Pull to refresh

Comments 253

не щёлкать по фишинговым ссылкам, не устанавливать чужие флэшки, обновлять софт и т.д.

Если с первым ещё могут помочь антифишинговые механизмы в браузерах, то вот как заставить рядового юзера обновлять весь софт своевременно я уже представляю с трудом, а рекомендацию с чужими флешками не выполняю даже я сам…

Без антивируса, конечно, можно, но сначала надо выработать автоматическую привычку не запускать хоть что-то мало-мальски подозрительное вне песочниц и виртуальных машин.
Антивирус не отменяет необходимости соблюдать осторожность.
UFO landed and left these words here
Под мастдаем — прикрываемся аппаратными фаерами, избегаем доменов, запуска чего попало и постоянно обновляемся, скрестив пальцы…

Под линуксом — разные штуки типа fail2ban…

Всё очень плохо на устройствах с андроид. Кстати, а где ботнеты на сотовых и планшетах, где изначально куча версий андроид, давно брошенных и не обновляющихся?

А так-то да, пароли типа «четыре слова все капсом» (см. в Тюбике, если ещё не поржали).
Нужно установить ему Windows 10. И она сама обновит все, перезагрузится, и все это без согласия пользователя!
А ещё там есть встроенный бесплатный антивирус!
Который тоже, сам обновляется и сам лечит, а еще сам отправляет вирусы на анализ в MS!
Который, помимо всего прочего, еще удаляет остальные антивирусы, особенно, если они внезапно стали несовместимы с Win10
Поподробнее пожалуйста. Первый раз об этом слышу.
Я не раз видел 10ку с установленными на нее Avast, Eset, KIS. Во всех случаях windows defender отключался и никак не проявлял себя.
Максимально подробно описано тут, это начинает набирать обороты с выходом RS2
Оно мало того, что убило мой Comodo Firewall, так ещё и запретило мне ставить его обратно как «несовместимое ПО». Но когда я его установил (при помощи старого доброго ультранасилия), всё оказалось в порядке и никакой несовместимости не проявляется вот уже почти год, работает идеально.
Не поделитесь, как установили?
1. Переименовать файл инсталлятора (иногда этого уже достаточно)
2. Добавить пробел в конец файла, чтобы изменился хэш файла
Можно начать с отбирания прав админа у «оконных» пользователей…
Шифровальщику они не помеха, всё прекрасно работает в юзерспейсе.
И не менее прекрасно детектируется проактивной защитой.
UFO landed and left these words here
права на запуск юзерских файлов тоже надо отнять
На определенном этапе проще компьютеры отнять.
Людям которым нужен антивирус на самом деле нужен системный администратор. Кто то должен за них управлять компьютером.
Любое навешивание реальной работающей защиты на компьютер приводит к одному из двух, либо компьютером становится сложно управлять либо компьютер становится гаджетом с ограниченными возможностями.
На определенном этапе проще компьютеры отнять
… и поделить!

;-)

То ли вахтеры, то ли революционеры.
Отнять права на запуск js и vbs, кстати — вполне здравая идея (если пользователю для работы запуск этих файлов не требуется). Это эффективно и безболезненно отсеивает часть шифровальщиков.
UFO landed and left these words here
Имеется ввиду, блокировать выполнение js в контексте Windows Scripting Host, т.е. двойной клик на js-файле, а не js в браузере. Обычным пользователям это ни к чему.
Ну я не обновляю весь софт своевременно и ничего от этого не случается. Просто нужно ограничить потребление подозрительного хлама. Что собственно произошло само собой уже лет 10 назад. Кроме того, есть VirusTotal, если уж интересно просканировать что-то.

А файрвол с запретом на вход и выход всего трафика, кроме дозволенного — штука нужная, но не удобная и не понятная для большинства.

Ну и хромом не пользуюсь в качестве основного браузера, от греха подальше
А чем пользуетесь? Какая ОСь?
Windows 7
для управления файрволом использую WFC
Тоже в свое время пользовался на семерке только файрволом, без установки антивируса. Пока сижу на osx, но в будущем снова придется иметь дело с winOs)) значит все по старинке буду делать)
Уже сталкивался с официальными программами со вшитыми вирусами, удалять было непросто.
Я помню Win32/Induc, который поражал установленную среду Delphi, благодаря чему распространялся с некоторым вполне легитимным софтом.
Полностью согласен с материалом, изложенном в статье.
Единственный, на мой взгляд, необходимый функционал антивирусного программного обеспечения — это возможность запуска приложения в песочнице (По-моему, даже не все антивирусы такой функционал предоставляют)
И еще хочу добавить, что помимо
не ходить на сомнительные сайты и не открывать файлы из непровeренных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.

еще следует посоветовать не использовать пиратское ПО, лекарства для которых часто содержат всякие Spyware
Ну вот вам, как пример — android. Каждое приложение запускается в своей песочнице. Откуда же там такое баснословное число заражений?
Пользователи сами скачивают с сомнительных сайтов и выдают рут права.
Да, сам видел. Банер на сайте — «ваш планшет заражен, запустите антивирус».
Пользователь, вздыхая, — «ну ладно, так и быть», и переходит по ссылке в google play.

Сталкивался со случаеи, когда вирус сам без рут-прав прописывал себя в системе, да так, что оставался в системе после её полного сброса. Пришлось получать рут, чтобы удалить его.

Социальная инженерия, тяга к халяве.
«Обновление флеш плеера доступно, установить? Да/нет». Встречал ломанную Shadow Fight на телефоне юзера, которая попросила у этого самого юзера сделать её администратором устройства. И ведь сделал! При попытке отключить ей этот функционал выключает экран. Решилось ручным удалением апк из /data/app, благо рут был.
Ви ж говорите не про rooted Android, так? В останньому, як я розумію, якраз нема sandbox.
Основний спосіб «зараження» — всупереч всім попередженням, користувачі таки встановлюють через apk.
В обох випадках вина чисто користувачів.
А как же директ реклама, которая время от времени может привести на фишинг? Особенно юзверя, который так рьяно искал нужный ему товар, а тут хоп скидос только сегодня 20%, надо только нажать «Принять» в регистрационной форме.
Captain Darren Bilby, не иначе. Чтобы не поймать вирусов — нужно не делать ничего опасного. А как быть, если нужно работать с чужими носителями или найти редкий драйвер в большой помойке под названием «интернет»? Это советы для стерильной среды, а не для реальной жизни. Пока с антивирусом все-таки лучше, чем без, даже если соблюдаешь все очевидные правила безопасности.
Скачиваю файл, и тут же заливаю его на вирус тотал. Нафиг мне ставить один/два, ну три антивиря, когда я всеми сразу могу проверить?
Я вам задам вопрос, на который вы не сможете ответить: вы настолько глупы, что ставите, цитата: «один/два, ну три антивиря»? И комбо: вы считаете, что ходить по помойкам безопасно, если проверять то, что вы оттуда сливаете, само хождение вы считаете за безопасное? Вы не ответили на первую часть вопроса про чужие носители.
Итого: антивирусы не нужны?
Антивирусы бесполезны? Ну тогда и антифишинги бесполезны, хай гугл закроет свой Safebrowsing API, смысл же тот же — по дефинициям ловить зловредные сайты. Пароля и здравого смысла нам достаточно. Аминь.

Ну и да, прежде чем трещать по конференциям про бесполезность антивирусов и всеобщую благодать — пора бы уже разобраться с катастрофическим состоянием безопасности в своём андроиде. Пнуть там своих дражайших партнёров из квалкома, самсунга, нвидии и остальных, а то на конференциях бла-бла, а в портфолио компании один из самых дырявых продуктов десятилетия, где что ни день, то обнаруживают по десятку критических уязвимостей
К сожалению пока так:
Нормальному пользователю антивирус не нужен, потому что у него не хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непровeренных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.
Дело даже не в том, что ему хватает или не хватает ума, а в том, что он не грамотен в данной среде. Как обычному юзеру, который не знает в чем измеряются единицы информации(кб, мб...)(не говоря об http/https, сертификаты и прочее) в компьютере, узнать какой сайт является сомнительным, а какой — нет.
Технологий все больше, тут даже не все специалисты заморачиваются. Вот у вас https, а вы проверили, не было ли подмены? Так и происходит понижение уровня внимательности. Приходится некоторые мелкие задачи отдать на откуп софту, читай антивирусам. Хотя сейчас антивирус, это больше продвинутый фаервол, чем сканер с БД. Так что антивирус мертв, да здравствует антивирус!
Web of Trust (WOT) — это бесплатное расширение для браузера, помогающее узнать каким сайтам можно доверять.
У некоторых антивирусов есть свои аналоги.
Некоторые не очень популярные сайты можно заблокировать для пользователей WOT одним отрицательным комментарием в нём.
Web of Trust (WOT) — это бесплатное расширение для браузера, помогающее узнать каким сайтам можно доверять.

А кто будет оценивать сайты в WOT, если никто не будет заходить на «сомнительные» сайты?
Только вчера обнаружил на компьютере странную гадость — при клике по ссылкам, ведущим на изображения, начали открываться рекламные вкладки. Кажется — подозрительных exe не открывал, всякие флэш и явы отключены, обновления устанавливаются в автоматическом режиме. Откуда попало — неизвестно. И антивирус пропустил. Но зато, включил полную проверку, подождал немного — и дрянь обнаружена и стёрта. А вот что бы я делал без антивируса — даже не представляю.

Друзей же и знакомых, которые с охотой перейдут по какой угодно ссылке и радостно откроют новое_фото.jpg.exe, даже страшно подумать, как можно оставить без антивируса.
И не научишь их, потому в блокнотик не запишешь ПОШАГОВО, что нужно делать, и куда ни в коем случае нельзя нажимать. А вот когда им пищит и мигает в лицо грозное предупреждение, можно хотя бы наедятся… что сочтут письмо с интересным фото испорченным и забудут пр него.
>А вот что бы я делал без антивируса — даже не представляю

Скачать и прогнать полную проверку бесплатным CureIt?
а CureIt типа не антивирус?
Он не сидит постоянно в памяти и не перемалывает все процессы в фоновом режиме, и, следовательно, не тормозит работу ПК. А как выше показали, эффективность одинакова.
фоновый режим не делает его не антивирусом.
Если бы пользователи запускали антивирус сами то фоновый режим не нужен был бы.
И да CureIt бесплатный но создаёт его DrWeb на деньги от основного продукта и CureIt это скорее рекламный ход чем самостоятельный продукт.
А что вы сделаете, когда антивирус (последний, со свежими базами, запущенный из под LiveCD и не имеющий проблем с доступом) не найдет ничего, не говоря уже о визуальном осмотре при помощи утилит анализа автозапуска и антималварей? А странные окна внезапно и рандомно открываются.

Вирус в биосе/UEFI/MBR/ME — мимо. Пока такого не встречал на практике. По крайней мере если даже и встречал — оно никак себя не проявляло и жить не мешало :)

На самом деле всё проще. Из того что встречал:
— «левые» DNS — диагностируется тем, что неприятности перестают наблюдаться при прописывании Google DNS.
— Хитрый скрипт автонастройки прокси в IE — лечится сбросом IE на стандартные настройки, иногда в комбинации с восстановлением прав доступа на реестр/файлы где оно живет.
— Провайдер пихает левый контент. Иногда не лечится. Привет МТС(Vodafone)/Украина, эти ******** показывают левую страницу платного контента даже между страницами нормального https-сайта (при переходе между ними). Благо там это достаточно опознаваемо визуально и кнопка «не хочу это сейчас» не сильно спрятана, но нет кнопки «не хочу это больше никогда». Слышал, у других операторов и в России такое тоже случается.

Разумеется первые 2 случая — это последствия заражения, где исполняемые файлы сдохли раньше, или самоуничтожились (что маловероятно). Последний — точно дело в провайдере. Под Symbian и Opera Mini вирусов не видел.
Левые DNS — также дыра в маршрутизаторах (например ASUS, не прошитый на последнюю прошивку). На компьютере даже не будет исполняемых файлов.
В дикой природе пока не встречал. Несмотря на то что юзеры старательно делают всё, чтобы подцепить такое (дефолтные пароли, включенный WPS, прошивка — что была при покупке).
С Асусами там такая беда, что пароль хранился открытым текстом и можно было натравить скрипты на роутеры, у которых админка в инет смотрит.
UFO landed and left these words here
Обновляю скайп регулярно, в браузерах ничего не меняется. Так же и с новым «черным» скайпом в метро-стиле.
C интересом обновил скайп ) Оказывается, автообновление у меня надежно поломано, даже инсталятор не помогает, обновился только скачав полную версию SkypeSetupFull.exe версии 7.30.66.103, это последняя на данный момент. Никаких симптомов, никакого mail.ru.
x.xx.0.xxx — обычный инсталлятор
x.xx.66.xxx — партнёрский инсталлятор [Яндекса]
Откуда такая уверенность? На компе НОЛЬ программ яндекса, Скайп — 7.30.66.103.
Причем я не в России.
Может его с какого левого сайта скачали?
Поздравляю, вы, очень вероятно, скачали скайп с какого-то левого сайта, как предположили в комментарии выше.

Аналогичная история.

Есть сайты, где этим занимаются: берут легитимный и популярный софт (скайп, дистрибутивы браузеров, тоталкоммандер), заворачивают в свой инсталлятор, который ставит в систему всякое непотребство, подписывают валидной цифровой подписью (можно стать «партнёром» mail.ru и они подпишут, попутно выплатив определённую сумму за каждую установку, а можно своими подписями — я знаю сайт, который меняет эти подписи каждый день, причём, подписи все валидные и выданы на имя различных питерских и московских ООО «Рога и копыта»).

Скайп тут не виноват и ничего сделать не может. На его месте мог быть абсолютно любой софт.
Ок. Гугл. Как мне обновить мой телефон с андроид 4,2,1 до версии… да хоть до какой нибудь более безопасной и неуязвимой. Что, никак? Поэтому и остается надежда на себя, да на антивирус, т.к. сразу безопасный и неуязвимый андроид (любой софт, любого вендора подставь по вкусу) ты написать не смог, и обновление тоже не предусмотрел.
Самое вредоносное ПО сейчас не вирусы, а всяческие шпионы типа mail.ru агента, а вот их антивирусы не находят в принципе. О чём можно говорить, если в последних обновлениях драйверов, компания nVidia встроила механизмы передачи телеметрии (а уж что они там передают никому не известно).
Такие шпионы сейчас вшиты в ОС и в браузер. И люди их ставят добровольно. Но от них вред не такой как шифрование/удаление файлов на винчестере, блокировка ОС с вымоганием заплатить и т.п.
Вред от новых шпионов сложно оценить в долгосрочной перспективе.
Да, но от таких вирусов (шифрователи), что удивительно (сарказм), ни один антивирус ни один компьютер не защитил. Сигнатуры они обновляют, уже когда десятки тысяч компьютеров пострадали от этих вирусов. Так что, польза от антивирусов сомнительна.
Без антивируса пострадавших будут гораздо больше десятков тысяч, эпидемии охватывали бы тогда всю планету и единственный способ остановить распространение заразы — полный карантин(с отключением интернета) на уровне сетей… кто-то приносит флешку внутрь сети и понеслось…
Без антивирусов, но с настроенным SRP, пострадавших от шифровальщиков в их современном виде было бы около 0.
UFO landed and left these words here
Нормальному пользователю антивирус не нужен, потому что у него хватает ума, чтобы не ходить на сомнительные сайты


А как быть в случае, когда невинные сайты взламываются и на них подсаживается живность для заливки приходящим?
У меня такой случай был несколько недель назад с давним и проверенным сайтом. Полагаю, что в таких случаях только антивирус может хоть как-то помочь не заразить телефон.
Рекламные сети Гугла — вообще известный рассадник дряни, и компания ничего с этим не делает. Заходишь на знакомый сайт, а он начинает предлагать обновить флеш-плеер, срочно вылечить вирус и так далее. Обычно это случается на андроиде, таргетинг под него обычно. Потом выясняется, что это лезет через гугловые рекламосети.
УПД. Статьи про это гуляют с 2014 и 2015 годов (http://www.androidheadlines.com/2015/02/google-adsense-spreading-malware-via-mobile-and-desktop-ads.html), сейчас уже почти 2017, а проблема никуда не делась.
Хорошо еще, если хоть что-то предлагает. Я как-то зашел на что-то типа weather.com, а мне антивирус начал орать, что какая-то дрянь оттуда лезет. Сильно подозреваю, что тоже через рекламу. Никаких вопросов не было, если бы не антивирус, узнал бы об этой дряни только по последствиям.
Конкретно что вылезло?
Или антивирю кука не понравилась?
Не помню уже — давно это было, но не кука точно. Кажется, что-то скачалось в кеш браузера, тут антивирь его и прибил.
Я слишком хорошо помню что такое Win32 kido и как оперативно выходили заплатки от него, а главное, как хорошо они помогали.
ЕМНИП, заплатки вышли раньше эпидемии и после их установки заражения происходили подбором паролей для административной шары.
А вот установленный Касперских его находил только постфактум, не предотвращая заражения. Но хотя бы сделали хорошую утилиту для его удаления.
Учитывая периодическое обнаружение АВ-компаниями в Play Market троев, которые гугловцы туда пропустили, становится понятной такое неприятие АВ-индустрии. Добавляет поводов для улыбки то, что никаких альтернатив он как-то и не предложил…
UFO landed and left these words here
Смотреть разрешения?
Да сейчас каждому фонарику чуть ли не доступ ко всему требуется и даже больше. А в описаниях к приложениям мелькают строки: в процессе выхода новых версий возможны расширения перечня прав.
Буду каждый день просматривать change-логи выискивая чего мне там левого подсунули. Windows-like или Windows-way. Как больше нравится
Если приложение хочет обновится с повышением прав то Play Market попросит подтверждения у пользователя. По крайней мере раньше так было, уже не пользуюсь google play.
UFO landed and left these words here
Только пока мало приложений, которые работают без выдачи им полных запрошенных разрешений. Один или два раза видел корректное окно, которое объясняло, зачем ему нужны разрешения и корректно обрабатывало отказ в выдаче. Чаще всего при запуске приложения по очереди вызывается запрос на каждое разрешение — если хотя бы одно не выдать — выдается окно типа — «Вы сами виноваты, что не позволяете приложению запуститься» и приложение закрывается.
Проактивная защита вполне себе эффективна и идет, наверное, со всеми антивирусами. В андроиде ее роль частично выполняют разрешения — если фонарик просит доступ к контактам то стоит присмотреться к нему повнимательнее.
До сих пор в качестве основной ОС использую Windows XP, установленную в 2006 году. Когда-то пользовался антивирусом Аваст, но снёс лет пять назад из-за тормозов. Проявлений вирусов как-то не замечено, не смотря на более двух сотен установленных программ…
Хуже когда это троян. Так и работаете годами.

Ну и поддержка XP уже закончилась.
Вот-вот — втихаря тырит пароли пользователя, сливает инфу посещений и так далее. И все это можно делать очень тихо и незаметно и без тормозов
Забавная шутка, но я конечно про зловреды :)
Я на нетбук в довесок поставил еще firewall — ИМНО более полезная штука чем антивирус. Включаем белый список, а остальным запрет.
Ну патчи то для embedded версии то выходят, до емнип 19 года, включить их поддержку можно
Аналогично: каски на стройке не нужны, потому что если вам на голову упадет плита или кто-то захочет вас убить — каска не спасет.
Разумеется, антивирус не спасет от направленной атаки, но защитит от мелких зловредов, написанных just4fun.
От мелких как раз не спасёт, если их нет в базе, а эвристика у всех тупая и скорее поломает что-то в хороших программах.
Я сейчас страшную вещь скажу — каски на стройке нужны ТОЛЬКО для защиты головы от случайных соударений с объектами, ибо даже кирпич, упавший со значимой высоты вобьет вам голову в пятки вместе с каской. Об этом даже анекдот есть древний.
Вы невнимательны. Проблема не в том что вы считаете про антивирусы. Проблема чисто логическая. Верное отношение к теме спецом выделено жирным шрифтом в статье.

«Сильный пароль и здравый смысл»

1. От атак под которые вы попали не случайно, никакой антивирь не поможет в принципе.
2. От случайного попадания под атаку, достаточно этой фразы.

Следовательно 81 млрд гораздо полезнее потратить на дрессировку запоминать несколько, десяток скажем длинных и сложных паролей.

ИМХО и сотой доли этих денег, даже тысячной, хватило бы на то, что бы запоминание десяти сложных последовательностей символов, стало на земле врождённым навыком. :)
Или создания использования программных и аппаратных устройств хранения паролей.
81 миллион (тысячная доля), чуть не 8 миллиардов человек (дабы на Земле, а не просто в одной комнате стало), по сколько там центов на человека надо затратить?
Никто не спорит, что антивирусы не совершенны — я не знаю ни одного который бы защищал от установки Windows 10, Яндекс.бара или Маил.ру агента.
Очевидно, что если кто-то всерьёз захочет Вас взломать, то перед ректальным криптоанализом не устоит даже самый сложный пароль.
Вполне естественно, что сотрудник компании знающей о том, что нужно её пользователям, лучше их самих и мечтающей чтобы все бизнес-процессы в мире проходили через её сервера, призывает делегировать им функцию решать, что безопасно для пользователя.
Однако по факту, со своей задачей защиты от криворуких школьников решивших запилить троянчик, антивирусы вполне справляются. Поэтому я не вижу причин от них отказываться. Благо сейчас среди них есть даже официально бесплатные.
Правильная подписка в Adblock Plus защищает от скачивания malware с главных страниц корпораций. Информационная безопасность — это комплекс мероприятий ;)
не щёлкать по фишинговым ссылкам, не устанавливать чужие флэшки, обновлять софт и т.д.

Здесь можно также добавить про использование песочниц, например, для Windows есть замечательная программа — SandBoxie. Сомнительные программы можно запускать в ней, с или без доступа в интернет, в один клик, что очень удобно. Рекомендую.
Если вы сможете научить этому весь персонал предприятия с разбросом возраста от 20 до 80, желающим чтобы в ПО было всего две кнопки кнопка «Чтобы не глючило» и «Сделать хорошо», то вам следует поставить памятник.
Для работников предприятий или других учреждений всегда есть системный администратор, который ограничит всю лишнюю функциональность.
Только в том случае, если у него будут такие полномочия. Чаще всего такого не будет до причинения первого серьезного ущерба.
Если руководитель фирмы не понимает этого и не наделяет админа серьёзными полномочиями, то он как бы сам себе злостный баклан
Это эмоции. А факт в том, что большинству не связанных с ИТ людей сложно оценить потенциальный ущерб от нарушения информационной безопасности. Поэтому разумный компромисс — это хорошо настроенный антивирус.
Задача админа в таком случае, донести руководству, что есть проблема, или, по крайней мере угроза.
Это не работает только в случае если ваша должность называется «Системный Администратор», «Специалист по компьютерным технологиям» ( названий много встречал в разных конторах), а по факту вы решаете все вопросы связанные с электроникой, начиная от компьютеров и сети и заканчивая кофе-машиной… Ставить задачи вам могут все подряд.
Тогда вы «Мальчик на побегушках», а не администратор.
В подобном случае задайте себе вопрос, насколько ценным является опыт работы именно в этой компании, для вас.
Абсолютно верно! Админил я одну небольшую сетку на 15 компьютеров и пока регулярно обновлял базы антивируса всё было в норме. Но потом руководство решило, что они и сами с усами и от моих услуг отказались. Прошло примерно пол года и меня срочно зовут «починить» компьютер. Симптомы — черный экран и только курсор мыши виден и двигается. Как оказалось диск С: был заполнен на 100% и вирусов там было ну ооочень много. Так же прибегали знакомые с заблокированными «За просмотр гей-порно… и т.д.» компьютерами. Чистил, ставил антивирус, небольшой инструктаж и больше они не приходили с такими проблемами. Так, что чтобы там не говорили «специалисты» из Гугл, а антивирус нужная и полезная вещь! Другое дело какой антивирус…
Случаи таки разные бывают. Как-то раз, несколько лет назад, главбух пожаловалась что домашний комп перестал работать нормально, зависает.
Обследование показало, что при запуске бесплатного Аваста при условии запущенного АМД контрол центра комп действительно зависает напрочь.
Удалил антивирус — до сих пор жалоб нет, а главбух с того времени уже на пенсию ушла…
Аваст и антивирус это, как говорят в Одессе, две большие разницы. Мне приносили ноут который с некоторых пор начал вываливаться в BSOD. Причем независимо в каком режиме его пытались загрузить. А всему виной оказался Аваст. Загрузился с ЛивСД, удалил Аваста под корень и система начала загружаться. После проверки жесткого на битые сектора и вирусы, установил антивирус и проблем больше не было.
Вы знаете, я думаю про абсолютно любой антивирус есть истории, в которой он мешал загрузке. Про некоторые даже я могу рассказать такие истории. Так что ваша история никак не характеризует Аваст ни как антивирус, ни даже как ПО вцелом.
Я не то чтобы защищаю аваст — антивирус это действительно «так себе». Но по опыту — зачастую и его достаточно.
Дык в том-то и дело, что в моей практике именно Аваст гооораздо чаще других выступал в роли «злого гения»))) А вот насчет загрузки про другие антивирусы не слышал… Было такое, что сильно тормозилась работа ПК, особенно в первые минуты после загрузки — это да. А чтобы вот так вываливать компьютер в синий экран… Такое видел только с авастом…
Ну а в моей практике как раз Аваст ни разу не был причиной таких проблем. А вот скажем с Касперским — бывало. Я же не начинаю говорить что аваст круче касперского из-за этого, право слово.
UFO landed and left these words here
Проблема обычно в том, что у «баклана» деньги, а у администратора не очень. потому предприятием управляет не администратор.
UFO landed and left these words here
Проблема в том что песочницы тоже уязвимы, и нечисть может выбраться из них и заразить хост-систему.
> SandBoxie
Не работает на XP x64, как и любые другие песочницы. Вообще ни одной нет.
Месье знает толк в извращениях!
Вы попробуйте на Win 98, может на ней пойдёт.
Win 98 не юзабельна и не безопасна, в отличии от.
Вот относительно безопасности я бы поспорил.
Сейчас найти в диком виде зловреда, способного поразить 9х, задача не из простых. Они уже успели стать тем самым неуловимым Джо.
Хотя возможно, я чего-то не знаю.
Win98 и без зловредов может данные потерять.
FAT32 и случайные зависания. В своё время много нужных файлов приходилось искать в папке FOUND.000 после запуска ScanDisk
Так и с ХР х64 так же- 64 битных вирусов под ХР никто не делает в виду её около нулевой распространённости, а 32 битные поразить саму ОС не могут, только содержимое SysWOW64. А шифровальщики они и под десяткой шифровальщики, и режутся SRP.
Думал купить Касперского, как-никак раньше часто пользовался. Но останавливает возможность слива инфы в РФ. Стоит ли опасаться?
То есть слив инфы в США вас не останавливает (андроид, вин и эппл), только в РФ?
В общем-то, всегда плохо, когда информация оказывается в руках правительства той страны, под юрисдикцией которой сидит конкретный юзер.
А когда информация оказывается в руках корпораций (даже не правительств), которые не имеют вообще никаких обязательств, даже номинально, перед гражданином — это хорошо? Меня вот волнует не вопрос доступности данных в целом, это всегда плохо — но это странная избирательность: гуглу я отдам все свои фоточки, браузерам отдам все свои логины/пароли, но каспера не поставлю, ведь он от компании, позиционирующей себя как российская (сама компания, ЕМНИП, зарегистрирована за рубежом).
Google и Microsoft не могут посадить Вас в тюрьму за репосты. Более того, они непосредственно заинтересованы в том, чтобы Вы и дальше оставались их клиентом. В основном, для оптимизации услуг данные и собирают [ни о какой благотворительности речи, конечно, не идёт, в выигрыше все]. У правительств с их монополией на насилие цели несколько иные.
То есть если бы вы жили в США — вы точно так же были бы готовы отдавать информацию Касперскому, но не гуглу и майкрософт, я правильно понял?
Разумеется.
Кстати, а почему вообще речь конкретно о Касперском? Есть основания для уверенности в том, что они действительно сливают персонифицированные данные правительству РФ даже без запросов?
Ну этот вопрос стоит адресовать springimport, не мне. А еще ответ есть в его же комментарии: «останавливает возможность слива инфы в РФ». Возможность, а не факт.
Естественно. От прочих властей никакой подлянки ждать не приходится. А установка системного трояна от спецслужб РФ… в такие поддавки я добровольно играть не стану.
М. Ну то есть вы готовы добровольно отдать себя в руки иностранных корпораций, но не страны в которой живете? (не, я не провоцирую, у меня есть своя точка зрения на ситуацию и мне просто интересно)
То есть вы живете на ОС, которые творят вообще черти что с вашими данными и устройствами — но не готовы предоставить те же или чуть меньшие сведения некой третьей стороне?
Мне было бы интересно услышать аргументацию. Обычно люди или закрываются полностью, или занимают позицию «я букашка, мне нечего терять» — но вы избирательны. Можете пояснить?
К чему такие мутные фразы? Повторите вопрос без формулировок типа
> *добровольно отдать себя в руки* иностранных корпораций
> те же или чуть меньшие сведения *некой третьей стороне*
, сопоставьте с моим ответом — и, может быть, вопроса уже не останется.
Где вы увидели «мутные фразы»? Это не мутность, это объективность — просто убрать названия стран и фирм. Вы не ответили на вопрос — откуда у вас такая избирательность? Почему вы отдаете почти все о себе корпорациям других государств (которые гарантированно отдают информацию своей стране, если вам лень — могу дать гуглоссылки о количестве удовлетворенных обращений о выдаче информации), но боитесь отдать часть информации некой корпорации, якобы принадлежащей стране, в которой живете?
Ну вот, вы переформулировали первый вопрос, и теперь слишком очевидно, что ответ на него действительно содержится в том коротком посте, на который вы отвечали:

> Почему вы отдаете почти все о себе корпорациям других государств
Ответ — в исходном посте:
>> От прочих властей никакой подлянки ждать не приходится

Но почему-то побоялись переформулировать второй:
> боитесь отдать часть информации некой корпорации, якобы принадлежащей стране, в которой живете
Ответ — там же:
>> установка системного трояна от спецслужб РФ
Ваши «ответы» сводятся к «потому что потому» и не имеют смысла по сути. Печально.
Я попробую пояснить неочевидную для вас логику вашего оппонента.
Дело в оценке рисков. Гулять ночью в Порт-Морсби гораздо опаснее, чем в Москве. Но москвичу опасаться следует не папуасских рэсколменов, до которых примерно 12000 километров, а московских гопников из соседнего двора. Вероятность встречи… э-э… несколько выше.

Чтобы лично вами заинтересовалось правительство США… вам нужно его очень конкретно заинтересовать. То есть, ничего невозможного в этом нет, но придется приложить вполне заметное количество усилий. Сломать защищенный формат, и объявить об этом по всей Сети. Поучаствовать в международной торговле чем-нибудь… не тем. На худой конец, остаться жить в Штатах нелегалом.
Ну и как минимум, для наступления каких-то последствий надо еще оказаться в пределах их досягаемости. Никто из московской хрущевки вас похищать в Гуантанамо не будет.
Чтобы вами заинтересовались наши родные siloviki, усилий нужно приложить гораздо меньше: примеры в достаточном количестве вы без труда найдете и сами. А в доступности для них вы всегда, 24/7: если живете в России, разумеется.

Вывод очевиден: Гуантанамо может и страшнее районного КПЗ, но россиянину оказаться не в пример проще во втором. Поэтому и усилия, обитая в России, имеет смысл прикладывать для избежания второго, а не первого.
Так понятнее?
Нет-нет, это все еще не то. Я специально стараюсь убрать названия стран и фирм из вопросов, чтоб понять — все эти люди выше не доверяют ПО просто по принципу «оно сливает моей стране»? Без привязки к текущей политической ситуации? То есть если бы они жили в США — они бы пользовались ровно теми же аргументами и не использовали айфоны, андроид, виндоус?
Возможно, вы как раз недостаточно явно обобщили свой вопрос. Отвечают-то вам конкретно про РФ, а не страну вообще: и пока вы прямо не указали, у меня тоже не складывалось впечатление, что разговор идет именно об абстрактной стране.
Может быть, после этого уточнения вам ответят в более общем виде.

По моему мнению, каждый выбирает уровень приватности сам, исходя из комплекса факторов, который в разных странах разный. Поэтому вполне вероятно, что обитая в стране с высоким уровнем доверия к правительству, часть выборки будет меньше следить за соблюдением собственной приватности. Корпорации же пока что (никто не утверждает, что это будет всегда) не имеют столь всеобъемлющих рычагов влияния на персоналии, поэтому риск предоставления данных им большинством определяется, как не столь высокий.
Установи firewall и запрети Касперскому доступ в интернет, а обновления баз качай с другого компьютера.
Хотя надеюсь что Ваше сообщение было иронией, как и мой ответ (хотя и можно так делать).
Давно уже перестал пользоваться антивирусами. Проще при покупке компа сразу сделать бекап, а потом в случае чего восстановить все с чистого листа. А данные — в облако.
Совсем недавно Гугл потерял кучу моих фото. Судя по спец форумам, это происходит часто:
https://productforums.google.com/forum/#!topic/photos/QuKiYjKCXPM
https://productforums.google.com/forum/#!topic/photos/bNSFIy0Mx0Q
https://productforums.google.com/forum/#!msg/photos/7Xf0Cj6_ixU/1JbVu4fbCAAJ
https://productforums.google.com/forum/#!topic/maps/njdwFPaqSeo

Теперь я на облако так слепо не полагаюсь.
Нельзя ценные файлы хранить в одном экземпляре, хоть локально, хоть и в облаке. Не думаю, что у гугля на бесплатные пользовательские файлы есть какие-то резервные хранилища, так как это было бы слишком дорого. Это значит, что если у них диск накрылся, то ваши данные пропали. Поэтому о дублировании придется позаботится самим. Например можно продублировать данные гугль-драйва в Dropbox или Mega.
Я уж понял. Как будет свободное время, настрою синхронизацию в Synology.
В гугловском стеке надо очень постараться, чтобы сохранить данные без репликации. Безвозвратная потеря данных в любом объёме — это ЧП для SRE. Если бы каждый выбывший диск уносил с собой пользовательские данные, этими продуктами никто бы не пользовался.
По приведённым ссылкам в одном случае снимки из кармана, в другом — протухшие URL. Насчёт двух других не знаю, но если у вас есть свежие примеры такого поведения и вы готовы поделиться ссылкой на битое, напишите пожалуйста в личку — я подниму внутренний баг.
Вполне понятно зачем Гугл толкает такую мысль: им выгодно, чтобы люди перелезали с десктопа в облако и начинали платить Гуглу. Попугают вирусами, глядишь продажи Хромбуков подрастут.
… и там тоже появятся вирусы, которые смогут пошифровать в облаке (безопасность Андроид не даёт повода надеяться на безопасный ХромОС).
Странно. Вот я далеко не юзер-домохозяйка, однако антивирус есть, пока бесплатный но надо продлить лицензию. До этого был куплен антивирус другой фирмы, и знаете, за 2,5 года ни-че-го кроме алертов о небезопасных сайтах, но помимо алерта антивируса еще алерт от ОС и от WoT так что это избыточно. И все равно жить так спокойнее. Простых пользователей нужно обвешивать защитой со всех сторон, а если комп тормозит то он уже стар, что логично. (у родителей win10 со штатным антивирусом пару лет оберегает их от гадостей, но там еще в помощь антималварь). Так вот я не понимаю таких суждений «я продвинутый пользователь мне ненужен антивирус» это равно же высказываниям «я хороший водитель, мне не нужен ремень» или «да я мастер в постели, не боись вытащу». Однако обратных примеров в виде любителей ездить без ремня на столбы намотанных и горе папаш с кислыми рожами вокруг полно. Так что как говорит мой дед: «лучше перебздеть». А ну и еще для всех кто без антивируса, и у них за много много лет ничего не было, забросьте привычку ОС перестанавливать раз в месяц, а еще лучше убейте файрволл и кабель от провайдера сразу в комп. Так быстрее работает, поверьте!
Тут не о том речь. Если тебе на самом деле нужна надежная защита антивирус бесполезен, он на самом деле ничего тебе не гарантирует и вообще занимается неизвестно чем. Простейшее ограничение прав юзера и запрет на запуск дает сильно заметно большую степень защиты.
Давно пора уже сделать lxc-based ОС (есть xen-based, но это медленно), которая будет каждую программу запускать в отдельном контейнере. Ну и гуй туда прикрутить
Все придумано до нас https://www.qubes-os.org
> есть xen-based, но это медленно
> есть xen-based, но это медленно
> есть xen-based, но это медленно
Маловато гибкости в этой qubes-os. закончится всё тем, что испытав в очередной раз сложности при переносе информации между доменами, юзер плюнет на эту безопасность и вернётся в свой бесконтрольный мир. Нужно простое и при этом гибкое настраивание политик безопасности, а в кубиках этих политик вообще нет, домены полностью изолированы друг от друга.
Для продвинутых пользователей антивирус не нужен.

Но гораздо дешевле купить корпоративный антивирус и поставить на все компы, чем надеятся что в компании не работают идиоты, которые не лазят по фишинговым сайтам, не качают naked_britney.jpg___.exe и не ставят белых овечек на экране.
Таких идиотов антивирус не спасает. Их спасают ограниченные права (запрет на запуск всего кроме того что установлено администратором).
Да тут выше в комментариях у некоторых администраторов нет привилегий к ограничению юзера. Цирк и кони.
UFO landed and left these words here
Увы, цитируя Ларошфуко, «вернейший способ быть обманутым — это считать себя умнее других».

Я, как человек, начавший знакомство с компьютерами ещё с IBM XT, не могу назвать себя достаточно компетентным, чтобы на глаз всегда отличать «плохой» сайт от «хорошего», сомнительный файл от доверенного. А ещё я могу быть усталым, невыспавшимся, тупить или спешить.
Пусть первым кинет в меня камень тот, кто никогда не тупит :)

  • Файл принёс мне хороший друг — я могу ему доверять?
  • Файл принесли мне из важной государственной структуры — я могу ему доверять?
  • Файл скачан с торрентов — я могу ему доверять?

На все три пункта — правильный ответ, конечно, нет.

Чур я первый сказал, что я недостаточно компетентен, чтобы работать без антивируса.

P.S. Правда, я тут провёл интересный эксперимент. На компьютере с WinXP, работающем чисто как терминал для доступа в интернет, я установил компонент Enhanced Write Filter, обеспечивающий защиту от записи на указанные разделы дисков. По сути, что бы не подцепил пользователь при серфинге, ему достаточно нажать на reset — и при следующей загрузке система восстаёт из пепла в не изменённом и столь же боеготовом состоянии, как была. Пароли и персональные важные данные там не вводятся.
Но то, что подходит для терминала — не подойдёт для ПК разработчика.
Я вот знаю человека, у которого домашний комп был настроен так. что антивирус не требовался. Но для повседневного использования та система была бы не очень удобно. В этом плане антивирус дает весьма неплохое соотношение между защищенностью и удобством.
Очень даже много где подходит данное решение. Есть еще Roxio GoBack, если я верно помню. Одной конторе, которая по знакомству достала меня своими просьбами «почистить невозможно работать» поставил и с тех пор тишина от них. Убойное решение. Только пароли им приходится вводить каждый раз по новой, так как я заморозил состояние всего вообще (хотя там гибкое создание снимков и прочее есть). Пришел на работу ввел пароль и работаешь. В соц. сетях сидеть неудобно, а работать вполне нормально. Лучшего решения нет на сегодня для рядового пользователя, ну может быть схожее когда контрольные суммы всех файлов определяются и идет слежка за изменением, а потом восстановление из резерва, но это посложнее.

На машинах рядового пользователя, который в интернете 60% времени занимается ерундой и выкачиванием троянов обычные системы вроде корпоративных прав и прочего все равно дадут сбой.
Утекание паролей в сеть решается фаерволами и шлюзами.
Утечки происходят по http/https.
Пароли уходят в зашифрованном виде на какой-нибудь сайт на дешёвом хостинге.
От этого спасёт только белый список сайтов, которые разрешено посещать.
Файлы из гос структур это вообще пестня! Мои бухгалтера регулярно притаранивали всякую гадость из налоговой. Как съездят туда с отчетом на флешке так и лечи её потом… флешку, в смысле...)))
Интересный вопрос поднят. В своё время если бы не ДрВеб — получил бы полсотни дохлых компов — привет Чернобыль! Сейчас — для меня антивирус это то, что должно быть по умолчанию. Не такие большие деньги стоит лицензия на год, что бы ею пренебрегать.
Хотя переход от деструктивных действий на компе к ботнетам и фишингу очень заметен.
Если бы сейчас сработал Чернобыль — убытки были бы колоссальные (на мой взгляд). Практически у всех (домашних пользователей) — отключена проверка разрешения запускаемых приложений, а восстановление БИОС — довольно нетривиальный процесс.
Так что я — за антивирус.
Антивирусы зачастую бесполезны и для корпоративных пользoвателей. Причина в том, что если кто-то действительно поставит цель атаковать компанию, то он зaранее проверит свой метод на большинстве антивирусных продуктов и убедится, что они не обнaружат угрозы. Есть удобный сайт VirusTotal, кoторый позволяет проверить свой вредоносный файл всеми популярными антивирусами.

Вот только руководству в энтерпрайзе легче заплатить за нормальную защиту, чем получить, например, день или больше простоя, если случайный зловред поставит раком всю сеть или какие-то машины с критичными данными/сервисами, пока там пользователь заметит, что что-то идёт не так, и поддержка сообразит, что же делать. Как ни крути, вероятность получения нулевого пациента в сети компании при наличии антивируса меньше, чем без оного.
Пару лет назад работал в госорганизации на ~400 машин. Сотрудники — в основном женщины под 50.
Так вот, антивирусы нужны.
Сам не пользуюсь.
У самого антивируса не стоит, а вот у родителей — обязательно, и ровно раз в год, у нас в семье есть традиция, звонить сыну в панике — у нас антивирус закончился, сейчас хакеры взорвут/сломают/украдут наши мониторы, я бросаю все дела, лечу к ним чтобы успеть предотвратить апокалипсис, но это только часть беды, спасибо всем антивирусным компаниям за супер удобное обновление лицензии, когда надо пройти семь кругов ада, найти 10 кодов доступа, подобрать их последовательность, обновить!!! антивирус, который дополнился еще 100500 свистелками и перделками, после чего машина еле тащит это спасительный софт, наверно сделано специально, чтобы вирус не нашел свободной памяти в оперативке и сдался в карантин, где он обязательно будет напоминать о себе, но сделать вроде как ничего нельзя, или можно, не знаю, за все это время я так и не разобрался в 100500 кнопках и кучи умных словечек, родители и подавно боятся его открывать, потому что, как папа говорит, он похож на пуль управление кораблем пришельцев, и ну его нафиг.
У касперского появилась функция поиска и установки обновлений разного ПО на компьютере, довольно удобно. Раньше стоял для галочки, а сейчас вроде полезную работу делает.
Там еще есть функция поиска ПО, которым давно не пользовались и ПО, которое было установлено в довесок к другому.
Любой веб-сайт, даже вот этот, можно взломать, используя уязвимость в движке или подобрав пароль от админки, и незаметно разместить на нём эксплоиты. И вот приходите вы такой почитать новости, и заодно становитесь участником ботнета, коих в интернете тысячи, и в каждом до сотен тысяч компьютеров (кто все эти люди???). Или расстаётесь с деньгами… Вот для этого и нужны антивирусы — защищать от шальной пули. Инженеру Гугла, да и автору статьи я бы рекомендовал изучить статистику и матчасть, а не давать вредные советы в стиле «Если умеешь плавать, то в море никогда не утонешь»…
Каким образом этот сайт сделает посетителя участником ботнета? Запустит в этой вкладке браузера низколетящую орбитальную ионную пушку? И как этому помешает антивирус?
> Вот для этого и нужны антивирусы — защищать от шальной пули.
Но вед правильная настройка ОС типа ограничения на запуск программ и работа из под ограниченного пользователя защищают эффективнее антивируса.
Есть вирусы, которые эксплуатируют уязвимости ОС, которые еще либо не закрыты производителем, либо пользователь еще не поставил патчи.
Черт, вот правило «не запускать из непроверенных источников» — объясните мне, простому юзеру — как проверить непроверенную флешку иначе как антивирусом?
Слышал вирусы умирают в микроволновом излучении. Поверьте после «прогрева» флешки микроволновке можно не боятся вирусов 100%.
Ну что вы. Предупреждают же, что микроволновка не дает гарантий стерилизации.
Только автоклавирование, только хардкор.
А что такого страшного может сделать непроверенная флешка, если вы ее вставили в usb, а авторан у вас отключен, скрытые файлы видны, как и их расширения, и запускать исполняемые файлы вы с нее не планируете?

А если планируете, то чем вам поможет проверка? Каждый второй скрипткидди может пересобрать своё творение так, чтобы оно не детектилось всеми мажорными антивирусами. И запросто протестирует свою сборку на том-же вирустотале.

UPD: Да, остается еще проблема с дырами в софте для просмотра медафайлов и документов. вот эти все макросы ворда, дыры во флеше и прочее. Но опять-же, каждый второй скрипткидди…
А что такого страшного может сделать непроверенная флешка, если вы ее вставили в usb, а авторан у вас отключен, скрытые файлы видны, как и их расширения, и запускать исполняемые файлы вы с нее не планируете?

Она сможет запустить вредоносный код. Потому что уязвимости в самой операционной системе, увы, никто не отменял.
Интересно, что способ запуска вредоносной программы использует ранее неизвестную уязвимость в обработке LNK-файлов содержащихся на USB-накопителе. Выполнение вредоносного кода происходит по причине наличия уязвимости в Windows Shell, связанной с отображением специально подготовленных LNK-файлов.
При просмотре содержимого USB-носителя в Windows Explorer или любом другом файловом менеджере, LNK-файлы автоматически загружаются в память. Уязвимость позволяет выполнить произвольную динамическую библиотеку.

Просматриваете содержимое флешки — вы уже заражены. Конкретно эту уязвимость запатчили, но ничто не гарантирует отсутствие ещё подобных.
В дистрибутивах Linux, кстати, тоже была похожая проблема. Вы открывали диск/папку (даже необязательно флешку, хотя бы даже любую папку, куда вы из Интернета загрузили вредоносное изображение, которое помимо невинно выглядящих котят содержало и «нагрузку»). Файловый менеджер пытался сделать превьюшки к находящимся в папке графическим файлам. И опаньки — программа, создающая миниатюры, исполнила код злоумышленника. А хотите то же самое с превьюшками видео? Было.

Везде один и тот же сценарий (что в Windows с ярлыками, что в Linux с видеороликами). Пользователь просто открывает флешку в файловом менеджере, и файловый менеджер уже совершенно прозрачно для пользователя начинает что-то делать, чтобы отобразить контент. Не выполнить какой-то файл (автозапуск), а лишь отобразить список файлов.
Есть BadUsb
Флешка может представиться системе как usb клавиатура, ввести что угодно и запустить что нужно.
Не слышал чтоб антивирусы уже умели с этим фокусом бороться.
Также вспоминается уязвимость с dll в папке с вордовским документом.
Раньше на вин98 достаточно было зайти проводником в папку, чтоб заразиться, тематическое оформление папки допускало внедрение скриптов, намучился я тогда…

Мда. Чрезвычайно неудачное сравнение. Мёртвая канарейка исключительно полезна, а пользователей, считающих, что она вдохнула весь ядовитый газ, даже среди чайников осталось мало.
Хорошая попытка, CrhomeOS, но нет.

Это рога альтернативы. Да, возможно антивирус не спасет от новейших троянов, использующих новейшие же методы эксплойта уязвимостей. Ну, так и дверной замок не спасет от профессиональных преступников. Но как и в случае с дверным замком, задача антивируса не в защите от ультрасовременных и уникальных хакерских атак, а в защите от вороха агрессивного хлама — древних червей, вирусов и троянов, которыми набит интернет.

Совет «не запускайте то, в чем не уверены» настолько же хорош, насколько и бесполезен. Вот я перепрохожу серию VTMB. К ней есть неофициальный патч, решающий проблему с новыми разрешениями экрана (игра вышла в эпоху тотального доминирования 4:3) и устраняющий массу проблем. Разумеется, этот патч не имеет легальной цифровой подписи и требует административных прав для установки. Может ли в нем быть троян? Конечно же может, поэтому я проверил установщик и систему после установки и нашел Trojan.MulDrop6. Но вряд ли в патч поместили ультрасовременный троян, котрый спрячется от бдительного антивируса, сможет втихаря создать правило для фаервола.
Окей, гугло-балабол. Несколько дней назад на планшет просочился адварчик, который с рандомными промежутками времени показывал рекламу в полный экран. На десктопе у меня были средства отловить его и спилить к монахам. Здесь пришлось делать factory reset. Хотя, хвалёные антивирусы ничего не нашли, это да.

Ах да, как мне обновить на планшете Android 4 до 6 хотя бы? Ой, никак? Блобы с драйверами вшиты в ядро? Вы их прибили туда гвоздями? Балаболы и инженерные импотенты.
Ну, то что другие методы не работают — не делает антивирусы полезнее, вы же сами говорите — они ничего не нашли. Так что посыл «антиврусы бесполезны» — в целом верен. А вот выводы и методы решения проблемы — это уже другое дело.
Мой комментарий был скорее из разряда «бомбануло». Ситуация же такова, что средств обеспечения безопасности по сути и нету. Антивирусы ловят далеко не всё, т.к. не могут физически. А механизмы большинства современных ОС дырявы тем или иным образом. Хочу наконец нормальную ось под моим контролем и со встроенным режимом песочницы. Мечты, мечты…
Резидентный антивирус действительно не нужен (если пользователь не стреляет себе в ногу, запуская непроверенные файлы из неизвестных источников). Вот файрвол — да, без него не обойтись. Да и блокировщик контента (и рекламы) в виде аддона в браузер тоже помогает. Разумеется, софт стоит регулярно обновлять…

По поводу неофициальных патчей — ну, тут только доверие к пользователям, поставивших их до вас и оставивших комментарии. Ложных детектов по эвристике тоже вагон.
Ещё необходима песочница для браузера. Поскольку злонамеренный код может быть в ряде случаев исполнен (например, в результате эксплуатации уязвимости в браузере или плагинах браузера — привет, Flash и Java) просто по факту захода на страницу.
У антивирусной и формакологической отраслей много общего. Если принять во внимание денежный оборот и тот факт, что в цепочке «вирусописатели» — пользователи — антивирусописатили последние являются самыми заинтересованными лицами, то выводы напрашиваются сами. Теория, конечно, нефальсифицируема, но факт есть факт.
Немного странно он рассуждает как для безопасника с большим опытом.
Одна из основных идей ИБ — нельзя защитить на 100% систему, но можно очень сильно увеличить стоимость ее взлома.
Откажемся от антивирусов? Ок. Завтра из любого тостера полезет куча грязи слепленного какими нибудь вирьмейкерами. Ну а что. Теперь то не нужно заморачиваться с шифрованиями и обходами антивирусов.
UFO landed and left these words here
Правильно мужчина говорит, последние 4 раза, когда сталкивался с результатами работы шифровальщика, на машинах работал лицензионный, постоянно обновляемый антивирус, вопрос решался восстановлением из бэкапов, или перечислением энной суммы, по указанному адресу (если бэкапов не было). Бэкапы наше все (+ инкрементальные, каждые 2 часа) + регулярные обновления систем + антиспам.
UFO landed and left these words here
Антивирусы стояли когда сам был зеленый, также как и постоянные проблемы с установкой некоторых программ.
Сейчас никаких антивирей! Только брандмауер! Работает годами, обычно до тех пор, пока сам не накосячишь )

Мне вот другое непонятно, почему на гуглфоне не реализован выбор функций для вновь устанавливаемого приложения?
Приложение фонарик запрашивает доступ
к контактам — НЕТ
к интернету — НЕТ
к кнопке громкости — да )
Давно реализован на кастомных прошивках типа MIUI. На официальной (вроде как) — с шестой версии Андроида.
Причем, с вариантами «разрешить-запретить-спросить» и разделением доступа к интернету на обычный, мобильный и роуминг.
Я на шестой, и там все не так однозначно) Часть приложений запрашивает все сразу(при установке), часть — по мере того, как обращаются к той или иной функции.
UFO landed and left these words here
Не всегда. Я встречался с такими сценариями поведения.
1) Запрашивается список при нажатии на кнопку «Установить» в плеймаркете. Принять и отклонить можно только списком
2) Сразу после установки запрашивает все разрешения по очереди, можно принять и отклонить какие хочешь по выбору(если с чем-то не согласишься — велика вероятность, что просто закроется)
3) Запрашивает разрешение только в момент совершения в первый раз конкретного действия, требующего его( Вот такие приложения обычно самые адекватные, и работают в пределах разрешенного, и просят разрешения если требуется)

Это все на шестерке.
Немного не в тему, но может быть посоветуете толковый брендмауэр для Win10? Эта зараза снесла работавший годами и целиком устраивающий Outpost. Новых версий Outpost нет, попробовал поставить Comodo — тоже выдало «эта программа не совместима с windows 10. Оно конечно за nat-ом роутера не особо страшно и так, но с брендмауэром как-то привычнее.
А что на счет режима совместимости?
Не влияет. Просто виндовс 10 имеет дурную привычку при запуске инсталлятора, который ей не нравится, говорить что-то типа «несовместимо. идите ****** » и даже не пытаться его запустить. И вообще это худшая виндовс со времён 3.11, но сейчас речь не об этом.
А очень просто — тогда ФОНАРИК не сможет показывать рекламу от гугла… т.к. пользователь не даст ему разрешение на интернет. Или вы согласились бы купить приложение-фонарик за 10$?
Фонарик можно написать и самому по примерам с SDK, не вижу ничего такого в этом примитиве, что можно было бы купить.
И много пользователей написали себе такое приложение самостоятельно?
Сейчас я наблюдаю приложения, которым интернет заблокирован через DroidWall, а реклама отображается и обновляется — с новым SDK реклама скачивается службой google (Google Services Framework). А если ей блокировать сеть, много полезного не работает, например установка приложений с маркета.
Вы знаете, для ПК есть достаточно множество бесплатных приложений без рекламы и смс. Причём гораздо более сложных, чем фонарик для смартфона. Не вижу почему в мобильном мире ситуация должна быть радикально иной — большинство ПРОСТЫХ приложений могут и должны быть бесплатными. Если я замечу, что какого-то ПРОСТОГО приложения нет — я сам его напишу и выложу безвозмездно. И уверен, что это не только моя точка зрения. А приложения настолько СЛОЖНЫЕ, что мне будет лень/долго/нехватать знаний его написать — да, можно и купить.
Вы знаете, для ПК есть достаточно множество бесплатных приложений без рекламы и смс.

Это они сейчас есть, когда опенсорс набрал популярность и Гугол с Мейлру стали платять за свою блоатварь в установщике. А раньше этого многие приложения были платными или крутили баннеры прямо в окне (Opera, FlashGet и т.п.).
Что заставляет вас думать, что те же проблемы будут характерны для мобильный приложений СЕЙЧАС, когда, как вы сами говорите, опенсорс уже набрал популярность?
Сейчас на мобильных платформах практически отсутствует пиратство. Это даёт авторам возможность немного заработать, а не выкладывать свой труд бесплатно.
Что, правда отсутствует? Надо будет на 4pda рассказать, а то пацаны похоже не в курсе.
Это не пиратство… масштабы не те. Только фрики смогут себе и максимум своим родным поставить пиратские приложения, а для простых смертных это будет крайне нетривиальный процесс, к тому же сопряженный с определённым риском.
Вы серьёзно? Процесс ничем не отличается от такового для ПК, впрочем нет — в большинстве случаев он проще, чем для пк. Скачать .apk файл, запустить, пользоваться. Если вы правы — то вы должны считать что на пк пиратства нет вообще.
Так вот APK файлы можно запустить только если на девайсе установлено приложение APKInstaller, а оно стоит далеко не у всех. И во вторых, без настройки «устанавливать приложения из сторонних источников» система не даст исполнится APK-файлу. И не надо уже напоминать что по умолчанию опция эта отключена, а кое-где вообще никак не отключается иначе как перепрошивкой. Короче, от 95% пользователей там всё огорожено, хоть заборчик и низкий но большая часть пользователей преодолеть его не могут.
Не встречал я устройств без возможности установить apk. Галочку да, снять нужно. Опять же, по вашей логике — под виндой тоже без админ-прав нельзя ничего установить. Значит пиратства под windows — не существует. Ну бред же, неужели вы не понимаете какую ерунду говорите? Я вам больше скажу, чтобы под виндовс пиратские файлы получить — скорее всего понадобится торрент-клиент, а его, ужас-ужас, по-умолчанию в системе нет — от 95% пользователей там всё огорожено! Тьфу, мне даже копировать вашу логику противно, такой бред получается.
Большинство пользователей винды уже работает с админ-правами, так что пиратство есть.
Конечно, установить всегда можно только слишком часто делается это нетривиально — через ADB или всевозможные маркеты. Очень много планшетов на которых при попытке установить приложение пишет «неизвестный тип файлов».
Под виндой, в виду её открытости, запускать и устанавливать приложения проще всего — ничего кроме антивирусов этому не препятствовало до этих пор, с виндовс 10 уже нужны пляски, особенно при попытке установить или запустить приложение с неизвестного источника.
Если бы пиратство сильно ударяло по карману производителей софта, то сайт 4PDA уже давно закрыли бы и он перешёл бы в даркнет.
Про планшеты — честно скажу, не знаю. Но ни у одного знакомого с телефонами таких проблем не было. Да, выборка не особо велика, но если бы проблема была распространена — она была бы видна на любой выборке. Так что речь явно не про 95% и даже не про 50%. Единицы, возможно десятки процентов — возможно.
Далее, я не вижу чтобы все сайты с пиратским контентом для пк перешли в даркнет. Множество торрент-трекеров, множество файлообменников, и т.д. Тысячи их. В клеарнете, находящиеся гуглом. Какой из этого следует вывод? Вы опять, в который раз, привели довод который неверен и дискредитирует вашу точку зрения вцелом. Вы специально это делаете?
Не каждый напишет бесплатное приложение. Особенно в свете последних тенденций.
Я вот не вижу способа писать под андроид бесплатные приложения — это потребует либо рутования девайса, чтобы установить левое(по мнению операционки) приложение и оставить открытую дыру для троянов, либо ставить его через маркет, вход в который для разработчика сюрприз-сюрприз ПЛАТНЫЙ! И почему после этого удивляться рекламе в бесплатных приложениях? Ладно если такой гений и написал одно супер-приложение которое приносит тебе стабильный доход и не доставляет хлопот(так не бывает) тогда ты можешь подумать о написании бесплатных приложений, но в реальности ты вынужден будешь включить в них рекламу своего супер-приложения которое приносит доход, иначе про него забудут и всё это загнётся.
До недавнего времени на обычный ПК можно было легко ставить любые приложения, но чем дальше в лес тем сложнее ставить и пользоваться «несертифицированными» приложениями по мнению ОС, пока вроде бы механизм можно отключить но кто знает как оно в будущем будет.
Похоже, единственный островок где могут остаться истинно бесплатные приложения — это линукс… и то, похоже что ненадолго — лет 20-30 и там гайки закрутят.
Во-первых, для установки приложения не из маркета — не нужен рут.
Во-вторых — рут не создаёт дыру для троянов. Более того, без рута у троянов будет больше прав, чем у пользователя, поскольку они используют уязвимости, а пользователь — нет.
В-третьих, взнос за выход в гугл плей разве не единоразовый? Если разработчик уже работает с гугл плей — взнос уже заплачен, а написание условного «фонарика» займёт пару часов от силы. В общем-то разработчики опенсорса для ПК тоже имеют основное место работы, и как-то справляются.
Если разработчик уже работает с гугл плей — взнос уже заплачен
а если я не пишу под Андроид (айОс, Винмобайл) и у меня нет аккаунта и (вот сюрприз) ни один из тысяч разработчиков не написал почему-то (это же просто) так нужного мне фонарика-без-рекламы, то как быть?
Если вы считаете, что это приложение нужно не только вам, и сегодня вы чувствуете себя филантропом — заплатить взнос и залить приложение. Если условия не выполняются — загрузить apk только на своё устройство и пользоваться. Если выполняются, но, например, нет денег — загрузить на github исходники, и/или выложить на 4pda — кому понадобится, найдёт.
А ещё начать писать на жабе, изучив предварительно (вместе со всеми API И особенностями). Отличный выход.
Антивирусы вполне себе полезны против ненаправленных атак. Просто не нужно рассматривать их (равно как и любое решение по безопасности) как панацею. Нужны и антивирусы, и вайт/блеклисты, и любое другое решение, которое за бешенные деньги закупили используется в компании.

Одна из проблем больших компаний заключается в том, что с увеличением числа пользователей увеличивается и риск, что кто-то из них где-то все-таки накосячит. И вот от таких случайных косяков вполне себе помогут и антивирусы, и (sic!) DLP…

Хотя доклад из серии «Антивирусы-таки имеют свое применение» вряд ли вызовет интерес на конференциях.
Билли только забыл учесть что на любого нормального пользователя может найтись хитрый хакер. И пока инфа такого пользователя особо никому ненужна, он может спать спокойно. А вот если станет нужна-тогда его расколотят как орех за 3-4 попытки.
Вместо этого он предлагает сфокусироваться на файрволах по белым спискам, аппаратных ключах и системах динамического контроля правами


Мда. Начал за здравие… Из того что нынешние антивирусные техники неэффективны — не следует отсутствие необходимости в антивирусах.

«Таблетка плохо помогает? А вы не болейте!». Оригинально, но непрактично.
«Антивирусы не нужны, наши второстепенные дырявые сервисы работают с рут-правами и ваши антивирусы становятся бесполезны». Тут, правда, и белые списки бесполезны.
Народу не нужны нездоровые сенсации, народу нужны здоровые сенсации! (с) пр. Выбегалло

Очень плохой текст, может оригинальная мысль сильно искажена, но обыватель, которого с детства учили не есть с помоек и не трахаться абы с кем, хотя бы пытается не есть с помоек, мыть руки и фрукты. Но невозможно ПЕРЕУЧИТь обывателей, которым с детства можно было вытаскивать флешку без размонтирования ходить по ссылкам, открывать файлы, ставить любимые хакнутые или бесплатные программы. Поэтому в следующем поколении людей (может быть) антивирусы сильно потеряют своё значение.
Если вы ищете в сети что-то редкое, старое и необычное (нет, не ретро прон с карликами, а качественный скан какого-нибудь вышедшего из печати инженерного издания), то очень часто обнаруживаете себя на сайтах с тоннами попапов и прочего трэша, в котором при наличии терпения можно-таки найти то, что нужно. Но вот без антивируса через пару минут поисков компьютер стал бы непригоден, и пользователь получил бы психологическую травму.
У меня нет антивируса, только встроенные средства блокирования запуска сторонних программ. Ни одного вируса так и не поймал, хотя искал раритеты и на таких сайтах.
У меня тоже в первую очередь блокировщики срабатывают, но иногда и антивирус на скачанный архив выдает предупреждение.
Самый страшный вирус для пользователя без технического бэкграунда — браузер амиго и агент от мыл.ру
типичные пути заражения у них не работают
Как меня умиляют такие рассуждения. Типа гадость не может подгрузиться через скрипт, быть внедрена в исходный код страницы и исполнена браузером при парсинге (заражение крупных новостных сайтов — было, это сарказм по поводу «не ходи куда попало»)? А внедрение вредоносного кода в картинки (было)? А если в аудио/видео?

Человек мог полностью контролировать ситуацию на стадии зародыша, когда веб был текстовым, когда тегов и возможностей у браузеров было раз-два и обчёлся. А сейчас можно разве что плагины безболезненно вырубить, но сам веб-сёрфинг контролировать юзеру без алгоритмов-помощников — не-ре-аль-но!

В чём можно согласиться с Билби, так это в том, что индустрия средств безопасности чрезмерно разрослась, появилось много паразитов, зарабатывающих деньги на пустышках. Но отрицать, что среди всей массы антивирусников сейчас нет даже единиц эффективных и полезных инструментов — это дурь величайшая.

зaранее проверит свой метод на большинстве антивирусных продуктов
Чем ходить вокруг да около, так и надо прямо заявлять: эвристические алгоритмы не эффективны. Но почему-то такой критики в лоб нет, всё вокруг да около, косвенными намёками. Странно.
Относительно ВирусТотал-а, если память не изменяет, несколько лет назад читал, что у того же Касперского там трудится не последняя версия движка и с минимальной эвристикой (а то и вовсе без неё). К сожалению, не понял, где сейчас на сайте увидеть версии, похоже этих сведений уже нет. Может потому и убрали?
Ах да, если создатель зловреда профи, то он ни за что не будет делать тесты через подобные сайты. Потому что подозрительный файл может быть отправлен на анализ эксперту. Испытания — только в среде без выхода антивирусного продукта в сеть (но с последними обновлениями)
так и надо прямо заявлять: эвристические алгоритмы не эффективны.

Именно…

такой критики в лоб нет, всё вокруг да около

Так кризис жанра.

Реалтайм уже выжат досуха, плагины к браузеру тоже, куда двигаться дальше — непонятно. Предложить-то пока нечего. И даже исходное «сосредоточимся на сетевых экранах» тоже перепев старых песен о главном.

Qubes / что там еще — хорошая попытка но очень уж тяжелая. Вот и бегают по потолку ;-)
От «ведущего разработчика Google по информационной безопасности Даррен Билби (Darren Bilby)» хотелось бы услышать конкретные, практические рекомендации.

Слишком уж категоричен его вывод, эмоции — через край, как у подростка. Да, антивирусы несовершенны, как бы не афишировали их надежность разработчики. Да, имеет место развод пользователей на деньги.

Применительно к людям, мы ведь усомнимся в том, что существует панацея от всех болезней. Некоторые вообще уповают на собственную иммунную систему и не прививаются от вирусов принципиально, полагая, что этим ее тренируют.

«Вместо этого он предлагает сфокусироваться на файрволах по белым спискам, аппаратных ключах и системах динамического контроля правами». — А почему вместо, а не в дополнении комплексом других мероприятий?
Оффтоп: Интересно, чем думали программисты Microsoft-а когда написали встроенный антивирь под десятку, который говорит в лоб: «Отключить ты меня можешь, но потом я сам включусь если ты этого не сделаешь»?
Абсолютно правильно! Сам по себе антивирус в его классическом понимании уже лет 10 не обеспечивает полноценной защиты.

Только уже лет 10 любой нормальный продукт по защите информационных систем включает в себя не только антивирус, но и интернет-шлюз, и firewall, и систему защиты почтового сервиса, и антифишинговые программы, и много-много чего.

И да, специалист по информационной безопасности может обойтись без антивируса (я тоже под Ubuntu без антивируса работал — кто ж под нее вирусы-то писать будет), а обычный пользователь под Windows уж точно нет.
А уж если речь идет об организации (в которой работают обычные пользователи, а не программисты) с сетевой информационной инфраструктурой — с общими сетевыми сервисами и системами хранения данных и высокоскоростным доступом в интернет — по без организации периметра информационной безопасности с нормальными межсетевыми экранами, proxy-сервером и современном антивирусным ПО на каждом компе через несколько недель работать станет невозможно — вирусы будут ВЕЗДЕ. Я такое уже видел.
Ну вообще-то под линукс вполне себе есть и вирусы и ботнеты, просто их меньше чем под виндовс из-за более высокого порога входа и меньшей распространенности.
UFO landed and left these words here
UFO landed and left these words here
А почему .exe не открывается на XP?
UFO landed and left these words here
Теперь понятно. Я подумал, что это достоинство именно Windows XP
Мне так и не удалось нормально настроить эти политики, чтобы обеспечить работу всем системным приложениям. Если применять политики только к директориям — смысла в этом не много.
UFO landed and left these words here
UFO landed and left these words here
UFO landed and left these words here
Only those users with full accounts are able to leave comments. Log in, please.