Периодически слышу от пользователей виндоус (на личных компах), что они не используют антивирус, и всё ОК.
Это редкое стечение обстоятельств, что домашние системы без антивируса не заражаются зловредом или выполнение простого набора правил (типа, не открывай подозрительные ссылки, не запускай подозрительные приложения) позволяет снизить риски практически до нуля.

Но как можно определить, что скачанный дистрибутив утилиты не содержит зловреда без сканирования антивирусом?
Ведь только часть софта с официальных известных контор, а остальная с сайтиков непонятно, кого.
И потом, кто из нас хоть раз в жизни не устанавливал те же драйвера без подписи?

Как на счёт hardened windows (инструкции типа https://www.hardenwindows10forsecurity.com/ ), кто-нибудь пробовал?
Или настолько паранойиков нет?
Что вы делаете при отсутствии антивируса на системе с виндоус?

P.S. чтобы сразу отмести ответы типа "да это же проприетарщина, и сами разрабы MS вместе с АНБ/ЦРУ/Моссад уже нашпиговали виндоус бэкдорами, троянами и проч.",
меня в первую очередь интересует защита от сторонних злоумышленников, понятно, что разрабы Intel и MS потенциально имеют полный контроль над моим компом.

__>Но как можно определить, что скачанный дистрибутив утилиты не содержит зловреда без сканирования антивирусом?
__>Ведь только часть софта с официальных известных контор, а остальная с сайтиков непонятно, кого.

Во-первых, есть всякие онлайн-антивирусы типа virustotal — устанавливаемые дистрибутивы можно проверять ими.

Во-вторых, можно жить в таком режиме, что не так уж часто надо ставить что-то новое. Например, иметь кучу типового софта на внешнем HDD, уже проверенного антивирусом. И при установке новой системы просто ставить нужный софт из этих закромов (что версии софта не последние — многим пользоваителям будет пофиг абсолютно, а кому-то это даже и лучше).

__>И потом, кто из нас хоть раз в жизни не устанавливал те же драйвера без подписи?

На доверие драйверам влияет не столько подпись, сколько общие соображения откуда этот драйвер получен.

Возможность подцепить зловред вовсе не ограничивается установкой ПО.
Например, по умолчанию в винде установлен режим autoplay для съемных носителей, а это одна большая дырень.

__>Но как можно определить, что скачанный дистрибутив утилиты не содержит зловреда без сканирования антивирусом?
__>Ведь только часть софта с официальных известных контор, а остальная с сайтиков непонятно, кого.
__>И потом, кто из нас хоть раз в жизни не устанавливал те же драйвера без подписи?
Про онлайн антивири уже писали, добавлю еще если надо утилита "на полчасика и стереть" — то она устанавливается в виртуалку после чего снапшот откатывается и все — чистота

__>Например, по умолчанию в винде установлен режим autoplay для съемных носителей, а это одна большая дырень.
Он конечно же отключен

Здравствуйте, student__, Вы писали:

__>Периодически слышу от пользователей виндоус (на личных компах), что они не используют антивирус, и всё ОК.

В винду встроен же Windows Defender, мне хватает.

__>Но как можно определить, что скачанный дистрибутив утилиты не содержит зловреда без сканирования антивирусом?

Никак.

__>Ведь только часть софта с официальных известных контор, а остальная с сайтиков непонятно, кого.

Хм?

__>И потом, кто из нас хоть раз в жизни не устанавливал те же драйвера без подписи?

Я.

Здравствуйте, student__, Вы писали:

__>Периодически слышу от пользователей виндоус (на личных компах), что они не используют антивирус, и всё ОК.

Сторонний да — не использую. Родного встроенного вполне хватает.

Что значит "Windows без антивируса" ?
Они что, Windows Defender отключили? Или на Windows XP до сих пор сидят?

Здравствуйте, ononim, Вы писали:


O>Он конечно же отключен

может он на Windows XP до сих пор. Очень похоже судя по комментариям

Здравствуйте, student__, Вы писали:

__>Возможность подцепить зловред вовсе не ограничивается установкой ПО.
__>Например, по умолчанию в винде установлен режим autoplay для съемных носителей, а это одна большая дырень.

Да вроде уже больше 10 лет как autoplay не просто выключен по дефолту, а напрочь отсутствует.

O>>Он конечно же отключен
CRT>может он на Windows XP до сих пор. Очень похоже судя по комментариям
неважно на какой, но отключение авторана — у меня было первым действием при установке винды начиная еще с 95ки

Здравствуйте, CRT, Вы писали:

CRT>Что значит "Windows без антивируса" ?
CRT>Они что, Windows Defender отключили? Или на Windows XP до сих пор сидят?

Да, про дефендер я как-то и забыл. Но если серьёзно, это же от MS антивирь, но MS не специализируется на антивирусах, для этого есть Symantec и проч. Просто не верю, что бесплатный встроенный антивирь так же эффективен, как платный по подписке.

__>>Но как можно определить, что скачанный дистрибутив утилиты не содержит зловреда без сканирования антивирусом?

S>Никак.

Цифровая подпись, контрольная сумма.

Здравствуйте, student__, Вы писали:

__>Да, про дефендер я как-то и забыл. Но если серьёзно, это же от MS антивирь, но MS не специализируется на антивирусах, для этого есть Symantec и проч. Просто не верю, что бесплатный встроенный антивирь так же эффективен, как платный по подписке.
Ну, в чем-то наверное проигрывает, но вопрос — на сколько значима эта разница.
Я исхожу из того, что:
— исходно Defender был куплен, вместе с компанией-автором, которая профессионально занималась именно антивирусным ПО
— это именно антивирус, а не комплексная система защиты, как многие специализированные продукты (а другие части в том или ином виде закрываются другими инструментами)
— даже как антивирус, он не имеет многих привычных (по другим продуктам) функций (например, проверки во время загрузки, эвристического анализатора, ...)
— он существует исключительно под 1 платформу (а так как выпускается владельцем платформы, то чисто в теории, может за счет привлечения специалистов из других отделов упростить для себя некоторые сложные решения — например, удешевить для себя поддержку функционала "проверки на лету")

Я всё это к тому, что за счет сосредоточения на меньшем функционале и "срезании некоторых углов" они могут получить не такой уж дорогой в разработке и поддержке продукт, с вполне приемлемым качеством.

По поводу качества мысли такие (еще раз, я — дилетант):
— судя по разным тестам у них вполне себе неплохой модуль детектирования и обновление баз (у них не 100% детектирование всегда, но, на сколько я знаю, таких и нет, чтобы давали 100 из 100 всегда)
— есть (судя, например, по обсуждениям в Shareware разделе) довольно много нареканий на работу эвристиче5ских детекторов — из-за явно ложных срабатываний. Здесь такого, судя по всему, практически не будет

Здравствуйте, m2user, Вы писали:

__>>>Но как можно определить, что скачанный дистрибутив утилиты не содержит зловреда без сканирования антивирусом?

S>>Никак.

M>Цифровая подпись, контрольная сумма.

Это подразумевает, что ты доверяешь сайту, с которого скачиваешь, и автору (или коллективу авторов), который подписывает. В случае микрософта это работает, а в случае сайта Васи Пупкина — не всегда.

Здравствуйте, student__, Вы писали:

__>Но как можно определить, что скачанный дистрибутив утилиты не содержит зловреда без сканирования антивирусом?

Get real.

А антивирус тебе как поможет? Пока эпидемия наберёт силу, пока образцы попадут к аналитикам, пока те добавят сигнатуру, ты уже десять раз станешь почётным членом ботнета, а по нечётным — будешь биткойны майнить.

Большая часть антивирусов вообще не заморачивается какими-то там анализами, а тупо проверяет "подозрительные" системные вызовы, либо не менее тупо ворует базы друг у друга. На днях в MS'овский продукт встроили false positive на tor.exe. На следующий день ещё три антивируса (из списка virustotal) начали показывать этот же бред. Как можно верить уродам после такого?

Пользователям лишь бы отдаться кому-нибудь, а как это всё устроено и будет ли толк, им наплевать.

Здравствуйте, student__, Вы писали:

__>Периодически слышу от пользователей виндоус (на личных компах), что они не используют антивирус, и всё ОК.

Здравствуйте, kov_serg, Вы писали:

А где кактус и экран "от синего излучения"??

(картинка Лавров.жпг)

Как с "заменителями сахара" (которые оказались опаснее самого сахара), так и борьба с "вредным синим цветом" скоро превратится в пшик ввиду полной ахинеи исследований.

Здравствуйте, student__, Вы писали:

__>Периодически слышу от пользователей виндоус (на личных компах), что они не используют антивирус, и всё ОК.
__>Это редкое стечение обстоятельств

Не понимаю вообще смысла твоего поста (минус — мой). Т.е. тебе завидно, что опытные юзеры живут ГОДАМИ на невирусованной Win7(а может и XP), но при этом тебе ссыкотно делать как они, потому что ты веришь в спасительный демон, который сканирует ВСЁ ПОДРЯД, превращая нормальный комп в тормозучее г___но. Ну извини, лечения твоим фобиям нет! Либо нормальная работа, либо антивирь.

__>Как на счёт hardened windows (инструкции типа https://www.hardenwindows10forsecurity.com/ ), кто-нибудь пробовал?

Да поставь QNX — там точно вирей нет!

Здравствуйте, Baiker, Вы писали:

B>тебе завидно, что опытные юзеры живут ГОДАМИ на невирусованной Win7(а может и XP)

я как бы тоже раньше сидел на w2k без антивируса. Потом нашли уязвимость в netbios протоколе, и меня поимели, как и многих других пользователей.
Не знаю, как быстро среагировали антивирусные базы, но это был неприятный опыт.
Понятно, что можно закрыть все ненужные порты, но поверхность атаки персонального компа не ограничивается открытыми портами.

B>Да поставь QNX — там точно вирей нет!

Да у меня Линукс на одном из ноутов и на десктопе, там не было никаких проблем с малварью.
Да и на андроид-маркете гугл довольно оперативно удаляет зловредное ПО.