,

Бобылёвщина 20 — Почему я не использую антивирусы


Привет, ребята. Больше года назад мы добавили на Трешбокс антивирусную проверку всех загружаемых файлов через сервис Virustotal. Работает это примерно так — движок сайта отправляет файл на сервера Virustotal, там они проверяются с помощью 48 разных антивирусов (включая Kaspersky, Norton, Dr. Web, NOD32, ClamAV, Avira, Comodo, Panda, McAfee и еще примерно сорок других). Через какое-то время движок Трешбокса забирает результаты проверки и если всё хорошо — открывает файл для скачивания миллионам пользователей. Надо сказать, что как только мы внедрили эту систему, волосы встали дыбом — на сайте было довольно большое количество зараженных вещей. Однако самое страшное было не в этом.

Зараженные вещи мы, конечно, за пару дней удалили. Самое страшное было в том, что большинство вирусов ловили всего несколько антивирусов. Причем, выделить каких-то лидеров было нельзя — один вирус ловят одни антивирусы, второй — иногда совершенно другие. Очень редко мы наблюдали больше десяти срабатываний на экземпляр, как правило всего 2-3, а порой даже вообще одно срабатывание на файл. Не берусь говорить в точных числах, ведь наша выборка не репрезентативна — только мобильные приложения, но суть в том, что мы увидели, как каждый антивирус по отдельности ловит лишь малую часть существующих вирусов.

Кроме того, одной важной особенностью нашей системы является закольцованность проверки — проверив все файлы она начинает проверять по кругу, начиная от тех, которые не проверялись дольше всего. Один круг проверки всех файлов сайта занимает больше месяца. И с этими повторными проверками связана очень интересная история. Несколько раз бывала ситуация, когда даже 48 (!) штук целый год не видели в файле ничего подозрительного, и вдруг спустя полтора года с момента заливки файла на сайт Вирустотал присылает отчет с несколькими срабатываниями. Это значит, что этот вирус больше года распространялся, и ни один из популярных антивирусов о нем даже не подозревал. То есть даже сорок восемь антивирусов не могут гарантировать надежной защиты, не говоря уже об одном единственном антивирусе, который можно одновременно использовать на ПК или мобильном устройстве.

В целом, это напоминает анекдот про ПВО. Средства ПВО — как волосы на лобке — прикрывают, но не защищают. Так и с антивирусами. Стоит ли менять скорость работы ПК (или скорость работы + время работы, если ваш девайс не питается от сети переменного тока) на такую мнимую защиту? На мой взгляд — нет. Гораздо действенными мне представляются следующие советы по обеспечению безопасности:
  • Пользуйтесь только лицензионным ПО, подавляющее большинство кряков содержат вирусы.
  • Пользуйтесь только современными системами, никаких Windows XP, которые не получают обновлений безопасности. Для того, чтобы поймать вирус на устаревшую систему, ничего даже делать не нужно — в старых системах есть известные бреши безопасности, и вирусы проникнут даже без вашей помощи.
  • Не ставьте софт из ненадежных источников. Только софт из проверенных магазинов и проверенных сайтов. Трешбокс можно смело считать проверенным сайтом — на страже безопасности стоит проверка через Вирустотал (хотя и она, как вы знаете, не идеальна).
  • Не используйте общие аккаунты в Google Play из интернета.
  • Взлома страниц ВК, просмотра посетителей, читов на голоса, сканеров одежды, программ для чтения чужих СМС — не существует. Есть только программы для чтения ваших СМС и взлома ваших страниц, когда вы ставите программу для чтения и взлома чужих ;)
  • Внимательно изучайте привилегии, которые требует приложение. Вряд ли живым обоям нужна отправка SMS и доступ к учетным записям.
  • Не рутуйте и не джейлбрейкайте свои устройства. Таким образом вы отключаете систему безопасности операционной системы и открываете неограниченные возможности для приложений, которые при нормальной работе сдерживаются встроенными в систему режимами привилегий и защиты.

Возможно, вы отнесетесь скептически к некоторым советам, особенно к вопросам рута и пиратского софта, но если вы всерьез заботитесь о безопасности и сохранности своих данных — нужно соблюдать осторожность, ведь желающих заполучить контроль над вашими кредитными картами, кошельками Webmoney, учетными записями в социальных сетях, личной перепиской, вычислительной мощностью вашего компьютера и балансом вашей сим-карты — огромное множество. И не стоит лишний раз кормить этих нечестных людей.

Ах да, совсем забыл. Почему я не использую антивирусы? Да потому что у меня Линукс. Какие антивирусы, вы о чем?
Последнее изменение:
Бобылёвщина
Бобылёвщина 21 — история Трешбокса (ч. 3)
Бобылёвщина 20 — Почему я не использую антивирусы
Бобылёвщина 19 — Снова здравствуйте
 

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием