Comments 56
Антивирус — это вирус поражающий компы пользователей. Плати за страх — называется. Пользовался интивирусом касперского 6 лет… в итоге как то просто отказался вообще от любых антивирусов… удалил файл хост и ещё пару приёмов. машина летает и радует скоростью работы. Не устанавливайте у себя пресловутые антивирусы. Бэкап спасёт и вас и мир )))
От утечек вас тоже бэкап спасает? Ну-ну. Или, может быть, у вас «нет никаких секретов»? Довольно распространенное заблуждение.
утечки у вас где? у меня нет утечек и не может быть ))))
Пароль от хабра, чтобы писать там всякие глупости? Нищий неуловимый Джо, конечно, может опасаться утечек (или г.полковник, который всё хранит в наличке, которую хранит в квартире, но такие тут не появляются). Остальные только думают что могут не опасаться.
не устанавливайте браузеры, не выходите в интернет, не пользуйтесь флешками и дисками, не распространяйте ваш бэкап в облака. Все будет хорошо, о вас никто не узнает.
Согласен, антивирус нужен в единственном случае — если комп подключен к какой-нибудь сети и имеет usb-порты и/или DVD-привод. Всем остальным — нафиг не нужен! :D
Последний раз пользовался каким бы то ни было антивирусом в далёком 2009 году.
Я и не знал, что антивирусные компании всё ещё существуют :)
Я и не знал, что антивирусные компании всё ещё существуют :)
Или у Вас качественно настроена политика безопасности Windows. Или же (что более вероятно) на компьютере целый «зоопарк».
просто некоторые пользователи находят способ не «заражаться» тем чего и нет в помине и зачем мне антивирус в таком случае? более того иногда совсем не вредно поудалять «пустые» папочки в системе ( с определённой осторожностью и зная что именно можно удалить и о чудо вдруг ваша система не «стучит» в куда то. а тихо и проворно занимается тем делом для чего собственно и была установлена. Всем хороших снов и меньше СТРАХА перед вирусами ( которых нет )
У меня на одном из рабочих компьютеров до сих пор стоит ХР, без антивируса. Точнее, есть некоторое самописное «костыльное» решение, спрашивающее запускать ли новый процесс, настроен запрет на исполняемые файлы из %tmp% и все такое. И вирусов действительно нет. Но, есть 2 проблемы:
1. Даже это решение бессильно против эксплоитов.
2. Это решение подходит специалистам.
Я не могу убедить своих маму или жену не переходить по ссылкам в соц.сетях, не открывать файлы, присланные по почте и все такое. Как говорится, «проблема танцующих кроликов» (с). Антивирус в этом плане жестко блокирует попытки юзера открыть вредоносный сайт/прогу и так далее.
1. Даже это решение бессильно против эксплоитов.
2. Это решение подходит специалистам.
Я не могу убедить своих маму или жену не переходить по ссылкам в соц.сетях, не открывать файлы, присланные по почте и все такое. Как говорится, «проблема танцующих кроликов» (с). Антивирус в этом плане жестко блокирует попытки юзера открыть вредоносный сайт/прогу и так далее.
Там он- АНТИВИРУС одно блокирует и спокойно «пропускает» то что ваш комп начинает майнить кому то и что то )))) Как то уловил этот момент, закрузка проца в 100 % температура проца в 99 градусов… перезагружать комп бестолку ибо на переходных процессах сгорит процессор и… как итог выйдя из браузера и пошныряв в процессах нашёл то что давало меня видеть этим майщикам. Хлопнул дверку перед ними. Всё. тишь и благодать. А для того чтобы словить всё это… просто запустил старенький браузер Опера 9.64 портативный и как то не стало и греться ничего на машине. А это значит то что выше и сказал. не опредилили меня желающие майнить на моём компе. нет просто такой возможности на старенькой програмке. Вот такая сказочка с хорошим финалом для меня. Решение всегда есть. просто нам его не говорят ибо кто тогда купит пустышки-антивирусы ))))
Или же (что более вероятно) на компьютере целый «зоопарк».Вот сейчас проверил свою виндовую машинку для чистоты эксперимента. Свежий CureIt. Выборочная проверка: оперативка, загрузочные секторы, диск C: целиком + поиск руткитов.
Результат проверки
Понятно, что файл hosts правлен руками, лично моими, и «угрозой» это считается только в воспаленном воображении доктора Веба. Там забанена гугл-аналитика и прочие яндекс-метрики. Ужасная угроза, ужасная. 
В остальном — системный диск машинке менял с год назад, с перестановкой системы. Нет, политики безопасности особо не настраивал, в «семерке» по умолчанию они не так плохи на мой непросвещенный взгляд.
Но: у машины один пользователь, я. И этот пользователь слегка представляет себе, по каким ссылкам кликать, какие файлы открывать и прочая. В последний раз моя машинка заражалась еще под ХР, и долго тот вирь тоже не прожил.
То есть не то, чтобы я призывал всех отказаться от антивируса на винде. Но при соблюдении некоторой цифровой гигиены шансы на заражение оказываются довольно невысоки.
>Бухгалтеру очень интересно, за что же выставлен счет, он открывает вложение.
>Само по себе это не приводит к заражению — при условии, что в этой компании вовремя ставят обновления безопасности.
Но обновления идут только против эксплойтинга уязвимостей, если в ворде включены макросы, а там именно макрос, то уже тут сразу и заражение.
>JS-скрипт внутри документа обфусцирован
Ого! А как засунуть жс в док?
>Само по себе это не приводит к заражению — при условии, что в этой компании вовремя ставят обновления безопасности.
Но обновления идут только против эксплойтинга уязвимостей, если в ворде включены макросы, а там именно макрос, то уже тут сразу и заражение.
>JS-скрипт внутри документа обфусцирован
Ого! А как засунуть жс в док?
Ого! А как засунуть жс в док?
Это ж док, туда что угодно можно впечатать. Он не обязательно должен там же сразу исполняться, достаточно доставить до жертвы…
Предположу, что здесь имелся в виду файл с расширением JS, содержащий код на языке не JavaScript, а JScript — это скриптовый язык, который Windows понимает «из коробки». Выполняются такие файлы с помощью интерпретатора wscript.exe.
Вот, сделал для примера простенький тестовый файлик. На Win7 должен отрабатывать нормально; на Win10 — в зависимости от того, настроена ли ассоциация JS-файлов с wscript.exe.
P.S. По поводу макросов: сейчас MS Office по умолчанию при открытии документа блокирует все макросы и отображает наверху плашку: тут макрос, он может вас убить, вы точно этого хотите?
Впрочем, сильно эта плашка пользователям не мешает))
Вот, сделал для примера простенький тестовый файлик. На Win7 должен отрабатывать нормально; на Win10 — в зависимости от того, настроена ли ассоциация JS-файлов с wscript.exe.
P.S. По поводу макросов: сейчас MS Office по умолчанию при открытии документа блокирует все макросы и отображает наверху плашку: тут макрос, он может вас убить, вы точно этого хотите?
Впрочем, сильно эта плашка пользователям не мешает))
самый большой ВИРУС — это W10 с кучей шпионского ПО внутри системы.
Не соглашусь. Все заявки о «шпионаже от Windows 10» были опровергнуты экспериментально. Известное ПО даже не пытается шпионить — это сразу вскроется. Лишь Бургер Кинг решился на такой шаг — но даже они закрывают конфиденциальную информацию и снимают только само приложение, а не весь экран всё время. Шпионское ПО как раз идёт с сомнительных сайтов, от которых Safe Browsing должен защищать: Firefox к примеру имеет свою базу вредоносных сайтов и не даёт на них заходить.
А чего у вас аналитики такие медленные летом? Третью неделю пытаемся снять false-positive с последней версии, а вы всё морозитесь. Раньше всё как-то быстрее работало.
А что если вирусы пишут производители антивирусов… да не, бред какой-то :)
UFO just landed and posted this here
И чего эта «неплохая вещь» обнаружила за год на вашей машине? думается что как бы обнаруживает и как бы удаляет… я когда это понял и простился с этим антивирусом (был у меня 6 лет… и и как то ничего особо не находил почему то, а почему собственно не находил? ) Особо отмечу то, что когда отключал антивирус всё реально начинало летать на системе. ни тормозов ни зависаний. Это то и сподвигло начать жизнь без антивирусов и она эта жизнь прекрасна!
UFO just landed and posted this here
находила то что сама и определяла как вред )))) ну ну и что же нашла и сколько? вы просто поймите антивирус видит то что вам надо показать что антивирус работает и «защищает»… и это как раз и есть «обман» потребителя ибо другой антивирус, то что ваш нашёл и определил «вредным» его почему то не видит в упор и естественно не удаляет. Так что всем продолжать бояться того чего и нет в помине )))))
UFO just landed and posted this here
Ха ха чистили от того что он вам показал… это как в напёрстки, только шарика нет и не было. Ещё раз повторяю — ТРИ ГОДА БЕЗ АНТИВИРУСА и машина в порядке!!!
UFO just landed and posted this here
Проверить то что вы хотите? Есть ли у вас «вирусы» прямо смех разбирает. Тогда почему одни антивирусы видят одни вирусы, а другие их в упор не видят?. А загадка то? У меня 6 машин без антивирусников!!! Правильно настроенная система. отключено всё что можно по системам безопасности винды и не только что можно, но и то что отключать как бы нельзя и о чудо при тестовых прогонах антивирусником на одной из машин за два года использования ничего не нашла ваша хвалёная антивирусная защита. Хвала знаниям реестра и разных хитростей настройки винды. Всем прочим рекомендую продолжать бояться не только вирусов. но и своей тени )))
Интересно где вы гуляете в интернете что у вас сотни атак? Покажите место.
она гуляет видимо на сайте «касперский» )))))))) а чем нужно заниматься в инете.чтобы заполучить мифическую атаку?
Открыть нехорошее вложение, например. А иногда бывает достаточно просто почитать последние бухгалтерские новости.
Вы таки знаете, но случаи бывают разные.
Как то знакомая принесла мне ноутбук (я не «мастерломастер», но Итшник и этого не скрываю) — ноут ее подруги, подруге очень нужен ноут и нет знакомых кто бы мог починить.
Ну я как руки дошли, включаю его и… Это был просто какой то адов зоопарк. Помимо «блокироватора» винды который вообще не позволял работать там еще наверно под сотню вирусни было. Антивируса не было никакого;-)
Почистил все. Думаю откуда девушка может набрать столько вирусни.
Решил надо антивир поставить, чтобы мне второй раз этот ноут не увидеть.
Открываю оперу ярлыком с рабочего стола… а там!
Порно! С животными(!)…
О_О
Несколько десятков открытых вкладок с этими несчастными животными. Хотя кто знает кто там несчастнее. Конь или человеческая девушка. Коню то наверно пофигу…
Сразу понял откуда столько вирусни…
Надеюсь, я ответил вам где и чем надо заниматься в инете чтобы заполучить полный букет.
PS По словам знакомой подруга тоже очень удивилась. Но сразу опознала причину. Ноут часто брал «поиграть» младший брат.
Как то знакомая принесла мне ноутбук (я не «мастерломастер», но Итшник и этого не скрываю) — ноут ее подруги, подруге очень нужен ноут и нет знакомых кто бы мог починить.
Ну я как руки дошли, включаю его и… Это был просто какой то адов зоопарк. Помимо «блокироватора» винды который вообще не позволял работать там еще наверно под сотню вирусни было. Антивируса не было никакого;-)
Почистил все. Думаю откуда девушка может набрать столько вирусни.
Решил надо антивир поставить, чтобы мне второй раз этот ноут не увидеть.
Открываю оперу ярлыком с рабочего стола… а там!
Порно! С животными(!)…
О_О
Несколько десятков открытых вкладок с этими несчастными животными. Хотя кто знает кто там несчастнее. Конь или человеческая девушка. Коню то наверно пофигу…
Сразу понял откуда столько вирусни…
Надеюсь, я ответил вам где и чем надо заниматься в инете чтобы заполучить полный букет.
PS По словам знакомой подруга тоже очень удивилась. Но сразу опознала причину. Ноут часто брал «поиграть» младший брат.
Какая «страшная» история… особо порадовал трюк с блокиратором винды. который мешал работать, ха ха ха. А вот «порно с животными » — мощный вирус в вашей голове, Для справки все айтишники знают что в порно вообще нет вирусов. теперь можете сами себе доказать обратное. Страшную историю оставьте себе на память и спите спокойно — вирусов нет!
все айтишники знают что в порно вообще нет вирусовНадеюсь, что мне таких айтишников на жизненном пути не встретится.
Простите, вы сюда с пикабу пришли? Или же цифра в вашем нике это возраст?
Вы явно не итишник.
В порно вирусов, без сомнения, нет. Но вот сайты которые распространяют как порно так и варез или же «наборы начинающего хакера» как правило добавляют и вирусню и трояны и… чего только не добавляют.
Вы явно не итишник.
В порно вирусов, без сомнения, нет. Но вот сайты которые распространяют как порно так и варез или же «наборы начинающего хакера» как правило добавляют и вирусню и трояны и… чего только не добавляют.
вам рекомендую изучить реестр винды и тогда вы поймёте где и как можно спокойно жить без ваших «антивирусников» и особо без вирусов, которых и нет!
вы то очевидно изучили все 4000 экранов реестра)))
Разговор с вами считаю бесполезным. Продолжайте его без меня. Могу подсказать новые темы:
хакеров нет, взломов нет, эксплойтов нет, уязвимостей нет.
И чтобы два раза не вставать:
СПИДа — нет, ВИЧ — нет, Земля плоская.
Разговор с вами считаю бесполезным. Продолжайте его без меня. Могу подсказать новые темы:
хакеров нет, взломов нет, эксплойтов нет, уязвимостей нет.
И чтобы два раза не вставать:
СПИДа — нет, ВИЧ — нет, Земля плоская.
а моя система W7 грузится до рабстола за 18 сек и это с обычного диска с 5400 об. а у вас как системка то заточена пресловутый ITишник? а что это такое 4000 экранов реестра, а? Вы прямо смешите всех учёностью какой то неземной.
Ясно:) Реестр вы тоже никогда не видели:)))
У меня Fedora. И грузится быстрее чем за 18 секунд. Хотя и с ssd.
У меня Fedora. И грузится быстрее чем за 18 секунд. Хотя и с ssd.
Смешно очень стало совсем, так вы про винду и вовсе ничего не слышали и не знаете. умора. Одно слово вы — ITишник ещё тот. Тогда понятны ваши познания в вирусах и прочей ересе от ваших поставщиков антивирусников. Вот когда вы с обычного диска заставите винду грузиться за 18 секунд, то да вы наверно продвинетесь в знаниях и умениях. а пока вы просто — ФЕДОРА!
Достаточно скачать интсрукцию какую, не имея навыков в IT. Даже порноживотных не надо.
Во времена XP почти 99% защитой было лишить пользователя административных прав и обрезать ему права на запись везде, кроме рабочего стола и документов. У тех, кто работал под администратором, даже с антивирусом на компе могли выскочить всякие смс-блокировщики, особо лютые вирусы умудрялись убить даже антивирус Касперского и была частая практика — не сканировать комп установленным антивирусом, а загружаться с загрузочного диска и так вот лечить… Так прошли мои студенческие годы в админском аутсорсе.
С момента выпуска Висты всё сильно изменилось в лучшую сторону, т.к. появился UAC, но тут уже от самого пользователя зависит, если ты за всю жизнь из софта скачал только MS Office из магазина Microsoft, winrar, 7-zip, k-lite и всё с официальных сайтов, а дальше твой комп как бы заморожен на несколько лет, только обновления сами прилетают, то тут пока сам не установишь вирусы себе на комп — они не установятся с учетом своевременных заплаток.
С момента выпуска Висты всё сильно изменилось в лучшую сторону, т.к. появился UAC, но тут уже от самого пользователя зависит, если ты за всю жизнь из софта скачал только MS Office из магазина Microsoft, winrar, 7-zip, k-lite и всё с официальных сайтов, а дальше твой комп как бы заморожен на несколько лет, только обновления сами прилетают, то тут пока сам не установишь вирусы себе на комп — они не установятся с учетом своевременных заплаток.
Время linux все еще продолжается:)
Говорят под линуксы есть около 7ми вирусов. Но четыре из них нужно собирать под вашу версию линуса, а остальным не хватит библиотек.:-)
И да! Они все запрашивают права суперпользователя.
Говорят под линуксы есть около 7ми вирусов. Но четыре из них нужно собирать под вашу версию линуса, а остальным не хватит библиотек.:-)
И да! Они все запрашивают права суперпользователя.
Ну в том и превосходство линукса, что там ты сидишь не под рутом. Если в Windows очень жестко урезать права, то от большинства бед поможет. Только вот шифровальщик в пользовательских директориях всё равно дел натворит, если его пользователь запустит, но от таких вещей антивирусы часто не спасали…
Самое опасное — целевая атака, когда вредоносное ПО вполне обычная программа.
Мне приходилось на некоторых серверах Linux (знакомые просили помочь) выпиливать интересные штуки, которые заливались в tmp, а потом запускались через cron ограниченного пользователя веб-сервера. Полноценный бинарик x64, в процессах отображается как exim, а на сервере установлен postfix, разбрасывал спам, пока ip сервера не улетел в бан. Чуть позже подобная штука устраивала ddos и хостер сервер прибил. Поэтому, для линукса тоже хватает зловредов, их можно найти у тех товарищей, кто арендует виртуалку вместо хостинга, поставил кто-то давно джумлу и всё работает, пока не случилась проблема…
Самое опасное — целевая атака, когда вредоносное ПО вполне обычная программа.
Мне приходилось на некоторых серверах Linux (знакомые просили помочь) выпиливать интересные штуки, которые заливались в tmp, а потом запускались через cron ограниченного пользователя веб-сервера. Полноценный бинарик x64, в процессах отображается как exim, а на сервере установлен postfix, разбрасывал спам, пока ip сервера не улетел в бан. Чуть позже подобная штука устраивала ddos и хостер сервер прибил. Поэтому, для линукса тоже хватает зловредов, их можно найти у тех товарищей, кто арендует виртуалку вместо хостинга, поставил кто-то давно джумлу и всё работает, пока не случилась проблема…
Бекапиться надо:) Причем бекапить рутом и в папки которые для простого пользователя недоступны.
Да-да-да! Вот как раз мой случай. Много лет назад арендовал себе хостинг с джумлой, а потом как то надоело. Думал оно будет работать пока оплачиваю. А вот фиг… Несколько лет поработало и сдохло. А времени починить нет.
Да-да-да! Вот как раз мой случай. Много лет назад арендовал себе хостинг с джумлой, а потом как то надоело. Думал оно будет работать пока оплачиваю. А вот фиг… Несколько лет поработало и сдохло. А времени починить нет.
В подобных случаях работает жестокая настройка, в которой
1. Выполнение php разрешается только из указанных директорий (чтобы из папки загрузок не запустили залитый скрипт)
2. Прямой доступ разрешается только в нужные директории (по прямой ссылке не открыть что-то из системной папки с библиотеками)
3. Хост запускается под пользователем, который не является владельцем папки www, все .htaccess, php и другие получают права только на чтение, в большинство директорий вообще нельзя ничего залить, даже если попытаешься установить новый плагин, ничего не выйдет.
4. Можно еще exec, system, eval и другие функции прибить…
В общем, заморозка и максимальный перевод в read-only обязательны для заброшенных проектов, где не ставятся заплатки своевременно
1. Выполнение php разрешается только из указанных директорий (чтобы из папки загрузок не запустили залитый скрипт)
2. Прямой доступ разрешается только в нужные директории (по прямой ссылке не открыть что-то из системной папки с библиотеками)
3. Хост запускается под пользователем, который не является владельцем папки www, все .htaccess, php и другие получают права только на чтение, в большинство директорий вообще нельзя ничего залить, даже если попытаешься установить новый плагин, ничего не выйдет.
4. Можно еще exec, system, eval и другие функции прибить…
В общем, заморозка и максимальный перевод в read-only обязательны для заброшенных проектов, где не ставятся заплатки своевременно
Sign up to leave a comment.
Автодятлы, бестелесные малвары и никаких котиков: руководитель группы вирусных аналитиков «Лаборатории Касперского» — о том, как у них все устроено