Инженер Google сравнил антивирусы с мёртвой канарейкой


    Даррен Билби, специалист по безопасности из компании Google. Фото: Darren Pauli, The Register

    До сих пор многие пользователи наивно думают, что антивирус — это обязательный атрибут любого персонального компьютера. Благодаря этому заблуждению в мире продаётся антивирусных программ на миллиарды долларов.

    Есть специалисты, которые не согласны. Среди них ведущий разработчик Google по информационной безопасности Даррен Билби (Darren Bilby). О бесполезности антивирусного ПО он рассказал во вступлении к своему докладу на конференции, где все присутствующие знают о бесполезности антивирусов — на хакерской конференции Kiwicon X. То есть Даррен просто начал доклад с общеизвестного (в узких кругах) факта, который не принято афишировать для широкой публики.

    В компании Google Билби руководит сиднейским коллективом специалистов по безопасности Platform Integrity, который входит в группу Enterprise Infrastructure Protection Group. За последние десять лет он выполнял разную работу в Google, в том числе был техническим руководителем группы Global Incident Response по реагированию на взломы корпоративной сети, менеджером европейского отдела по обнаружению вторжений, до этого — разработчиком программного обеспечения и тестером ПО. До работы в Google специализировался на консалтинге в области информационной безопасности. Этот человек знает, о чём говорит.

    Большой доклад Даррена Билби называется «Защита Гибсона в эпоху Просвещения» и был посвящён не только фейлу антивирусного ПО, но и другим бесполезным методам информационной безопасности. Особенно очевидно это стало в 2016 году, когда взломанные почтовые ящики стали ключевой темой предвыборных президентских дебатов, трояны-вымогатели шифруют файлы на корпоративных компьютерах, а «тостеры контролируют большие участки интернета» (возможно, под «тостерами» Даррен имеет в виду видеокамеры наблюдения, которыми недавно заддосили одного из крупнейших DNS-провайдеров в интернете).

    Появляются новые векторы эффективных атак, о чём рассказывают на конференциях. Даже на Youtube можно найти видеоинструкции, как поставить трояна на компьютер под Windows, если у жертвы не установлены последние обновления безопасности. Не говоря уже о разных методах социальной инженерии.

    И что противопоставляет этим методам кибератак жирная индустрия компьютерной безопасностью стоимостью $81 млрд? Ничего нового, всё те же убогие и неэффективные старые инструменты, констатирует Билби. По его мнению, продавцы таких решений просто «впаривают магию», вешая лапшу на уши наивных покупателей. В числе обманутых — и корпоративные клиенты, и обычные пользователи. Проблема даже хуже. Специалисты по безопасности в компаниях часто вынуждены устанавливать неэффективные системы безопасности, чтобы соблюсти требования регулирующих органов.

    Вполне возможно, что упоминая «магию», Билби ссылался на статью Джеймса Микенса из Microsoft. Тот сравнивал ситуацию в компьютерной безопасности с бинарной системой такого типа:

    Защита от девушки, которая лезет в ваш аккаунт?
    Сильный пароль

    Защита от организованной преступной группы, которая пытается получить доступ к вашей информации?
    Сильный пароль и здравый смысл (то есть не щёлкать по фишинговым ссылкам, не устанавливать чужие флэшки, обновлять софт и т.д.)

    Защита от Моссада?
    Магические амулеты?
    Симулировать смерть, скрыться на подводной лодке?
    НО МОССАД ВСЁ РАВНО ТЕБЯ НАЙДЁТ

    То есть налицо бинарная логика: или нам достаточно просто сильного пароля и здравого смысла, или мы используем магические амулеты.

    «Пожалуйста, не нужно больше магии, — призывает специалист по безопасности из Google. — Нам нужно прекратить тратить силы на эту ерунду, которая очевидно не работает».

    В числе неэффективной «магии» Билби называет и системы обнаружения вторжений, и антивирусные программы. Вместо этого он предлагает сфокусироваться на файрволах по белым спискам, аппаратных ключах и системах динамического контроля правами, как во внутреннем проекте BeyondCorp компании Google.

    В принципе, точка зрения Баррена Билби не нова. Специалисты по безопасности давно говорят о неэффективности антивирусов. Нормальному пользователю антивирус не нужен, потому что у него хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непровeренных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.

    Антивирусы зачастую бесполезны и для корпоративных пользoвателей. Причина в том, что если кто-то действительно поставит цель атаковать компанию, то он зaранее проверит свой метод на большинстве антивирусных продуктов и убедится, что они не обнaружат угрозы. Есть удобный сайт VirusTotal, кoторый позволяет проверить свой вредоносный файл всеми популярными антивирусами.

    «Да, антивирус делает что-то полезное, но в реальности он похож на канарейку в угольной шахте. Даже хуже. Это как будто мы собрались вокруг мёртвой канарейки и говорим с облегчением: „Слава богу, что она вдохнула весь ядовитый газ”».
    Поделиться публикацией
    Никаких подозрительных скриптов, только релевантные баннеры. Не релевантные? Пиши на: adv@tmtm.ru с темой «Полундра»

    Зачем оно вам?
    Реклама
    Комментарии 253
    • +6
      не щёлкать по фишинговым ссылкам, не устанавливать чужие флэшки, обновлять софт и т.д.

      Если с первым ещё могут помочь антифишинговые механизмы в браузерах, то вот как заставить рядового юзера обновлять весь софт своевременно я уже представляю с трудом, а рекомендацию с чужими флешками не выполняю даже я сам…

      Без антивируса, конечно, можно, но сначала надо выработать автоматическую привычку не запускать хоть что-то мало-мальски подозрительное вне песочниц и виртуальных машин.
      • +3
        Антивирус не отменяет необходимости соблюдать осторожность.
        • НЛО прилетело и опубликовало эту надпись здесь
          • 0
            Под мастдаем — прикрываемся аппаратными фаерами, избегаем доменов, запуска чего попало и постоянно обновляемся, скрестив пальцы…

            Под линуксом — разные штуки типа fail2ban…

            Всё очень плохо на устройствах с андроид. Кстати, а где ботнеты на сотовых и планшетах, где изначально куча версий андроид, давно брошенных и не обновляющихся?

            А так-то да, пароли типа «четыре слова все капсом» (см. в Тюбике, если ещё не поржали).
          • +10
            Нужно установить ему Windows 10. И она сама обновит все, перезагрузится, и все это без согласия пользователя!
            • +5
              А ещё там есть встроенный бесплатный антивирус!
              • +3
                Который тоже, сам обновляется и сам лечит, а еще сам отправляет вирусы на анализ в MS!
                • 0
                  Который, помимо всего прочего, еще удаляет остальные антивирусы, особенно, если они внезапно стали несовместимы с Win10
                  • 0
                    Поподробнее пожалуйста. Первый раз об этом слышу.
                    Я не раз видел 10ку с установленными на нее Avast, Eset, KIS. Во всех случаях windows defender отключался и никак не проявлял себя.
                    • –2
                      Максимально подробно описано тут, это начинает набирать обороты с выходом RS2
                      • +1
                        Оно мало того, что убило мой Comodo Firewall, так ещё и запретило мне ставить его обратно как «несовместимое ПО». Но когда я его установил (при помощи старого доброго ультранасилия), всё оказалось в порядке и никакой несовместимости не проявляется вот уже почти год, работает идеально.
                        • 0
                          Не поделитесь, как установили?
                          • 0
                            1. Переименовать файл инсталлятора (иногда этого уже достаточно)
                            2. Добавить пробел в конец файла, чтобы изменился хэш файла
              • +1
                Можно начать с отбирания прав админа у «оконных» пользователей…
                • 0
                  Шифровальщику они не помеха, всё прекрасно работает в юзерспейсе.
                  • 0
                    И не менее прекрасно детектируется проактивной защитой.
                    • 0
                      Второй шаг:

                      Software Restriction Policies
                      • 0
                        права на запуск юзерских файлов тоже надо отнять
                        • +3
                          На определенном этапе проще компьютеры отнять.
                          • +3
                            Людям которым нужен антивирус на самом деле нужен системный администратор. Кто то должен за них управлять компьютером.
                            Любое навешивание реальной работающей защиты на компьютер приводит к одному из двух, либо компьютером становится сложно управлять либо компьютер становится гаджетом с ограниченными возможностями.
                            • 0
                              На определенном этапе проще компьютеры отнять
                              … и поделить!

                              ;-)

                              То ли вахтеры, то ли революционеры.
                            • +1
                              Отнять права на запуск js и vbs, кстати — вполне здравая идея (если пользователю для работы запуск этих файлов не требуется). Это эффективно и безболезненно отсеивает часть шифровальщиков.
                              • 0
                                Блокировать js по моему перебор. И честно говоря я пока не слышал что есть шифровальщики на js, а загрузчики бывает приходят.

                                А вообще на Windows очень просто настроить безопасность: «Ничего нельзя запускать оттуда, куда пользователь имеет права записи.» И примерно также с интернетом, все через прокси, нат только тем приложениям которые без него не могут и по белым спискам. И интернет только тем кому он необходим.

                                PS я знаю что некоторым такой подход не подходит, и это много раз обсуждалось, но во многих местах это настроить не трудно и реалистично. У нас все компы так настроены и все работают без проблем. КБ, дизайнеры, web группа, продажники, бухгалтерия и даже IT и неудобств нету. Только раз в неделю в логах симантека появляются записи что удалены трояны и прочии нечести из «Temporary Internet Files». И мы такие не одни. Я уже даже не знаю какие сейчас есть life cd и утилиты для лечения windows.
                                • +1
                                  Имеется ввиду, блокировать выполнение js в контексте Windows Scripting Host, т.е. двойной клик на js-файле, а не js в браузере. Обычным пользователям это ни к чему.
                        • +1
                          Ну я не обновляю весь софт своевременно и ничего от этого не случается. Просто нужно ограничить потребление подозрительного хлама. Что собственно произошло само собой уже лет 10 назад. Кроме того, есть VirusTotal, если уж интересно просканировать что-то.

                          А файрвол с запретом на вход и выход всего трафика, кроме дозволенного — штука нужная, но не удобная и не понятная для большинства.

                          Ну и хромом не пользуюсь в качестве основного браузера, от греха подальше
                          • 0
                            А чем пользуетесь? Какая ОСь?
                            • 0
                              Windows 7
                              для управления файрволом использую WFC
                              • 0
                                Тоже в свое время пользовался на семерке только файрволом, без установки антивируса. Пока сижу на osx, но в будущем снова придется иметь дело с winOs)) значит все по старинке буду делать)
                        • 0
                          Уже сталкивался с официальными программами со вшитыми вирусами, удалять было непросто.
                          • +3
                            Я помню Win32/Induc, который поражал установленную среду Delphi, благодаря чему распространялся с некоторым вполне легитимным софтом.
                          • +1
                            Полностью согласен с материалом, изложенном в статье.
                            Единственный, на мой взгляд, необходимый функционал антивирусного программного обеспечения — это возможность запуска приложения в песочнице (По-моему, даже не все антивирусы такой функционал предоставляют)
                            И еще хочу добавить, что помимо
                            не ходить на сомнительные сайты и не открывать файлы из непровeренных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.

                            еще следует посоветовать не использовать пиратское ПО, лекарства для которых часто содержат всякие Spyware
                            • 0
                              Ну вот вам, как пример — android. Каждое приложение запускается в своей песочнице. Откуда же там такое баснословное число заражений?
                              • +3
                                Пользователи сами скачивают с сомнительных сайтов и выдают рут права.
                                • 0
                                  Да, сам видел. Банер на сайте — «ваш планшет заражен, запустите антивирус».
                                  Пользователь, вздыхая, — «ну ладно, так и быть», и переходит по ссылке в google play.
                                  • 0

                                    Сталкивался со случаеи, когда вирус сам без рут-прав прописывал себя в системе, да так, что оставался в системе после её полного сброса. Пришлось получать рут, чтобы удалить его.

                                  • 0
                                    Социальная инженерия, тяга к халяве.
                                    «Обновление флеш плеера доступно, установить? Да/нет». Встречал ломанную Shadow Fight на телефоне юзера, которая попросила у этого самого юзера сделать её администратором устройства. И ведь сделал! При попытке отключить ей этот функционал выключает экран. Решилось ручным удалением апк из /data/app, благо рут был.
                                    • –4
                                      Ви ж говорите не про rooted Android, так? В останньому, як я розумію, якраз нема sandbox.
                                      Основний спосіб «зараження» — всупереч всім попередженням, користувачі таки встановлюють через apk.
                                      В обох випадках вина чисто користувачів.
                                      • 0
                                        Такое — это какое?
                                      • 0
                                        А как же директ реклама, которая время от времени может привести на фишинг? Особенно юзверя, который так рьяно искал нужный ему товар, а тут хоп скидос только сегодня 20%, надо только нажать «Принять» в регистрационной форме.
                                      • +9
                                        Captain Darren Bilby, не иначе. Чтобы не поймать вирусов — нужно не делать ничего опасного. А как быть, если нужно работать с чужими носителями или найти редкий драйвер в большой помойке под названием «интернет»? Это советы для стерильной среды, а не для реальной жизни. Пока с антивирусом все-таки лучше, чем без, даже если соблюдаешь все очевидные правила безопасности.
                                        • +3
                                          Скачиваю файл, и тут же заливаю его на вирус тотал. Нафиг мне ставить один/два, ну три антивиря, когда я всеми сразу могу проверить?
                                          • 0
                                            Я вам задам вопрос, на который вы не сможете ответить: вы настолько глупы, что ставите, цитата: «один/два, ну три антивиря»? И комбо: вы считаете, что ходить по помойкам безопасно, если проверять то, что вы оттуда сливаете, само хождение вы считаете за безопасное? Вы не ответили на первую часть вопроса про чужие носители.
                                            Итого: антивирусы не нужны?
                                      • +8
                                        Антивирусы бесполезны? Ну тогда и антифишинги бесполезны, хай гугл закроет свой Safebrowsing API, смысл же тот же — по дефинициям ловить зловредные сайты. Пароля и здравого смысла нам достаточно. Аминь.

                                        Ну и да, прежде чем трещать по конференциям про бесполезность антивирусов и всеобщую благодать — пора бы уже разобраться с катастрофическим состоянием безопасности в своём андроиде. Пнуть там своих дражайших партнёров из квалкома, самсунга, нвидии и остальных, а то на конференциях бла-бла, а в портфолио компании один из самых дырявых продуктов десятилетия, где что ни день, то обнаруживают по десятку критических уязвимостей
                                        • +6
                                          К сожалению пока так:
                                          Нормальному пользователю антивирус не нужен, потому что у него не хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непровeренных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.
                                          • 0
                                            Дело даже не в том, что ему хватает или не хватает ума, а в том, что он не грамотен в данной среде. Как обычному юзеру, который не знает в чем измеряются единицы информации(кб, мб...)(не говоря об http/https, сертификаты и прочее) в компьютере, узнать какой сайт является сомнительным, а какой — нет.
                                            • 0
                                              Технологий все больше, тут даже не все специалисты заморачиваются. Вот у вас https, а вы проверили, не было ли подмены? Так и происходит понижение уровня внимательности. Приходится некоторые мелкие задачи отдать на откуп софту, читай антивирусам. Хотя сейчас антивирус, это больше продвинутый фаервол, чем сканер с БД. Так что антивирус мертв, да здравствует антивирус!
                                              • 0
                                                Web of Trust (WOT) — это бесплатное расширение для браузера, помогающее узнать каким сайтам можно доверять.
                                                У некоторых антивирусов есть свои аналоги.
                                                • 0
                                                  Некоторые не очень популярные сайты можно заблокировать для пользователей WOT одним отрицательным комментарием в нём.
                                                  • +7
                                                    • 0
                                                      Web of Trust (WOT) — это бесплатное расширение для браузера, помогающее узнать каким сайтам можно доверять.

                                                      А кто будет оценивать сайты в WOT, если никто не будет заходить на «сомнительные» сайты?
                                                • +7
                                                  Только вчера обнаружил на компьютере странную гадость — при клике по ссылкам, ведущим на изображения, начали открываться рекламные вкладки. Кажется — подозрительных exe не открывал, всякие флэш и явы отключены, обновления устанавливаются в автоматическом режиме. Откуда попало — неизвестно. И антивирус пропустил. Но зато, включил полную проверку, подождал немного — и дрянь обнаружена и стёрта. А вот что бы я делал без антивируса — даже не представляю.

                                                  Друзей же и знакомых, которые с охотой перейдут по какой угодно ссылке и радостно откроют новое_фото.jpg.exe, даже страшно подумать, как можно оставить без антивируса.
                                                  И не научишь их, потому в блокнотик не запишешь ПОШАГОВО, что нужно делать, и куда ни в коем случае нельзя нажимать. А вот когда им пищит и мигает в лицо грозное предупреждение, можно хотя бы наедятся… что сочтут письмо с интересным фото испорченным и забудут пр него.
                                                  • –3
                                                    >А вот что бы я делал без антивируса — даже не представляю

                                                    Скачать и прогнать полную проверку бесплатным CureIt?
                                                    • +8
                                                      а CureIt типа не антивирус?
                                                      • 0
                                                        Он не сидит постоянно в памяти и не перемалывает все процессы в фоновом режиме, и, следовательно, не тормозит работу ПК. А как выше показали, эффективность одинакова.
                                                        • +5
                                                          фоновый режим не делает его не антивирусом.
                                                          Если бы пользователи запускали антивирус сами то фоновый режим не нужен был бы.
                                                          И да CureIt бесплатный но создаёт его DrWeb на деньги от основного продукта и CureIt это скорее рекламный ход чем самостоятельный продукт.
                                                    • 0
                                                      А что вы сделаете, когда антивирус (последний, со свежими базами, запущенный из под LiveCD и не имеющий проблем с доступом) не найдет ничего, не говоря уже о визуальном осмотре при помощи утилит анализа автозапуска и антималварей? А странные окна внезапно и рандомно открываются.

                                                      Вирус в биосе/UEFI/MBR/ME — мимо. Пока такого не встречал на практике. По крайней мере если даже и встречал — оно никак себя не проявляло и жить не мешало :)

                                                      На самом деле всё проще. Из того что встречал:
                                                      — «левые» DNS — диагностируется тем, что неприятности перестают наблюдаться при прописывании Google DNS.
                                                      — Хитрый скрипт автонастройки прокси в IE — лечится сбросом IE на стандартные настройки, иногда в комбинации с восстановлением прав доступа на реестр/файлы где оно живет.
                                                      — Провайдер пихает левый контент. Иногда не лечится. Привет МТС(Vodafone)/Украина, эти ******** показывают левую страницу платного контента даже между страницами нормального https-сайта (при переходе между ними). Благо там это достаточно опознаваемо визуально и кнопка «не хочу это сейчас» не сильно спрятана, но нет кнопки «не хочу это больше никогда». Слышал, у других операторов и в России такое тоже случается.

                                                      Разумеется первые 2 случая — это последствия заражения, где исполняемые файлы сдохли раньше, или самоуничтожились (что маловероятно). Последний — точно дело в провайдере. Под Symbian и Opera Mini вирусов не видел.
                                                      • 0
                                                        Левые DNS — также дыра в маршрутизаторах (например ASUS, не прошитый на последнюю прошивку). На компьютере даже не будет исполняемых файлов.
                                                        • –1
                                                          В дикой природе пока не встречал. Несмотря на то что юзеры старательно делают всё, чтобы подцепить такое (дефолтные пароли, включенный WPS, прошивка — что была при покупке).
                                                          • 0
                                                            С Асусами там такая беда, что пароль хранился открытым текстом и можно было натравить скрипты на роутеры, у которых админка в инет смотрит.
                                                    • +2
                                                      Я тут на днях обновил скайп и сильно пожалел об этом. Ибо вместе с обновленным скайпом во всех браузерах поменялись: поисковик по умолчанию, домашняя страница, поведение браузера при запуске (вместо восстанавливать предыдущие страницы стала открываться домашняя страница), добавилась надстройка для поиска в iexplorer и.т.п. И все это mail.ru. Вроде и не вирус но осадочек остался. Скайп попал под горячую руку и я удалил его.
                                                      • +3
                                                        Обновляю скайп регулярно, в браузерах ничего не меняется. Так же и с новым «черным» скайпом в метро-стиле.
                                                        • +1
                                                          C интересом обновил скайп ) Оказывается, автообновление у меня надежно поломано, даже инсталятор не помогает, обновился только скачав полную версию SkypeSetupFull.exe версии 7.30.66.103, это последняя на данный момент. Никаких симптомов, никакого mail.ru.
                                                          • 0
                                                            x.xx.0.xxx — обычный инсталлятор
                                                            x.xx.66.xxx — партнёрский инсталлятор [Яндекса]
                                                            • 0
                                                              Откуда такая уверенность? На компе НОЛЬ программ яндекса, Скайп — 7.30.66.103.
                                                              Причем я не в России.
                                                        • 0
                                                          Может его с какого левого сайта скачали?
                                                          • +2
                                                            Поздравляю, вы, очень вероятно, скачали скайп с какого-то левого сайта, как предположили в комментарии выше.

                                                            Аналогичная история.

                                                            Есть сайты, где этим занимаются: берут легитимный и популярный софт (скайп, дистрибутивы браузеров, тоталкоммандер), заворачивают в свой инсталлятор, который ставит в систему всякое непотребство, подписывают валидной цифровой подписью (можно стать «партнёром» mail.ru и они подпишут, попутно выплатив определённую сумму за каждую установку, а можно своими подписями — я знаю сайт, который меняет эти подписи каждый день, причём, подписи все валидные и выданы на имя различных питерских и московских ООО «Рога и копыта»).

                                                            Скайп тут не виноват и ничего сделать не может. На его месте мог быть абсолютно любой софт.
                                                          • +5
                                                            Ок. Гугл. Как мне обновить мой телефон с андроид 4,2,1 до версии… да хоть до какой нибудь более безопасной и неуязвимой. Что, никак? Поэтому и остается надежда на себя, да на антивирус, т.к. сразу безопасный и неуязвимый андроид (любой софт, любого вендора подставь по вкусу) ты написать не смог, и обновление тоже не предусмотрел.
                                                            • +1
                                                              Самое вредоносное ПО сейчас не вирусы, а всяческие шпионы типа mail.ru агента, а вот их антивирусы не находят в принципе. О чём можно говорить, если в последних обновлениях драйверов, компания nVidia встроила механизмы передачи телеметрии (а уж что они там передают никому не известно).
                                                              • 0
                                                                Такие шпионы сейчас вшиты в ОС и в браузер. И люди их ставят добровольно. Но от них вред не такой как шифрование/удаление файлов на винчестере, блокировка ОС с вымоганием заплатить и т.п.
                                                                • 0
                                                                  Вред от новых шпионов сложно оценить в долгосрочной перспективе.
                                                                  • +2
                                                                    Да, но от таких вирусов (шифрователи), что удивительно (сарказм), ни один антивирус ни один компьютер не защитил. Сигнатуры они обновляют, уже когда десятки тысяч компьютеров пострадали от этих вирусов. Так что, польза от антивирусов сомнительна.
                                                                    • 0
                                                                      Без антивируса пострадавших будут гораздо больше десятков тысяч, эпидемии охватывали бы тогда всю планету и единственный способ остановить распространение заразы — полный карантин(с отключением интернета) на уровне сетей… кто-то приносит флешку внутрь сети и понеслось…
                                                                      • +1
                                                                        Без антивирусов, но с настроенным SRP, пострадавших от шифровальщиков в их современном виде было бы около 0.
                                                                        • 0
                                                                          Многие «админы» не разу не слышали про SRP, а про пользователей и говорить нечего.
                                                                          По этому стараюсь в каждой теме где уместно про него писать, чем больше хотя бы слышали про него, тем лучше.
                                                                • +5
                                                                  Нормальному пользователю антивирус не нужен, потому что у него хватает ума, чтобы не ходить на сомнительные сайты


                                                                  А как быть в случае, когда невинные сайты взламываются и на них подсаживается живность для заливки приходящим?
                                                                  У меня такой случай был несколько недель назад с давним и проверенным сайтом. Полагаю, что в таких случаях только антивирус может хоть как-то помочь не заразить телефон.
                                                                  • +6
                                                                    Рекламные сети Гугла — вообще известный рассадник дряни, и компания ничего с этим не делает. Заходишь на знакомый сайт, а он начинает предлагать обновить флеш-плеер, срочно вылечить вирус и так далее. Обычно это случается на андроиде, таргетинг под него обычно. Потом выясняется, что это лезет через гугловые рекламосети.
                                                                    УПД. Статьи про это гуляют с 2014 и 2015 годов (http://www.androidheadlines.com/2015/02/google-adsense-spreading-malware-via-mobile-and-desktop-ads.html), сейчас уже почти 2017, а проблема никуда не делась.
                                                                    • +2
                                                                      Хорошо еще, если хоть что-то предлагает. Я как-то зашел на что-то типа weather.com, а мне антивирус начал орать, что какая-то дрянь оттуда лезет. Сильно подозреваю, что тоже через рекламу. Никаких вопросов не было, если бы не антивирус, узнал бы об этой дряни только по последствиям.
                                                                      • 0
                                                                        Конкретно что вылезло?
                                                                        Или антивирю кука не понравилась?
                                                                        • 0
                                                                          Не помню уже — давно это было, но не кука точно. Кажется, что-то скачалось в кеш браузера, тут антивирь его и прибил.
                                                                  • +2
                                                                    Я слишком хорошо помню что такое Win32 kido и как оперативно выходили заплатки от него, а главное, как хорошо они помогали.
                                                                    • 0
                                                                      ЕМНИП, заплатки вышли раньше эпидемии и после их установки заражения происходили подбором паролей для административной шары.
                                                                      А вот установленный Касперских его находил только постфактум, не предотвращая заражения. Но хотя бы сделали хорошую утилиту для его удаления.
                                                                    • +1
                                                                      Учитывая периодическое обнаружение АВ-компаниями в Play Market троев, которые гугловцы туда пропустили, становится понятной такое неприятие АВ-индустрии. Добавляет поводов для улыбки то, что никаких альтернатив он как-то и не предложил…
                                                                      • НЛО прилетело и опубликовало эту надпись здесь
                                                                        • +1
                                                                          Смотреть разрешения?
                                                                          Да сейчас каждому фонарику чуть ли не доступ ко всему требуется и даже больше. А в описаниях к приложениям мелькают строки: в процессе выхода новых версий возможны расширения перечня прав.
                                                                          Буду каждый день просматривать change-логи выискивая чего мне там левого подсунули. Windows-like или Windows-way. Как больше нравится
                                                                          • 0
                                                                            Если приложение хочет обновится с повышением прав то Play Market попросит подтверждения у пользователя. По крайней мере раньше так было, уже не пользуюсь google play.
                                                                            • +2
                                                                              И сейчас так есть.
                                                                              В шестой версии наконец появилась возможность не давать все разрешения которые хочет программа, и сделали как в IOS (на сколько я знаю у них давно так), что разрешения спрашиваються при попытке доступа.
                                                                              • 0
                                                                                Только пока мало приложений, которые работают без выдачи им полных запрошенных разрешений. Один или два раза видел корректное окно, которое объясняло, зачем ему нужны разрешения и корректно обрабатывало отказ в выдаче. Чаще всего при запуске приложения по очереди вызывается запрос на каждое разрешение — если хотя бы одно не выдать — выдается окно типа — «Вы сами виноваты, что не позволяете приложению запуститься» и приложение закрывается.
                                                                      • 0
                                                                        Проактивная защита вполне себе эффективна и идет, наверное, со всеми антивирусами. В андроиде ее роль частично выполняют разрешения — если фонарик просит доступ к контактам то стоит присмотреться к нему повнимательнее.
                                                                        • +4
                                                                          До сих пор в качестве основной ОС использую Windows XP, установленную в 2006 году. Когда-то пользовался антивирусом Аваст, но снёс лет пять назад из-за тормозов. Проявлений вирусов как-то не замечено, не смотря на более двух сотен установленных программ…
                                                                          • +1
                                                                            Хуже когда это троян. Так и работаете годами.

                                                                            Ну и поддержка XP уже закончилась.
                                                                            • 0
                                                                              Вот-вот — втихаря тырит пароли пользователя, сливает инфу посещений и так далее. И все это можно делать очень тихо и незаметно и без тормозов
                                                                              • 0
                                                                                Это вы про антивирус?
                                                                                • 0
                                                                                  Забавная шутка, но я конечно про зловреды :)
                                                                                • 0
                                                                                  Я на нетбук в довесок поставил еще firewall — ИМНО более полезная штука чем антивирус. Включаем белый список, а остальным запрет.
                                                                                • 0
                                                                                  Ну патчи то для embedded версии то выходят, до емнип 19 года, включить их поддержку можно
                                                                              • +3
                                                                                Аналогично: каски на стройке не нужны, потому что если вам на голову упадет плита или кто-то захочет вас убить — каска не спасет.
                                                                                Разумеется, антивирус не спасет от направленной атаки, но защитит от мелких зловредов, написанных just4fun.
                                                                                • +1
                                                                                  От мелких как раз не спасёт, если их нет в базе, а эвристика у всех тупая и скорее поломает что-то в хороших программах.
                                                                                  • +3
                                                                                    Я сейчас страшную вещь скажу — каски на стройке нужны ТОЛЬКО для защиты головы от случайных соударений с объектами, ибо даже кирпич, упавший со значимой высоты вобьет вам голову в пятки вместе с каской. Об этом даже анекдот есть древний.
                                                                                  • +1
                                                                                    Вы невнимательны. Проблема не в том что вы считаете про антивирусы. Проблема чисто логическая. Верное отношение к теме спецом выделено жирным шрифтом в статье.

                                                                                    «Сильный пароль и здравый смысл»

                                                                                    1. От атак под которые вы попали не случайно, никакой антивирь не поможет в принципе.
                                                                                    2. От случайного попадания под атаку, достаточно этой фразы.

                                                                                    Следовательно 81 млрд гораздо полезнее потратить на дрессировку запоминать несколько, десяток скажем длинных и сложных паролей.

                                                                                    ИМХО и сотой доли этих денег, даже тысячной, хватило бы на то, что бы запоминание десяти сложных последовательностей символов, стало на земле врождённым навыком. :)
                                                                                    • 0
                                                                                      Или создания использования программных и аппаратных устройств хранения паролей.
                                                                                      • 0
                                                                                        81 миллион (тысячная доля), чуть не 8 миллиардов человек (дабы на Земле, а не просто в одной комнате стало), по сколько там центов на человека надо затратить?
                                                                                      • +2
                                                                                        Никто не спорит, что антивирусы не совершенны — я не знаю ни одного который бы защищал от установки Windows 10, Яндекс.бара или Маил.ру агента.
                                                                                        Очевидно, что если кто-то всерьёз захочет Вас взломать, то перед ректальным криптоанализом не устоит даже самый сложный пароль.
                                                                                        Вполне естественно, что сотрудник компании знающей о том, что нужно её пользователям, лучше их самих и мечтающей чтобы все бизнес-процессы в мире проходили через её сервера, призывает делегировать им функцию решать, что безопасно для пользователя.
                                                                                        Однако по факту, со своей задачей защиты от криворуких школьников решивших запилить троянчик, антивирусы вполне справляются. Поэтому я не вижу причин от них отказываться. Благо сейчас среди них есть даже официально бесплатные.
                                                                                        • +1
                                                                                          Правильная подписка в Adblock Plus защищает от скачивания malware с главных страниц корпораций. Информационная безопасность — это комплекс мероприятий ;)
                                                                                        • +2
                                                                                          не щёлкать по фишинговым ссылкам, не устанавливать чужие флэшки, обновлять софт и т.д.

                                                                                          Здесь можно также добавить про использование песочниц, например, для Windows есть замечательная программа — SandBoxie. Сомнительные программы можно запускать в ней, с или без доступа в интернет, в один клик, что очень удобно. Рекомендую.
                                                                                          • 0
                                                                                            Если вы сможете научить этому весь персонал предприятия с разбросом возраста от 20 до 80, желающим чтобы в ПО было всего две кнопки кнопка «Чтобы не глючило» и «Сделать хорошо», то вам следует поставить памятник.
                                                                                            • +1
                                                                                              Для работников предприятий или других учреждений всегда есть системный администратор, который ограничит всю лишнюю функциональность.
                                                                                              • 0
                                                                                                Только в том случае, если у него будут такие полномочия. Чаще всего такого не будет до причинения первого серьезного ущерба.
                                                                                                • 0
                                                                                                  Если руководитель фирмы не понимает этого и не наделяет админа серьёзными полномочиями, то он как бы сам себе злостный баклан
                                                                                                  • 0
                                                                                                    Это эмоции. А факт в том, что большинству не связанных с ИТ людей сложно оценить потенциальный ущерб от нарушения информационной безопасности. Поэтому разумный компромисс — это хорошо настроенный антивирус.
                                                                                                    • 0
                                                                                                      Задача админа в таком случае, донести руководству, что есть проблема, или, по крайней мере угроза.
                                                                                                      Это не работает только в случае если ваша должность называется «Системный Администратор», «Специалист по компьютерным технологиям» ( названий много встречал в разных конторах), а по факту вы решаете все вопросы связанные с электроникой, начиная от компьютеров и сети и заканчивая кофе-машиной… Ставить задачи вам могут все подряд.
                                                                                                      Тогда вы «Мальчик на побегушках», а не администратор.
                                                                                                      В подобном случае задайте себе вопрос, насколько ценным является опыт работы именно в этой компании, для вас.
                                                                                                      • 0
                                                                                                        Абсолютно верно! Админил я одну небольшую сетку на 15 компьютеров и пока регулярно обновлял базы антивируса всё было в норме. Но потом руководство решило, что они и сами с усами и от моих услуг отказались. Прошло примерно пол года и меня срочно зовут «починить» компьютер. Симптомы — черный экран и только курсор мыши виден и двигается. Как оказалось диск С: был заполнен на 100% и вирусов там было ну ооочень много. Так же прибегали знакомые с заблокированными «За просмотр гей-порно… и т.д.» компьютерами. Чистил, ставил антивирус, небольшой инструктаж и больше они не приходили с такими проблемами. Так, что чтобы там не говорили «специалисты» из Гугл, а антивирус нужная и полезная вещь! Другое дело какой антивирус…
                                                                                                        • +1
                                                                                                          Случаи таки разные бывают. Как-то раз, несколько лет назад, главбух пожаловалась что домашний комп перестал работать нормально, зависает.
                                                                                                          Обследование показало, что при запуске бесплатного Аваста при условии запущенного АМД контрол центра комп действительно зависает напрочь.
                                                                                                          Удалил антивирус — до сих пор жалоб нет, а главбух с того времени уже на пенсию ушла…
                                                                                                          • 0
                                                                                                            Аваст и антивирус это, как говорят в Одессе, две большие разницы. Мне приносили ноут который с некоторых пор начал вываливаться в BSOD. Причем независимо в каком режиме его пытались загрузить. А всему виной оказался Аваст. Загрузился с ЛивСД, удалил Аваста под корень и система начала загружаться. После проверки жесткого на битые сектора и вирусы, установил антивирус и проблем больше не было.
                                                                                                            • 0
                                                                                                              Вы знаете, я думаю про абсолютно любой антивирус есть истории, в которой он мешал загрузке. Про некоторые даже я могу рассказать такие истории. Так что ваша история никак не характеризует Аваст ни как антивирус, ни даже как ПО вцелом.
                                                                                                              Я не то чтобы защищаю аваст — антивирус это действительно «так себе». Но по опыту — зачастую и его достаточно.
                                                                                                              • 0
                                                                                                                Дык в том-то и дело, что в моей практике именно Аваст гооораздо чаще других выступал в роли «злого гения»))) А вот насчет загрузки про другие антивирусы не слышал… Было такое, что сильно тормозилась работа ПК, особенно в первые минуты после загрузки — это да. А чтобы вот так вываливать компьютер в синий экран… Такое видел только с авастом…
                                                                                                                • 0
                                                                                                                  Ну а в моей практике как раз Аваст ни разу не был причиной таких проблем. А вот скажем с Касперским — бывало. Я же не начинаю говорить что аваст круче касперского из-за этого, право слово.
                                                                                                                  • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                      • 0
                                                                                                        Проблема обычно в том, что у «баклана» деньги, а у администратора не очень. потому предприятием управляет не администратор.
                                                                                                        • НЛО прилетело и опубликовало эту надпись здесь
                                                                                                • +1
                                                                                                  Проблема в том что песочницы тоже уязвимы, и нечисть может выбраться из них и заразить хост-систему.
                                                                                                  • –2
                                                                                                    > SandBoxie
                                                                                                    Не работает на XP x64, как и любые другие песочницы. Вообще ни одной нет.
                                                                                                    • 0
                                                                                                      Месье знает толк в извращениях!
                                                                                                      • 0
                                                                                                        Вы попробуйте на Win 98, может на ней пойдёт.
                                                                                                        • +1
                                                                                                          Win 98 не юзабельна и не безопасна, в отличии от.
                                                                                                          • 0
                                                                                                            Вот относительно безопасности я бы поспорил.
                                                                                                            Сейчас найти в диком виде зловреда, способного поразить 9х, задача не из простых. Они уже успели стать тем самым неуловимым Джо.
                                                                                                            Хотя возможно, я чего-то не знаю.
                                                                                                            • 0
                                                                                                              Win98 и без зловредов может данные потерять.
                                                                                                              FAT32 и случайные зависания. В своё время много нужных файлов приходилось искать в папке FOUND.000 после запуска ScanDisk
                                                                                                              • 0
                                                                                                                Так и с ХР х64 так же- 64 битных вирусов под ХР никто не делает в виду её около нулевой распространённости, а 32 битные поразить саму ОС не могут, только содержимое SysWOW64. А шифровальщики они и под десяткой шифровальщики, и режутся SRP.
                                                                                                      • 0
                                                                                                        Думал купить Касперского, как-никак раньше часто пользовался. Но останавливает возможность слива инфы в РФ. Стоит ли опасаться?
                                                                                                        • –3
                                                                                                          То есть слив инфы в США вас не останавливает (андроид, вин и эппл), только в РФ?
                                                                                                          • +2
                                                                                                            В общем-то, всегда плохо, когда информация оказывается в руках правительства той страны, под юрисдикцией которой сидит конкретный юзер.
                                                                                                            • 0
                                                                                                              А когда информация оказывается в руках корпораций (даже не правительств), которые не имеют вообще никаких обязательств, даже номинально, перед гражданином — это хорошо? Меня вот волнует не вопрос доступности данных в целом, это всегда плохо — но это странная избирательность: гуглу я отдам все свои фоточки, браузерам отдам все свои логины/пароли, но каспера не поставлю, ведь он от компании, позиционирующей себя как российская (сама компания, ЕМНИП, зарегистрирована за рубежом).
                                                                                                              • +1
                                                                                                                Google и Microsoft не могут посадить Вас в тюрьму за репосты. Более того, они непосредственно заинтересованы в том, чтобы Вы и дальше оставались их клиентом. В основном, для оптимизации услуг данные и собирают [ни о какой благотворительности речи, конечно, не идёт, в выигрыше все]. У правительств с их монополией на насилие цели несколько иные.
                                                                                                                • 0
                                                                                                                  То есть если бы вы жили в США — вы точно так же были бы готовы отдавать информацию Касперскому, но не гуглу и майкрософт, я правильно понял?
                                                                                                                  • 0
                                                                                                                    Разумеется.
                                                                                                                    Кстати, а почему вообще речь конкретно о Касперском? Есть основания для уверенности в том, что они действительно сливают персонифицированные данные правительству РФ даже без запросов?
                                                                                                                    • 0
                                                                                                                      Ну этот вопрос стоит адресовать springimport, не мне. А еще ответ есть в его же комментарии: «останавливает возможность слива инфы в РФ». Возможность, а не факт.
                                                                                                            • +1
                                                                                                              Естественно. От прочих властей никакой подлянки ждать не приходится. А установка системного трояна от спецслужб РФ… в такие поддавки я добровольно играть не стану.
                                                                                                              • –1
                                                                                                                М. Ну то есть вы готовы добровольно отдать себя в руки иностранных корпораций, но не страны в которой живете? (не, я не провоцирую, у меня есть своя точка зрения на ситуацию и мне просто интересно)
                                                                                                                То есть вы живете на ОС, которые творят вообще черти что с вашими данными и устройствами — но не готовы предоставить те же или чуть меньшие сведения некой третьей стороне?
                                                                                                                Мне было бы интересно услышать аргументацию. Обычно люди или закрываются полностью, или занимают позицию «я букашка, мне нечего терять» — но вы избирательны. Можете пояснить?
                                                                                                                • 0
                                                                                                                  К чему такие мутные фразы? Повторите вопрос без формулировок типа
                                                                                                                  > *добровольно отдать себя в руки* иностранных корпораций
                                                                                                                  > те же или чуть меньшие сведения *некой третьей стороне*
                                                                                                                  , сопоставьте с моим ответом — и, может быть, вопроса уже не останется.
                                                                                                                  • –1
                                                                                                                    Где вы увидели «мутные фразы»? Это не мутность, это объективность — просто убрать названия стран и фирм. Вы не ответили на вопрос — откуда у вас такая избирательность? Почему вы отдаете почти все о себе корпорациям других государств (которые гарантированно отдают информацию своей стране, если вам лень — могу дать гуглоссылки о количестве удовлетворенных обращений о выдаче информации), но боитесь отдать часть информации некой корпорации, якобы принадлежащей стране, в которой живете?
                                                                                                                    • +1
                                                                                                                      Ну вот, вы переформулировали первый вопрос, и теперь слишком очевидно, что ответ на него действительно содержится в том коротком посте, на который вы отвечали:

                                                                                                                      > Почему вы отдаете почти все о себе корпорациям других государств
                                                                                                                      Ответ — в исходном посте:
                                                                                                                      >> От прочих властей никакой подлянки ждать не приходится

                                                                                                                      Но почему-то побоялись переформулировать второй:
                                                                                                                      > боитесь отдать часть информации некой корпорации, якобы принадлежащей стране, в которой живете
                                                                                                                      Ответ — там же:
                                                                                                                      >> установка системного трояна от спецслужб РФ
                                                                                                                      • –1
                                                                                                                        Ваши «ответы» сводятся к «потому что потому» и не имеют смысла по сути. Печально.
                                                                                                                        • +1
                                                                                                                          Я попробую пояснить неочевидную для вас логику вашего оппонента.
                                                                                                                          Дело в оценке рисков. Гулять ночью в Порт-Морсби гораздо опаснее, чем в Москве. Но москвичу опасаться следует не папуасских рэсколменов, до которых примерно 12000 километров, а московских гопников из соседнего двора. Вероятность встречи… э-э… несколько выше.

                                                                                                                          Чтобы лично вами заинтересовалось правительство США… вам нужно его очень конкретно заинтересовать. То есть, ничего невозможного в этом нет, но придется приложить вполне заметное количество усилий. Сломать защищенный формат, и объявить об этом по всей Сети. Поучаствовать в международной торговле чем-нибудь… не тем. На худой конец, остаться жить в Штатах нелегалом.
                                                                                                                          Ну и как минимум, для наступления каких-то последствий надо еще оказаться в пределах их досягаемости. Никто из московской хрущевки вас похищать в Гуантанамо не будет.
                                                                                                                          Чтобы вами заинтересовались наши родные siloviki, усилий нужно приложить гораздо меньше: примеры в достаточном количестве вы без труда найдете и сами. А в доступности для них вы всегда, 24/7: если живете в России, разумеется.

                                                                                                                          Вывод очевиден: Гуантанамо может и страшнее районного КПЗ, но россиянину оказаться не в пример проще во втором. Поэтому и усилия, обитая в России, имеет смысл прикладывать для избежания второго, а не первого.
                                                                                                                          Так понятнее?
                                                                                                                          • 0
                                                                                                                            Нет-нет, это все еще не то. Я специально стараюсь убрать названия стран и фирм из вопросов, чтоб понять — все эти люди выше не доверяют ПО просто по принципу «оно сливает моей стране»? Без привязки к текущей политической ситуации? То есть если бы они жили в США — они бы пользовались ровно теми же аргументами и не использовали айфоны, андроид, виндоус?
                                                                                                                            • 0
                                                                                                                              Возможно, вы как раз недостаточно явно обобщили свой вопрос. Отвечают-то вам конкретно про РФ, а не страну вообще: и пока вы прямо не указали, у меня тоже не складывалось впечатление, что разговор идет именно об абстрактной стране.
                                                                                                                              Может быть, после этого уточнения вам ответят в более общем виде.

                                                                                                                              По моему мнению, каждый выбирает уровень приватности сам, исходя из комплекса факторов, который в разных странах разный. Поэтому вполне вероятно, что обитая в стране с высоким уровнем доверия к правительству, часть выборки будет меньше следить за соблюдением собственной приватности. Корпорации же пока что (никто не утверждает, что это будет всегда) не имеют столь всеобъемлющих рычагов влияния на персоналии, поэтому риск предоставления данных им большинством определяется, как не столь высокий.
                                                                                                            • 0
                                                                                                              Установи firewall и запрети Касперскому доступ в интернет, а обновления баз качай с другого компьютера.
                                                                                                              Хотя надеюсь что Ваше сообщение было иронией, как и мой ответ (хотя и можно так делать).
                                                                                                            • 0
                                                                                                              Давно уже перестал пользоваться антивирусами. Проще при покупке компа сразу сделать бекап, а потом в случае чего восстановить все с чистого листа. А данные — в облако.
                                                                                                              • +3
                                                                                                                Совсем недавно Гугл потерял кучу моих фото. Судя по спец форумам, это происходит часто:
                                                                                                                https://productforums.google.com/forum/#!topic/photos/QuKiYjKCXPM
                                                                                                                https://productforums.google.com/forum/#!topic/photos/bNSFIy0Mx0Q
                                                                                                                https://productforums.google.com/forum/#!msg/photos/7Xf0Cj6_ixU/1JbVu4fbCAAJ
                                                                                                                https://productforums.google.com/forum/#!topic/maps/njdwFPaqSeo

                                                                                                                Теперь я на облако так слепо не полагаюсь.
                                                                                                                • +1
                                                                                                                  Нельзя ценные файлы хранить в одном экземпляре, хоть локально, хоть и в облаке. Не думаю, что у гугля на бесплатные пользовательские файлы есть какие-то резервные хранилища, так как это было бы слишком дорого. Это значит, что если у них диск накрылся, то ваши данные пропали. Поэтому о дублировании придется позаботится самим. Например можно продублировать данные гугль-драйва в Dropbox или Mega.
                                                                                                                  • 0
                                                                                                                    Я уж понял. Как будет свободное время, настрою синхронизацию в Synology.
                                                                                                                    • +1
                                                                                                                      В гугловском стеке надо очень постараться, чтобы сохранить данные без репликации. Безвозвратная потеря данных в любом объёме — это ЧП для SRE. Если бы каждый выбывший диск уносил с собой пользовательские данные, этими продуктами никто бы не пользовался.
                                                                                                                      По приведённым ссылкам в одном случае снимки из кармана, в другом — протухшие URL. Насчёт двух других не знаю, но если у вас есть свежие примеры такого поведения и вы готовы поделиться ссылкой на битое, напишите пожалуйста в личку — я подниму внутренний баг.
                                                                                                              • +3
                                                                                                                Вполне понятно зачем Гугл толкает такую мысль: им выгодно, чтобы люди перелезали с десктопа в облако и начинали платить Гуглу. Попугают вирусами, глядишь продажи Хромбуков подрастут.