Читатель TJ отвечает на редакционный материал о бессмысленности антивирусов.
Недавно на TJ вышла статья, в которой говорилось о том, что смысл антивирусных программ и их установки пропал. По моему мнению, это глубокое заблуждение. Более того, оно опасно. Это побудило меня предложить свою версию происходящего.
Перед тем, как прислушиваться к источнику информации, особенно, когда дело касается личного мнения, я смотрю на компетентность автора. Поэтому коротко расскажу о себе и причине, по которым решил написать.
С 2007 по 2012 год я изучал чёрные стороны интернет-маркетинга, а именно – был владельцем спам-сервиса e-mail-рассылок, который ежедневно отправлял миллионы писем. Мой круг общения на тот момент — от владельцев крупных ботнетов с сетью тысячи зараженных компьютеров до кардеров, ворующих деньги с кредитных карт незадачливых американцев и европейцев. Тогда меня эти вещи интересовали, но сам я никогда не занимался незаконными делами. Одно дело знать, другое делать. Но зато я прекрасно осведомлен, какие прикладываются силы и вкладываются средства, чтобы писать и обслуживать вредоносные программы, как тысячи людей по всему миру ежедневно трудятся на этом черном рынке, создавая все более изощренные способы получения незаконной прибыли.
В России «тёмным или глубоким» интернетом в основном, но не всегда принято называть ту часть, которая открывается за браузером Tor, так как эта сеть децентрализована и анонимна. Где торгуют наркотой? Всем известно — в тёмном интернете, а именно в Tor. Но это далеко не так.
Нет интернета белого или чёрного, есть просто «мировая паутина», которая одновременно опасна и безопасна. Без разницы, каким браузером вы пользуетесь, Tor или Google Chrome, точно одно – вы постоянно подвергаете себя опасности.
По поводу моего несогласия с тем, что актуальность установки антивирусов устарела. Попробую донести информацию коротко, с конкретными примерами и в виде, понятном даже домохозяйке.
Все мы пользуемся социальными сетями. Уверен, что у ваших знакомых был случай, когда злоумышленник получал доступ к персональной странице, например, во «ВКонтакте» и рассылал по друзьям призыв о помощи. Его цель — перевод денежных средств на банковскую карту. Тот способ заработка жив до сих пор и будет существовать ещё долго. Жертва, получив доступ к соцсети обратно, поспешно рассылает подписчикам информацию, что его взломали или подобрали пароль к персональным данным и совершили мошеннические действия.
Две оговорки:
1. Хакеры с большей долей вероятности не подбирали пароль для доступа к персональной странице в социальной сети, используя брутфорс (метод, когда для получения доступа к ресурсу с авторизацией, используются программы, перебирающие, в качестве паролей, несколько миллионов самых популярных вариантов. Например, если ваш пароль «q12345», то срочно это исправьте), поэтому, никто никого не взламывал целенаправленно.
Скорее всего, есть всего два вариантов способов, с помощью которых эти нехорошие ребята получили персональные данные. Это или зараженная публичная Wi-Fi сеть или троянская программа на ПК или смартфоне жертвы.
2. Так получилось, что в мире, в котором мы живём, есть люди, которые не хотят зарабатывать честным трудом, а пытаются сделать это незаконно, ну, например, элементарно украсть. Эти люди встречаются как в онлайне, так и в офлайне и способов, когда вас пытаются обокрасть в интернете, гораздо больше, чем вы думаете. Когда вы едете в переполненном метро, то прячете кошелек во внутренний карман. Когда оставляете личный автомобиль на парковке, включаете сигнализацию. Когда приходите домой, то первым делом моете руки.
Список бесконечен и встроен в базовую модель поведения рядового обывателя, причём заложенную в бессознательную область ещё заботливыми родителями. Скажем им спасибо. Все эти предосторожности направлены на то, чтобы избежать возможные вариации негативных событий. В некотором смысле этот набор действий в повседневной жизни можно охарактеризовать по аналогии с компьютерным антивирусами как защиту от возможных рисков.
К сожалению, в нашем обществе пока недостаточно сформировалось чёткое понимание элементарных правил, которые позволят снизить вероятность «вляпаться в неприятность» при использовании интернета.
Так вот. Установка антивирусов на компьютер, смартфоном и планшет — это такая же необходимость, как презервативы в сексе после дискотеки.
Когда вы пользуетесь интернет-браузером, то на вашем компьютере сохраняются логи. Это логины и пароли доступов к различным сайтам, которые хранит браузер, чтобы при повторном заходе, пользователю не приходилось заново авторизовываться. Речь идёт не только о социальных сетях, но и интернет-банках, электронной почте и других не менее важных порталах.
Существует огромный риск того, что однажды, зайдя на какой-либо сайт для получения необходимой информации или просто перейдя по рекламе, на ваше устройство будет установлено вредоносное программное обеспечение.
Не буду останавливаться на всех возможных целях, которые преследуют злоумышленники, когда распространяют вирусы, а приведу лишь одну, о который вы уже сами, наверное, догадались — получение персональной информации, в том числе от банковских карт. Наверняка будет неприятно, если однажды вы проснетесь и обнаружите, что лишились зарплаты. Причем уверяю – полиция не поможет.
Сейчас в операционные системы по умолчанию встраиваются средства защиты, но к сожалению, они оставляют желать лучшего. При покупке автомобиля с салона, в котором встроена штатная антиугонка, почему-то не возникает сомнения в необходимости установки профессиональной сигнализации. Тоже самое и с компьютером.
Необходимо придерживаться хотя бы элементарных правил:
1. Использование антивирусов при пользовании компьютером, смартфоном или планшетом. Заплатите 1000-2000 рублей за год безопасного интернет-серфинга и будьте спокойны.
2. Никогда не ходите по незнакомым ссылкам, где бы вы их не получили. Пришло ли персональное письмо на электронную почту или смс на телефон, где, обратившись к Вам по имени, кто-то просит зайти на неизвестный сайт.
К слову, сейчас существуют вирусы, которые незаметно для пользователя смартфона, отправляют персонализированные SMS-сообщение по книге контактов. Так что, если Вам пришло SMS от знакомого, где он, обращаясь к вам по имени, просит, например, пройти по ссылке и ужаснуться над своей фотографией, то я настоятельно рекомендую не делать этого.
3. Используйте сложные пароли. Причём не один, а десяток различных для разных сайтов.
4. Старайтесь не пользоваться общественными Wi-Fi.
5. Не скачивайте программы с неофициальных сайтов.
Пожалуй, всё. Спасибо.
Комментарий недоступен
два раза пива попить
Комментарий недоступен
Комментарий недоступен
Вот и антивирусные компании подтянулись
Комментарий недоступен
Ебанные теомисты
Статья ну никак не призывает кроме двух абзацов (сравнение с презервативом, и просто 1 пункт) установить антивирус. В конце идёт 5 пунктов, с которыми я полностью согласен, кроме первого. Ведь опять же автор рассказывает практику криптования вирусов, и тут задаюсь вопросом: "Пока антивирус пытается просканить файлы, последний же пытается себя закриптовать"
Антивирусы не нужны, нужна голова, без неё и Линукс не поможет.
Комментарий недоступен
Сам материал ещё не читал, но очень круто, что читатель нашел время и сделал ответную статью. Будет ещё круче, если это станет трендом!
Будет ещё круче, когда начнут писать комменты после прочтения текста.
Комментарий недоступен
Вирусные программы постоянно проверяются создателями на факт идентификации различными антивирусными службами. Если любой из антивирусов, например, «Доктор Веб», начинает распознавать угрозу, то программа быстро криптуется, в код вносятся изменения.
А вот тут вообще противоречие.
Ну заплати ты тыщу-две, ну ты чо, еба? Жалко, да? Жлоб чтоли?
Кроме как лагов от антивирусов, за все попытки их использовать, я ничего не получил. Даже Avira несколько лет назад
Комментарий недоступен
Не имею никакого отношения к антивирусным компаниям, так что первый коммент лучше задизлайкать. В статье я высказал свое мнение и не более того, оперируя при этом понятными примерами.
есть сэр!
Пожалуй поставлю минус тебе
Я нонконформист
А где работаете?
Так задизлайкали, что счетчик сломали
Я помнится как то ради любопытства заглянул на рамп через тор. серьезно ради любопытства, я лучше в амстердам буду раз неделю, но без риска сесть в россии. Ну так вот, захожу я туда, а меня просят включить жаваскрипт. В торе, где он отключен по умолчанию. На сайте с веществами. Жаваскрипт. Сука.
Так что не помогут вам никакие антивирусы, пока вы сами себе долбоеб.
А может надо пользоваться браузером, который это не очень разрешает (да его могут взломать, но и чинят быстро)
Хоспади, очередной "эксперт" рассуждает о малвари... Васма на них нет с XOR'ом и пакерами...
в статье автор противоречит сам себе. пишет вирусы при обнаружении тут же криптуются чтобы не попасть под детект. ну и как в таком случае он спасет от вредоносной ссылки, отправленной от якобы знакомого? ну и так далее по тексту, полная чушь. спасти вас может только регулярный апдейт системы и софта
не так это работает
Комментарий недоступен
Стоит бесплатный касперский. Хуй его знает, есть от него толк или нет.
Комментарий недоступен
Комментарий недоступен
Мне статья не понравилась, меня эти аргументы не убедили. Автор же сам пишет, что хакеры заинтересованы в том, чтобы их вирус был незаметным, и они легко изменяют части кода, тогда как вообще поможет антивирус? Где связь между "хакеры могут украсть персональные данные" и антивирусом? Как он не позволяет красть данные, если он даже по логике вещей не в состоянии успеть за прогрессом кода злоумышленника? И как антивирус на моем компьютере защитит меня от брута?
Антивирус это прошлый век, я лично им не пользуюсь, никакие СМС с телефона у меня никогда за 10 лет никому не отправлялись, да и на компе были неприятности всего пару раз, и то, их можно было избежать вирустоталом. Эдблоком и вирустотал наше всё.
Так везде все действия с финансами требуют подтверждения через смс на номер привязанный. Карты не блокировал никогда потерянные даже, пользовался как виртуальными, пока новую не сделаю.
Обрадую тебя, запрашивать 3D-secure или нет зависит от сайта, который принимает платеж. То есть ни что не мешает злоумышленнику оплатить твоей картой что-нибудь без подтверждения платежа через СМС на сайте, который не стал заморачиваться и реализовывать 3D-secure. Например, Стим не просит никакой смски. И таких ресурсов очень много.
На Aliexpress не запрашивает код подтверждения. Сбербанк.
Если на карте NFC модуль, то любой нашедший ее может расплатиться ей без ПИН-кода.
Комментарий недоступен
И вместо этого делают антивирусы
Всю статью ждал аргументированного обоснования необходимости антивирусов. Не дождался 🤔
Зато есть сравнения с другими областями, где все гораздо более очевидно.
Очень смешно написал про логи браузеров, которые логины и пароли от банков. И про сигналку на новую тачку из салона тоже. А чего «сэрвис» закрыл, мозгов на дальнейшую борьбу не хватило?