Слышал звон

Антивирусная неправда

добавить в избранное

Слышал звон

Прочитали: 28987 Комментариев: 126 Рейтинг: 102

31 августа 2018

– Здорово, кума!
– Да на рынке была.
– Никак глуха?
– Купила петуха.
– Прощай, кума!
– Пять алтын дала.

Народное творчество

Очень приятно, когда сетевые авторы ссылаются на ресурсы компании «Доктор Веб» и используют их для того, чтобы доводить до пользователей информацию о методах защиты. Вот, например:

Часто утилиты, предназначенные для защиты пользователя от вредоносного ПО, зачастую бесполезны перед новыми, ранее неизведанными видами компьютерной заразы. И данный случай как раз является подтверждением этих слов. Если зайти на официальный сайт одного из самых популярных антивирусов – dr.Web, то вы увидите, сколько новых майнеров обнаруживается каждый день. Думаю, и не стоит говорить о том, что буквально пару дней назад система защиты была полностью бессильна перед всеми обнаруженными троянами.

К примеру, в период с 1 по 14 мая было выпущено 1179 обновлений базы сигнатур антивируса, которые направлены на борьбу с майнерами. https://updates.drweb.com

Источник

В общем близко к истине, но дьявол в мелочах. Далее ресурс дает рекомендации (приводим с небольшими сокращениями):

я рекомендую вам сильно не надеяться на вашу антивирусную защиту и совершить несколько простых профилактических действий для того чтобы минимизировать риск заражения новыми червями.

Использовать браузеры, которые имеют встроенную защиту от майнинга, к примеру: Opera и Yandex.Browser, Chrome.
Самый радикальный метод, однако, один из самых эффективных – отключение javascript в браузере.
Установить одно из предложенных расширений для браузера: NoCoin, AntiMiner, MineControl, MineBlock.
Отредактировать файл hosts. В конец файла нужно дописать строку 0.0.0.0 coin-hive.com – она не даст устройству соединятся с сервером, на котором лежит самый известный майнинг-скрипт. Можно переадресовывать на 0.0.0.0 и другие домены, уличённые в распространении вредоносов:
...
Установить программу для мониторинга нагрузки на компоненты ПК.

Чтобы прояснить, все ли рекомендации справедливы, давайте пройдемся про тексту. Наверняка все обратили внимание, что советы касаются защиты от майнинга на веб-страницах. А теперь два скриншота с updates.drweb.com.

Первый:

Второй:

В чем разница? На первом показаны вредоносные программы – исполняемые файлы. Их очень много, с этим не поспоришь. А на втором скриншоте – JavaScript. Напомним, что именно скрипты используются для майнинга на страницах сайтов.

В связи с этим говорить о защите от майнинга на сайтах, приводя в качестве примера вредоносные программы, которые на сайтах не майнят, мягко говоря, не вполне корректно.

Читаем дальше:

… не стоит говорить о том, что буквально пару дней назад система защиты была полностью бессильна перед всеми обнаруженными троянами.

Вот эта часть текста еще интереснее. Во-первых, далеко не все вредоносные программы, записи о которых были внесены в вирусную базу, скажем, сегодня, – существовали три дня назад. Бешеный генератор вредоносных программ выдает всё новые и новые сборки – и они могут практически сразу попадать в вирусную базу.

Ну и не забываем об эвристических механизмах и технологиях на основе алгоритмов машинного обучения. Записи в вирусной базе – это то, что было создано на основе анализа пришедшего образца. Но упомянутые механизмы могли ловить вирус или троян и до этого.

… отключение javascript в браузере.

Хороший совет. И он был бы идеальным, если бы некоторые сайты не работали без включенного JavaScript (у автора этого выпуска JavaScript отключен по умолчанию).

Установить одно из предложенных расширений для браузера, установить программу для мониторинга нагрузки на компоненты ПК.

«Антивирусная правДА!» уже писала об этих рекомендациях. Например, в выпуске «Майнеры: и все же без антивируса никак!» мы рассказывали о том, что современные майнеры не всегда примитивны. Они могут устанавливать достаточно низкую нагрузку, чтобы быть незамеченными, а также могут отслеживать утилиты мониторинга и отключаться в момент запуска утилиты.

Отредактировать файл hosts».

Перечислять все вредоносные адреса – это, конечно, хорошая работа. Но мы думаем, что это сизифов труд.

майнерские скрипты начали случайным образом менять домены, так что так просто заблокировать скрипты не получится, если только вы вообще не запретите выполнение JavaScript в браузере.

https://habr.com/post/407211

Первый же комментарий к статье, рекомендующей правки Host – «coin-hive.com – они уже перебрались на coinhive.com, так что список не особо актуален».

#JavaScript #майнинг #настройки_Dr.Web #Родительский_контроль #SpIDer_Gate

Антивирусная правДА! рекомендует

Во-первых, необходимо использовать антивирус. Это убережет не только от майнинга в браузере, но и от всех остальных майнеров.

Во-вторых, настроить Родительский контроль.

Черный список категорий сайтов уже содержит список доменов, использующих майнеры. После установки антивируса больше ничего настраивать не нужно.

При попытке обращения к подобным ресурсам модуль Dr.Web SpIDer Gate заблокирует такую попытку.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

PahomUbuntu
14:14:58 2018-12-14

Вам нужны доказательства? А то что про это пишет Пахом, который ненавидит ложь и всегда говорит правду, вам недостаточно? Моё слово - уже доказательство! Недостаточно? В таком случае вас на гугле забанили, вероятно? И вы не смогли найти и прочитать упомянутую мной статью? Тогда хотя бы проведите опыт: два одинаковых компьютера, с единственной разницей, что на одном чистый гуглехром, а на втором шпионский фуяндекс. Заходите с них на одни и те же сайты. А потом смотрите сколько с этих компов передано исходящей информации... Почему с фуяндекского компа её ГОРАЗДО БОЛЬШЕ УШЛО?! И т.д. и т.п.

Вячeслaв Собкор
11:18:44 2018-10-11

@PahomUbuntu,вот тут бы доказательств. Скажем нам (в мы тестируем конкурентов) о шпионских функциях неизвестно. Облако да, есть у всех. А вот намеренной слежки - зачем она? Вы не представляете сколько у нас скапливается клиентской информации.

PahomUbuntu
10:10:23 2018-10-11

Предложение использовать Yandex.Browser, мягко говоря, странное... Ведь всем, кто способен находить информацию в Deep Webe известно, что и в нём и в каспере присутствуют шпионские блоки. Желающие могут даже в общедоступном интернете (примерно 10% объёма информации от всего интернета (ещё Deep и Dark) прочитать статью "яндексозаразы". А в остальном согласен со статьёй. Автору, если бы Yandex.Browser не упоминал, был бы Респект!

Неуёмный Обыватель Собкор
09:47:51 2018-09-05

@Любитель_пляжного_футбола, эх, хорошо работать в авиакомпании. А еще лучше, работать там хорошо! Потом можно хоть на край света улететь :)

Неуёмный Обыватель Собкор
09:46:49 2018-09-05

@a13x, поисковики не содержат контента же. Только результаты поиска по местам хранения другого контента.
Добавить пару соцсетей и пару видеохостингов, которыми пользуешься, не проблема же. Я тоже не фанатик, конечно. Но ради спокойствия, готов терпеть некоторые моменты или находить пути их решения или обхода.

Любитель пляжного футбола Собкор
21:59:30 2018-09-03

@Пaвeл, боюсь, вдохновения не хватит, а оно не приходит по заказу. :) Тем более что я уже был на Байкале, моя давняя мечта (и самая большая в плане путешествий) исполнилась. Если бы не был, тогда другое дело, пожалуй, принял бы участие. Пусть уж кто-то другой слетает, оно стоит того (надеюсь, найдутся желающие). Кстати, моё увлечение путешествиями началось где-то лет десять назад, тогда я работал в авиакомпании, за хорошую работу наградили авиабилетом, сказали, что могу лететь в любую страну Европы или город России (куда летает данная авиакомпания), я тогда растерялся, не знал, куда и поехать, я тогда ещё не путешествовал, да и не тянуло вовсе, посоветовался с родителями, предложили поехать к родственникам на Камчатку, в этот же день всё и решили. Получается, самый длинный перелёт из возможных предложенных я и выбрал. :) Поехал я на десять дней, с 8 по 17 июня, когда я прилетел, там ещё снег не полностью сошёл, ещё лежал в оврагах и тенистых местах, но было уже тепло. Край действительно красивый, ощущение было, словно ты в сказку попал, столько впечатлений, что я до пяти утра попросту не мог заснуть, конечно, и акклиматизация сказывалась, разница во времени 9 часов, организм, видимо, просто не мог перестроиться. (Сейчас я легче переношу акклиматизацию, в Иркутске сразу вошёл в новый режим). Что сказать, это было, можно сказать, моё первое путешествие, опыта ещё никакого, видел за это время не так-то и много, в основном, гулял по Петропавловску-Камчатскому, взобрался на Мишенную сопку, родственники свозили на берег океана (океан - непередаваемое зрелище!), на городской пляж с отвесными скалами, на одну горную речку. Вот и всё, если бы как следует подготовился к путешествию, то с большей пользой потратил бы это время. Но зато впечатления от этой поездки разбудили во мне тягу к путешествиям, с тех пор и езжу куда-нибудь раз в год, причём исключительно по России, зачем мне Европа, у нас же не карликовая страна, мест столько красивых. Может, кто выиграет на втором этапе и съездит на Байкал, также увлечётся путешествиями, кто знает. В моём случае, простите за тавтологию, это было лишь дело случая.
Когда-нибудь думаю тоже слетать на Камчатку, но уже по-настоящему, с полномасштабной экспедицией, :), но это уже в отдалённых планах...

a13x Собкор
13:24:22 2018-09-03

@Пaвeл, я о другом: что популярные сайты, такие как ютьюб и вконтакте тот же - добавлены в эти фильтровые запросы (это не единственные сайты, которые помечаются то как для взрослых, то ещё как-то) - и ты устаешь вечно добавлять нормальные сайты в исключения. Поэтому приходится тупо отключать эти фильтры контроля. О чем и речь: устроен фильтр крайне отвратительно. Если ты запрещаешь сайты для взрослых, то хочешь, чтобы доктор веб прежде всего блокировал те же порно сайты, а не всё подряд, где можно с помощью десятого колена четвёртой ступни найти что-то "для взрослых". Тогда Доктор Веб должен блокировать и Яндекс, и Гугл, и Бинг поисики - да и вообще любую поисковую систему, в которой можно крайне легко найти контент 18+.
И в связи с чем и добивает этот идиотизм настройки данных фильтров в родительском контроле. И я не соглашусь, что у Доктора Веба всё круто и оптимально. Ничего подобного. Я хоть и любитель данного антивируса, но не безумный фанатик, который будет закрывать глаза на крайне неудобные вещи, недочеты в продукте.

DrKV Собкор
10:27:03 2018-09-03

Очередное напоминание о необходимости установки антивируса. Спасибо. Антивирус стоит и делает своё большое дело. Но - один в поле не воин. Есть необходимость прибегать к дополнительным способам защиты. Кто использует их, а кто нет - это уже дело каждого.

Неуёмный Обыватель Собкор
10:21:56 2018-09-03

@Людмила, ну да, именно так и предлагал.

Людмила
10:16:46 2018-09-03

@razgen, @Неуёмный_Обыватель,
не дописала: и отметки в счетчике в виде 12 (3) - где 12 всего ресурсов в библиотеке, а 3 - непрочитанные 9красным).

Людмила
10:15:54 2018-09-03

@razgen, @Неуёмный_Обыватель,
пока решение видится только через встраивание в библиотеку кнопки Прочитано.

Пaвeл Собкор
07:53:31 2018-09-03

@Неуёмный_Обыватель, @Любитель_пляжного_футбола, Да, у Вас еще лето! У нас уже настоящая осень, пока + 12.

Пaвeл Собкор
07:48:56 2018-09-03

@a13x, @Неуёмный_Обыватель, "Родительский контроль" - отличная вещь! И суть его понятна из названия – уберечь детей от нежелательных сайтов. Кому не нравится, может отключить :)

Пaвeл Собкор
07:44:56 2018-09-03

@Любитель_пляжного_футбола, "... На сей раз буду путешествовать по большей части по бурятской части Байкала..." Возможно Вас заинтересует 2-ой этап конкурса «С мечтой (п)о России» !

anavdoni
23:52:48 2018-09-02

Спасибо Доктору за надежную защиту и полезную статью! Дальнейших успехов

Неуёмный Обыватель Собкор
07:55:08 2018-09-02

@Vlad_X, конечно. Ведь в твиттер модерация намного жестче и он сам удаляет категорийный контент.

Vlad X
07:30:23 2018-09-02

@Неуёмный_Обыватель, может и неправильный,надо попробовать
составлять списки.По категориям твитер открывается,а
одноклассники нет.Вообщем надо заняться.

Любитель пляжного футбола Собкор
21:34:16 2018-09-01

@Неуёмный_Обыватель, спасибо, уже готовлюсь потихоньку.
У нас +25, но нам хватает. :)

Неуёмный Обыватель Собкор
21:11:21 2018-09-01

@a13x, а что, может в Родительский контроль включить опцию "Не блокировать популярные сайты"? ;)

Неуёмный Обыватель Собкор
21:08:48 2018-09-01

@Любитель_пляжного_футбола, мне тоже осенняя природа нравится. 400 километров любования природными красотами- это прекрасно! Желаю вам запоминающегося похода!
У нас пока еще по-летнему жарко, я бы сказал :) +34

Любитель пляжного футбола Собкор
20:49:41 2018-09-01

Всех с Днём знаний!
Вот и лето прошло... Но пока у нас ещё по-летнему тепло.

Любитель пляжного футбола Собкор
20:47:17 2018-09-01

@Неуёмный_Обыватель, да, впечатлений даже не море, а целый океан. Столько, что я решил вернуться туда в следующем году, хотя изначально собирался не ранее, чем через пару лет. На сей раз буду путешествовать по большей части по бурятской части Байкала и Прибайкалья, за одну поездку невозможно всё увидеть, а тут - и двух мало. Собираюсь поехать во время золотой осени (к слову, ещё ни разу осенью не путешествовал), поездка будет даже поэкстремальнее минувшей, уже существенно похолодает, да и, как и в прошлый раз, не менее четырёхсот километров придётся с рюкзаком протопать. Зато осенью намного красивее, горные склоны с пожелтевшими лиственницами и зелёными соснами вперемешку, очень хотелось бы это увидеть своими собственными глазами.

Пaвeл Собкор
17:43:06 2018-09-01

Поздравляю всех с Днем знаний!
Компанию «Доктор Веб» поздравляю особенно! Она не перестает щедро делится с нами своими знаниями!

Anton_S
14:20:52 2018-09-01

С Днем знаний! За ними сюда и прихожу.

nahimovec
12:42:22 2018-09-01

Всех с 1 сентября! Лето закончилось, осень пришла!
Dr. Web новых свершений в осеннем сезоне. Ждём выпуска официального выпуска 12.0!

a13x Собкор
09:54:34 2018-09-01

Всё хорошо, но только ваш Родительский контроль - убожество. Потому что блокирует вполне популярные сайт ну вот просто "патамушта"... Использовать Родительский контроль в продуктах Доктора Веба - крайне неприятно в сравнении со всеми аналогами существующими.
А защита антивирусная - да, хорошая, не поспоришь.

Неуёмный Обыватель Собкор
02:59:43 2018-09-01

Также над призами второго этапа написано "почему вы хотели бы отправиться в путешествие на Камчатку!", а не "в Бурятию". А при нажатии на значок приза для финалистов вместо крупного изображения на полотенце и бутылку для воды выходит изображение рюкзака с первого этапа. То же в разделе Подарки: https://www.drweb.ru/zhivi/gifts/

razgen Собкор
02:59:35 2018-09-01

Вот и лето закончилось.
Сегодня уже 1 сентября – День Знаний.
Всех с праздником!

razgen Собкор
02:58:14 2018-09-01

В течении нескольких лет, после того как впервые у меня был установлен антивирус от DrWeb я ни в какие настройки Родительского контроля не лазил, ни какие категории не отмечал. Да и вообще не заходил в настройки антивируса. Интересоваться настройками я стал только после публикаций об это в выпусках АП. И всё нормально работало, входы ни на какие широкоизвестные сайты не блокировались. Ни каких проблем не было, антивирус Dr.Web Security Space всю заразу пресекал вовремя без моего вмешательства.
Да и вообще основное назначение Модуля Родительского контроля, это:
-блокирования доступа детей к нежелательным с точки зрения родителей интернет-сайтам и локальным ресурсам;
-предотвращения неумышленного удаления или порчи данных на компьютере.

Неуёмный Обыватель Собкор
02:57:44 2018-09-01

@admin, в разделе "Акционные работы" акции https://www.drweb.ru/zhivi/work/
при нажатии на ссылки "А какой налог на суперприз?" и "А налог на этот сувенир есть?" нового бурятского этапа акции выходят описания с первого этапа.

Lia00 Собкор
02:00:04 2018-09-01

категории в настройках родительского контроля растут...

Sasha50 Собкор
01:42:57 2018-09-01

@Biggurza, Спасибо, опять порадовали своими стихами.

Sasha50 Собкор
01:37:23 2018-09-01

@Morpheus, Либо "петух не клюнул" пока.

Неуёмный Обыватель Собкор
01:20:51 2018-09-01

@Любитель_пляжного_футбола, ну, немного потеряли, думаю. Зато отдохнули, набрались впечатлений. Я пока устроить себе отпуск так и не смог.

Любитель пляжного футбола Собкор
23:49:24 2018-08-31

@Sasha50, так уже тестируют 12-ю версию, думаю, ещё многое чего увидим. :)

Любитель пляжного футбола Собкор
23:45:57 2018-08-31

@Неуёмный_Обыватель, да, спасибо, тогда я был ещё далече от своего дома. :) Да и даже если был бы здесь, то мог пропустить это нововведение, просто не все новости читаю, лишь те, что привлекают внимание, не всегда хватает времени.

I23
23:04:12 2018-08-31

Не забывай об антивирусе, иначе вирусы напомнят о себе

Неуёмный Обыватель Собкор
22:54:42 2018-08-31

@Vlad_X, это неправильный подход. Убирая категории, вы даете доступ к сотням тысяч нерекомендованных сайтов. Добавив же ваш любимый сайт в белый список Родительского контроля и включив категории, вы даете доступ только к вашему любимому сайту, при этом блокируя доступ к остальной массе нерекомендованных сайтов.
Антивирусная проверка включенного в белый список Родительского контроля сайта осуществляется компонентом SpIDer Gate при этом как обычно, без всяких поблажек.

Геральт Собкор
22:20:28 2018-08-31

Без комплексного антивируса никак.

Vlad X
22:10:21 2018-08-31

@razgen, это я после прочтения решил поставить галочки.До этого сайты открывались.
Когда выставил галочки,перестали открываться.Пришлось убрать категории и разрешить
все сайты.Все открывается.

Dvakota
21:47:01 2018-08-31

Интересная информация.Стоит обратить внимания на настройки .

Альфа
21:34:25 2018-08-31

А мы следуем советам и рекомендациям от Dr.Web и этого достаточно!

razgen Собкор
21:29:42 2018-08-31

@Vlad_X, по вопросу входа в "в контакте" у меня сегодня было следующее.
Чуть более месяца назад в связи с установкой твёрдотельного диска я переустанавливал систему и соответственно антивирус. До настроек антивируса руки как то не доходили(лето, дача, пляж). Все настройки по умолчанию и вопросов не возникало. Вход в "в контакте" ежедневно был без проблем.

Сегодня в настройках "Родительского контроля" отметил галочкой категория «Пулы для добычи криптовалют».
После этого вход в "в контакте" заблокировался.
Я практически мгновенно не глядя снимаю эту галочку, делаю повторный вход.

Опять блокировка. Смотрю почему:"Dr.Web не рекомендует посещать этот сайт. Причина:Сайты для взрослых"
Снимаю галочку в категории "Сайты для взрослых", делаю вход.

Опять блокировка. Смотрю почему:"Dr.Web не рекомендует посещать этот сайт. Причина:Насилие"
Снимаю галочку в категории "Насилие". Делаю вход.
Вход осуществился!!!

Белыми списками я не увлекаюсь. Да мало ли на что могу там (в контакте) нарваться.

@Vlad_X, а до сегодняшнего дня у вас были эти проблемы со входом?

Andromeda
21:12:19 2018-08-31

Антивирус установлен, родительский контроль настроен. Всё в порядке!

kva-kva
21:06:18 2018-08-31

Иногда далекий звон способствует общей осторожности

Неуёмный Обыватель Собкор
20:58:12 2018-08-31

@Влад, наверняка, идеала не существует. Интересно, а что конкретно не блокировалось?

anatol
20:32:45 2018-08-31

когда Доктор Веб категорически не советует посещать сайт - не посещай его

orw_mikle
20:29:17 2018-08-31

Опять эти майнеры, но раз часто пишут, значит Dr.Web должен их блокировать.

mk.insta
20:26:35 2018-08-31 Именинник

Родительский контроль как никогда актуален

razgen Собкор
20:16:13 2018-08-31

@Неуёмный_Обыватель, я услышал ваше мнение. Спасибо.
Хотелось бы услышать так же другие мнения.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Слышал звон

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей