Здравствуйте, student__, Вы писали:
__>Периодически слышу от пользователей виндоус (на личных компах), что они не используют антивирус, и всё ОК.
В винду встроен же Windows Defender, мне хватает.
__>Но как можно определить, что скачанный дистрибутив утилиты не содержит зловреда без сканирования антивирусом?
Никак.
__>Ведь только часть софта с официальных известных контор, а остальная с сайтиков непонятно, кого.
Хм?
__>И потом, кто из нас хоть раз в жизни не устанавливал те же драйвера без подписи?
Здравствуйте, student__, Вы писали:
__>Но как можно определить, что скачанный дистрибутив утилиты не содержит зловреда без сканирования антивирусом?
Get real.
А антивирус тебе как поможет? Пока эпидемия наберёт силу, пока образцы попадут к аналитикам, пока те добавят сигнатуру, ты уже десять раз станешь почётным членом ботнета, а по нечётным — будешь биткойны майнить.
Большая часть антивирусов вообще не заморачивается какими-то там анализами, а тупо проверяет "подозрительные" системные вызовы, либо не менее тупо ворует базы друг у друга. На днях в MS'овский продукт встроили false positive на tor.exe. На следующий день ещё три антивируса (из списка virustotal) начали показывать этот же бред. Как можно верить уродам после такого?
Пользователям лишь бы отдаться кому-нибудь, а как это всё устроено и будет ли толк, им наплевать.
Возможность подцепить зловред вовсе не ограничивается установкой ПО.
Например, по умолчанию в винде установлен режим autoplay для съемных носителей, а это одна большая дырень.
Здравствуйте, student__, Вы писали:
__>Периодически слышу от пользователей виндоус (на личных компах), что они не используют антивирус, и всё ОК. __>Это редкое стечение обстоятельств
Не понимаю вообще смысла твоего поста (минус — мой). Т.е. тебе завидно, что опытные юзеры живут ГОДАМИ на невирусованной Win7(а может и XP), но при этом тебе ссыкотно делать как они, потому что ты веришь в спасительный демон, который сканирует ВСЁ ПОДРЯД, превращая нормальный комп в тормозучее г___но. Ну извини, лечения твоим фобиям нет! Либо нормальная работа, либо антивирь.
__>Как на счёт hardened windows (инструкции типа https://www.hardenwindows10forsecurity.com/ ), кто-нибудь пробовал?
Периодически слышу от пользователей виндоус (на личных компах), что они не используют антивирус, и всё ОК.
Это редкое стечение обстоятельств, что домашние системы без антивируса не заражаются зловредом или выполнение простого набора правил (типа, не открывай подозрительные ссылки, не запускай подозрительные приложения) позволяет снизить риски практически до нуля.
Но как можно определить, что скачанный дистрибутив утилиты не содержит зловреда без сканирования антивирусом?
Ведь только часть софта с официальных известных контор, а остальная с сайтиков непонятно, кого.
И потом, кто из нас хоть раз в жизни не устанавливал те же драйвера без подписи?
Как на счёт hardened windows (инструкции типа https://www.hardenwindows10forsecurity.com/ ), кто-нибудь пробовал?
Или настолько паранойиков нет?
Что вы делаете при отсутствии антивируса на системе с виндоус?
P.S. чтобы сразу отмести ответы типа "да это же проприетарщина, и сами разрабы MS вместе с АНБ/ЦРУ/Моссад уже нашпиговали виндоус бэкдорами, троянами и проч.",
меня в первую очередь интересует защита от сторонних злоумышленников, понятно, что разрабы Intel и MS потенциально имеют полный контроль над моим компом.
__>Но как можно определить, что скачанный дистрибутив утилиты не содержит зловреда без сканирования антивирусом? __>Ведь только часть софта с официальных известных контор, а остальная с сайтиков непонятно, кого.
Во-первых, есть всякие онлайн-антивирусы типа virustotal — устанавливаемые дистрибутивы можно проверять ими.
Во-вторых, можно жить в таком режиме, что не так уж часто надо ставить что-то новое. Например, иметь кучу типового софта на внешнем HDD, уже проверенного антивирусом. И при установке новой системы просто ставить нужный софт из этих закромов (что версии софта не последние — многим пользоваителям будет пофиг абсолютно, а кому-то это даже и лучше).
__>И потом, кто из нас хоть раз в жизни не устанавливал те же драйвера без подписи?
На доверие драйверам влияет не столько подпись, сколько общие соображения откуда этот драйвер получен.
__>Но как можно определить, что скачанный дистрибутив утилиты не содержит зловреда без сканирования антивирусом? __>Ведь только часть софта с официальных известных контор, а остальная с сайтиков непонятно, кого. __>И потом, кто из нас хоть раз в жизни не устанавливал те же драйвера без подписи?
Про онлайн антивири уже писали, добавлю еще если надо утилита "на полчасика и стереть" — то она устанавливается в виртуалку после чего снапшот откатывается и все — чистота
Как много веселых ребят, и все делают велосипед...
Здравствуйте, student__, Вы писали:
__>Возможность подцепить зловред вовсе не ограничивается установкой ПО. __>Например, по умолчанию в винде установлен режим autoplay для съемных носителей, а это одна большая дырень.
Да вроде уже больше 10 лет как autoplay не просто выключен по дефолту, а напрочь отсутствует.
O>>Он конечно же отключен CRT>может он на Windows XP до сих пор. Очень похоже судя по комментариям
неважно на какой, но отключение авторана — у меня было первым действием при установке винды начиная еще с 95ки
Как много веселых ребят, и все делают велосипед...
Здравствуйте, m2user, Вы писали:
__>>>Но как можно определить, что скачанный дистрибутив утилиты не содержит зловреда без сканирования антивирусом?
S>>Никак.
M>Цифровая подпись, контрольная сумма.
Это подразумевает, что ты доверяешь сайту, с которого скачиваешь, и автору (или коллективу авторов), который подписывает. В случае микрософта это работает, а в случае сайта Васи Пупкина — не всегда.
Здравствуйте, CRT, Вы писали:
CRT>Что значит "Windows без антивируса" ? CRT>Они что, Windows Defender отключили? Или на Windows XP до сих пор сидят?
Да, про дефендер я как-то и забыл. Но если серьёзно, это же от MS антивирь, но MS не специализируется на антивирусах, для этого есть Symantec и проч. Просто не верю, что бесплатный встроенный антивирь так же эффективен, как платный по подписке.
Здравствуйте, student__, Вы писали:
__>Да, про дефендер я как-то и забыл. Но если серьёзно, это же от MS антивирь, но MS не специализируется на антивирусах, для этого есть Symantec и проч. Просто не верю, что бесплатный встроенный антивирь так же эффективен, как платный по подписке.
Ну, в чем-то наверное проигрывает, но вопрос — на сколько значима эта разница.
Я исхожу из того, что:
— исходно Defender был куплен, вместе с компанией-автором, которая профессионально занималась именно антивирусным ПО
— это именно антивирус, а не комплексная система защиты, как многие специализированные продукты (а другие части в том или ином виде закрываются другими инструментами)
— даже как антивирус, он не имеет многих привычных (по другим продуктам) функций (например, проверки во время загрузки, эвристического анализатора, ...)
— он существует исключительно под 1 платформу (а так как выпускается владельцем платформы, то чисто в теории, может за счет привлечения специалистов из других отделов упростить для себя некоторые сложные решения — например, удешевить для себя поддержку функционала "проверки на лету")
Я всё это к тому, что за счет сосредоточения на меньшем функционале и "срезании некоторых углов" они могут получить не такой уж дорогой в разработке и поддержке продукт, с вполне приемлемым качеством.
По поводу качества мысли такие (еще раз, я — дилетант):
— судя по разным тестам у них вполне себе неплохой модуль детектирования и обновление баз (у них не 100% детектирование всегда, но, на сколько я знаю, таких и нет, чтобы давали 100 из 100 всегда)
— есть (судя, например, по обсуждениям в Shareware разделе) довольно много нареканий на работу эвристиче5ских детекторов — из-за явно ложных срабатываний. Здесь такого, судя по всему, практически не будет
Как с "заменителями сахара" (которые оказались опаснее самого сахара), так и борьба с "вредным синим цветом" скоро превратится в пшик ввиду полной ахинеи исследований.
Здравствуйте, Baiker, Вы писали:
B>тебе завидно, что опытные юзеры живут ГОДАМИ на невирусованной Win7(а может и XP)
я как бы тоже раньше сидел на w2k без антивируса. Потом нашли уязвимость в netbios протоколе, и меня поимели, как и многих других пользователей.
Не знаю, как быстро среагировали антивирусные базы, но это был неприятный опыт.
Понятно, что можно закрыть все ненужные порты, но поверхность атаки персонального компа не ограничивается открытыми портами.
B>Да поставь QNX — там точно вирей нет!
Да у меня Линукс на одном из ноутов и на десктопе, там не было никаких проблем с малварью.
Да и на андроид-маркете гугл довольно оперативно удаляет зловредное ПО.
__>я как бы тоже раньше сидел на w2k без антивируса. Потом нашли уязвимость в netbios протоколе, и меня поимели, как и многих других пользователей. __>Не знаю, как быстро среагировали антивирусные базы, но это был неприятный опыт. __>Понятно, что можно закрыть все ненужные порты, но поверхность атаки персонального компа не ограничивается открытыми портами.
Вот! Как антивирус помешает privilege escalation через уязвимость в netbios протоколе?
Нужна endpoint security, например firewall.
А лучше комплексное решение, включающее защиту от keyloggers в числе прочего.
__>Да у меня Линукс на одном из ноутов и на десктопе, там не было никаких проблем с малварью. __>Да и на андроид-маркете гугл довольно оперативно удаляет зловредное ПО.
А на других устройствах с *nix? Все эти роутеры, модемы, умные телевизоры, NAS`ы.. Может они уже участвуют в ботнете
B>>тебе завидно, что опытные юзеры живут ГОДАМИ на невирусованной Win7(а может и XP) __>я как бы тоже раньше сидел на w2k без антивируса. Потом нашли уязвимость в netbios протоколе, и меня поимели, как и многих других пользователей.
И я сидел на w2k без антивиря и с отключенным сервисом lanmanserver
Для желающих чтото скачать по локалке у меня был запущен FTP сервер уже не помню даже какой именно.
Надеюсь это приоткроет глаза на то как именно опытные юзеры живут ГОДАМИ.
Как много веселых ребят, и все делают велосипед...
Здравствуйте, student__, Вы писали:
__>Но если серьёзно, это же от MS антивирь, но MS не специализируется на антивирусах, для этого есть Symantec и проч. Просто не верю, что бесплатный встроенный антивирь так же эффективен, как платный по подписке.
В былые годы я десяток-другой компов реанимировал при помощи бесплатного AVZ, хотя на всех из них стоял платный Nod32, но почему-то железки превращались в рассадники вирусов.
Здравствуйте, student__, Вы писали:
__>Периодически слышу от пользователей виндоус (на личных компах), что они не используют антивирус, и всё ОК.
лет 10 живу только с дефендером дома и в офисе — полёт нормальный.
Здравствуйте, m2user, Вы писали: M>Нужна endpoint security, например firewall.
да, всё верно, про Netbios — это так, к слову, что уязвимости — это не что-то там в каких-то корпорациях M>А лучше комплексное решение, включающее защиту от keyloggers в числе прочего.
+1
M>А на других устройствах с *nix? Все эти роутеры, модемы, умные телевизоры, NAS`ы.. Может они уже участвуют в ботнете
Из всего этого есть только роутер. И чтобы на него OpenWRT поставить, скорее всего надо выкидывать к чертовой матери, и покупать новый, потому что дефолтный роутер от провайдера — это обычно сделанный на заказ провом проприетарный девайс. И плюс нужен не абы какой Ethernet, а DOCSIS. Слишком много геморроя. А установка антивируса гораздо проще.
И потом, самый основной сценарий, от которого нормальные люди защищаются — это не прослушка майора, а сохранность документов, которые портить/шифровать будет малварь на компе, а не какой-то там роутер.
Здравствуйте, student__, Вы писали:
__>Периодически слышу от пользователей виндоус (на личных компах), что они не используют антивирус, и всё ОК.
Именно так.
__>Это редкое стечение обстоятельств, что домашние системы без антивируса не заражаются зловредом или выполнение простого набора правил (типа, не открывай подозрительные ссылки, не запускай подозрительные приложения) позволяет снизить риски практически до нуля.
Это простое понимание, что можно и что нельзя в компьютерной безопасности.
__>Ведь только часть софта с официальных известных контор, а остальная с сайтиков непонятно, кого.
В случае сомнительного софта его можно проверить через virustotal.
__>Что вы делаете при отсутствии антивируса на системе с виндоус?
Всё что обычно. Бездумное скачивание/щелкание не делаем.
Проект Ребенок8020 — пошаговый гайд как сделать, вырастить и воспитать ребенка.
M>>А на других устройствах с *nix? Все эти роутеры, модемы, умные телевизоры, NAS`ы.. Может они уже участвуют в ботнете
__>Из всего этого есть только роутер. И чтобы на него OpenWRT поставить, скорее всего надо выкидывать к чертовой матери, и покупать новый, потому что дефолтный роутер от провайдера — это обычно сделанный на заказ провом проприетарный девайс. И плюс нужен не абы какой Ethernet, а DOCSIS. Слишком много геморроя. А установка антивируса гораздо проще.
Не совсем понял при чем тут openwrt. Заплатки на твой модем должен выпускать его производитель.
И ведь вроде как ущерб от DDoS атак, осуществляемых в т.ч. с помощью ботнетов, оценивается как весьма заметный.
Я к тому, что все эти антивирусы это не столько про защиту данных отдельного пользователья, а про то чтобы его устройство не стало переносчиком/членом ботнета.
__>И потом, самый основной сценарий, от которого нормальные люди защищаются — это не прослушка майора, а сохранность документов, которые портить/шифровать будет малварь на компе, а не какой-то там роутер.
Согласен, для пользователя ценность представляют именно его данные.
Что же им угрожает, на мой взгляд:
1) ошибочные действия самого пользователя (не то сохранил, удалил и пр. "rm -rf . /"), либо софта
2) проблемы железа (носитель данных особенно ближе к концу гарантийного срока имеет немалый риск прийти в неработоспособное состояние)
3) зловредные программы-шифровальщикии и т.п., работающие под пользовательсклой учеткой, следовательно имеющие доступ к его даннsм
4) что-то другое?
)
С решением (1) и (3) неплохо справляется version control system (нет, не обязательно git, можно использовать старый добрый SVN).
Оно же косвенно помогает при решении п. (2): сортировка данных на ценные и не очень в ходе принятия решения о помещении в VCS, пригодится и при бэкапе.
Антивирус можно тоже использовать, но решающей роли при решении такой задачи он не сыграет.
Здравствуйте, student__, Вы писали:
__>Периодически слышу от пользователей виндоус (на личных компах), что они не используют антивирус, и всё ОК. __>Это редкое стечение обстоятельств, что домашние системы без антивируса не заражаются зловредом или выполнение простого набора правил (типа, не открывай подозрительные ссылки, не запускай подозрительные приложения) позволяет снизить риски практически до нуля.
Ну, я не использую антивирус. При чем с 1993-го года. Когда была винда 95-98, периодически вирусы ловил. Еще ловил на 2000-м, но это было на офисном компе. А потом почему-то не ловил. Не знаю, почему — ответа у меня нет. Хотя ставил разные программы, в том числе с торрентов. Долго сидел на 2000, XP, потом сразу на 7-ку, на ней и сижу сейчас — только ноутбуки на Win10 и один был на Win8 (ну что поставили на заводе — то и использовал).
1. В винде есть встроенный защитник, ну и в целом после 95\98-й ОС становится все более устойчивой к негативному воздействию.
2. Сейчас даже браузер при скачивании может ругаться на какие-то файлы.
3. Ставишь проги, которые при этом использовали до тебя множество людей (к подписанным при этом доверия больше). К примеру, торренты популярные — там ведь пользователей куча, у кого-то наверняка есть и антивирус, при этом не качаешь совсем свежие торренты — пусть какое-то время погоняют другие.
4. Там где есть что-то подозрительное в происхождении файла — проверяешь онлайн антивирусами.
Некоторые еще используют виртуальные машины для пробы — я пробовал как-то, но не зашло. Неподписанные дрова? Ну, бывали такие — но только с сайта производителя ставил, а с других источников — это надо доверять конкретному источнику.
В общем, я бы не назвал это каким-то "набором правил" — ну, ты же не суешь руку в непонятную жидкость и не берешь конфетки у неизвестных людей? В детстве может, но не сейчас, верно? Так и тут — обычный опыт, обычное разумное поведение. Но оно конечно не дает гарантий.
Здравствуйте, Baiker, Вы писали:
B>Здравствуйте, kov_serg, Вы писали:
B>А где кактус и экран "от синего излучения"??
B>(картинка Лавров.жпг)
B>Как с "заменителями сахара" (которые оказались опаснее самого сахара), так и борьба с "вредным синим цветом" скоро превратится в пшик ввиду полной ахинеи исследований.
а что там с синим. я слышал что действительно влияет на цветочувствительность сетчатки в первую очередь близость экрана(рекомендуют не менее 50 см). и вроде очевидцы утверждают что
действительно после недельного воздержания цвета более яркие. т.е. не фаталити, но негатив есть определенный.
__>Что вы делаете при отсутствии антивируса на системе с виндоус?
дефендер срабатывает даже чаще чем нужно
сомневаюсь — удаляю.
пару раз (точно не помню — наверно из-за дефендера) было опасение, просто качать др. веб и каспера одноразовых.
оба раза оказалось все чисто.
