Даррен Билби, специалист по безопасности из компании Google. Фото: Darren Pauli, The Register

До сих пор многие пользователи наивно думают, что антивирус — это обязательный атрибут любого персонального компьютера. Благодаря этому заблуждению в мире продаётся антивирусных программ на миллиарды долларов.

Есть специалисты, которые не согласны. Среди них ведущий разработчик Google по информационной безопасности Даррен Билби (Darren Bilby). О бесполезности антивирусного ПО он рассказал во вступлении к своему докладу на конференции, где все присутствующие знают о бесполезности антивирусов — на хакерской конференции Kiwicon X. То есть Даррен просто начал доклад с общеизвестного (в узких кругах) факта, который не принято афишировать для широкой публики.

В компании Google Билби руководит сиднейским коллективом специалистов по безопасности Platform Integrity, который входит в группу Enterprise Infrastructure Protection Group. За последние десять лет он выполнял разную работу в Google, в том числе был техническим руководителем группы Global Incident Response по реагированию на взломы корпоративной сети, менеджером европейского отдела по обнаружению вторжений, до этого — разработчиком программного обеспечения и тестером ПО. До работы в Google специализировался на консалтинге в области информационной безопасности. Этот человек знает, о чём говорит.

Большой доклад Даррена Билби называется «Защита Гибсона в эпоху Просвещения» и был посвящён не только фейлу антивирусного ПО, но и другим бесполезным методам информационной безопасности. Особенно очевидно это стало в 2016 году, когда взломанные почтовые ящики стали ключевой темой предвыборных президентских дебатов, трояны-вымогатели шифруют файлы на корпоративных компьютерах, а «тостеры контролируют большие участки интернета» (возможно, под «тостерами» Даррен имеет в виду видеокамеры наблюдения, которыми недавно заддосили одного из крупнейших DNS-провайдеров в интернете).

Появляются новые векторы эффективных атак, о чём рассказывают на конференциях. Даже на Youtube можно найти видеоинструкции, как поставить трояна на компьютер под Windows, если у жертвы не установлены последние обновления безопасности. Не говоря уже о разных методах социальной инженерии.

И что противопоставляет этим методам кибератак жирная индустрия компьютерной безопасностью стоимостью $81 млрд? Ничего нового, всё те же убогие и неэффективные старые инструменты, констатирует Билби. По его мнению, продавцы таких решений просто «впаривают магию», вешая лапшу на уши наивных покупателей. В числе обманутых — и корпоративные клиенты, и обычные пользователи. Проблема даже хуже. Специалисты по безопасности в компаниях часто вынуждены устанавливать неэффективные системы безопасности, чтобы соблюсти требования регулирующих органов.

Вполне возможно, что упоминая «магию», Билби ссылался на статью Джеймса Микенса из Microsoft. Тот сравнивал ситуацию в компьютерной безопасности с бинарной системой такого типа:

Защита от девушки, которая лезет в ваш аккаунт?
Сильный пароль

Защита от организованной преступной группы, которая пытается получить доступ к вашей информации?
Сильный пароль и здравый смысл (то есть не щёлкать по фишинговым ссылкам, не устанавливать чужие флэшки, обновлять софт и т.д.)

Защита от Моссада?
Магические амулеты?
Симулировать смерть, скрыться на подводной лодке?
НО МОССАД ВСЁ РАВНО ТЕБЯ НАЙДЁТ

То есть налицо бинарная логика: или нам достаточно просто сильного пароля и здравого смысла, или мы используем магические амулеты.

«Пожалуйста, не нужно больше магии, — призывает специалист по безопасности из Google. — Нам нужно прекратить тратить силы на эту ерунду, которая очевидно не работает».

В числе неэффективной «магии» Билби называет и системы обнаружения вторжений, и антивирусные программы. Вместо этого он предлагает сфокусироваться на файрволах по белым спискам, аппаратных ключах и системах динамического контроля правами, как во внутреннем проекте BeyondCorp компании Google.

В принципе, точка зрения Баррена Билби не нова. Специалисты по безопасности давно говорят о неэффективности антивирусов. Нормальному пользователю антивирус не нужен, потому что у него хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непровeренных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.

Антивирусы зачастую бесполезны и для корпоративных пользoвателей. Причина в том, что если кто-то действительно поставит цель атаковать компанию, то он зaранее проверит свой метод на большинстве антивирусных продуктов и убедится, что они не обнaружат угрозы. Есть удобный сайт VirusTotal, кoторый позволяет проверить свой вредоносный файл всеми популярными антивирусами.

«Да, антивирус делает что-то полезное, но в реальности он похож на канарейку в угольной шахте. Даже хуже. Это как будто мы собрались вокруг мёртвой канарейки и говорим с облегчением: „Слава богу, что она вдохнула весь ядовитый газ”».
Поделиться с друзьями
-->

Комментарии (239)


  1. dartraiden
    18.11.2016 15:30
    +6

    не щёлкать по фишинговым ссылкам, не устанавливать чужие флэшки, обновлять софт и т.д.

    Если с первым ещё могут помочь антифишинговые механизмы в браузерах, то вот как заставить рядового юзера обновлять весь софт своевременно я уже представляю с трудом, а рекомендацию с чужими флешками не выполняю даже я сам…

    Без антивируса, конечно, можно, но сначала надо выработать автоматическую привычку не запускать хоть что-то мало-мальски подозрительное вне песочниц и виртуальных машин.


    1. Black_Shadow
      18.11.2016 15:34
      +3

      Антивирус не отменяет необходимости соблюдать осторожность.


    1. alexkunin
      18.11.2016 15:41
      +5

      А что обновлять-то? Винда — тут сложнее заставить ее необновляться, чем обновляться. Браузер — сейчас все само накатывается. За все мессенджеры не скажу, но те, что я вижу (дискорд, большей частью) — тоже сами постоянно тянут обновления.

      Если не винда — то пользователь, выбравший линукс, наверное уже не такой простой, плюс там вроде тоже все отлично с автообновлением. Макось — тоже все самообновляется.

      А взлом через более частный и специализированный софт — бОльшая редкость, ведь лучше ломать через то, что на целевой системе точно есть.


      1. harbid
        24.11.2016 10:44

        Под мастдаем — прикрываемся аппаратными фаерами, избегаем доменов, запуска чего попало и постоянно обновляемся, скрестив пальцы…

        Под линуксом — разные штуки типа fail2ban…

        Всё очень плохо на устройствах с андроид. Кстати, а где ботнеты на сотовых и планшетах, где изначально куча версий андроид, давно брошенных и не обновляющихся?

        А так-то да, пароли типа «четыре слова все капсом» (см. в Тюбике, если ещё не поржали).


    1. Zergos_Z
      18.11.2016 16:04
      +10

      Нужно установить ему Windows 10. И она сама обновит все, перезагрузится, и все это без согласия пользователя!


      1. LoadRunner
        18.11.2016 16:34
        +5

        А ещё там есть встроенный бесплатный антивирус!


        1. Zergos_Z
          18.11.2016 19:07
          +3

          Который тоже, сам обновляется и сам лечит, а еще сам отправляет вирусы на анализ в MS!


          1. LLlAMuJIb
            20.11.2016 15:16

            Который, помимо всего прочего, еще удаляет остальные антивирусы, особенно, если они внезапно стали несовместимы с Win10


            1. Zergos_Z
              21.11.2016 10:48

              Поподробнее пожалуйста. Первый раз об этом слышу.
              Я не раз видел 10ку с установленными на нее Avast, Eset, KIS. Во всех случаях windows defender отключался и никак не проявлял себя.


              1. LLlAMuJIb
                21.11.2016 15:49
                -2

                Максимально подробно описано тут, это начинает набирать обороты с выходом RS2


              1. cpcat
                23.11.2016 11:02
                +1

                Оно мало того, что убило мой Comodo Firewall, так ещё и запретило мне ставить его обратно как «несовместимое ПО». Но когда я его установил (при помощи старого доброго ультранасилия), всё оказалось в порядке и никакой несовместимости не проявляется вот уже почти год, работает идеально.


                1. Jogger
                  23.11.2016 16:16

                  Не поделитесь, как установили?


                  1. cpcat
                    23.11.2016 16:59

                    1. Переименовать файл инсталлятора (иногда этого уже достаточно)
                    2. Добавить пробел в конец файла, чтобы изменился хэш файла


    1. aproof
      18.11.2016 16:51
      +1

      Можно начать с отбирания прав админа у «оконных» пользователей…


      1. navion
        18.11.2016 21:35

        Шифровальщику они не помеха, всё прекрасно работает в юзерспейсе.


        1. Lelushak
          18.11.2016 22:56

          И не менее прекрасно детектируется проактивной защитой.


        1. rub_ak
          18.11.2016 23:23

          Второй шаг:

          Software Restriction Policies


        1. theurs
          19.11.2016 03:56

          права на запуск юзерских файлов тоже надо отнять


          1. Noeren
            19.11.2016 05:21
            +3

            На определенном этапе проще компьютеры отнять.


            1. theurs
              19.11.2016 06:03
              +3

              Людям которым нужен антивирус на самом деле нужен системный администратор. Кто то должен за них управлять компьютером.
              Любое навешивание реальной работающей защиты на компьютер приводит к одному из двух, либо компьютером становится сложно управлять либо компьютер становится гаджетом с ограниченными возможностями.


            1. viklequick
              22.11.2016 17:09

              На определенном этапе проще компьютеры отнять
              … и поделить!

              ;-)

              То ли вахтеры, то ли революционеры.


          1. dartraiden
            19.11.2016 19:57
            +1

            Отнять права на запуск js и vbs, кстати — вполне здравая идея (если пользователю для работы запуск этих файлов не требуется). Это эффективно и безболезненно отсеивает часть шифровальщиков.


            1. rub_ak
              19.11.2016 22:13

              Блокировать js по моему перебор. И честно говоря я пока не слышал что есть шифровальщики на js, а загрузчики бывает приходят.

              А вообще на Windows очень просто настроить безопасность: «Ничего нельзя запускать оттуда, куда пользователь имеет права записи.» И примерно также с интернетом, все через прокси, нат только тем приложениям которые без него не могут и по белым спискам. И интернет только тем кому он необходим.

              PS я знаю что некоторым такой подход не подходит, и это много раз обсуждалось, но во многих местах это настроить не трудно и реалистично. У нас все компы так настроены и все работают без проблем. КБ, дизайнеры, web группа, продажники, бухгалтерия и даже IT и неудобств нету. Только раз в неделю в логах симантека появляются записи что удалены трояны и прочии нечести из «Temporary Internet Files». И мы такие не одни. Я уже даже не знаю какие сейчас есть life cd и утилиты для лечения windows.


              1. qw1
                20.11.2016 12:49
                +1

                Имеется ввиду, блокировать выполнение js в контексте Windows Scripting Host, т.е. двойной клик на js-файле, а не js в браузере. Обычным пользователям это ни к чему.


    1. edd_k
      20.11.2016 18:03
      +1

      Ну я не обновляю весь софт своевременно и ничего от этого не случается. Просто нужно ограничить потребление подозрительного хлама. Что собственно произошло само собой уже лет 10 назад. Кроме того, есть VirusTotal, если уж интересно просканировать что-то.

      А файрвол с запретом на вход и выход всего трафика, кроме дозволенного — штука нужная, но не удобная и не понятная для большинства.

      Ну и хромом не пользуюсь в качестве основного браузера, от греха подальше


      1. kachora
        25.11.2016 14:59

        А чем пользуетесь? Какая ОСь?


        1. edd_k
          25.11.2016 17:36

          Windows 7
          для управления файрволом использую WFC


          1. kachora
            25.11.2016 17:58

            Тоже в свое время пользовался на семерке только файрволом, без установки антивируса. Пока сижу на osx, но в будущем снова придется иметь дело с winOs)) значит все по старинке буду делать)


  1. vkegdzoy
    18.11.2016 15:31

    Уже сталкивался с официальными программами со вшитыми вирусами, удалять было непросто.


    1. dartraiden
      18.11.2016 15:33
      +3

      Я помню Win32/Induc, который поражал установленную среду Delphi, благодаря чему распространялся с некоторым вполне легитимным софтом.


  1. r0ck3r
    18.11.2016 15:42
    +1

    Полностью согласен с материалом, изложенном в статье.
    Единственный, на мой взгляд, необходимый функционал антивирусного программного обеспечения — это возможность запуска приложения в песочнице (По-моему, даже не все антивирусы такой функционал предоставляют)
    И еще хочу добавить, что помимо

    не ходить на сомнительные сайты и не открывать файлы из непровeренных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.

    еще следует посоветовать не использовать пиратское ПО, лекарства для которых часто содержат всякие Spyware


    1. stanislavkulikov
      19.11.2016 18:41

      Ну вот вам, как пример — android. Каждое приложение запускается в своей песочнице. Откуда же там такое баснословное число заражений?


      1. Sabin
        20.11.2016 00:35
        +3

        Пользователи сами скачивают с сомнительных сайтов и выдают рут права.


        1. qw1
          20.11.2016 12:52

          Да, сам видел. Банер на сайте — «ваш планшет заражен, запустите антивирус».
          Пользователь, вздыхая, — «ну ладно, так и быть», и переходит по ссылке в google play.


        1. Finesse
          23.11.2016 12:22

          Сталкивался со случаеи, когда вирус сам без рут-прав прописывал себя в системе, да так, что оставался в системе после её полного сброса. Пришлось получать рут, чтобы удалить его.


      1. niks255
        20.11.2016 13:05

        Социальная инженерия, тяга к халяве.
        «Обновление флеш плеера доступно, установить? Да/нет». Встречал ломанную Shadow Fight на телефоне юзера, которая попросила у этого самого юзера сделать её администратором устройства. И ведь сделал! При попытке отключить ей этот функционал выключает экран. Решилось ручным удалением апк из /data/app, благо рут был.


      1. VictorYarema
        20.11.2016 13:05
        -4

        Ви ж говорите не про rooted Android, так? В останньому, як я розумію, якраз нема sandbox.
        Основний спосіб «зараження» — всупереч всім попередженням, користувачі таки встановлюють через apk.
        В обох випадках вина чисто користувачів.


      1. 13_beta2
        20.11.2016 13:06

        Такое — это какое?


    1. LLlAMuJIb
      20.11.2016 15:32

      А как же директ реклама, которая время от времени может привести на фишинг? Особенно юзверя, который так рьяно искал нужный ему товар, а тут хоп скидос только сегодня 20%, надо только нажать «Принять» в регистрационной форме.


  1. MAXInator
    18.11.2016 16:00
    +9

    Captain Darren Bilby, не иначе. Чтобы не поймать вирусов — нужно не делать ничего опасного. А как быть, если нужно работать с чужими носителями или найти редкий драйвер в большой помойке под названием «интернет»? Это советы для стерильной среды, а не для реальной жизни. Пока с антивирусом все-таки лучше, чем без, даже если соблюдаешь все очевидные правила безопасности.


    1. MnogoBukv
      20.11.2016 08:52
      +3

      Скачиваю файл, и тут же заливаю его на вирус тотал. Нафиг мне ставить один/два, ну три антивиря, когда я всеми сразу могу проверить?


      1. MAXInator
        20.11.2016 12:58

        Я вам задам вопрос, на который вы не сможете ответить: вы настолько глупы, что ставите, цитата: «один/два, ну три антивиря»? И комбо: вы считаете, что ходить по помойкам безопасно, если проверять то, что вы оттуда сливаете, само хождение вы считаете за безопасное? Вы не ответили на первую часть вопроса про чужие носители.
        Итого: антивирусы не нужны?


        1. MnogoBukv
          20.11.2016 17:13

          не могу ответить


  1. Mairon
    18.11.2016 16:00
    +8

    Антивирусы бесполезны? Ну тогда и антифишинги бесполезны, хай гугл закроет свой Safebrowsing API, смысл же тот же — по дефинициям ловить зловредные сайты. Пароля и здравого смысла нам достаточно. Аминь.

    Ну и да, прежде чем трещать по конференциям про бесполезность антивирусов и всеобщую благодать — пора бы уже разобраться с катастрофическим состоянием безопасности в своём андроиде. Пнуть там своих дражайших партнёров из квалкома, самсунга, нвидии и остальных, а то на конференциях бла-бла, а в портфолио компании один из самых дырявых продуктов десятилетия, где что ни день, то обнаруживают по десятку критических уязвимостей


  1. vol1
    18.11.2016 16:00
    +6

    К сожалению пока так:

    Нормальному пользователю антивирус не нужен, потому что у него не хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непровeренных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.


    1. Oplkill
      18.11.2016 16:51

      Дело даже не в том, что ему хватает или не хватает ума, а в том, что он не грамотен в данной среде. Как обычному юзеру, который не знает в чем измеряются единицы информации(кб, мб...)(не говоря об http/https, сертификаты и прочее) в компьютере, узнать какой сайт является сомнительным, а какой — нет.


      1. Ra-Jah
        18.11.2016 17:26

        Технологий все больше, тут даже не все специалисты заморачиваются. Вот у вас https, а вы проверили, не было ли подмены? Так и происходит понижение уровня внимательности. Приходится некоторые мелкие задачи отдать на откуп софту, читай антивирусам. Хотя сейчас антивирус, это больше продвинутый фаервол, чем сканер с БД. Так что антивирус мертв, да здравствует антивирус!


      1. Xemsa
        18.11.2016 17:38

        Web of Trust (WOT) — это бесплатное расширение для браузера, помогающее узнать каким сайтам можно доверять.
        У некоторых антивирусов есть свои аналоги.


        1. sumanai
          18.11.2016 17:43

          Некоторые не очень популярные сайты можно заблокировать для пользователей WOT одним отрицательным комментарием в нём.


        1. Oplkill
          18.11.2016 18:06
          +7

        1. Freddy131
          20.11.2016 13:05

          Web of Trust (WOT) — это бесплатное расширение для браузера, помогающее узнать каким сайтам можно доверять.

          А кто будет оценивать сайты в WOT, если никто не будет заходить на «сомнительные» сайты?


  1. Zidian
    18.11.2016 16:00
    +7

    Только вчера обнаружил на компьютере странную гадость — при клике по ссылкам, ведущим на изображения, начали открываться рекламные вкладки. Кажется — подозрительных exe не открывал, всякие флэш и явы отключены, обновления устанавливаются в автоматическом режиме. Откуда попало — неизвестно. И антивирус пропустил. Но зато, включил полную проверку, подождал немного — и дрянь обнаружена и стёрта. А вот что бы я делал без антивируса — даже не представляю.

    Друзей же и знакомых, которые с охотой перейдут по какой угодно ссылке и радостно откроют новое_фото.jpg.exe, даже страшно подумать, как можно оставить без антивируса.
    И не научишь их, потому в блокнотик не запишешь ПОШАГОВО, что нужно делать, и куда ни в коем случае нельзя нажимать. А вот когда им пищит и мигает в лицо грозное предупреждение, можно хотя бы наедятся… что сочтут письмо с интересным фото испорченным и забудут пр него.


    1. khabib
      18.11.2016 16:27
      -3

      >А вот что бы я делал без антивируса — даже не представляю

      Скачать и прогнать полную проверку бесплатным CureIt?


      1. roboter
        18.11.2016 16:43
        +8

        а CureIt типа не антивирус?


        1. sumanai
          18.11.2016 17:37

          Он не сидит постоянно в памяти и не перемалывает все процессы в фоновом режиме, и, следовательно, не тормозит работу ПК. А как выше показали, эффективность одинакова.


          1. roboter
            18.11.2016 17:43
            +5

            фоновый режим не делает его не антивирусом.
            Если бы пользователи запускали антивирус сами то фоновый режим не нужен был бы.
            И да CureIt бесплатный но создаёт его DrWeb на деньги от основного продукта и CureIt это скорее рекламный ход чем самостоятельный продукт.


    1. b1Ack
      21.11.2016 01:36

      А что вы сделаете, когда антивирус (последний, со свежими базами, запущенный из под LiveCD и не имеющий проблем с доступом) не найдет ничего, не говоря уже о визуальном осмотре при помощи утилит анализа автозапуска и антималварей? А странные окна внезапно и рандомно открываются.

      Вирус в биосе/UEFI/MBR/ME — мимо. Пока такого не встречал на практике. По крайней мере если даже и встречал — оно никак себя не проявляло и жить не мешало :)

      На самом деле всё проще. Из того что встречал:
      — «левые» DNS — диагностируется тем, что неприятности перестают наблюдаться при прописывании Google DNS.
      — Хитрый скрипт автонастройки прокси в IE — лечится сбросом IE на стандартные настройки, иногда в комбинации с восстановлением прав доступа на реестр/файлы где оно живет.
      — Провайдер пихает левый контент. Иногда не лечится. Привет МТС(Vodafone)/Украина, эти ******** показывают левую страницу платного контента даже между страницами нормального https-сайта (при переходе между ними). Благо там это достаточно опознаваемо визуально и кнопка «не хочу это сейчас» не сильно спрятана, но нет кнопки «не хочу это больше никогда». Слышал, у других операторов и в России такое тоже случается.

      Разумеется первые 2 случая — это последствия заражения, где исполняемые файлы сдохли раньше, или самоуничтожились (что маловероятно). Последний — точно дело в провайдере. Под Symbian и Opera Mini вирусов не видел.


      1. Arty_Fact
        21.11.2016 13:18

        Левые DNS — также дыра в маршрутизаторах (например ASUS, не прошитый на последнюю прошивку). На компьютере даже не будет исполняемых файлов.


        1. b1Ack
          22.11.2016 01:20
          -1

          В дикой природе пока не встречал. Несмотря на то что юзеры старательно делают всё, чтобы подцепить такое (дефолтные пароли, включенный WPS, прошивка — что была при покупке).


          1. Arty_Fact
            22.11.2016 10:56

            С Асусами там такая беда, что пароль хранился открытым текстом и можно было натравить скрипты на роутеры, у которых админка в инет смотрит.


  1. dadyjo
    18.11.2016 16:01
    +2

    Я тут на днях обновил скайп и сильно пожалел об этом. Ибо вместе с обновленным скайпом во всех браузерах поменялись: поисковик по умолчанию, домашняя страница, поведение браузера при запуске (вместо восстанавливать предыдущие страницы стала открываться домашняя страница), добавилась надстройка для поиска в iexplorer и.т.п. И все это mail.ru. Вроде и не вирус но осадочек остался. Скайп попал под горячую руку и я удалил его.


    1. springimport
      18.11.2016 16:52
      +3

      Обновляю скайп регулярно, в браузерах ничего не меняется. Так же и с новым «черным» скайпом в метро-стиле.


      1. Samoglas
        18.11.2016 22:40
        +1

        C интересом обновил скайп ) Оказывается, автообновление у меня надежно поломано, даже инсталятор не помогает, обновился только скачав полную версию SkypeSetupFull.exe версии 7.30.66.103, это последняя на данный момент. Никаких симптомов, никакого mail.ru.


        1. Taciturn
          22.11.2016 15:58

          x.xx.0.xxx — обычный инсталлятор
          x.xx.66.xxx — партнёрский инсталлятор [Яндекса]


          1. Daimos
            22.11.2016 17:42

            Откуда такая уверенность? На компе НОЛЬ программ яндекса, Скайп — 7.30.66.103.
            Причем я не в России.


    1. Zverienish
      19.11.2016 15:42

      Может его с какого левого сайта скачали?


    1. dartraiden
      19.11.2016 20:05
      +2

      Поздравляю, вы, очень вероятно, скачали скайп с какого-то левого сайта, как предположили в комментарии выше.

      Аналогичная история.

      Есть сайты, где этим занимаются: берут легитимный и популярный софт (скайп, дистрибутивы браузеров, тоталкоммандер), заворачивают в свой инсталлятор, который ставит в систему всякое непотребство, подписывают валидной цифровой подписью (можно стать «партнёром» mail.ru и они подпишут, попутно выплатив определённую сумму за каждую установку, а можно своими подписями — я знаю сайт, который меняет эти подписи каждый день, причём, подписи все валидные и выданы на имя различных питерских и московских ООО «Рога и копыта»).

      Скайп тут не виноват и ничего сделать не может. На его месте мог быть абсолютно любой софт.


  1. under-c
    18.11.2016 16:21
    +5

    Ок. Гугл. Как мне обновить мой телефон с андроид 4,2,1 до версии… да хоть до какой нибудь более безопасной и неуязвимой. Что, никак? Поэтому и остается надежда на себя, да на антивирус, т.к. сразу безопасный и неуязвимый андроид (любой софт, любого вендора подставь по вкусу) ты написать не смог, и обновление тоже не предусмотрел.


  1. batja84
    18.11.2016 16:21
    +1

    Самое вредоносное ПО сейчас не вирусы, а всяческие шпионы типа mail.ru агента, а вот их антивирусы не находят в принципе. О чём можно говорить, если в последних обновлениях драйверов, компания nVidia встроила механизмы передачи телеметрии (а уж что они там передают никому не известно).


    1. LynXzp
      19.11.2016 21:06

      Такие шпионы сейчас вшиты в ОС и в браузер. И люди их ставят добровольно. Но от них вред не такой как шифрование/удаление файлов на винчестере, блокировка ОС с вымоганием заплатить и т.п.


      1. ESP
        19.11.2016 21:10

        Вред от новых шпионов сложно оценить в долгосрочной перспективе.


      1. batja84
        20.11.2016 03:42
        +2

        Да, но от таких вирусов (шифрователи), что удивительно (сарказм), ни один антивирус ни один компьютер не защитил. Сигнатуры они обновляют, уже когда десятки тысяч компьютеров пострадали от этих вирусов. Так что, польза от антивирусов сомнительна.


        1. Alexeyslav
          21.11.2016 16:14

          Без антивируса пострадавших будут гораздо больше десятков тысяч, эпидемии охватывали бы тогда всю планету и единственный способ остановить распространение заразы — полный карантин(с отключением интернета) на уровне сетей… кто-то приносит флешку внутрь сети и понеслось…


          1. sumanai
            21.11.2016 16:49
            +1

            Без антивирусов, но с настроенным SRP, пострадавших от шифровальщиков в их современном виде было бы около 0.


            1. rub_ak
              21.11.2016 17:34

              Многие «админы» не разу не слышали про SRP, а про пользователей и говорить нечего.
              По этому стараюсь в каждой теме где уместно про него писать, чем больше хотя бы слышали про него, тем лучше.


  1. autuna
    18.11.2016 16:22
    +5

    Нормальному пользователю антивирус не нужен, потому что у него хватает ума, чтобы не ходить на сомнительные сайты


    А как быть в случае, когда невинные сайты взламываются и на них подсаживается живность для заливки приходящим?
    У меня такой случай был несколько недель назад с давним и проверенным сайтом. Полагаю, что в таких случаях только антивирус может хоть как-то помочь не заразить телефон.


    1. Mairon
      18.11.2016 16:25
      +6

      Рекламные сети Гугла — вообще известный рассадник дряни, и компания ничего с этим не делает. Заходишь на знакомый сайт, а он начинает предлагать обновить флеш-плеер, срочно вылечить вирус и так далее. Обычно это случается на андроиде, таргетинг под него обычно. Потом выясняется, что это лезет через гугловые рекламосети.
      УПД. Статьи про это гуляют с 2014 и 2015 годов (http://www.androidheadlines.com/2015/02/google-adsense-spreading-malware-via-mobile-and-desktop-ads.html), сейчас уже почти 2017, а проблема никуда не делась.


      1. Kalobok
        18.11.2016 19:47
        +2

        Хорошо еще, если хоть что-то предлагает. Я как-то зашел на что-то типа weather.com, а мне антивирус начал орать, что какая-то дрянь оттуда лезет. Сильно подозреваю, что тоже через рекламу. Никаких вопросов не было, если бы не антивирус, узнал бы об этой дряни только по последствиям.


        1. MnogoBukv
          20.11.2016 09:01

          Конкретно что вылезло?
          Или антивирю кука не понравилась?


          1. Kalobok
            20.11.2016 16:24

            Не помню уже — давно это было, но не кука точно. Кажется, что-то скачалось в кеш браузера, тут антивирь его и прибил.


  1. MurzikFreeman
    18.11.2016 16:28
    +2

    Я слишком хорошо помню что такое Win32 kido и как оперативно выходили заплатки от него, а главное, как хорошо они помогали.


    1. navion
      18.11.2016 21:48

      ЕМНИП, заплатки вышли раньше эпидемии и после их установки заражения происходили подбором паролей для административной шары.
      А вот установленный Касперских его находил только постфактум, не предотвращая заражения. Но хотя бы сделали хорошую утилиту для его удаления.


  1. vilgeforce
    18.11.2016 16:29
    +1

    Учитывая периодическое обнаружение АВ-компаниями в Play Market троев, которые гугловцы туда пропустили, становится понятной такое неприятие АВ-индустрии. Добавляет поводов для улыбки то, что никаких альтернатив он как-то и не предложил…


    1. vc9ufi
      18.11.2016 22:13
      +4

      гугл должен делать премодерацию всех обновлений всех приложений?
      просто смотрите разрещения которые хотят приложения


      1. ESP
        19.11.2016 19:59
        +1

        Смотреть разрешения?
        Да сейчас каждому фонарику чуть ли не доступ ко всему требуется и даже больше. А в описаниях к приложениям мелькают строки: в процессе выхода новых версий возможны расширения перечня прав.
        Буду каждый день просматривать change-логи выискивая чего мне там левого подсунули. Windows-like или Windows-way. Как больше нравится


        1. LynXzp
          19.11.2016 21:09

          Если приложение хочет обновится с повышением прав то Play Market попросит подтверждения у пользователя. По крайней мере раньше так было, уже не пользуюсь google play.


          1. rub_ak
            19.11.2016 22:19
            +2

            И сейчас так есть.
            В шестой версии наконец появилась возможность не давать все разрешения которые хочет программа, и сделали как в IOS (на сколько я знаю у них давно так), что разрешения спрашиваються при попытке доступа.


            1. minamoto
              21.11.2016 12:39

              Только пока мало приложений, которые работают без выдачи им полных запрошенных разрешений. Один или два раза видел корректное окно, которое объясняло, зачем ему нужны разрешения и корректно обрабатывало отказ в выдаче. Чаще всего при запуске приложения по очереди вызывается запрос на каждое разрешение — если хотя бы одно не выдать — выдается окно типа — «Вы сами виноваты, что не позволяете приложению запуститься» и приложение закрывается.


  1. Barnaby
    18.11.2016 16:44

    Проактивная защита вполне себе эффективна и идет, наверное, со всеми антивирусами. В андроиде ее роль частично выполняют разрешения — если фонарик просит доступ к контактам то стоит присмотреться к нему повнимательнее.


  1. ant12345
    18.11.2016 16:52
    +4

    До сих пор в качестве основной ОС использую Windows XP, установленную в 2006 году. Когда-то пользовался антивирусом Аваст, но снёс лет пять назад из-за тормозов. Проявлений вирусов как-то не замечено, не смотря на более двух сотен установленных программ…


    1. springimport
      18.11.2016 17:28
      +1

      Хуже когда это троян. Так и работаете годами.

      Ну и поддержка XP уже закончилась.


      1. Daimos
        18.11.2016 18:29

        Вот-вот — втихаря тырит пароли пользователя, сливает инфу посещений и так далее. И все это можно делать очень тихо и незаметно и без тормозов


        1. 9uvwyuwo6pqt
          18.11.2016 19:01

          Это вы про антивирус?


          1. Daimos
            18.11.2016 23:14

            Забавная шутка, но я конечно про зловреды :)


        1. LynXzp
          19.11.2016 21:11

          Я на нетбук в довесок поставил еще firewall — ИМНО более полезная штука чем антивирус. Включаем белый список, а остальным запрет.


      1. RedVelvet
        18.11.2016 19:15

        Ну патчи то для embedded версии то выходят, до емнип 19 года, включить их поддержку можно


  1. noktigula
    18.11.2016 16:52
    +3

    Аналогично: каски на стройке не нужны, потому что если вам на голову упадет плита или кто-то захочет вас убить — каска не спасет.
    Разумеется, антивирус не спасет от направленной атаки, но защитит от мелких зловредов, написанных just4fun.


    1. navion
      18.11.2016 21:49
      +1

      От мелких как раз не спасёт, если их нет в базе, а эвристика у всех тупая и скорее поломает что-то в хороших программах.


    1. PendalFF
      18.11.2016 22:47
      +3

      Я сейчас страшную вещь скажу — каски на стройке нужны ТОЛЬКО для защиты головы от случайных соударений с объектами, ибо даже кирпич, упавший со значимой высоты вобьет вам голову в пятки вместе с каской. Об этом даже анекдот есть древний.


  1. alex_vesna
    18.11.2016 17:00
    +1

    Вы невнимательны. Проблема не в том что вы считаете про антивирусы. Проблема чисто логическая. Верное отношение к теме спецом выделено жирным шрифтом в статье.

    «Сильный пароль и здравый смысл»

    1. От атак под которые вы попали не случайно, никакой антивирь не поможет в принципе.
    2. От случайного попадания под атаку, достаточно этой фразы.

    Следовательно 81 млрд гораздо полезнее потратить на дрессировку запоминать несколько, десяток скажем длинных и сложных паролей.

    ИМХО и сотой доли этих денег, даже тысячной, хватило бы на то, что бы запоминание десяти сложных последовательностей символов, стало на земле врождённым навыком. :)


    1. LynXzp
      19.11.2016 21:13

      Или создания использования программных и аппаратных устройств хранения паролей.


    1. Pakos
      21.11.2016 14:41

      81 миллион (тысячная доля), чуть не 8 миллиардов человек (дабы на Земле, а не просто в одной комнате стало), по сколько там центов на человека надо затратить?


  1. kvasvik
    18.11.2016 18:01
    +2

    Никто не спорит, что антивирусы не совершенны — я не знаю ни одного который бы защищал от установки Windows 10, Яндекс.бара или Маил.ру агента.
    Очевидно, что если кто-то всерьёз захочет Вас взломать, то перед ректальным криптоанализом не устоит даже самый сложный пароль.
    Вполне естественно, что сотрудник компании знающей о том, что нужно её пользователям, лучше их самих и мечтающей чтобы все бизнес-процессы в мире проходили через её сервера, призывает делегировать им функцию решать, что безопасно для пользователя.
    Однако по факту, со своей задачей защиты от криворуких школьников решивших запилить троянчик, антивирусы вполне справляются. Поэтому я не вижу причин от них отказываться. Благо сейчас среди них есть даже официально бесплатные.


    1. bopoh13
      20.11.2016 03:12
      +1

      Правильная подписка в Adblock Plus защищает от скачивания malware с главных страниц корпораций. Информационная безопасность — это комплекс мероприятий ;)


  1. Ca5per
    18.11.2016 18:47
    +2

    не щёлкать по фишинговым ссылкам, не устанавливать чужие флэшки, обновлять софт и т.д.

    Здесь можно также добавить про использование песочниц, например, для Windows есть замечательная программа — SandBoxie. Сомнительные программы можно запускать в ней, с или без доступа в интернет, в один клик, что очень удобно. Рекомендую.


    1. tundrawolf_kiba
      18.11.2016 19:26

      Если вы сможете научить этому весь персонал предприятия с разбросом возраста от 20 до 80, желающим чтобы в ПО было всего две кнопки кнопка «Чтобы не глючило» и «Сделать хорошо», то вам следует поставить памятник.


      1. Ca5per
        18.11.2016 19:58
        +1

        Для работников предприятий или других учреждений всегда есть системный администратор, который ограничит всю лишнюю функциональность.


        1. tundrawolf_kiba
          18.11.2016 21:16

          Только в том случае, если у него будут такие полномочия. Чаще всего такого не будет до причинения первого серьезного ущерба.


          1. salabon
            21.11.2016 12:10

            Если руководитель фирмы не понимает этого и не наделяет админа серьёзными полномочиями, то он как бы сам себе злостный баклан


            1. tundrawolf_kiba
              21.11.2016 12:51

              Это эмоции. А факт в том, что большинству не связанных с ИТ людей сложно оценить потенциальный ущерб от нарушения информационной безопасности. Поэтому разумный компромисс — это хорошо настроенный антивирус.


              1. salabon
                21.11.2016 20:02

                Задача админа в таком случае, донести руководству, что есть проблема, или, по крайней мере угроза.
                Это не работает только в случае если ваша должность называется «Системный Администратор», «Специалист по компьютерным технологиям» ( названий много встречал в разных конторах), а по факту вы решаете все вопросы связанные с электроникой, начиная от компьютеров и сети и заканчивая кофе-машиной… Ставить задачи вам могут все подряд.
                Тогда вы «Мальчик на побегушках», а не администратор.
                В подобном случае задайте себе вопрос, насколько ценным является опыт работы именно в этой компании, для вас.


              1. mahovik77
                23.11.2016 21:31

                Абсолютно верно! Админил я одну небольшую сетку на 15 компьютеров и пока регулярно обновлял базы антивируса всё было в норме. Но потом руководство решило, что они и сами с усами и от моих услуг отказались. Прошло примерно пол года и меня срочно зовут «починить» компьютер. Симптомы — черный экран и только курсор мыши виден и двигается. Как оказалось диск С: был заполнен на 100% и вирусов там было ну ооочень много. Так же прибегали знакомые с заблокированными «За просмотр гей-порно… и т.д.» компьютерами. Чистил, ставил антивирус, небольшой инструктаж и больше они не приходили с такими проблемами. Так, что чтобы там не говорили «специалисты» из Гугл, а антивирус нужная и полезная вещь! Другое дело какой антивирус…


                1. Frankenstine
                  28.11.2016 11:35
                  +1

                  Случаи таки разные бывают. Как-то раз, несколько лет назад, главбух пожаловалась что домашний комп перестал работать нормально, зависает.
                  Обследование показало, что при запуске бесплатного Аваста при условии запущенного АМД контрол центра комп действительно зависает напрочь.
                  Удалил антивирус — до сих пор жалоб нет, а главбух с того времени уже на пенсию ушла…


                  1. mahovik77
                    28.11.2016 17:56

                    Аваст и антивирус это, как говорят в Одессе, две большие разницы. Мне приносили ноут который с некоторых пор начал вываливаться в BSOD. Причем независимо в каком режиме его пытались загрузить. А всему виной оказался Аваст. Загрузился с ЛивСД, удалил Аваста под корень и система начала загружаться. После проверки жесткого на битые сектора и вирусы, установил антивирус и проблем больше не было.


            1. Pakos
              21.11.2016 14:43

              Проблема обычно в том, что у «баклана» деньги, а у администратора не очень. потому предприятием управляет не администратор.


    1. Alexeyslav
      18.11.2016 20:01
      +1

      Проблема в том что песочницы тоже уязвимы, и нечисть может выбраться из них и заразить хост-систему.


    1. sumanai
      18.11.2016 20:49
      -2

      > SandBoxie
      Не работает на XP x64, как и любые другие песочницы. Вообще ни одной нет.


      1. SlimShaggy
        19.11.2016 13:35

        Месье знает толк в извращениях!


      1. Camill
        20.11.2016 13:06

        Вы попробуйте на Win 98, может на ней пойдёт.


        1. sumanai
          21.11.2016 00:13
          +1

          Win 98 не юзабельна и не безопасна, в отличии от.


          1. MTyrz
            21.11.2016 08:44

            Вот относительно безопасности я бы поспорил.
            Сейчас найти в диком виде зловреда, способного поразить 9х, задача не из простых. Они уже успели стать тем самым неуловимым Джо.
            Хотя возможно, я чего-то не знаю.


            1. qw1
              21.11.2016 13:16

              Win98 и без зловредов может данные потерять.
              FAT32 и случайные зависания. В своё время много нужных файлов приходилось искать в папке FOUND.000 после запуска ScanDisk


            1. sumanai
              21.11.2016 16:56

              Так и с ХР х64 так же- 64 битных вирусов под ХР никто не делает в виду её около нулевой распространённости, а 32 битные поразить саму ОС не могут, только содержимое SysWOW64. А шифровальщики они и под десяткой шифровальщики, и режутся SRP.


  1. springimport
    18.11.2016 19:00

    Думал купить Касперского, как-никак раньше часто пользовался. Но останавливает возможность слива инфы в РФ. Стоит ли опасаться?


    1. MAXInator
      19.11.2016 09:57
      -3

      То есть слив инфы в США вас не останавливает (андроид, вин и эппл), только в РФ?


      1. allcreater
        19.11.2016 23:02
        +2

        В общем-то, всегда плохо, когда информация оказывается в руках правительства той страны, под юрисдикцией которой сидит конкретный юзер.


        1. MAXInator
          20.11.2016 13:38

          А когда информация оказывается в руках корпораций (даже не правительств), которые не имеют вообще никаких обязательств, даже номинально, перед гражданином — это хорошо? Меня вот волнует не вопрос доступности данных в целом, это всегда плохо — но это странная избирательность: гуглу я отдам все свои фоточки, браузерам отдам все свои логины/пароли, но каспера не поставлю, ведь он от компании, позиционирующей себя как российская (сама компания, ЕМНИП, зарегистрирована за рубежом).


          1. allcreater
            20.11.2016 16:35
            +1

            Google и Microsoft не могут посадить Вас в тюрьму за репосты. Более того, они непосредственно заинтересованы в том, чтобы Вы и дальше оставались их клиентом. В основном, для оптимизации услуг данные и собирают [ни о какой благотворительности речи, конечно, не идёт, в выигрыше все]. У правительств с их монополией на насилие цели несколько иные.


            1. MAXInator
              20.11.2016 16:52

              То есть если бы вы жили в США — вы точно так же были бы готовы отдавать информацию Касперскому, но не гуглу и майкрософт, я правильно понял?


              1. allcreater
                21.11.2016 15:37

                Разумеется.
                Кстати, а почему вообще речь конкретно о Касперском? Есть основания для уверенности в том, что они действительно сливают персонифицированные данные правительству РФ даже без запросов?


                1. MAXInator
                  21.11.2016 16:06

                  Ну этот вопрос стоит адресовать springimport, не мне. А еще ответ есть в его же комментарии: «останавливает возможность слива инфы в РФ». Возможность, а не факт.


      1. wadeg
        20.11.2016 13:05
        +1

        Естественно. От прочих властей никакой подлянки ждать не приходится. А установка системного трояна от спецслужб РФ… в такие поддавки я добровольно играть не стану.


        1. MAXInator
          20.11.2016 13:31
          -1

          М. Ну то есть вы готовы добровольно отдать себя в руки иностранных корпораций, но не страны в которой живете? (не, я не провоцирую, у меня есть своя точка зрения на ситуацию и мне просто интересно)
          То есть вы живете на ОС, которые творят вообще черти что с вашими данными и устройствами — но не готовы предоставить те же или чуть меньшие сведения некой третьей стороне?
          Мне было бы интересно услышать аргументацию. Обычно люди или закрываются полностью, или занимают позицию «я букашка, мне нечего терять» — но вы избирательны. Можете пояснить?


          1. wadeg
            20.11.2016 23:26

            К чему такие мутные фразы? Повторите вопрос без формулировок типа
            > *добровольно отдать себя в руки* иностранных корпораций
            > те же или чуть меньшие сведения *некой третьей стороне*
            , сопоставьте с моим ответом — и, может быть, вопроса уже не останется.


            1. MAXInator
              20.11.2016 23:47
              -1

              Где вы увидели «мутные фразы»? Это не мутность, это объективность — просто убрать названия стран и фирм. Вы не ответили на вопрос — откуда у вас такая избирательность? Почему вы отдаете почти все о себе корпорациям других государств (которые гарантированно отдают информацию своей стране, если вам лень — могу дать гуглоссылки о количестве удовлетворенных обращений о выдаче информации), но боитесь отдать часть информации некой корпорации, якобы принадлежащей стране, в которой живете?


              1. wadeg
                21.11.2016 00:37
                +1

                Ну вот, вы переформулировали первый вопрос, и теперь слишком очевидно, что ответ на него действительно содержится в том коротком посте, на который вы отвечали:

                > Почему вы отдаете почти все о себе корпорациям других государств
                Ответ — в исходном посте:
                >> От прочих властей никакой подлянки ждать не приходится

                Но почему-то побоялись переформулировать второй:
                > боитесь отдать часть информации некой корпорации, якобы принадлежащей стране, в которой живете
                Ответ — там же:
                >> установка системного трояна от спецслужб РФ


                1. MAXInator
                  21.11.2016 07:58
                  -1

                  Ваши «ответы» сводятся к «потому что потому» и не имеют смысла по сути. Печально.


                  1. MTyrz
                    21.11.2016 09:58
                    +1

                    Я попробую пояснить неочевидную для вас логику вашего оппонента.
                    Дело в оценке рисков. Гулять ночью в Порт-Морсби гораздо опаснее, чем в Москве. Но москвичу опасаться следует не папуасских рэсколменов, до которых примерно 12000 километров, а московских гопников из соседнего двора. Вероятность встречи… э-э… несколько выше.

                    Чтобы лично вами заинтересовалось правительство США… вам нужно его очень конкретно заинтересовать. То есть, ничего невозможного в этом нет, но придется приложить вполне заметное количество усилий. Сломать защищенный формат, и объявить об этом по всей Сети. Поучаствовать в международной торговле чем-нибудь… не тем. На худой конец, остаться жить в Штатах нелегалом.
                    Ну и как минимум, для наступления каких-то последствий надо еще оказаться в пределах их досягаемости. Никто из московской хрущевки вас похищать в Гуантанамо не будет.
                    Чтобы вами заинтересовались наши родные siloviki, усилий нужно приложить гораздо меньше: примеры в достаточном количестве вы без труда найдете и сами. А в доступности для них вы всегда, 24/7: если живете в России, разумеется.

                    Вывод очевиден: Гуантанамо может и страшнее районного КПЗ, но россиянину оказаться не в пример проще во втором. Поэтому и усилия, обитая в России, имеет смысл прикладывать для избежания второго, а не первого.
                    Так понятнее?


                    1. MAXInator
                      21.11.2016 11:25

                      Нет-нет, это все еще не то. Я специально стараюсь убрать названия стран и фирм из вопросов, чтоб понять — все эти люди выше не доверяют ПО просто по принципу «оно сливает моей стране»? Без привязки к текущей политической ситуации? То есть если бы они жили в США — они бы пользовались ровно теми же аргументами и не использовали айфоны, андроид, виндоус?


                      1. MTyrz
                        21.11.2016 11:43

                        Возможно, вы как раз недостаточно явно обобщили свой вопрос. Отвечают-то вам конкретно про РФ, а не страну вообще: и пока вы прямо не указали, у меня тоже не складывалось впечатление, что разговор идет именно об абстрактной стране.
                        Может быть, после этого уточнения вам ответят в более общем виде.

                        По моему мнению, каждый выбирает уровень приватности сам, исходя из комплекса факторов, который в разных странах разный. Поэтому вполне вероятно, что обитая в стране с высоким уровнем доверия к правительству, часть выборки будет меньше следить за соблюдением собственной приватности. Корпорации же пока что (никто не утверждает, что это будет всегда) не имеют столь всеобъемлющих рычагов влияния на персоналии, поэтому риск предоставления данных им большинством определяется, как не столь высокий.


    1. LynXzp
      19.11.2016 21:18

      Установи firewall и запрети Касперскому доступ в интернет, а обновления баз качай с другого компьютера.
      Хотя надеюсь что Ваше сообщение было иронией, как и мой ответ (хотя и можно так делать).


  1. amaksr
    18.11.2016 19:29

    Давно уже перестал пользоваться антивирусами. Проще при покупке компа сразу сделать бекап, а потом в случае чего восстановить все с чистого листа. А данные — в облако.


    1. ivann
      18.11.2016 19:48
      +3

      Совсем недавно Гугл потерял кучу моих фото. Судя по спец форумам, это происходит часто:
      https://productforums.google.com/forum/#!topic/photos/QuKiYjKCXPM
      https://productforums.google.com/forum/#!topic/photos/bNSFIy0Mx0Q
      https://productforums.google.com/forum/#!msg/photos/7Xf0Cj6_ixU/1JbVu4fbCAAJ
      https://productforums.google.com/forum/#!topic/maps/njdwFPaqSeo

      Теперь я на облако так слепо не полагаюсь.


      1. amaksr
        18.11.2016 20:04
        +1

        Нельзя ценные файлы хранить в одном экземпляре, хоть локально, хоть и в облаке. Не думаю, что у гугля на бесплатные пользовательские файлы есть какие-то резервные хранилища, так как это было бы слишком дорого. Это значит, что если у них диск накрылся, то ваши данные пропали. Поэтому о дублировании придется позаботится самим. Например можно продублировать данные гугль-драйва в Dropbox или Mega.


        1. ivann
          19.11.2016 14:28

          Я уж понял. Как будет свободное время, настрою синхронизацию в Synology.


          1. khayrov
            20.11.2016 11:33
            +1

            В гугловском стеке надо очень постараться, чтобы сохранить данные без репликации. Безвозвратная потеря данных в любом объёме — это ЧП для SRE. Если бы каждый выбывший диск уносил с собой пользовательские данные, этими продуктами никто бы не пользовался.
            По приведённым ссылкам в одном случае снимки из кармана, в другом — протухшие URL. Насчёт двух других не знаю, но если у вас есть свежие примеры такого поведения и вы готовы поделиться ссылкой на битое, напишите пожалуйста в личку — я подниму внутренний баг.


  1. ivann
    18.11.2016 19:47
    +3

    Вполне понятно зачем Гугл толкает такую мысль: им выгодно, чтобы люди перелезали с десктопа в облако и начинали платить Гуглу. Попугают вирусами, глядишь продажи Хромбуков подрастут.


    1. Pakos
      21.11.2016 14:49

      … и там тоже появятся вирусы, которые смогут пошифровать в облаке (безопасность Андроид не даёт повода надеяться на безопасный ХромОС).


  1. Sokol666
    18.11.2016 19:50
    +1

    Странно. Вот я далеко не юзер-домохозяйка, однако антивирус есть, пока бесплатный но надо продлить лицензию. До этого был куплен антивирус другой фирмы, и знаете, за 2,5 года ни-че-го кроме алертов о небезопасных сайтах, но помимо алерта антивируса еще алерт от ОС и от WoT так что это избыточно. И все равно жить так спокойнее. Простых пользователей нужно обвешивать защитой со всех сторон, а если комп тормозит то он уже стар, что логично. (у родителей win10 со штатным антивирусом пару лет оберегает их от гадостей, но там еще в помощь антималварь). Так вот я не понимаю таких суждений «я продвинутый пользователь мне ненужен антивирус» это равно же высказываниям «я хороший водитель, мне не нужен ремень» или «да я мастер в постели, не боись вытащу». Однако обратных примеров в виде любителей ездить без ремня на столбы намотанных и горе папаш с кислыми рожами вокруг полно. Так что как говорит мой дед: «лучше перебздеть». А ну и еще для всех кто без антивируса, и у них за много много лет ничего не было, забросьте привычку ОС перестанавливать раз в месяц, а еще лучше убейте файрволл и кабель от провайдера сразу в комп. Так быстрее работает, поверьте!


    1. theurs
      19.11.2016 04:14

      Тут не о том речь. Если тебе на самом деле нужна надежная защита антивирус бесполезен, он на самом деле ничего тебе не гарантирует и вообще занимается неизвестно чем. Простейшее ограничение прав юзера и запрет на запуск дает сильно заметно большую степень защиты.


  1. inkvizitor68sl
    18.11.2016 20:08
    +1

    Давно пора уже сделать lxc-based ОС (есть xen-based, но это медленно), которая будет каждую программу запускать в отдельном контейнере. Ну и гуй туда прикрутить


    1. Kobalt_x
      19.11.2016 09:25

      Все придумано до нас https://www.qubes-os.org


      1. inkvizitor68sl
        20.11.2016 03:59

        > есть xen-based, но это медленно
        > есть xen-based, но это медленно
        > есть xen-based, но это медленно


      1. migs911
        24.11.2016 16:25

        Маловато гибкости в этой qubes-os. закончится всё тем, что испытав в очередной раз сложности при переносе информации между доменами, юзер плюнет на эту безопасность и вернётся в свой бесконтрольный мир. Нужно простое и при этом гибкое настраивание политик безопасности, а в кубиках этих политик вообще нет, домены полностью изолированы друг от друга.


  1. saboteur_kiev
    18.11.2016 20:11

    Для продвинутых пользователей антивирус не нужен.

    Но гораздо дешевле купить корпоративный антивирус и поставить на все компы, чем надеятся что в компании не работают идиоты, которые не лазят по фишинговым сайтам, не качают naked_britney.jpg___.exe и не ставят белых овечек на экране.


    1. theurs
      19.11.2016 04:16

      Таких идиотов антивирус не спасает. Их спасают ограниченные права (запрет на запуск всего кроме того что установлено администратором).


      1. ESP
        19.11.2016 20:08

        Да тут выше в комментариях у некоторых администраторов нет привилегий к ограничению юзера. Цирк и кони.


  1. dadyjo
    18.11.2016 20:24
    +1

    Для среднестатистического пользователя антивирус скорее благо чем нет. А продвинутые уже сами решают нужен он или нет.

    Лично я антивирус не использую на постоянной основе, но периодически проверяю комп бесплатным dr web cure it, смотрю что в автозагрузке есть, какие службы запущены.


  1. Wolf4D
    18.11.2016 21:00
    +4

    Увы, цитируя Ларошфуко, «вернейший способ быть обманутым — это считать себя умнее других».

    Я, как человек, начавший знакомство с компьютерами ещё с IBM XT, не могу назвать себя достаточно компетентным, чтобы на глаз всегда отличать «плохой» сайт от «хорошего», сомнительный файл от доверенного. А ещё я могу быть усталым, невыспавшимся, тупить или спешить.
    Пусть первым кинет в меня камень тот, кто никогда не тупит :)

    • Файл принёс мне хороший друг — я могу ему доверять?
    • Файл принесли мне из важной государственной структуры — я могу ему доверять?
    • Файл скачан с торрентов — я могу ему доверять?

    На все три пункта — правильный ответ, конечно, нет.

    Чур я первый сказал, что я недостаточно компетентен, чтобы работать без антивируса.

    P.S. Правда, я тут провёл интересный эксперимент. На компьютере с WinXP, работающем чисто как терминал для доступа в интернет, я установил компонент Enhanced Write Filter, обеспечивающий защиту от записи на указанные разделы дисков. По сути, что бы не подцепил пользователь при серфинге, ему достаточно нажать на reset — и при следующей загрузке система восстаёт из пепла в не изменённом и столь же боеготовом состоянии, как была. Пароли и персональные важные данные там не вводятся.
    Но то, что подходит для терминала — не подойдёт для ПК разработчика.


    1. tundrawolf_kiba
      18.11.2016 21:53

      Я вот знаю человека, у которого домашний комп был настроен так. что антивирус не требовался. Но для повседневного использования та система была бы не очень удобно. В этом плане антивирус дает весьма неплохое соотношение между защищенностью и удобством.


    1. 3draven
      18.11.2016 22:00

      Очень даже много где подходит данное решение. Есть еще Roxio GoBack, если я верно помню. Одной конторе, которая по знакомству достала меня своими просьбами «почистить невозможно работать» поставил и с тех пор тишина от них. Убойное решение. Только пароли им приходится вводить каждый раз по новой, так как я заморозил состояние всего вообще (хотя там гибкое создание снимков и прочее есть). Пришел на работу ввел пароль и работаешь. В соц. сетях сидеть неудобно, а работать вполне нормально. Лучшего решения нет на сегодня для рядового пользователя, ну может быть схожее когда контрольные суммы всех файлов определяются и идет слежка за изменением, а потом восстановление из резерва, но это посложнее.

      На машинах рядового пользователя, который в интернете 60% времени занимается ерундой и выкачиванием троянов обычные системы вроде корпоративных прав и прочего все равно дадут сбой.


      1. 3draven
        18.11.2016 22:08

        Утекание паролей в сеть решается фаерволами и шлюзами.


        1. qw1
          20.11.2016 12:48

          Утечки происходят по http/https.
          Пароли уходят в зашифрованном виде на какой-нибудь сайт на дешёвом хостинге.
          От этого спасёт только белый список сайтов, которые разрешено посещать.


    1. mahovik77
      23.11.2016 22:24

      Файлы из гос структур это вообще пестня! Мои бухгалтера регулярно притаранивали всякую гадость из налоговой. Как съездят туда с отчетом на флешке так и лечи её потом… флешку, в смысле...)))


  1. Rohan66
    18.11.2016 22:50

    Интересный вопрос поднят. В своё время если бы не ДрВеб — получил бы полсотни дохлых компов — привет Чернобыль! Сейчас — для меня антивирус это то, что должно быть по умолчанию. Не такие большие деньги стоит лицензия на год, что бы ею пренебрегать.
    Хотя переход от деструктивных действий на компе к ботнетам и фишингу очень заметен.
    Если бы сейчас сработал Чернобыль — убытки были бы колоссальные (на мой взгляд). Практически у всех (домашних пользователей) — отключена проверка разрешения запускаемых приложений, а восстановление БИОС — довольно нетривиальный процесс.
    Так что я — за антивирус.


  1. khanid
    18.11.2016 22:52
    +1

    Антивирусы зачастую бесполезны и для корпоративных пользoвателей. Причина в том, что если кто-то действительно поставит цель атаковать компанию, то он зaранее проверит свой метод на большинстве антивирусных продуктов и убедится, что они не обнaружат угрозы. Есть удобный сайт VirusTotal, кoторый позволяет проверить свой вредоносный файл всеми популярными антивирусами.

    Вот только руководству в энтерпрайзе легче заплатить за нормальную защиту, чем получить, например, день или больше простоя, если случайный зловред поставит раком всю сеть или какие-то машины с критичными данными/сервисами, пока там пользователь заметит, что что-то идёт не так, и поддержка сообразит, что же делать. Как ни крути, вероятность получения нулевого пациента в сети компании при наличии антивируса меньше, чем без оного.


  1. Whisky667
    18.11.2016 23:06

    Пару лет назад работал в госорганизации на ~400 машин. Сотрудники — в основном женщины под 50.
    Так вот, антивирусы нужны.
    Сам не пользуюсь.


  1. itwasntme
    19.11.2016 00:07
    +3

    У самого антивируса не стоит, а вот у родителей — обязательно, и ровно раз в год, у нас в семье есть традиция, звонить сыну в панике — у нас антивирус закончился, сейчас хакеры взорвут/сломают/украдут наши мониторы, я бросаю все дела, лечу к ним чтобы успеть предотвратить апокалипсис, но это только часть беды, спасибо всем антивирусным компаниям за супер удобное обновление лицензии, когда надо пройти семь кругов ада, найти 10 кодов доступа, подобрать их последовательность, обновить!!! антивирус, который дополнился еще 100500 свистелками и перделками, после чего машина еле тащит это спасительный софт, наверно сделано специально, чтобы вирус не нашел свободной памяти в оперативке и сдался в карантин, где он обязательно будет напоминать о себе, но сделать вроде как ничего нельзя, или можно, не знаю, за все это время я так и не разобрался в 100500 кнопках и кучи умных словечек, родители и подавно боятся его открывать, потому что, как папа говорит, он похож на пуль управление кораблем пришельцев, и ну его нафиг.


  1. SvyatoslavMC
    19.11.2016 01:27

    У касперского появилась функция поиска и установки обновлений разного ПО на компьютере, довольно удобно. Раньше стоял для галочки, а сейчас вроде полезную работу делает.


    1. tundrawolf_kiba
      19.11.2016 22:43

      Там еще есть функция поиска ПО, которым давно не пользовались и ПО, которое было установлено в довесок к другому.


  1. asdfghjk12
    19.11.2016 06:12
    -1

    Любой веб-сайт, даже вот этот, можно взломать, используя уязвимость в движке или подобрав пароль от админки, и незаметно разместить на нём эксплоиты. И вот приходите вы такой почитать новости, и заодно становитесь участником ботнета, коих в интернете тысячи, и в каждом до сотен тысяч компьютеров (кто все эти люди???). Или расстаётесь с деньгами… Вот для этого и нужны антивирусы — защищать от шальной пули. Инженеру Гугла, да и автору статьи я бы рекомендовал изучить статистику и матчасть, а не давать вредные советы в стиле «Если умеешь плавать, то в море никогда не утонешь»…


    1. theurs
      19.11.2016 07:28
      +1

      Каким образом этот сайт сделает посетителя участником ботнета? Запустит в этой вкладке браузера низколетящую орбитальную ионную пушку? И как этому помешает антивирус?


    1. sumanai
      19.11.2016 17:14

      > Вот для этого и нужны антивирусы — защищать от шальной пули.
      Но вед правильная настройка ОС типа ограничения на запуск программ и работа из под ограниченного пользователя защищают эффективнее антивируса.


      1. Daimos
        19.11.2016 19:23

        Есть вирусы, которые эксплуатируют уязвимости ОС, которые еще либо не закрыты производителем, либо пользователь еще не поставил патчи.


  1. srshavin
    19.11.2016 09:08

    Черт, вот правило «не запускать из непроверенных источников» — объясните мне, простому юзеру — как проверить непроверенную флешку иначе как антивирусом?


    1. alex1603
      19.11.2016 10:15
      +3

      Слышал вирусы умирают в микроволновом излучении. Поверьте после «прогрева» флешки микроволновке можно не боятся вирусов 100%.


      1. MTyrz
        19.11.2016 11:24

        Ну что вы. Предупреждают же, что микроволновка не дает гарантий стерилизации.
        Только автоклавирование, только хардкор.


    1. Stalker_RED
      19.11.2016 11:54

      А что такого страшного может сделать непроверенная флешка, если вы ее вставили в usb, а авторан у вас отключен, скрытые файлы видны, как и их расширения, и запускать исполняемые файлы вы с нее не планируете?

      А если планируете, то чем вам поможет проверка? Каждый второй скрипткидди может пересобрать своё творение так, чтобы оно не детектилось всеми мажорными антивирусами. И запросто протестирует свою сборку на том-же вирустотале.

      UPD: Да, остается еще проблема с дырами в софте для просмотра медафайлов и документов. вот эти все макросы ворда, дыры во флеше и прочее. Но опять-же, каждый второй скрипткидди…


      1. dartraiden
        19.11.2016 19:42

        А что такого страшного может сделать непроверенная флешка, если вы ее вставили в usb, а авторан у вас отключен, скрытые файлы видны, как и их расширения, и запускать исполняемые файлы вы с нее не планируете?

        Она сможет запустить вредоносный код. Потому что уязвимости в самой операционной системе, увы, никто не отменял.
        Интересно, что способ запуска вредоносной программы использует ранее неизвестную уязвимость в обработке LNK-файлов содержащихся на USB-накопителе. Выполнение вредоносного кода происходит по причине наличия уязвимости в Windows Shell, связанной с отображением специально подготовленных LNK-файлов.
        При просмотре содержимого USB-носителя в Windows Explorer или любом другом файловом менеджере, LNK-файлы автоматически загружаются в память. Уязвимость позволяет выполнить произвольную динамическую библиотеку.

        Просматриваете содержимое флешки — вы уже заражены. Конкретно эту уязвимость запатчили, но ничто не гарантирует отсутствие ещё подобных.


        1. dartraiden
          19.11.2016 19:53

          В дистрибутивах Linux, кстати, тоже была похожая проблема. Вы открывали диск/папку (даже необязательно флешку, хотя бы даже любую папку, куда вы из Интернета загрузили вредоносное изображение, которое помимо невинно выглядящих котят содержало и «нагрузку»). Файловый менеджер пытался сделать превьюшки к находящимся в папке графическим файлам. И опаньки — программа, создающая миниатюры, исполнила код злоумышленника. А хотите то же самое с превьюшками видео? Было.

          Везде один и тот же сценарий (что в Windows с ярлыками, что в Linux с видеороликами). Пользователь просто открывает флешку в файловом менеджере, и файловый менеджер уже совершенно прозрачно для пользователя начинает что-то делать, чтобы отобразить контент. Не выполнить какой-то файл (автозапуск), а лишь отобразить список файлов.


      1. Mitch
        20.11.2016 00:05
        +1

        Есть BadUsb
        Флешка может представиться системе как usb клавиатура, ввести что угодно и запустить что нужно.
        Не слышал чтоб антивирусы уже умели с этим фокусом бороться.


      1. tandzan
        20.11.2016 02:23
        +1

        Также вспоминается уязвимость с dll в папке с вордовским документом.
        Раньше на вин98 достаточно было зайти проводником в папку, чтоб заразиться, тематическое оформление папки допускало внедрение скриптов, намучился я тогда…


  1. mistergrim
    19.11.2016 12:08

    Мда. Чрезвычайно неудачное сравнение. Мёртвая канарейка исключительно полезна, а пользователей, считающих, что она вдохнула весь ядовитый газ, даже среди чайников осталось мало.
    Хорошая попытка, CrhomeOS, но нет.


  1. Hellsy22
    19.11.2016 12:11

    Это рога альтернативы. Да, возможно антивирус не спасет от новейших троянов, использующих новейшие же методы эксплойта уязвимостей. Ну, так и дверной замок не спасет от профессиональных преступников. Но как и в случае с дверным замком, задача антивируса не в защите от ультрасовременных и уникальных хакерских атак, а в защите от вороха агрессивного хлама — древних червей, вирусов и троянов, которыми набит интернет.

    Совет «не запускайте то, в чем не уверены» настолько же хорош, насколько и бесполезен. Вот я перепрохожу серию VTMB. К ней есть неофициальный патч, решающий проблему с новыми разрешениями экрана (игра вышла в эпоху тотального доминирования 4:3) и устраняющий массу проблем. Разумеется, этот патч не имеет легальной цифровой подписи и требует административных прав для установки. Может ли в нем быть троян? Конечно же может, поэтому я проверил установщик и систему после установки и нашел Trojan.MulDrop6. Но вряд ли в патч поместили ультрасовременный троян, котрый спрячется от бдительного антивируса, сможет втихаря создать правило для фаервола.


  1. TargetSan
    19.11.2016 12:20
    +1

    Окей, гугло-балабол. Несколько дней назад на планшет просочился адварчик, который с рандомными промежутками времени показывал рекламу в полный экран. На десктопе у меня были средства отловить его и спилить к монахам. Здесь пришлось делать factory reset. Хотя, хвалёные антивирусы ничего не нашли, это да.

    Ах да, как мне обновить на планшете Android 4 до 6 хотя бы? Ой, никак? Блобы с драйверами вшиты в ядро? Вы их прибили туда гвоздями? Балаболы и инженерные импотенты.


    1. Jogger
      19.11.2016 15:42

      Ну, то что другие методы не работают — не делает антивирусы полезнее, вы же сами говорите — они ничего не нашли. Так что посыл «антиврусы бесполезны» — в целом верен. А вот выводы и методы решения проблемы — это уже другое дело.


      1. TargetSan
        19.11.2016 17:50

        Мой комментарий был скорее из разряда «бомбануло». Ситуация же такова, что средств обеспечения безопасности по сути и нету. Антивирусы ловят далеко не всё, т.к. не могут физически. А механизмы большинства современных ОС дырявы тем или иным образом. Хочу наконец нормальную ось под моим контролем и со встроенным режимом песочницы. Мечты, мечты…


  1. Massacre
    19.11.2016 14:22

    Резидентный антивирус действительно не нужен (если пользователь не стреляет себе в ногу, запуская непроверенные файлы из неизвестных источников). Вот файрвол — да, без него не обойтись. Да и блокировщик контента (и рекламы) в виде аддона в браузер тоже помогает. Разумеется, софт стоит регулярно обновлять…

    По поводу неофициальных патчей — ну, тут только доверие к пользователям, поставивших их до вас и оставивших комментарии. Ложных детектов по эвристике тоже вагон.


    1. dartraiden
      19.11.2016 19:30

      Ещё необходима песочница для браузера. Поскольку злонамеренный код может быть в ряде случаев исполнен (например, в результате эксплуатации уязвимости в браузере или плагинах браузера — привет, Flash и Java) просто по факту захода на страницу.


  1. mehos
    19.11.2016 15:42
    -2

    У антивирусной и формакологической отраслей много общего. Если принять во внимание денежный оборот и тот факт, что в цепочке «вирусописатели» — пользователи — антивирусописатили последние являются самыми заинтересованными лицами, то выводы напрашиваются сами. Теория, конечно, нефальсифицируема, но факт есть факт.


  1. zone1508
    19.11.2016 22:26

    Немного странно он рассуждает как для безопасника с большим опытом.
    Одна из основных идей ИБ — нельзя защитить на 100% систему, но можно очень сильно увеличить стоимость ее взлома.
    Откажемся от антивирусов? Ок. Завтра из любого тостера полезет куча грязи слепленного какими нибудь вирьмейкерами. Ну а что. Теперь то не нужно заморачиваться с шифрованиями и обходами антивирусов.


    1. rub_ak
      19.11.2016 23:01

      И много вы антивирусов на тостерах видели?
      Я вот пока таких не встречал.


  1. uldashev
    20.11.2016 13:05

    Правильно мужчина говорит, последние 4 раза, когда сталкивался с результатами работы шифровальщика, на машинах работал лицензионный, постоянно обновляемый антивирус, вопрос решался восстановлением из бэкапов, или перечислением энной суммы, по указанному адресу (если бэкапов не было). Бэкапы наше все (+ инкрементальные, каждые 2 часа) + регулярные обновления систем + антиспам.


  1. andybelo
    20.11.2016 13:05

    Ну и как тут помогут нейросети?


  1. RusLander
    20.11.2016 13:05

    Антивирусы стояли когда сам был зеленый, также как и постоянные проблемы с установкой некоторых программ.
    Сейчас никаких антивирей! Только брандмауер! Работает годами, обычно до тех пор, пока сам не накосячишь )

    Мне вот другое непонятно, почему на гуглфоне не реализован выбор функций для вновь устанавливаемого приложения?
    Приложение фонарик запрашивает доступ
    к контактам — НЕТ
    к интернету — НЕТ
    к кнопке громкости — да )


    1. Hellsy22
      20.11.2016 20:12

      Давно реализован на кастомных прошивках типа MIUI. На официальной (вроде как) — с шестой версии Андроида.
      Причем, с вариантами «разрешить-запретить-спросить» и разделением доступа к интернету на обычный, мобильный и роуминг.


      1. tundrawolf_kiba
        20.11.2016 23:29

        Я на шестой, и там все не так однозначно) Часть приложений запрашивает все сразу(при установке), часть — по мере того, как обращаются к той или иной функции.


        1. rub_ak
          21.11.2016 17:40

          В шестерке, приложение при установке как и раньше пишет какие ему нужны будут разрешения, а при запуске приложения и нужде в каком-то разрешении уже спрашивает система выдать данное разрешение или нет.


          1. tundrawolf_kiba
            21.11.2016 18:43

            Не всегда. Я встречался с такими сценариями поведения.
            1) Запрашивается список при нажатии на кнопку «Установить» в плеймаркете. Принять и отклонить можно только списком
            2) Сразу после установки запрашивает все разрешения по очереди, можно принять и отклонить какие хочешь по выбору(если с чем-то не согласишься — велика вероятность, что просто закроется)
            3) Запрашивает разрешение только в момент совершения в первый раз конкретного действия, требующего его( Вот такие приложения обычно самые адекватные, и работают в пределах разрешенного, и просят разрешения если требуется)

            Это все на шестерке.


            1. navion
              23.11.2016 23:23

              Зависит от версии API с которой собрано приложение.


    1. Jogger
      20.11.2016 21:19

      Немного не в тему, но может быть посоветуете толковый брендмауэр для Win10? Эта зараза снесла работавший годами и целиком устраивающий Outpost. Новых версий Outpost нет, попробовал поставить Comodo — тоже выдало «эта программа не совместима с windows 10. Оно конечно за nat-ом роутера не особо страшно и так, но с брендмауэром как-то привычнее.


      1. springimport
        21.11.2016 19:24

        А что на счет режима совместимости?


        1. Jogger
          21.11.2016 21:54
          +1

          Не влияет. Просто виндовс 10 имеет дурную привычку при запуске инсталлятора, который ей не нравится, говорить что-то типа «несовместимо. идите ****** » и даже не пытаться его запустить. И вообще это худшая виндовс со времён 3.11, но сейчас речь не об этом.


    1. Alexeyslav
      21.11.2016 18:12
      +1

      А очень просто — тогда ФОНАРИК не сможет показывать рекламу от гугла… т.к. пользователь не даст ему разрешение на интернет. Или вы согласились бы купить приложение-фонарик за 10$?


      1. sumanai
        21.11.2016 20:24
        -1

        Фонарик можно написать и самому по примерам с SDK, не вижу ничего такого в этом примитиве, что можно было бы купить.


        1. Alexeyslav
          22.11.2016 10:47
          +1

          И много пользователей написали себе такое приложение самостоятельно?


      1. qw1
        21.11.2016 20:53

        Сейчас я наблюдаю приложения, которым интернет заблокирован через DroidWall, а реклама отображается и обновляется — с новым SDK реклама скачивается службой google (Google Services Framework). А если ей блокировать сеть, много полезного не работает, например установка приложений с маркета.


      1. Jogger
        23.11.2016 16:24

        Вы знаете, для ПК есть достаточно множество бесплатных приложений без рекламы и смс. Причём гораздо более сложных, чем фонарик для смартфона. Не вижу почему в мобильном мире ситуация должна быть радикально иной — большинство ПРОСТЫХ приложений могут и должны быть бесплатными. Если я замечу, что какого-то ПРОСТОГО приложения нет — я сам его напишу и выложу безвозмездно. И уверен, что это не только моя точка зрения. А приложения настолько СЛОЖНЫЕ, что мне будет лень/долго/нехватать знаний его написать — да, можно и купить.


        1. navion
          23.11.2016 23:29

          Вы знаете, для ПК есть достаточно множество бесплатных приложений без рекламы и смс.

          Это они сейчас есть, когда опенсорс набрал популярность и Гугол с Мейлру стали платять за свою блоатварь в установщике. А раньше этого многие приложения были платными или крутили баннеры прямо в окне (Opera, FlashGet и т.п.).


          1. Jogger
            23.11.2016 23:38

            Что заставляет вас думать, что те же проблемы будут характерны для мобильный приложений СЕЙЧАС, когда, как вы сами говорите, опенсорс уже набрал популярность?


            1. navion
              23.11.2016 23:55

              Сейчас на мобильных платформах практически отсутствует пиратство. Это даёт авторам возможность немного заработать, а не выкладывать свой труд бесплатно.


              1. Jogger
                23.11.2016 23:59

                Что, правда отсутствует? Надо будет на 4pda рассказать, а то пацаны похоже не в курсе.


                1. Alexeyslav
                  24.11.2016 07:22

                  Это не пиратство… масштабы не те. Только фрики смогут себе и максимум своим родным поставить пиратские приложения, а для простых смертных это будет крайне нетривиальный процесс, к тому же сопряженный с определённым риском.


                  1. Jogger
                    24.11.2016 13:24

                    Вы серьёзно? Процесс ничем не отличается от такового для ПК, впрочем нет — в большинстве случаев он проще, чем для пк. Скачать .apk файл, запустить, пользоваться. Если вы правы — то вы должны считать что на пк пиратства нет вообще.


                    1. Alexeyslav
                      24.11.2016 14:56

                      Так вот APK файлы можно запустить только если на девайсе установлено приложение APKInstaller, а оно стоит далеко не у всех. И во вторых, без настройки «устанавливать приложения из сторонних источников» система не даст исполнится APK-файлу. И не надо уже напоминать что по умолчанию опция эта отключена, а кое-где вообще никак не отключается иначе как перепрошивкой. Короче, от 95% пользователей там всё огорожено, хоть заборчик и низкий но большая часть пользователей преодолеть его не могут.


                      1. Jogger
                        24.11.2016 15:04

                        Не встречал я устройств без возможности установить apk. Галочку да, снять нужно. Опять же, по вашей логике — под виндой тоже без админ-прав нельзя ничего установить. Значит пиратства под windows — не существует. Ну бред же, неужели вы не понимаете какую ерунду говорите? Я вам больше скажу, чтобы под виндовс пиратские файлы получить — скорее всего понадобится торрент-клиент, а его, ужас-ужас, по-умолчанию в системе нет — от 95% пользователей там всё огорожено! Тьфу, мне даже копировать вашу логику противно, такой бред получается.


                        1. Pakos
                          24.11.2016 16:06

                          Большинство пользователей винды уже работает с админ-правами, так что пиратство есть.


                        1. Alexeyslav
                          25.11.2016 00:22

                          Конечно, установить всегда можно только слишком часто делается это нетривиально — через ADB или всевозможные маркеты. Очень много планшетов на которых при попытке установить приложение пишет «неизвестный тип файлов».
                          Под виндой, в виду её открытости, запускать и устанавливать приложения проще всего — ничего кроме антивирусов этому не препятствовало до этих пор, с виндовс 10 уже нужны пляски, особенно при попытке установить или запустить приложение с неизвестного источника.
                          Если бы пиратство сильно ударяло по карману производителей софта, то сайт 4PDA уже давно закрыли бы и он перешёл бы в даркнет.


                          1. Jogger
                            25.11.2016 13:19
                            +1

                            Про планшеты — честно скажу, не знаю. Но ни у одного знакомого с телефонами таких проблем не было. Да, выборка не особо велика, но если бы проблема была распространена — она была бы видна на любой выборке. Так что речь явно не про 95% и даже не про 50%. Единицы, возможно десятки процентов — возможно.
                            Далее, я не вижу чтобы все сайты с пиратским контентом для пк перешли в даркнет. Множество торрент-трекеров, множество файлообменников, и т.д. Тысячи их. В клеарнете, находящиеся гуглом. Какой из этого следует вывод? Вы опять, в который раз, привели довод который неверен и дискредитирует вашу точку зрения вцелом. Вы специально это делаете?


        1. Alexeyslav
          24.11.2016 00:52

          Не каждый напишет бесплатное приложение. Особенно в свете последних тенденций.
          Я вот не вижу способа писать под андроид бесплатные приложения — это потребует либо рутования девайса, чтобы установить левое(по мнению операционки) приложение и оставить открытую дыру для троянов, либо ставить его через маркет, вход в который для разработчика сюрприз-сюрприз ПЛАТНЫЙ! И почему после этого удивляться рекламе в бесплатных приложениях? Ладно если такой гений и написал одно супер-приложение которое приносит тебе стабильный доход и не доставляет хлопот(так не бывает) тогда ты можешь подумать о написании бесплатных приложений, но в реальности ты вынужден будешь включить в них рекламу своего супер-приложения которое приносит доход, иначе про него забудут и всё это загнётся.
          До недавнего времени на обычный ПК можно было легко ставить любые приложения, но чем дальше в лес тем сложнее ставить и пользоваться «несертифицированными» приложениями по мнению ОС, пока вроде бы механизм можно отключить но кто знает как оно в будущем будет.
          Похоже, единственный островок где могут остаться истинно бесплатные приложения — это линукс… и то, похоже что ненадолго — лет 20-30 и там гайки закрутят.


          1. Jogger
            24.11.2016 01:06

            Во-первых, для установки приложения не из маркета — не нужен рут.
            Во-вторых — рут не создаёт дыру для троянов. Более того, без рута у троянов будет больше прав, чем у пользователя, поскольку они используют уязвимости, а пользователь — нет.
            В-третьих, взнос за выход в гугл плей разве не единоразовый? Если разработчик уже работает с гугл плей — взнос уже заплачен, а написание условного «фонарика» займёт пару часов от силы. В общем-то разработчики опенсорса для ПК тоже имеют основное место работы, и как-то справляются.


            1. Pakos
              24.11.2016 16:09

              Если разработчик уже работает с гугл плей — взнос уже заплачен
              а если я не пишу под Андроид (айОс, Винмобайл) и у меня нет аккаунта и (вот сюрприз) ни один из тысяч разработчиков не написал почему-то (это же просто) так нужного мне фонарика-без-рекламы, то как быть?


              1. Jogger
                24.11.2016 16:18

                Если вы считаете, что это приложение нужно не только вам, и сегодня вы чувствуете себя филантропом — заплатить взнос и залить приложение. Если условия не выполняются — загрузить apk только на своё устройство и пользоваться. Если выполняются, но, например, нет денег — загрузить на github исходники, и/или выложить на 4pda — кому понадобится, найдёт.


                1. Pakos
                  24.11.2016 17:15

                  А ещё начать писать на жабе, изучив предварительно (вместе со всеми API И особенностями). Отличный выход.


  1. ansv
    21.11.2016 09:19

    Антивирусы вполне себе полезны против ненаправленных атак. Просто не нужно рассматривать их (равно как и любое решение по безопасности) как панацею. Нужны и антивирусы, и вайт/блеклисты, и любое другое решение, которое за бешенные деньги закупили используется в компании.

    Одна из проблем больших компаний заключается в том, что с увеличением числа пользователей увеличивается и риск, что кто-то из них где-то все-таки накосячит. И вот от таких случайных косяков вполне себе помогут и антивирусы, и (sic!) DLP…

    Хотя доклад из серии «Антивирусы-таки имеют свое применение» вряд ли вызовет интерес на конференциях.


  1. sluge
    21.11.2016 09:52

    Билли только забыл учесть что на любого нормального пользователя может найтись хитрый хакер. И пока инфа такого пользователя особо никому ненужна, он может спать спокойно. А вот если станет нужна-тогда его расколотят как орех за 3-4 попытки.


  1. viklequick
    22.11.2016 16:31

    Вместо этого он предлагает сфокусироваться на файрволах по белым спискам, аппаратных ключах и системах динамического контроля правами


    Мда. Начал за здравие… Из того что нынешние антивирусные техники неэффективны — не следует отсутствие необходимости в антивирусах.

    «Таблетка плохо помогает? А вы не болейте!». Оригинально, но непрактично.


    1. Pakos
      24.11.2016 16:11

      «Антивирусы не нужны, наши второстепенные дырявые сервисы работают с рут-правами и ваши антивирусы становятся бесполезны». Тут, правда, и белые списки бесполезны.


  1. beliashou
    23.11.2016 10:42

    Народу не нужны нездоровые сенсации, народу нужны здоровые сенсации! (с) пр. Выбегалло

    Очень плохой текст, может оригинальная мысль сильно искажена, но обыватель, которого с детства учили не есть с помоек и не трахаться абы с кем, хотя бы пытается не есть с помоек, мыть руки и фрукты. Но невозможно ПЕРЕУЧИТь обывателей, которым с детства можно было вытаскивать флешку без размонтирования ходить по ссылкам, открывать файлы, ставить любимые хакнутые или бесплатные программы. Поэтому в следующем поколении людей (может быть) антивирусы сильно потеряют своё значение.


  1. 1eqinfinity
    23.11.2016 12:59

    Если вы ищете в сети что-то редкое, старое и необычное (нет, не ретро прон с карликами, а качественный скан какого-нибудь вышедшего из печати инженерного издания), то очень часто обнаруживаете себя на сайтах с тоннами попапов и прочего трэша, в котором при наличии терпения можно-таки найти то, что нужно. Но вот без антивируса через пару минут поисков компьютер стал бы непригоден, и пользователь получил бы психологическую травму.


    1. sumanai
      23.11.2016 17:05

      У меня нет антивируса, только встроенные средства блокирования запуска сторонних программ. Ни одного вируса так и не поймал, хотя искал раритеты и на таких сайтах.


      1. 1eqinfinity
        23.11.2016 17:12

        У меня тоже в первую очередь блокировщики срабатывают, но иногда и антивирус на скачанный архив выдает предупреждение.


  1. Mephistophele
    23.11.2016 13:40

    Самый страшный вирус для пользователя без технического бэкграунда — браузер амиго и агент от мыл.ру


  1. AndrewTishkin
    23.11.2016 17:33
    +1

    типичные пути заражения у них не работают
    Как меня умиляют такие рассуждения. Типа гадость не может подгрузиться через скрипт, быть внедрена в исходный код страницы и исполнена браузером при парсинге (заражение крупных новостных сайтов — было, это сарказм по поводу «не ходи куда попало»)? А внедрение вредоносного кода в картинки (было)? А если в аудио/видео?

    Человек мог полностью контролировать ситуацию на стадии зародыша, когда веб был текстовым, когда тегов и возможностей у браузеров было раз-два и обчёлся. А сейчас можно разве что плагины безболезненно вырубить, но сам веб-сёрфинг контролировать юзеру без алгоритмов-помощников — не-ре-аль-но!

    В чём можно согласиться с Билби, так это в том, что индустрия средств безопасности чрезмерно разрослась, появилось много паразитов, зарабатывающих деньги на пустышках. Но отрицать, что среди всей массы антивирусников сейчас нет даже единиц эффективных и полезных инструментов — это дурь величайшая.

    зaранее проверит свой метод на большинстве антивирусных продуктов
    Чем ходить вокруг да около, так и надо прямо заявлять: эвристические алгоритмы не эффективны. Но почему-то такой критики в лоб нет, всё вокруг да около, косвенными намёками. Странно.
    Относительно ВирусТотал-а, если память не изменяет, несколько лет назад читал, что у того же Касперского там трудится не последняя версия движка и с минимальной эвристикой (а то и вовсе без неё). К сожалению, не понял, где сейчас на сайте увидеть версии, похоже этих сведений уже нет. Может потому и убрали?
    Ах да, если создатель зловреда профи, то он ни за что не будет делать тесты через подобные сайты. Потому что подозрительный файл может быть отправлен на анализ эксперту. Испытания — только в среде без выхода антивирусного продукта в сеть (но с последними обновлениями)


    1. viklequick
      23.11.2016 18:05

      так и надо прямо заявлять: эвристические алгоритмы не эффективны.

      Именно…

      такой критики в лоб нет, всё вокруг да около

      Так кризис жанра.

      Реалтайм уже выжат досуха, плагины к браузеру тоже, куда двигаться дальше — непонятно. Предложить-то пока нечего. И даже исходное «сосредоточимся на сетевых экранах» тоже перепев старых песен о главном.

      Qubes / что там еще — хорошая попытка но очень уж тяжелая. Вот и бегают по потолку ;-)


  1. severyan
    23.11.2016 18:21
    +1

    От «ведущего разработчика Google по информационной безопасности Даррен Билби (Darren Bilby)» хотелось бы услышать конкретные, практические рекомендации.

    Слишком уж категоричен его вывод, эмоции — через край, как у подростка. Да, антивирусы несовершенны, как бы не афишировали их надежность разработчики. Да, имеет место развод пользователей на деньги.

    Применительно к людям, мы ведь усомнимся в том, что существует панацея от всех болезней. Некоторые вообще уповают на собственную иммунную систему и не прививаются от вирусов принципиально, полагая, что этим ее тренируют.

    «Вместо этого он предлагает сфокусироваться на файрволах по белым спискам, аппаратных ключах и системах динамического контроля правами». — А почему вместо, а не в дополнении комплексом других мероприятий?


  1. Lomil
    24.11.2016 00:53

    Оффтоп: Интересно, чем думали программисты Microsoft-а когда написали встроенный антивирь под десятку, который говорит в лоб: «Отключить ты меня можешь, но потом я сам включусь если ты этого не сделаешь»?


  1. x-oberon
    24.11.2016 00:53

    Абсолютно правильно! Сам по себе антивирус в его классическом понимании уже лет 10 не обеспечивает полноценной защиты.

    Только уже лет 10 любой нормальный продукт по защите информационных систем включает в себя не только антивирус, но и интернет-шлюз, и firewall, и систему защиты почтового сервиса, и антифишинговые программы, и много-много чего.

    И да, специалист по информационной безопасности может обойтись без антивируса (я тоже под Ubuntu без антивируса работал — кто ж под нее вирусы-то писать будет), а обычный пользователь под Windows уж точно нет.
    А уж если речь идет об организации (в которой работают обычные пользователи, а не программисты) с сетевой информационной инфраструктурой — с общими сетевыми сервисами и системами хранения данных и высокоскоростным доступом в интернет — по без организации периметра информационной безопасности с нормальными межсетевыми экранами, proxy-сервером и современном антивирусным ПО на каждом компе через несколько недель работать станет невозможно — вирусы будут ВЕЗДЕ. Я такое уже видел.


    1. tundrawolf_kiba
      24.11.2016 14:08

      Ну вообще-то под линукс вполне себе есть и вирусы и ботнеты, просто их меньше чем под виндовс из-за более высокого порога входа и меньшей распространенности.