Привет, ребята. Больше года назад мы добавили на Трешбокс антивирусную проверку всех загружаемых файлов через сервис Virustotal. Работает это примерно так — движок сайта отправляет файл на сервера Virustotal, там они проверяются с помощью 48 разных антивирусов (включая Kaspersky, Norton, Dr. Web, NOD32, ClamAV, Avira, Comodo, Panda, McAfee и еще примерно сорок других). Через какое-то время движок Трешбокса забирает результаты проверки и если всё хорошо — открывает файл для скачивания миллионам пользователей. Надо сказать, что как только мы внедрили эту систему, волосы встали дыбом — на сайте было довольно большое количество зараженных вещей. Однако самое страшное было не в этом.
Зараженные вещи мы, конечно, за пару дней удалили. Самое страшное было в том, что большинство вирусов ловили всего несколько антивирусов. Причем, выделить каких-то лидеров было нельзя — один вирус ловят одни антивирусы, второй — иногда совершенно другие. Очень редко мы наблюдали больше десяти срабатываний на экземпляр, как правило всего 2-3, а порой даже вообще одно срабатывание на файл. Не берусь говорить в точных числах, ведь наша выборка не репрезентативна — только мобильные приложения, но суть в том, что мы увидели, как каждый антивирус по отдельности ловит лишь малую часть существующих вирусов.
Кроме того, одной важной особенностью нашей системы является закольцованность проверки — проверив все файлы она начинает проверять по кругу, начиная от тех, которые не проверялись дольше всего. Один круг проверки всех файлов сайта занимает больше месяца. И с этими повторными проверками связана очень интересная история. Несколько раз бывала ситуация, когда даже 48 (!) штук целый год не видели в файле ничего подозрительного, и вдруг спустя полтора года с момента заливки файла на сайт Вирустотал присылает отчет с несколькими срабатываниями. Это значит, что этот вирус больше года распространялся, и ни один из популярных антивирусов о нем даже не подозревал. То есть даже сорок восемь антивирусов не могут гарантировать надежной защиты, не говоря уже об одном единственном антивирусе, который можно одновременно использовать на ПК или мобильном устройстве.
В целом, это напоминает анекдот про ПВО. Средства ПВО — как волосы на лобке — прикрывают, но не защищают. Так и с антивирусами. Стоит ли менять скорость работы ПК (или скорость работы + время работы, если ваш девайс не питается от сети переменного тока) на такую мнимую защиту? На мой взгляд — нет. Гораздо действенными мне представляются следующие советы по обеспечению безопасности:
- Пользуйтесь только лицензионным ПО, подавляющее большинство кряков содержат вирусы.
- Пользуйтесь только современными системами, никаких Windows XP, которые не получают обновлений безопасности. Для того, чтобы поймать вирус на устаревшую систему, ничего даже делать не нужно — в старых системах есть известные бреши безопасности, и вирусы проникнут даже без вашей помощи.
- Не ставьте софт из ненадежных источников. Только софт из проверенных магазинов и проверенных сайтов. Трешбокс можно смело считать проверенным сайтом — на страже безопасности стоит проверка через Вирустотал (хотя и она, как вы знаете, не идеальна).
- Не используйте общие аккаунты в Google Play из интернета.
- Взлома страниц ВК, просмотра посетителей, читов на голоса, сканеров одежды, программ для чтения чужих СМС — не существует. Есть только программы для чтения ваших СМС и взлома ваших страниц, когда вы ставите программу для чтения и взлома чужих ;)
- Внимательно изучайте привилегии, которые требует приложение. Вряд ли живым обоям нужна отправка SMS и доступ к учетным записям.
- Не рутуйте и не джейлбрейкайте свои устройства. Таким образом вы отключаете систему безопасности операционной системы и открываете неограниченные возможности для приложений, которые при нормальной работе сдерживаются встроенными в систему режимами привилегий и защиты.
Возможно, вы отнесетесь скептически к некоторым советам, особенно к вопросам рута и пиратского софта, но если вы всерьез заботитесь о безопасности и сохранности своих данных — нужно соблюдать осторожность, ведь желающих заполучить контроль над вашими кредитными картами, кошельками Webmoney, учетными записями в социальных сетях, личной перепиской, вычислительной мощностью вашего компьютера и балансом вашей сим-карты — огромное множество. И не стоит лишний раз кормить этих нечестных людей.
Ах да, совсем забыл. Почему я не использую антивирусы? Да потому что у меня Линукс. Какие антивирусы, вы о чем?
— То что большинство кряков содержат вирусы. Ну так кряк это и есть вирус по сути, только он направлен на одну благородную цель), а не захватить весь комп. Реалии такие что без кряков сложно обойтись.
— Какой антивирус выбрать? Тут надо понимать что хорошая защита она комплексная, т.е. часто не может состоять только из одного антивируса. Антивирусы тоже разные, одни содержат в себе например песочницу, а другие нет. Кстати на компе я выбираю каспера (KIS), и кто бы что не говорил последние версии уже совершенно не грузят систему и традиционно обеспечивают хорошую защиту. Еще в дополнение можно поставить Malwarebytes Anti-Exploit, Adguard. Еще есть очень полезная прога Shadow Defender. И не стоит забывать делать резервные копии, например Acronis True Image (им можно сделать загрузочную флешку и легко восстановить свою систему).
Для того чтобы приложение получило доступ, нужно разрешение, а «левому» приложению (напр. Пердеть Звучать Смешно) трудно дать рут.
Пфф, пользуйтесь киви.Там всегда проверка номера.А ВебМонеу — неочень
А я-то думаю, почему Трешик так долго проверяет файлы… (Комод рулит!)