,

Бобылёвщина 20 — Почему я не использую антивирусы


Привет, ребята. Больше года назад мы добавили на Трешбокс антивирусную проверку всех загружаемых файлов через сервис Virustotal. Работает это примерно так — движок сайта отправляет файл на сервера Virustotal, там они проверяются с помощью 48 разных антивирусов (включая Kaspersky, Norton, Dr. Web, NOD32, ClamAV, Avira, Comodo, Panda, McAfee и еще примерно сорок других). Через какое-то время движок Трешбокса забирает результаты проверки и если всё хорошо — открывает файл для скачивания миллионам пользователей. Надо сказать, что как только мы внедрили эту систему, волосы встали дыбом — на сайте было довольно большое количество зараженных вещей. Однако самое страшное было не в этом.

Зараженные вещи мы, конечно, за пару дней удалили. Самое страшное было в том, что большинство вирусов ловили всего несколько антивирусов. Причем, выделить каких-то лидеров было нельзя — один вирус ловят одни антивирусы, второй — иногда совершенно другие. Очень редко мы наблюдали больше десяти срабатываний на экземпляр, как правило всего 2-3, а порой даже вообще одно срабатывание на файл. Не берусь говорить в точных числах, ведь наша выборка не репрезентативна — только мобильные приложения, но суть в том, что мы увидели, как каждый антивирус по отдельности ловит лишь малую часть существующих вирусов.

Кроме того, одной важной особенностью нашей системы является закольцованность проверки — проверив все файлы она начинает проверять по кругу, начиная от тех, которые не проверялись дольше всего. Один круг проверки всех файлов сайта занимает больше месяца. И с этими повторными проверками связана очень интересная история. Несколько раз бывала ситуация, когда даже 48 (!) штук целый год не видели в файле ничего подозрительного, и вдруг спустя полтора года с момента заливки файла на сайт Вирустотал присылает отчет с несколькими срабатываниями. Это значит, что этот вирус больше года распространялся, и ни один из популярных антивирусов о нем даже не подозревал. То есть даже сорок восемь антивирусов не могут гарантировать надежной защиты, не говоря уже об одном единственном антивирусе, который можно одновременно использовать на ПК или мобильном устройстве.

В целом, это напоминает анекдот про ПВО. Средства ПВО — как волосы на лобке — прикрывают, но не защищают. Так и с антивирусами. Стоит ли менять скорость работы ПК (или скорость работы + время работы, если ваш девайс не питается от сети переменного тока) на такую мнимую защиту? На мой взгляд — нет. Гораздо действенными мне представляются следующие советы по обеспечению безопасности:
  • Пользуйтесь только лицензионным ПО, подавляющее большинство кряков содержат вирусы.
  • Пользуйтесь только современными системами, никаких Windows XP, которые не получают обновлений безопасности. Для того, чтобы поймать вирус на устаревшую систему, ничего даже делать не нужно — в старых системах есть известные бреши безопасности, и вирусы проникнут даже без вашей помощи.
  • Не ставьте софт из ненадежных источников. Только софт из проверенных магазинов и проверенных сайтов. Трешбокс можно смело считать проверенным сайтом — на страже безопасности стоит проверка через Вирустотал (хотя и она, как вы знаете, не идеальна).
  • Не используйте общие аккаунты в Google Play из интернета.
  • Взлома страниц ВК, просмотра посетителей, читов на голоса, сканеров одежды, программ для чтения чужих СМС — не существует. Есть только программы для чтения ваших СМС и взлома ваших страниц, когда вы ставите программу для чтения и взлома чужих ;)
  • Внимательно изучайте привилегии, которые требует приложение. Вряд ли живым обоям нужна отправка SMS и доступ к учетным записям.
  • Не рутуйте и не джейлбрейкайте свои устройства. Таким образом вы отключаете систему безопасности операционной системы и открываете неограниченные возможности для приложений, которые при нормальной работе сдерживаются встроенными в систему режимами привилегий и защиты.

Возможно, вы отнесетесь скептически к некоторым советам, особенно к вопросам рута и пиратского софта, но если вы всерьез заботитесь о безопасности и сохранности своих данных — нужно соблюдать осторожность, ведь желающих заполучить контроль над вашими кредитными картами, кошельками Webmoney, учетными записями в социальных сетях, личной перепиской, вычислительной мощностью вашего компьютера и балансом вашей сим-карты — огромное множество. И не стоит лишний раз кормить этих нечестных людей.

Ах да, совсем забыл. Почему я не использую антивирусы? Да потому что у меня Линукс. Какие антивирусы, вы о чем?


Бобылёвщина
Бобылёвщина 21 — история Трешбокса (ч. 3)
Бобылёвщина 20 — Почему я не использую антивирусы
Бобылёвщина 19 — Снова здравствуйте
 
Degert
Degert, 20 ноября 2014 - 09:53   (...)
Ну, я и на винде и андроиде ни разу вирусов не замечал, ибо если хотите что-то крякнутое скачать — качайте с проверенных сайтов и трекеров. Ну и с трешбокса конечно, если для мобилки. А про рут на самом деле хз. Если не накачивать на телефон дофигища модных статус-баров, тем, и прочего, то вполне полезная вещь и не опасная вещь.
Ответить
Revenant
Revenant, 20 ноября 2014 - 09:55   (...)
Тут на треше тоже есть вирусы)
Ответить
Degert
Degert, 20 ноября 2014 - 09:57   (...)
Вирусы на треше как правило — только во всяком говне. Типа живых обоев, перделок, взламывателей котов томов, и т.д. В норм прогах редакторы стараются все же нормальные файлы заливать
Ответить
centurion
centurion , 20 ноября 2014 - 10:23   (...)
Выходит новый вирус, пока он расползется по интернету, пока его локализуют, пока он попадет в антивирусные базы… Пройдет достаточно времени, чтобы вирусяка отработал по целям.
Так что антивирь для успокоения нервов больше…
Ответить
DedFez
DedFez 25, 20 ноября 2014 - 12:32   (...)
Нигде не стоит антивирус. на компе раньше был, но потом понял, что толку от него ноль — кроме как удалять мои программы он ничего не делал. единственные вирусы которые у меня были — это когда один раз грохнул систему (мелкий еще был) и второй это когда у меня вылез почти баннер — на экране танцевала голая баба. ничего за это не прося. пока папа не удалил ее =)

а потом появился андроид, там что не качал — вирусов найти так и не удалось. Было только программа, которая заявила что я плохой человек что не заплатил и в наказание карта памяти будет отформатирована. увы, программа спутала внутреннюю память с карточкой, в результате просто почистила мне телефон от хлама, оставив все вайлы на карте памяти. увы, но сколько я не пытался ее потом найти, мне это так и не удалось, зато видюшку записал. Потом по приколу пытался найти работающий блокировщик экрана, так и не нашел, либо защита в циане была хорошая. картинка с надписью «вы качали детское порно отправьте смс и тд» убиралась простым нажатием кнопки домой.
Ответить
Azhykulov
Azhykulov24, 20 ноября 2014 - 13:24   (...)
На 4.2 и ниже порно-баннер не убирается. И ставит себе права администратора.
Ответить
DedFez
DedFez 25, 20 ноября 2014 - 13:33   (...)
пробовал на ниже 4.2, на своем хуавее п1, сам себе ничего не ставил, просто спрашивал, мол добавить в админы или нет, естественно я ему не разрешал… ну хз, пока вирусов не видел
Ответить
Azhykulov
Azhykulov24, 20 ноября 2014 - 15:55   (...)
Он бесконечно просит доступ в администраторы
Ответить
DedFez
DedFez 25, 20 ноября 2014 - 16:11   (...)
я только такие вирусы-неудачники встречал, которые даже на полный экран не могут развернуться хD
Ответить
Azhykulov
Azhykulov24, 21 ноября 2014 - 02:45   (...)
Везет. У меня вот такой
__TCAPT__
Ответить
FlangeMine
FlangeMine, 21 ноября 2014 - 08:29   (...)
А снизу так торчат *приколы по домофону*…
Ответить
ViVoR
ViVoR, 28 ноября 2014 - 12:20   (...)
аххах))
Ответить
dendennich
dendennich, 27 июля 2015 - 11:55   (...)
Тоже такой был.
Ответить
Vladis
Vladis3, 20 ноября 2014 - 15:32   (...)
Я один сначала прочитал «почему я не использую трусы»? Хватит учиться, пора бы мне выспаться
Ответить
Duh_VINNI44
Duh_VINNI44 1, 20 ноября 2014 - 15:59   (...)
— В комментах кто в лес кто по дрова) Главный тезис статьи — я не пользуюсь антивирусами потому что на смартфоне андроид без рута, а на компе линукс. Где тут что-то написано про винду, что на нее не надо антивирус ставить? Здравый человек такого никогда не скажет, это бред просто. На любую винду надо ставить антивирус, потому что даже самый хреновый антивирус повышает в разы шансы обезопасить комп с виндой.
— То что большинство кряков содержат вирусы. Ну так кряк это и есть вирус по сути, только он направлен на одну благородную цель), а не захватить весь комп. Реалии такие что без кряков сложно обойтись.
— Какой антивирус выбрать? Тут надо понимать что хорошая защита она комплексная, т.е. часто не может состоять только из одного антивируса. Антивирусы тоже разные, одни содержат в себе например песочницу, а другие нет. Кстати на компе я выбираю каспера (KIS), и кто бы что не говорил последние версии уже совершенно не грузят систему и традиционно обеспечивают хорошую защиту. Еще в дополнение можно поставить Malwarebytes Anti-Exploit, Adguard. Еще есть очень полезная прога Shadow Defender. И не стоит забывать делать резервные копии, например Acronis True Image (им можно сделать загрузочную флешку и легко восстановить свою систему).
Ответить
ViVoR
ViVoR, 28 ноября 2014 - 12:22   (...)
Нормальный человек и без антивируса обойдется.+ Надо учиться убирать баннеры, я даже ради прикола иногда зная запускал трояны.Меня это веселило :)
Ответить
Fastiks
Fastiks6, 20 ноября 2014 - 16:15   (...)
Насчёт Линукса. С чего все решили, что на него вирусы не распространяются? Просто их мало, как и собственно программ.
Ответить
Fastiks
Fastiks6, 20 ноября 2014 - 16:16   (...)
Поэтому шансов заразиться вирусами мало, но они есть.
Ответить
Ironmoon
Ironmoon2, 20 ноября 2014 - 17:26   (...)
Они почти все ориетированы на серверы, к тому же благодаря репозиториям шанс заражения домашнего компьютера равен нулю
Ответить
timblaer
timblaer42, 20 ноября 2014 - 16:39   (...)
Написав в тексте предложения последнего абзаца, Александр быстро и умело предотвратил 5-7 *смищных* комментариев про то, что он использует линукс и что там вирусов нет.
Ответить
m1shg4n
m1shg4n4, 20 ноября 2014 - 17:14   (...)
виндас дефендр форева
Ответить
m1shg4n
m1shg4n4, 20 ноября 2014 - 17:14   (...)
форева офф
Ответить
XCapitan
XCapitan4, 20 ноября 2014 - 21:16   (...)
Какая-то защита, на мой взгляд, лучше, чем никакой защиты
Ответить
German91
German912, 20 ноября 2014 - 21:31   (...)
Статья полезная да и с головой бы не помешало дружить, что бы не напороться на неприятность)
Ответить
Enemtee
Enemtee, 20 ноября 2014 - 21:45   (...)
У меня на планшете стоит Norton, пользуюсь уже почти год, каждый день качаю что-то новое, с разных сайтов! Он отлично все сканирует и проверяет, как по мне отличный.
Ответить
Koteika
Koteika 12, 21 ноября 2014 - 13:03   (...)
нашел что-нибудь?
Ответить
Enemtee
Enemtee, 21 ноября 2014 - 15:22   (...)
Троян какой то…
Ответить
FlangeMine
FlangeMine, 21 ноября 2014 - 08:27   (...)
FSecure, друг посоветовал, дык самый мощный антивирус, американский, на английском языке, наверное, даже он не справится
Ответить
FlangeMine
FlangeMine, 21 ноября 2014 - 08:27   (...)
Сорри, F-Secure
Ответить
FlangeMine
FlangeMine, 21 ноября 2014 - 08:27   (...)
Много раз проверяет всё без вмешательства пользователя
Ответить
Koteika
Koteika 12, 21 ноября 2014 - 13:06   (...)
ну если американский, то да. Японцы лучшие машины на родине оставляют, а американцы — антивирусы
Ответить
Arthur17667
Arthur176671, 21 ноября 2014 - 14:30   (...)
Финский…
Ответить
FlangeMine
FlangeMine, 21 ноября 2014 - 14:31   (...)
Я не проверял
Ответить
1_ValentiN_1
1_ValentiN_13, 23 ноября 2014 - 10:42   (...)
там они проверяются с помощью 48 разных антивирусов (включая Kaspersky, Norton, Dr. Web, NOD32, ClamAV, Avira, Comodo, Panda, McAfee и еще примерно сорок других)

А я-то думаю, почему Трешик так долго проверяет файлы… (Комод рулит!)
Ответить
ViVoR
ViVoR, 28 ноября 2014 - 12:33   (...)
Комод… Моя нога… Ненавижу комод…
Ответить
sPAMer02
sPAMer02 2, 3 декабря 2014 - 01:25   (...)
Шта?
Ответить
1_ValentiN_1
1_ValentiN_13, 21 декабря 2014 - 07:06   (...)
У него комод от ноги болит.
Ответить
1_ValentiN_1
1_ValentiN_13, 21 декабря 2014 - 07:07   (...)
Сорри за дату,
Ответить
sPAMer02
sPAMer02 2, 21 декабря 2014 - 08:16   (...)
Спасибо разьяснил
Ответить
ViVoR
ViVoR, 28 ноября 2014 - 12:16   (...)
Антивирусы дерьмище.Постоянно срабатывают на Java-проекты, которые написаны на Паскале.Не стоит этому дерьму доверять.ИМХО
Ответить
ViVoR
ViVoR, 28 ноября 2014 - 12:19   (...)
«ведь желающих заполучить контроль над вашими кредитными картами, кошельками Webmoney»
Пфф, пользуйтесь киви.Там всегда проверка номера.А ВебМонеу — неочень
Ответить
ViVoR
ViVoR, 28 ноября 2014 - 12:19   (...)
Не_очень
Ответить
Astramak
Astramak, 28 ноября 2014 - 12:28   (...)
В вебмани тоже проверка номера =)
Ответить
ViVoR
ViVoR, 28 ноября 2014 - 12:29   (...)
Все равно не очень
Ответить
Astramak
Astramak, 28 ноября 2014 - 13:04   (...)
12 летний эксперт по безопасности? =))
Ответить
ViVoR
ViVoR, 29 ноября 2014 - 10:10   (...)

Конкурс Avast2015Здравствуйте, ******!

Спасибо за участие в конкурсе #Avast2015. Поздравляем — Вы вошли в число 50 авторов лучших советов по безопасности.

Ваш приз — годовая лицензия Avast Premier 2015:

S***G-Q***W2-7**Z8J

Активировать необходимо до 31 января 2015 года.

25 ноября 2014 года мы разыграем наши главные призы — ноутбук и смартфон — на странице конкурса в 23:00 по МСК.

http://www.comss.ru/page.php?id=2255

Спасибо за участие и удачи!

Это так, на заметку
Ответить
ViVoR
ViVoR, 28 ноября 2014 - 12:31   (...)
Кстати, я зачем-то выиграл Avast Premier =D
Ответить
stasx50
stasx50, 3 декабря 2014 - 01:00   (...)
А что на linux нет антивирусов?
Ответить
thp
thp4, 3 декабря 2014 - 03:25   (...)
Нет, там без надобности
Ответить
Harmattan
Harmattan35, 7 декабря 2014 - 16:17   (...)
Есть, почитай википедию, вот пример.
Ответить
birychokvva
birychokvva, 21 декабря 2014 - 03:18   (...)
кстати, я тоже не использую антивирусы
Ответить
Последнее изменение:

Добавить комментарий
Если нужно ответить кому-то конкретно,
лучше нажать на «Ответить» под его комментарием