Как обмануть самого себя!
19 сентября 2016
Всё знают и всё понимают только дураки и шарлатаны.
Антон Чехов
Вы наверняка не раз встречались с разнообразными рекомендациями о том, как надо вести себя в Интернете, чтобы обезопасить компьютер от заражения, если антивируса нет. Особенно убедительно выглядит следующий аргумент.
Зачем вообще устанавливать какой-то конкретный антивирус, если можно любой файл перед использованием проверить на VirusTotal? Там его проверит не один антивирус, а сразу несколько десятков! Это и безопаснее, и бесплатно, всегда так делайте и не будете иметь проблем.
Что ж…
- Во-первых, «скармливать» сервису вручную каждый файл — довольно трудоемко.
- Во-вторых, пользователи обычно проверяют только исполняемые файлы. Сам по себе такой файл может быть «чистым», мало того – даже иметь действительную цифровую подпись, позволяющую запускать его без особых проблем даже на последних версиях ОС Windows. А вот после запуска он может подгружать DLL-файл, который, в свою очередь, окажется вредоносным.
- В-третьих, сервис VirusTotal использует настоящие антивирусные сканеры, однако он не расскажет вам, как реагировала бы на попытку исполнения файла превентивная защита каждого отдельно взятого антивируса. Например, поведенческий анализатор Dr.Web способен выявить шифровальщика после запуска, даже если тот не был обнаружен при сканировании, и заблокировать его деятельность. Но если просто проверить такой исполняемый файл на обнаружение сканером, а потом запустить у себя на компьютере без резидентного антивируса, результат будет печальным.
- В-четвертых, малое количество обнаружений угрозы на VirusTotal в каком-либо конкретном файле зачастую считают ложным срабатыванием: «Эх, пронесет!» — думает человек, увидевший, что вредоносным файл считают только три антивируса из всех. Существуют даже специальные программы, проверяющие файлы на VirusTotal и считающие их вредоносносными лишь при обнаружении угрозы десятью и более сканерами. Однако на самом деле первое время после появления в «дикой природе» новый троянец определяется далеко не всеми антивирусами, и иногда такая ситуация сохраняется на протяжении нескольких месяцев. Кроме того, многие угрозы, нацеленные исключительно на пользователей из России и стран СНГ, оперативно определяются только отечественными антивирусами – но будет ли для вас утешением тот факт, что только что заразивший ваш компьютер троянец не считается угрозой в Северной Америке?
Антивирусная правДА! рекомендует
Не надейтесь на то, что секретный способ защититься от вредоносных программ, да еще и абсолютно бесплатный, окажется надежнее, чем проверенная десятилетиями практика использования резидентного антивируса.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sergey
15:56:27 2020-03-18
Денисенко Павел Андреевич
21:59:23 2018-08-04
vasvet
20:40:09 2018-04-20
alex-diesel
15:42:16 2018-03-19
но от этого не менее полезные и актуальные.
Если до сих пор многие не знают азбучных истин, приходится и размещать тут прописные истины.
зы По мне так бесполезно повторять более трех раз, если человек не усвоил или проигнорировал три раза, то намного эффективнее будет урок в виде собственной ошибки (например, заражения), а не в виде очередного повторения.
Toma
20:05:08 2017-12-12
Natalya_2017
12:19:05 2017-04-05
dima.selin
09:30:24 2017-02-21
vinnetou
09:42:06 2017-02-15
Zserg
12:50:43 2016-11-23
М...ч
21:47:59 2016-10-19
Helen
15:47:38 2016-10-06
2018
01:08:16 2016-09-22
Так я еще там на вкладке поведение и ... просматриваю результаты
Вячеслав
21:45:26 2016-09-21
mazev
17:44:05 2016-09-20
rabizzo
13:35:03 2016-09-20
Сейчас в сети комментаторов, с мнением о том, что: "достаточно иметь прямые руки и не ходить где попало в интернете и всё будет норм" - вагон!) Спорить не вижу смысла. Однако, в современном мире, без резидентной комплексной антивирусной защиты - никакие прямые руки не спасут. А вот их сочетание(прямых рук и резидентной защиты), позволяет довольно безопасно и уверенно существовать на просторах сети. Ходить где-угодно, не ограничивая себя, естественно в более-менее разумных пределах)
Являясь пользователем Dr.Web SS под Windows, под Linux Ubuntu и под Google Android - давно уже пришёл к такому выводу)
vlm200916
02:25:19 2016-09-20
maznat
23:44:22 2016-09-19
Нет никакого резона не согласиться.
Неуёмный Обыватель
23:39:33 2016-09-19
vla_va
22:50:12 2016-09-19
natplack
22:34:19 2016-09-19
Геральт
21:55:05 2016-09-19
В...а
21:43:02 2016-09-19
ek
21:24:22 2016-09-19
НинаК
21:07:42 2016-09-19
Dvakota
21:04:41 2016-09-19
Marsn77
20:59:26 2016-09-19
z21468
20:34:59 2016-09-19
kva-kva
20:32:09 2016-09-19
mk.insta
20:12:00 2016-09-19
icep
19:40:59 2016-09-19
B0RIS
19:39:20 2016-09-19
Anatoliy
19:15:56 2016-09-19
Voin sveta
18:56:16 2016-09-19
Andromeda
18:20:12 2016-09-19
Альфа
18:10:07 2016-09-19
Nikodim2011
18:05:47 2016-09-19
qjiukba
17:54:31 2016-09-19
Нина
17:37:15 2016-09-19
PITONMAN
17:34:32 2016-09-19
Ш...а
17:22:13 2016-09-19
DrKV
16:56:41 2016-09-19
kama35
16:39:15 2016-09-19
Sasha50
16:06:33 2016-09-19
Неуёмный Обыватель
15:16:55 2016-09-19
У человека же, который использует ПК в числе прочего для рабочих целей, обычно нет времени заниматься всей этой ерундой: ежемесячной переустановкой системы/ восстановлением из бекапов/ ручным поиском и проверкой тысяч файлов и т.д. Все что нужно обывателю: поставить и работать и никакого вечного тюнинга. Принцип - "поставил и забыл".
Alix
14:40:42 2016-09-19
krant
13:48:32 2016-09-19
Марк Твен
ada
13:30:54 2016-09-19
anchen
13:00:10 2016-09-19
Azat
12:45:30 2016-09-19
2018
12:16:29 2016-09-19
А так конечно нужно. Даже настроив на минимальное использование ресурсов