрийской компании SEC Consult опубликовали отчет об успешном обходе защиты McAfee Application Control. Это приложение запрещает запуск приложений, не определенных в белом списке, и предназначено прежде всего для защиты критически важных инфраструктур. Рассматривалась версия 6.1.3.353 под Windows. Были найдены способы запуска неавторизованных приложений в обход защиты, методы запуска произвольного кода, методы обхода программного DEP, реализованного в McAfee Application Control, обхода UAC при включенной защите продукта McAfee, обход защиты от записи в белый список. В довершение были найдены уязвимости драйвера swin1.sys, приводящие к сбою системы.
QuickHeal
19 февраля исследователь Fitzl Csaba написал proof-of-concept, эксплуатирующий уязвимость в популярном индийском антивирусе QuickHeal 16.00. Драйвер webssx.sys оказался подвержен CVE-2015-8285, эксплуатация которой приводит к повышению привилегий либо вызывает BSOD. Драйвер создается без флага FILE_DEVICE_SECURE_OPEN , что позволяет любому пользователю взаимодействовать с этим драйвером в обход ACL. Исследователь нашел IOCTL-код и нужный размер передаваемого драйверу буфера, приводящие к вызову уязвимой функции. Из-за недостаточной проверки получаемых данных из входного буфера возникало целочисленное переполнение аргумента, передаваемого функции memcpy.
Comodo
29 февраля хакер Greg Linares нашел уязвимость в модуле GeekBuddy антивируса Comodo, приводящую к локальному повышению привилегий. Модуль GeekBuddy при выполнении запускает несколько процессов, один из которых пытается подгрузить библиотеку shfolder.dll. Поскольку вместо абсолютного пути в файле, запускаемом GeekBuddy, жестко задано только имя библиотеки — возможна подмена dll. Если поместить вредоносную shfolder.dll в C:ProgramDataComodolps4temp и запустить обновление клиента или дождаться, пока оно запустится автоматически, пользователь может повысить привилегии до уровня SYSTEM и полностью компрометировать систему.
Avast
4 марта Google Security Research продолжила публиковать уязвимости антивируса Avast. На этот раз была закрыта ошибка, связанная с повреждением памяти при парсинге цифровых сертификатов. Tavis Ormandy создал исполняемый PE-файл, при сканировании которого Avast «падал» с ошибкой. По словам исследователя, ошибка связана с повреждением памяти при парсинге цифровой подписи файла.
McAfee VirusScan
7 марта Maurizio Agazzini опубликовал материал об очередной уязвимости в продуктах McAfee. Исследователь написал эксплойт, позволяющий обходить ограничения безопасности антивируса McAfee VirusScan Enterprise 8.8. Используя найденную уязвимость, пользователь с правами локального администратора мог в обход ограничений безопасности отключить антивирус — не зная его пароля.
Уязвимость была исправлена патчем от 25 февраля, хотя первые обращения автора эксплойта в McAfee датируются осенью 2014 года.
Avira
16 марта критически опасная уязвимость обнаружена в антивирусе Avira. Ожидается, что антивирус должен уметь гарантированно обрабатывать PE-файлы. Тем не менее при тестировании антивируса Avira в режиме сканирования PE-файлов была обнаружена уязвимость типа heap underflow. Ошибка воспроизводилась при парсинге заголовков таблицы секций.
Если заголовок секции имел слишком большой RVA, Avira сохраняла вычисленное смещение в буфер на куче и записывала в него данные, контролируемые атакующим (данные из section->PointerToRawData в исходном файле). Уязвимость приводила к RCE с привилегиями NT_AUTHORITYSYSTEM . Патч выпущен 18 марта.
И снова Comodo
19 марта опубликован отчет о критически опасной уязвимости в антивирусе Comodo. Этот продукт включает в себя x86-эмулятор, используемый для автоматической распаковки и мониторинга обфусцированных исполняемых файлов. Предполагается, что эмулятор исполняет вредоносный код безопасно в течение небольшого промежутка времени, тем самым давая сэмплу распаковаться или выявить какой-нибудь интересный для детектирования поведенческий признак.
Помимо проблем, связанных с повреждением памяти, при работе эмулятора было обнаружено, что аргументы некоторых опасных эмулируемых API-вызовов передаются в реальные API-функции во время сканирования. Несколько оберток просто извлекают аргументы из эмулируемого адресного пространства и передают их напрямую в системные вызовы, при этом выполняясь с привилегиями NT_AUTHORITYSYSTEM . Результаты вызовов затем возвращаются в эмулятор и выполнение кода продолжается.
Это позволяет осуществлять различные сценарии атак. Например, читать, удалять, перечислять и использовать криптографические ключи, взаимодействовать со смарт-картами и другими устройствами. Это возможно, поскольку аргументы CryptoAPI-функций передаются эмулятором напрямую реальным API. Другим примером угрозы стало чтение любых ключей реестра при использовании обертки над RegQueryValueEx , аргументы которой передаются реальной API напрямую.
Этот вектор атаки весьма показателен, поскольку атакующий может вызвать выполнение вредоносного кода в эмуляторе — просто послав жертве электронное письмо или направив ее по ссылке на зараженный сайт. Патч, исправляющий уязвимость, был выпущен 22 марта.
14 марта 2016 обнаружена критически опасная ошибка в антивирусном движке Comodo. Исполнение произвольного кода было возможно при распаковке антивирусом вредоносных файлов, защищенных протектором PackMan. Packman — малоизвестный паковщик с открытым исходным кодом, Comodo распаковывает его в ходе сканирования.
При обработке файлов, сжатых этим паковщиком с определенными опциями, параметры сжатия считываются напрямую из входного файла без валидации. При помощи фаззинга было выявлено, что в функции CAEPACKManUnpack::DoUnpack_With_NormalPack можно передать указатель pksDeCodeBuffer.ptr по произвольному адресу, что позволяет атакующему освободить функцией free() произвольный адрес. Уязвимость позволяет злоумышленнику выполнять код с привилегиями NT_AUTHORITYSYSTEM . Патч вышел 22 марта.
Что делать
Несмотря на уязвимости антивирусов, совсем отказаться от них затруднительно. В тех случаях, когда требуется анализировать большие объемы файлов, антивирусные движки справляются с работой быстрее альтернативных решений (например, «песочниц»). Это достигается за счет развитого статического анализа.
На наш взгляд, при построении эффективной системы защиты на основе антивирусных решений должны достигаться и точность детектирования, и минимизация рисков, привносимых самим средством защиты. Вот некоторые перспективные направления для решения этой задачи:
— Точность и оперативность обнаружения повышаются при помощи сканирования несколькими антивирусными движками различных производителей. Такую возможность дают некоторые онлайновые сервисы (например, Virustotal.com) – однако в этом случае требуется загружать свои файлы на сторонний ресурс, то есть возникает риск утечки конфиденциальных данных к «третьим лицам». Логично было бы организовать такое сканирование на локальном сервере, без лишних обращений к сторонним приложениям.
— Риски безопасности можно снизить, если исследовать подозрительные файлы в изолированной безопасной среде. При этом надо понимать, что современное вредоносное ПО уже умеет анализировать окружение и обходить некоторые «песочницы», либо не проявлять себя в них. Поэтому необходимо использовать «ловушки», которые максимально похожи на рабочую систему, где можно долго и незаметно наблюдать за поведением зловреда.
— Даже обнаружив вредоносное ПО, антивирус не может выявить все объекты, которые подверглись зловредному воздействию в прошлом, до обнаружения. Поэтому желательно, чтобы защитная система давала возможность ретроспективного анализа.
Эти и другие технологии мы применяем сейчас в разработке системы PT MultiScanner.
- Блог компании Positive Technologies
- Информационная безопасность
Источник: habr.com
Почему антивирусы – это плохо. Не устанавливайте
Антивирус – не панацея. Даже обладатели премиум-версий могут оказаться жертвами вирусов, лишиться данных, денег и нервов. Рассказываем, почему антивирусное ПО не всегда выручает и что делать, чтобы не стать жертвой.
Сначала вирус, потом антивирус
Антивирусы появились в ответ на создание вирусов. В целом так происходит и по сей день: сначала вирусописатель создаёт трояна, червя и им подобных. И только потом запись о нём добавляется в базу, разрабатывается лекарство, обновление безопасности для операционной системы и т.п.
Это сигнатурный метод обнаружения – вирус определяется по сигнатуре (описанию) из базы.
Есть, конечно, такая штука, как эвристический анализ, который использует большинство продвинутых антивирусов. В процессе анализа антивирус контролирует все действия, которые выполняет «подопытная» программа. Если обнаруживается подозрительная активность (действия, которые характерны для вирусов), программа блокируется.
Проактивная (поведенческая, превентивная) защита как раз работает на базе эвристического анализа. Она содержит базу данных наборов правил, которые описывают поведение каждой программы: что она должна делать, а что не должна.
При эвристическом анализе и проактивной защите антивирус не сравнивает код с образцом, а исследует поведение программы.
Такой подход позволяет, с одной стороны, снизить нагрузку на ресурсы устройства (потому что проверяется не всё подряд, а только активные программы), с другой – распознать вирусы, которых ещё нет в базе.
А ещё есть веб-защита, блокировка динамического содержимого в браузерах, анализ куков, виртуализация браузера, антифишинг и другие плюшки…
Проблема в том, что на каждую гайку найдётся болт с левой резьбой. Вирусописатели тоже не лыком шиты. Разрабатывая вирусы, они тестируют их на свежих версиях антивирусов, проверяют в сервисе VirusTotal и всячески минимизируют шансы обнаружить своё детище. И маскируются они, надо сказать, здорово, раз вирусы до сих пор повсюду.
WannaCry показал, насколько мы защищены
Атака WannaCry, о которой стало известно 12 мая 2017 года, показала реальную ситуацию с кибербезопасностью в мире. Компьютеры в больницах, школах, полиции, государственных учреждениях, не говоря уже о домашних ПК, блокировались в 99 странах мира. По данным Avast, за первые 24 часа атаки было заражено 100 тыс. компьютеров.
Эксперты заявили: в заражении виноваты сами пользователи. О вирусе стало известно в феврале, в марте Microsoft выпустила обновление, которое не давало заразиться WannaCry. Кто не обновился, получил требование выкупа – 300-600 долларов в биткоинах.
Компьютеры заражались, если пользователи переходили по вредоносной ссылке из e-mail.
Помог ли антивирус? Нет, не помог.
Следующей бомбой стал вирус Petya/NotPetya. С 27 июня он наследил в 64 странах. Виноватым назначили софт M.E.Doc. Отключалось всё: банки, кафе, отделения служб доставки, магазины… Заражение также происходило через электронную почту – при открытии вложения из письма.
Помог антивирус? И снова нет. Хотя штатный Windows Defender был способен распознать угрозу, как утверждает Microsoft.
Вирусы, которые прячутся в картинках
В августе 2017 года по сети стал распространяться троян SyncCrypt, который прятался в легитимных изображениях. Он запросто обходил антивирусы, а затем вымогал у пользователей деньги (429 долларов) за возвращение доступа к данным.
Вредонос рассылали в спам-письмах с WSF-вложениями, замаскированными под судебный приказ. После открытия вложения встроенный JScript якобы загружал с внешнего сайта несколько изображений. В них содержались компоненты SyncCrypt, помещенные в ZIP-файл.
Заражение происходило после того, как JScript разархивировал файлы sync.exe, readme.png и readme.html (названия могли отличаться). Но если бы пользователь напрямую перешел по URL и открыл изображения, то увидел бы просто обложку альбома «
Если вы хотите обойтись без антивируса, следуйте простым правилам:
1. Скачивайте приложения с официальных сайтов или магазинов приложений. Заодно попрощайтесь с пиратским ПО 🙂
2. Не заходите на порносайты и в онлайн-казино. И уж тем более ничего оттуда не скачивайте! Да и вообще внимательнее смотрите на то, что качаете – вирус можно загрузить даже со взломанного сайта ВЦИОМ.
3. Не запускайте самораспаковывающиеся архивы или .exe-файлы, которые вам присылают друзья, коллеги (якобы друзья, якобы коллеги, друзья друзей – список можно продолжить). Приличные люди отправляют ссылку на оф. сайт или на страницу в магазине приложений, а не непосредственно на исполняемый файл.
4. Внимательно изучайте каждую форму, которую заполняете. Не становитесь жертвой фишеров. Антивирус, кстати, не поможет, если вы сами отдадите личные данные (и пароль от банковского аккаунта!) левому сайту, который так похож на настоящий.
6. Регулярно обновляйте операционную систему. Если у вас Windows, то самой свежей версии встроенного Windows Defender, по мнению О’Каллахана, вам хватит с головой.
И будет вам счастье 🙂
P.S.: Да, в статье много примеров о Windows. С macOS ситуация получше, но дыр в ней тоже хватает.
(2 голосов, общий рейтинг: 5.00 из 5)
Хочешь больше? Подпишись на наш Telegram.
Я серьезно.
Ксения Шестакова
Живу в будущем. Разбираю сложные технологии на простые составляющие.
Цена Samsung Galaxy S9 может вас неприятно удивить
5 полезных приложений и интересных игр с большой скидкой
Бывшие сотрудники Apple основали 597 инновационных стартапов
Продажи российского софта выросли в 6 раз. Чаще всего, пользователи покупали антивирусы
Apple Watch с watchOS 10 получили Режим блокировки для защиты от кибератак
TECNO представила смартфон CAMON 20 Premier 5G с камерой 108 МП и мощным процессором Dimensity
Вышла iOS 16.6 beta 3 для разработчиков
Посмотрел русский фильм «За нас с вами». Неприятная правда про СССР, которая понравится не всем
Обзор беспроводной колонки JBL Charge 5. Дайте две, это просто пушка
Посмотрел сериал «Укрытие» от Apple и понял, почему он стал самым популярным
Комментарии 56
HleBoPyoG 29 января 2018
…Не заходите на порносайты …
смешная шутка, зачем еще покупать компьютер?! ))
tov.Polkovnik 29 января 2018
NemezisSF 29 января 2018
А с чего автор решил, что везде только новейшие вирусы, которые еще в сигнатуры не попали?
Илья 29 января 2018
Странный посыл. Понятно, что антивирусы не гарантируют стопроцентной защиты, но явно уменьшают шансы вашей системе заразиться. А уж утверждения о том, что они слишком часто пищат и задают много вопросов – ну совсем высосаны из пальца. 🙂
Что же касается кучи компьютеров, заразившихся перечисленными рансомварями, практически наверняка в этих организациях не очень хорошо обстоят дела со своевременностью установки обновлений ОС и антивирусов (если они вообще есть).
tov.Polkovnik 29 января 2018
Илья 29 января 2018
tov.Polkovnik 29 января 2018
Mihael Isaev 29 января 2018
Я с 2000 года в интернете и ни разу не пользовался антивирусом и ни разу вирусов не ловил. Что я делаю не так?
Marrakesh 29 января 2018
ya ne robot 29 января 2018
picatchy 29 января 2018
Mihael Isaev 29 января 2018
Menzoberonzan 7 февраля 2018
Marrakesh 29 января 2018
Омерзительная и бестолковая статья. Вместо того, чтобы пропагандировать безопасность, вы пишете «не устанавливайте» антивирус. Я имел дело с коллективом дамочек, которые пренебрегали антивирусом, и их компьютерами. Иногда их работа полностью парализовывалась из-за тонн вирусни. А это была важная и ответственная работа.
То же я наблюдал и у других безалаберных знакомых. Только одна банковская статистика по кражам из-за троянов чего стоит!
IRT 29 января 2018
harry33 29 января 2018
tov.Polkovnik 29 января 2018
harry33 29 января 2018
tov.Polkovnik 29 января 2018
harry33 29 января 2018
tov.Polkovnik 30 января 2018
harry33 30 января 2018
tov.Polkovnik 30 января 2018
harry33 31 января 2018
Marrakesh 29 января 2018
tov.Polkovnik 29 января 2018
aisklyar 29 января 2018
Зверей не ловлю потому, что я не любопытный. Антивирь не юзаю.
pofigist 29 января 2018
А лучше не пользоваться Windows, если вы не геймер.
Советы автора правильны и давно извесвестны.
Но антивирус, даже на мак, все равно нужен. Вирус вполне может сесть в браузер и открывать, например, каждый раз, окно с рекламой если вы кликаетаете по любой ссылке. Могу быть и более неприятные вещи если вирус попал в программу доверенного производителя, как это было в прошлом году с даунлоад менеджером Folx от Eltima.
Вирус был отловлен в обновлении, а производитель признал факт заражения, предупредил пользователей. Что касается Defender, когда никогда он поможет, но в целом этот антивирус решает позавчерашние задачи вчерашними средствами. Насчет фишинга – особое внимание уделяйте адресам откуда пришел мэйл и стилю письма.
Внимательно изучите какие сообщения может прислать ваш доверенный сервис. Например, PayPal даже периодически шлет письма предупреждения что не следует доверять письмам где вам нужно срочно сменить пароль и вообще какие то данные. И уж точно не переходит на сайт сервиса из письма.
Mihael Isaev 29 января 2018
pofigist 29 января 2018
Watson1 29 января 2018
Презервативы появились в ответ на желание не получить беременность и на венерические заболевания. Норм пацик считает презервативы ужасными, потому что они:
– неудобно и сложно надеваются;
– нередко мешают нормальной эрекции;
– слетают в самый неподходящий момент;
– создают не те ощущения;
– увеличивают время подготовки к половому акту в разы;
да и вообще реально никого не защищают. Если вы хотите раз и навсегда проститься с презервативами, то вы должны:
– заниматься сексом только с проверенными девушками со справкой из гинекологии;
– откажитесь от анального и, желательно, оргального секса;
– не спите с девушками, которых вам присылают друзья, приличные люди посоветуют вам хороший стриптиз-клуб;
– внимательно изучайте справки и заполняйтесь специальную форму о проведении полового акта – не доверяйте девушкам без юридической поддержки;
– убедитесь в употреблении ей противозачаточных;
– регулярно обновляйте девушку!
tov.Polkovnik 29 января 2018
egoistabond 29 января 2018
практически везде фигурирует открытое вложение/переход по ссылке в электронной почте. нужно просто не открывать все подряд и не вестись. ещё бы почтовые клиенты лучше отлавливали спам (а пользователи туда не лазили) и вообще много проблем решится.
tov.Polkovnik 29 января 2018
egoistabond 29 января 2018
MatveyYo 29 января 2018
Расскажите мне как качать с официальных сайтов официальные программы да ещё и платные.
Была у меня программа купленная для скачивания видео с ютуба. В какой-то момент антивирус нашёл в её компонентах вирус. Думаю ладно, заражён комп, залез в компоненты (хотя, такой вид вирусов практически вымер, сейчас тупо встраиваются в систему со своими бинарниками, системные давно не патчат под себя, кроме руткитов и т.п.). Удалил, поставил с сайта – та же лажа.
В итоге сайт компании взломан и в готовый инсталлер вкрячен вирус. Новость быстро потёрли, осадок остался.
Я к чему – не ставить антивирус могут себе позволить только сильно уверенные, что другие каналы полностью перекрыты (вы сидите за файрволом, у которого хорошая репутация и вы досконально знаете как он работает и что бывает когда он падает, запускаете только разрешённые файлы и делаете проверку их подписи, хэш-суммы и т.п. да ещё и сверяетесь с официальными источниками, и ещё куча способов только ради неиспользования антивируса. ). Вообще сомнительно из плана безопасности исключать антивирус – стрелять себе в ногу и то безопасней. Не открывать ссылки – найдётся способ вас об этом не спрашивать.
Не загружать сомнительные программы – вирус встроили в платное ПО (даже производители винчестеров нет нет да и прокалываются то с прошивками, то с комплектным ПО прямо на диске). Не запускать экзешники из архива – да уж, хакеры и тут нагадили, делают экзешник с иконкой документа, кучу пробелов и вы не видите расширения, да что там, вешают иконку папки – больше половины не заподозрит что это.
Сами пишите про ВЦИОМ – полно сайтов во фрейме ворующих пароли от сайта. А туда ли я ввожу свои данные – до конца не изучив кода страницы вообще невозможно узнать (хакеры прикрываются уязвимостью SS, хотя всячески её прикрывают, да только постоянно обходят). В комплексе безопасности нельзя опускать из виду антивирус. Чревато последствиями, против одного удачного примера масса неудачных.
sap 29 января 2018
George Scerbakov 29 января 2018
Живу без антивируса (на Windows) уже почти год, отказавшись от него после того, как NAV стер с моего диска нужную мне программу, объявив ее опасной (причем не просто поместил ее в карантин, а вообще стер бесследно), и я потратил как минимум час на ее восстановление. (причем эту же самую программу этот же самый NAV спокойно считал безопасной).
Стер – и машина жива, причем, кажется, работает лучше, чем раньше. Т.е. штатный Defender на ней стоит (я не готов отключать и его) – и все.
(на macOS антивирусов не держал никогда).
В общем, поддерживаю: на фиг эти AV нужны. А уж после расследования “Медузы” отн. Касперского и его связей и подавно.
sap 29 января 2018
ya ne robot 29 января 2018
Не принимайте лекарство, не делайте прививки, занимайтесь сексом без презерватива и узнаете Ксения плохо это или хорошо.
Источник: www.iphones.ru