Вредно ли сканировать систему антивирусом
Недавно экс-разработчик Firefox высказал мнение, что антивирусы не нужны. Разбираемся в его аргументации.
Давайте рассмотрим поподробнее все тезисы Роберта и развеем несколько мифов.
Антивирус не нужен?
Безусловно, есть очень ответственные пользователи, которые строго выполняют рекомендации по безопасности: всегда устанавливают обновления прикладного ПО и операционной системы, посещают исключительно доверенные интернет-ресурсы, никогда не открывают ссылки и вложения, в том числе пришедшие от близких друзей, коллег по работе и так далее.
Если вы относите себя к первой категории, это похвально, но не стоит своей уверенностью заражать всех остальных — тех, кому защита действительно нужна. Вы только сделаете их самоуверенными, но никак не более защищенными.
Да, соблюдение правил кибербезопасности — это, наверное, самая эффективная защита. Неслучайно мы уделяем столько внимания обучению пользователей. Но представьте себе свою бабушку или своего ребенка. Им точно не нужен антивирус? Антивирусы нужны так же, как ремни и подушки безопасности. Хорошо, когда они не пригождаются. Но если пригождаются, то могут многое спасти.
Что плохого в заражении вредоносом
Действительно, вредоносы бывают разные, какие-то просто шпионят за вами и собирают ваши предпочтения в рекламных целях, какие-то кликают по ссылкам от вашего имени, чтобы накрутить счетчики посещаемости. Какие-то атакуют далекие сервера, используя ваш компьютер в качестве плацдарма, чтобы в случае чего полиция пришла к вам, а не к ним. Есть трояны, которые скрытно включают веб-камеру в вашем ноутбуке или телефоне и наблюдают, чем вы заняты по ночам.
Если все это вас ничуть не пугает и вам действительно нечего скрывать, представьте такой сценарий. Одно неловкое движение — клик по документу в письме от близкого друга — и ваши данные зашифрованы. Ваш фотоальбом (свадебные, детские, личные фотографии), ваши документы (договоры, завещание, роман, который вы пишете полжизни) — все. Даже если вы используете облачное хранилище вроде Dropbox с автоматической синхронизацией файлов или сервис-бэкапа, это ничего не гарантирует. Весьма велика вероятность, что данные будут зашифрованы локально и тут же перезаписаны в облаке.
Вы можете и дальше думать, что это все ерунда и не страшно, а можете просто установить качественное защитное решение.
Встроенного в Windows 10 антивируса достаточно?
Но вернемся к нашему другу Роберту. С одной стороны, он говорит, что антивирус не нужен, но тут же отмечает, что встроенный в ОС антивирус все-таки отключать не стоит.
Трудно определить, признает ли все-таки тем самым Роберт необходимость защиты или просто считает, что все защитные решения одинаковы. Если вдруг второе, то ИТ-специалисту Роберту стоит поглубже изучить сферу информационной безопасности.
А читателям поясним, что антивирусы действительно сильно отличаются и по качеству защиты, и по влиянию на систему, и по уровню ложных срабатываний.
Как видите, по количеству ложных срабатываний (колонка Usability) или по влиянию на производительность системы (колонка Performance) отставание Microsoft Windows Defender от Kaspersky Internet Security хоть и существенное, но не такое критичное. Но если говорить о главном параметре антивируса — защите пользователя от угроз (колонка Protection), то тут Windows Defender до нас как до луны: 3 из 6 баллов говорят сами за себя.
Более того, по непонятной причине Роберт в качестве защитного решения для тех, кому антивирус не нужен (по его мнению), предлагает одного из самых неопытных игроков на антивирусном рынке. Взгляните на сводную картинку ниже, тут отражено, кто попадает в тройку победителей по результатам 94 разнообразных тестов и обзоров защитных решений. Найдите решение от Microsoft.
По вертикальной оси — процент попаданий продуктов вендора в тройку лучших. По горизонтальной оси — количество участий в тестах. Размер кружка отражает количество занятых первых мест.
Зачем антивирусу интеграция с браузером?
Однако напомним Роберту, что эксплуатация уязвимостей в браузере и его расширениях — это хоть и важный канал проникновения угроз к пользователю, но далеко не единственный. Современное защитное решение должно также защищать от фишинга, вредоносных скриптов, непристойного контента, навязчивой рекламы, слежения за пользователем, обеспечивать безопасность платежей, да и просто банально не давать пользователю самостоятельно скачать и запустить вредоноса. И все это непосредственно связано с браузером, но либо сам браузер от этого не защищает вовсе, либо защита находится на зачаточном уровне.
Некоторые другие тезисы Роберта
Немного конспирологии
Не могу утверждать с уверенностью, но, возможно, это связано с тем, что антивирус действительно может мешать производителям браузеров зарабатывать деньги. Посудите сами: браузеры по большей части бесплатны, а монетизируются за счет контекстной и другой рекламы. Антивирусное ПО же зачастую защищает и от рекламы, и от слежения за пользователями. Иными словами, защита пользователей вступает в конфликт с интересами производителей браузеров.
Впрочем, не будем гадать. Наше дело — обеспечивать качественную защиту. Это и называется True CyberSecurity.
Антивирус – не панацея. Даже обладатели премиум-версий могут оказаться жертвами вирусов, лишиться данных, денег и нервов. Рассказываем, почему антивирусное ПО не всегда выручает и что делать, чтобы не стать жертвой.
Сначала вирус, потом антивирус
Антивирусы появились в ответ на создание вирусов. В целом так происходит и по сей день: сначала вирусописатель создаёт трояна, червя и им подобных. И только потом запись о нём добавляется в базу, разрабатывается лекарство, обновление безопасности для операционной системы и т.п.
Это сигнатурный метод обнаружения – вирус определяется по сигнатуре (описанию) из базы.
Есть, конечно, такая штука, как эвристический анализ, который использует большинство продвинутых антивирусов. В процессе анализа антивирус контролирует все действия, которые выполняет «подопытная» программа. Если обнаруживается подозрительная активность (действия, которые характерны для вирусов), программа блокируется. Проактивная (поведенческая, превентивная) защита как раз работает на базе эвристического анализа. Она содержит базу данных наборов правил, которые описывают поведение каждой программы: что она должна делать, а что не должна.
При эвристическом анализе и проактивной защите антивирус не сравнивает код с образцом, а исследует поведение программы.
Такой подход позволяет, с одной стороны, снизить нагрузку на ресурсы устройства (потому что проверяется не всё подряд, а только активные программы), с другой – распознать вирусы, которых ещё нет в базе.
А ещё есть веб-защита, блокировка динамического содержимого в браузерах, анализ куков, виртуализация браузера, антифишинг и другие плюшки…
Проблема в том, что на каждую гайку найдётся болт с левой резьбой. Вирусописатели тоже не лыком шиты. Разрабатывая вирусы, они тестируют их на свежих версиях антивирусов, проверяют в сервисе VirusTotal и всячески минимизируют шансы обнаружить своё детище. И маскируются они, надо сказать, здорово, раз вирусы до сих пор повсюду.
— Jakub Kroustek (@JakubKroustek) 13 мая 2017 г. Эксперты заявили: в заражении виноваты сами пользователи. О вирусе стало известно в феврале, в марте Microsoft выпустила обновление, которое не давало заразиться WannaCry. Кто не обновился, получил требование выкупа – 300-600 долларов в биткоинах.
Компьютеры заражались, если пользователи переходили по вредоносной ссылке из e-mail.
Помог ли антивирус? Нет, не помог. Следующей бомбой стал вирус Petya/NotPetya. С 27 июня он наследил в 64 странах. Виноватым назначили софт M.E.Doc. Отключалось всё: банки, кафе, отделения служб доставки, магазины… Заражение также происходило через электронную почту – при открытии вложения из письма.
Помог антивирус? И снова нет. Хотя штатный Windows Defender был способен распознать угрозу, как утверждает Microsoft.
Вирусы, которые прячутся в картинках В августе 2017 года по сети стал распространяться троян SyncCrypt, который прятался в легитимных изображениях. Он запросто обходил антивирусы, а затем вымогал у пользователей деньги (429 долларов) за возвращение доступа к данным.
Вредонос рассылали в спам-письмах с WSF-вложениями, замаскированными под судебный приказ. После открытия вложения встроенный JScript якобы загружал с внешнего сайта несколько изображений. В них содержались компоненты SyncCrypt, помещенные в ZIP-файл.
Заражение происходило после того, как JScript разархивировал файлы sync.exe, readme.jpg и readme.html (названия могли отличаться). Но если бы пользователь напрямую перешел по URL и открыл изображения, то увидел бы просто обложку альбома «& They Have Escaped the Weight of Darkness» исландского певца Олафура Арнальдса. Фактически Windows выполняет незапланированное задание – Sync. Исполняемый файл после запуска начинал сканировать компьютер, шифрует файлы с помощью AES-алгоритма и встроенного публичного ключа RSA-4096 и менял расширения на .kk. Важные системны папки (windows, program files (x86), program files, programdata, winnt, system volume information, desktop\readme, $recycle.bin) вирус почему-то пропускал.
По данным ViruseTotal, только один из 58 антивирусов смог обнаружить вирус. Но ваш ли? Вопрос риторический.
Майнеры и антивирусы Майнер – это программное обеспечение, которое использует ресурсы вашего компьютера или смартфона для майнинга криптовалют. Обычно майнеры создаются на основе легального кода сервиса Coinhive. Они встраиваются в сайты, и пока вы сидите на них, майнят монеты для хакеров. Либо устанавливаются на ваше устройство.
Майнеры не крадут ваши личные данные и не шифруют ваш жесткий диск, чтобы затем вымогать деньги за расшифровку. Но они используют ваши вычислительные мощности, замедляют работу вашего устройства, приводят к его износу. Воруют ваше время, наконец!
Майнинг сам по себе является стандартным процессом. Перебор значений – это не попытка украсть ваши данные, отследить нажатия клавиш, модифицировать либо стереть файлы, отредактировать содержимое загрузочного сектора и т.п. Из-за этого антивирусам довольно сложно обнаруживать майнеры.
На сайте Dr. Web можно посмотреть, сколько майнеров обнаруживается сейчас. Вот, например, статистика с 1 января – за неполный месяц выпущено 2094 обновления базы сигнатур антивируса, касающихся майнеров: К тому же майнеры постоянно совершенствуются. Продвинутые варианты, например, отключатся, когда вы загружаете игру или «тяжелое» приложение, чтобы вы не заподозрили странной активности. Либо запускаются, когда вы не используете смартфон. Так что если гаджет в кармане внезапно нагрелся, будьте начеку: вас либо прослушивают и отслеживают, либо майнят на вашем смартфоне.
Ходить по порносайтам для того, чтобы «подцепить» майнер или другой вирус, вовсе не обязательно. Так, к 2015 году хакеры взломали сайт ВЦИОМ и заразили десятки тысяч пользователей.
Антивирусы с ворованными базами Не любите «Антивирус Касперского» за прожорливость и медлительность? Его разработчики утверждают, что другие ещё хуже. Дескать, воруют базы у «Лаборатории Касперского» и ViruseTotal, а сами – лишь красиво покрашенный шарик.
Евгений Касперский на форуме AntiMalware заявлял:
Какой же у них нафиг вирус-лаб в этом Авасте, откуда у них поддержка – там нет практически никого! Кроме автомата по краже детекта и второго автомата по выпуску апдейтов, а?
Разработчик рассказал о совместном эксперименте с немецким «Компьютер-Билдом». «Лаборатория Касперского» скомпилировала пару десятков «пустышек» (весь код – страница вычислений без всякого смысла), половину из них добавила в список сигнатур, другую половину – нет.
Вскоре эти вирус-детекты появились в антивирусах, которые, по мнению «Лаборатории Касперского», воруют сигнатуры. Чистые же «пустышки» не детектировал никто.
Конечно, есть мнение, что разработчики антивирусов сами создают вирусы, чтобы обезвреживать их. Но мы не будем его подтверждать. Жизнь тяжелая, все крутятся как могут.
Реально ли жить без антивируса Хакер Роберт О’Каллахан, бывший сотрудник Mozilla, в январе 2017 года написал в блоге о реальной ситуации с антивирусами. Материал всколыхнул интернет.
Сначала пользователи недоумевали: как же так, нельзя же жить без антивируса, злобные хакеры же не дремлют и всё такое… Но на самом деле О’Каллахан оказался прав.
Хакер считает антивирусы ужасными, потому что они: отбирают колоссальное количество ресурсов;
нередко блокируют полезные обновления программного обеспечения;
пищат в самый неподходящий момент;
задают слишком много вопросов;
увеличивают время разработки программного обеспечения, так как разработчики обязаны заботиться о том, чтобы не попасть под фильтры антивирусов;
да и вообще реально никого не защищают. Если вы хотите обойтись без антивируса, следуйте простым правилам:
1. Скачивайте приложения с официальных сайтов или магазинов приложений. Заодно попрощайтесь с пиратским ПО :)
2. Не заходите на порносайты и в онлайн-казино. И уж тем более ничего оттуда не скачивайте! Да и вообще внимательнее смотрите на то, что качаете – вирус можно загрузить даже со взломанного сайта ВЦИОМ.
3. Не запускайте самораспаковывающиеся архивы или .exe-файлы, которые вам присылают друзья, коллеги (якобы друзья, якобы коллеги, друзья друзей – список можно продолжить). Приличные люди отправляют ссылку на оф. сайт или на страницу в магазине приложений, а не непосредственно на исполняемый файл.
4. Внимательно изучайте каждую форму, которую заполняете. Не становитесь жертвой фишеров. Антивирус, кстати, не поможет, если вы сами отдадите личные данные (и пароль от банковского аккаунта!) левому сайту, который так похож на настоящий.
5. Сканируйте подозрительные файлы и ссылки в сервисе VirusTotal. Альтернатива – Kaspersky Virus Desk, ESET Online Scanner, Panda Cloud Cleaner, HouseCall.
6. Регулярно обновляйте операционную систему. Если у вас Windows, то самой свежей версии встроенного Windows Defender, по мнению О’Каллахана, вам хватит с головой.
Первой реакцией Рубенкинга было: «Нет конечно, такого просто не может быть!». Но для более аргументированного ответа нужно было помыслить над проблемой.
Доводы читателя были следующие: «Если я был бы киберпреступником и имел значительные финансовые ресурсы, я бы нанял талантливых специалистов для создания хорошей антивирусной программы, которая будет распространяться бесплатно. Антивирус будет сканировать весь компьютер, а особо важные документы пользователей зашифрует и отправит на мой сервер».
Поддельные антивирусы
Поддельные антивирусы действительно существуют и, иногда, они выглядят даже лучше, чем настоящие антивирусные программы. Подделки всегда находят заражение на вашем компьютере, поэтому их называют английским термином Scareware. Сканирование выполняется бесплатно, но для очистки системы от «найденных угроз» придется заплатить. При оплате киберпреступники помимо денежных средств, получают данные вашей кредитной карты.
Поддельные антивирусы это большой бизнес. Часто такие мошеннические продукты имеют техническую поддержку и горячую телефонную линию. Один представитель антивирусного вендора рассказал историю про одного из клиентов, который был крайне недоволен, что настоящая антивирусная программа заблокировала лжеантивирус. Он сказал: «Это был мой антивирус! Я заплатил за него!»
Серьезной разницей между этими мошенническими программами и сценарием, описанным читателем является то, что поддельные антивирусы на самом деле не работают. Их сканер работает быстрее, чем у обычных антивирусов, потому что он ничего не проверяет на самом деле. Кроме того, модель бесплатного сканирования и платной очистки не распространена среди настоящих решений для защиты.
Постоянные исследования
Программы из категории Scareware созданы для кражи денежных средств. Работающая антивирусная программа, которая имеет вредоносные функции – совсем другое дело. К счастью, создать что-то подобное будет очень, очень тяжело.
Независимые антивирусные лаборатории, такие как Dennis Technology Labs, AV-Comparatives, AV-Test подвергают антивирусные программы серьезным испытаниям. Их основная задача – оценить эффективность защиты, но многие тесты способны выявить вредоносное поведение.
Приведем пример. Одним из признаков заражения ботом является подозрительный трафик между компьютером и удаленным сервером. Антивирусные лаборатории детально анализируют сетевой трафик, поэтому они легко смогут распознать предательскую антивирусную программу, работающую по данной модели.
В большинстве случае для включения продукта в программу тестов лабораторий, вендору нужно заплатить средства. Вот почему некоторые разработчики бесплатных решений не участвуют в тестах. Если вы беспокоитесь о безопасности своих данных, выбирайте бесплатное решение, которые систематически подвергается тестированиям. Всегда можно остановить свой выбор в пользу AVG, Avast, Bitdefender Free и других, проверяемых лабораториями антивирусных программ.
Без финансового эффекта
Большинство вендоров предлагают целую линейку продуктов: от бесплатного антивируса до комплексного решения «все-в-одном». Они получают прибыль, когда пользователь переходит с бесплатной программы на коммерческое решение или покупает другие виды продуктов для защиты этого же вендора. Большое распространение бесплатных антивирусов позволяет создать обширную клиентскую базу для платных продуктов, и кроме того, положительно влияет на популяризацию бренда. Отказ от данной концепции в пользу создания шпионского антивируса является абсолютно бесмысленным.
Тем не менее, остается вероятность, что какой-либо антивирус шпионит за пользователям не для вымогания денег, а для кражи приватных данных. Вам нужно дважды подумать, прежде чем устанавливать совершенно новый антивирус из сомнительного региона, например из Северной Кореи.
Рубенкинг считает, что не нужно боятся устанавливать популярные бесплатные антивирусы от известных вендоров. Пользователь получает больше уверенности, когда разработчик имеет большую историю, например Avast Software недавно отметил свое 25-летие. Важную информацию более вероятно потерять при утечке данных, чем при действии «непорядочного» антивируса.
Антивирус – не панацея. Даже обладатели премиум-версий могут оказаться жертвами вирусов, лишиться данных, денег и нервов. Рассказываем, почему антивирусное ПО не всегда выручает и что делать, чтобы не стать жертвой.
Сначала вирус, потом антивирус
Антивирусы появились в ответ на создание вирусов. В целом так происходит и по сей день: сначала вирусописатель создаёт трояна, червя и им подобных. И только потом запись о нём добавляется в базу, разрабатывается лекарство, обновление безопасности для операционной системы и т.п.
Это сигнатурный метод обнаружения – вирус определяется по сигнатуре (описанию) из базы.
Есть, конечно, такая штука, как эвристический анализ, который использует большинство продвинутых антивирусов. В процессе анализа антивирус контролирует все действия, которые выполняет «подопытная» программа. Если обнаруживается подозрительная активность (действия, которые характерны для вирусов), программа блокируется.
Проактивная (поведенческая, превентивная) защита как раз работает на базе эвристического анализа. Она содержит базу данных наборов правил, которые описывают поведение каждой программы: что она должна делать, а что не должна.
При эвристическом анализе и проактивной защите антивирус не сравнивает код с образцом, а исследует поведение программы.
Такой подход позволяет, с одной стороны, снизить нагрузку на ресурсы устройства (потому что проверяется не всё подряд, а только активные программы), с другой – распознать вирусы, которых ещё нет в базе.
А ещё есть веб-защита, блокировка динамического содержимого в браузерах, анализ куков, виртуализация браузера, антифишинг и другие плюшки…
Проблема в том, что на каждую гайку найдётся болт с левой резьбой. Вирусописатели тоже не лыком шиты. Разрабатывая вирусы, они тестируют их на свежих версиях антивирусов, проверяют в сервисе VirusTotal и всячески минимизируют шансы обнаружить своё детище. И маскируются они, надо сказать, здорово, раз вирусы до сих пор повсюду.
WannaCry показал, насколько мы защищены
Атака WannaCry, о которой стало известно 12 мая 2017 года, показала реальную ситуацию с кибербезопасностью в мире. Компьютеры в больницах, школах, полиции, государственных учреждениях, не говоря уже о домашних ПК, блокировались в 99 странах мира. По данным Avast, за первые 24 часа атаки было заражено 100 тыс. компьютеров.
Эксперты заявили: в заражении виноваты сами пользователи. О вирусе стало известно в феврале, в марте Microsoft выпустила обновление, которое не давало заразиться WannaCry. Кто не обновился, получил требование выкупа – 300-600 долларов в биткоинах.
Компьютеры заражались, если пользователи переходили по вредоносной ссылке из e-mail.
Помог ли антивирус? Нет, не помог.
Следующей бомбой стал вирус Petya/NotPetya. С 27 июня он наследил в 64 странах. Виноватым назначили софт M.E.Doc. Отключалось всё: банки, кафе, отделения служб доставки, магазины… Заражение также происходило через электронную почту – при открытии вложения из письма.
Помог антивирус? И снова нет. Хотя штатный Windows Defender был способен распознать угрозу, как утверждает Microsoft.
Вирусы, которые прячутся в картинках
В августе 2017 года по сети стал распространяться троян SyncCrypt, который прятался в легитимных изображениях. Он запросто обходил антивирусы, а затем вымогал у пользователей деньги (429 долларов) за возвращение доступа к данным.
Вредонос рассылали в спам-письмах с WSF-вложениями, замаскированными под судебный приказ. После открытия вложения встроенный JScript якобы загружал с внешнего сайта несколько изображений. В них содержались компоненты SyncCrypt, помещенные в ZIP-файл.
Заражение происходило после того, как JScript разархивировал файлы sync.exe, readme.jpg и readme.html (названия могли отличаться). Но если бы пользователь напрямую перешел по URL и открыл изображения, то увидел бы просто обложку альбома «& They Have Escaped the Weight of Darkness» исландского певца Олафура Арнальдса.
Фактически Windows выполняет незапланированное задание – Sync. Исполняемый файл после запуска начинал сканировать компьютер, шифрует файлы с помощью AES-алгоритма и встроенного публичного ключа RSA-4096 и менял расширения на .kk. Важные системны папки (windows, program files (x86), program files, programdata, winnt, system volume information, desktop\readme, $recycle.bin) вирус почему-то пропускал.
По данным ViruseTotal, только один из 58 антивирусов смог обнаружить вирус. Но ваш ли? Вопрос риторический.
Майнеры и антивирусы
Майнер – это программное обеспечение, которое использует ресурсы вашего компьютера или смартфона для майнинга криптовалют. Обычно майнеры создаются на основе легального кода сервиса Coinhive. Они встраиваются в сайты, и пока вы сидите на них, майнят монеты для хакеров. Либо устанавливаются на ваше устройство.
Майнеры не крадут ваши личные данные и не шифруют ваш жесткий диск, чтобы затем вымогать деньги за расшифровку. Но они используют ваши вычислительные мощности, замедляют работу вашего устройства, приводят к его износу. Воруют ваше время, наконец!
Майнинг сам по себе является стандартным процессом.
Перебор значений – это не попытка украсть ваши данные, отследить нажатия клавиш, модифицировать либо стереть файлы, отредактировать содержимое загрузочного сектора и т.п. Из-за этого антивирусам довольно сложно обнаруживать майнеры.
На сайте Dr. Web можно посмотреть, сколько майнеров обнаруживается сейчас. Вот, например, статистика с 1 января – за неполный месяц выпущено 2094 обновления базы сигнатур антивируса, касающихся майнеров:
К тому же майнеры постоянно совершенствуются. Продвинутые варианты, например, отключатся, когда вы загружаете игру или «тяжелое» приложение, чтобы вы не заподозрили странной активности. Либо запускаются, когда вы не используете смартфон. Так что если гаджет в кармане внезапно нагрелся, будьте начеку: вас либо прослушивают и отслеживают, либо майнят на вашем смартфоне.
Ходить по порносайтам для того, чтобы «подцепить» майнер или другой вирус, вовсе не обязательно. Так, к 2015 году хакеры взломали сайт ВЦИОМ и заразили десятки тысяч пользователей.
Антивирусы с ворованными базами
Не любите «Антивирус Касперского» за прожорливость и медлительность? Его разработчики утверждают, что другие ещё хуже. Дескать, воруют базы у «Лаборатории Касперского» и ViruseTotal, а сами – лишь красиво покрашенный шарик.
Евгений Касперский на форуме AntiMalware заявлял:
Вскоре эти вирус-детекты появились в антивирусах, которые, по мнению «Лаборатории Касперского», воруют сигнатуры. Чистые же «пустышки» не детектировал никто.
Конечно, есть мнение, что разработчики антивирусов сами создают вирусы, чтобы обезвреживать их. Но мы не будем его подтверждать. Жизнь тяжелая, все крутятся как могут.
Реально ли жить без антивируса
Хакер Роберт О’Каллахан, бывший сотрудник Mozilla, в январе 2017 года написал в блоге о реальной ситуации с антивирусами. Материал всколыхнул интернет.
Сначала пользователи недоумевали: как же так, нельзя же жить без антивируса, злобные хакеры же не дремлют и всё такое… Но на самом деле О’Каллахан оказался прав.
Хакер считает антивирусы ужасными, потому что они:
- отбирают колоссальное количество ресурсов;
- нередко блокируют полезные обновления программного обеспечения;
- пищат в самый неподходящий момент;
- задают слишком много вопросов;
- увеличивают время разработки программного обеспечения, так как разработчики обязаны заботиться о том, чтобы не попасть под фильтры антивирусов;
- да и вообще реально никого не защищают.
Если вы хотите обойтись без антивируса, следуйте простым правилам:
1. Скачивайте приложения с официальных сайтов или магазинов приложений. Заодно попрощайтесь с пиратским ПО :)
2. Не заходите на порносайты и в онлайн-казино. И уж тем более ничего оттуда не скачивайте! Да и вообще внимательнее смотрите на то, что качаете – вирус можно загрузить даже со взломанного сайта ВЦИОМ.
3. Не запускайте самораспаковывающиеся архивы или .exe-файлы, которые вам присылают друзья, коллеги (якобы друзья, якобы коллеги, друзья друзей – список можно продолжить). Приличные люди отправляют ссылку на оф. сайт или на страницу в магазине приложений, а не непосредственно на исполняемый файл.
4. Внимательно изучайте каждую форму, которую заполняете. Не становитесь жертвой фишеров. Антивирус, кстати, не поможет, если вы сами отдадите личные данные (и пароль от банковского аккаунта!) левому сайту, который так похож на настоящий.
6. Регулярно обновляйте операционную систему. Если у вас Windows, то самой свежей версии встроенного Windows Defender, по мнению О’Каллахана, вам хватит с головой.
И будет вам счастье :)
P.S.: Да, в статье много примеров о Windows. С macOS ситуация получше, но дыр в ней тоже хватает.
(2 голосов, общий рейтинг: 5.00 из 5)
Ксения Шестакова
Живу в будущем. Разбираю сложные технологии на простые составляющие.
Apple дарит подарочные карты номиналом до $200 за покупки в онлайн-магазине в США
Слух: Apple переименует MacBook Air в MacBook
Создатели USB раскритиковали введение единого стандарта USB-C в смартфонах
Часы Seiko из 1988 года с технологией подключения к Mac выставили на аукционе за $1
iMac Pro может получить 20-ядерный процессор M1 Max Duo
Полный обзор сервиса Apple Fitness+. Тренироваться легко, мотивирует отлично
Обзор возмутительно хороших наушников KZ за 1000 рублей. Звучат невероятно и есть Bluetooth!
Как я заменил старый роутер на TP-Link Archer AX55 с поддержкой Wi-Fi 6. Разница огромная!
🙈 Комментарии 56
А с чего автор решил, что везде только новейшие вирусы, которые еще в сигнатуры не попали?
@Илья , это да, но в этом случае и антивирус может не спасти ведь.
Я с 2000 года в интернете и ни разу не пользовался антивирусом и ни разу вирусов не ловил. Что я делаю не так?
@Mihael Isaev , Ты сидишь в северокорейском интернете. А, может, это вообще локальная сеть. Проверь.
@Mihael Isaev , тупишь, сходи проверься.
@Mihael Isaev , с чего ты взял что у тебя никогда не было вирусов? По-твоему, вирусы всегда выводят порно-баннер на весь экран? Кроме вирусов, есть адваре, угонщики браузеров и другие неприятные вещи.
> Кроме вирусов, есть адваре, угонщики браузеров и другие неприятные вещи.
@picatchy , и я их не ловил ни разу ?
@Mihael Isaev , можно попробовать ходить куда-то кроме хоумпейджа:)
Омерзительная и бестолковая статья. Вместо того, чтобы пропагандировать безопасность, вы пишете «не устанавливайте» антивирус. Я имел дело с коллективом дамочек, которые пренебрегали антивирусом, и их компьютерами. Иногда их работа полностью парализовывалась из-за тонн вирусни. А это была важная и ответственная работа. То же я наблюдал и у других безалаберных знакомых. Только одна банковская статистика по кражам из-за троянов чего стоит!
@Marrakesh , почему вы не настроили политику на компьютерах дамочек, разрешив запуск только Word, Excel и 1С? Вирус просто не запустится, если у него нет прав. Проблема не в дамочках, а в вас.
@IRT , В теории все примерно как вы описали, а на практике люди не компьютеры и по инструкциям работать не будут. Далее встанет вопрос профпригодности и он может решиться далеко не в вашу пользу, а в пользу тех самых дамочек, которые выполняют ответственную работу, а вы им не то что б не помогаете, но даже мешаете.
@harry33 , причем здесь инструкции и профпригодность? Берете компуктер дамочки, настраиваете политики так, чтобы у нее работало все необходимое для выполнения должностных обязанностей (почта там, 1с, пасьянс), но не загружались файлы из сети, кукисы всякие не хранились, медиа-контент не воспроизводился, юсб не работал (или работали только учтенные флешки с принудительной проверкой установленным на АРМ антивирусом, например), никакие системные службы ковырять не могла и т.д. и т.п. Проблема решена, дамочка не шибко довольна заблокированным ютьбом, но работать может в полной мере.
@harry33 , не надо ля-ля. На моей работе с большинства такие политики и ничего, никто не жалуется. Вы уж извините, но если мне бухгалтер обоснует необходимость доступа к ютьюбу и убедит меня в ней, я ему премию выпишу ;)
@tov.Polkovnik , выписывайте мне премию. На ютуб лежит видеоинструкция по последним изменениям налогового законододательства. Из-за самодеятельности админа мне придется записываться на отдельные курсы.
@harry33 , у вас, видимо, частный случай.
@harry33 , да, есть такая часть. Например, я. И сис.админ. И еще несколько сотрудников.
Я не слышал жалоб, айтишникам они тоже не приходят. Если кому-то нужен доступ куда-то, куда он закрыт, то доступ предоставляется при условии обоснованности и отсутствия альтернативы.
А чтобы поиграть, посидеть в соц.сети или посмотреть киношку, у всех есть личные телефоны, планшеты и т.п.
Не знаю, может, и готовят какую расправу, но какую? Разве что в подворотне меня порезать :)
@tov.Polkovnik , Все что вы описываете имеет место быть. Просто надо учитывать, что бывают и другие ситуации и набор условий в которых надо уметь правильно работать. Как вы относитесь к политике запретов, которые проповедует наш законодательный орган, именуемый Госдумой?
@IRT , Потому что это ИХ компьютеры. А я просто по-дружески помогал.
Зверей не ловлю потому, что я не любопытный. Антивирь не юзаю.
А лучше не пользоваться Windows, если вы не геймер.
Советы автора правильны и давно извесвестны.
Но антивирус, даже на мак, все равно нужен. Вирус вполне может сесть в браузер и открывать, например, каждый раз, окно с рекламой если вы кликаетаете по любой ссылке. Могу быть и более неприятные вещи если вирус попал в программу доверенного производителя, как это было в прошлом году с даунлоад менеджером Folx от Eltima. Вирус был отловлен в обновлении, а производитель признал факт заражения, предупредил пользователей.
Что касается Defender, когда никогда он поможет, но в целом этот антивирус решает позавчерашние задачи вчерашними средствами.
@pofigist , OMG, ?♂️ вы на маке антивирусом пользуетесь? ?♂️
@Mihael Isaev , Да, пользуюсь. Eset.
Презервативы появились в ответ на желание не получить беременность и на венерические заболевания.
@Watson1 , Ирина Чернова, перелогиньтесь :)
практически везде фигурирует открытое вложение/переход по ссылке в электронной почте. нужно просто не открывать все подряд и не вестись. ещё бы почтовые клиенты лучше отлавливали спам (а пользователи туда не лазили) и вообще много проблем решится.
@tov.Polkovnik , примерно та же картина в спаме. никогда не открывал, удаляю не читая.
Не принимайте лекарство, не делайте прививки, занимайтесь сексом без презерватива и узнаете Ксения плохо это или хорошо.
@ya ne robot , опа, антивирус для компа уже с лекарствами для людей сравнивают ?
@Mihael Isaev , отстаёте от жизни, это было с первых компов.
@ya ne robot , вот только на компе можно ОС переустановить или легко заменить железо, а с человеком так не получится, так что сравнение некорректное.
Читайте также: