Comments 26
Google может удалить его удалить.
Ату его, ату! :D
Исправьте пожалуйста в общем :)
Ату его, ату! :D
Исправьте пожалуйста в общем :)
> занимается неким «самоуправством», создавая и меняя закладки в браузере и устанавливая домашнюю страницу
Прямо мейл.ру какой-то.
Прямо мейл.ру какой-то.
>что в «программе вирус»
Ребята точно вирус, у меня от этого винт сгорел и клавиатура проплавилась, пишу с микроволновки!
Ребята точно вирус, у меня от этого винт сгорел и клавиатура проплавилась, пишу с микроволновки!
Эх, жаль, такой аргумент для холиворов был.
Держите ещё аргументов:)
представляю как радовались в Symantec, когда их антивирус наконец-то нашел столько вирусов )
> BOOKMARKS – Create or request bookmarks. In our testing, we have seen this feature actively used to
> send all the bookmarks of a device to apperhand.com
> The homepage, bookmarks, and shortcuts may be sent to the following domain
> тем не менее, никакой фактической опасности для пользователя нет
Вроде нарушение прайваси, не?
> send all the bookmarks of a device to apperhand.com
> The homepage, bookmarks, and shortcuts may be sent to the following domain
> тем не менее, никакой фактической опасности для пользователя нет
Вроде нарушение прайваси, не?
Что-то Symantec в последнее время тупит. Недавно украли исходники некоторых продуктов, теперь это.
Зачем Symantec украли исходники?
У них украли
www.cybersecurity.ru/crypto/141241.html
www.cybersecurity.ru/crypto/141241.html
Чтобы узнать есть там вирусы или нет
Прям как в анекдоте «ложечки нашлись, но осадочек остался». Странно что такие крупные компании как Symantec делают громкие заявления не проверив факты.
Это или игра против андроида или эдакий самопиар.
Это или игра против андроида или эдакий самопиар.
В общем, наброс удался, опровержение никому не интересно.
Антивирусники уже не защищают, а скорее мешают. И довольно по-бандитски.
Вполне себе легальная программка у меня есть, взбеленились на неё AV, я выслал всем исходники, вроде базы поправили. Symantec, кстати, был среди накосячивших.
НО! На куче сайтов программку за это время снесли, мол с вирусом, в куче блогов тоже написали что она с вирусом, Google домен потушил, в довершение танца www.sparktrust.com написал, мол у вас проблемы, зарегистрируйтесь — будем информировать. Зарегистрировался. Информируют. У вас на сайте нечто. Захожу в аккаунт — пишут, хотите узнать про нечто хоть что-то — платите.
Цирк.
Вполне себе легальная программка у меня есть, взбеленились на неё AV, я выслал всем исходники, вроде базы поправили. Symantec, кстати, был среди накосячивших.
НО! На куче сайтов программку за это время снесли, мол с вирусом, в куче блогов тоже написали что она с вирусом, Google домен потушил, в довершение танца www.sparktrust.com написал, мол у вас проблемы, зарегистрируйтесь — будем информировать. Зарегистрировался. Информируют. У вас на сайте нечто. Захожу в аккаунт — пишут, хотите узнать про нечто хоть что-то — платите.
Цирк.
«Если у вас паранойя, это еще не значит, что за вами никто не следит».
Перефразируя, скажу «если вы столкнулись с ложным срабатыванием на какой-то малоизвестной судя по всему „программке“, это еще не значит, что антивирусы не способны защищать своих пользователей.
В конце концов, лучше перебдеть, чем недобдеть — ложное срабатывание это лучше, чем пропущенный вирус.
Перефразируя, скажу «если вы столкнулись с ложным срабатыванием на какой-то малоизвестной судя по всему „программке“, это еще не значит, что антивирусы не способны защищать своих пользователей.
В конце концов, лучше перебдеть, чем недобдеть — ложное срабатывание это лучше, чем пропущенный вирус.
Задело ;-). За дело:
Итак. Конкретно мне — мешают. За два года ни одного живого срабатывания своего купленного аваста я не видел. Касперского до этого вообще пришлось удалить — жрет все ресурсы до которых дотягивается (хотя стоит отметить, что базы у них самые вменяемые — видимо руками делают, а не эвристиками да статсами вирустотала). Наконец, ложное срабатывание — это глюк, и пропуск вируса — тоже глюк. Когда AV ложно залочит системную DLL и ляжет ось — это совсем не весело и мало отличается от попадания вируса, а случаи такие известны.
Итоговая арифметика: за всю свою IT-жизнь (а это 20 лет) я лично два раза попадал на вирус, оба раза AV ничего не заметили, оба раза поднялся из образа, на все это я потратил суммарно 40 минут жизни не больше. Далее. Переписка с AV заняла на описанной проблемной ситуации неделю с лишним + шантаж на монеты от спарктраста, который пока так и не прекратился + некоторые так и не поправили базы + это был не первый (и видимо не последний) конфликт — такое бывает со многими «малоизвестными».
Поэтому я вам не скажу за всю Одессу, а за свою конкретную ситуацию — скажу и докажу, AV не панацея и в целом не самый полезный софт, причем ситуация всё время ухудшается. Топик о том же.
Итак. Конкретно мне — мешают. За два года ни одного живого срабатывания своего купленного аваста я не видел. Касперского до этого вообще пришлось удалить — жрет все ресурсы до которых дотягивается (хотя стоит отметить, что базы у них самые вменяемые — видимо руками делают, а не эвристиками да статсами вирустотала). Наконец, ложное срабатывание — это глюк, и пропуск вируса — тоже глюк. Когда AV ложно залочит системную DLL и ляжет ось — это совсем не весело и мало отличается от попадания вируса, а случаи такие известны.
Итоговая арифметика: за всю свою IT-жизнь (а это 20 лет) я лично два раза попадал на вирус, оба раза AV ничего не заметили, оба раза поднялся из образа, на все это я потратил суммарно 40 минут жизни не больше. Далее. Переписка с AV заняла на описанной проблемной ситуации неделю с лишним + шантаж на монеты от спарктраста, который пока так и не прекратился + некоторые так и не поправили базы + это был не первый (и видимо не последний) конфликт — такое бывает со многими «малоизвестными».
Поэтому я вам не скажу за всю Одессу, а за свою конкретную ситуацию — скажу и докажу, AV не панацея и в целом не самый полезный софт, причем ситуация всё время ухудшается. Топик о том же.
Я опять начну с крылатого «видишь суслика? и я не вижу. а он там есть».
Одно из важных изменений, которое за последние годы произошло в вирусной индустрии — вирусы перестали трезвонить о себе всеми доступными способами (вирусы-блокеры — исключение), и пытаются быть настолько незаметными в системе, насколько это возможно. Сидят себе тихо и пишут клавиатурный ввод в файлик, а раз в неделю файлик отправляют на сервер. Трояны, да.
Ну и напомню про drive-by атаки, когда человек заходит на легитимный (но предварительно кем-то взломанный) сайт, и получает себе трояна в систему. Можно быть тысячу раз осторожным, не заходить ни на какие подозрительные сайты, вообще не скачивать никакие файлы из интернета — и все равно подхватить троян. Который приложет все усилия для того, чтобы его присутствие было незамеченным для пользователя.
Сразу оговорюсь, я сейчас не рассматриваю случаи, когда за ПК сидит бородатый гентушник, или опытный ИТ-специалист, который поставил No-sript на свой файрвокс, а все незнакомые файлы прогоняет через вирус-тотал. Я говорю про некого «усредненного» компьютерного пользователя, у которого, как правило, если свои профессия, хобби и увлечения, зачастую вкупе с гуманитарным образованием, и нет никакого желания осваивать дисциплину «информационная безопасность».
У меня вызывают улыбку люди, бравирующие тем, что они «уже 3 года без анитвируса! и при этом не подхватили ни одного вируса!». Проверьте, ребята, свой компьютер антивирусом, хотя бы бесплатной триалкой.
Примерно раз в месяц я покупаю что-то в интернете, вводя номер карточки и cvc-код. Раз в пару месяцев я пользуюсь своим яндекс-кошелькем. У меня нет желания отказываться от этих благ цивилизации. И у меня нет никакого желания рисковать ни содержимым яндекс-кошелька, ни содержимым карточки, ведь я понимаю, что моей осторожности и моих знаний недостаточно, чтобы «в одиночку» противостоять сложным современным вирусам-троянам.
Еще раз: антивирусы — не панацея. Любой можно при желании обойти. Но хороший антивирус — со включенным «облачным» модулем, мощной проактивкой, регулярными обновлениями — обезопасит пользователя от большинства угроз, с которыми ему придется столкнутся. Особо невезучим, тупым, а также тем, кто осознанно выбран кем-то своей целью, антивирус скорее всего не поможет, да.
Но на моей компьютере он установлен. Так же как и на комьютере моих родителей, которые совсем плохо разбираются в современных технологиях. В общем, выбор за каждым.
Как-то так.
Одно из важных изменений, которое за последние годы произошло в вирусной индустрии — вирусы перестали трезвонить о себе всеми доступными способами (вирусы-блокеры — исключение), и пытаются быть настолько незаметными в системе, насколько это возможно. Сидят себе тихо и пишут клавиатурный ввод в файлик, а раз в неделю файлик отправляют на сервер. Трояны, да.
Ну и напомню про drive-by атаки, когда человек заходит на легитимный (но предварительно кем-то взломанный) сайт, и получает себе трояна в систему. Можно быть тысячу раз осторожным, не заходить ни на какие подозрительные сайты, вообще не скачивать никакие файлы из интернета — и все равно подхватить троян. Который приложет все усилия для того, чтобы его присутствие было незамеченным для пользователя.
Сразу оговорюсь, я сейчас не рассматриваю случаи, когда за ПК сидит бородатый гентушник, или опытный ИТ-специалист, который поставил No-sript на свой файрвокс, а все незнакомые файлы прогоняет через вирус-тотал. Я говорю про некого «усредненного» компьютерного пользователя, у которого, как правило, если свои профессия, хобби и увлечения, зачастую вкупе с гуманитарным образованием, и нет никакого желания осваивать дисциплину «информационная безопасность».
У меня вызывают улыбку люди, бравирующие тем, что они «уже 3 года без анитвируса! и при этом не подхватили ни одного вируса!». Проверьте, ребята, свой компьютер антивирусом, хотя бы бесплатной триалкой.
Примерно раз в месяц я покупаю что-то в интернете, вводя номер карточки и cvc-код. Раз в пару месяцев я пользуюсь своим яндекс-кошелькем. У меня нет желания отказываться от этих благ цивилизации. И у меня нет никакого желания рисковать ни содержимым яндекс-кошелька, ни содержимым карточки, ведь я понимаю, что моей осторожности и моих знаний недостаточно, чтобы «в одиночку» противостоять сложным современным вирусам-троянам.
Еще раз: антивирусы — не панацея. Любой можно при желании обойти. Но хороший антивирус — со включенным «облачным» модулем, мощной проактивкой, регулярными обновлениями — обезопасит пользователя от большинства угроз, с которыми ему придется столкнутся. Особо невезучим, тупым, а также тем, кто осознанно выбран кем-то своей целью, антивирус скорее всего не поможет, да.
Но на моей компьютере он установлен. Так же как и на комьютере моих родителей, которые совсем плохо разбираются в современных технологиях. В общем, выбор за каждым.
Как-то так.
Теоретически все абсолютно верно, но скажите как дело обстоит на практике? Как часто вам попадались описанные троянцы и как AV их побеждал?
Я не говорю, что AV не нужны как класс, у меня тоже он есть, но я хотел сказать лишь о том, что тенденция плохая — AV теряют эффективность, попросту проигрывают вирусам, поэтому «перебдевают» уже несуразно, заодно нечаянно разрушая кому-то маленький бизнес на вполне легальных шароварках. И вот что важно: никакой управы на этих мастодонтов вы не найдете — они сами решают кто есть кто, как решат — так тому и быть. Можно обсудить один конкретный ложный EXEшник, но стоит вам обновить его, меняется хеш-сумма и все пошло-поехало заново. Примеров повторюсь — море, на хабре ведь пишут лишь о вопиющих случаях, а не о «малоизвестных».
P.S. Коль речь о родителях, то вот мой пример: у меня для родителей заморожен системный диск, а на диске с данными в NTFS запрещен запуск исполняемый файлов по определению, то же самое для кеша браузера. Такую же методику защиты я выбрал для пачки офисных ПК — работает много лет. Понятно, что ПК в таком варианте неполноценный, но там действительно нет AV,пусть даже это и вызывает у кого-то улыбку
Я не говорю, что AV не нужны как класс, у меня тоже он есть, но я хотел сказать лишь о том, что тенденция плохая — AV теряют эффективность, попросту проигрывают вирусам, поэтому «перебдевают» уже несуразно, заодно нечаянно разрушая кому-то маленький бизнес на вполне легальных шароварках. И вот что важно: никакой управы на этих мастодонтов вы не найдете — они сами решают кто есть кто, как решат — так тому и быть. Можно обсудить один конкретный ложный EXEшник, но стоит вам обновить его, меняется хеш-сумма и все пошло-поехало заново. Примеров повторюсь — море, на хабре ведь пишут лишь о вопиющих случаях, а не о «малоизвестных».
P.S. Коль речь о родителях, то вот мой пример: у меня для родителей заморожен системный диск, а на диске с данными в NTFS запрещен запуск исполняемый файлов по определению, то же самое для кеша браузера. Такую же методику защиты я выбрал для пачки офисных ПК — работает много лет. Понятно, что ПК в таком варианте неполноценный, но там действительно нет AV,
На практике: неделю назад принес из ФНС флэшку, на которой сдавал отчетность, антивирус нашел на флешке трояна, удалил его, предложил отключить автозапуск на флэшках, я согласился, антивирус поменял найтройки где-то там в системе, и теперь автозапуск не работает. Не было бы антивируса — через недельку совершая очередную покупку в интернете я лишился бы своей карточки.
Не нужно только говорить, что автозапуск нужно было раньше отключать и т.д. и т.п. — я сразу оговорился в своем комментарии: «я сейчас не рассматриваю случаи, когда за ПК сидит бородатый гентушник, или опытный ИТ-специалист, который поставил No-sript на свой файрвокс, а все незнакомые файлы прогоняет через вирус-тотал. Я говорю про некого «усредненного» компьютерного пользователя, у которого, как правило, если свои профессия, хобби и увлечения, зачастую вкупе с гуманитарным образованием, и нет никакого желания осваивать дисциплину «информационная безопасность».
К слову, ваш комментарий про настройку родительского компьютера и пачки офисных ПК также не очень релевантен: вы обладаете знаниями, которыми большинство людей (в том числе ваши родители, ваши коллеги) не обладает, так же как никто кроме стоматологов не умеет лечить зубы, никто кроме иллюстраторов — рисовать в фотошопе, список можно продолжать.
>>заодно нечаянно разрушая кому-то маленький бизнес на вполне легальных шароварках. И вот что важно: никакой управы на этих мастодонтов вы не найдете
Если разработчик „маленького бизнеса“ использует какие-то потенциально опасные методы/функции/процедуры, или например редкий упаковщик — то антивирусная компания может только порекомендовать перестать это делать, но не будет перестраивать архитектуру своего антивируса, потому что вместе с „маленькой программкой“ на ПК пользователей хлынут тысячи вирусов, эксплуатирующих эти методы. Да, это риск для „маленького разработчика“. В сколь-нибудь серьезных девелоперских конторах за архитектуру отвечает технический директор, и это его ответственность — проследить, чтобы разрабатываемый ими мp3-плеер не делал скриншоты и не перехватывал клавиатурный ввод.
Не нужно только говорить, что автозапуск нужно было раньше отключать и т.д. и т.п. — я сразу оговорился в своем комментарии: «я сейчас не рассматриваю случаи, когда за ПК сидит бородатый гентушник, или опытный ИТ-специалист, который поставил No-sript на свой файрвокс, а все незнакомые файлы прогоняет через вирус-тотал. Я говорю про некого «усредненного» компьютерного пользователя, у которого, как правило, если свои профессия, хобби и увлечения, зачастую вкупе с гуманитарным образованием, и нет никакого желания осваивать дисциплину «информационная безопасность».
К слову, ваш комментарий про настройку родительского компьютера и пачки офисных ПК также не очень релевантен: вы обладаете знаниями, которыми большинство людей (в том числе ваши родители, ваши коллеги) не обладает, так же как никто кроме стоматологов не умеет лечить зубы, никто кроме иллюстраторов — рисовать в фотошопе, список можно продолжать.
>>заодно нечаянно разрушая кому-то маленький бизнес на вполне легальных шароварках. И вот что важно: никакой управы на этих мастодонтов вы не найдете
Если разработчик „маленького бизнеса“ использует какие-то потенциально опасные методы/функции/процедуры, или например редкий упаковщик — то антивирусная компания может только порекомендовать перестать это делать, но не будет перестраивать архитектуру своего антивируса, потому что вместе с „маленькой программкой“ на ПК пользователей хлынут тысячи вирусов, эксплуатирующих эти методы. Да, это риск для „маленького разработчика“. В сколь-нибудь серьезных девелоперских конторах за архитектуру отвечает технический директор, и это его ответственность — проследить, чтобы разрабатываемый ими мp3-плеер не делал скриншоты и не перехватывал клавиатурный ввод.
Google становится всё большим злом: в программе AdSense часто они наплевательски вообще не идут на контакт с сайтовладельцами, на Android Market не проверяют приложения и также всё игнорируют, по поиску тоже никакой обратной связи. Полное игнорирование людей деньги которых они получают и это при их огромных прибылях.
В этом плане наш Яндекс гораздо приятнее, конечно.
В этом плане наш Яндекс гораздо приятнее, конечно.
Sign up to leave a comment.
«Вирусная» атака на Android Market оказалась ошибкой Symantec