Антивирус - иллюзия защиты?

[RoyaldD]

Max, а я не согласен с "

антивирус это бессмысленная трата денег и собственных нервов...

".
Лично для меня антивир сосем не нервная и затратная программа. Именно сейчас стоит Eset Nod Antivirus 5, но я не трачу не копейки, а пользуюсь прогой, которая в интернете ищет ключи и вставляет в антивирус. Согласен, что это нечестно по отношению к разрабам, но всё равно с антивиром мне работать как-то приятней и спокойней.

Ну и как вывод, русская пословица:"По вкусу и цвету товарищу нету." То бишь кому-то антивирусы не нужны, т.к они очень аккуратны и осторожны, а кто-то в интернете не разбирается(то есть на все сайты подряд лезут). Лично у меня часто приходят друзья, знакомые, которые не умеют работать в интернете(лазят по странным сайтам....), вот из-за и для таких людей стоит антивир...

Вообще это дело лично каждого.

 

[Max]

пользуюсь прогой, которая в интернете ищет ключи и вставляет в антивирус.

Не стал бы я такой проге доверять. И ключи наверняка недолговечные. Лучше искать на спец. форумах, тогда ключь менять придётся раз в пол года-год. Или ещё лучше самому искать оф. раздачи, тогда можно запастись ключами на 100 лет вперед. Из последнего, что помню давали ключи для бита сроком на три года ключи для нортона на год.

Антивирус не может ловить новые угрозы или делает это крайне плохо.
Если система находится в актуальном состоянии и антивирус хрюкает на угрозу, это не повод утверждать, что антивирус предотвратил заражение, он лишь увидел угрозу. Достаточно её классифицировать, что бы понять, что угроза направлена на закрытую уязвимость. Других угроз детектируемых антивирусом я не встречал. Либо вирус требует непосредственного участия пользователя, но тут просто см. что запускаешь. Постоянно что-то устанавливает школота. У нормального пользователя существует отработанный список программ и кроме обновлений, за редким исключением, не требуется установка чего-либо ещё.
Пользователю лучше задуматься о защите от 0 day или просто выполняя ряд довольно простых действий жить вообще без дополнительных средств защиты. Уровень 0 day угроз крайне мал и направлен в основном на корпоративный сектор. Домашний пользователь за всю свою жизнь может сталкиваться с 0 day угрозами только в разелах сми "как страшно жить на свете".
Как это ни смешно, но защитив пк от 0 day угроз, защитишь его и от всего остального. Для проверки проактивной системы защиты можно в домашних условиях взять XP SP2 и долбить её всеми известными методами. Этот метод несколько наивен, но для дома вполне сгодится и неплохо повысит уровень знаний у пользователя. Можно поступить проще и доверится чужим тестам, которые возможно будут ещё менее эффективны в своих изысканиях, чем собственные.

 

[-[MADS]- Demid]

Именно сейчас стоит Eset Nod Antivirus 5, но я не трачу не копейки, а пользуюсь прогой, которая в интернете ищет ключи и вставляет в антивирус.

Nod32, за вами уже едут. :comando: :hunter:

Оффтоп

Это я к тому, что если уж используете пиратский софт, то уж не заявляйте об этом во всеуслышание.

 

[Max]

О ряде простых действий подробнее:
Постоянно обновлять всё программное обеспечение, что установлено на компьютере. Работать с правами пользователя. Закрыть ненужные порты. И главное думать, что делаешь и какие последствия это может повлечь. Отключать службы твикать и по-другому издеваться над вендой не нужно.

 

[pandor]

Постоянно обновлять всё программное обеспечение, что установлено на компьютере. Работать с правами пользователя. Закрыть ненужные порты. И главное думать, что делаешь и какие последствия это может повлечь. Отключать службы твикать и по-другому издеваться над вендой не нужно.

Можно еще выдернуть шнур от компа из розетки. Занавес :biggrin:

 

[Arwed]

И главное думать, что делаешь и какие последствия это может повлечь

А что вы предложите пользователю, который качает софт через торрент, Strong DC, ходит на вконтакте, одноклассники (сидя в ограниченной учётке)? У пользователя есть папка/папки, в которые разрешена запись (куда он софт качает), поэтому malware там может делать что угодно. Также там в браузере хранятся его пароли от вконтакте, форумов, которые malware может украсть.
Пользователь ищет что-то в торренте, Strong DC, в гугле, вылез список, он же не может знать, что заражено или не заражено. Max, вы написали "думать, что делаешь". Как это понимать? Как тут думать? Ничего не скачивать, почту не открывать? Пользоваться только программами, которые установлены с лицензионных дисков и скачены с официальных сайтов?

 

[Max]

Можно еще выдернуть шнур от компа из розетки. Занавес

Обновляться, работать с правами пользователя, закрыть ненужные порты и думать что делаешь. Если даже это сложно, советую запастись вазелином.

Добавлено спустя 10 минут 41 секунду:

поэтому malware там может делать что угодно.

С чего это вдруг.
И пароли украсть можно только используя недокументированную возможность ПО проще говоря дыру, про использование 0 day уязвимостей свои мысли уже изложил выше, остальные дыры должны быть закрыты обновлениями, если же пользователь не желает использовать обновления, то как уже говорил вазелин ему в руки.

 

[RoyaldD]

pandor, Ну или отформатировать все диски, выдернуть все шнуры из компа, обернуть его в полеэтилен с пупырьками и никогда на него не смотреть.(фуф, вроде всё...). Тогда точно вирусов не нахапаешь))

 

[Max]

Можно работать и с правами администратора, но работая с правами пользователя можно снизить риск атаки через незакрытую уязвимость. Атакующему потребуется ещё эксплоит и для повышения прав в системе. Отключая же UAC в Windows 7 кроме доп. защиты в виде ограниченных прав теряется ещё и виртуализация UAC для потенциально опасных служб и приложений. Относительно угроз, которые направлены на профиль пользователя. Что они могут зашифровать данные, доставать пользователя пряча значки с рабочего стола, уверяя, что оно антивирус и проч. ерунда и передать ценную информацию злоумышленнику. В первом и во втором случае можно защититься SRP. Но если зараза запустится не в профиле, а браузере, пдф, ява, флэш и тп, то SRP не поможет, может помочь перезагрузка так-как угроза не закрепилась в системе, но зашифровать ей данные это не помешает. В третьем случае поможет фаервол.

Добавлено спустя 23 минуты 2 секунды:
Найти и удалить угрозу, спрятавшуюся в профиле пользователя, довольно легко для человека, с антивирусами бывает иначе. Тут главная задача защита данных, но если учитывать статистику подобных атак, то они все велись через уже закрытые уязвимости. То есть вовремя обновляемся и читаем на форумах, как пираты просят помочь избавить их от очередного вируса.

 

[Arwed]

Чем выше безопасность, тем больше ограничений (вплоть до выключения компа), но если ограничений слишком много - зачем такая безопасность? На практике такими ограничениями мало кто пользуется.
Max, SRP не поможет, если добавлять хэш (exe), который заражен (невозможно убедиться, что он не заражен, исключения - лицензионная прога и скачанная с офиц. сайта, хотя тоже может быть заражение).

Max, вы не написали, на каком основании на эти сайты можно ходить, которые гугль/яндекс выдал, и эти проги качать, которые в торренте/Strong DC появились. В торренте можно комменты читать, хотя если там вирус новый, его никто не обнаружит. Или если вирус или винлок проявит себя через 3 дня. И для админских программ (установщиков) нужны права админа, которые надо давать, тут вероятность заражения - максимальная. Предложите забыть о пиратках, кряках, кейгенах? Хотя, это наверно, единственный вариант. Тут либо безопасность, либо запускай то, что хочешь.

 

[Max]

Max, SRP не поможет, если добавлять хэш (exe), который заражен

SRP не поможет по другой причине.

на каком основании на эти сайты можно ходить, которые гугль/яндекс выдал, и эти проги качать, которые в торренте/Strong DC появились

На любые сайты можно ходить без боязни и качать где и что угодно. Дравбай может подстерегать на вполне хорошем сайте, злоумышленнику это намного выгоднее, поэтому лучше не заморачиваться иначе манию преследования можно заработать. Эксплоит-эксплоиты будут нацелены на уже закрытые уязвимости и размещены не на главном сайте, а на одном из спутников котоый взломать легче. Поэтому от подобных атак можно защитится банальным фильтром xss или noscript, что для пиратов актуально. Качать и запускать вещи немного разные. Я сам люблю кино и музыку с торрентов, програмы качать лучше из оф. источников, коменты к торрентам штука полезная, но только не в отношении иб. Тут как обычно, если антивирус не видит значит порядок или видит, но угрозы нет просто сработал "кряк детект".

Добавлено спустя 12 минут 2 секунды:

Предложите забыть о пиратках, кряках, кейгенах? Хотя, это наверно, единственный вариант. Тут либо безопасность, либо запускай то, что хочешь.

Вижу, что это волнует больше всего. И желания перейти на Linux конечно же не возникает. Бездумно запускать всё подряд не стоит по любому. Можно использовать виртуалку и там изучать подопытный образец, риск минимален, если не использовать всякие компоненты интеграции и тп. Для большинства программ есть ключи не кряки, лучше использовать их. Наверно интересный вопрос с играми, но тут я не знаю, последние мои игры были лицензиями по причине их онлайн направленности.

 

[Arwed]

Max, а я не согласен с "

антивирус это бессмысленная трата денег и собственных нервов...

".
Лично для меня антивир сосем не нервная и затратная программа.

Реальная польза там от сигнатурного анализа и о тех вирусов, какоторые занессли в базы. А минусов - полно. Частые таблички "это программа делает что-то подозрительное", замедление работы из-за эвристического анализа, сомнительная польза от HIPS, поиск ключей или их оплата.И ладно бы, если б новые угрозы появлялись нечасто, ан нет.

а кто-то в интернете не разбирается (то есть на все сайты подряд лезут

Антивирус не спасет, гораздо надежнее запуск с правами пользователя защищает.

 

[secit]

Совершенно верно антивирус это бессмысленная трата денег и собственных нервов. Я очень доволен операционными системами Windows в отличие от большинства знакомых мне людей, которые используют компьютеры. Они постоянно брюзжат, что их ос тормозит глючит и заражается вирусами, да и они все используют какие то антивирусы. Любая современная операционная система довольно безопасна при правильной эксплуатации, все проблемы связаны с некомпетентностью пользователя, антивирусы это удачная возможность зарабатывать на невежестве пользователя. От целенаправленных атак эффективной защиты не существует.
P.S. Антивирус не нужен :negative:

Полностью согласен на счет грамотной эксплуатации. Винда при установке дает пользователю максимальные права доступа к ресурсам системы, отсюда и заражение системных файлов и т.п. Основное правило безопасности - минимально необходимые и достаточные права доступа!!!

 

[tier_skg]

Сам видел уйму вирусов, которые сам не как не удалиш, взять тот же autorun.inf, сейчас их развелось столько модификаций , начиная от самого простейшего , который просто скрывает папки, кончая форматом флешки.. кстати вспомним историю: Был такой вирус, назывался Чернобыль, который активирвался только 26 апреля, и менял напряжение на процессоре, в результате чего он сгорал.. Или к примеру гидра какая-нибудь залезет и капец вашей ОС))

 

[zix]

secit, у вас с Мах получается, что идеальное состояние - это голая ОС и компьютер накрытый тряпочкой.
Сильнейшее средство от спида - спи один дома

 

[Splash]

"ограниченная учетная запись пользователя + апдейты на подверженное угрозе ПО + отключение автозапуска со сменных носителей" - такая защита практически безупречна.

Как обычно подсаживаются на трояны, кейлоггеры и иже с ними?
Через дырявые браузеры и их компоненты. Вам на почту приходит ссылка с элементами социальной инженерии, вы посещаете взломанный сайт, открываете pdf-ку через дырявый adobe reader плагин. На вашей стороне выполняется зловредный код, который затем подкачивает все остальные компоненты программы-шпиона. Далее либо открывается прямое соединение на жертву, либо реверсивное до сервака хакера.
Зайдите сюда, http://www.surfpatrol.ru/ и оцените размеры бедствия персонально в вашем случае. Чем больше красненького - тем больше возможностей подцепить дряни

 

[viprus]

Зайдите сюда, http://www.surfpatrol.ru/

Спасибо за давно забытую ссылку.

 

[Splash]

Спасибо за давно забытую ссылку.

всегда пожалуйста, еще у них появилась новая любопытная страница http://www.surfpatrol.ru/extendedReport.aspx
правда не до конца понимаю, насколько вредна подобная информация, попади она в руки злоумышленнику