Comments 224
p.s. ни разу не адепт антивирусов, считаю их все мусором, только права, песочница и файервол реально могут чем-то помочь… ну и, разумеется, делать бэкапы хотя бы иногда и самого важного)
Вот прямо сейчас запускаю сетевой сниффер, а затем Visual Studio и начинаю дебажить программу.
На каждое безобидное действие, типа Step в отладчике, в интернет уходит 500-килобайтный json-пакет, исчерпывающе описывающий что я делаю, над каким проектом работаю:
А чуть выше, в том же пакете — все идентификационные данные аккаунта, оси, домена, тип проца, памяти, экрана, mac-адрес, даже свободное место на диске
Если NSA спросит у Microsoft, кто работал над какой-то неприятной утилитой, а автор не закрывал свою винду от инета, Microsoft всё расскажет.
Ну или давайте к MS телеметрии добавим телеметрию Касперского — лучше будет?
Простите, а каким боком MS телеметрия относится к MS антивирусу?Проблема в том, что у Windows Defender нет возможности деинсталляции (установку стороннего антивируса, который отключит Defender, не рассматриваем). То есть, Defender со своей телеметрией — неотъемлемая часть Windows.
Код браузер может выполнить и без вашей команды. Вспомнить хотя бы недавнюю уязвимость, срабатывавшую от специально сформированного изображения.
От хорошего 0-day в первую очередь помогают правильно настроенные права (чтобы пользователь не работал под локальным администратором), и песочника в которой проверяются все скачиваемые файлы, но
пока они не очень распространены (и тоже не дают 100% выявления вредоносов).
то антивирус даже от MS, на практике, ни к чему.
Очень даже к чему.
Если у вас не будет антивируса, то Окошки вас замучают воплями об опасности.
Не подскажете где? А то на компе жены Win7 и для успокоения души поставил ClamWin+Clam Sentinel, но они не регистрируют себя как антивирус, и постоянно весит предупреждение в трее. Не часто за этот комп сажусь, но раздражает. А основа: внимательно смотреть на расширение файла. Программы самой не ставить, поэтому в расширениях не должно быть, как минимум, .exe. Для проверки: выделить файл и нажать F2 (это для случая забивания пробелами).
В общем, пока блокировок не хватал, вирусов тоже. У родителей Linux Mint, обновляю удалённо. Там проблем с самого появления компов [у них] не было.
Статья оригинала больше похожа на вброс, ибо, во-первых, даже на скрине видно, что уязвимости пофикшены, и во-вторых, с тем же успехом на том сайте можно найти огромные уязвимости как всеми нелюбимой ОС, так и браузера топик ориджина.
Интересно было бы увидеть подобные тесты проведенные уже на Win10. По ссылке в статье исследование проводилось на Win7.
В Win10 встроенный дефендер тормозит ещё как
Погуглите по ключевым словам «anti malware service executable грузит систему» и поймете, что проблема затрагивает очень многих пользователей.
Ну и не забываем почту.
Ну и не забываем почту.
Которую сейчас тоже все смотрят через браузер.
Которую сейчас тоже все смотрят через браузер.
Многие читают мобильным клиентом, а не через браузер.
У большей части населения это чуть ли не единственное используемое в ОС приложение, если в браузер встроить смотрелку личных фотографий и видео в остальных вообще потребность отрасть может.
но многие пользователи не обновляют антивирус и не устанавливают патчиПроблема здесь.
антивирус — очень соблазнительная мишень для хакеровА для этого есть firewall. Внешние подключения к антивирусу вообще не нужны, только запрос свежих баз. Если же есть уязвимость локальная, это всё равно оказывается безопаснее, чем без антивируса вовсе.
Когда браузер крашится при загрузке из-за вмешательства антивируса — виноват браузер, а не антивирус.Всё ещё не проблема конечного пользователя. Он в крайнем случае просто поменяет браузер/антивирус.
А для этого есть firewall. Внешние подключения к антивирусу вообще не нужны, только запрос свежих баз.
Почитайте список выложенных ошибок. Так далеко не сетевые ошибки. Там ошибки парсинга файлов с порчей памяти и переполнениями. Как от них спасёт фаярвол?
Если же есть уязвимость локальная, это всё равно оказывается безопаснее, чем без антивируса вовсе.То есть, если вирус уже локально исполняется, то больше вероятность поиметь проблем без каких-либо антивирусов вовсе, нежели при использовании уязвимостей внутри антивируса, что требует куда большего профессионализма от вирусописателя, нацелено на конкретную версию конкретного антивируса, а поэтому весьма и весьма реже случается.
Проблема в том, что через антивирус проходит весь трафик по сети. И поскольку антувирус корраптит память просто при парсинге архивов, то сам антивирус является источником этого локального вредоносного кода.
И да при нормальной то работе антивируса не должен трафик через него идти, но сейчас очень много комплексных решений.
То есть, если вирус уже локально исполняется, то больше вероятность поиметь проблем без каких-либо антивирусов вовсе
Он уже не защитил, всё остальное опционально, но всё же с ним как то лучше?
Вирус, запущенный под учётной записью пользователя имеет ограниченные возможности влиять на систему. Если же этот вирус может действовать от лица антивируса, то и возможности его становятся практически неограниченными.
> Всё ещё не проблема конечного пользователя. Он в крайнем случае просто поменяет браузер/антивирус.
А причем тут проблема пользователя? Это проблема репутации браузера.
Закрашился браузер — значит плохой браузер. Далеко не каждый пользователь будет задумываться с чем конфликтует браузер. Он просто скачает за 5 минут другой браузер и все, клиент потерян.
Разработчик так и говорит, что уйма времени уходит на доработку браузера, чтобы он работал со всеми антивирусами, причем требования почти всегда односторонние.
А это полезно знать.
А менять антивирус — это всего лишь приобрести новую лицензию.
Три года не нуждался в антивирусе, сидя под ограниченной учёткой и зажатыми политиками, а если есть какой-нибудь sandboxie — то тут даже сложно представить риск. От 0day антивирус не спасёт в любом случае, как уже написали выше.
Но есть родственники, знакомые, родственники знакомых, которые не понимают что такое «сайт производителя», которые не способны сперва подумать, а потом открывать.
И на рабочем месте, например, антивирус может быть просто обязательным согласно инструкций сверху, и против регулятора не попрешь никак.
Поменять браузер? Да ладно? Сдается мне, большинство систему поменяет, но не браузер
Рынок потребления не может стоять на месте.
никогда FF не конфликтовал с моим антивирусом
Или это было выяснено и пофикшено на альфа/бета релизе и до вас не дошло.
Кто-то подключён 24/7 к сети и не видит атак, плюёт на фа
Кто вспомнит браузер, который бы блокировал популярные торренты-клиенты со встроенным malware?
А для этого есть firewallА в них уязвимости перестали уже находить что ли?
Всё ещё не проблема конечного пользователя. Он в крайнем случае просто поменяет браузер/антивирус.
Нет. Есть эмпирическое опровержение. В 90-х были системы Windows 9x и Window NT 4.0. Первая считалась отстоем и имела народное прозвище must die, а вторая — супер стабильной. Просто первая не могла себе позволить защиту памяти, а вторая могла. И одни и те же программы в NT падали сами и пользователи ругались на программу, а в Win 9x падала сама система и пользователи ругали её. Если браузер упадёт — виноват в глазах пользователя будет он.
Аппаратный в принципе помог бы, но решение так себе — мало того что дорогое так ещё и топорное(аппаратный фаервол не знает о сетевой активности приложений, видит только суммарный трафик) и помогает только от узкого спектра угроз.
в том случае, пакет с данными попадал в службу RPC раньше чем в фаерволЕсть пруфы? Я как-то себе слабо представляю, что прикладная служба (особенно от MS) сама организует протокол TCP/IP, а не пользуется системным. Фаер висит на пакетном или кадровом уровне — ниже, чем TCP.
Во времена трояна, Outpost как и все виндовые фаерволы, был обычной службой и получал доступ к сетевому стеку штатными средствами, и в этом случае его «обработчик» был не самым первым после сетевого драйвера, первой пакеты обрабатывала служба RPC… потом они опомнились конечно и сделали свой драйвер, достаточно нестандартный который встраивался в систему нештатным путём чтобы быть поближе к сетевому стеку поэтому были проблемы с новыми операционками, да и в старых проблем хватало.
Так RPC как раз и сесть самая системная служба«Прикладная» для сетевого стека. В том смысле, что живёт не в ядре, а в процессе svchost.exe, работает поверх TCP, как любая прикладная программа.
в этом случае его «обработчик» был не самым первым после сетевого драйвера, первой пакеты обрабатывала служба RPCСлужба слушает сокет, она конечный потребитель пакетов. Если пакет до неё дошёл, на этом его путь закончен, дальше он никуда не может пойти.
Я думаю, это дыра/бага файрвола, имея возможность зафильтровать пакеты, он их пропускал.
- какое отношение разработчик Firefox имеет к антивирусам
- каким образом «корпоративные обязательства» Mozilla запрещали ему раньше «резать правду матку» по поводу антивирусов разрабатываемых 3-ми компаниями?
Не имея ответов на эти два вопроса, все написанное воспринимается не более, чем очередная теория заговора
Более того, AFAIK, Firefox — это браузер с открытым исходным кодом по крайней мере раньше так было. Как-то странно говорить, о том, что компании занимающиеся разработкой антивирусов требуют от разработчиков скрывать подобную информацию, если она приводит к «хакам» в исходном коде программы, для совместимости с антивирусом, при условии что исходный код программы доступен третьим лицам.
При креше он сканирует внедрённые DLL-ки и если находит одну из своего списка, пишет сообщение
LIB_CRASH, // "Application ""%s"" caused an unhandled exception in ApexDC++. Please uninstall it, upgrade it or use an alternate product."
Юзер уже знает, что программа падает из-за чего-то внешнего.
Несколько раз антивирусы блокировали обновления Firefox, не давая установить последние важные обновления безопасности. Разработчикам приходится тратить много времени на обход антивирусов.
Я сам уже 5 лет не использую антивирусы. хватает разных плагинов к браузеру типа NoScript, HTTPS Everywhere и другие. Иногда проверяю бесплатными утилитами от того же Касперского или доктор веба.
Это только объясняет проблемы браузера с антивирусами, но абсолютно индифферентно к теме дыр в антивирусах.
Языком аналогий, это все равно, что поднимать тему коррупции в правоохранительных органах, а в качестве обоснования приводить пример, что у тебя патрульные вечером остановили и попросили паспорт показать, потому, что ты им показался подозрительным.
Это политика, а не логика.
И у каждых компаний свои соглашения о неразглашении, мои вот продукты сейчас уходят пограничникам и военным, и никакого запрета на неразглашение я даже устно не получал. Хотя ничего секретного и нету, но я бы не стал подробности делать публичными. А вот на моей первой работе нельзя было сказать ни слова, даже выговор получил как раз за мнение о смежном продукте, но не поняв такой политики партии просто уволился.
Потому что антивирус может выпустить очередное обновление, в котором браузер Y будет крашится, и пока успеет выйти обновление, потеряет своих клиентов. Браузер Y, такого давления на антивирус X оказать не может.
Почему не может? «Вы пытаетесь получить доступ к заблокированому ресурсу»
Будет мне ещё браузер указывать, куда ходить.
О'Каллахан напоминает, что когда в Firefox впервые внедряли поддержку механизма защиты памяти ASLR в Firefox под Windows, антивирусные программы постоянно ломали эту защиту, внедряя в программные процессы свои DLL без защиты ASLR.
Несколько раз антивирусы блокировали обновления Firefox, не давая установить последние важные обновления безопасности.
Соответственно, им приходилось договариваться с производителями антивирусов, чтобы не блокировали апдейты файрфокса и не мешали реализовывать свои собственные механизмы защиты.
He then links to a mailing list thread in 2012, where he suggests keeping a list of the AV software that interferes with Firefox. Later in the thread, Mozilla PR swoops in and tells him to knock it off.
В Windows 10 все так и есть.
Только сертификаты для подписи не дают бесплатно.
Хотя недорого все же можно: купить аккаунт разработчика за $25 и распространять через Windows Store.
Если вам надо — есть политики безопасности, можно реализовать чёрные и белые списки.
В macOS кстати не галочка а radio button: AppStore/AppStore+DeveloperID/все
Опцию 'все' — недавно убрали из GUI, есть консольная команда + есть ОЧЕНЬ легко гуглящейся (но не совсем очевидный) способ как запустить неподписанное приложение, да — будет предупреждение.
вот если драйвера(Kext'ы) нужны — то либо отключать подпись для них (есть режим) либо писать запрос в Apple с описанием зачем оно нужно.
для Windows сертификат для подписи раньше не проблемы была через тот же StartSSL (не бесплатно но дешево) а сейчас — 200-300 и надо organization validation (привет индивидуальным разработчикам)
Что касается меня, то никаких денег я не платил но это не мешает кодить ни под мак ни под айфон (для себя).
>> В macOS кстати не галочка а radio button
Ну это кардинально меняет дело!
Что-то в статье заметный акцент на касперском...
когда в Firefox впервые внедряли поддержку механизма защиты памяти ASLR в Firefox под Windows, антивирусные программы постоянно ломали эту защиту, внедряя в программные процессы свои DLL без защиты ASLR
Это вообще законно? Вроде как антивирус должен по максимуму использовать встроенные механизмы безопасности ОС, дополняя и усиливая их при необходимости. Описанное же поведение, ИМХО, для такого класса программ недопустимо.
Основные правила безопасности: следить за обновлениями операционной системы, устанавливать последние патчи безопасности.
Разработчики антивирусов стараются закрывать эти баги, но многие пользователи не обновляют антивирус и не устанавливают патчи.
Ну полагаю, кто не обновляет антивирус, тот и об ОС не особо заботится.
К тому же, обновление не поможет, если злоумышленникам известны другие уязвимости, о которых информация пока не просочилась в открытый доступ.А в браузерах и ОС нет уязвимостей неизвестных получается.
Унылый «хакер» какой то.
Например, посмотрите на список уязвимостей в антивирусных продуктах, перечисленный на страницах каталога уязвимостей Google Poject Zero
Посмотрел. Одна открытая уязвимость по Android. По остальным продуктам всё в состоянии Fixed.
Android на большинстве устройств не обновляется, антивирус, если стоит, обновляется. Вопрос «нужен ли антивирус?» в данном случае риторический, как мне кажется.
Обычному юзеру со старым Андроидом это может понадобиться. А старые Андроиды это почти все.
Чтобы проверить, вызывается ли su, не нужен огромный антивирус, достаточно простого скрипта. Если умная версия su игнорит антивирус, то вообще толком не проверишь, разве что через хаки, плохо портируемые между устройствами. Получается, имеем неуклюжую ненадёжную защиту от очень редкого типа атаки?
Поэтому, антивирусы пытаются ловить скомпилированные эксплоиты под все возможные атаки.
При попытке прочитать или скопировать зараженный файл операция блокируется.
Вы сами пишете «заражённый файл», но ведь в какой-то момент надо установить факт того, что файл заражен, то есть проверить его. Не так ли? Распаковать архив, просмотреть все составляющие и так далее. ТАК?
Вот и у антивирусов на Андроиде есть такой момент — сразу после установки всем интересующимся, в том числе и антивирусам, приходит броадкаст о том, что такой-то пакет был установлен. Антивирус спрашивает у PackageManager'а полный путь к новому файлу APK и сканирует его.
Большая часть «троянов» и других зловредов под Андроид пишутся дилетантами, ибо порог вхождения низок. Поэтому, простые «фонарики» с эксплоитами можно отследить по сигнатурам выложенных на форумах утилит для рутования.
Поэтому, для тех, кто ставит даже из официального маркета всё, что попадается, лучше иметь хотя бы такую защиту.
По-моему, я доступно объяснил. Глубже вдаваться в дебри не буду.
П.С.: Я не пытаюсь защищать антивирусные компании и не работаю на таковую, но просто платформа очень уж дырявая, а юзеры уж слишком… наивные.
П.П.С.: Платформа от Apple еще более дырявая, но там хоть какая-никакая премодерация есть.
На 90% смартфонов ставит ПО только из официального магазина, поэтому нет никакого смысла грузить слабые процессоры миллиарда смартфонов, проверяя одни и те же файлы, когда можно проверить исходник еще ДО загрузки.
Жалко, конечно, пользователей, которые ставят непойми что, скачанное непойми откуда, но есть большие сомнения, что их может спасти хоть что-то.
А что мешает антивирусу работать не в смартфоне, а на сервере
По настоящему хорошая защита должна быть проактивной.
Антивирус на сервере не справится со сценарием, что вредоносный модуль скачается вместе с рекламой только на определённые страны и только в определённый день недели.
Или со сценарием, что зловред зашифрован и расшифровывается только когда пользователь пройдёт 2 уровня игры, а сама игра установлена на смартфоне более 24 часов назад.
«Теперь [после ухода из Mozilla] я могу безопасно сказать: разработчики антивирусных программ ужасны; не покупайте антивирусные программы, и удалите уже установленные (кроме Microsoft, если вы под Windows [10]», — заявил Роберт.Давайте поможем Даше угадать, где теперь работает Роберт.
Вот есть у нас например RDP — встроенная в Windows технология, но пишем мы небольшой батник, который включит RDP, пробросит порты и создаст скрытого пользователя, и вот уже RDP даёт нам полный удалённый доступ к системе. Или пишем батник который будет удалять случайные файлы с диска (я такой писал как то, антивирусами он совсем не детектился), добавляем его в планировщик, чем не «вирус»?
Собственно вся разница между программой и вирусом, в том что последний добавили в сигнатуры антивирусов.
А вредоносные действия можно выполнить с помощью встроенных в систему средств, таки как Batch, PowerShell, Bash (на линукс) и так далее, при том антивирусы и внимания не обратят зачастую. Конечно есть ещё эвристика, но она тоже не на всё реагирует.
Лично я соглашусь что антивирус не нужен.
В браузере ставим блокировщик рекламы и отключаем лишние плагины, в обычном вебе сейчас Java и Flash уже становятся редкостью, а на сайта где они действительно нужны и можно включить, при том только для эти сайтов.
В системе настраиваем запрет запуска всего бинарного с внешних носителей.
Естественно обновление всего что часто используется.
В случае если если комп имеет Белый IP, имеет смысл ставить Firewall, но сейчас большинство компьютеров за NAT, т.к. подключены через роутеры, а то и за двумя NAT за счёт провайдера.
Раз в месяц проверять сканерами типа KVRT и Dr.Web CureIt.
При скачивании с сомнительны сайтов ясность запускать или нет вносит VirusTotal.
Перечисленные меры вам помогут если Ваш комп никому не нужен.
Если же Вас собрались атаковать профессионалы, то и антивирус особо не поможет, и даже переход на линукс, только несколько усложнит задачу, помогут только знания особенностей используемой системы и грамотна её настройка. Но к счастью ваш домашний комп, скорее всего никому не нужен.
Я же практически всё время пользуюсь компьютером без антивируса, за всё время словил только один серьёзный вирус и тот ещё на Windows XP с флешки, в последние лет 5 я вообще вирусов в живую не видел на личных компах, неоткуда им взяться при соблюдении перечисленных правил.
Но к счастью ваш домашний комп, скорее всего никому не нужен.
Вы забыли про ботнеты — сейчас это бизнес, соперничающий по прибыли с традиционным взломом и, значит, почти любой компьютер, роутер, модем — даже живая древность из 1990-х будет интересен как составляющая ботнета.
А в чём собственно разница между вирусом и не-вирусом
А это произрастает из принципиальной нерешаемости проблемы останова (the halting problem). Поэтому я совершенно не верю в эвристические механизмы детектирования и с подозрением (но и надеждой) отношусь к методам, основанным на симуляции в песочнице. Последние в конце концов упираются в то, что они настолько хороши, насколько хороши списки контроля доступа того, что каждому приложению можно и нельзя делать (SElinux, manifest etc.)
лет 5+ у меня был случай: подхватила одна машина вирус, который состоял как минимум из двух частей — загрузчика или распаковщика тела (точно уже не помню) и самога тела. Актуальная база ТрендМикро загрузчик не детектировала, но зато активные действия его по скачиванию/распаковке тела очень хорошо определяла. Т.е. пару дней (пока в новой базе ТрендМикро не появилась сигнатура тела) всё выглядело так: загрузчик тащит тело — ТрендМикро говорит «что-то подозрительно это — дай-ка я его грохну» — загрузчик не получает тело и ждёт 3-4 минуты, а потом снова повторяет попытку — ТрендМикро говорит «что-то подозрительно это — дай-ка я его грохну»…
В общем, как я понял из статьи, мне надо было снести ТрендМикро, поставить иконку Николая Чудотворца и молиться, чтобы у меня всегда на компьютерах была благодать.
Вирус — программа, которая распространяется без ведома пользователя, и скорее всего вопреки желанию пользователя.
А насколько вирус будет вредоносным — это уже второстепенный вопрос. Во времена ДОСа было множество развлекательных вирусов, которые ничего не портили, кроме собственно заражения и нагрузки на ресурсы.
Во многом прав. Сколько компьютеров попадалось с именно заражённым антивирусом. По моему мнению защита должна быть на уровне самой ОС а не сторонним ПО. Самое интересное (на личном опыте) пик вирусной активности всегда приходился в переходное время, на гране смены ОС WINxp->Wista->WIN7->WIN8->WIN10 складывалась впечатление будто сами производители операционной системы заражали компьютеры, податалкивая таким образом к переходу на новую версию. Может это и случайная закономерность, но всякая случайность как правильно не случайна.
В данный момент уже более нескольких лет мои машины находятся без антивируса, на всех стоит 7-ка.
Очень умные и аргументированные рассуждения. Только почему, когда я советую знакомым поставить каспера, то обычно он находит кучу вирей? И при захода на сайты с вирями именно каспер чаще блокирует закачку а не браузер?
временно покинул Mozilla, стал свободен от корпоративных обязательств и теперь волен говорить правду без оговорок
Работая в Mozilla, он обещал антивирусным компаниям (которые, по его словам, существенно осложняли своими продуктами жизнь ПО от Mozilla) молчать, он антивирусы — отстой? Нелогично как-то. А если это Mozilla договорилась с производителями антивирусов, что будет молчать об их проделках, то…
И ничего они антивирусным компаниям не обещали. Представьте себе, что работу вашей программы ломают антивирусники. Броситесь публично с ними сражаться? А уверены что выгребете против такого течения?
Ну а что будет с WebExtensions — поживем — увидим. В новых FF есть много интересных вкусностей, так что зря Вы его не обновляете, я считаю.
именно этот антивирус хуже всех влияет на производительность компьютера
Он у меня стоит, и регулярно мониторит систему и я узнаю о его существовании раз в пятилетку, если кто-то на флешке троянчик принесёт. В остальном я его вообще не чувствую. Каким старым должно быть железо, чтобы ощущать серьёзную нехватку производительности?
И вот именно в таких условиях я присутствие «тормозящего» защитника не ощущаю. Даже если я однажды перейду на SSD, шансы почувствовать тормоза ещё больше уменьшатся.
Поэтому я и задаюсь вопросом — что за старое железо должно быть, чтобы Defender доводил систему до нехватки производительности.
Насколько я понимаю тут важно не только железо но и сценарии использования компьютера. Где-то выше был пример про копирование большого количества мелких файлов. Если пользователю зачем-то это нужно часто — то тормозить может и на вполне адекватном железе. Я с чем-то похожим столкнулся на предыдущем ноутбуке — была какая-то проблема со скоростью доступа к HDD и при запуске торрента можно было уходить пить чай — одновременно с ним вообще ничего не работало. При этом процессор был загружен хорошо если на 10%, то же и с оперативной памятью.
Если ставится изначальный вопрос «постоянно гонять много мелких файлов», то это частный случай, под который надо брать не типовую конфигурацию, на которой всё по умолчанию будет работать медленнее чем на узкоспециализированной. И подход соответствующий.
- В SSD нет механики, в отличии от HDD.
- В Windows есть фрагментация.
Нет заметного прироста в скорости и не ощущаете потерю производительности? Ну явно вы что-то не договориваете.
Получить такую картинку на Project Zero можно, только если ввести в строке поиска слово «kaspersky». И как я понимаю, скриншот взят не из оригинала сообщения.
Чем автору так не угодил касперский?
1. скачать вручную набор вирусов, игнорируя предупреждения антивируса и прямой запрет на скачку таких файлов (если зловреды серьёзные, придётся полностью отключить на период скачки, иначе не даст),
2. Вытащить удалённый архив из карантина и запретить загонять его туда повторно.
3. Разархивировать.
4. Вытащить все удалённые файлы из карантина, куда они моментально улетят, запретить отправлять их в карантин повторно. (что защитник будет пытаться делать при любом последующем обращении к файлу),
4. В каждом файле в свойствах установить галочку «доверять этому содержимому», иначе система снова же не даст ничего запустить
5. запустить всё из под администратора \ с отключенным UAC, потому что даже на этом этапе система будет пытаться всё не запустить…
То да, в таком случае «убогая поделка» покажет очень плохой результат — ведь пользователь проигнорировал все предупреждения систем безопасности.
Но чаще такое называют не «убогая поделка», а «умышленный саботаж».
Можно долго спорить о других антивирусах и фаерволах, но не охота — мой совет: пользуйтесь линуксом! а винда и безопасность — слова антонимы)))
безопасность линукса получается из вот таких вещей:
- Самое главное, вы на линуксе — неуловимый Джо. Вас слишком мало чтобы кто-то всерьез вас пытался ломать.
- На линуксе идеологически считается нормальным потратить несколько дней на тщательную его настройку (несколько дней это если в первый раз, либо на сильно отличающейся системе). Я не очень понимаю почему, но неоднократно сталкивался с ситуацией вроде такой: "Какой ужас эта винда, нужно сделать аж 5 шагов по меню и выставить несколько настроек, а ведь мне никто этого при установке не сказал!" и чуть ниже этот же человек говорит: "Какой прекрасный линукс, там можно сделать то что тебе нужно, нужно всего лишь установить вот этот пакет, но не последней версии, а вот такой, переписать его конфиг в одном месте и запустить с вот такими ключами."
- Линуксов много (не убивайте за нестрогую терминологию) и они во многом несовместимы — вирусы писать сложнее. Из этого правда вытекает сложность же написания ПО, но это мелочи.
Ни в коем случае не говорю что линукс хуже винды, просто говорить что он безопасен, а винда нет — неверно. И там и там безопасность нужно правильно настроить. И безопасность отнюдь не вытекает из открытости исходников.
Создается впечатление, что автор ушел из мозилы не куда-нибудь, а именно в мелкософт и теперь озвучивает именно мелкомягкие мечты.
IMHO каждый специалист должен заниматься своим делом:
- мелкософт — осью
- антивирусы — ловлей живности
- мозильцы — мозилой
Иначе получится еще больший бардак, чем сейчас.
Разумеется, отдельные защитные технологии лучше делать в глубинах ОС, но в способности майкрософта в этой области, равно как и в их добрую волю, лично у меня веры нет.
Гипотетическая ситуация, с использованием только одного, пусть даже самого лучшего, антивируса сильно упростит задачу разработчиками малвари.
Ну а эпичное воззвание использовать обновления вместо защиты вообще не выдерживает никакой критики. Учитывая, хотя бы, то, что настоящая культура обновлений и выпуска новых версий ПО в общем, и отдельные обновления в частности, приносят куда больше ущерба пользователю нежели средняя малварь.
Вот позиция гугла по поводу современных антивирей: https://geektimes.ru/post/282760/.
Вот примеры последних доработок для защиты от zero-day:https://blogs.technet.microsoft.com/mmpc/2017/01/13/hardening-windows-10-with-zero-day-exploit-mitigations/
Ломающий софт антивирь, это конечно лучше, чем обновления.
Советую внимательно ознакомиться и не писать больше ерунды: https://decentsecurity.com/.
Для более искушенных товарищей — https://blogs.technet.microsoft.com/secguide/2016/01/22/security-baseline-for-windows-10-v1511-threshold-2-final/.
Не увидел ничего, чтобы отказываться от антивирусов (если меняется ОС, защитные программы также переписываются) и не посылать в пешее эротическое разработчика браузера рассуждающего о никчемности антивирусов (т. е. ПО в котором он, мягко говоря, неспециалист).
Отдавать защиту экслюзивно в одни руки (в особенности таких гнилых многостаночных контор как мелкософт) — IMHO гарантия появления дыр с многолетней историей известного существования.
Антивирусы, кроме всего, делают множество вещей за других разработчиков ПО и ОС, которые тем было сделать недосуг. Например, отслеживают наличие "на борту" уязвимых версий ПО и библиотек.
И не надо перевирать мои слова об обновлениях. Они нужны и важны, однако они — никак не замена защите. Кроме того, безоглядно рекомендовать обновления и апгрейды мешает их зачастую маргинальная культура, когда:
- система обновлений признает только транк — багфиксы безальтернативно идут в одной цепочке с ненужными изменениями (в том числе, новыми багами, изменениями случайно или намерено ломающими текущий функционал и UX)
- обновление не имеет описания или оно неполно/невнятно (или в случае MS — лживо)
- обновление внезапно оказывается сырой мажорной версией, с отсуствием половины функционала и переколбашенным UX
- обновление, зачастую, невозможно штатно откатить
- невозможно выбрать/купить подходящую версию ПО (потому что вышла новая мажорная версия а старые сняты с продажи/загрузки)
И хорошо, если это развлекательное ПО, а не софт от которого что-то зависит. Минное поле.
Вот, например, квалифицированное мнение с другой стороны:
https://eugene.kaspersky.ru/2016/11/10/s-menya-xvatit/
В частности, в противоположность тому что единственный "правильный" антивирус это благо.
Все же и в браузере хватает проблем. Нечего только на антивирус кивать.
Browse the Web with confidence — Firefox protects you from viruses, spyware and pop-ups
Время от времени на SharewareOnSale можно найти «платный продукт бесплатно» с годовой лицензией. Так я взял себе антивирус Bitdefender и сначала был рад, ведь там всё красиво, понятно, просто, и казалось бы не ест столько ресурсов, сколько McAfee (когда-то давно шёл вместе с ноутом).
Но это только иллюзия защиты…
По работе мне нужно защищать видеоуроки сервисом Infoprotector и просматривать огромную пачку курсов, всё ли в порядке. Порядок работы такой, что при запуске защищённого урока, он «кешится» на компьютер с сервера в виде защищённого файла. Моему Bitdefender'у очень приглянулись эти файлы, и он давай их сохранять себе в базу данных. Я сначала ничего не замечал, но через пару недель в работе компьютера начали наблюдаться микрофризы, зависания, и подтормаживание звука. Проигрываю видео на ютуб, звук «хрипит» и картинка лагает на несколько милисеккунд. Сравнимо, если ставишь небольшой буфер аудио при работе со звуком, и навешиваешь много разных эффектов.
Я долго искал, в чём причина. Может, драйверы? Microsoft Windows 10 не очень хорошо работал с моей старой встроенной видеокартой Radeon на ноутбуке, постоянно внедряя свой несовместимый драйвер. Думал, проблема в этом. Но нет. Всё оказалось проще.
Проверяя как то размеры файлов и папок я заметил, что антивирус стал весить где-то под 20 гигабайт. Антивирус. Точнее файл Database.dll (или .db, уже не помню). Пытался решить сначала вопрос с самими Bitdefender, почему антивирус «собирает мои данные», получил ответ «Просто переустановите программу». Разумеется, после чистой переустановки база данных опять начала расти, но проблемы с фризом исчезли.
Виной этому оказался слишком большой файл базы данных, куда программа вносила весь входной траффик. Вывод – мне такой антивирус не нужен.
Прошёл год, как я сижу только на Microsoft Defender. Ни единой проблемы нет, ошибок с работой нет, пароли до сих пор никто не украл, данные не использовал, компьютер в бот-сеть не превратили. Согласен с автором статьи, что прямые руки – лучший антивирус.
Так он и есть медленный и раздутый. Нынешний Firefox, что в упакованном, что в распакованном виде вчетверо толще старой доброй Opera 12, и это при том, что большинство функций, доступных в Opera изначально, в Firefox реализуется только расширениями. Что из функциональности Firefox может оправдать хотя бы двукратное раздувание объема, не говоря уже о четырехкратном?
браузером Firefox, который потреблял огромное количество оперативной памяти после установки антивирусных модулей McAfee
Он и без антивируса потребляет 80-100 Мб на страницу. Если это не «огромное количество», то я даже не знаю, как это иначе назвать. Хотя, справедливости ради, та же Opera 12 потребляет около 30 Мб на страницу — это тоже многовато.
Hi! I'm a .signature virus! Copy me into your ~/.signature, please!
Дополнение про касперского добавлено уже ализаром. Так что если и заказ, то местный, но более вероятно, что это что-то личное.
Хорошим тоном в журналистике считается либо передавать максимально точно, либо помечать авторские добавления. Здесь этого нет (по-крайней мере не было в момент когда я читал пост). А ваша жизненная история наверно безумно интересна, но нет не интересна. Тем более что она вообще ничего не доказывает. Но я вас выслушал и историю прочитал, надеюсь вам полегчало.
Глава отдела расследования компьютерных инцидентов «Лаборатории Касперского» Руслан Стоянов в декабре 2016 г. арестован ФСБ и содержится в следственном изоляторе «Лефортово».
Хотя сам О'Каллахан предпочитает воздержаться от негативной оценки антивируса Microsoft, но нужно заметить, что именно этот антивирус хуже всех влияет на производительность компьютера.
С учетом этого замечания и о того, что, к примеру, я использую только Windows Defender (на Windows 10) и не хочу использовать что-то еще, каким образом можно избавиться от Windows Defender, точнее какие есть альтернативы из ПО, не считая антивирусных программ, о которых так плохо отзывается бывший разработчик Mozilla? Или теперь целесообразно вообще ото всего избавиться?
Просто напомню еще раз про :)
http://pastebin.com/iLvTBsgG
«Когда браузер крашится при загрузке из-за вмешательства антивируса — виноват браузер, а не антивирус. Ещё хуже, если они делают вашу программу невероятно медленной и раздутой, пользователи думают, что именно такой медленный и раздутый ваш браузер», — удручающе заключает О'Каллахан, напоминая ситуацию с браузером Firefox, который потреблял огромное количество оперативной памяти после установки антивирусных модулей McAfee.
Зашел по ссылке там стоны о том, что FF из-за плохого и вредного McAfee ест аж 450 МБ памяти при 8 открытых вкладках.
Это был 2012й год, 10я версия FF.
Сейчас всего через 5 лет текущая 50я версия FF при 8 открытых не тяжелых вкладках жрет не меньше 1000 МБ памяти без всяких антивирусов.
Как говорится Нечего на зеркало пенять… и еще что-то про соринки и бревна.
Бывший разработчик Firefox: удалите сторонние антивирусы