Comments 91
По заголовку думал баг, а оказалось фича.
Давно пришёл к выводу, что самое распространное вредоносное ПО -- антивирусы, теперь они напрямую копируют актуальные способы монетизации у тех, с кем должны были бороться.
По аналогии с крышей, которая от бандитов защищает
Справедливости ради: монетизация путём майнинга в общих чертах выглядит довольно адекватно. Если сайт может майнить в браузере и за счёт этого не показывать читателям надоевшую рекламу - я только за.
Нет, не выглядит. 99% сайтов не будут заморачиваться с предупреждениями пользователя о майнинге и контролем условий, а тупо выжрут все ресурсы компьютера, до которых смогут дотянуться.
Зашел на сайт - получай 100% нагрузку всех систем, печку, подвисания и вой кулеров. Посерфил 5 минут - батарейки ноутбука нет.
А потом еще и ОБХСС мордой в пол кладет за финансирование терроризма.
По аналогии с крышей, которая от бандитов защищает
Тоже подумалось, что мошенничество в стиле пчел против меда. Оказалось, что не только мошенничество, но еще и подстава:
А потом еще и ОБХСС мордой в пол кладет за финансирование терроризма.
Вот и думай теперь, что теперь опаснее - оставлять смарт без антивируса или ставить на него антивирус.
-- Спаси меня, Супергерой, меня хочет ограбить вот этот негодяй!
* Супергерой спасает
-- Спасибо тебе, Супергерой!
-- Спасибо, мальчик, на хлеб не намажешь. С тебя 46 рублей 11 копеек.
(c)
это сделано в качестве способа «защиты» пользователей от различного вредоносного программного обеспечения для майнинга
По этой логике если встроить в антивирус ещё и "защищённый" поиск порнухи и кряков, сам антивирус будет уже не нужен :)
По этой логике если встроить в антивирус ещё и «защищённый» поиск порнухи и кряков, сам антивирус будет уже не нужен :)
так антивирус, по большей части, как раз и нужен для «защищённого» поиска порнухи и кряков, разве нет? Какой человек в здравом уме и трезвой памяти будет добровольно ставить ПО, безбожно насилующее его компьютер, если только он не ищет кряки и порнуху?
именно, но как ниже сказали - цель "возглавить". и получить свои 15%
Если уж на то пошло, то чтобы иметь проблемы с поиском безопасной для компьютера порнухи в 2022, надо быть самому себе злобн(ым/ой) буратиной. Остаются кряки. :)
Если уж на то пошло, то чтобы иметь проблемы с поиском безопасной для компьютера порнухи в 2022, надо быть самому себе злобн(ым/ой) буратиной
«это все от способностей зависит» © Джентельмены удачи
И от возраста, наверное. Я сейчас вдруг понял, какой я старый — во времена, когда меня интересовал поиск порнухи, она вся была безопасной, находили мы ее с друзьями исключительно на VHS и единственной проблемой была аренда видика для коллективного просмотра ))
Ты должен был бороться со злом.jpg
Насколько вообще сейчас актуален антивирус для домашних пользователей? Я уже больше 3 лет не пользуюсь антивирусом дома (пользуюсь виндой если что) и как-то не ощущаю себя во враждебной среде. Подозреваю, что это скорее всего связано с тем, что АВПО стоит на серверах и тем самым перекрывает каналы распространения.
Родителям правда по привычке продолжаю обновлять лицензию. Но если лет 10 назад в логах было достаточно срабатываний, то сейчас разве что вижу предупреждения вида NotAVirus на программы удаленного управления.
Для неопытных маст-хев
Да даже если опытный. Скачивая какой-нить трейнер для игры, надо быть все равно осторожным
Вопрос тут, надо ли ставить какой-то другой антивирь, если есть неплохой стоковый дефендер
Удвою вопрос с позиций пользователя-разработчика. Неизвестные exe-файлы не запускаю, вложения в почте - не открываю, на сайты "все-киски-без-смс-и-регистраций" не хожу, использую определенный набор программ, на 100% либо лицензия, либо разной степени свободности. Есть ли какая угроза от отсутствия антивируса?
Потому что все прошлые попытки поставить любой антивирус - делали невозможной мою прямую работу, на любую компиляцию, отладку или соединение с сервером из неподписанного приложения - антивирус начинал орать и блокировать, многочасовые попытки настроить исключения ни к чему не приводили. Возможно, правда, это руки кривые.
Периодически запускаю бесплатный сканнер от Касперского - ноль зараженных объектов.
И всё же, вопрос актуален.
Думаю, в вашем случае встроенного в винду антивируса достаточно. У меня, по крайней мере, похожий юзкейс, и тоже заражений нет.
У меня Windows 7 (лицензия), там нет встроенного антивируса, насколько могу судить.
Вообще, было бы интересно, как эта проблеме решается. Наверняка же не я один сталкивался с невозможностью компиляции при работающем антивирусе. Иронично, что активность компилятора (exe-файл пишет на диск другой exe-файл) действительно вирусоподобна. Но все советы от коллег и знакомых сводились к "выкинуть или выключить".
У меня Windows 7 (лицензия), там нет встроенного антивируса, насколько могу судить.
Там есть Windows Defender, плюс (опционально) Security Essentials. Отличие разве что в том, что в десятке аналогичный функционал из коробки.
Уже нет, все кончилось вместе с окончанием поддержки винды
С чего бы это? Всё работает.
Сначала удивился, что в win7 есть защитник. Сколько помню, он раньше ставился отдельно. Включил неттоп, чтобы посмотреть есть он там или нет - есть, но базы были двухлетней давности. Потом вы пишите, что поддержка закончилась, нажал обновить базы - обновились.
Честно говоря, сам удивлен, потому что не помню чтобы как-то активировал защитник. И уж тем более я его не устанавливал самостоятельно.
Скрины
Аналогично, нашел его в панели управления и очень удивился.
Сейчас буду пробовать активировать и прогнать тесты.
Из бесплатных для дома и недорогих для работы мне всегда нравился Avast, но после того, как очередное обновление Delphi Community было им поломано при установке - я сдался и в очередной раз его снёс. Антивирус снёс, а не Delphi, конечно :-)
Я устал выпиливать авастовские корневые сертификаты из браузера после каждого обновления.
Microsoft Defender вполне себе регулярно делает стойку на сочетание "не самый последний Delphi" + "не самый последний HASP"
После жалобы в Майкрософт обычно в течение примерно полудня вносят в белый список. То есть для релизов покупателям это весьма неплохо, многие антивирусы хуже. А вот для разработки и тестирования...
Не помню, умеет ли Защитник или MSE исключать избранные папки из тестирования.
это что-то новенькое, надо тоже будет посмотреть, на балконе стоит комп с семеркой для всяких странных дел, которые не работают в десятке
По идее, хороший антивирус должен поддерживать исключения по процессам, директориям и прочему.
Я сейчас сижу с Дефендером, проблем действительно нет.
Вспоминая прошлый опыт, под виндой не всегда малварь обязательно было запускать самому, иногда приползал сам по локалке, иногда были курьёзы по типу взлома через превьюшку в проводнике или малварь, прилетающая от рекламной сети на сайте, которым пользуешься.
Взлом через превью это как?
Всяческие зеро-деи, которые намного интереснее обычного "запустите меня, пожалуйста".
https://en.wikipedia.org/wiki/Windows_Metafile_vulnerability
https://msrc.microsoft.com/update-guide/vulnerability/ADV200006
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2020-1483 для тех, кто пользовался Outlook
А ещё через шрифты, через flash-баннеры и другие ухищрения...
Потенциально есть риск на фишинговый сайт попасть - либо хорошо замаскировавшийся, либо даже подменивший настоящий, если негодяи умудрятся домен перехватить. Нужен ли тут антивирь или какого-нибудь NoScript хватит - вопрос второй.
Но да, тут в любом случае опасность похищения данных выше, чем опасность на ПК какую-то малварь словить.
Но как антивирус защищает от ввода данных пароля на сайте cberbank.ru вместо sberbank.ru?
От такого - никак. Только от попыток пропихнуть что-то исполняемое на ваш ПК.
Интуитивно подозреваю, что если уж кто-то слепил достаточно достоверный условный cberbank.ru, то он будет просто по-тихому тырить аккаунты, не повышая риск обнаружения дополнительной подозрительной активностью. Но это чисто интуиция, как оно in the wild происходит - без понятия.
От этого часто спасает браузер (хром точно должен). Например если ты заходишь по sbе(тут русская "е")r.ru, вместо sber.ru.
Ну и на сертификаты стоит смотреть, если у сайта банка стоит Lets Encrypt - повод задуматься.
Неизвестные exe-файлы не запускаюА если известный файл окажется протрояненным? Вряд ли вы все исполняемые файлы скачиваете из Microsoft Store. Взлом ресурса, с которого вы скачиваете «известный» файл -> подмена файла -> вас поимели, причем, самое прекрасное, что вы об этом если и узнаете, то уже поздно.
В винде, все то, что требует админские права (что бы реально что-то сделать с системой, а не просто показать пользователю поп-ап с ругательством) должно быть подписано, причем сертификатом выданным вадным certificate authority (так что self-signed не прокатит), иначе винда кажет большие ругательства "вы что-то непонятное запускаете".
Так что не замеченным факт модификации не пройдет, при условии что приватные ключи разработчиков никуда не утекли (что бывало впрочем).
Например, я являюсь мейнтейнером опенсорного ПО и у меня банально нет ни лишних 20 тысяч рублей в год на подпись, ни желания их на неё тратить. Достаточно того, что я вкладываю своё время в написание кода и деньги в существование сервера обновлений/форума поддержки.
Кроме того, злоумышленник тоже может купить сертификат. Я недавно как раз катал в УЦ Sectigo абузу о том, что в сети валяется инсталлятор какого-то рекламного говна, мимикрирующий под WinRAR и подписанный сертификатом, выданным Sectigo. Вот этот инсталлятор, сейчас сертификат уже отозван, но на тот момент был валидным. То есть, любой Олег (сертификат выдан на oleg@insitegroup.ru) может купить сертификат, подписать любое говно и пока УЦ не заметит и не отзовёт, Windows будет ему доверять.
Но при этом почти всё самое интересное и ценное у юзера админских прав не требует и принадлежит ему самому.
Есть ли какая угроза от отсутствия антивируса?
Как вариант, что может случиться это zero day в браузере (и такие случаи бывают), и заход вами на какой либо сайт, эксплуатирующий эту уязвимость.
(Например кликнули по вроде бы безобидно выглядящий ссылке от знакомого контакта в телеграмме, а это оказывается не он прислал а малварь от него имени).
Но в целом риск не такой большой, особенно если быть бдительным и избегать без надобности сомнительных сайтов (точнее ходить на них только из виртуалки).
Сам уже лет 10, если не больше, не пользуюсь никакими сторонними антивирусами (но defender выключен на винде - по больше части что бы она не жаловалась постоянно что он выключен)
Исхожу из того, что даже в легальном софте существуют уязвимости. А антивир это такой заборчик для всяких мутных мимопроходящих. Кроме того, современный антивир это еще и фаервол.
В любом случае, если стоит задача взлома, то взломают. Ибо есть бэкдоры в подавляющем числе коммерческих продуктов.
И да, это мое личное конспералогическое мнение, неимеющее официальных подтверждений.
У меня нод32 срабатывал на загрузку страниц, только если я намеренно начинал кликать на баннеры "ШОК Волочкова ОПОЗОРИЛАСЬ на всю страну" подряд, с одного на другой. Заражённых файлов не видел живьём уже лет 8.
Скоро вообще доживём до того, что и в Инете под самым всратым рекламным баннером будет качественная статья и не скамовый интернет-магазин КОПЕЕЧНОГО СОВЕТСКОГО...
Поддерживаю, не пользуюсь антивирусом больше 10 лет. Отключил, ибо задолбал постоянно что-то считывать и занимать системные ресурсы, и содержимое окон магическим образом начало отображаться сразу, а не с задержкой в секунду-две. За это время ловил вирусы один или два раза, и то только потому, что, странным образом утратив бдительность, сдуру запустил непроверенный экзешник, чего обычно не делаю.
Перестал им пользоваться +- с тех пор, как перестал пользоваться флешками. С интернетом проблем не было никогда, основным рассадником заразы были переносные носители.
Где-то на полках еще лежит диск с заботливо сохраненным Win9x.CIH
Кстати, было такое развлечение раньше - архивы с вирусами. Таскали диск между компами и проверяли, какой антивирус больше найдет. Потом появился virustotal и статистику стали смотреть уже там.
Эх, молодой человек.. Раньше был вот такой журнал!
SGWW, LovinGOD, и прочие...
Вот тут, вроде бы, даже остались архивы. "FILE_ID.DIZ", обожемой! (плачет)
антивирус не защищает на 100% компьютер, голова на плечах- вот главное спасение от проблем с компьютером, в т.ч. с вирусами. И вообще самый главный вирус находится между монитором и креслом. А авиру с майнером хомяки схавают без проблем, вот увидите... А так нужно вообще отказаться от всех антивирусов. А от антивирусов с майнерами, типа авиры, нортона и др. так тем более. Так это и есть настоящие вирусы, нормальная антивирусная компания вряд-ли будет майнер встраивать в свои продукты. Мне защитника Windows хватает с головой, сканировал систему другими антивирусами- все норм, вирусов на компе нет.
После Windows 8 как то вообще забыл что надо еще какой то антивирус ставить. Есть встроенный, работает, обновляется, кушать не просит
Для ентерпрайза есть Microsoft Defender ATP
— Майнер не должен быть включён по умолчанию.
— Полный контроль над майнером и прозрачность дохода от его работы.
— Гибкий механизм настройки. Например:
— — Майнить на годовую лицензию антивируса.
— — Майнить на премиум подписку ютуба.
— — Отключение майнера при определённых условиях.
Как мне видится, кто сделает наиболее качественную реализацию, тот получит наибольший профит от этого.
Сториз уже в эксель запилили, в антивирус майнер запилили. Если экстраполировать то однажды во всех приложениях будет сториз, майнер и просмотрщик картинок
кстати, Nero таки умер бы и так и этак - как почти умерла запись на ДВД/СД
а вот Асидиси мог бы и пожить еще
Почему неро умер бы в отличии от асидиси? Там в неро есть просмотрщик картинок и проигрыватель файлов, как и в асидиси, шансы одинаковые.
Шутка про неро и асидиси как раз о заключается в том что из простых приложений выполняющих одну функцию они выросли в каких-то многомегабайтных монстров, комбайнов, которые выполняют массу функций, хотя пользователям это особо не нужно было.
Другое дело что асидиси умер тоже, потому то все массово потребляемые картинки на текущий момент в инстаграмах и асидиси для телефонов не нужен (да в общем он и для компов не особо нужен, фотки успешно полистает встроенный в винду просмотрщик - которого не было в старых виндах или он был адово корявый)
При этом надо понимать, что расходы на электричество и износ техники зачастую превышают доход от майнинга. В плюсе здесь только организатор, забирающий себе 15% с нулевыми затратами.
Если бы так было - люди бы не майнили. Какой смысл майнить в минус?
Цена на электричество в разных местах планеты отличается на порядок. Эффективность и рентабельность различного железа в плане майнинга тоже различна.
Многие люди же майнят, просто воруя технику или электричество у других, например, запуская майнинг на рабочем компьютере. Итоговый баланс получается отрицательный, но за счёт воровста майнер уходит в плюс.
теперь пользователям не нужно искать и устанавливать сторонние майнеры, они могут запустить аналогичный, но защищенный продукт внутри антивируса с помощью нескольких кликов.
Какая прелесть, тогда нужно встроить в антивирус вообще всё вплоть до операционной системы.
Дык уже ;) https://os.kaspersky.ru/
https://habr.com/ru/article/499746/
Ну или Альт- Базальт- и прочие спецЛинуксы в этой же парадигме практически.
Концепция ОС как антивирус жива, но встаёт вопрос - вам защищаться или работать? Во многих сценариях получается именно "ИЛИ".
Новая функция Avira Crypto работает при условии, что пользователь ее вручную активировал
И это правильно. Главное, чтобы можно было легко отключить.
А не как в Нортоне
Чтобы отключить майнер, нужно под администратором удалить файл NCrypt.exe, но он может появиться вновь после обновления антивируса.
Наверное вы думаете что вы пошутили, но что-то уже я начинаю допускать и такой сценарий. Не исключено, что через годик-другой мы будем обсуждать и такую новость.
я начинаю допускать и такой сценарий.
Или иную дикость - все исключительно с заботой о пользователях. Сначала встроили, через полгодика включили
Антивирус Norton 360 включил майнер по умолчанию
Главное что бы не стало сюрпризом)
Бесплатный LastPass подобный сценарий проворачивал. Вот вам месяц бесплатно для использования не только на компе, но и на мобильном. А по истечении месяца перекрыл доступ ко всем паролям, пока не проплатите подписку.
Так в Windows уже по умолчанию включён Bitlocker, а ключи хранятся в учётной записи M$...
NortonLifeLock анонсировала Avira Crypto в конце октября 2021 года. Примечательно, что несколько антивирусных сканеров пометили установщик Avira как вредоносный или небезопасный из-за включения криптомайнера еще 9 сентября 2021 года.
Вот так из антивируса Авира сама превратилась в вирус...
Ironic.
То то я думаю Авира расщедрилась и продавала всем подряд свой про антивирус чё то в районе 50 рублей на 5 машин на год. Где то попалась инфа. Купил.
Но у них система так устроена что пока ключ не активируешь, отсчёт времени не начинается. Пусть лежит ключик. Авось пригодится.
еще немного - и антивирус станет бесплатным, с условием добровольно-принудительного майнинга на каждый день. Или плати или майни...
А что если в Chrome такой майнер встроен уже лет 10ть.. по-тихой майнит на ограничении 1000мгц Цпу , но при этом на миллиарде пк.
Жесть. В свое время вокруг падали компы от нашествия неПети с платными корпоративными вирусами.... А у меня была Авира, и все у меня было хорошо.... Самый шустрый и толковый антивирь из бесплатных БЫЛ.
Прошлым летом я заметил что компы с авирой стали переодически притормаживать. Думал что меня уже от древности самого притормаживает) Смотрю а нагрузка на диски то выросла. Я уже тогда начал подозревать какую то подляну типо майнинга и отказался от Авиры. Дома то линукс, а вот....
Жить стало хорошо, жить стало веселее. Товарищи)
Это оно пока видеокартой майнит... а могло бы, например, под Chia диски засеять, и выжрать ресурс SSD за недельку. Впрочем, и видюшку единственную пожечь, особенно если "хомячок" не игрок по жизни и не заморачивался охлаждением, не выдувал регулярно пыль, не проверял присохший уже на ней вентилятор... а новую сейчас найти может быть ой как непросто.
Нездоровая фигня, в общем. Надеюсь, до мобильников массово не доберётся -- а с десктопами-ноутами я уже Линуксом везде проблему решил кардинально.
Интересно,а можно заранее отказаться от всех продуктов этой компании на мобильных усторойствах? В формате заявления к компании-производителю?
ВВК, выпускающая гаджеты под марками Realme,Oppo,Vivo,1+, что-то там ещё, встраивает в Диспетчер телефона антивирус, "на выбор" - Аваст или Авира ,в качестве системных...
Подозреваю, что переход внедрения майнеров от десктопной версии к мобильной - не за горами
Антивирус Avira встроил в свой клиент майнер криптовалюты Ethereum вслед за Norton 360