Антивирус - иллюзия защиты?

Описание: Любые вопросы касающиеся компьютерной безопасности. Обсуждение антивирусов, фаерволов, а также помощь в лечении компьютера.
Правила раздела: http://pc-forums.ru/topic1880.html
Модератор: Junior

#21 RoyaldD » 12.12.2011, 11:54

Max, а я не согласен с "
Max писал(а):антивирус это бессмысленная трата денег и собственных нервов...
".
Лично для меня антивир сосем не нервная и затратная программа. Именно сейчас стоит Eset Nod Antivirus 5, но я не трачу не копейки, а пользуюсь прогой, которая в интернете ищет ключи и вставляет в антивирус. Согласен, что это нечестно по отношению к разрабам, но всё равно с антивиром мне работать как-то приятней и спокойней.

Ну и как вывод, русская пословица:"По вкусу и цвету товарищу нету." То бишь кому-то антивирусы не нужны, т.к они очень аккуратны и осторожны, а кто-то в интернете не разбирается(то есть на все сайты подряд лезут). Лично у меня часто приходят друзья, знакомые, которые не умеют работать в интернете(лазят по странным сайтам....), вот из-за и для таких людей стоит антивир...

Вообще это дело лично каждого.
Изображение
Asus P8H67-M LE / Intel Core i5-2310, 3000 MHz / NVIDIA GeForce GTX 560 / SAMSUNG HD103SJ ATA Device / SK Hynix HMT351U6CFR8C-H9 х2 (8гб) / Windows 7 Ultimate
RoyaldD
Житель форума
Житель форума
Аватара
Возраст: 27
Откуда: Челябинск
Репутация: 14
Лояльность: 8 (+8/−0)
Сообщения: 589
Темы: 57
Зарегистрирован: 19.06.2011
С нами: 5 лет 5 месяцев

Антивирус - иллюзия защиты?

 

#22 Max » 12.12.2011, 16:50

Nod32 писал(а):пользуюсь прогой, которая в интернете ищет ключи и вставляет в антивирус.
Не стал бы я такой проге доверять. И ключи наверняка недолговечные. Лучше искать на спец. форумах, тогда ключь менять придётся раз в пол года-год. Или ещё лучше самому искать оф. раздачи, тогда можно запастись ключами на 100 лет вперед. Из последнего, что помню давали ключи для бита сроком на три года ключи для нортона на год.

Антивирус не может ловить новые угрозы или делает это крайне плохо.
Если система находится в актуальном состоянии и антивирус хрюкает на угрозу, это не повод утверждать, что антивирус предотвратил заражение, он лишь увидел угрозу. Достаточно её классифицировать, что бы понять, что угроза направлена на закрытую уязвимость. Других угроз детектируемых антивирусом я не встречал. Либо вирус требует непосредственного участия пользователя, но тут просто см. что запускаешь. Постоянно что-то устанавливает школота. У нормального пользователя существует отработанный список программ и кроме обновлений, за редким исключением, не требуется установка чего-либо ещё.
Пользователю лучше задуматься о защите от 0 day или просто выполняя ряд довольно простых действий жить вообще без дополнительных средств защиты. Уровень 0 day угроз крайне мал и направлен в основном на корпоративный сектор. Домашний пользователь за всю свою жизнь может сталкиваться с 0 day угрозами только в разелах сми "как страшно жить на свете".
Как это ни смешно, но защитив пк от 0 day угроз, защитишь его и от всего остального. Для проверки проактивной системы защиты можно в домашних условиях взять XP SP2 и долбить её всеми известными методами. Этот метод несколько наивен, но для дома вполне сгодится и неплохо повысит уровень знаний у пользователя. Можно поступить проще и доверится чужим тестам, которые возможно будут ещё менее эффективны в своих изысканиях, чем собственные.
Max
Новичок форума
Новичок форума
Репутация: 0
Лояльность: 1 (+1/−0)
Сообщения: 11
Зарегистрирован: 10.12.2011
С нами: 5 лет

 

#23 -[MADS]- Demid » 12.12.2011, 17:06

Nod32 писал(а):Именно сейчас стоит Eset Nod Antivirus 5, но я не трачу не копейки, а пользуюсь прогой, которая в интернете ищет ключи и вставляет в антивирус.
Nod32, за вами уже едут. :cool: :comando: :hunter:
Это я к тому, что если уж используете пиратский софт, то уж не заявляйте об этом во всеуслышание.
Совет оказался для вас полезен? Не забудьте поблагодарить за сообщение!
Понравился наш форум? Порекомендуйте его своим друзьям!

Изображение
Изображение
-[MADS]- Demid
Гений мысли
Гений мысли
Аватара
Возраст: 28
Откуда: Москва
Репутация: 532
Лояльность: 64 (+64/−0)
Сообщения: 3634
Темы: 21
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#24 Max » 12.12.2011, 17:18

О ряде простых действий подробнее:
Постоянно обновлять всё программное обеспечение, что установлено на компьютере. Работать с правами пользователя. Закрыть ненужные порты. И главное думать, что делаешь и какие последствия это может повлечь. Отключать службы твикать и по-другому издеваться над вендой не нужно.
Max
Новичок форума
Новичок форума
Репутация: 0
Лояльность: 1 (+1/−0)
Сообщения: 11
Зарегистрирован: 10.12.2011
С нами: 5 лет

Антивирус - иллюзия защиты?

 

#25 pandor » 12.12.2011, 18:22

Max писал(а):Постоянно обновлять всё программное обеспечение, что установлено на компьютере. Работать с правами пользователя. Закрыть ненужные порты. И главное думать, что делаешь и какие последствия это может повлечь. Отключать службы твикать и по-другому издеваться над вендой не нужно.
Можно еще выдернуть шнур от компа из розетки. Занавес :biggrin:
pandor
Опытный экспериментатор
Опытный экспериментатор
Аватара
Откуда: Россия, Питер
Репутация: 196
Лояльность: 44 (+44/−0)
Сообщения: 1675
Темы: 24
Зарегистрирован: 10.09.2011
С нами: 5 лет 2 месяца

#26 Arwed » 12.12.2011, 18:31

Max писал(а):И главное думать, что делаешь и какие последствия это может повлечь
А что вы предложите пользователю, который качает софт через торрент, Strong DC, ходит на вконтакте, одноклассники (сидя в ограниченной учётке)? У пользователя есть папка/папки, в которые разрешена запись (куда он софт качает), поэтому malware там может делать что угодно. Также там в браузере хранятся его пароли от вконтакте, форумов, которые malware может украсть.
Пользователь ищет что-то в торренте, Strong DC, в гугле, вылез список, он же не может знать, что заражено или не заражено. Max, вы написали "думать, что делаешь". Как это понимать? Как тут думать? Ничего не скачивать, почту не открывать? Пользоваться только программами, которые установлены с лицензионных дисков и скачены с официальных сайтов?
Arwed
Автор темы, Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

 

#27 Max » 12.12.2011, 18:50

pandor писал(а):Можно еще выдернуть шнур от компа из розетки. Занавес
Обновляться, работать с правами пользователя, закрыть ненужные порты и думать что делаешь. Если даже это сложно, советую запастись вазелином.

Добавлено спустя 10 минут 41 секунду:
Arwed писал(а):поэтому malware там может делать что угодно.
С чего это вдруг.
И пароли украсть можно только используя недокументированную возможность ПО проще говоря дыру, про использование 0 day уязвимостей свои мысли уже изложил выше, остальные дыры должны быть закрыты обновлениями, если же пользователь не желает использовать обновления, то как уже говорил вазелин ему в руки.
Max
Новичок форума
Новичок форума
Репутация: 0
Лояльность: 1 (+1/−0)
Сообщения: 11
Зарегистрирован: 10.12.2011
С нами: 5 лет

#28 RoyaldD » 12.12.2011, 18:50

pandor, Ну или отформатировать все диски, выдернуть все шнуры из компа, обернуть его в полеэтилен с пупырьками и никогда на него не смотреть.(фуф, вроде всё...). Тогда точно вирусов не нахапаешь))
Изображение
Asus P8H67-M LE / Intel Core i5-2310, 3000 MHz / NVIDIA GeForce GTX 560 / SAMSUNG HD103SJ ATA Device / SK Hynix HMT351U6CFR8C-H9 х2 (8гб) / Windows 7 Ultimate
RoyaldD
Житель форума
Житель форума
Аватара
Возраст: 27
Откуда: Челябинск
Репутация: 14
Лояльность: 8 (+8/−0)
Сообщения: 589
Темы: 57
Зарегистрирован: 19.06.2011
С нами: 5 лет 5 месяцев

Антивирус - иллюзия защиты?

 

#29 Max » 12.12.2011, 19:34

Можно работать и с правами администратора, но работая с правами пользователя можно снизить риск атаки через незакрытую уязвимость. Атакующему потребуется ещё эксплоит и для повышения прав в системе. Отключая же UAC в Windows 7 кроме доп. защиты в виде ограниченных прав теряется ещё и виртуализация UAC для потенциально опасных служб и приложений. Относительно угроз, которые направлены на профиль пользователя. Что они могут зашифровать данные, доставать пользователя пряча значки с рабочего стола, уверяя, что оно антивирус и проч. ерунда и передать ценную информацию злоумышленнику. В первом и во втором случае можно защититься SRP. Но если зараза запустится не в профиле, а браузере, пдф, ява, флэш и тп, то SRP не поможет, может помочь перезагрузка так-как угроза не закрепилась в системе, но зашифровать ей данные это не помешает. В третьем случае поможет фаервол.

Добавлено спустя 23 минуты 2 секунды:
Найти и удалить угрозу, спрятавшуюся в профиле пользователя, довольно легко для человека, с антивирусами бывает иначе. Тут главная задача защита данных, но если учитывать статистику подобных атак, то они все велись через уже закрытые уязвимости. То есть вовремя обновляемся и читаем на форумах, как пираты просят помочь избавить их от очередного вируса.
Max
Новичок форума
Новичок форума
Репутация: 0
Лояльность: 1 (+1/−0)
Сообщения: 11
Зарегистрирован: 10.12.2011
С нами: 5 лет

#30 Arwed » 12.12.2011, 21:00

Чем выше безопасность, тем больше ограничений (вплоть до выключения компа), но если ограничений слишком много - зачем такая безопасность? На практике такими ограничениями мало кто пользуется.
Max, SRP не поможет, если добавлять хэш (exe), который заражен (невозможно убедиться, что он не заражен, исключения - лицензионная прога и скачанная с офиц. сайта, хотя тоже может быть заражение).

Max, вы не написали, на каком основании на эти сайты можно ходить, которые гугль/яндекс выдал, и эти проги качать, которые в торренте/Strong DC появились. В торренте можно комменты читать, хотя если там вирус новый, его никто не обнаружит. Или если вирус или винлок проявит себя через 3 дня. И для админских программ (установщиков) нужны права админа, которые надо давать, тут вероятность заражения - максимальная. Предложите забыть о пиратках, кряках, кейгенах? Хотя, это наверно, единственный вариант. Тут либо безопасность, либо запускай то, что хочешь.
Arwed
Автор темы, Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#31 Max » 12.12.2011, 21:33

Arwed писал(а):Max, SRP не поможет, если добавлять хэш (exe), который заражен
SRP не поможет по другой причине.
Arwed писал(а): на каком основании на эти сайты можно ходить, которые гугль/яндекс выдал, и эти проги качать, которые в торренте/Strong DC появились
На любые сайты можно ходить без боязни и качать где и что угодно. Дравбай может подстерегать на вполне хорошем сайте, злоумышленнику это намного выгоднее, поэтому лучше не заморачиваться иначе манию преследования можно заработать. Эксплоит-эксплоиты будут нацелены на уже закрытые уязвимости и размещены не на главном сайте, а на одном из спутников котоый взломать легче. Поэтому от подобных атак можно защитится банальным фильтром xss или noscript, что для пиратов актуально. Качать и запускать вещи немного разные. Я сам люблю кино и музыку с торрентов, програмы качать лучше из оф. источников, коменты к торрентам штука полезная, но только не в отношении иб. Тут как обычно, если антивирус не видит значит порядок или видит, но угрозы нет просто сработал "кряк детект".

Добавлено спустя 12 минут 2 секунды:
Arwed писал(а):Предложите забыть о пиратках, кряках, кейгенах? Хотя, это наверно, единственный вариант. Тут либо безопасность, либо запускай то, что хочешь.
Вижу, что это волнует больше всего. И желания перейти на Linux конечно же не возникает. Бездумно запускать всё подряд не стоит по любому. Можно использовать виртуалку и там изучать подопытный образец, риск минимален, если не использовать всякие компоненты интеграции и тп. Для большинства программ есть ключи не кряки, лучше использовать их. Наверно интересный вопрос с играми, но тут я не знаю, последние мои игры были лицензиями по причине их онлайн направленности.
Max
Новичок форума
Новичок форума
Репутация: 0
Лояльность: 1 (+1/−0)
Сообщения: 11
Зарегистрирован: 10.12.2011
С нами: 5 лет

#32 Arwed » 16.01.2012, 01:58

Nod32 писал(а):Max, а я не согласен с "
Max писал(а):антивирус это бессмысленная трата денег и собственных нервов...
".
Лично для меня антивир сосем не нервная и затратная программа.
Реальная польза там от сигнатурного анализа и о тех вирусов, какоторые занессли в базы. А минусов - полно. Частые таблички "это программа делает что-то подозрительное", замедление работы из-за эвристического анализа, сомнительная польза от HIPS, поиск ключей или их оплата.И ладно бы, если б новые угрозы появлялись нечасто, ан нет.

Nod32 писал(а):а кто-то в интернете не разбирается (то есть на все сайты подряд лезут
Антивирус не спасет, гораздо надежнее запуск с правами пользователя защищает.
Arwed
Автор темы, Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#33 secit » 26.02.2012, 17:06

Max писал(а):Совершенно верно антивирус это бессмысленная трата денег и собственных нервов. Я очень доволен операционными системами Windows в отличие от большинства знакомых мне людей, которые используют компьютеры. Они постоянно брюзжат, что их ос тормозит глючит и заражается вирусами, да и они все используют какие то антивирусы. Любая современная операционная система довольно безопасна при правильной эксплуатации, все проблемы связаны с некомпетентностью пользователя, антивирусы это удачная возможность зарабатывать на невежестве пользователя. От целенаправленных атак эффективной защиты не существует.
P.S. Антивирус не нужен :negative:

Полностью согласен на счет грамотной эксплуатации. Винда при установке дает пользователю максимальные права доступа к ресурсам системы, отсюда и заражение системных файлов и т.п. Основное правило безопасности - минимально необходимые и достаточные права доступа!!!
Этот сайт посвящен вопросам информационной безопасности в сфере информационных технологий, а также защите информации при ее обработке без использования средств автоматизации
secit
Новичок форума
Новичок форума
Репутация: 0
Лояльность: 0 (+0/−0)
Сообщения: 3
Зарегистрирован: 26.02.2012
С нами: 4 года 9 месяцев

#34 tier_skg » 26.02.2012, 17:13

Сам видел уйму вирусов, которые сам не как не удалиш, взять тот же autorun.inf, сейчас их развелось столько модификаций , начиная от самого простейшего , который просто скрывает папки, кончая форматом флешки.. кстати вспомним историю: Был такой вирус, назывался Чернобыль, который активирвался только 26 апреля, и менял напряжение на процессоре, в результате чего он сгорал.. Или к примеру гидра какая-нибудь залезет и капец вашей ОС))
tier_skg
Новичок форума
Новичок форума
Репутация: 0
Лояльность: 1 (+1/−0)
Сообщения: 12
Темы: 1
Зарегистрирован: 26.02.2012
С нами: 4 года 9 месяцев

#35 zix » 26.02.2012, 17:37

secit, у вас с Мах получается, что идеальное состояние - это голая ОС и компьютер накрытый тряпочкой.
Сильнейшее средство от спида - спи один дома
Дорогу осилит идущий

Изображение
zix M
Поддержка
Поддержка
Аватара
Возраст: 47
Откуда: Калужская обл
Репутация: 1067
Лояльность: 445 (+446/−1)
Сообщения: 15723
Темы: 146
Зарегистрирован: 17.12.2011
С нами: 4 года 11 месяцев

#36 Splash » 05.03.2012, 12:26

"ограниченная учетная запись пользователя + апдейты на подверженное угрозе ПО + отключение автозапуска со сменных носителей" - такая защита практически безупречна.

Как обычно подсаживаются на трояны, кейлоггеры и иже с ними?
Через дырявые браузеры и их компоненты. Вам на почту приходит ссылка с элементами социальной инженерии, вы посещаете взломанный сайт, открываете pdf-ку через дырявый adobe reader плагин. На вашей стороне выполняется зловредный код, который затем подкачивает все остальные компоненты программы-шпиона. Далее либо открывается прямое соединение на жертву, либо реверсивное до сервака хакера.
Зайдите сюда, http://www.surfpatrol.ru/ и оцените размеры бедствия персонально в вашем случае. Чем больше красненького - тем больше возможностей подцепить дряни
Splash
Новичок форума
Новичок форума
Репутация: 2
Лояльность: 0 (+0/−0)
Сообщения: 5
Зарегистрирован: 05.03.2012
С нами: 4 года 9 месяцев

#37 viprus » 05.03.2012, 16:00

Splash писал(а):Зайдите сюда, http://www.surfpatrol.ru/
Спасибо за давно забытую ссылку.
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 51
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1821
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 5 лет 6 месяцев

#38 Splash » 05.03.2012, 17:26

viprus писал(а):Спасибо за давно забытую ссылку.
всегда пожалуйста, еще у них появилась новая любопытная страница http://www.surfpatrol.ru/extendedReport.aspx
правда не до конца понимаю, насколько вредна подобная информация, попади она в руки злоумышленнику
Splash
Новичок форума
Новичок форума
Репутация: 2
Лояльность: 0 (+0/−0)
Сообщения: 5
Зарегистрирован: 05.03.2012
С нами: 4 года 9 месяцев

Пред.

  • Понравилась тема? Поделись с друзьями!

Вернуться в Безопасность компьютера

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение