Pull to refresh

Comments 50

У многих ли возникает вопрос ставить или нет антивирус?
Чаще plugin container для firefox гораздо больше ресурсов ест, чем система безопасности, но это не повод отказываться от flash. Чаще возникает вопрос как правильно настроить антивирус и фаервол, а в дальнейшем- почему эти меры защиты не помогли и пароли от важных ресурсов куда-то убежали.
Сложно представить защиту без этих средств, но и они оказываются не самыми действенными!
Был случай на хабре описан подмена DNS в Wifi роутере это вобще за все рамки…
Антивирус даже не знал что человек посещает «фишинговые» страницы vkontaktе и т.д.
На удивление — часто. Как правило, новички слушают/читают мнения более опытных людей, а затем принимают решения. Следовательно, если информация будет подаваться только с одной стороны, то выбор в большинстве случаев будет предопределен.
Я к примеру, отказался от использования антивируса, ибо я как опытный пользователь могу не попадаться на вирусы (редко захожу на малознакомые сайты, варез качаю редко (с торрентов)) + у меня всегда установлены самые последние обновления софта (благодаря Windows Update и Secunia PSI). Ну а на те вирусы, которые прошли через меня, скорее всего пройдут и через антивирус (увы, в эвристику не верю).

В конце-концов я понял, что антивирус — это самое идиотское решение. Увы, других для массового пользователя нет. Самым грамотным решением была бы грамотная мощная система разграничения прав на уровне системы (вплоть до того, можно ли программе читать/писать в определенном каталоге и какой категорией функций какой библиотеки ей можно пользоваться) + система автообновления всего софта.
JS выключены? Был недавно случай, когда на популярном в узких круг ресурсе, в рекламе оказалось нехорошая пакость. Да и «проверенные» ресурсы не застрахованы от взлома.
Возможно решение и идиотское, но в таком случае идиотов очень много, а компании зарабатывают неплохие деньги на «идиотском решении».
JS включен, есть AdBlock, но думаю он особой роли не играет. Фокус в том, что у меня весь софт и система обновлены. Так что уязвимости мне практически не страшны. Паролей в браузерах не храню — так что и сливать то нечего (хм, чуточку похоже на принцип неуловимого Джо). Левый софт автоматом не запускается, UAC на все ругается. Из браузеров юзаю оперу (под которую никто практически не ищет уязвимостей, ибо она малораспространена) и хром (который обновляется быстрее чем размножаются кролики, поэтому актуальных уязвимостей для него тоже мало). Единственные проблемы Flash и Java, ну тут уж я не знаю что делать.

Когда я говорил «идиотское», я подразумевал немного другое. Оно идиотское, потому что неправильное, вредное и злобное. Если бы компания Microsoft озаботилась бы обеспечением безопасности своей системы и придумала бы систему разграничения прав, то антивирусы были бы не нужны.
Я бы немного по другому сказал: если бы пользователи использовали исключительно проверенное ПО по принципу андроид маркета или эпл стор, тогда вероятность заражения была бы гораздо ниже. Но и в данном случае она далеко не = 0.
А так безопасность интересная тема, когда-то нам обещали, что спама не будет. Но технологии защиты, как и «нападения» не стоят на месте, это вечная гонка.
Linux, как ни крути, хорошая штука, но использовать его в повседневной жизни могут позволить себе отнюдь не все.

Вы забыли про Mac, который хоть и не является образцом безопасности, но локеров и троянов под него тоже нет.
А вообще, похоже на очередную агитку от антивирусного вендора или им сочуствующего, либо развёрную версию следующего диалога, повялющегося в любом обсуждении антивирусов:
— Я уже 8 лет не пользуюсь антивирусом и ни разу не цеплял вирусов или троянов!
— Муахахахахаха, это ты думаешь, что их у тебя нет!!!1
Впрочем, я не отрицаю тезиса, что неквалифицированным пользователям или параноикам, сидящим на Windows, необходимо использовать антивирус.
>> хоть и не является образцом безопасности
Кхм. Простите, но в чем не является?
Почитайте про уязвимости в OS X, их находят в огромных количествах и далеко не все оперативно закрывают.
но локеров и троянов под него тоже нет

Да неужели, показать?
UFO just landed and posted this here
Например Weyland-Yutani, Tsunami, DevilRobber, Aobo Keylogger, была еще помнится здесь статья, где упоминалось о каком-то софте для скрытого удаленного управления.
Да что там, вот например список.
Занятно, а в реально жизни они встречаются?
Можете поискать топы о продаже (в т.ч. на руских площадках).
*русских, прошу прощения
Имею фаер и сандбокс от комодо на винде, думаю, что этого достаточно при определенных условиях работы.
На линуксах даже не думаю пользоваться подобным софтом, там антивирусы уж точно не спасут если будет что то серьезное
Антивирус на машине никогда не стоял, вирусы ловил от родственников в те далекие времена, когда пользовался флэшками. Если флешки не использовать, не ходить по странным сайтам, не качать чего попало, то вирусня обойдет вас стороной. Лучшие защитники от вирусов:

1. Плагины-on-demand — включаем флэш только когда надо.
2. В качестве pdf-ридера используем Хром.
3. В качестве ридера для .doc и прочих офисных файлов — Google Docs.
4. Передаем файлы через email — все мейл-провайдеры проверяют вложения антивирусом.
5. Не ходим куда попало. Фильмы, музыка и даже порно есть в контакте.
6. Сторонний софт — качаем только с официальных сайтов. Если платный — ищем бесплатные аналоги. Если уж решили стырить, то качаем с популярного треккера и только проверенные раздачи. Если страшно, ставим софт в виртуалку.
Ну, смотреть фильмы в ВК — это точно уж что-то новенькое :) Да и слушать музыку, в принципе, тоже.
смотреть фильмы в ВК — это точно уж что-то новенькое

Я так делаю в большинстве случаев, множество знакомых — тоже. То же самое касается музыки.
Ну, я еще пойму, если вы смотрите фильмы на ЭЛТ-мониторе производства прошлого века. А с Full HD монитором и нормальной акустикой мысль о просмотре фильмов в 240p/360p/480p и прослушивании музыки в mp3 192Кбит/с кажется кощунственной.
Некоторые люди не замечают разницы. Может быть они наслаждаются фильмом и не парятся по поводу качества видео (разве что уж совсем печальное). Может быть им просто все равно
Кроме 240p/360p/480p есть еще 720p и 1080p.
MP3 есть и 224, 256 и 320 Кбит/с.
Все это есть ВК.

Мой монитор — Samsung SyncMaster 940T, из акустики — например наушники Sony MDR-XB500. Мне вполне хватает, тем знакомым в большинстве случаев тоже.
Ну так на 720/1080 уже и интернет-канал должен быть более-менее сносный. А еще, может, многим не важно, но для меня просто необходимо в любом фильме наличие оригинальной английской озвучки, и желательно субтитров.
В контакте можно найти фильмы и на английском, и на украинском, и на испанском, и на многих других языках — с субтитрами или без, и в хорошем качестве. У меня монитор 1280 на 800, 720p на таком хватает с лихвой.
Где-то уже приводил выкладки, что обычный человек разницы между 480p и 1080p на 24" с расстояния пары метров не заметит, разрешающая способность глаза одна угловая минута и всё такое.
Весьма глупые заблуждения типа «Не ходим куда попало» и соответственно весьма глупые советы…
Просто «куда попало» это очень размытая характеристика.
Вот недавно сайт mysql ломанули… это «куда попало»?
От взлома не застрахован никто и нигде. Только выключенный из розетки комп и разобранный на запчасти дает гарантию не заражения текущими вирусами.
И то, учитывая последние новости виртуализации и взлома биосов, не нулевая вероятность получить мать с кейлогером в биосе, уже на этапе покупки компа.

Антивирус полезен уже тем, что мочит уже известные ему вирусы. Все таки известных вирусов ходит много и от этого никуда не деться.

Т.е. антивирус полезен тем, что уменьшает вероятность заражения. Вот и все. Он ни панацея, ни серебряная пуля… он просто уменьшает вероятность.

Музыка и фильмы во вконтакте говорите? Т.е. вконтакт это не «куда попало»??? т.е. для вас вконтактик абсолютно довереный сайт на котором не может быть заразы???
Я давно так не смеялся…

В общем очень сомнительные советы…
Я, к своему сожалению, не представляю, как вирусы или малвар могут попасть в мой комп со страницы, не содержащей плагинов — а плагины я включаю только ондеманд — т.е. фактически включаю его только для просмотра музыки и видео. Подозреваю, что на моем компе бывают только swfы от примерно десятка сайтов, и все это — плееры. Фишинг и CSRF — совсем другое дело, и антивирус тут не поможет.

В контакте зараза может быть, однако вероятность ее наличия там намного меньше, чем на других сайтах. Назову причины:

1. Наличие контента со сторонних вебсервисов сведено к минимому. Все баннеры показываются с серверов контакта и проходят модерацию. Вся музыка хостится напрямую, а не инжектится iframe мами с других источников. То же самое касается практически всех видео. Это означает, что все, происходящее на странице, контролируется самой командой контакта.

2. Контакт — большой сервис, и заражение на больших сайтах намного менее вероятно, чем на сайтах с небольшой посещяемостью. Если что-то и появится, вероятность того, что проблему обнаружат до того, как ты встретишься с ней лично, существенно выше.

Но я не хочу спорить беспредметно. Расскажите мне, как антивирус может помочь в плане безопасности человеку при условии, что:
— он не пользуетя USB-устройствами;
— у него включены все обновления;
— он качает софт только с официальных сайтов;
— у него не установлены никакие плагины, кроме флэша;
— он включает флэш только по требованию;
— периодически этот человек запускает на своем компе онлайн-сканер, за 7 лет ни один онлайн-сканер ни разу не нашел у меня ничего подозрительного.

Да, однажды страшные злодеи сломают YouTube и подложат что-то очень страшное и нехорошее в код плеера. Но какова вероятность такого события? И стоит ли опасность того, чтобы твой комп постоянно тормозил от антивируса? Моему на днях как раз семь лет исполнится, в плане железа он слабее, чем обычный телефон.
>> Фишинг и CSRF — совсем другое дело, и антивирус тут не поможет
Вполне себе поможет. У всех нормальных продуктов есть блокировка по урлам и скриптовые эмуляторы.

Несколько наиболее ярких примеров случайного заражения, с которым приходилось сталкиваться автору, приведены в статье.

>> И стоит ли опасность того, чтобы твой комп постоянно тормозил от антивируса?
Именно для этого и создавалась статья! Всегда стоит оценить риски, и, если они значительны в данном конкретном случае, стоит задуматься об еще одном рубеже обороны. Разумеется, все за/против может оценить только владелец системы =)
У меня Microsoft Security Essentials и он работает тихо, что даже не парюсь об вирусах и антивирусах.
Плюсую, доволен как слон!
По-моему опыту скажу, что МСЕ — дырка. Попробовал один бук доверить защите майкрософта — МСЕ+ фаервол. В итоге подхватил трояна, который перезагружал комп, пробовал лечить Kaspersky Virus Removal Tool, но он почему-то ничего не обнаружил, а Dr.Web CureIt слёту обнаружил вредителя, правда удалять пришлось вручную.
Так что теперь своё отношение к мелкомягкой защите только укрепил, теперь эти средства использовать ни в коем случае не буду.
UFO just landed and posted this here
Действительно… фигли там париться?
Он не ловит нихрена и соответственно не беспокоит своего хозяина ))
Не давно был тест антивирей в журнале хакер… так вот MSE единственный антивирь, который позволил тупо прибить себя в процессах…
>Linux, как ни крути, хорошая штука, но использовать его в повседневной жизни могут позволить себе отнюдь не все.
Да, он слишком дорогой.
Я всю семью приучил и никто не жалуется. А систему не приходиться править практически вообще. Просто признайте, что вы не хотите переходить или вам лень (хотя я могу оправдать людей, которым каждый день нужен хороший видео или аудиоредактор, но слышал, что под макосью работать с видео и аудио получается не хуже).
Я сам на Linux, но с вами не соглашусь.
Есть множество софта, которому аналогов нет под Linux. Дело не ограничивается видео/аудиоредакторами.
Да и не панацея же это от всех угроз, не так ли?
Намного меньше угроз со всех сторон. Продолжите список программ, хочется узнать что я упустил кроме игр и софта только под винду (привязанные к продукту).
Намного меньше угроз со всех сторон

Вот именно что всего лишь меньше, они не отсутствуют.

софта только под винду (привязанные к продукту)

Что вы имеете в виду?

Но продолжу, хорошо.
Полноценный LabView. Инструменты для работы с исполняемыми файлами формата PE EXE. Инструменты для пентеста — многие сканеры и анализаторы не имеют Linux-версий.
Это из того что вспомнилось сразу — продолжить?
не, не надо продолжать, лучше расшифруйте и поясните: зачем это в линуксе мне могут понадобиться инструменты для работы с pe exe? и сразу второй вопрос: как люди вообще в винде живут, ведь в ней, о ужас, нет инструментов для работы с elf?
зачем это в линуксе мне могут понадобиться инструменты для работы с pe exe

Вы спрашивали «что», а не «зачем». Зачем мне могут понадобится в линуксе проф. инструменты работы с видео и аудио, коль я не медиа-специалист? Я не медиа-специалист, мне они не нужны.
Вам — может и не нужны. А мне нужны, да. Для ковыряния той же виндовой малвари, например.

как люди вообще в винде живут, ведь в ней, о ужас, нет инструментов для работы с elf

О ужас, есть. beye/HTEditor например.

Если вам так не нравится этот пример — выкиньте его, обратите внимание на остальные, кои остались без ответа, или давайте продолжим разговор о других. Вы так и не пояснили, что есть «софта только под винду (привязанные к продукту)».
Народ, кончайте холиварить ) Статья была совсем не о том.
Вроде должно быть очевидно, что под каждую ось есть тот или иной софт, аналогов которого на таком же уровне нет на какой-то другой. И кому какой больше нужен в повседневной жизни — тот такую систему и юзает. О чем тут можно спорить?
Программатор для систем сигнализации считаем «привязанным к продукту»?
Тогда практический любой exe файл таковым является, если для него не существует elf версии или порта.
Статья говно, подначка на «не выделение тактов для антивируса» — деструктивна.

Вы забыли упомянуть механизм заражения через дыру в rdp, использованный в мсбласт ака айлавью, при котором для того, чтобы заболеть, было достаточно подключиться к сети, в которой присутствует единичная зараженная машина.

Вывод из этого простой: можно схватить заразу не выполняя вообще никаких «стандартных» потенциально опасных действий (открытие документов, сайтов итд), а посему машина без антивируса даже в самых преохуительных руках с мозгами — всегда уязвима. Впрочем, и с антивирусом тоже.
Стоит Ubuntu 10.04 и Win7
В win7 cтоит NOD32 и Comodo Internet Security. Если что-то непроверенное включаешь или осуществляется попытка соединения из недоверенных мест Comodo сразу спрашивает. Всякие безобразия типо автозагрузки флешек выключены. По недоверенным сайтам не хожу (для этого могу использовать Ubuntu, если нужно). Вроде все соблюдено, но меня это не успокаивает. Я постоянно думаю как можно улучшить безопасность системы.
Улучшать на самом деле можно до плюс бесконечности — начиная с использования мощных паролей (что-нибудь вроде фраз с цифрами, либо менеджеры паролей) и заканчивая выдернутым шнуром интернета и запаянными наглухо интерфейсами. Надо понимать, что в итоге каждый плюс к безопасности зачастую есть минус к юзабилити.
Так что сначала всегда оценивайте риски. Первое правило экономики защиты информации — затраты на средства защиты не должны превышать возможный ущерб от реализации угрозы.
Sign up to leave a comment.

Articles