Инженер Google сравнил антивирусы с мёртвой канарейкой


    Даррен Билби, специалист по безопасности из компании Google. Фото: Darren Pauli, The Register

    До сих пор многие пользователи наивно думают, что антивирус — это обязательный атрибут любого персонального компьютера. Благодаря этому заблуждению в мире продаётся антивирусных программ на миллиарды долларов.

    Есть специалисты, которые не согласны. Среди них ведущий разработчик Google по информационной безопасности Даррен Билби (Darren Bilby). О бесполезности антивирусного ПО он рассказал во вступлении к своему докладу на конференции, где все присутствующие знают о бесполезности антивирусов — на хакерской конференции Kiwicon X. То есть Даррен просто начал доклад с общеизвестного (в узких кругах) факта, который не принято афишировать для широкой публики.

    В компании Google Билби руководит сиднейским коллективом специалистов по безопасности Platform Integrity, который входит в группу Enterprise Infrastructure Protection Group. За последние десять лет он выполнял разную работу в Google, в том числе был техническим руководителем группы Global Incident Response по реагированию на взломы корпоративной сети, менеджером европейского отдела по обнаружению вторжений, до этого — разработчиком программного обеспечения и тестером ПО. До работы в Google специализировался на консалтинге в области информационной безопасности. Этот человек знает, о чём говорит.

    Большой доклад Даррена Билби называется «Защита Гибсона в эпоху Просвещения» и был посвящён не только фейлу антивирусного ПО, но и другим бесполезным методам информационной безопасности. Особенно очевидно это стало в 2016 году, когда взломанные почтовые ящики стали ключевой темой предвыборных президентских дебатов, трояны-вымогатели шифруют файлы на корпоративных компьютерах, а «тостеры контролируют большие участки интернета» (возможно, под «тостерами» Даррен имеет в виду видеокамеры наблюдения, которыми недавно заддосили одного из крупнейших DNS-провайдеров в интернете).

    Появляются новые векторы эффективных атак, о чём рассказывают на конференциях. Даже на Youtube можно найти видеоинструкции, как поставить трояна на компьютер под Windows, если у жертвы не установлены последние обновления безопасности. Не говоря уже о разных методах социальной инженерии.

    И что противопоставляет этим методам кибератак жирная индустрия компьютерной безопасностью стоимостью $81 млрд? Ничего нового, всё те же убогие и неэффективные старые инструменты, констатирует Билби. По его мнению, продавцы таких решений просто «впаривают магию», вешая лапшу на уши наивных покупателей. В числе обманутых — и корпоративные клиенты, и обычные пользователи. Проблема даже хуже. Специалисты по безопасности в компаниях часто вынуждены устанавливать неэффективные системы безопасности, чтобы соблюсти требования регулирующих органов.

    Вполне возможно, что упоминая «магию», Билби ссылался на статью Джеймса Микенса из Microsoft. Тот сравнивал ситуацию в компьютерной безопасности с бинарной системой такого типа:

    Защита от девушки, которая лезет в ваш аккаунт?
    Сильный пароль

    Защита от организованной преступной группы, которая пытается получить доступ к вашей информации?
    Сильный пароль и здравый смысл (то есть не щёлкать по фишинговым ссылкам, не устанавливать чужие флэшки, обновлять софт и т.д.)

    Защита от Моссада?
    Магические амулеты?
    Симулировать смерть, скрыться на подводной лодке?
    НО МОССАД ВСЁ РАВНО ТЕБЯ НАЙДЁТ

    То есть налицо бинарная логика: или нам достаточно просто сильного пароля и здравого смысла, или мы используем магические амулеты.

    «Пожалуйста, не нужно больше магии, — призывает специалист по безопасности из Google. — Нам нужно прекратить тратить силы на эту ерунду, которая очевидно не работает».

    В числе неэффективной «магии» Билби называет и системы обнаружения вторжений, и антивирусные программы. Вместо этого он предлагает сфокусироваться на файрволах по белым спискам, аппаратных ключах и системах динамического контроля правами, как во внутреннем проекте BeyondCorp компании Google.

    В принципе, точка зрения Баррена Билби не нова. Специалисты по безопасности давно говорят о неэффективности антивирусов. Нормальному пользователю антивирус не нужен, потому что у него хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непровeренных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.

    Антивирусы зачастую бесполезны и для корпоративных пользoвателей. Причина в том, что если кто-то действительно поставит цель атаковать компанию, то он зaранее проверит свой метод на большинстве антивирусных продуктов и убедится, что они не обнaружат угрозы. Есть удобный сайт VirusTotal, кoторый позволяет проверить свой вредоносный файл всеми популярными антивирусами.

    «Да, антивирус делает что-то полезное, но в реальности он похож на канарейку в угольной шахте. Даже хуже. Это как будто мы собрались вокруг мёртвой канарейки и говорим с облегчением: „Слава богу, что она вдохнула весь ядовитый газ”».
    Поделиться публикацией
    Комментарии 253
      +6
      не щёлкать по фишинговым ссылкам, не устанавливать чужие флэшки, обновлять софт и т.д.

      Если с первым ещё могут помочь антифишинговые механизмы в браузерах, то вот как заставить рядового юзера обновлять весь софт своевременно я уже представляю с трудом, а рекомендацию с чужими флешками не выполняю даже я сам…

      Без антивируса, конечно, можно, но сначала надо выработать автоматическую привычку не запускать хоть что-то мало-мальски подозрительное вне песочниц и виртуальных машин.
        +3
        Антивирус не отменяет необходимости соблюдать осторожность.
        • НЛО прилетело и опубликовало эту надпись здесь
            0
            Под мастдаем — прикрываемся аппаратными фаерами, избегаем доменов, запуска чего попало и постоянно обновляемся, скрестив пальцы…

            Под линуксом — разные штуки типа fail2ban…

            Всё очень плохо на устройствах с андроид. Кстати, а где ботнеты на сотовых и планшетах, где изначально куча версий андроид, давно брошенных и не обновляющихся?

            А так-то да, пароли типа «четыре слова все капсом» (см. в Тюбике, если ещё не поржали).
            +10
            Нужно установить ему Windows 10. И она сама обновит все, перезагрузится, и все это без согласия пользователя!
              +5
              А ещё там есть встроенный бесплатный антивирус!
                +3
                Который тоже, сам обновляется и сам лечит, а еще сам отправляет вирусы на анализ в MS!
                  0
                  Который, помимо всего прочего, еще удаляет остальные антивирусы, особенно, если они внезапно стали несовместимы с Win10
                    0
                    Поподробнее пожалуйста. Первый раз об этом слышу.
                    Я не раз видел 10ку с установленными на нее Avast, Eset, KIS. Во всех случаях windows defender отключался и никак не проявлял себя.
                      –2
                      Максимально подробно описано тут, это начинает набирать обороты с выходом RS2
                        +1
                        Оно мало того, что убило мой Comodo Firewall, так ещё и запретило мне ставить его обратно как «несовместимое ПО». Но когда я его установил (при помощи старого доброго ультранасилия), всё оказалось в порядке и никакой несовместимости не проявляется вот уже почти год, работает идеально.
                          0
                          Не поделитесь, как установили?
                            0
                            1. Переименовать файл инсталлятора (иногда этого уже достаточно)
                            2. Добавить пробел в конец файла, чтобы изменился хэш файла
                +1
                Можно начать с отбирания прав админа у «оконных» пользователей…
                  0
                  Шифровальщику они не помеха, всё прекрасно работает в юзерспейсе.
                    0
                    И не менее прекрасно детектируется проактивной защитой.
                      0
                      Второй шаг:

                      Software Restriction Policies
                        0
                        права на запуск юзерских файлов тоже надо отнять
                          +3
                          На определенном этапе проще компьютеры отнять.
                            +3
                            Людям которым нужен антивирус на самом деле нужен системный администратор. Кто то должен за них управлять компьютером.
                            Любое навешивание реальной работающей защиты на компьютер приводит к одному из двух, либо компьютером становится сложно управлять либо компьютер становится гаджетом с ограниченными возможностями.
                              0
                              На определенном этапе проще компьютеры отнять
                              … и поделить!

                              ;-)

                              То ли вахтеры, то ли революционеры.
                              +1
                              Отнять права на запуск js и vbs, кстати — вполне здравая идея (если пользователю для работы запуск этих файлов не требуется). Это эффективно и безболезненно отсеивает часть шифровальщиков.
                                0
                                Блокировать js по моему перебор. И честно говоря я пока не слышал что есть шифровальщики на js, а загрузчики бывает приходят.

                                А вообще на Windows очень просто настроить безопасность: «Ничего нельзя запускать оттуда, куда пользователь имеет права записи.» И примерно также с интернетом, все через прокси, нат только тем приложениям которые без него не могут и по белым спискам. И интернет только тем кому он необходим.

                                PS я знаю что некоторым такой подход не подходит, и это много раз обсуждалось, но во многих местах это настроить не трудно и реалистично. У нас все компы так настроены и все работают без проблем. КБ, дизайнеры, web группа, продажники, бухгалтерия и даже IT и неудобств нету. Только раз в неделю в логах симантека появляются записи что удалены трояны и прочии нечести из «Temporary Internet Files». И мы такие не одни. Я уже даже не знаю какие сейчас есть life cd и утилиты для лечения windows.
                                  +1
                                  Имеется ввиду, блокировать выполнение js в контексте Windows Scripting Host, т.е. двойной клик на js-файле, а не js в браузере. Обычным пользователям это ни к чему.
                          +1
                          Ну я не обновляю весь софт своевременно и ничего от этого не случается. Просто нужно ограничить потребление подозрительного хлама. Что собственно произошло само собой уже лет 10 назад. Кроме того, есть VirusTotal, если уж интересно просканировать что-то.

                          А файрвол с запретом на вход и выход всего трафика, кроме дозволенного — штука нужная, но не удобная и не понятная для большинства.

                          Ну и хромом не пользуюсь в качестве основного браузера, от греха подальше
                            0
                            А чем пользуетесь? Какая ОСь?
                              0
                              Windows 7
                              для управления файрволом использую WFC
                                0
                                Тоже в свое время пользовался на семерке только файрволом, без установки антивируса. Пока сижу на osx, но в будущем снова придется иметь дело с winOs)) значит все по старинке буду делать)
                          0
                          Уже сталкивался с официальными программами со вшитыми вирусами, удалять было непросто.
                            +3
                            Я помню Win32/Induc, который поражал установленную среду Delphi, благодаря чему распространялся с некоторым вполне легитимным софтом.
                            +1
                            Полностью согласен с материалом, изложенном в статье.
                            Единственный, на мой взгляд, необходимый функционал антивирусного программного обеспечения — это возможность запуска приложения в песочнице (По-моему, даже не все антивирусы такой функционал предоставляют)
                            И еще хочу добавить, что помимо
                            не ходить на сомнительные сайты и не открывать файлы из непровeренных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.

                            еще следует посоветовать не использовать пиратское ПО, лекарства для которых часто содержат всякие Spyware
                              0
                              Ну вот вам, как пример — android. Каждое приложение запускается в своей песочнице. Откуда же там такое баснословное число заражений?
                                +3
                                Пользователи сами скачивают с сомнительных сайтов и выдают рут права.
                                  0
                                  Да, сам видел. Банер на сайте — «ваш планшет заражен, запустите антивирус».
                                  Пользователь, вздыхая, — «ну ладно, так и быть», и переходит по ссылке в google play.
                                    0

                                    Сталкивался со случаеи, когда вирус сам без рут-прав прописывал себя в системе, да так, что оставался в системе после её полного сброса. Пришлось получать рут, чтобы удалить его.

                                    0
                                    Социальная инженерия, тяга к халяве.
                                    «Обновление флеш плеера доступно, установить? Да/нет». Встречал ломанную Shadow Fight на телефоне юзера, которая попросила у этого самого юзера сделать её администратором устройства. И ведь сделал! При попытке отключить ей этот функционал выключает экран. Решилось ручным удалением апк из /data/app, благо рут был.
                                      –4
                                      Ви ж говорите не про rooted Android, так? В останньому, як я розумію, якраз нема sandbox.
                                      Основний спосіб «зараження» — всупереч всім попередженням, користувачі таки встановлюють через apk.
                                      В обох випадках вина чисто користувачів.
                                        0
                                        Такое — это какое?
                                        0
                                        А как же директ реклама, которая время от времени может привести на фишинг? Особенно юзверя, который так рьяно искал нужный ему товар, а тут хоп скидос только сегодня 20%, надо только нажать «Принять» в регистрационной форме.
                                        +9
                                        Captain Darren Bilby, не иначе. Чтобы не поймать вирусов — нужно не делать ничего опасного. А как быть, если нужно работать с чужими носителями или найти редкий драйвер в большой помойке под названием «интернет»? Это советы для стерильной среды, а не для реальной жизни. Пока с антивирусом все-таки лучше, чем без, даже если соблюдаешь все очевидные правила безопасности.
                                          +3
                                          Скачиваю файл, и тут же заливаю его на вирус тотал. Нафиг мне ставить один/два, ну три антивиря, когда я всеми сразу могу проверить?
                                            0
                                            Я вам задам вопрос, на который вы не сможете ответить: вы настолько глупы, что ставите, цитата: «один/два, ну три антивиря»? И комбо: вы считаете, что ходить по помойкам безопасно, если проверять то, что вы оттуда сливаете, само хождение вы считаете за безопасное? Вы не ответили на первую часть вопроса про чужие носители.
                                            Итого: антивирусы не нужны?
                                              0
                                              не могу ответить
                                          +8
                                          Антивирусы бесполезны? Ну тогда и антифишинги бесполезны, хай гугл закроет свой Safebrowsing API, смысл же тот же — по дефинициям ловить зловредные сайты. Пароля и здравого смысла нам достаточно. Аминь.

                                          Ну и да, прежде чем трещать по конференциям про бесполезность антивирусов и всеобщую благодать — пора бы уже разобраться с катастрофическим состоянием безопасности в своём андроиде. Пнуть там своих дражайших партнёров из квалкома, самсунга, нвидии и остальных, а то на конференциях бла-бла, а в портфолио компании один из самых дырявых продуктов десятилетия, где что ни день, то обнаруживают по десятку критических уязвимостей
                                            +6
                                            К сожалению пока так:
                                            Нормальному пользователю антивирус не нужен, потому что у него не хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непровeренных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.
                                              0
                                              Дело даже не в том, что ему хватает или не хватает ума, а в том, что он не грамотен в данной среде. Как обычному юзеру, который не знает в чем измеряются единицы информации(кб, мб...)(не говоря об http/https, сертификаты и прочее) в компьютере, узнать какой сайт является сомнительным, а какой — нет.
                                                0
                                                Технологий все больше, тут даже не все специалисты заморачиваются. Вот у вас https, а вы проверили, не было ли подмены? Так и происходит понижение уровня внимательности. Приходится некоторые мелкие задачи отдать на откуп софту, читай антивирусам. Хотя сейчас антивирус, это больше продвинутый фаервол, чем сканер с БД. Так что антивирус мертв, да здравствует антивирус!
                                                  0
                                                  Web of Trust (WOT) — это бесплатное расширение для браузера, помогающее узнать каким сайтам можно доверять.
                                                  У некоторых антивирусов есть свои аналоги.
                                                    0
                                                    Некоторые не очень популярные сайты можно заблокировать для пользователей WOT одним отрицательным комментарием в нём.
                                                      +7
                                                        0
                                                        Web of Trust (WOT) — это бесплатное расширение для браузера, помогающее узнать каким сайтам можно доверять.

                                                        А кто будет оценивать сайты в WOT, если никто не будет заходить на «сомнительные» сайты?
                                                    +7
                                                    Только вчера обнаружил на компьютере странную гадость — при клике по ссылкам, ведущим на изображения, начали открываться рекламные вкладки. Кажется — подозрительных exe не открывал, всякие флэш и явы отключены, обновления устанавливаются в автоматическом режиме. Откуда попало — неизвестно. И антивирус пропустил. Но зато, включил полную проверку, подождал немного — и дрянь обнаружена и стёрта. А вот что бы я делал без антивируса — даже не представляю.

                                                    Друзей же и знакомых, которые с охотой перейдут по какой угодно ссылке и радостно откроют новое_фото.jpg.exe, даже страшно подумать, как можно оставить без антивируса.
                                                    И не научишь их, потому в блокнотик не запишешь ПОШАГОВО, что нужно делать, и куда ни в коем случае нельзя нажимать. А вот когда им пищит и мигает в лицо грозное предупреждение, можно хотя бы наедятся… что сочтут письмо с интересным фото испорченным и забудут пр него.
                                                      –3
                                                      >А вот что бы я делал без антивируса — даже не представляю

                                                      Скачать и прогнать полную проверку бесплатным CureIt?
                                                        +8
                                                        а CureIt типа не антивирус?
                                                          0
                                                          Он не сидит постоянно в памяти и не перемалывает все процессы в фоновом режиме, и, следовательно, не тормозит работу ПК. А как выше показали, эффективность одинакова.
                                                            +5
                                                            фоновый режим не делает его не антивирусом.
                                                            Если бы пользователи запускали антивирус сами то фоновый режим не нужен был бы.
                                                            И да CureIt бесплатный но создаёт его DrWeb на деньги от основного продукта и CureIt это скорее рекламный ход чем самостоятельный продукт.
                                                        0
                                                        А что вы сделаете, когда антивирус (последний, со свежими базами, запущенный из под LiveCD и не имеющий проблем с доступом) не найдет ничего, не говоря уже о визуальном осмотре при помощи утилит анализа автозапуска и антималварей? А странные окна внезапно и рандомно открываются.

                                                        Вирус в биосе/UEFI/MBR/ME — мимо. Пока такого не встречал на практике. По крайней мере если даже и встречал — оно никак себя не проявляло и жить не мешало :)

                                                        На самом деле всё проще. Из того что встречал:
                                                        — «левые» DNS — диагностируется тем, что неприятности перестают наблюдаться при прописывании Google DNS.
                                                        — Хитрый скрипт автонастройки прокси в IE — лечится сбросом IE на стандартные настройки, иногда в комбинации с восстановлением прав доступа на реестр/файлы где оно живет.
                                                        — Провайдер пихает левый контент. Иногда не лечится. Привет МТС(Vodafone)/Украина, эти ******** показывают левую страницу платного контента даже между страницами нормального https-сайта (при переходе между ними). Благо там это достаточно опознаваемо визуально и кнопка «не хочу это сейчас» не сильно спрятана, но нет кнопки «не хочу это больше никогда». Слышал, у других операторов и в России такое тоже случается.

                                                        Разумеется первые 2 случая — это последствия заражения, где исполняемые файлы сдохли раньше, или самоуничтожились (что маловероятно). Последний — точно дело в провайдере. Под Symbian и Opera Mini вирусов не видел.
                                                          0
                                                          Левые DNS — также дыра в маршрутизаторах (например ASUS, не прошитый на последнюю прошивку). На компьютере даже не будет исполняемых файлов.
                                                            –1
                                                            В дикой природе пока не встречал. Несмотря на то что юзеры старательно делают всё, чтобы подцепить такое (дефолтные пароли, включенный WPS, прошивка — что была при покупке).
                                                              0
                                                              С Асусами там такая беда, что пароль хранился открытым текстом и можно было натравить скрипты на роутеры, у которых админка в инет смотрит.
                                                        +2
                                                        Я тут на днях обновил скайп и сильно пожалел об этом. Ибо вместе с обновленным скайпом во всех браузерах поменялись: поисковик по умолчанию, домашняя страница, поведение браузера при запуске (вместо восстанавливать предыдущие страницы стала открываться домашняя страница), добавилась надстройка для поиска в iexplorer и.т.п. И все это mail.ru. Вроде и не вирус но осадочек остался. Скайп попал под горячую руку и я удалил его.
                                                          +3
                                                          Обновляю скайп регулярно, в браузерах ничего не меняется. Так же и с новым «черным» скайпом в метро-стиле.
                                                            +1
                                                            C интересом обновил скайп ) Оказывается, автообновление у меня надежно поломано, даже инсталятор не помогает, обновился только скачав полную версию SkypeSetupFull.exe версии 7.30.66.103, это последняя на данный момент. Никаких симптомов, никакого mail.ru.
                                                              0
                                                              x.xx.0.xxx — обычный инсталлятор
                                                              x.xx.66.xxx — партнёрский инсталлятор [Яндекса]
                                                                0
                                                                Откуда такая уверенность? На компе НОЛЬ программ яндекса, Скайп — 7.30.66.103.
                                                                Причем я не в России.
                                                            0
                                                            Может его с какого левого сайта скачали?
                                                              +2
                                                              Поздравляю, вы, очень вероятно, скачали скайп с какого-то левого сайта, как предположили в комментарии выше.

                                                              Аналогичная история.

                                                              Есть сайты, где этим занимаются: берут легитимный и популярный софт (скайп, дистрибутивы браузеров, тоталкоммандер), заворачивают в свой инсталлятор, который ставит в систему всякое непотребство, подписывают валидной цифровой подписью (можно стать «партнёром» mail.ru и они подпишут, попутно выплатив определённую сумму за каждую установку, а можно своими подписями — я знаю сайт, который меняет эти подписи каждый день, причём, подписи все валидные и выданы на имя различных питерских и московских ООО «Рога и копыта»).

                                                              Скайп тут не виноват и ничего сделать не может. На его месте мог быть абсолютно любой софт.
                                                              +5
                                                              Ок. Гугл. Как мне обновить мой телефон с андроид 4,2,1 до версии… да хоть до какой нибудь более безопасной и неуязвимой. Что, никак? Поэтому и остается надежда на себя, да на антивирус, т.к. сразу безопасный и неуязвимый андроид (любой софт, любого вендора подставь по вкусу) ты написать не смог, и обновление тоже не предусмотрел.
                                                                +1
                                                                Самое вредоносное ПО сейчас не вирусы, а всяческие шпионы типа mail.ru агента, а вот их антивирусы не находят в принципе. О чём можно говорить, если в последних обновлениях драйверов, компания nVidia встроила механизмы передачи телеметрии (а уж что они там передают никому не известно).
                                                                  0
                                                                  Такие шпионы сейчас вшиты в ОС и в браузер. И люди их ставят добровольно. Но от них вред не такой как шифрование/удаление файлов на винчестере, блокировка ОС с вымоганием заплатить и т.п.
                                                                    0
                                                                    Вред от новых шпионов сложно оценить в долгосрочной перспективе.
                                                                      +2
                                                                      Да, но от таких вирусов (шифрователи), что удивительно (сарказм), ни один антивирус ни один компьютер не защитил. Сигнатуры они обновляют, уже когда десятки тысяч компьютеров пострадали от этих вирусов. Так что, польза от антивирусов сомнительна.
                                                                        0
                                                                        Без антивируса пострадавших будут гораздо больше десятков тысяч, эпидемии охватывали бы тогда всю планету и единственный способ остановить распространение заразы — полный карантин(с отключением интернета) на уровне сетей… кто-то приносит флешку внутрь сети и понеслось…
                                                                          +1
                                                                          Без антивирусов, но с настроенным SRP, пострадавших от шифровальщиков в их современном виде было бы около 0.
                                                                            0
                                                                            Многие «админы» не разу не слышали про SRP, а про пользователей и говорить нечего.
                                                                            По этому стараюсь в каждой теме где уместно про него писать, чем больше хотя бы слышали про него, тем лучше.
                                                                    +5
                                                                    Нормальному пользователю антивирус не нужен, потому что у него хватает ума, чтобы не ходить на сомнительные сайты


                                                                    А как быть в случае, когда невинные сайты взламываются и на них подсаживается живность для заливки приходящим?
                                                                    У меня такой случай был несколько недель назад с давним и проверенным сайтом. Полагаю, что в таких случаях только антивирус может хоть как-то помочь не заразить телефон.
                                                                      +6
                                                                      Рекламные сети Гугла — вообще известный рассадник дряни, и компания ничего с этим не делает. Заходишь на знакомый сайт, а он начинает предлагать обновить флеш-плеер, срочно вылечить вирус и так далее. Обычно это случается на андроиде, таргетинг под него обычно. Потом выясняется, что это лезет через гугловые рекламосети.
                                                                      УПД. Статьи про это гуляют с 2014 и 2015 годов (http://www.androidheadlines.com/2015/02/google-adsense-spreading-malware-via-mobile-and-desktop-ads.html), сейчас уже почти 2017, а проблема никуда не делась.
                                                                        +2
                                                                        Хорошо еще, если хоть что-то предлагает. Я как-то зашел на что-то типа weather.com, а мне антивирус начал орать, что какая-то дрянь оттуда лезет. Сильно подозреваю, что тоже через рекламу. Никаких вопросов не было, если бы не антивирус, узнал бы об этой дряни только по последствиям.
                                                                          0
                                                                          Конкретно что вылезло?
                                                                          Или антивирю кука не понравилась?
                                                                            0
                                                                            Не помню уже — давно это было, но не кука точно. Кажется, что-то скачалось в кеш браузера, тут антивирь его и прибил.
                                                                      +2
                                                                      Я слишком хорошо помню что такое Win32 kido и как оперативно выходили заплатки от него, а главное, как хорошо они помогали.
                                                                        0
                                                                        ЕМНИП, заплатки вышли раньше эпидемии и после их установки заражения происходили подбором паролей для административной шары.
                                                                        А вот установленный Касперских его находил только постфактум, не предотвращая заражения. Но хотя бы сделали хорошую утилиту для его удаления.
                                                                        +1
                                                                        Учитывая периодическое обнаружение АВ-компаниями в Play Market троев, которые гугловцы туда пропустили, становится понятной такое неприятие АВ-индустрии. Добавляет поводов для улыбки то, что никаких альтернатив он как-то и не предложил…
                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                            +1
                                                                            Смотреть разрешения?
                                                                            Да сейчас каждому фонарику чуть ли не доступ ко всему требуется и даже больше. А в описаниях к приложениям мелькают строки: в процессе выхода новых версий возможны расширения перечня прав.
                                                                            Буду каждый день просматривать change-логи выискивая чего мне там левого подсунули. Windows-like или Windows-way. Как больше нравится
                                                                              0
                                                                              Если приложение хочет обновится с повышением прав то Play Market попросит подтверждения у пользователя. По крайней мере раньше так было, уже не пользуюсь google play.
                                                                                +2
                                                                                И сейчас так есть.
                                                                                В шестой версии наконец появилась возможность не давать все разрешения которые хочет программа, и сделали как в IOS (на сколько я знаю у них давно так), что разрешения спрашиваються при попытке доступа.
                                                                                  0
                                                                                  Только пока мало приложений, которые работают без выдачи им полных запрошенных разрешений. Один или два раза видел корректное окно, которое объясняло, зачем ему нужны разрешения и корректно обрабатывало отказ в выдаче. Чаще всего при запуске приложения по очереди вызывается запрос на каждое разрешение — если хотя бы одно не выдать — выдается окно типа — «Вы сами виноваты, что не позволяете приложению запуститься» и приложение закрывается.
                                                                          0
                                                                          Проактивная защита вполне себе эффективна и идет, наверное, со всеми антивирусами. В андроиде ее роль частично выполняют разрешения — если фонарик просит доступ к контактам то стоит присмотреться к нему повнимательнее.
                                                                            +4
                                                                            До сих пор в качестве основной ОС использую Windows XP, установленную в 2006 году. Когда-то пользовался антивирусом Аваст, но снёс лет пять назад из-за тормозов. Проявлений вирусов как-то не замечено, не смотря на более двух сотен установленных программ…
                                                                              +1
                                                                              Хуже когда это троян. Так и работаете годами.

                                                                              Ну и поддержка XP уже закончилась.
                                                                                0
                                                                                Вот-вот — втихаря тырит пароли пользователя, сливает инфу посещений и так далее. И все это можно делать очень тихо и незаметно и без тормозов
                                                                                  0
                                                                                  Это вы про антивирус?
                                                                                    0
                                                                                    Забавная шутка, но я конечно про зловреды :)
                                                                                    0
                                                                                    Я на нетбук в довесок поставил еще firewall — ИМНО более полезная штука чем антивирус. Включаем белый список, а остальным запрет.
                                                                                    0
                                                                                    Ну патчи то для embedded версии то выходят, до емнип 19 года, включить их поддержку можно
                                                                                  +3
                                                                                  Аналогично: каски на стройке не нужны, потому что если вам на голову упадет плита или кто-то захочет вас убить — каска не спасет.
                                                                                  Разумеется, антивирус не спасет от направленной атаки, но защитит от мелких зловредов, написанных just4fun.
                                                                                    +1
                                                                                    От мелких как раз не спасёт, если их нет в базе, а эвристика у всех тупая и скорее поломает что-то в хороших программах.
                                                                                      +3
                                                                                      Я сейчас страшную вещь скажу — каски на стройке нужны ТОЛЬКО для защиты головы от случайных соударений с объектами, ибо даже кирпич, упавший со значимой высоты вобьет вам голову в пятки вместе с каской. Об этом даже анекдот есть древний.
                                                                                      +1
                                                                                      Вы невнимательны. Проблема не в том что вы считаете про антивирусы. Проблема чисто логическая. Верное отношение к теме спецом выделено жирным шрифтом в статье.

                                                                                      «Сильный пароль и здравый смысл»

                                                                                      1. От атак под которые вы попали не случайно, никакой антивирь не поможет в принципе.
                                                                                      2. От случайного попадания под атаку, достаточно этой фразы.

                                                                                      Следовательно 81 млрд гораздо полезнее потратить на дрессировку запоминать несколько, десяток скажем длинных и сложных паролей.

                                                                                      ИМХО и сотой доли этих денег, даже тысячной, хватило бы на то, что бы запоминание десяти сложных последовательностей символов, стало на земле врождённым навыком. :)
                                                                                        0
                                                                                        Или создания использования программных и аппаратных устройств хранения паролей.
                                                                                          0
                                                                                          81 миллион (тысячная доля), чуть не 8 миллиардов человек (дабы на Земле, а не просто в одной комнате стало), по сколько там центов на человека надо затратить?
                                                                                          +2
                                                                                          Никто не спорит, что антивирусы не совершенны — я не знаю ни одного который бы защищал от установки Windows 10, Яндекс.бара или Маил.ру агента.
                                                                                          Очевидно, что если кто-то всерьёз захочет Вас взломать, то перед ректальным криптоанализом не устоит даже самый сложный пароль.
                                                                                          Вполне естественно, что сотрудник компании знающей о том, что нужно её пользователям, лучше их самих и мечтающей чтобы все бизнес-процессы в мире проходили через её сервера, призывает делегировать им функцию решать, что безопасно для пользователя.
                                                                                          Однако по факту, со своей задачей защиты от криворуких школьников решивших запилить троянчик, антивирусы вполне справляются. Поэтому я не вижу причин от них отказываться. Благо сейчас среди них есть даже официально бесплатные.
                                                                                            +1
                                                                                            Правильная подписка в Adblock Plus защищает от скачивания malware с главных страниц корпораций. Информационная безопасность — это комплекс мероприятий ;)
                                                                                            +2
                                                                                            не щёлкать по фишинговым ссылкам, не устанавливать чужие флэшки, обновлять софт и т.д.

                                                                                            Здесь можно также добавить про использование песочниц, например, для Windows есть замечательная программа — SandBoxie. Сомнительные программы можно запускать в ней, с или без доступа в интернет, в один клик, что очень удобно. Рекомендую.
                                                                                              0
                                                                                              Если вы сможете научить этому весь персонал предприятия с разбросом возраста от 20 до 80, желающим чтобы в ПО было всего две кнопки кнопка «Чтобы не глючило» и «Сделать хорошо», то вам следует поставить памятник.
                                                                                                +1
                                                                                                Для работников предприятий или других учреждений всегда есть системный администратор, который ограничит всю лишнюю функциональность.
                                                                                                  0
                                                                                                  Только в том случае, если у него будут такие полномочия. Чаще всего такого не будет до причинения первого серьезного ущерба.
                                                                                                    0
                                                                                                    Если руководитель фирмы не понимает этого и не наделяет админа серьёзными полномочиями, то он как бы сам себе злостный баклан
                                                                                                      0
                                                                                                      Это эмоции. А факт в том, что большинству не связанных с ИТ людей сложно оценить потенциальный ущерб от нарушения информационной безопасности. Поэтому разумный компромисс — это хорошо настроенный антивирус.
                                                                                                        0
                                                                                                        Задача админа в таком случае, донести руководству, что есть проблема, или, по крайней мере угроза.
                                                                                                        Это не работает только в случае если ваша должность называется «Системный Администратор», «Специалист по компьютерным технологиям» ( названий много встречал в разных конторах), а по факту вы решаете все вопросы связанные с электроникой, начиная от компьютеров и сети и заканчивая кофе-машиной… Ставить задачи вам могут все подряд.
                                                                                                        Тогда вы «Мальчик на побегушках», а не администратор.
                                                                                                        В подобном случае задайте себе вопрос, насколько ценным является опыт работы именно в этой компании, для вас.
                                                                                                          0
                                                                                                          Абсолютно верно! Админил я одну небольшую сетку на 15 компьютеров и пока регулярно обновлял базы антивируса всё было в норме. Но потом руководство решило, что они и сами с усами и от моих услуг отказались. Прошло примерно пол года и меня срочно зовут «починить» компьютер. Симптомы — черный экран и только курсор мыши виден и двигается. Как оказалось диск С: был заполнен на 100% и вирусов там было ну ооочень много. Так же прибегали знакомые с заблокированными «За просмотр гей-порно… и т.д.» компьютерами. Чистил, ставил антивирус, небольшой инструктаж и больше они не приходили с такими проблемами. Так, что чтобы там не говорили «специалисты» из Гугл, а антивирус нужная и полезная вещь! Другое дело какой антивирус…
                                                                                                            +1
                                                                                                            Случаи таки разные бывают. Как-то раз, несколько лет назад, главбух пожаловалась что домашний комп перестал работать нормально, зависает.
                                                                                                            Обследование показало, что при запуске бесплатного Аваста при условии запущенного АМД контрол центра комп действительно зависает напрочь.
                                                                                                            Удалил антивирус — до сих пор жалоб нет, а главбух с того времени уже на пенсию ушла…
                                                                                                              0
                                                                                                              Аваст и антивирус это, как говорят в Одессе, две большие разницы. Мне приносили ноут который с некоторых пор начал вываливаться в BSOD. Причем независимо в каком режиме его пытались загрузить. А всему виной оказался Аваст. Загрузился с ЛивСД, удалил Аваста под корень и система начала загружаться. После проверки жесткого на битые сектора и вирусы, установил антивирус и проблем больше не было.
                                                                                                                0
                                                                                                                Вы знаете, я думаю про абсолютно любой антивирус есть истории, в которой он мешал загрузке. Про некоторые даже я могу рассказать такие истории. Так что ваша история никак не характеризует Аваст ни как антивирус, ни даже как ПО вцелом.
                                                                                                                Я не то чтобы защищаю аваст — антивирус это действительно «так себе». Но по опыту — зачастую и его достаточно.
                                                                                                                  0
                                                                                                                  Дык в том-то и дело, что в моей практике именно Аваст гооораздо чаще других выступал в роли «злого гения»))) А вот насчет загрузки про другие антивирусы не слышал… Было такое, что сильно тормозилась работа ПК, особенно в первые минуты после загрузки — это да. А чтобы вот так вываливать компьютер в синий экран… Такое видел только с авастом…
                                                                                                                    0
                                                                                                                    Ну а в моей практике как раз Аваст ни разу не был причиной таких проблем. А вот скажем с Касперским — бывало. Я же не начинаю говорить что аваст круче касперского из-за этого, право слово.
                                                                                                                    • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                          0
                                                                                                          Проблема обычно в том, что у «баклана» деньги, а у администратора не очень. потому предприятием управляет не администратор.
                                                                                                          • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                    +1
                                                                                                    Проблема в том что песочницы тоже уязвимы, и нечисть может выбраться из них и заразить хост-систему.
                                                                                                      –2
                                                                                                      > SandBoxie
                                                                                                      Не работает на XP x64, как и любые другие песочницы. Вообще ни одной нет.
                                                                                                        0
                                                                                                        Месье знает толк в извращениях!
                                                                                                          0
                                                                                                          Вы попробуйте на Win 98, может на ней пойдёт.
                                                                                                            +1
                                                                                                            Win 98 не юзабельна и не безопасна, в отличии от.
                                                                                                              0
                                                                                                              Вот относительно безопасности я бы поспорил.
                                                                                                              Сейчас найти в диком виде зловреда, способного поразить 9х, задача не из простых. Они уже успели стать тем самым неуловимым Джо.
                                                                                                              Хотя возможно, я чего-то не знаю.
                                                                                                                0
                                                                                                                Win98 и без зловредов может данные потерять.
                                                                                                                FAT32 и случайные зависания. В своё время много нужных файлов приходилось искать в папке FOUND.000 после запуска ScanDisk
                                                                                                                  0
                                                                                                                  Так и с ХР х64 так же- 64 битных вирусов под ХР никто не делает в виду её около нулевой распространённости, а 32 битные поразить саму ОС не могут, только содержимое SysWOW64. А шифровальщики они и под десяткой шифровальщики, и режутся SRP.
                                                                                                          0
                                                                                                          Думал купить Касперского, как-никак раньше часто пользовался. Но останавливает возможность слива инфы в РФ. Стоит ли опасаться?
                                                                                                            –3
                                                                                                            То есть слив инфы в США вас не останавливает (андроид, вин и эппл), только в РФ?
                                                                                                              +2
                                                                                                              В общем-то, всегда плохо, когда информация оказывается в руках правительства той страны, под юрисдикцией которой сидит конкретный юзер.
                                                                                                                0
                                                                                                                А когда информация оказывается в руках корпораций (даже не правительств), которые не имеют вообще никаких обязательств, даже номинально, перед гражданином — это хорошо? Меня вот волнует не вопрос доступности данных в целом, это всегда плохо — но это странная избирательность: гуглу я отдам все свои фоточки, браузерам отдам все свои логины/пароли, но каспера не поставлю, ведь он от компании, позиционирующей себя как российская (сама компания, ЕМНИП, зарегистрирована за рубежом).
                                                                                                                  +1
                                                                                                                  Google и Microsoft не могут посадить Вас в тюрьму за репосты. Более того, они непосредственно заинтересованы в том, чтобы Вы и дальше оставались их клиентом. В основном, для оптимизации услуг данные и собирают [ни о какой благотворительности речи, конечно, не идёт, в выигрыше все]. У правительств с их монополией на насилие цели несколько иные.
                                                                                                                    0
                                                                                                                    То есть если бы вы жили в США — вы точно так же были бы готовы отдавать информацию Касперскому, но не гуглу и майкрософт, я правильно понял?
                                                                                                                      0
                                                                                                                      Разумеется.
                                                                                                                      Кстати, а почему вообще речь конкретно о Касперском? Есть основания для уверенности в том, что они действительно сливают персонифицированные данные правительству РФ даже без запросов?
                                                                                                                        0
                                                                                                                        Ну этот вопрос стоит адресовать springimport, не мне. А еще ответ есть в его же комментарии: «останавливает возможность слива инфы в РФ». Возможность, а не факт.
                                                                                                                +1
                                                                                                                Естественно. От прочих властей никакой подлянки ждать не приходится. А установка системного трояна от спецслужб РФ… в такие поддавки я добровольно играть не стану.
                                                                                                                  –1
                                                                                                                  М. Ну то есть вы готовы добровольно отдать себя в руки иностранных корпораций, но не страны в которой живете? (не, я не провоцирую, у меня есть своя точка зрения на ситуацию и мне просто интересно)
                                                                                                                  То есть вы живете на ОС, которые творят вообще черти что с вашими данными и устройствами — но не готовы предоставить те же или чуть меньшие сведения некой третьей стороне?
                                                                                                                  Мне было бы интересно услышать аргументацию. Обычно люди или закрываются полностью, или занимают позицию «я букашка, мне нечего терять» — но вы избирательны. Можете пояснить?
                                                                                                                    0
                                                                                                                    К чему такие мутные фразы? Повторите вопрос без формулировок типа
                                                                                                                    > *добровольно отдать себя в руки* иностранных корпораций
                                                                                                                    > те же или чуть меньшие сведения *некой третьей стороне*
                                                                                                                    , сопоставьте с моим ответом — и, может быть, вопроса уже не останется.
                                                                                                                      –1
                                                                                                                      Где вы увидели «мутные фразы»? Это не мутность, это объективность — просто убрать названия стран и фирм. Вы не ответили на вопрос — откуда у вас такая избирательность? Почему вы отдаете почти все о себе корпорациям других государств (которые гарантированно отдают информацию своей стране, если вам лень — могу дать гуглоссылки о количестве удовлетворенных обращений о выдаче информации), но боитесь отдать часть информации некой корпорации, якобы принадлежащей стране, в которой живете?
                                                                                                                        +1
                                                                                                                        Ну вот, вы переформулировали первый вопрос, и теперь слишком очевидно, что ответ на него действительно содержится в том коротком посте, на который вы отвечали:

                                                                                                                        > Почему вы отдаете почти все о себе корпорациям других государств
                                                                                                                        Ответ — в исходном посте:
                                                                                                                        >> От прочих властей никакой подлянки ждать не приходится

                                                                                                                        Но почему-то побоялись переформулировать второй:
                                                                                                                        > боитесь отдать часть информации некой корпорации, якобы принадлежащей стране, в которой живете
                                                                                                                        Ответ — там же:
                                                                                                                        >> установка системного трояна от спецслужб РФ
                                                                                                                          –1
                                                                                                                          Ваши «ответы» сводятся к «потому что потому» и не имеют смысла по сути. Печально.
                                                                                                                            +1
                                                                                                                            Я попробую пояснить неочевидную для вас логику вашего оппонента.
                                                                                                                            Дело в оценке рисков. Гулять ночью в Порт-Морсби гораздо опаснее, чем в Москве. Но москвичу опасаться следует не папуасских рэсколменов, до которых примерно 12000 километров, а московских гопников из соседнего двора. Вероятность встречи… э-э… несколько выше.

                                                                                                                            Чтобы лично вами заинтересовалось правительство США… вам нужно его очень конкретно заинтересовать. То есть, ничего невозможного в этом нет, но придется приложить вполне заметное количество усилий. Сломать защищенный формат, и объявить об этом по всей Сети. Поучаствовать в международной торговле чем-нибудь… не тем. На худой конец, остаться жить в Штатах нелегалом.
                                                                                                                            Ну и как минимум, для наступления каких-то последствий надо еще оказаться в пределах их досягаемости. Никто из московской хрущевки вас похищать в Гуантанамо не будет.
                                                                                                                            Чтобы вами заинтересовались наши родные siloviki, усилий нужно приложить гораздо меньше: примеры в достаточном количестве вы без труда найдете и сами. А в доступности для них вы всегда, 24/7: если живете в России, разумеется.

                                                                                                                            Вывод очевиден: Гуантанамо может и страшнее районного КПЗ, но россиянину оказаться не в пример проще во втором. Поэтому и усилия, обитая в России, имеет смысл прикладывать для избежания второго, а не первого.
                                                                                                                            Так понятнее?
                                                                                                                              0
                                                                                                                              Нет-нет, это все еще не то. Я специально стараюсь убрать названия стран и фирм из вопросов, чтоб понять — все эти люди выше не доверяют ПО просто по принципу «оно сливает моей стране»? Без привязки к текущей политической ситуации? То есть если бы они жили в США — они бы пользовались ровно теми же аргументами и не использовали айфоны, андроид, виндоус?
                                                                                                                                0
                                                                                                                                Возможно, вы как раз недостаточно явно обобщили свой вопрос. Отвечают-то вам конкретно про РФ, а не страну вообще: и пока вы прямо не указали, у меня тоже не складывалось впечатление, что разговор идет именно об абстрактной стране.
                                                                                                                                Может быть, после этого уточнения вам ответят в более общем виде.

                                                                                                                                По моему мнению, каждый выбирает уровень приватности сам, исходя из комплекса факторов, который в разных странах разный. Поэтому вполне вероятно, что обитая в стране с высоким уровнем доверия к правительству, часть выборки будет меньше следить за соблюдением собственной приватности. Корпорации же пока что (никто не утверждает, что это будет всегда) не имеют столь всеобъемлющих рычагов влияния на персоналии, поэтому риск предоставления данных им большинством определяется, как не столь высокий.
                                                                                                                0
                                                                                                                Установи firewall и запрети Касперскому доступ в интернет, а обновления баз качай с другого компьютера.
                                                                                                                Хотя надеюсь что Ваше сообщение было иронией, как и мой ответ (хотя и можно так делать).
                                                                                                                0
                                                                                                                Давно уже перестал пользоваться антивирусами. Проще при покупке компа сразу сделать бекап, а потом в случае чего восстановить все с чистого листа. А данные — в облако.
                                                                                                                  +3
                                                                                                                  Совсем недавно Гугл потерял кучу моих фото. Судя по спец форумам, это происходит часто:
                                                                                                                  https://productforums.google.com/forum/#!topic/photos/QuKiYjKCXPM
                                                                                                                  https://productforums.google.com/forum/#!topic/photos/bNSFIy0Mx0Q
                                                                                                                  https://productforums.google.com/forum/#!msg/photos/7Xf0Cj6_ixU/1JbVu4fbCAAJ
                                                                                                                  https://productforums.google.com/forum/#!topic/maps/njdwFPaqSeo

                                                                                                                  Теперь я на облако так слепо не полагаюсь.
                                                                                                                    +1
                                                                                                                    Нельзя ценные файлы хранить в одном экземпляре, хоть локально, хоть и в облаке. Не думаю, что у гугля на бесплатные пользовательские файлы есть какие-то резервные хранилища, так как это было бы слишком дорого. Это значит, что если у них диск накрылся, то ваши данные пропали. Поэтому о дублировании придется позаботится самим. Например можно продублировать данные гугль-драйва в Dropbox или Mega.
                                                                                                                      0
                                                                                                                      Я уж понял. Как будет свободное время, настрою синхронизацию в Synology.
                                                                                                                        +1
                                                                                                                        В гугловском стеке надо очень постараться, чтобы сохранить данные без репликации. Безвозвратная потеря данных в любом объёме — это ЧП для SRE. Если бы каждый выбывший диск уносил с собой пользовательские данные, этими продуктами никто бы не пользовался.
                                                                                                                        По приведённым ссылкам в одном случае снимки из кармана, в другом — протухшие URL. Насчёт двух других не знаю, но если у вас есть свежие примеры такого поведения и вы готовы поделиться ссылкой на битое, напишите пожалуйста в личку — я подниму внутренний баг.
                                                                                                                  +3
                                                                                                                  Вполне понятно зачем Гугл толкает такую мысль: им выгодно, чтобы люди перелезали с десктопа в облако и начинали платить Гуглу. Попугают вирусами, глядишь продажи Хромбуков подрастут.
                                                                                                                    0
                                                                                                                    … и там тоже появятся вирусы, которые смогут пошифровать в облаке (безопасность Андроид не даёт повода надеяться на безопасный ХромОС).
                                                                                                                    +1
                                                                                                                    Странно. Вот я далеко не юзер-домохозяйка, однако антивирус есть, пока бесплатный но надо продлить лицензию. До этого был куплен антивирус другой фирмы, и знаете, за 2,5 года ни-че-го кроме алертов о небезопасных сайтах, но помимо алерта антивируса еще алерт от ОС и от WoT так что это избыточно. И все равно жить так спокойнее. Простых пользователей нужно обвешивать защитой со всех сторон, а если комп тормозит то он уже стар, что логично. (у родителей win10 со штатным антивирусом пару лет оберегает их от гадостей, но там еще в помощь антималварь). Так вот я не понимаю таких суждений «я продвинутый пользователь мне ненужен антивирус» это равно же высказываниям «я хороший водитель, мне не нужен ремень» или «да я мастер в постели, не боись вытащу». Однако обратных примеров в виде любителей ездить без ремня на столбы намотанных и горе папаш с кислыми рожами вокруг полно. Так что как говорит мой дед: «лучше перебздеть». А ну и еще для всех кто без антивируса, и у них за много много лет ничего не было, забросьте привычку ОС перестанавливать раз в месяц, а еще лучше убейте файрволл и кабель от провайдера сразу в комп. Так быстрее работает, поверьте!
                                                                                                                      0
                                                                                                                      Тут не о том речь. Если тебе на самом деле нужна надежная защита антивирус бесполезен, он на самом деле ничего тебе не гарантирует и вообще занимается неизвестно чем. Простейшее ограничение прав юзера и запрет на запуск дает сильно заметно большую степень защиты.
                                                                                                                      +1
                                                                                                                      Давно пора уже сделать lxc-based ОС (есть xen-based, но это медленно), которая будет каждую программу запускать в отдельном контейнере. Ну и гуй туда прикрутить
                                                                                                                        0
                                                                                                                        Все придумано до нас https://www.qubes-os.org
                                                                                                                          0
                                                                                                                          > есть xen-based, но это медленно
                                                                                                                          > есть xen-based, но это медленно
                                                                                                                          > есть xen-based, но это медленно
                                                                                                                            0
                                                                                                                            Маловато гибкости в этой qubes-os. закончится всё тем, что испытав в очередной раз сложности при переносе информации между доменами, юзер плюнет на эту безопасность и вернётся в свой бесконтрольный мир. Нужно простое и при этом гибкое настраивание политик безопасности, а в кубиках этих политик вообще нет, домены полностью изолированы друг от друга.
                                                                                                                          0
                                                                                                                          Для продвинутых пользователей антивирус не нужен.

                                                                                                                          Но гораздо дешевле купить корпоративный антивирус и поставить на все компы, чем надеятся что в компании не работают идиоты, которые не лазят по фишинговым сайтам, не качают naked_britney.jpg___.exe и не ставят белых овечек на экране.
                                                                                                                            0
                                                                                                                            Таких идиотов антивирус не спасает. Их спасают ограниченные права (запрет на запуск всего кроме того что установлено администратором).
                                                                                                                              0
                                                                                                                              Да тут выше в комментариях у некоторых администраторов нет привилегий к ограничению юзера. Цирк и кони.
                                                                                                                            +1
                                                                                                                            Для среднестатистического пользователя антивирус скорее благо чем нет. А продвинутые уже сами решают нужен он или нет.

                                                                                                                            Лично я антивирус не использую на постоянной основе, но периодически проверяю комп бесплатным dr web cure it, смотрю что в автозагрузке есть, какие службы запущены.
                                                                                                                              +4
                                                                                                                              Увы, цитируя Ларошфуко, «вернейший способ быть обманутым — это считать себя умнее других».

                                                                                                                              Я, как человек, начавший знакомство с компьютерами ещё с IBM XT, не могу назвать себя достаточно компетентным, чтобы на глаз всегда отличать «плохой» сайт от «хорошего», сомнительный файл от доверенного. А ещё я могу быть усталым, невыспавшимся, тупить или спешить.
                                                                                                                              Пусть первым кинет в меня камень тот, кто никогда не тупит :)

                                                                                                                              • Файл принёс мне хороший друг — я могу ему доверять?
                                                                                                                              • Файл принесли мне из важной государственной структуры — я могу ему доверять?
                                                                                                                              • Файл скачан с торрентов — я могу ему доверять?

                                                                                                                              На все три пункта — правильный ответ, конечно, нет.

                                                                                                                              Чур я первый сказал, что я недостаточно компетентен, чтобы работать без антивируса.

                                                                                                                              P.S. Правда, я тут провёл интересный эксперимент. На компьютере с WinXP, работающем чисто как терминал для доступа в интернет, я установил компонент Enhanced Write Filter, обеспечивающий защиту от записи на указанные разделы дисков. По сути, что бы не подцепил пользователь при серфинге, ему достаточно нажать на reset — и при следующей загрузке система восстаёт из пепла в не изменённом и столь же боеготовом состоянии, как была. Пароли и персональные важные данные там не вводятся.
                                                                                                                              Но то, что подходит для терминала — не подойдёт для ПК разработчика.
                                                                                                                                0
                                                                                                                                Я вот знаю человека, у которого домашний комп был настроен так. что антивирус не требовался. Но для повседневного использования та система была бы не очень удобно. В этом плане антивирус дает весьма неплохое соотношение между защищенностью и удобством.
                                                                                                                                  0
                                                                                                                                  Очень даже много где подходит данное решение. Есть еще Roxio GoBack, если я верно помню. Одной конторе, которая по знакомству достала меня своими просьбами «почистить невозможно работать» поставил и с тех пор тишина от них. Убойное решение. Только пароли им приходится вводить каждый раз по новой, так как я заморозил состояние всего вообще (хотя там гибкое создание снимков и прочее есть). Пришел на работу ввел пароль и работаешь. В соц. сетях сидеть неудобно, а работать вполне нормально. Лучшего решения нет на сегодня для рядового пользователя, ну может быть схожее когда контрольные суммы всех файлов определяются и идет слежка за изменением, а потом восстановление из резерва, но это посложнее.

                                                                                                                                  На машинах рядового пользователя, который в интернете 60% времени занимается ерундой и выкачиванием троянов обычные системы вроде корпоративных прав и прочего все равно дадут сбой.
                                                                                                                                    0
                                                                                                                                    Утекание паролей в сеть решается фаерволами и шлюзами.
                                                                                                                                      0
                                                                                                                                      Утечки происходят по http/https.
                                                                                                                                      Пароли уходят в зашифрованном виде на какой-нибудь сайт на дешёвом хостинге.
                                                                                                                                      От этого спасёт только белый список сайтов, которые разрешено посещать.
                                                                                                                                    0
                                                                                                                                    Файлы из гос структур это вообще пестня! Мои бухгалтера регулярно притаранивали всякую гадость из налоговой. Как съездят туда с отчетом на флешке так и лечи её потом… флешку, в смысле...)))
                                                                                                                                    0
                                                                                                                                    Интересный вопрос поднят. В своё время если бы не ДрВеб — получил бы полсотни дохлых компов — привет Чернобыль! Сейчас — для меня антивирус это то, что должно быть по умолчанию. Не такие большие деньги стоит лицензия на год, что бы ею пренебрегать.
                                                                                                                                    Хотя переход от деструктивных действий на компе к ботнетам и фишингу очень заметен.
                                                                                                                                    Если бы сейчас сработал Чернобыль — убытки были бы колоссальные (на мой взгляд). Практически у всех (домашних пользователей) — отключена проверка разрешения запускаемых приложений, а восстановление БИОС — довольно нетривиальный процесс.
                                                                                                                                    Так что я — за антивирус.
                                                                                                                                      +1
                                                                                                                                      Антивирусы зачастую бесполезны и для корпоративных пользoвателей. Причина в том, что если кто-то действительно поставит цель атаковать компанию, то он зaранее проверит свой метод на большинстве антивирусных продуктов и убедится, что они не обнaружат угрозы. Есть удобный сайт VirusTotal, кoторый позволяет проверить свой вредоносный файл всеми популярными антивирусами.

                                                                                                                                      Вот только руководству в энтерпрайзе легче заплатить за нормальную защиту, чем получить, например, день или больше простоя, если случайный зловред поставит раком всю сеть или какие-то машины с критичными данными/сервисами, пока там пользователь заметит, что что-то идёт не так, и поддержка сообразит, что же делать. Как ни крути, вероятность получения нулевого пациента в сети компании при наличии антивируса меньше, чем без оного.
                                                                                                                                        0
                                                                                                                                        Пару лет назад работал в госорганизации на ~400 машин. Сотрудники — в основном женщины под 50.
                                                                                                                                        Так вот, антивирусы нужны.
                                                                                                                                        Сам не пользуюсь.
                                                                                                                                          +3
                                                                                                                                          У самого антивируса не стоит, а вот у родителей — обязательно, и ровно раз в год, у нас в семье есть традиция, звонить сыну в панике — у нас антивирус закончился, сейчас хакеры взорвут/сломают/украдут наши мониторы, я бросаю все дела, лечу к ним чтобы успеть предотвратить апокалипсис, но это только часть беды, спасибо всем антивирусным компаниям за супер удобное обновление лицензии, когда надо пройти семь кругов ада, найти 10 кодов доступа, подобрать их последовательность, обновить!!! антивирус, который дополнился еще 100500 свистелками и перделками, после чего машина еле тащит это спасительный софт, наверно сделано специально, чтобы вирус не нашел свободной памяти в оперативке и сдался в карантин, где он обязательно будет напоминать о себе, но сделать вроде как ничего нельзя, или можно, не знаю, за все это время я так и не разобрался в 100500 кнопках и кучи умных словечек, родители и подавно боятся его открывать, потому что, как папа говорит, он похож на пуль управление кораблем пришельцев, и ну его нафиг.
                                                                                                                                            0
                                                                                                                                            У касперского появилась функция поиска и установки обновлений разного ПО на компьютере, довольно удобно. Раньше стоял для галочки, а сейчас вроде полезную работу делает.
                                                                                                                                              0
                                                                                                                                              Там еще есть функция поиска ПО, которым давно не пользовались и ПО, которое было установлено в довесок к другому.
                                                                                                                                              –1
                                                                                                                                              Любой веб-сайт, даже вот этот, можно взломать, используя уязвимость в движке или подобрав пароль от админки, и незаметно разместить на нём эксплоиты. И вот приходите вы такой почитать новости, и заодно становитесь участником ботнета, коих в интернете тысячи, и в каждом до сотен тысяч компьютеров (кто все эти люди???). Или расстаётесь с деньгами… Вот для этого и нужны антивирусы — защищать от шальной пули. Инженеру Гугла, да и автору статьи я бы рекомендовал изучить статистику и матчасть, а не давать вредные советы в стиле «Если умеешь плавать, то в море никогда не утонешь»…
                                                                                                                                                +1
                                                                                                                                                Каким образом этот сайт сделает посетителя участником ботнета? Запустит в этой вкладке браузера низколетящую орбитальную ионную пушку? И как этому помешает антивирус?
                                                                                                                                                  0
                                                                                                                                                  > Вот для этого и нужны антивирусы — защищать от шальной пули.
                                                                                                                                                  Но вед правильная настройка ОС типа ограничения на запуск программ и работа из под ограниченного пользователя защищают эффективнее антивируса.
                                                                                                                                                    0
                                                                                                                                                    Есть вирусы, которые эксплуатируют уязвимости ОС, которые еще либо не закрыты производителем, либо пользователь еще не поставил патчи.
                                                                                                                                                  0
                                                                                                                                                  Черт, вот правило «не запускать из непроверенных источников» — объясните мне, простому юзеру — как проверить непроверенную флешку иначе как антивирусом?
                                                                                                                                                    +3
                                                                                                                                                    Слышал вирусы умирают в микроволновом излучении. Поверьте после «прогрева» флешки микроволновке можно не боятся вирусов 100%.
                                                                                                                                                      0
                                                                                                                                                      Ну что вы. Предупреждают же, что микроволновка не дает гарантий стерилизации.
                                                                                                                                                      Только автоклавирование, только хардкор.
                                                                                                                                                      0
                                                                                                                                                      А что такого страшного может сделать непроверенная флешка, если вы ее вставили в usb, а авторан у вас отключен, скрытые файлы видны, как и их расширения, и запускать исполняемые файлы вы с нее не планируете?

                                                                                                                                                      А если планируете, то чем вам поможет проверка? Каждый второй скрипткидди может пересобрать своё творение так, чтобы оно не детектилось всеми мажорными антивирусами. И запросто протестирует свою сборку на том-же вирустотале.

                                                                                                                                                      UPD: Да, остается еще проблема с дырами в софте для просмотра медафайлов и документов. вот эти все макросы ворда, дыры во флеше и прочее. Но опять-же, каждый второй скрипткидди…
                                                                                                                                                    0

                                                                                                                                                    Мда. Чрезвычайно неудачное сравнение. Мёртвая канарейка исключительно полезна, а пользователей, считающих, что она вдохнула весь ядовитый газ, даже среди чайников осталось мало.
                                                                                                                                                    Хорошая попытка, CrhomeOS, но нет.

                                                                                                                                                      0
                                                                                                                                                      Это рога альтернативы. Да, возможно антивирус не спасет от новейших троянов, использующих новейшие же методы эксплойта уязвимостей. Ну, так и дверной замок не спасет от профессиональных преступников. Но как и в случае с дверным замком, задача антивируса не в защите от ультрасовременных и уникальных хакерских атак, а в защите от вороха агрессивного хлама — древних червей, вирусов и троянов, которыми набит интернет.

                                                                                                                                                      Совет «не запускайте то, в чем не уверены» настолько же хорош, насколько и бесполезен. Вот я перепрохожу серию VTMB. К ней есть неофициальный патч, решающий проблему с новыми разрешениями экрана (игра вышла в эпоху тотального доминирования 4:3) и устраняющий массу проблем. Разумеется, этот патч не имеет легальной цифровой подписи и требует административных прав для установки. Может ли в нем быть троян? Конечно же может, поэтому я проверил установщик и систему после установки и нашел Trojan.MulDrop6. Но вряд ли в патч поместили ультрасовременный троян, котрый спрячется от бдительного антивируса, сможет втихаря создать правило для фаервола.
                                                                                                                                                        +1
                                                                                                                                                        Окей, гугло-балабол. Несколько дней назад на планшет просочился адварчик, который с рандомными промежутками времени показывал рекламу в полный экран. На десктопе у меня были средства отловить его и спилить к монахам. Здесь пришлось делать factory reset. Хотя, хвалёные антивирусы ничего не нашли, это да.

                                                                                                                                                        Ах да, как мне обновить на планшете Android 4 до 6 хотя бы? Ой, никак? Блобы с драйверами вшиты в ядро? Вы их прибили туда гвоздями? Балаболы и инженерные импотенты.
                                                                                                                                                          0
                                                                                                                                                          Ну, то что другие методы не работают — не делает антивирусы полезнее, вы же сами говорите — они ничего не нашли. Так что посыл «антиврусы бесполезны» — в целом верен. А вот выводы и методы решения проблемы — это уже другое дело.
                                                                                                                                                            0
                                                                                                                                                            Мой комментарий был скорее из разряда «бомбануло». Ситуация же такова, что средств обеспечения безопасности по сути и нету. Антивирусы ловят далеко не всё, т.к. не могут физически. А механизмы большинства современных ОС дырявы тем или иным образом. Хочу наконец нормальную ось под моим контролем и со встроенным режимом песочницы. Мечты, мечты…
                                                                                                                                                          0
                                                                                                                                                          Резидентный антивирус действительно не нужен (если пользователь не стреляет себе в ногу, запуская непроверенные файлы из неизвестных источников). Вот файрвол — да, без него не обойтись. Да и блокировщик контента (и рекламы) в виде аддона в браузер тоже помогает. Разумеется, софт стоит регулярно обновлять…

                                                                                                                                                          По поводу неофициальных патчей — ну, тут только доверие к пользователям, поставивших их до вас и оставивших комментарии. Ложных детектов по эвристике тоже вагон.
                                                                                                                                                            0
                                                                                                                                                            Ещё необходима песочница для браузера. Поскольку злонамеренный код может быть в ряде случаев исполнен (например, в результате эксплуатации уязвимости в браузере или плагинах браузера — привет, Flash и Java) просто по факту захода на страницу.
                                                                                                                                                            –2
                                                                                                                                                            У антивирусной и формакологической отраслей много общего. Если принять во внимание денежный оборот и тот факт, что в цепочке «вирусописатели» — пользователи — антивирусописатили последние являются самыми заинтересованными лицами, то выводы напрашиваются сами. Теория, конечно, нефальсифицируема, но факт есть факт.
                                                                                                                                                              0
                                                                                                                                                              Немного странно он рассуждает как для безопасника с большим опытом.
                                                                                                                                                              Одна из основных идей ИБ — нельзя защитить на 100% систему, но можно очень сильно увеличить стоимость ее взлома.
                                                                                                                                                              Откажемся от антивирусов? Ок. Завтра из любого тостера полезет куча грязи слепленного какими нибудь вирьмейкерами. Ну а что. Теперь то не нужно заморачиваться с шифрованиями и обходами антивирусов.
                                                                                                                                                                0
                                                                                                                                                                И много вы антивирусов на тостерах видели?
                                                                                                                                                                Я вот пока таких не встречал.
                                                                                                                                                                0
                                                                                                                                                                Правильно мужчина говорит, последние 4 раза, когда сталкивался с результатами работы шифровальщика, на машинах работал лицензионный, постоянно обновляемый антивирус, вопрос решался восстановлением из бэкапов, или перечислением энной суммы, по указанному адресу (если бэкапов не было). Бэкапы наше все (+ инкрементальные, каждые 2 часа) + регулярные обновления систем + антиспам.
                                                                                                                                                                • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                                                                                    0
                                                                                                                                                                    Антивирусы стояли когда сам был зеленый, также как и постоянные проблемы с установкой некоторых программ.
                                                                                                                                                                    Сейчас никаких антивирей! Только брандмауер! Работает годами, обычно до тех пор, пока сам не накосячишь )

                                                                                                                                                                    Мне вот другое непонятно, почему на гуглфоне не реализован выбор функций для вновь устанавливаемого приложения?
                                                                                                                                                                    Приложение фонарик запрашивает доступ
                                                                                                                                                                    к контактам — НЕТ
                                                                                                                                                                    к интернету — НЕТ
                                                                                                                                                                    к кнопке громкости — да )
                                                                                                                                                                      0
                                                                                                                                                                      Давно реализован на кастомных прошивках типа MIUI. На официальной (вроде как) — с шестой версии Андроида.
                                                                                                                                                                      Причем, с вариантами «разрешить-запретить-спросить» и разделением доступа к интернету на обычный, мобильный и роуминг.
                                                                                                                                                                        0
                                                                                                                                                                        Я на шестой, и там все не так однозначно) Часть приложений запрашивает все сразу(при установке), часть — по мере того, как обращаются к той или иной функции.
                                                                                                                                                                          0
                                                                                                                                                                          В шестерке, приложение при установке как и раньше пишет какие ему нужны будут разрешения, а при запуске приложения и нужде в каком-то разрешении уже спрашивает система выдать данное разрешение или нет.
                                                                                                                                                                            0
                                                                                                                                                                            Не всегда. Я встречался с такими сценариями поведения.
                                                                                                                                                                            1) Запрашивается список при нажатии на кнопку «Установить» в плеймаркете. Принять и отклонить можно только списком
                                                                                                                                                                            2) Сразу после установки запрашивает все разрешения по очереди, можно принять и отклонить какие хочешь по выбору(если с чем-то не согласишься — велика вероятность, что просто закроется)
                                                                                                                                                                            3) Запрашивает разрешение только в момент совершения в первый раз конкретного действия, требующего его( Вот такие приложения обычно самые адекватные, и работают в пределах разрешенного, и просят разрешения если требуется)

                                                                                                                                                                            Это все на шестерке.
                                                                                                                                                                              0
                                                                                                                                                                              Зависит от версии API с которой собрано приложение.
                                                                                                                                                                        0
                                                                                                                                                                        Немного не в тему, но может быть посоветуете толковый брендмауэр для Win10? Эта зараза снесла работавший годами и целиком устраивающий Outpost. Новых версий Outpost нет, попробовал поставить Comodo — тоже выдало «эта программа не совместима с windows 10. Оно конечно за nat-ом роутера не особо страшно и так, но с брендмауэром как-то привычнее.
                                                                                                                                                                          0
                                                                                                                                                                          А что на счет режима совместимости?
                                                                                                                                                                            +1
                                                                                                                                                                            Не влияет. Просто виндовс 10 имеет дурную привычку при запуске инсталлятора, который ей не нравится, говорить что-то типа «несовместимо. идите ****** » и даже не пытаться его запустить. И вообще это худшая виндовс со времён 3.11, но сейчас речь не об этом.
                                                                                                                                                                          +1
                                                                                                                                                                          А очень просто — тогда ФОНАРИК не сможет показывать рекламу от гугла… т.к. пользователь не даст ему разрешение на интернет. Или вы согласились бы купить приложение-фонарик за 10$?
                                                                                                                                                                            –1
                                                                                                                                                                            Фонарик можно написать и самому по примерам с SDK, не вижу ничего такого в этом примитиве, что можно было бы купить.