Полезная информация

Mozilla Россия — свежие версии программ Mozilla, а также масса полезной информации по каждому продукту.
  • Форумы
  •  » Флейм
  •  » Инженер Google сравнил антивирусы с мёртвой канарейкой

№123-11-2016 23:36:03

Крошка Ру
Участник
 
Группа: Extensions
Зарегистрирован: 19-10-2008
Сообщений: 8718
UA: Firefox 50.0

Инженер Google сравнил антивирусы с мёртвой канарейкой

До сих пор многие пользователи наивно думают, что антивирус — это обязательный атрибут любого персонального компьютера. Благодаря этому заблуждению в мире продаётся антивирусных программ на миллиарды долларов.

Есть специалисты, которые не согласны. Среди них ведущий разработчик Google по информационной безопасности Даррен Билби (Darren Bilby). О бесполезности антивирусного ПО он рассказал во вступлении к своему докладу на конференции, где все присутствующие знают о бесполезности антивирусов — на хакерской конференции Kiwicon X. То есть Даррен просто начал доклад с общеизвестного (в узких кругах) факта, который не принято афишировать для широкой публики.

В компании Google Билби руководит сиднейским коллективом специалистов по безопасности Platform Integrity, который входит в группу Enterprise Infrastructure Protection Group. За последние десять лет он выполнял разную работу в Google, в том числе был техническим руководителем группы Global Incident Response по реагированию на взломы корпоративной сети, менеджером европейского отдела по обнаружению вторжений, до этого — разработчиком программного обеспечения и тестером ПО. До работы в Google специализировался на консалтинге в области информационной безопасности. Этот человек знает, о чём говорит.

Большой доклад Даррена Билби называется «Защита Гибсона в эпоху Просвещения» и был посвящён не только фейлу антивирусного ПО, но и другим бесполезным методам информационной безопасности. Особенно очевидно это стало в 2016 году, когда взломанные почтовые ящики стали ключевой темой предвыборных президентских дебатов, трояны-вымогатели шифруют файлы на корпоративных компьютерах, а «тостеры контролируют большие участки интернета» (возможно, под «тостерами» Даррен имеет в виду видеокамеры наблюдения, которыми недавно заддосили одного из крупнейших DNS-провайдеров в интернете).

Появляются новые векторы эффективных атак, о чём рассказывают на конференциях. Даже на Youtube можно найти видеоинструкции, как поставить трояна на компьютер под Windows, если у жертвы не установлены последние обновления безопасности. Не говоря уже о разных методах социальной инженерии.

И что противопоставляет этим методам кибератак жирная индустрия компьютерной безопасностью стоимостью $81 млрд? Ничего нового, всё те же убогие и неэффективные старые инструменты, констатирует Билби. По его мнению, продавцы таких решений просто «впаривают магию», вешая лапшу на уши наивных покупателей. В числе обманутых — и корпоративные клиенты, и обычные пользователи. Проблема даже хуже. Специалисты по безопасности в компаниях часто вынуждены устанавливать неэффективные системы безопасности, чтобы соблюсти требования регулирующих органов.

Вполне возможно, что упоминая «магию», Билби ссылался на статью Джеймса Микенса из Microsoft. Тот сравнивал ситуацию в компьютерной безопасности с бинарной системой такого типа:

Защита от девушки, которая лезет в ваш аккаунт?
Сильный пароль

Защита от организованной преступной группы, которая пытается получить доступ к вашей информации?
Сильный пароль и здравый смысл (то есть не щёлкать по фишинговым ссылкам, не устанавливать чужие флэшки, обновлять софт и т.д.)

Защита от Моссада?
Магические амулеты?
Симулировать смерть, скрыться на подводной лодке?
НО МОССАД ВСЁ РАВНО ТЕБЯ НАЙДЁТ

То есть налицо бинарная логика: или нам достаточно просто сильного пароля и здравого смысла, или мы используем магические амулеты.

«Пожалуйста, не нужно больше магии, — призывает специалист по безопасности из Google. — Нам нужно прекратить тратить силы на эту ерунду, которая очевидно не работает».

В числе неэффективной «магии» Билби называет и системы обнаружения вторжений, и антивирусные программы. Вместо этого он предлагает сфокусироваться на файрволах по белым спискам, аппаратных ключах и системах динамического контроля правами, как во внутреннем проекте BeyondCorp компании Google.

В принципе, точка зрения Баррена Билби не нова. Специалисты по безопасности давно говорят о неэффективности антивирусов. Нормальному пользователю антивирус не нужен, потому что у него хватает ума, чтобы не ходить на сомнительные сайты и не открывать файлы из непровeренных источников, так что типичные пути заражения у них не работают, а именно эти пути находятся в фокусе внимания антивирусов.

Антивирусы зачастую бесполезны и для корпоративных пользoвателей. Причина в том, что если кто-то действительно поставит цель атаковать компанию, то он зaранее проверит свой метод на большинстве антивирусных продуктов и убедится, что они не обнaружат угрозы. Есть удобный сайт VirusTotal, кoторый позволяет проверить свой вредоносный файл всеми популярными антивирусами.

«Да, антивирус делает что-то полезное, но в реальности он похож на канарейку в угольной шахте. Даже хуже. Это как будто мы собрались вокруг мёртвой канарейки и говорим с облегчением: „Слава богу, что она вдохнула весь ядовитый газ”».

Источник:https://geektimes.ru/post/282760/

Отсутствует

 

№224-11-2016 01:51:07

Rosenfeld
Linux registered user # 526899
 
Группа: Members
Откуда: ‎
Зарегистрирован: 21-10-2005
Сообщений: 4642
Веб-сайт

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

С целью соблюдения исторической правды и текущих реалий я бы изложил вводный абзац с небольшим уточнением:

До сих пор многие пользователи Windows наивно думают, что антивирус — это обязательный атрибут любого персонального компьютера. Благодаря этому заблуждению в мире Windows продаётся антивирусных программ на миллиарды долларов.

А? Согласитесь, как по-иному сразу зазвучало? :)

НО МОССАД ВСЁ РАВНО ТЕБЯ НАЙДЁТ

А вот здесь - ни добавить, ни убавить! :)

Вместо этого он предлагает сфокусироваться на файрволах по белым спискам, аппаратных ключах и системах динамического контроля правами

Надо же! Человек для себя открытие сделал! Только приоритеты он расставляет некорректно, плюс - полагает, что на этом "обеспечение безопасности" заканчивается. :) А вот как это устроено в GNU/Linux:

0. Полноценное и тотальное распределение прав - как на каталоги, так и на каждый отдельный файл.

1. Полноценное полнодисковое LUKS (The Linux Unified Key Setup) шифрование. При инсталляции ОС шифруются: 1) "/" - системная область, 2) "/swap" - раздел подкачки, 3) "/home" - причем отдельно для каждого пользователя.

2. Вынос загрузчика -  раздела "/boot" - на внешний носитель (простейший аналог аппаратного ключа).

3. Обеспечение системы принудительного контроля доступа - SELinux (Security-Enhanced Linux) в enforcing-режиме. SELinux является не заменой, а следующим уровнем, работающим после классической модели безопасности Linux. Применение политик безопасности.

4. Глобальный менеджер системных сервисов  - systemd.

5. Фаэрволл в режиме "запрещено все, кроме того, что явно не разрешено" - firewald.

6. Журналирование действий ОС, прикладных пакетов и тотальный контроль за логами - journald.

7. Виртуализация: начиная от простейшего "sandbox", в который легко "оборачивается" любая прикладная программа, и заканчивая полноценными виртуальными машинами, когда из-под хоста запускается "гостевая" ОС, разворачиваемая из ISO-файла.

8. Перенаправление временных и промежуточных данных в TmpFS (т.е. не на HDD, а исключительно в RAM).

9. Обновление ОС и всего прикладного ПО из официальных репозиториев; автоматическая проверка электронной цифровой подписи (ЭЦП) каждого пакета. Прозрачные ("говорящие") названия каждого пакета и доступность расширенной информации о нем, плюс - о его зависимостях.

10. Гарантированное многопроходное уничтожение (а не простое удаление) критичных данных, включая логи ОС, демонов, сервисов и пользовательских файлов.

11. Резервное копирование критичных и пользовательских данных. Задание периодичности и автоматической синхронизации. Шифрование бэкапов.

12. Обеспечение приватности и защищенности любых коммуникаций, включая веб-серфинг, E-mail, голосовое (VoIP) и IM-общение: SSL/TLS, SSH, SFTP, The Onion Router (TOR), GnuPG, OTR (Off-the-Record Messaging); ZRTP (Z+Real-time Transport Protocol), используемый для Voice over Internet Protocol (VoIP). Шифрование и верификация DNS-соединений, минуя DNS-провайдера: DNSCrypt, DNSSec.

13. Опционально: сетевая система предотвращения и обнаружения вторжений, например Snort. система сканирования на руткиты, бэкдоры и локальные эксплойты - rkhunter (Rootkit Hunter). В качестве необременительного довеска (для сканирования сторонних носителей) - ClamAV.

Все вышеописанное - всего лишь приблизительная схема. Трудно ли это обеспечить? Отнюдь! Любые методы доступны "из коробки", легки в настройке и использовании, особенно если выполнять их из консоли/эмулятора терминала. Во-всяком случае, уж здесь точно нет никакой "магии", недоступной простому смертному пользователю... И лично я их использую повседневно.

Примечание: "из коробки" (если, конечно, речь идет не о специализированных разработках, типа Tails) в большинстве из GNU/Linux дистрибутивов придется доустанавливать из репозиториев лишь ZRTP (в составе клиента VoIP), DNSCrypt, DNSSec, TOR, OTR, Snort, ClamAV и rkhunter.

Отредактировано Rosenfeld (24-11-2016 02:30:37)


Project Rosenfox:  Pure, fast and secure inner settings for Mozilla Firefox. Global and complete manual on GitHub.

Отсутствует

 

№324-11-2016 04:41:52

toexc
Участник
 
Группа: Members
Зарегистрирован: 09-08-2016
Сообщений: 64
UA: Firefox 51.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

Пишу с Windows7. В системе нет комбайна класса Internet Security или антивирусной проги. А есть следующее:

Secunia PSI - для проверки всех программ на наличие известных уязвимостей.
Включено автообновление наиболее взламываемых программ.
EMET - усложнит внедрение малвари.
Firewall Windows включен.
ЯндексDNS следит, чтобы пользователь не зашёл на зараженные сайты.
Есть ручной антивирусный сканер Касперского, а любой файл из незнакомого источника можно на virustotal проверить.
Нет почтовых программ, только web-интерфейс.
UAC включен.

Отсутствует

 

№424-11-2016 09:43:55

Vladimir_S
Участник
 
Группа: Extensions
Откуда: Санкт-Петербург
Зарегистрирован: 19-09-2008
Сообщений: 4493
UA: Firefox 51.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

Ну что же, поскольку тема находится в соответствующем разделе, почему бы не пофлеймить?
Итак.
Прежде всего, я АБСОЛЮТНО не согласен с позицией инженера Билби. И вот почему.
1. Билби и иже с ним "забывают", что сегодня компьютер - это не инструмент в руках продвинутых айтишников, а ПРЕДМЕТ МАССОВОГО ПОТРЕБЛЕНИЯ. Как телевизор. Компьютерами обзаводятся пенсионеры, секретарши, рабочие, бухгалтеры, журналисты, крестьяне, писатели, художники, врачи и прочая, прочая, прочая. То есть люди, которые en masse и понятия не имеют ни о каких DNS-серверах, фишингах и прочем подобном. И основная задача антивирусного софта - защита именно таких потребителей. Неэффективно? Во-первых, вопрос дискуссионный, во вторых, обе стороны, и хакеры, и АВ-программисты, не стоят на месте.
2. Меры самозащиты, котрые предлагает г-н Билби, весьма сомнительны.
а) Требовать от рядового потребителя работы с паролями в десятки символов - утопия.
б) "Нормальному пользователю антивирус не нужен, потому что у него хватает ума, чтобы не ходить на сомнительные сайты". Знаете... я не компьютерщик, но где-то двадцатилетний опыт  имею (не считая работы с ЭВМ), и могу сказать, что нет-нет, да и попадаюсь. Например, участвуя в работе литературных форумов и помогая людям разыскать электронную версию интересующей их книги, подрываюсь на хакерских сайтах, где утверждается, что там якобы можно "скачать бесплатно без регистрации". И тут мой самый примитивный AVAST! начинает верещать, как недорезанная порося, я мысленно его благодарю и этим инцидент заканчивается.
в) "не устанавливать чужие флэшки". Хм... а что прикажете делать, если, к примеру, организаторы некоторых научных конференций требуют, чтобы электронная версия доклада была принесена именно на флэшке? Флэшка вставляется в конференционный компьютер, файл на него считывается, и флэшка возвращается владельцу. Между прочим, самым правильным со стороны докладчика является выбрасывание такой флэшки в ближайшую урну с предварительным расплющиванием оной молотком. Потому что вероятность заражения в этом случае ОЧЕНЬ высока. (Между прочим, однажды представитель оргкомитета одной конференции попытался на меня наехать: "после вас компьютер оказался зараженным!!!". Свой ответ приводить не буду: п.3.3 Правил не позволяет).

Можно продолжать список. Замечу лишь, что Linux - тоже не панацея по многим причинам, но это - тема отдельного разговора.

В общем, повторюсь, компьютер - это для всех, а не только для хитропопых господ Билби. И даже если средневзвешенная эффективность антивирусного софта составляет 50-60% (а на самом деле, думаю, выше), то это всё же лучше, чем ничего.


"Большинство философов до сих пор придерживается весьма нефилософских воззрений на многие вопросы философии" Эдгар Аллан По

Отсутствует

 

№501-12-2016 01:02:52

waldobert
Участник
 
Группа: Members
Зарегистрирован: 01-12-2016
Сообщений: 6
UA: Firefox 50.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

Vladimir_S пишет

И основная задача антивирусного софта - защита именно таких потребителей. Неэффективно? Во-первых, вопрос дискуссионный, во вторых, обе стороны, и хакеры, и АВ-программисты, не стоят на месте.

Неэффективно. Создатели антивирусов лишь реагируют на уже появившиеся угрозы. Вирусописатели всегда на шаг впереди.

Vladimir_S пишет

а) Требовать от рядового потребителя работы с паролями в десятки символов - утопия.

Не надо требовать. Это его личное дело. Требовать можно на работе в соответствии с политиками безопасности на предприятии, но там спрашивать или уговаривать не будут, т.к. эти политики обязательны для выполнения, а не желательны.

Vladimir_S пишет

И тут мой самый примитивный AVAST! начинает верещать, как недорезанная порося, я мысленно его благодарю и этим инцидент заканчивается.

Вот это и есть хитрый трюк, которым производители антивирусов дурят простой народ. Ничего плохого не произошло -- а антивирус уже старательно пытается пустить пыль в глаза своей, якобы, полезностью.

Vladimir_S пишет

Потому что вероятность заражения в этом случае ОЧЕНЬ высока.

Нет. Ничего страшного не случится. Не надо верить маркетинговым материалам антивирусных компаний. Их прямая задача — впарить свою настойку змеиного яда.

Отсутствует

 

№601-12-2016 06:47:55

oleg.sgh
Участник
 
Группа: Members
Зарегистрирован: 19-04-2014
Сообщений: 3157
UA: Firefox 50.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

Vladimir_S
Согласен по всем пунктам. И даже если эффективность всего...10 процентов, для старушки с ноутом на завалинке, это сбереженные нервы и деньги.

waldobert

Неэффективно. Создатели антивирусов лишь реагируют на уже появившиеся угрозы. Вирусописатели всегда на шаг впереди.

Часто встречаю сей  *аргумент*. То есть, если антивирус блокирует известные вирусы но не блокирует новые то он бесполезен? Или известные вирусы становятся безопасными?
И да, вы сами себе противоречите. сначала, пишите что вирусы все же есть и антивирусы их отлавливают, хоть и на шаг позади, и тут же - а антивирус уже старательно пытается пустить пыль в глаза своей, якобы, полезностью.
Как то определитесь...всё же есть вирусы или нет...блокируют их антивирусы или нет.

Да, с опытом серфинга появляется некая интуиция но это держит в постоянном напряжении. И не везде и не всегда она срабатывает. Я не продвигаю антивирусы но и мне он не мешает.
В вируальной убунту не разбираю в серфинге дороги, вот тогда сразу видна работа антивируса, и нужен он или нет неискушенным, в правилах безопасности, домохозяйкам.

Отредактировано oleg.sgh (01-12-2016 07:10:36)

Отсутствует

 

№701-12-2016 08:33:57

Vladimir_S
Участник
 
Группа: Extensions
Откуда: Санкт-Петербург
Зарегистрирован: 19-09-2008
Сообщений: 4493
UA: Firefox 51.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

waldobert пишет
Vladimir_S пишет

Потому что вероятность заражения в этом случае ОЧЕНЬ высока.

Нет. Ничего страшного не случится. Не надо верить маркетинговым материалам антивирусных компаний. Их прямая задача — впарить свою настойку змеиного яда.

Маркетинговым материалам?!! Дорогой товарищ, да какое там - сугубо личный опыт! Не говоря уже о разговорах с сисадмином, который при слове "конференционный компьютер" выходил за пределы нормативной лексики.
Не, ну то есть конечно, если инфицирование компьютера - это "подумаешь, ничего страшного" или вообще все вирусы выдумывают в AV-компаниях, чтобы "впарить" свой продукт, а на самом деле их и вовсе нету, то да, "не случится".


"Большинство философов до сих пор придерживается весьма нефилософских воззрений на многие вопросы философии" Эдгар Аллан По

Отсутствует

 

№801-12-2016 09:48:39

waldobert
Участник
 
Группа: Members
Зарегистрирован: 01-12-2016
Сообщений: 6
UA: Firefox 50.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

oleg.sgh пишет

Часто встречаю сей  *аргумент*. То есть, если антивирус блокирует известные вирусы но не блокирует новые то он бесполезен?

Он дает ложное чувство безопасности пользователю.

oleg.sgh пишет

Или известные вирусы становятся безопасными?

Просто ими не нужно заражаться изначально, тогда и антивирус не нужен.


oleg.sgh пишет

и тут же - а антивирус уже старательно пытается пустить пыль в глаза своей, якобы, полезностью.

Дело в том, что, чтобы заразиться, необходимо исполнить код на пользовательской машине. Браузер этого сделать не даст без ведома пользователя. На что там "верещит" Аваст — непонятно. На что? От того, что пользователь зайдет на какую-то страничку, он не заразится. Поэтому вопрос, для чего Авасту нужно верещать? Не для того ли, чтобы показать видимость своей работы?

oleg.sgh пишет

Как то определитесь...всё же есть вирусы или нет...блокируют их антивирусы или нет.

Может заблокируют, а может и нет. Гарантии здесь никто не дает, но внушает пользователю чувство ложной безопасности, от чего пользователь начинает вести себя неадекватно, и... заражается, несмотря на "НО У МЕНЯ ЖЕ КАСПЕРСКИЙ СТОИТ!!!". А зачем вообще покупать продукт, о котором даже его создатели не уверены, сработает он или нет? Это они называют "инструментом безопасности"?

Vladimir_S пишет

Дорогой товарищ, да какое там - сугубо личный опыт!

Каким образом вставка флешки позволит заразить компьютер вирусом? Вот процесс по шагам, как? Флешка -- это просто носитель с файлами, от самого факта вставки ее в порт USB ты не заразишься.

Отредактировано waldobert (01-12-2016 09:56:15)

Отсутствует

 

№901-12-2016 10:34:36

oleg.sgh
Участник
 
Группа: Members
Зарегистрирован: 19-04-2014
Сообщений: 3157
UA: Firefox 50.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

waldobert

Он дает ложное чувство безопасности пользователю.

И тем не менее, известные вирусы блокирует. То что антивирус не панацея,  пишут чуть ли ни на каждом заборе.
Больший вред принесет идея продвинутых юзеров от отказа от антивируса.
Часто встречаю такую хохму - два года без антивируса и полет нормальный....раз в неделю сканирую списком сканеров (?!)

Просто ими не нужно заражаться изначально, тогда и антивирус не нужен.

Сильно сказано но ни о чем. Если комп выключить, то проблемы с заражением вопче отпадут  :P

Дело в том, что, чтобы заразиться, необходимо исполнить код на пользовательской машине. Браузер этого сделать не даст без ведома пользователя

Антивирус не даст возможности сделать это пользователю, заблокировав исполнение.

Может заблокируют, а может и нет.

А может все же заблокирует )
Еще раз
Речь не о каких то новых вирусах, каких то частных случаях, каких то крутых...программерах а о пользователях-домохозяйках.

Отсутствует

 

№1001-12-2016 10:41:51

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9558
UA: Firefox 38.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

вброшу вам еще немного моментов для обсуждения
1 как насчет того чтоб расписать что делает антивирус на компе к чему имеет доступ и какой контроль над этим имеет юзер и точно также расписать вирусы-троянцы и сравнить в чём разница?

2 защитит ли антивирус от:
а) флэшки с вирём которого нет в базе
б) флэшки-убийцы котороя сжигает аппаратную часть
в) от юзера которому очень хочется какуюто фиговинку но там требуют отключить антивирус
г) от некомпетентности погромистов и одминов как на серверах в сети так и пишущих софт для компа
в результате чего присходят эпик фэйлы в виде утечек данных с серверов или стирания данных с винта юзера
(привет яндекс-диску!)
3 как насчет компетентности разработчиков антивирусов?(когда сам антивирус становится бэкдором для всех желающих как это было с авастом ЕМНИП, ну и если покопать там у всех косяки найдутся)
4 а как насчет ресурсов которые жрут антивири и соответственно вынуждая юзера покупать более мощное железо?


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3

Отсутствует

 

№1101-12-2016 10:45:32

waldobert
Участник
 
Группа: Members
Зарегистрирован: 01-12-2016
Сообщений: 6
UA: Firefox 50.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

oleg.sgh пишет

Часто встречаю такую хохму - два года без антивируса и полет нормальный....раз в неделю сканирую списком сканеров (?!)

А что не так?

oleg.sgh пишет

Сильно сказано но ни о чем. Если комп выключить, то проблемы с заражением вопче отпадут  :P

Очень даже о чем. Никто пользователя заражаться не заставляет. Вот в чем проблема. А антивирусные компании жиреют на введении пользователя в заблуждение относительно чудо-свойств своих решений.

oleg.sgh пишет

Антивирус не даст возможности сделать это пользователю, заблокировав исполнение.

А не проще ли самому пользователю просто не запускать этот файл, вместо того, чтобы запускать его, и надеяться, что антивирус его заблокирует? В чем логика?

oleg.sgh пишет

Речь не о каких то новых вирусах, каких то частных случаях, каких то крутых...программерах а о пользователях-домохозяйках.

Пользователям-домохозяйкам антивирусы не помогают обычно. У каждой уважающей себя домохозяйки стоит какой-нибудь лицензионный касперский или др.веб, а комп весь завален кучей малвары. Потому, что если домохозяйка (или ее сын-школьник) хочет посмотреть вот этот порноролик GOVNO_ADULT_NIGGER_SUXX.exe, то он/она это сделает.

Добавлено 01-12-2016 10:46:49

okkamas_knife пишет

2 защитит ли антивирус от:
а) флэшки с вирём которого нет в базе
б) флэшки-убийцы котороя сжигает аппаратную часть
в) от юзера которому очень хочется какуюто фиговинку но там требуют отключить антивирус
г) от некомпетентности погромистов и одминов как на серверах в сети так и пишущих софт для компа
в результате чего присходят эпик фэйлы в виде утечек данных с серверов или стирания данных с винта юзера
(привет яндекс-диску!)
3 как насчет компетентности разработчиков антивирусов?(когда сам антивирус становится бэкдором для всех желающих как это было с авастом ЕМНИП, ну и если покопать там у всех косяки найдутся)
4 а как насчет ресурсов которые жрут антивири и соответственно вынуждая юзера покупать более мощное железо?

Согласен по всем пунктам! Вот так дело и обстоит.

Отредактировано waldobert (01-12-2016 10:46:49)

Отсутствует

 

№1201-12-2016 10:53:12

Vladimir_S
Участник
 
Группа: Extensions
Откуда: Санкт-Петербург
Зарегистрирован: 19-09-2008
Сообщений: 4493
UA: Firefox 51.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

waldobert пишет

от самого факта вставки ее в порт USB ты не заразишься

Еще как! Стоя, лёжа и "с колена". Или Вы всерьёз убеждены в том, что для хакера синхронизовать на зараженном компьютере процесс опознания нового носителя (флешки) с мгновенным копированием на на этот носитель как тела вируса, так и авторана, задача жуть до чего неразрешимая? Ну-ну, "блажен, кто верует"...


"Большинство философов до сих пор придерживается весьма нефилософских воззрений на многие вопросы философии" Эдгар Аллан По

Отсутствует

 

№1301-12-2016 11:00:27

oleg.sgh
Участник
 
Группа: Members
Зарегистрирован: 19-04-2014
Сообщений: 3157
UA: Firefox 50.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

waldobert
Теперь и малварь пошла в дело в качестве аргумента )
Как угодно...только я не скажу простому пользователю о ненужности антивируса и не порекомендую не устанавливать его.
Демагогия на тему чей сахар слаще...дальше измышлизмы на уровне кода...там и линуксоиды подтянутся :)

Отсутствует

 

№1401-12-2016 11:08:18

waldobert
Участник
 
Группа: Members
Зарегистрирован: 01-12-2016
Сообщений: 6
UA: Firefox 50.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

Vladimir_S пишет

Еще как! Стоя, лёжа и "с колена". Или Вы всерьёз убеждены в том, что для хакера синхронизовать на зараженном компьютере процесс опознания нового носителя (флешки) с мгновенным копированием на на этот носитель как тела вируса, так и авторана, задача жуть до чего неразрешимая? Ну-ну, "блажен, кто верует"...

Я вообще не понял, о чем речь. Какие хакеры, какие синхронизации опознания носителя? Вот флешка с условными "рефератами". Вот мой компьютер. Я вставляю флешку в компьютер, каким образом мой компьютер тут же окажется поражен смертельной болезнью? По шагам, если можно, для тупых.

oleg.sgh пишет

Как угодно...только я не скажу простому пользователю о ненужности антивируса и не порекомендую не устанавливать его.

Я просто говорю, если спрашивают — хотите ставьте, хотите не ставьте, ваше дело. Но поставив, не совершайте ошибки, считая, что вы теперь в полной безопасности.

Отсутствует

 

№1501-12-2016 11:14:09

Vladimir_S
Участник
 
Группа: Extensions
Откуда: Санкт-Петербург
Зарегистрирован: 19-09-2008
Сообщений: 4493
UA: Firefox 51.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

Пункт 1 не очень понял, а вот по пункту 2 - отвечу.

okkamas_knife пишет

2 защитит ли антивирус от:
а) флэшки с вирём которого нет в базе
б) флэшки-убийцы котороя сжигает аппаратную часть

Фифти/фифти. Дело в том, что представление об антивирусе, как о софте, защищающем ТОЛЬКО от известных вирусов, не совсем правильно. Качество ХОРОШЕГО антивируса определяется встроенным в него эвристическим анализатором, который опознаёт подозрительные цепочки кодов и принимает меры защиты: блокировки, предупреждения и т.п. Поэтому вирус, имеющийся в базе, антивирус может уничтожить, а НЕ имеющийся - во многих случаях заблокировать, не дав ему свершить дело чёрное.

okkamas_knife пишет

в) от юзера которому очень хочется какуюто фиговинку но там требуют отключить антивирус
г) от некомпетентности погромистов и одминов как на серверах в сети так и пишущих софт для компа

Никто и не утверждает, что антивирус - это АБСОЛЮТНАЯ защита. И если придурок захочет заразить свой комп (ну или просто "кладёт") на предупреждения - таки да, заразит. И что? Поэтому антивирус устанавливать не надо, раз на свете есть придурки-юзеры и безграмотные админы? Так?

okkamas_knife пишет

4 а как насчет ресурсов которые жрут антивири и соответственно вынуждая юзера покупать более мощное железо?

А вот на то и есть конкуренция среди производителей антивирусного софта. Потребление ресурсов - один из важных параметров. Но, конечно, что важнее - решать владельцу компа. Хозяин-барин, кто ж спорит...


"Большинство философов до сих пор придерживается весьма нефилософских воззрений на многие вопросы философии" Эдгар Аллан По

Отсутствует

 

№1601-12-2016 11:16:34

waldobert
Участник
 
Группа: Members
Зарегистрирован: 01-12-2016
Сообщений: 6
UA: Firefox 50.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

Vladimir_S пишет

Качество ХОРОШЕГО антивируса определяется встроенным в него эвристическим анализатором,

Иными словами, очередная "магия", которая "возможно, сработает, возможно не сработает, а, возможно, сработает ложно". Остается только верить, но проблема в том, что понятия вера и информационная безопасность как-то не очень рядом смотрятся.

Отредактировано waldobert (01-12-2016 11:18:22)

Отсутствует

 

№1701-12-2016 11:22:06

Vladimir_S
Участник
 
Группа: Extensions
Откуда: Санкт-Петербург
Зарегистрирован: 19-09-2008
Сообщений: 4493
UA: Firefox 51.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

waldobert пишет

Вот мой компьютер. Я вставляю флешку в компьютер, каким образом мой компьютер тут же окажется поражен смертельной болезнью? По шагам, если можно, для тупых.

Если на Вашей флешке с рефератами помимо рефератов сидит вирус и программа его автозапуска (авторан), то как только Вы вставите флешку, этот авторан тут же запустится, скопирует вирус на Ваш жесткий диск и запустит. Это, знаете ли, азы.
Вот поэтому грамотно написанный антивирус прежде, чем разрешить доступ к запуску исполняемых файлов на флешке, оную отсканирует и либо вычистит, либо заблокирует.


"Большинство философов до сих пор придерживается весьма нефилософских воззрений на многие вопросы философии" Эдгар Аллан По

Отсутствует

 

№1801-12-2016 11:23:02

waldobert
Участник
 
Группа: Members
Зарегистрирован: 01-12-2016
Сообщений: 6
UA: Firefox 50.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

Vladimir_S пишет

Если на Вашей флешке с рефератами помимо рефератов сидит вирус и программа его автозапуска (авторан), то как только Вы вставите флешку, этот авторан тут же запустится, скопирует вирус на Ваш жесткий диск и запустит. Это, знаете ли, азы.

С чего вы взяли, что авторан запустится? Вы Windows давно видели, или последним был 98-ой?

Отсутствует

 

№1901-12-2016 11:28:12

Vladimir_S
Участник
 
Группа: Extensions
Откуда: Санкт-Петербург
Зарегистрирован: 19-09-2008
Сообщений: 4493
UA: Firefox 51.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

waldobert пишет

Иными словами, очередная "магия", которая "возможно, сработает, возможно не сработает, а, возможно, сработает ложно". Остается только верить, но проблема в том, что понятия вера и информационная безопасность как-то не очень рядом смотрятся.

Знаете... мне апломб противников установки антивирусного софта напоминает логику типа "зачем запирать (или вообще ставить, если не холодно) входную дверь в квартиру? Домушник дверь всё равно взломает и замки вскроет, так что лучше в целях безопасности жилища оставить пустой проём".
Может быть, и так. Только я всё же предпочитаю иметь входную дверь.


"Большинство философов до сих пор придерживается весьма нефилософских воззрений на многие вопросы философии" Эдгар Аллан По

Отсутствует

 

№2001-12-2016 11:35:30

waldobert
Участник
 
Группа: Members
Зарегистрирован: 01-12-2016
Сообщений: 6
UA: Firefox 50.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

Vladimir_S пишет

Знаете... мне апломб противников установки антивирусного софта напоминает логику типа "зачем запирать (или вообще ставить, если не холодно) входную дверь в квартиру? Домушник дверь всё равно взломает и замки вскроет, так что лучше в целях безопасности жилища оставить пустой проём".

Не согласен с такой аналогией. Вот если бы мы ставили замок на входную дверь, который бы отпирался любым ключом, форма которого была бы ему неизвестна, то да. То есть уже известные ему отмычки бы он блокировал, а любой новой отпирался на ура.

Отсутствует

 

№2101-12-2016 11:49:08

Vladimir_S
Участник
 
Группа: Extensions
Откуда: Санкт-Петербург
Зарегистрирован: 19-09-2008
Сообщений: 4493
UA: Firefox 51.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

waldobert пишет

То есть уже известные ему отмычки бы он блокировал, а любой новой отпирался на ура.

Ну это уже опять по второму кругу...
Вообще, на самом деле, по большому счету, предмета спора-то у нас с Вами и нет. Потому что я полностью согласен с позицией (что, кстати, отмечал выше):

waldobert пишет

Я просто говорю, если спрашивают — хотите ставьте, хотите не ставьте, ваше дело. Но поставив, не совершайте ошибки, считая, что вы теперь в полной безопасности.

Единственное, с чем я НЕ согласен, так это с логикой типа "антивирус не обеспечивает АБСОЛЮТНОЙ защиты, поэтому ставить его не надо". Всё-таки с ним как-то малость спокойнее. Но, конечно, мозги отключать не следует.


"Большинство философов до сих пор придерживается весьма нефилософских воззрений на многие вопросы философии" Эдгар Аллан По

Отсутствует

 

№2201-12-2016 11:50:35

waldobert
Участник
 
Группа: Members
Зарегистрирован: 01-12-2016
Сообщений: 6
UA: Firefox 50.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

Vladimir_S пишет

Единственное, с чем я НЕ согласен, так это с логикой типа "антивирус не обеспечивает АБСОЛЮТНОЙ защиты, поэтому ставить его не надо". Всё-таки с ним как-то малость спокойнее. Но, конечно, мозги отключать не следует.

C этим я полностью согласен. Я больше зол на антивирусные компании. Из-за их маркетинга, пользователи зачастую уверены в своей абсолютной защите, если у них стоит антивирус.

Отредактировано waldobert (01-12-2016 11:51:33)

Отсутствует

 

№2301-12-2016 12:11:09

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9558
UA: Firefox 38.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

Vladimir_S к вопросу о сигнатурах и неизвестных вирях
проведём простой тест
что скажет ваш антивирус на батник следующего содержания:

скрытый текст
test.bat

Выделить код

Код:

winrar a -m5 -r -ibck -dw -y -hpololo testme.rar *
echo faily zashifrovany! > test.bat
del test.bat /Q

1 архивируем все файлы и папки в текущей папке
с шифрованием архива и имён файлов с последующим удалением и секурным затиранием, в фоне без вопросов
2 перезаписываем содержимое батника
3 удаляем сам батник
в результате получаем зашифрованный архив пароль к которому знает только создатель батника
файлы ессно для юзера потеряны.
зы есичо подобное может использоваться и в хороших целях например бэкапы
как антивирь определит зловредный батник или хороший?
зы как выяснилось там и последние две строчки не нужны (писал не тестируя)

Отредактировано okkamas_knife (01-12-2016 12:20:21)


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3

Отсутствует

 

№2401-12-2016 13:16:37

Vladimir_S
Участник
 
Группа: Extensions
Откуда: Санкт-Петербург
Зарегистрирован: 19-09-2008
Сообщений: 4493
UA: Firefox 51.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

okkamas_knife пишет

что скажет ваш антивирус на батник следующего содержания:

Ничего не скажет, бо не буду я его этим кормить. Я как-то трусоват от природы... ;)


"Большинство философов до сих пор придерживается весьма нефилософских воззрений на многие вопросы философии" Эдгар Аллан По

Отсутствует

 

№2501-12-2016 17:02:30

okkamas_knife
We are the Borg.       Resistance is futile.
 
Группа: Members
Зарегистрирован: 21-10-2009
Сообщений: 9558
UA: Firefox 38.0

Re: Инженер Google сравнил антивирусы с мёртвой канарейкой

а чего его кормить то? скопировать в блокнот текст и сохранить с расширением bat  если антивирь на этом этапе не заругается то через контекстное меню попросить проверить этот файл и удалить потом.
ну и сохраняй в отдельную папочку вдруг мышка дернется и ты запустишь его а на тачке винрар стоит и в путях прописан;)
впрочем даже на эттот случай пароль у тебя есть - ololo
проверь так ли уж защищает тебя твой антивирус?
это собсвенно намёк на то что напакостить можно и легитимными с точки зрения антивируса средствами.
главный вирус это юзер запускающий всё подряд.
впрочем ему и запускать не нужно - достаточно сохранить файл в нужное место.


я помню те времена когда обновления программ убирали проблемы и исправляли баги, а не добавляли их.
toxID:05AB9B827D896AACEE7FF4573A02FB8F025F46ADC856B98F65BC1BA9BD21A81DC98BA9C36CE3

Отсутствует

 
  • Форумы
  •  » Флейм
  •  » Инженер Google сравнил антивирусы с мёртвой канарейкой

Board footer

Powered by PunBB
Modified by Mozilla Russia
Copyright © 2004–2020 Mozilla Russia GitHub mark
Язык отображения форума: [Русский] [English]