,

Бобылёвщина 20 — Почему я не использую антивирусы


Привет, ребята. Больше года назад мы добавили на Трешбокс антивирусную проверку всех загружаемых файлов через сервис Virustotal. Работает это примерно так — движок сайта отправляет файл на сервера Virustotal, там они проверяются с помощью 48 разных антивирусов (включая Kaspersky, Norton, Dr. Web, NOD32, ClamAV, Avira, Comodo, Panda, McAfee и еще примерно сорок других). Через какое-то время движок Трешбокса забирает результаты проверки и если всё хорошо — открывает файл для скачивания миллионам пользователей. Надо сказать, что как только мы внедрили эту систему, волосы встали дыбом — на сайте было довольно большое количество зараженных вещей. Однако самое страшное было не в этом.

Зараженные вещи мы, конечно, за пару дней удалили. Самое страшное было в том, что большинство вирусов ловили всего несколько антивирусов. Причем, выделить каких-то лидеров было нельзя — один вирус ловят одни антивирусы, второй — иногда совершенно другие. Очень редко мы наблюдали больше десяти срабатываний на экземпляр, как правило всего 2-3, а порой даже вообще одно срабатывание на файл. Не берусь говорить в точных числах, ведь наша выборка не репрезентативна — только мобильные приложения, но суть в том, что мы увидели, как каждый антивирус по отдельности ловит лишь малую часть существующих вирусов.

Кроме того, одной важной особенностью нашей системы является закольцованность проверки — проверив все файлы она начинает проверять по кругу, начиная от тех, которые не проверялись дольше всего. Один круг проверки всех файлов сайта занимает больше месяца. И с этими повторными проверками связана очень интересная история. Несколько раз бывала ситуация, когда даже 48 (!) штук целый год не видели в файле ничего подозрительного, и вдруг спустя полтора года с момента заливки файла на сайт Вирустотал присылает отчет с несколькими срабатываниями. Это значит, что этот вирус больше года распространялся, и ни один из популярных антивирусов о нем даже не подозревал. То есть даже сорок восемь антивирусов не могут гарантировать надежной защиты, не говоря уже об одном единственном антивирусе, который можно одновременно использовать на ПК или мобильном устройстве.

В целом, это напоминает анекдот про ПВО. Средства ПВО — как волосы на лобке — прикрывают, но не защищают. Так и с антивирусами. Стоит ли менять скорость работы ПК (или скорость работы + время работы, если ваш девайс не питается от сети переменного тока) на такую мнимую защиту? На мой взгляд — нет. Гораздо действенными мне представляются следующие советы по обеспечению безопасности:
  • Пользуйтесь только лицензионным ПО, подавляющее большинство кряков содержат вирусы.
  • Пользуйтесь только современными системами, никаких Windows XP, которые не получают обновлений безопасности. Для того, чтобы поймать вирус на устаревшую систему, ничего даже делать не нужно — в старых системах есть известные бреши безопасности, и вирусы проникнут даже без вашей помощи.
  • Не ставьте софт из ненадежных источников. Только софт из проверенных магазинов и проверенных сайтов. Трешбокс можно смело считать проверенным сайтом — на страже безопасности стоит проверка через Вирустотал (хотя и она, как вы знаете, не идеальна).
  • Не используйте общие аккаунты в Google Play из интернета.
  • Взлома страниц ВК, просмотра посетителей, читов на голоса, сканеров одежды, программ для чтения чужих СМС — не существует. Есть только программы для чтения ваших СМС и взлома ваших страниц, когда вы ставите программу для чтения и взлома чужих ;)
  • Внимательно изучайте привилегии, которые требует приложение. Вряд ли живым обоям нужна отправка SMS и доступ к учетным записям.
  • Не рутуйте и не джейлбрейкайте свои устройства. Таким образом вы отключаете систему безопасности операционной системы и открываете неограниченные возможности для приложений, которые при нормальной работе сдерживаются встроенными в систему режимами привилегий и защиты.

Возможно, вы отнесетесь скептически к некоторым советам, особенно к вопросам рута и пиратского софта, но если вы всерьез заботитесь о безопасности и сохранности своих данных — нужно соблюдать осторожность, ведь желающих заполучить контроль над вашими кредитными картами, кошельками Webmoney, учетными записями в социальных сетях, личной перепиской, вычислительной мощностью вашего компьютера и балансом вашей сим-карты — огромное множество. И не стоит лишний раз кормить этих нечестных людей.

Ах да, совсем забыл. Почему я не использую антивирусы? Да потому что у меня Линукс. Какие антивирусы, вы о чем?
Последнее изменение:
Бобылёвщина
Бобылёвщина 21 — история Трешбокса (ч. 3)
Бобылёвщина 20 — Почему я не использую антивирусы
Бобылёвщина 19 — Снова здравствуйте
 
FlangeMine
FlangeMine, 21 ноября 2014 - 09:27   (...)
FSecure, друг посоветовал, дык самый мощный антивирус, американский, на английском языке, наверное, даже он не справится
Ответить
FlangeMine
FlangeMine, 21 ноября 2014 - 09:27   (...)
Сорри, F-Secure
Ответить
FlangeMine
FlangeMine, 21 ноября 2014 - 09:27   (...)
Много раз проверяет всё без вмешательства пользователя
Ответить
Koteika
Koteika 13, 21 ноября 2014 - 14:06   (...)
ну если американский, то да. Японцы лучшие машины на родине оставляют, а американцы — антивирусы
Ответить
Arthur17667
Arthur176671, 21 ноября 2014 - 15:30   (...)
Финский…
Ответить
FlangeMine
FlangeMine, 21 ноября 2014 - 15:31   (...)
Я не проверял
Ответить
1_ValentiN_1
1_ValentiN_13, 23 ноября 2014 - 11:42   (...)
там они проверяются с помощью 48 разных антивирусов (включая Kaspersky, Norton, Dr. Web, NOD32, ClamAV, Avira, Comodo, Panda, McAfee и еще примерно сорок других)

А я-то думаю, почему Трешик так долго проверяет файлы… (Комод рулит!)
Ответить
ViVoR
ViVoR, 28 ноября 2014 - 13:33   (...)
Комод… Моя нога… Ненавижу комод…
Ответить
sPAMer02
sPAMer02 1, 3 декабря 2014 - 02:25   (...)
Шта?
Ответить
1_ValentiN_1
1_ValentiN_13, 21 декабря 2014 - 08:06   (...)
У него комод от ноги болит.
Ответить
1_ValentiN_1
1_ValentiN_13, 21 декабря 2014 - 08:07   (...)
Сорри за дату,
Ответить
sPAMer02
sPAMer02 1, 21 декабря 2014 - 09:16   (...)
Спасибо разьяснил
Ответить
ViVoR
ViVoR, 28 ноября 2014 - 13:16   (...)
Антивирусы дерьмище.Постоянно срабатывают на Java-проекты, которые написаны на Паскале.Не стоит этому дерьму доверять.ИМХО
Ответить
ViVoR
ViVoR, 28 ноября 2014 - 13:19   (...)
«ведь желающих заполучить контроль над вашими кредитными картами, кошельками Webmoney»
Пфф, пользуйтесь киви.Там всегда проверка номера.А ВебМонеу — неочень
Ответить
ViVoR
ViVoR, 28 ноября 2014 - 13:19   (...)
Не_очень
Ответить
Astramak
Astramak, 28 ноября 2014 - 13:28   (...)
В вебмани тоже проверка номера =)
Ответить
ViVoR
ViVoR, 28 ноября 2014 - 13:29   (...)
Все равно не очень
Ответить
Astramak
Astramak, 28 ноября 2014 - 14:04   (...)
12 летний эксперт по безопасности? =))
Ответить
ViVoR
ViVoR, 29 ноября 2014 - 11:10   (...)

Конкурс Avast2015Здравствуйте, ******!

Спасибо за участие в конкурсе #Avast2015. Поздравляем — Вы вошли в число 50 авторов лучших советов по безопасности.

Ваш приз — годовая лицензия Avast Premier 2015:

S***G-Q***W2-7**Z8J

Активировать необходимо до 31 января 2015 года.

25 ноября 2014 года мы разыграем наши главные призы — ноутбук и смартфон — на странице конкурса в 23:00 по МСК.

http://www.comss.ru/page.php?id=2255

Спасибо за участие и удачи!

Это так, на заметку
Ответить
ViVoR
ViVoR, 28 ноября 2014 - 13:31   (...)
Кстати, я зачем-то выиграл Avast Premier =D
Ответить
stasx50
stasx50, 3 декабря 2014 - 02:00   (...)
А что на linux нет антивирусов?
Ответить
thp
thp4, 3 декабря 2014 - 04:25   (...)
Нет, там без надобности
Ответить
Harmattan
Harmattan36, 7 декабря 2014 - 17:17   (...)
Есть, почитай википедию, вот пример.
Ответить
birychokvva
birychokvva, 21 декабря 2014 - 04:18   (...)
кстати, я тоже не использую антивирусы
Ответить

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием