Даррен Билби, специалист по безопасности из компании Google. Фото: Darren Pauli, The Register
До сих пор многие пользователи наивно думают, что антивирус — это обязательный атрибут любого персонального компьютера. Благодаря этому заблуждению в мире продаётся антивирусных программ на миллиарды долларов.
Есть специалисты, которые не согласны. Среди них ведущий разработчик Google по информационной безопасности Даррен Билби (Darren Bilby). О бесполезности антивирусного ПО он рассказал во вступлении к своему докладу на конференции, где все присутствующие знают о бесполезности антивирусов — на хакерской конференции Kiwicon X. То есть Даррен просто начал доклад с общеизвестного (в узких кругах) факта, который не принято афишировать для широкой публики.
В компании Google Билби руководит сиднейским коллективом специалистов по безопасности Platform Integrity, который входит в группу Enterprise Infrastructure Protection Group. За последние десять лет он выполнял разную работу в Google, в том числе был техническим руководителем группы Global Incident Response по реагированию на взломы корпоративной сети, менеджером европейского отдела по обнаружению вторжений, до этого — разработчиком программного обеспечения и тестером ПО. До работы в Google специализировался на консалтинге в области информационной безопасности. Этот человек знает, о чём говорит.
Большой доклад Даррена Билби называется «Защита Гибсона в эпоху Просвещения» и был посвящён не только фейлу антивирусного ПО, но и другим бесполезным методам информационной безопасности. Особенно очевидно это стало в 2016 году, когда взломанные почтовые ящики стали ключевой темой предвыборных президентских дебатов, трояны-вымогатели шифруют файлы на корпоративных компьютерах, а «тостеры контролируют большие участки интернета» (возможно, под «тостерами» Даррен имеет в виду видеокамеры наблюдения, которыми недавно заддосили одного из крупнейших DNS-провайдеров в интернете).
Появляются новые векторы эффективных атак, о чём рассказывают на конференциях. Даже на Youtube можно найти видеоинструкции, как поставить трояна на компьютер под Windows, если у жертвы не установлены последние обновления безопасности. Не говоря уже о разных методах социальной инженерии.
И что противопоставляет этим методам кибератак жирная индустрия компьютерной безопасностью стоимостью $81 млрд? Ничего нового, всё те же убогие и неэффективные старые инструменты, констатирует Билби. По его мнению, продавцы таких решений просто «впаривают магию», вешая лапшу на уши наивных покупателей. В числе обманутых — и корпоративные клиенты, и обычные пользователи. Проблема даже хуже. Специалисты по безопасности в компаниях часто вынуждены устанавливать неэффективные системы безопасности, чтобы соблюсти требования регулирующих органов.
Вполне возможно, что упоминая «магию», Билби ссылался на статью Джеймса Микенса из Microsoft. Тот сравнивал ситуацию в компьютерной безопасности с бинарной системой такого типа:
Защита от девушки, которая лезет в ваш аккаунт?
Сильный пароль
Защита от организованной преступной группы, которая пытается получить доступ к вашей информации?
Сильный пароль и здравый смысл (то есть не щёлкать по фишинговым ссылкам, не устанавливать чужие флэшки, обновлять софт и т.д.)
Защита от Моссада?
Магические амулеты?
Симулировать смерть, скрыться на подводной лодке?
НО МОССАД ВСЁ РАВНО ТЕБЯ НАЙДЁТ
То есть налицо бинарная логика: или нам достаточно просто сильного пароля и здравого смысла, или мы используем магические амулеты.
«Пожалуйста, не нужно больше магии, — призывает специалист по безопасности из Google. — Нам нужно прекратить тратить силы на эту ерунду, которая очевидно не работает».
В числе неэффективной «магии» Билби называет и системы обнаружения вторжений, и антивирусные программы. Вместо этого он предлагает сфокусироваться на файрволах по белым спискам, аппаратных ключах и системах динамического контроля правами, как во внутреннем проекте BeyondCorp компании Google.
В принципе, точка зрения Баррена Билби не нова. Специалисты по безопасности давно говорят о неэффективности антивирусов. Нормальному пользователю антивирус не нужен, потому что у него хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непровeренных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.
Антивирусы зачастую бесполезны и для корпоративных пользoвателей. Причина в том, что если кто-то действительно поставит цель атаковать компанию, то он зaранее проверит свой метод на большинстве антивирусных продуктов и убедится, что они не обнaружат угрозы. Есть удобный сайт VirusTotal, кoторый позволяет проверить свой вредоносный файл всеми популярными антивирусами.
«Да, антивирус делает что-то полезное, но в реальности он похож на канарейку в угольной шахте. Даже хуже. Это как будто мы собрались вокруг мёртвой канарейки и говорим с облегчением: „Слава богу, что она вдохнула весь ядовитый газ”».
Комментарии (239)
vkegdzoy
18.11.2016 15:31Уже сталкивался с официальными программами со вшитыми вирусами, удалять было непросто.
dartraiden
18.11.2016 15:33+3Я помню Win32/Induc, который поражал установленную среду Delphi, благодаря чему распространялся с некоторым вполне легитимным софтом.
r0ck3r
18.11.2016 15:42+1Полностью согласен с материалом, изложенном в статье.
Единственный, на мой взгляд, необходимый функционал антивирусного программного обеспечения — это возможность запуска приложения в песочнице (По-моему, даже не все антивирусы такой функционал предоставляют)
И еще хочу добавить, что помимо
не ходить на сомнительные сайты и не открывать файлы из непровeренных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.
еще следует посоветовать не использовать пиратское ПО, лекарства для которых часто содержат всякие Spyware
stanislavkulikov
19.11.2016 18:41Ну вот вам, как пример — android. Каждое приложение запускается в своей песочнице. Откуда же там такое баснословное число заражений?
Sabin
20.11.2016 00:35+3Пользователи сами скачивают с сомнительных сайтов и выдают рут права.
qw1
20.11.2016 12:52Да, сам видел. Банер на сайте — «ваш планшет заражен, запустите антивирус».
Пользователь, вздыхая, — «ну ладно, так и быть», и переходит по ссылке в google play.
Finesse
23.11.2016 12:22Сталкивался со случаеи, когда вирус сам без рут-прав прописывал себя в системе, да так, что оставался в системе после её полного сброса. Пришлось получать рут, чтобы удалить его.
niks255
20.11.2016 13:05Социальная инженерия, тяга к халяве.
«Обновление флеш плеера доступно, установить? Да/нет». Встречал ломанную Shadow Fight на телефоне юзера, которая попросила у этого самого юзера сделать её администратором устройства. И ведь сделал! При попытке отключить ей этот функционал выключает экран. Решилось ручным удалением апк из /data/app, благо рут был.
VictorYarema
20.11.2016 13:05-4Ви ж говорите не про rooted Android, так? В останньому, як я розумію, якраз нема sandbox.
Основний спосіб «зараження» — всупереч всім попередженням, користувачі таки встановлюють через apk.
В обох випадках вина чисто користувачів.
LLlAMuJIb
20.11.2016 15:32А как же директ реклама, которая время от времени может привести на фишинг? Особенно юзверя, который так рьяно искал нужный ему товар, а тут хоп скидос только сегодня 20%, надо только нажать «Принять» в регистрационной форме.
MAXInator
18.11.2016 16:00+9Captain Darren Bilby, не иначе. Чтобы не поймать вирусов — нужно не делать ничего опасного. А как быть, если нужно работать с чужими носителями или найти редкий драйвер в большой помойке под названием «интернет»? Это советы для стерильной среды, а не для реальной жизни. Пока с антивирусом все-таки лучше, чем без, даже если соблюдаешь все очевидные правила безопасности.
MnogoBukv
20.11.2016 08:52+3Скачиваю файл, и тут же заливаю его на вирус тотал. Нафиг мне ставить один/два, ну три антивиря, когда я всеми сразу могу проверить?
MAXInator
20.11.2016 12:58Я вам задам вопрос, на который вы не сможете ответить: вы настолько глупы, что ставите, цитата: «один/два, ну три антивиря»? И комбо: вы считаете, что ходить по помойкам безопасно, если проверять то, что вы оттуда сливаете, само хождение вы считаете за безопасное? Вы не ответили на первую часть вопроса про чужие носители.
Итого: антивирусы не нужны?
Mairon
18.11.2016 16:00+8Антивирусы бесполезны? Ну тогда и антифишинги бесполезны, хай гугл закроет свой Safebrowsing API, смысл же тот же — по дефинициям ловить зловредные сайты. Пароля и здравого смысла нам достаточно. Аминь.
Ну и да, прежде чем трещать по конференциям про бесполезность антивирусов и всеобщую благодать — пора бы уже разобраться с катастрофическим состоянием безопасности в своём андроиде. Пнуть там своих дражайших партнёров из квалкома, самсунга, нвидии и остальных, а то на конференциях бла-бла, а в портфолио компании один из самых дырявых продуктов десятилетия, где что ни день, то обнаруживают по десятку критических уязвимостей
vol1
18.11.2016 16:00+6К сожалению пока так:
Нормальному пользователю антивирус
ненужен, потому что у него не хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непровeренных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.
Oplkill
18.11.2016 16:51Дело даже не в том, что ему хватает или не хватает ума, а в том, что он не грамотен в данной среде. Как обычному юзеру, который не знает в чем измеряются единицы информации(кб, мб...)(не говоря об http/https, сертификаты и прочее) в компьютере, узнать какой сайт является сомнительным, а какой — нет.
Ra-Jah
18.11.2016 17:26Технологий все больше, тут даже не все специалисты заморачиваются. Вот у вас https, а вы проверили, не было ли подмены? Так и происходит понижение уровня внимательности. Приходится некоторые мелкие задачи отдать на откуп софту, читай антивирусам. Хотя сейчас антивирус, это больше продвинутый фаервол, чем сканер с БД. Так что антивирус мертв, да здравствует антивирус!
Xemsa
18.11.2016 17:38Web of Trust (WOT) — это бесплатное расширение для браузера, помогающее узнать каким сайтам можно доверять.
У некоторых антивирусов есть свои аналоги.
sumanai
18.11.2016 17:43Некоторые не очень популярные сайты можно заблокировать для пользователей WOT одним отрицательным комментарием в нём.
Oplkill
18.11.2016 18:06+7Я просто оставлю это здесь…
Сервисы Web of Trust оказались скомпрометированы
Freddy131
20.11.2016 13:05Web of Trust (WOT) — это бесплатное расширение для браузера, помогающее узнать каким сайтам можно доверять.
А кто будет оценивать сайты в WOT, если никто не будет заходить на «сомнительные» сайты?
Zidian
18.11.2016 16:00+7Только вчера обнаружил на компьютере странную гадость — при клике по ссылкам, ведущим на изображения, начали открываться рекламные вкладки. Кажется — подозрительных exe не открывал, всякие флэш и явы отключены, обновления устанавливаются в автоматическом режиме. Откуда попало — неизвестно. И антивирус пропустил. Но зато, включил полную проверку, подождал немного — и дрянь обнаружена и стёрта. А вот что бы я делал без антивируса — даже не представляю.
Друзей же и знакомых, которые с охотой перейдут по какой угодно ссылке и радостно откроют новое_фото.jpg.exe, даже страшно подумать, как можно оставить без антивируса.
И не научишь их, потому в блокнотик не запишешь ПОШАГОВО, что нужно делать, и куда ни в коем случае нельзя нажимать. А вот когда им пищит и мигает в лицо грозное предупреждение, можно хотя бы наедятся… что сочтут письмо с интересным фото испорченным и забудут пр него.khabib
18.11.2016 16:27-3>А вот что бы я делал без антивируса — даже не представляю
Скачать и прогнать полную проверку бесплатным CureIt?
roboter
18.11.2016 16:43+8а CureIt типа не антивирус?
sumanai
18.11.2016 17:37Он не сидит постоянно в памяти и не перемалывает все процессы в фоновом режиме, и, следовательно, не тормозит работу ПК. А как выше показали, эффективность одинакова.
roboter
18.11.2016 17:43+5фоновый режим не делает его не антивирусом.
Если бы пользователи запускали антивирус сами то фоновый режим не нужен был бы.
И да CureIt бесплатный но создаёт его DrWeb на деньги от основного продукта и CureIt это скорее рекламный ход чем самостоятельный продукт.
b1Ack
21.11.2016 01:36А что вы сделаете, когда антивирус (последний, со свежими базами, запущенный из под LiveCD и не имеющий проблем с доступом) не найдет ничего, не говоря уже о визуальном осмотре при помощи утилит анализа автозапуска и антималварей? А странные окна внезапно и рандомно открываются.
Вирус в биосе/UEFI/MBR/ME — мимо. Пока такого не встречал на практике. По крайней мере если даже и встречал — оно никак себя не проявляло и жить не мешало :)
На самом деле всё проще. Из того что встречал:
— «левые» DNS — диагностируется тем, что неприятности перестают наблюдаться при прописывании Google DNS.
— Хитрый скрипт автонастройки прокси в IE — лечится сбросом IE на стандартные настройки, иногда в комбинации с восстановлением прав доступа на реестр/файлы где оно живет.
— Провайдер пихает левый контент. Иногда не лечится. Привет МТС(Vodafone)/Украина, эти ******** показывают левую страницу платного контента даже между страницами нормального https-сайта (при переходе между ними). Благо там это достаточно опознаваемо визуально и кнопка «не хочу это сейчас» не сильно спрятана, но нет кнопки «не хочу это больше никогда». Слышал, у других операторов и в России такое тоже случается.
Разумеется первые 2 случая — это последствия заражения, где исполняемые файлы сдохли раньше, или самоуничтожились (что маловероятно). Последний — точно дело в провайдере. Под Symbian и Opera Mini вирусов не видел.
Arty_Fact
21.11.2016 13:18Левые DNS — также дыра в маршрутизаторах (например ASUS, не прошитый на последнюю прошивку). На компьютере даже не будет исполняемых файлов.
b1Ack
22.11.2016 01:20-1В дикой природе пока не встречал. Несмотря на то что юзеры старательно делают всё, чтобы подцепить такое (дефолтные пароли, включенный WPS, прошивка — что была при покупке).
Arty_Fact
22.11.2016 10:56С Асусами там такая беда, что пароль хранился открытым текстом и можно было натравить скрипты на роутеры, у которых админка в инет смотрит.
dadyjo
18.11.2016 16:01+2Я тут на днях обновил скайп и сильно пожалел об этом. Ибо вместе с обновленным скайпом во всех браузерах поменялись: поисковик по умолчанию, домашняя страница, поведение браузера при запуске (вместо восстанавливать предыдущие страницы стала открываться домашняя страница), добавилась надстройка для поиска в iexplorer и.т.п. И все это mail.ru. Вроде и не вирус но осадочек остался. Скайп попал под горячую руку и я удалил его.
springimport
18.11.2016 16:52+3Обновляю скайп регулярно, в браузерах ничего не меняется. Так же и с новым «черным» скайпом в метро-стиле.
Samoglas
18.11.2016 22:40+1C интересом обновил скайп ) Оказывается, автообновление у меня надежно поломано, даже инсталятор не помогает, обновился только скачав полную версию SkypeSetupFull.exe версии 7.30.66.103, это последняя на данный момент. Никаких симптомов, никакого mail.ru.
dartraiden
19.11.2016 20:05+2Поздравляю, вы, очень вероятно, скачали скайп с какого-то левого сайта, как предположили в комментарии выше.
Аналогичная история.
Есть сайты, где этим занимаются: берут легитимный и популярный софт (скайп, дистрибутивы браузеров, тоталкоммандер), заворачивают в свой инсталлятор, который ставит в систему всякое непотребство, подписывают валидной цифровой подписью (можно стать «партнёром» mail.ru и они подпишут, попутно выплатив определённую сумму за каждую установку, а можно своими подписями — я знаю сайт, который меняет эти подписи каждый день, причём, подписи все валидные и выданы на имя различных питерских и московских ООО «Рога и копыта»).
Скайп тут не виноват и ничего сделать не может. На его месте мог быть абсолютно любой софт.
under-c
18.11.2016 16:21+5Ок. Гугл. Как мне обновить мой телефон с андроид 4,2,1 до версии… да хоть до какой нибудь более безопасной и неуязвимой. Что, никак? Поэтому и остается надежда на себя, да на антивирус, т.к. сразу безопасный и неуязвимый андроид (любой софт, любого вендора подставь по вкусу) ты написать не смог, и обновление тоже не предусмотрел.
batja84
18.11.2016 16:21+1Самое вредоносное ПО сейчас не вирусы, а всяческие шпионы типа mail.ru агента, а вот их антивирусы не находят в принципе. О чём можно говорить, если в последних обновлениях драйверов, компания nVidia встроила механизмы передачи телеметрии (а уж что они там передают никому не известно).
LynXzp
19.11.2016 21:06Такие шпионы сейчас вшиты в ОС и в браузер. И люди их ставят добровольно. Но от них вред не такой как шифрование/удаление файлов на винчестере, блокировка ОС с вымоганием заплатить и т.п.
batja84
20.11.2016 03:42+2Да, но от таких вирусов (шифрователи), что удивительно (сарказм), ни один антивирус ни один компьютер не защитил. Сигнатуры они обновляют, уже когда десятки тысяч компьютеров пострадали от этих вирусов. Так что, польза от антивирусов сомнительна.
Alexeyslav
21.11.2016 16:14Без антивируса пострадавших будут гораздо больше десятков тысяч, эпидемии охватывали бы тогда всю планету и единственный способ остановить распространение заразы — полный карантин(с отключением интернета) на уровне сетей… кто-то приносит флешку внутрь сети и понеслось…
sumanai
21.11.2016 16:49+1Без антивирусов, но с настроенным SRP, пострадавших от шифровальщиков в их современном виде было бы около 0.
rub_ak
21.11.2016 17:34Многие «админы» не разу не слышали про SRP, а про пользователей и говорить нечего.
По этому стараюсь в каждой теме где уместно про него писать, чем больше хотя бы слышали про него, тем лучше.
autuna
18.11.2016 16:22+5Нормальному пользователю антивирус не нужен, потому что у него хватает ума, чтобы не ходить на сомнительные сайты
А как быть в случае, когда невинные сайты взламываются и на них подсаживается живность для заливки приходящим?
У меня такой случай был несколько недель назад с давним и проверенным сайтом. Полагаю, что в таких случаях только антивирус может хоть как-то помочь не заразить телефон.Mairon
18.11.2016 16:25+6Рекламные сети Гугла — вообще известный рассадник дряни, и компания ничего с этим не делает. Заходишь на знакомый сайт, а он начинает предлагать обновить флеш-плеер, срочно вылечить вирус и так далее. Обычно это случается на андроиде, таргетинг под него обычно. Потом выясняется, что это лезет через гугловые рекламосети.
УПД. Статьи про это гуляют с 2014 и 2015 годов (http://www.androidheadlines.com/2015/02/google-adsense-spreading-malware-via-mobile-and-desktop-ads.html), сейчас уже почти 2017, а проблема никуда не делась.
Kalobok
18.11.2016 19:47+2Хорошо еще, если хоть что-то предлагает. Я как-то зашел на что-то типа weather.com, а мне антивирус начал орать, что какая-то дрянь оттуда лезет. Сильно подозреваю, что тоже через рекламу. Никаких вопросов не было, если бы не антивирус, узнал бы об этой дряни только по последствиям.
MurzikFreeman
18.11.2016 16:28+2Я слишком хорошо помню что такое Win32 kido и как оперативно выходили заплатки от него, а главное, как хорошо они помогали.
navion
18.11.2016 21:48ЕМНИП, заплатки вышли раньше эпидемии и после их установки заражения происходили подбором паролей для административной шары.
А вот установленный Касперских его находил только постфактум, не предотвращая заражения. Но хотя бы сделали хорошую утилиту для его удаления.
vilgeforce
18.11.2016 16:29+1Учитывая периодическое обнаружение АВ-компаниями в Play Market троев, которые гугловцы туда пропустили, становится понятной такое неприятие АВ-индустрии. Добавляет поводов для улыбки то, что никаких альтернатив он как-то и не предложил…
vc9ufi
18.11.2016 22:13+4гугл должен делать премодерацию всех обновлений всех приложений?
просто смотрите разрещения которые хотят приложения
ESP
19.11.2016 19:59+1Смотреть разрешения?
Да сейчас каждому фонарику чуть ли не доступ ко всему требуется и даже больше. А в описаниях к приложениям мелькают строки: в процессе выхода новых версий возможны расширения перечня прав.
Буду каждый день просматривать change-логи выискивая чего мне там левого подсунули. Windows-like или Windows-way. Как больше нравитсяLynXzp
19.11.2016 21:09Если приложение хочет обновится с повышением прав то Play Market попросит подтверждения у пользователя. По крайней мере раньше так было, уже не пользуюсь google play.
rub_ak
19.11.2016 22:19+2И сейчас так есть.
В шестой версии наконец появилась возможность не давать все разрешения которые хочет программа, и сделали как в IOS (на сколько я знаю у них давно так), что разрешения спрашиваються при попытке доступа.
minamoto
21.11.2016 12:39Только пока мало приложений, которые работают без выдачи им полных запрошенных разрешений. Один или два раза видел корректное окно, которое объясняло, зачем ему нужны разрешения и корректно обрабатывало отказ в выдаче. Чаще всего при запуске приложения по очереди вызывается запрос на каждое разрешение — если хотя бы одно не выдать — выдается окно типа — «Вы сами виноваты, что не позволяете приложению запуститься» и приложение закрывается.
Barnaby
18.11.2016 16:44Проактивная защита вполне себе эффективна и идет, наверное, со всеми антивирусами. В андроиде ее роль частично выполняют разрешения — если фонарик просит доступ к контактам то стоит присмотреться к нему повнимательнее.
ant12345
18.11.2016 16:52+4До сих пор в качестве основной ОС использую Windows XP, установленную в 2006 году. Когда-то пользовался антивирусом Аваст, но снёс лет пять назад из-за тормозов. Проявлений вирусов как-то не замечено, не смотря на более двух сотен установленных программ…
springimport
18.11.2016 17:28+1Хуже когда это троян. Так и работаете годами.
Ну и поддержка XP уже закончилась.
Daimos
18.11.2016 18:29Вот-вот — втихаря тырит пароли пользователя, сливает инфу посещений и так далее. И все это можно делать очень тихо и незаметно и без тормозов
LynXzp
19.11.2016 21:11Я на нетбук в довесок поставил еще firewall — ИМНО более полезная штука чем антивирус. Включаем белый список, а остальным запрет.
RedVelvet
18.11.2016 19:15Ну патчи то для embedded версии то выходят, до емнип 19 года, включить их поддержку можно
noktigula
18.11.2016 16:52+3Аналогично: каски на стройке не нужны, потому что если вам на голову упадет плита или кто-то захочет вас убить — каска не спасет.
Разумеется, антивирус не спасет от направленной атаки, но защитит от мелких зловредов, написанных just4fun.navion
18.11.2016 21:49+1От мелких как раз не спасёт, если их нет в базе, а эвристика у всех тупая и скорее поломает что-то в хороших программах.
PendalFF
18.11.2016 22:47+3Я сейчас страшную вещь скажу — каски на стройке нужны ТОЛЬКО для защиты головы от случайных соударений с объектами, ибо даже кирпич, упавший со значимой высоты вобьет вам голову в пятки вместе с каской. Об этом даже анекдот есть древний.
alex_vesna
18.11.2016 17:00+1Вы невнимательны. Проблема не в том что вы считаете про антивирусы. Проблема чисто логическая. Верное отношение к теме спецом выделено жирным шрифтом в статье.
«Сильный пароль и здравый смысл»
1. От атак под которые вы попали не случайно, никакой антивирь не поможет в принципе.
2. От случайного попадания под атаку, достаточно этой фразы.
Следовательно 81 млрд гораздо полезнее потратить на дрессировку запоминать несколько, десяток скажем длинных и сложных паролей.
ИМХО и сотой доли этих денег, даже тысячной, хватило бы на то, что бы запоминание десяти сложных последовательностей символов, стало на земле врождённым навыком. :)LynXzp
19.11.2016 21:13Или
созданияиспользования программных и аппаратных устройств хранения паролей.
Pakos
21.11.2016 14:4181 миллион (тысячная доля), чуть не 8 миллиардов человек (дабы на Земле, а не просто в одной комнате стало), по сколько там центов на человека надо затратить?
kvasvik
18.11.2016 18:01+2Никто не спорит, что антивирусы не совершенны — я не знаю ни одного который бы защищал от установки Windows 10, Яндекс.бара или Маил.ру агента.
Очевидно, что если кто-то всерьёз захочет Вас взломать, то перед ректальным криптоанализом не устоит даже самый сложный пароль.
Вполне естественно, что сотрудник компании знающей о том, что нужно её пользователям, лучше их самих и мечтающей чтобы все бизнес-процессы в мире проходили через её сервера, призывает делегировать им функцию решать, что безопасно для пользователя.
Однако по факту, со своей задачей защиты от криворуких школьников решивших запилить троянчик, антивирусы вполне справляются. Поэтому я не вижу причин от них отказываться. Благо сейчас среди них есть даже официально бесплатные.bopoh13
20.11.2016 03:12+1Правильная подписка в Adblock Plus защищает от скачивания malware с главных страниц корпораций. Информационная безопасность — это комплекс мероприятий ;)
Ca5per
18.11.2016 18:47+2не щёлкать по фишинговым ссылкам, не устанавливать чужие флэшки, обновлять софт и т.д.
Здесь можно также добавить про использование песочниц, например, для Windows есть замечательная программа — SandBoxie. Сомнительные программы можно запускать в ней, с или без доступа в интернет, в один клик, что очень удобно. Рекомендую.tundrawolf_kiba
18.11.2016 19:26Если вы сможете научить этому весь персонал предприятия с разбросом возраста от 20 до 80, желающим чтобы в ПО было всего две кнопки кнопка «Чтобы не глючило» и «Сделать хорошо», то вам следует поставить памятник.
Ca5per
18.11.2016 19:58+1Для работников предприятий или других учреждений всегда есть системный администратор, который ограничит всю лишнюю функциональность.
tundrawolf_kiba
18.11.2016 21:16Только в том случае, если у него будут такие полномочия. Чаще всего такого не будет до причинения первого серьезного ущерба.
salabon
21.11.2016 12:10Если руководитель фирмы не понимает этого и не наделяет админа серьёзными полномочиями, то он как бы сам себе злостный баклан
tundrawolf_kiba
21.11.2016 12:51Это эмоции. А факт в том, что большинству не связанных с ИТ людей сложно оценить потенциальный ущерб от нарушения информационной безопасности. Поэтому разумный компромисс — это хорошо настроенный антивирус.
salabon
21.11.2016 20:02Задача админа в таком случае, донести руководству, что есть проблема, или, по крайней мере угроза.
Это не работает только в случае если ваша должность называется «Системный Администратор», «Специалист по компьютерным технологиям» ( названий много встречал в разных конторах), а по факту вы решаете все вопросы связанные с электроникой, начиная от компьютеров и сети и заканчивая кофе-машиной… Ставить задачи вам могут все подряд.
Тогда вы «Мальчик на побегушках», а не администратор.
В подобном случае задайте себе вопрос, насколько ценным является опыт работы именно в этой компании, для вас.
mahovik77
23.11.2016 21:31Абсолютно верно! Админил я одну небольшую сетку на 15 компьютеров и пока регулярно обновлял базы антивируса всё было в норме. Но потом руководство решило, что они и сами с усами и от моих услуг отказались. Прошло примерно пол года и меня срочно зовут «починить» компьютер. Симптомы — черный экран и только курсор мыши виден и двигается. Как оказалось диск С: был заполнен на 100% и вирусов там было ну ооочень много. Так же прибегали знакомые с заблокированными «За просмотр гей-порно… и т.д.» компьютерами. Чистил, ставил антивирус, небольшой инструктаж и больше они не приходили с такими проблемами. Так, что чтобы там не говорили «специалисты» из Гугл, а антивирус нужная и полезная вещь! Другое дело какой антивирус…
Frankenstine
28.11.2016 11:35+1Случаи таки разные бывают. Как-то раз, несколько лет назад, главбух пожаловалась что домашний комп перестал работать нормально, зависает.
Обследование показало, что при запуске бесплатного Аваста при условии запущенного АМД контрол центра комп действительно зависает напрочь.
Удалил антивирус — до сих пор жалоб нет, а главбух с того времени уже на пенсию ушла…mahovik77
28.11.2016 17:56Аваст и антивирус это, как говорят в Одессе, две большие разницы. Мне приносили ноут который с некоторых пор начал вываливаться в BSOD. Причем независимо в каком режиме его пытались загрузить. А всему виной оказался Аваст. Загрузился с ЛивСД, удалил Аваста под корень и система начала загружаться. После проверки жесткого на битые сектора и вирусы, установил антивирус и проблем больше не было.
Pakos
21.11.2016 14:43Проблема обычно в том, что у «баклана» деньги, а у администратора не очень. потому предприятием управляет не администратор.
Alexeyslav
18.11.2016 20:01+1Проблема в том что песочницы тоже уязвимы, и нечисть может выбраться из них и заразить хост-систему.
sumanai
18.11.2016 20:49-2> SandBoxie
Не работает на XP x64, как и любые другие песочницы. Вообще ни одной нет.Camill
20.11.2016 13:06Вы попробуйте на Win 98, может на ней пойдёт.
sumanai
21.11.2016 00:13+1Win 98 не юзабельна и не безопасна, в отличии от.
MTyrz
21.11.2016 08:44Вот относительно безопасности я бы поспорил.
Сейчас найти в диком виде зловреда, способного поразить 9х, задача не из простых. Они уже успели стать тем самым неуловимым Джо.
Хотя возможно, я чего-то не знаю.qw1
21.11.2016 13:16Win98 и без зловредов может данные потерять.
FAT32 и случайные зависания. В своё время много нужных файлов приходилось искать в папке FOUND.000 после запуска ScanDisk
sumanai
21.11.2016 16:56Так и с ХР х64 так же- 64 битных вирусов под ХР никто не делает в виду её около нулевой распространённости, а 32 битные поразить саму ОС не могут, только содержимое SysWOW64. А шифровальщики они и под десяткой шифровальщики, и режутся SRP.
springimport
18.11.2016 19:00Думал купить Касперского, как-никак раньше часто пользовался. Но останавливает возможность слива инфы в РФ. Стоит ли опасаться?
MAXInator
19.11.2016 09:57-3То есть слив инфы в США вас не останавливает (андроид, вин и эппл), только в РФ?
allcreater
19.11.2016 23:02+2В общем-то, всегда плохо, когда информация оказывается в руках правительства той страны, под юрисдикцией которой сидит конкретный юзер.
MAXInator
20.11.2016 13:38А когда информация оказывается в руках корпораций (даже не правительств), которые не имеют вообще никаких обязательств, даже номинально, перед гражданином — это хорошо? Меня вот волнует не вопрос доступности данных в целом, это всегда плохо — но это странная избирательность: гуглу я отдам все свои фоточки, браузерам отдам все свои логины/пароли, но каспера не поставлю, ведь он от компании, позиционирующей себя как российская (сама компания, ЕМНИП, зарегистрирована за рубежом).
allcreater
20.11.2016 16:35+1Google и Microsoft не могут посадить Вас в тюрьму за репосты. Более того, они непосредственно заинтересованы в том, чтобы Вы и дальше оставались их клиентом. В основном, для оптимизации услуг данные и собирают [ни о какой благотворительности речи, конечно, не идёт, в выигрыше все]. У правительств с их монополией на насилие цели несколько иные.
MAXInator
20.11.2016 16:52То есть если бы вы жили в США — вы точно так же были бы готовы отдавать информацию Касперскому, но не гуглу и майкрософт, я правильно понял?
allcreater
21.11.2016 15:37Разумеется.
Кстати, а почему вообще речь конкретно о Касперском? Есть основания для уверенности в том, что они действительно сливают персонифицированные данные правительству РФ даже без запросов?MAXInator
21.11.2016 16:06Ну этот вопрос стоит адресовать springimport, не мне. А еще ответ есть в его же комментарии: «останавливает возможность слива инфы в РФ». Возможность, а не факт.
wadeg
20.11.2016 13:05+1Естественно. От прочих властей никакой подлянки ждать не приходится. А установка системного трояна от спецслужб РФ… в такие поддавки я добровольно играть не стану.
MAXInator
20.11.2016 13:31-1М. Ну то есть вы готовы добровольно отдать себя в руки иностранных корпораций, но не страны в которой живете? (не, я не провоцирую, у меня есть своя точка зрения на ситуацию и мне просто интересно)
То есть вы живете на ОС, которые творят вообще черти что с вашими данными и устройствами — но не готовы предоставить те же или чуть меньшие сведения некой третьей стороне?
Мне было бы интересно услышать аргументацию. Обычно люди или закрываются полностью, или занимают позицию «я букашка, мне нечего терять» — но вы избирательны. Можете пояснить?wadeg
20.11.2016 23:26К чему такие мутные фразы? Повторите вопрос без формулировок типа
> *добровольно отдать себя в руки* иностранных корпораций
> те же или чуть меньшие сведения *некой третьей стороне*
, сопоставьте с моим ответом — и, может быть, вопроса уже не останется.MAXInator
20.11.2016 23:47-1Где вы увидели «мутные фразы»? Это не мутность, это объективность — просто убрать названия стран и фирм. Вы не ответили на вопрос — откуда у вас такая избирательность? Почему вы отдаете почти все о себе корпорациям других государств (которые гарантированно отдают информацию своей стране, если вам лень — могу дать гуглоссылки о количестве удовлетворенных обращений о выдаче информации), но боитесь отдать часть информации некой корпорации, якобы принадлежащей стране, в которой живете?
wadeg
21.11.2016 00:37+1Ну вот, вы переформулировали первый вопрос, и теперь слишком очевидно, что ответ на него действительно содержится в том коротком посте, на который вы отвечали:
> Почему вы отдаете почти все о себе корпорациям других государств
Ответ — в исходном посте:
>> От прочих властей никакой подлянки ждать не приходится
Но почему-то побоялись переформулировать второй:
> боитесь отдать часть информации некой корпорации, якобы принадлежащей стране, в которой живете
Ответ — там же:
>> установка системного трояна от спецслужб РФMAXInator
21.11.2016 07:58-1Ваши «ответы» сводятся к «потому что потому» и не имеют смысла по сути. Печально.
MTyrz
21.11.2016 09:58+1Я попробую пояснить неочевидную для вас логику вашего оппонента.
Дело в оценке рисков. Гулять ночью в Порт-Морсби гораздо опаснее, чем в Москве. Но москвичу опасаться следует не папуасских рэсколменов, до которых примерно 12000 километров, а московских гопников из соседнего двора. Вероятность встречи… э-э… несколько выше.
Чтобы лично вами заинтересовалось правительство США… вам нужно его очень конкретно заинтересовать. То есть, ничего невозможного в этом нет, но придется приложить вполне заметное количество усилий. Сломать защищенный формат, и объявить об этом по всей Сети. Поучаствовать в международной торговле чем-нибудь… не тем. На худой конец, остаться жить в Штатах нелегалом.
Ну и как минимум, для наступления каких-то последствий надо еще оказаться в пределах их досягаемости. Никто из московской хрущевки вас похищать в Гуантанамо не будет.
Чтобы вами заинтересовались наши родные siloviki, усилий нужно приложить гораздо меньше: примеры в достаточном количестве вы без труда найдете и сами. А в доступности для них вы всегда, 24/7: если живете в России, разумеется.
Вывод очевиден: Гуантанамо может и страшнее районного КПЗ, но россиянину оказаться не в пример проще во втором. Поэтому и усилия, обитая в России, имеет смысл прикладывать для избежания второго, а не первого.
Так понятнее?MAXInator
21.11.2016 11:25Нет-нет, это все еще не то. Я специально стараюсь убрать названия стран и фирм из вопросов, чтоб понять — все эти люди выше не доверяют ПО просто по принципу «оно сливает моей стране»? Без привязки к текущей политической ситуации? То есть если бы они жили в США — они бы пользовались ровно теми же аргументами и не использовали айфоны, андроид, виндоус?
MTyrz
21.11.2016 11:43Возможно, вы как раз недостаточно явно обобщили свой вопрос. Отвечают-то вам конкретно про РФ, а не страну вообще: и пока вы прямо не указали, у меня тоже не складывалось впечатление, что разговор идет именно об абстрактной стране.
Может быть, после этого уточнения вам ответят в более общем виде.
По моему мнению, каждый выбирает уровень приватности сам, исходя из комплекса факторов, который в разных странах разный. Поэтому вполне вероятно, что обитая в стране с высоким уровнем доверия к правительству, часть выборки будет меньше следить за соблюдением собственной приватности. Корпорации же пока что (никто не утверждает, что это будет всегда) не имеют столь всеобъемлющих рычагов влияния на персоналии, поэтому риск предоставления данных им большинством определяется, как не столь высокий.
LynXzp
19.11.2016 21:18Установи firewall и запрети Касперскому доступ в интернет, а обновления баз качай с другого компьютера.
Хотя надеюсь что Ваше сообщение было иронией, как и мой ответ (хотя и можно так делать).
amaksr
18.11.2016 19:29Давно уже перестал пользоваться антивирусами. Проще при покупке компа сразу сделать бекап, а потом в случае чего восстановить все с чистого листа. А данные — в облако.
ivann
18.11.2016 19:48+3Совсем недавно Гугл потерял кучу моих фото. Судя по спец форумам, это происходит часто:
https://productforums.google.com/forum/#!topic/photos/QuKiYjKCXPM
https://productforums.google.com/forum/#!topic/photos/bNSFIy0Mx0Q
https://productforums.google.com/forum/#!msg/photos/7Xf0Cj6_ixU/1JbVu4fbCAAJ
https://productforums.google.com/forum/#!topic/maps/njdwFPaqSeo
Теперь я на облако так слепо не полагаюсь.amaksr
18.11.2016 20:04+1Нельзя ценные файлы хранить в одном экземпляре, хоть локально, хоть и в облаке. Не думаю, что у гугля на бесплатные пользовательские файлы есть какие-то резервные хранилища, так как это было бы слишком дорого. Это значит, что если у них диск накрылся, то ваши данные пропали. Поэтому о дублировании придется позаботится самим. Например можно продублировать данные гугль-драйва в Dropbox или Mega.
ivann
19.11.2016 14:28Я уж понял. Как будет свободное время, настрою синхронизацию в Synology.
khayrov
20.11.2016 11:33+1В гугловском стеке надо очень постараться, чтобы сохранить данные без репликации. Безвозвратная потеря данных в любом объёме — это ЧП для SRE. Если бы каждый выбывший диск уносил с собой пользовательские данные, этими продуктами никто бы не пользовался.
По приведённым ссылкам в одном случае снимки из кармана, в другом — протухшие URL. Насчёт двух других не знаю, но если у вас есть свежие примеры такого поведения и вы готовы поделиться ссылкой на битое, напишите пожалуйста в личку — я подниму внутренний баг.
ivann
18.11.2016 19:47+3Вполне понятно зачем Гугл толкает такую мысль: им выгодно, чтобы люди перелезали с десктопа в облако и начинали платить Гуглу. Попугают вирусами, глядишь продажи Хромбуков подрастут.
Pakos
21.11.2016 14:49… и там тоже появятся вирусы, которые смогут пошифровать в облаке (безопасность Андроид не даёт повода надеяться на безопасный ХромОС).
Sokol666
18.11.2016 19:50+1Странно. Вот я далеко не юзер-домохозяйка, однако антивирус есть, пока бесплатный но надо продлить лицензию. До этого был куплен антивирус другой фирмы, и знаете, за 2,5 года ни-че-го кроме алертов о небезопасных сайтах, но помимо алерта антивируса еще алерт от ОС и от WoT так что это избыточно. И все равно жить так спокойнее. Простых пользователей нужно обвешивать защитой со всех сторон, а если комп тормозит то он уже стар, что логично. (у родителей win10 со штатным антивирусом пару лет оберегает их от гадостей, но там еще в помощь антималварь). Так вот я не понимаю таких суждений «я продвинутый пользователь мне ненужен антивирус» это равно же высказываниям «я хороший водитель, мне не нужен ремень» или «да я мастер в постели, не боись вытащу». Однако обратных примеров в виде любителей ездить без ремня на столбы намотанных и горе папаш с кислыми рожами вокруг полно. Так что как говорит мой дед: «лучше перебздеть». А ну и еще для всех кто без антивируса, и у них за много много лет ничего не было, забросьте привычку ОС перестанавливать раз в месяц, а еще лучше убейте файрволл и кабель от провайдера сразу в комп. Так быстрее работает, поверьте!
theurs
19.11.2016 04:14Тут не о том речь. Если тебе на самом деле нужна надежная защита антивирус бесполезен, он на самом деле ничего тебе не гарантирует и вообще занимается неизвестно чем. Простейшее ограничение прав юзера и запрет на запуск дает сильно заметно большую степень защиты.
inkvizitor68sl
18.11.2016 20:08+1Давно пора уже сделать lxc-based ОС (есть xen-based, но это медленно), которая будет каждую программу запускать в отдельном контейнере. Ну и гуй туда прикрутить
Kobalt_x
19.11.2016 09:25Все придумано до нас https://www.qubes-os.org
inkvizitor68sl
20.11.2016 03:59> есть xen-based, но это медленно
> есть xen-based, но это медленно
> есть xen-based, но это медленно
migs911
24.11.2016 16:25Маловато гибкости в этой qubes-os. закончится всё тем, что испытав в очередной раз сложности при переносе информации между доменами, юзер плюнет на эту безопасность и вернётся в свой бесконтрольный мир. Нужно простое и при этом гибкое настраивание политик безопасности, а в кубиках этих политик вообще нет, домены полностью изолированы друг от друга.
saboteur_kiev
18.11.2016 20:11Для продвинутых пользователей антивирус не нужен.
Но гораздо дешевле купить корпоративный антивирус и поставить на все компы, чем надеятся что в компании не работают идиоты, которые не лазят по фишинговым сайтам, не качают naked_britney.jpg___.exe и не ставят белых овечек на экране.
dadyjo
18.11.2016 20:24+1Для среднестатистического пользователя антивирус скорее благо чем нет. А продвинутые уже сами решают нужен он или нет.
Лично я антивирус не использую на постоянной основе, но периодически проверяю комп бесплатным dr web cure it, смотрю что в автозагрузке есть, какие службы запущены.
Wolf4D
18.11.2016 21:00+4Увы, цитируя Ларошфуко, «вернейший способ быть обманутым — это считать себя умнее других».
Я, как человек, начавший знакомство с компьютерами ещё с IBM XT, не могу назвать себя достаточно компетентным, чтобы на глаз всегда отличать «плохой» сайт от «хорошего», сомнительный файл от доверенного. А ещё я могу быть усталым, невыспавшимся, тупить или спешить.
Пусть первым кинет в меня камень тот, кто никогда не тупит :)
- Файл принёс мне хороший друг — я могу ему доверять?
- Файл принесли мне из важной государственной структуры — я могу ему доверять?
- Файл скачан с торрентов — я могу ему доверять?
На все три пункта — правильный ответ, конечно, нет.
Чур я первый сказал, что я недостаточно компетентен, чтобы работать без антивируса.
P.S. Правда, я тут провёл интересный эксперимент. На компьютере с WinXP, работающем чисто как терминал для доступа в интернет, я установил компонент Enhanced Write Filter, обеспечивающий защиту от записи на указанные разделы дисков. По сути, что бы не подцепил пользователь при серфинге, ему достаточно нажать на reset — и при следующей загрузке система восстаёт из пепла в не изменённом и столь же боеготовом состоянии, как была. Пароли и персональные важные данные там не вводятся.
Но то, что подходит для терминала — не подойдёт для ПК разработчика.tundrawolf_kiba
18.11.2016 21:53Я вот знаю человека, у которого домашний комп был настроен так. что антивирус не требовался. Но для повседневного использования та система была бы не очень удобно. В этом плане антивирус дает весьма неплохое соотношение между защищенностью и удобством.
3draven
18.11.2016 22:00Очень даже много где подходит данное решение. Есть еще Roxio GoBack, если я верно помню. Одной конторе, которая по знакомству достала меня своими просьбами «почистить невозможно работать» поставил и с тех пор тишина от них. Убойное решение. Только пароли им приходится вводить каждый раз по новой, так как я заморозил состояние всего вообще (хотя там гибкое создание снимков и прочее есть). Пришел на работу ввел пароль и работаешь. В соц. сетях сидеть неудобно, а работать вполне нормально. Лучшего решения нет на сегодня для рядового пользователя, ну может быть схожее когда контрольные суммы всех файлов определяются и идет слежка за изменением, а потом восстановление из резерва, но это посложнее.
На машинах рядового пользователя, который в интернете 60% времени занимается ерундой и выкачиванием троянов обычные системы вроде корпоративных прав и прочего все равно дадут сбой.
mahovik77
23.11.2016 22:24Файлы из гос структур это вообще пестня! Мои бухгалтера регулярно притаранивали всякую гадость из налоговой. Как съездят туда с отчетом на флешке так и лечи её потом… флешку, в смысле...)))
Rohan66
18.11.2016 22:50Интересный вопрос поднят. В своё время если бы не ДрВеб — получил бы полсотни дохлых компов — привет Чернобыль! Сейчас — для меня антивирус это то, что должно быть по умолчанию. Не такие большие деньги стоит лицензия на год, что бы ею пренебрегать.
Хотя переход от деструктивных действий на компе к ботнетам и фишингу очень заметен.
Если бы сейчас сработал Чернобыль — убытки были бы колоссальные (на мой взгляд). Практически у всех (домашних пользователей) — отключена проверка разрешения запускаемых приложений, а восстановление БИОС — довольно нетривиальный процесс.
Так что я — за антивирус.
khanid
18.11.2016 22:52+1Антивирусы зачастую бесполезны и для корпоративных пользoвателей. Причина в том, что если кто-то действительно поставит цель атаковать компанию, то он зaранее проверит свой метод на большинстве антивирусных продуктов и убедится, что они не обнaружат угрозы. Есть удобный сайт VirusTotal, кoторый позволяет проверить свой вредоносный файл всеми популярными антивирусами.
Вот только руководству в энтерпрайзе легче заплатить за нормальную защиту, чем получить, например, день или больше простоя, если случайный зловред поставит раком всю сеть или какие-то машины с критичными данными/сервисами, пока там пользователь заметит, что что-то идёт не так, и поддержка сообразит, что же делать. Как ни крути, вероятность получения нулевого пациента в сети компании при наличии антивируса меньше, чем без оного.
Whisky667
18.11.2016 23:06Пару лет назад работал в госорганизации на ~400 машин. Сотрудники — в основном женщины под 50.
Так вот, антивирусы нужны.
Сам не пользуюсь.
itwasntme
19.11.2016 00:07+3У самого антивируса не стоит, а вот у родителей — обязательно, и ровно раз в год, у нас в семье есть традиция, звонить сыну в панике — у нас антивирус закончился, сейчас хакеры взорвут/сломают/украдут наши мониторы, я бросаю все дела, лечу к ним чтобы успеть предотвратить апокалипсис, но это только часть беды, спасибо всем антивирусным компаниям за супер удобное обновление лицензии, когда надо пройти семь кругов ада, найти 10 кодов доступа, подобрать их последовательность, обновить!!! антивирус, который дополнился еще 100500 свистелками и перделками, после чего машина еле тащит это спасительный софт, наверно сделано специально, чтобы вирус не нашел свободной памяти в оперативке и сдался в карантин, где он обязательно будет напоминать о себе, но сделать вроде как ничего нельзя, или можно, не знаю, за все это время я так и не разобрался в 100500 кнопках и кучи умных словечек, родители и подавно боятся его открывать, потому что, как папа говорит, он похож на пуль управление кораблем пришельцев, и ну его нафиг.
SvyatoslavMC
19.11.2016 01:27У касперского появилась функция поиска и установки обновлений разного ПО на компьютере, довольно удобно. Раньше стоял для галочки, а сейчас вроде полезную работу делает.
tundrawolf_kiba
19.11.2016 22:43Там еще есть функция поиска ПО, которым давно не пользовались и ПО, которое было установлено в довесок к другому.
asdfghjk12
19.11.2016 06:12-1Любой веб-сайт, даже вот этот, можно взломать, используя уязвимость в движке или подобрав пароль от админки, и незаметно разместить на нём эксплоиты. И вот приходите вы такой почитать новости, и заодно становитесь участником ботнета, коих в интернете тысячи, и в каждом до сотен тысяч компьютеров (кто все эти люди???). Или расстаётесь с деньгами… Вот для этого и нужны антивирусы — защищать от шальной пули. Инженеру Гугла, да и автору статьи я бы рекомендовал изучить статистику и матчасть, а не давать вредные советы в стиле «Если умеешь плавать, то в море никогда не утонешь»…
theurs
19.11.2016 07:28+1Каким образом этот сайт сделает посетителя участником ботнета? Запустит в этой вкладке браузера низколетящую орбитальную ионную пушку? И как этому помешает антивирус?
sumanai
19.11.2016 17:14> Вот для этого и нужны антивирусы — защищать от шальной пули.
Но вед правильная настройка ОС типа ограничения на запуск программ и работа из под ограниченного пользователя защищают эффективнее антивируса.Daimos
19.11.2016 19:23Есть вирусы, которые эксплуатируют уязвимости ОС, которые еще либо не закрыты производителем, либо пользователь еще не поставил патчи.
srshavin
19.11.2016 09:08Черт, вот правило «не запускать из непроверенных источников» — объясните мне, простому юзеру — как проверить непроверенную флешку иначе как антивирусом?
Stalker_RED
19.11.2016 11:54А что такого страшного может сделать непроверенная флешка, если вы ее вставили в usb, а авторан у вас отключен, скрытые файлы видны, как и их расширения, и запускать исполняемые файлы вы с нее не планируете?
А если планируете, то чем вам поможет проверка? Каждый второй скрипткидди может пересобрать своё творение так, чтобы оно не детектилось всеми мажорными антивирусами. И запросто протестирует свою сборку на том-же вирустотале.
UPD: Да, остается еще проблема с дырами в софте для просмотра медафайлов и документов. вот эти все макросы ворда, дыры во флеше и прочее. Но опять-же, каждый второй скрипткидди…dartraiden
19.11.2016 19:42А что такого страшного может сделать непроверенная флешка, если вы ее вставили в usb, а авторан у вас отключен, скрытые файлы видны, как и их расширения, и запускать исполняемые файлы вы с нее не планируете?
Она сможет запустить вредоносный код. Потому что уязвимости в самой операционной системе, увы, никто не отменял.
Интересно, что способ запуска вредоносной программы использует ранее неизвестную уязвимость в обработке LNK-файлов содержащихся на USB-накопителе. Выполнение вредоносного кода происходит по причине наличия уязвимости в Windows Shell, связанной с отображением специально подготовленных LNK-файлов.
При просмотре содержимого USB-носителя в Windows Explorer или любом другом файловом менеджере, LNK-файлы автоматически загружаются в память. Уязвимость позволяет выполнить произвольную динамическую библиотеку.
Просматриваете содержимое флешки — вы уже заражены. Конкретно эту уязвимость запатчили, но ничто не гарантирует отсутствие ещё подобных.dartraiden
19.11.2016 19:53В дистрибутивах Linux, кстати, тоже была похожая проблема. Вы открывали диск/папку (даже необязательно флешку, хотя бы даже любую папку, куда вы из Интернета загрузили вредоносное изображение, которое помимо невинно выглядящих котят содержало и «нагрузку»). Файловый менеджер пытался сделать превьюшки к находящимся в папке графическим файлам. И опаньки — программа, создающая миниатюры, исполнила код злоумышленника. А хотите то же самое с превьюшками видео? Было.
Везде один и тот же сценарий (что в Windows с ярлыками, что в Linux с видеороликами). Пользователь просто открывает флешку в файловом менеджере, и файловый менеджер уже совершенно прозрачно для пользователя начинает что-то делать, чтобы отобразить контент. Не выполнить какой-то файл (автозапуск), а лишь отобразить список файлов.
tandzan
20.11.2016 02:23+1Также вспоминается уязвимость с dll в папке с вордовским документом.
Раньше на вин98 достаточно было зайти проводником в папку, чтоб заразиться, тематическое оформление папки допускало внедрение скриптов, намучился я тогда…
mistergrim
19.11.2016 12:08Мда. Чрезвычайно неудачное сравнение. Мёртвая канарейка исключительно полезна, а пользователей, считающих, что она вдохнула весь ядовитый газ, даже среди чайников осталось мало.
Хорошая попытка, CrhomeOS, но нет.
Hellsy22
19.11.2016 12:11Это рога альтернативы. Да, возможно антивирус не спасет от новейших троянов, использующих новейшие же методы эксплойта уязвимостей. Ну, так и дверной замок не спасет от профессиональных преступников. Но как и в случае с дверным замком, задача антивируса не в защите от ультрасовременных и уникальных хакерских атак, а в защите от вороха агрессивного хлама — древних червей, вирусов и троянов, которыми набит интернет.
Совет «не запускайте то, в чем не уверены» настолько же хорош, насколько и бесполезен. Вот я перепрохожу серию VTMB. К ней есть неофициальный патч, решающий проблему с новыми разрешениями экрана (игра вышла в эпоху тотального доминирования 4:3) и устраняющий массу проблем. Разумеется, этот патч не имеет легальной цифровой подписи и требует административных прав для установки. Может ли в нем быть троян? Конечно же может, поэтому я проверил установщик и систему после установки и нашел Trojan.MulDrop6. Но вряд ли в патч поместили ультрасовременный троян, котрый спрячется от бдительного антивируса, сможет втихаря создать правило для фаервола.
TargetSan
19.11.2016 12:20+1Окей, гугло-балабол. Несколько дней назад на планшет просочился адварчик, который с рандомными промежутками времени показывал рекламу в полный экран. На десктопе у меня были средства отловить его и спилить к монахам. Здесь пришлось делать factory reset. Хотя, хвалёные антивирусы ничего не нашли, это да.
Ах да, как мне обновить на планшете Android 4 до 6 хотя бы? Ой, никак? Блобы с драйверами вшиты в ядро? Вы их прибили туда гвоздями? Балаболы и инженерные импотенты.Jogger
19.11.2016 15:42Ну, то что другие методы не работают — не делает антивирусы полезнее, вы же сами говорите — они ничего не нашли. Так что посыл «антиврусы бесполезны» — в целом верен. А вот выводы и методы решения проблемы — это уже другое дело.
TargetSan
19.11.2016 17:50Мой комментарий был скорее из разряда «бомбануло». Ситуация же такова, что средств обеспечения безопасности по сути и нету. Антивирусы ловят далеко не всё, т.к. не могут физически. А механизмы большинства современных ОС дырявы тем или иным образом. Хочу наконец нормальную ось под моим контролем и со встроенным режимом песочницы. Мечты, мечты…
Massacre
19.11.2016 14:22Резидентный антивирус действительно не нужен (если пользователь не стреляет себе в ногу, запуская непроверенные файлы из неизвестных источников). Вот файрвол — да, без него не обойтись. Да и блокировщик контента (и рекламы) в виде аддона в браузер тоже помогает. Разумеется, софт стоит регулярно обновлять…
По поводу неофициальных патчей — ну, тут только доверие к пользователям, поставивших их до вас и оставивших комментарии. Ложных детектов по эвристике тоже вагон.dartraiden
19.11.2016 19:30Ещё необходима песочница для браузера. Поскольку злонамеренный код может быть в ряде случаев исполнен (например, в результате эксплуатации уязвимости в браузере или плагинах браузера — привет, Flash и Java) просто по факту захода на страницу.
mehos
19.11.2016 15:42-2У антивирусной и формакологической отраслей много общего. Если принять во внимание денежный оборот и тот факт, что в цепочке «вирусописатели» — пользователи — антивирусописатили последние являются самыми заинтересованными лицами, то выводы напрашиваются сами. Теория, конечно, нефальсифицируема, но факт есть факт.
zone1508
19.11.2016 22:26Немного странно он рассуждает как для безопасника с большим опытом.
Одна из основных идей ИБ — нельзя защитить на 100% систему, но можно очень сильно увеличить стоимость ее взлома.
Откажемся от антивирусов? Ок. Завтра из любого тостера полезет куча грязи слепленного какими нибудь вирьмейкерами. Ну а что. Теперь то не нужно заморачиваться с шифрованиями и обходами антивирусов.
uldashev
20.11.2016 13:05Правильно мужчина говорит, последние 4 раза, когда сталкивался с результатами работы шифровальщика, на машинах работал лицензионный, постоянно обновляемый антивирус, вопрос решался восстановлением из бэкапов, или перечислением энной суммы, по указанному адресу (если бэкапов не было). Бэкапы наше все (+ инкрементальные, каждые 2 часа) + регулярные обновления систем + антиспам.
RusLander
20.11.2016 13:05Антивирусы стояли когда сам был зеленый, также как и постоянные проблемы с установкой некоторых программ.
Сейчас никаких антивирей! Только брандмауер! Работает годами, обычно до тех пор, пока сам не накосячишь )
Мне вот другое непонятно, почему на гуглфоне не реализован выбор функций для вновь устанавливаемого приложения?
Приложение фонарик запрашивает доступ
к контактам — НЕТ
к интернету — НЕТ
к кнопке громкости — да )Hellsy22
20.11.2016 20:12Давно реализован на кастомных прошивках типа MIUI. На официальной (вроде как) — с шестой версии Андроида.
Причем, с вариантами «разрешить-запретить-спросить» и разделением доступа к интернету на обычный, мобильный и роуминг.tundrawolf_kiba
20.11.2016 23:29Я на шестой, и там все не так однозначно) Часть приложений запрашивает все сразу(при установке), часть — по мере того, как обращаются к той или иной функции.
rub_ak
21.11.2016 17:40В шестерке, приложение при установке как и раньше пишет какие ему нужны будут разрешения, а при запуске приложения и нужде в каком-то разрешении уже спрашивает система выдать данное разрешение или нет.
tundrawolf_kiba
21.11.2016 18:43Не всегда. Я встречался с такими сценариями поведения.
1) Запрашивается список при нажатии на кнопку «Установить» в плеймаркете. Принять и отклонить можно только списком
2) Сразу после установки запрашивает все разрешения по очереди, можно принять и отклонить какие хочешь по выбору(если с чем-то не согласишься — велика вероятность, что просто закроется)
3) Запрашивает разрешение только в момент совершения в первый раз конкретного действия, требующего его( Вот такие приложения обычно самые адекватные, и работают в пределах разрешенного, и просят разрешения если требуется)
Это все на шестерке.
Jogger
20.11.2016 21:19Немного не в тему, но может быть посоветуете толковый брендмауэр для Win10? Эта зараза снесла работавший годами и целиком устраивающий Outpost. Новых версий Outpost нет, попробовал поставить Comodo — тоже выдало «эта программа не совместима с windows 10. Оно конечно за nat-ом роутера не особо страшно и так, но с брендмауэром как-то привычнее.
springimport
21.11.2016 19:24А что на счет режима совместимости?
Jogger
21.11.2016 21:54+1Не влияет. Просто виндовс 10 имеет дурную привычку при запуске инсталлятора, который ей не нравится, говорить что-то типа «несовместимо. идите ****** » и даже не пытаться его запустить. И вообще это худшая виндовс со времён 3.11, но сейчас речь не об этом.
Alexeyslav
21.11.2016 18:12+1А очень просто — тогда ФОНАРИК не сможет показывать рекламу от гугла… т.к. пользователь не даст ему разрешение на интернет. Или вы согласились бы купить приложение-фонарик за 10$?
sumanai
21.11.2016 20:24-1Фонарик можно написать и самому по примерам с SDK, не вижу ничего такого в этом примитиве, что можно было бы купить.
qw1
21.11.2016 20:53Сейчас я наблюдаю приложения, которым интернет заблокирован через DroidWall, а реклама отображается и обновляется — с новым SDK реклама скачивается службой google (Google Services Framework). А если ей блокировать сеть, много полезного не работает, например установка приложений с маркета.
Jogger
23.11.2016 16:24Вы знаете, для ПК есть достаточно множество бесплатных приложений без рекламы и смс. Причём гораздо более сложных, чем фонарик для смартфона. Не вижу почему в мобильном мире ситуация должна быть радикально иной — большинство ПРОСТЫХ приложений могут и должны быть бесплатными. Если я замечу, что какого-то ПРОСТОГО приложения нет — я сам его напишу и выложу безвозмездно. И уверен, что это не только моя точка зрения. А приложения настолько СЛОЖНЫЕ, что мне будет лень/долго/нехватать знаний его написать — да, можно и купить.
navion
23.11.2016 23:29Вы знаете, для ПК есть достаточно множество бесплатных приложений без рекламы и смс.
Это они сейчас есть, когда опенсорс набрал популярность и Гугол с Мейлру стали платять за свою блоатварь в установщике. А раньше этого многие приложения были платными или крутили баннеры прямо в окне (Opera, FlashGet и т.п.).Jogger
23.11.2016 23:38Что заставляет вас думать, что те же проблемы будут характерны для мобильный приложений СЕЙЧАС, когда, как вы сами говорите, опенсорс уже набрал популярность?
navion
23.11.2016 23:55Сейчас на мобильных платформах практически отсутствует пиратство. Это даёт авторам возможность немного заработать, а не выкладывать свой труд бесплатно.
Jogger
23.11.2016 23:59Что, правда отсутствует? Надо будет на 4pda рассказать, а то пацаны похоже не в курсе.
Alexeyslav
24.11.2016 07:22Это не пиратство… масштабы не те. Только фрики смогут себе и максимум своим родным поставить пиратские приложения, а для простых смертных это будет крайне нетривиальный процесс, к тому же сопряженный с определённым риском.
Jogger
24.11.2016 13:24Вы серьёзно? Процесс ничем не отличается от такового для ПК, впрочем нет — в большинстве случаев он проще, чем для пк. Скачать .apk файл, запустить, пользоваться. Если вы правы — то вы должны считать что на пк пиратства нет вообще.
Alexeyslav
24.11.2016 14:56Так вот APK файлы можно запустить только если на девайсе установлено приложение APKInstaller, а оно стоит далеко не у всех. И во вторых, без настройки «устанавливать приложения из сторонних источников» система не даст исполнится APK-файлу. И не надо уже напоминать что по умолчанию опция эта отключена, а кое-где вообще никак не отключается иначе как перепрошивкой. Короче, от 95% пользователей там всё огорожено, хоть заборчик и низкий но большая часть пользователей преодолеть его не могут.
Jogger
24.11.2016 15:04Не встречал я устройств без возможности установить apk. Галочку да, снять нужно. Опять же, по вашей логике — под виндой тоже без админ-прав нельзя ничего установить. Значит пиратства под windows — не существует. Ну бред же, неужели вы не понимаете какую ерунду говорите? Я вам больше скажу, чтобы под виндовс пиратские файлы получить — скорее всего понадобится торрент-клиент, а его, ужас-ужас, по-умолчанию в системе нет — от 95% пользователей там всё огорожено! Тьфу, мне даже копировать вашу логику противно, такой бред получается.
Pakos
24.11.2016 16:06Большинство пользователей винды уже работает с админ-правами, так что пиратство есть.
Alexeyslav
25.11.2016 00:22Конечно, установить всегда можно только слишком часто делается это нетривиально — через ADB или всевозможные маркеты. Очень много планшетов на которых при попытке установить приложение пишет «неизвестный тип файлов».
Под виндой, в виду её открытости, запускать и устанавливать приложения проще всего — ничего кроме антивирусов этому не препятствовало до этих пор, с виндовс 10 уже нужны пляски, особенно при попытке установить или запустить приложение с неизвестного источника.
Если бы пиратство сильно ударяло по карману производителей софта, то сайт 4PDA уже давно закрыли бы и он перешёл бы в даркнет.Jogger
25.11.2016 13:19+1Про планшеты — честно скажу, не знаю. Но ни у одного знакомого с телефонами таких проблем не было. Да, выборка не особо велика, но если бы проблема была распространена — она была бы видна на любой выборке. Так что речь явно не про 95% и даже не про 50%. Единицы, возможно десятки процентов — возможно.
Далее, я не вижу чтобы все сайты с пиратским контентом для пк перешли в даркнет. Множество торрент-трекеров, множество файлообменников, и т.д. Тысячи их. В клеарнете, находящиеся гуглом. Какой из этого следует вывод? Вы опять, в который раз, привели довод который неверен и дискредитирует вашу точку зрения вцелом. Вы специально это делаете?
Alexeyslav
24.11.2016 00:52Не каждый напишет бесплатное приложение. Особенно в свете последних тенденций.
Я вот не вижу способа писать под андроид бесплатные приложения — это потребует либо рутования девайса, чтобы установить левое(по мнению операционки) приложение и оставить открытую дыру для троянов, либо ставить его через маркет, вход в который для разработчика сюрприз-сюрприз ПЛАТНЫЙ! И почему после этого удивляться рекламе в бесплатных приложениях? Ладно если такой гений и написал одно супер-приложение которое приносит тебе стабильный доход и не доставляет хлопот(так не бывает) тогда ты можешь подумать о написании бесплатных приложений, но в реальности ты вынужден будешь включить в них рекламу своего супер-приложения которое приносит доход, иначе про него забудут и всё это загнётся.
До недавнего времени на обычный ПК можно было легко ставить любые приложения, но чем дальше в лес тем сложнее ставить и пользоваться «несертифицированными» приложениями по мнению ОС, пока вроде бы механизм можно отключить но кто знает как оно в будущем будет.
Похоже, единственный островок где могут остаться истинно бесплатные приложения — это линукс… и то, похоже что ненадолго — лет 20-30 и там гайки закрутят.Jogger
24.11.2016 01:06Во-первых, для установки приложения не из маркета — не нужен рут.
Во-вторых — рут не создаёт дыру для троянов. Более того, без рута у троянов будет больше прав, чем у пользователя, поскольку они используют уязвимости, а пользователь — нет.
В-третьих, взнос за выход в гугл плей разве не единоразовый? Если разработчик уже работает с гугл плей — взнос уже заплачен, а написание условного «фонарика» займёт пару часов от силы. В общем-то разработчики опенсорса для ПК тоже имеют основное место работы, и как-то справляются.Pakos
24.11.2016 16:09Если разработчик уже работает с гугл плей — взнос уже заплачен
а если я не пишу под Андроид (айОс, Винмобайл) и у меня нет аккаунта и (вот сюрприз) ни один из тысяч разработчиков не написал почему-то (это же просто) так нужного мне фонарика-без-рекламы, то как быть?Jogger
24.11.2016 16:18Если вы считаете, что это приложение нужно не только вам, и сегодня вы чувствуете себя филантропом — заплатить взнос и залить приложение. Если условия не выполняются — загрузить apk только на своё устройство и пользоваться. Если выполняются, но, например, нет денег — загрузить на github исходники, и/или выложить на 4pda — кому понадобится, найдёт.
Pakos
24.11.2016 17:15А ещё начать писать на жабе, изучив предварительно (вместе со всеми API И особенностями). Отличный выход.
ansv
21.11.2016 09:19Антивирусы вполне себе полезны против ненаправленных атак. Просто не нужно рассматривать их (равно как и любое решение по безопасности) как панацею. Нужны и антивирусы, и вайт/блеклисты, и любое другое решение, которое
за бешенные деньги закупилииспользуется в компании.
Одна из проблем больших компаний заключается в том, что с увеличением числа пользователей увеличивается и риск, что кто-то из них где-то все-таки накосячит. И вот от таких случайных косяков вполне себе помогут и антивирусы, и (sic!) DLP…
Хотя доклад из серии «Антивирусы-таки имеют свое применение» вряд ли вызовет интерес на конференциях.
sluge
21.11.2016 09:52Билли только забыл учесть что на любого нормального пользователя может найтись хитрый хакер. И пока инфа такого пользователя особо никому ненужна, он может спать спокойно. А вот если станет нужна-тогда его расколотят как орех за 3-4 попытки.
viklequick
22.11.2016 16:31Вместо этого он предлагает сфокусироваться на файрволах по белым спискам, аппаратных ключах и системах динамического контроля правами
Мда. Начал за здравие… Из того что нынешние антивирусные техники неэффективны — не следует отсутствие необходимости в антивирусах.
«Таблетка плохо помогает? А вы не болейте!». Оригинально, но непрактично.Pakos
24.11.2016 16:11«Антивирусы не нужны, наши второстепенные дырявые сервисы работают с рут-правами и ваши антивирусы становятся бесполезны». Тут, правда, и белые списки бесполезны.
beliashou
23.11.2016 10:42Народу не нужны нездоровые сенсации, народу нужны здоровые сенсации! (с) пр. Выбегалло
Очень плохой текст, может оригинальная мысль сильно искажена, но обыватель, которого с детства учили не есть с помоек и не трахаться абы с кем, хотя бы пытается не есть с помоек, мыть руки и фрукты. Но невозможно ПЕРЕУЧИТь обывателей, которым с детства можно быловытаскивать флешку без размонтированияходить по ссылкам, открывать файлы, ставить любимые хакнутые или бесплатные программы. Поэтому в следующем поколении людей (может быть) антивирусы сильно потеряют своё значение.
1eqinfinity
23.11.2016 12:59Если вы ищете в сети что-то редкое, старое и необычное (нет, не ретро прон с карликами, а качественный скан какого-нибудь вышедшего из печати инженерного издания), то очень часто обнаруживаете себя на сайтах с тоннами попапов и прочего трэша, в котором при наличии терпения можно-таки найти то, что нужно. Но вот без антивируса через пару минут поисков компьютер стал бы непригоден, и пользователь получил бы психологическую травму.
sumanai
23.11.2016 17:05У меня нет антивируса, только встроенные средства блокирования запуска сторонних программ. Ни одного вируса так и не поймал, хотя искал раритеты и на таких сайтах.
1eqinfinity
23.11.2016 17:12У меня тоже в первую очередь блокировщики срабатывают, но иногда и антивирус на скачанный архив выдает предупреждение.
Mephistophele
23.11.2016 13:40Самый страшный вирус для пользователя без технического бэкграунда — браузер амиго и агент от мыл.ру
AndrewTishkin
23.11.2016 17:33+1типичные пути заражения у них не работают
Как меня умиляют такие рассуждения. Типа гадость не может подгрузиться через скрипт, быть внедрена в исходный код страницы и исполнена браузером при парсинге (заражение крупных новостных сайтов — было, это сарказм по поводу «не ходи куда попало»)? А внедрение вредоносного кода в картинки (было)? А если в аудио/видео?
Человек мог полностью контролировать ситуацию на стадии зародыша, когда веб был текстовым, когда тегов и возможностей у браузеров было раз-два и обчёлся. А сейчас можно разве что плагины безболезненно вырубить, но сам веб-сёрфинг контролировать юзеру без алгоритмов-помощников — не-ре-аль-но!
В чём можно согласиться с Билби, так это в том, что индустрия средств безопасности чрезмерно разрослась, появилось много паразитов, зарабатывающих деньги на пустышках. Но отрицать, что среди всей массы антивирусников сейчас нет даже единиц эффективных и полезных инструментов — это дурь величайшая.
зaранее проверит свой метод на большинстве антивирусных продуктов
Чем ходить вокруг да около, так и надо прямо заявлять: эвристические алгоритмы не эффективны. Но почему-то такой критики в лоб нет, всё вокруг да около, косвенными намёками. Странно.
Относительно ВирусТотал-а, если память не изменяет, несколько лет назад читал, что у того же Касперского там трудится не последняя версия движка и с минимальной эвристикой (а то и вовсе без неё). К сожалению, не понял, где сейчас на сайте увидеть версии, похоже этих сведений уже нет. Может потому и убрали?
Ах да, если создатель зловреда профи, то он ни за что не будет делать тесты через подобные сайты. Потому что подозрительный файл может быть отправлен на анализ эксперту. Испытания — только в среде без выхода антивирусного продукта в сеть (но с последними обновлениями)viklequick
23.11.2016 18:05так и надо прямо заявлять: эвристические алгоритмы не эффективны.
Именно…
такой критики в лоб нет, всё вокруг да около
Так кризис жанра.
Реалтайм уже выжат досуха, плагины к браузеру тоже, куда двигаться дальше — непонятно. Предложить-то пока нечего. И даже исходное «сосредоточимся на сетевых экранах» тоже перепев старых песен о главном.
Qubes / что там еще — хорошая попытка но очень уж тяжелая. Вот и бегают по потолку ;-)
severyan
23.11.2016 18:21+1От «ведущего разработчика Google по информационной безопасности Даррен Билби (Darren Bilby)» хотелось бы услышать конкретные, практические рекомендации.
Слишком уж категоричен его вывод, эмоции — через край, как у подростка. Да, антивирусы несовершенны, как бы не афишировали их надежность разработчики. Да, имеет место развод пользователей на деньги.
Применительно к людям, мы ведь усомнимся в том, что существует панацея от всех болезней. Некоторые вообще уповают на собственную иммунную систему и не прививаются от вирусов принципиально, полагая, что этим ее тренируют.
«Вместо этого он предлагает сфокусироваться на файрволах по белым спискам, аппаратных ключах и системах динамического контроля правами». — А почему вместо, а не в дополнении комплексом других мероприятий?
Lomil
24.11.2016 00:53Оффтоп: Интересно, чем думали программисты Microsoft-а когда написали встроенный антивирь под десятку, который говорит в лоб: «Отключить ты меня можешь, но потом я сам включусь если ты этого не сделаешь»?
x-oberon
24.11.2016 00:53Абсолютно правильно! Сам по себе антивирус в его классическом понимании уже лет 10 не обеспечивает полноценной защиты.
Только уже лет 10 любой нормальный продукт по защите информационных систем включает в себя не только антивирус, но и интернет-шлюз, и firewall, и систему защиты почтового сервиса, и антифишинговые программы, и много-много чего.
И да, специалист по информационной безопасности может обойтись без антивируса (я тоже под Ubuntu без антивируса работал — кто ж под нее вирусы-то писать будет), а обычный пользователь под Windows уж точно нет.
А уж если речь идет об организации (в которой работают обычные пользователи, а не программисты) с сетевой информационной инфраструктурой — с общими сетевыми сервисами и системами хранения данных и высокоскоростным доступом в интернет — по без организации периметра информационной безопасности с нормальными межсетевыми экранами, proxy-сервером и современном антивирусным ПО на каждом компе через несколько недель работать станет невозможно — вирусы будут ВЕЗДЕ. Я такое уже видел.tundrawolf_kiba
24.11.2016 14:08Ну вообще-то под линукс вполне себе есть и вирусы и ботнеты, просто их меньше чем под виндовс из-за более высокого порога входа и меньшей распространенности.
dartraiden
Если с первым ещё могут помочь антифишинговые механизмы в браузерах, то вот как заставить рядового юзера обновлять весь софт своевременно я уже представляю с трудом, а рекомендацию с чужими флешками не выполняю даже я сам…
Без антивируса, конечно, можно, но сначала надо выработать автоматическую привычку не запускать хоть что-то мало-мальски подозрительное вне песочниц и виртуальных машин.
Black_Shadow
Антивирус не отменяет необходимости соблюдать осторожность.
alexkunin
А что обновлять-то? Винда — тут сложнее заставить ее необновляться, чем обновляться. Браузер — сейчас все само накатывается. За все мессенджеры не скажу, но те, что я вижу (дискорд, большей частью) — тоже сами постоянно тянут обновления.
Если не винда — то пользователь, выбравший линукс, наверное уже не такой простой, плюс там вроде тоже все отлично с автообновлением. Макось — тоже все самообновляется.
А взлом через более частный и специализированный софт — бОльшая редкость, ведь лучше ломать через то, что на целевой системе точно есть.
harbid
Под мастдаем — прикрываемся аппаратными фаерами, избегаем доменов, запуска чего попало и постоянно обновляемся, скрестив пальцы…
Под линуксом — разные штуки типа fail2ban…
Всё очень плохо на устройствах с андроид. Кстати, а где ботнеты на сотовых и планшетах, где изначально куча версий андроид, давно брошенных и не обновляющихся?
А так-то да, пароли типа «четыре слова все капсом» (см. в Тюбике, если ещё не поржали).
Zergos_Z
Нужно установить ему Windows 10. И она сама обновит все, перезагрузится, и все это без согласия пользователя!
LoadRunner
А ещё там есть встроенный бесплатный антивирус!
Zergos_Z
Который тоже, сам обновляется и сам лечит, а еще сам отправляет вирусы на анализ в MS!
LLlAMuJIb
Который, помимо всего прочего, еще удаляет остальные антивирусы, особенно, если они внезапно стали несовместимы с Win10
Zergos_Z
Поподробнее пожалуйста. Первый раз об этом слышу.
Я не раз видел 10ку с установленными на нее Avast, Eset, KIS. Во всех случаях windows defender отключался и никак не проявлял себя.
LLlAMuJIb
Максимально подробно описано тут, это начинает набирать обороты с выходом RS2
cpcat
Оно мало того, что убило мой Comodo Firewall, так ещё и запретило мне ставить его обратно как «несовместимое ПО». Но когда я его установил (при помощи старого доброго ультранасилия), всё оказалось в порядке и никакой несовместимости не проявляется вот уже почти год, работает идеально.
Jogger
Не поделитесь, как установили?
cpcat
1. Переименовать файл инсталлятора (иногда этого уже достаточно)
2. Добавить пробел в конец файла, чтобы изменился хэш файла
aproof
Можно начать с отбирания прав админа у «оконных» пользователей…
navion
Шифровальщику они не помеха, всё прекрасно работает в юзерспейсе.
Lelushak
И не менее прекрасно детектируется проактивной защитой.
rub_ak
Второй шаг:
Software Restriction Policies
theurs
права на запуск юзерских файлов тоже надо отнять
Noeren
На определенном этапе проще компьютеры отнять.
theurs
Людям которым нужен антивирус на самом деле нужен системный администратор. Кто то должен за них управлять компьютером.
Любое навешивание реальной работающей защиты на компьютер приводит к одному из двух, либо компьютером становится сложно управлять либо компьютер становится гаджетом с ограниченными возможностями.
viklequick
;-)
То ли вахтеры, то ли революционеры.
dartraiden
Отнять права на запуск js и vbs, кстати — вполне здравая идея (если пользователю для работы запуск этих файлов не требуется). Это эффективно и безболезненно отсеивает часть шифровальщиков.
rub_ak
Блокировать js по моему перебор. И честно говоря я пока не слышал что есть шифровальщики на js, а загрузчики бывает приходят.
А вообще на Windows очень просто настроить безопасность: «Ничего нельзя запускать оттуда, куда пользователь имеет права записи.» И примерно также с интернетом, все через прокси, нат только тем приложениям которые без него не могут и по белым спискам. И интернет только тем кому он необходим.
PS я знаю что некоторым такой подход не подходит, и это много раз обсуждалось, но во многих местах это настроить не трудно и реалистично. У нас все компы так настроены и все работают без проблем. КБ, дизайнеры, web группа, продажники, бухгалтерия и даже IT и неудобств нету. Только раз в неделю в логах симантека появляются записи что удалены трояны и прочии нечести из «Temporary Internet Files». И мы такие не одни. Я уже даже не знаю какие сейчас есть life cd и утилиты для лечения windows.
qw1
Имеется ввиду, блокировать выполнение js в контексте Windows Scripting Host, т.е. двойной клик на js-файле, а не js в браузере. Обычным пользователям это ни к чему.
edd_k
Ну я не обновляю весь софт своевременно и ничего от этого не случается. Просто нужно ограничить потребление подозрительного хлама. Что собственно произошло само собой уже лет 10 назад. Кроме того, есть VirusTotal, если уж интересно просканировать что-то.
А файрвол с запретом на вход и выход всего трафика, кроме дозволенного — штука нужная, но не удобная и не понятная для большинства.
Ну и хромом не пользуюсь в качестве основного браузера, от греха подальше
kachora
А чем пользуетесь? Какая ОСь?
edd_k
Windows 7
для управления файрволом использую WFC
kachora
Тоже в свое время пользовался на семерке только файрволом, без установки антивируса. Пока сижу на osx, но в будущем снова придется иметь дело с winOs)) значит все по старинке буду делать)