«Зеленый коридор» для киберпреступников

Правила гигиены

добавить в избранное

«Зеленый коридор» для киберпреступников

Прочитали: 6201 Комментариев: 64 Рейтинг: 303

10 января 2017

Что делать, если антивирус «тормозит» работу системы? Одна из самых частых рекомендаций — исключить из проверки часто используемые операционной системой файлы и папки. Крупные фирмы-производители даже публикуют списки файлов и директорий, которые рекомендуется исключать из антивирусного сканирования (VMware, Microsoft, SAP, CA, Veritas, Sage...). Обратим внимание: рекомендуется исключать не только конкретные часто используемые файлы, но и директории. Как ни странно, но данная особенность долго оставалась незамеченной злоумышленниками.

Независимый исследователь вредоносных программ, известный как UnixFreakxjp, говорит, что некоторые современные авторы вредоносных программ используют эти опубликованные списки исключений.

http://www.theregister.co.uk/2016/12/07/clever_crims_using_av_exclusion_lists_as_malware_safe_harbour

Нельзя сказать, что все авторы вредоносных программ используют опубликованные списки. Скорее всего, это происходит потому, что им выгодно создавать универсальные вредоносные программы, не зависящие от того, какое ПО установлено на компьютерах предполагаемых жертв. Другое дело — целевые атаки. Вторая половина уходящего года была отмечена резким ростом числа атак на компании и организации, как в России, так и за рубежом. Кто бы ни проводил такие атаки, для их успеха требуется учитывать особенности настройки ПО на атакуемом компьютере.

#антивирус #антивирусная_проверка #безопасность

Антивирусная правДА! рекомендует

По возможности устанавливайте программы не в папки по умолчанию, а в самостоятельно заданное место.
При необходимости использования исключений желательно исключать из проверки конкретные файлы, а не целые папки.
Если из проверки исключаются определенные папки (скажем, директории создания временных файлов), то:
- необходимо периодически проверять их антивирусным сканером (чаще, чем всю систему целиком);
- установить права на них так, чтобы с ними могла работать только конкретная программа или определенный пользователь.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
13:45:48 2018-08-04

Не нужно никогда ничего исключать из проверки.

vasvet
13:24:23 2018-03-31

Да сложновато все как то!

alex-diesel Собкор
18:42:21 2018-03-27

дельные советы. Только не вполне понятно, на кого ориентировано.
На ленивых и мало думающих - им, по-моему, все едино, для умных и ответственных - так уже сами сообразили наверное ))
Ведь сколько раз уже про это писалось...

Toma
18:55:30 2018-01-22

При сканировании не делаю исключений.

ka_s
20:13:52 2017-11-24

Предпочитаю не экономить время на сканирование. Никогда не исключаю отдельные файлы, папки и директории из проверки. Сэкономишь время - можешь потерять собственное имя со всеми вытекающими последствиями.

duduka
13:54:28 2017-06-19

содержательно

Роза
21:22:19 2017-03-20

Спасибо за предупреждение!

Любитель пляжного футбола Собкор
22:24:41 2017-02-09

Буду иметь в виду совет установки программ не в папки по умолчанию, как-нибудь надо попробовать, вспомнить бы только.

eaglebuk
15:00:03 2017-02-03

На современных компах антивирус почти не влияет на производительность. Ну если только полная проверка не запущена.

2018
19:52:16 2017-01-13

ныне антивирусы на старых компах жрут нехило оперативной памяти и процессор

Amederia
15:49:03 2017-01-11

Очень часто встречаю, что машина тормозит не из-за вирусов, а из-за рук пользователей (юзеров).

myshush92
15:41:12 2017-01-11

С drweb проблем работы системы не наблюдала.

G-Man
13:49:52 2017-01-11

@Неуёмный_Обыватель, согласен. Тормозов с Dr.Web не замечаю даже на откровенно слабых машинах.
И очень полезная новость, спасибо.

udginvr
09:56:20 2017-01-11

Да, мне бы тоже было удобно иметь возможность автоматического возвращения к основным настройкам. Сейчас уже не так актуально, а раньше бывало отключишь активную защиту, да так, забыв, и просидишь без антивируса несколько дней.

Неуёмный Обыватель Собкор
02:19:37 2017-01-11

Согласен с Дмитрием насчет предложения по возможности ограничения по времени каких-то временных настроек по истечении которых в действие бы снова вступали основные настройки. Мне тоже частенько приходится манипулировать настройками. Например, на время просмотра фильма переключаю брандмауэр с интерактивного режима на игнорировать неизвестные. Потом, бывает, забываю переключить обратно.

Неуёмный Обыватель Собкор
01:40:33 2017-01-11

Проблемы с тормозами, связанные с антивирусом, скорее всего у тех, кто использует продукцию других производителей. Нам же жаловаться грех, по-моему.

razgen Собкор
23:35:52 2017-01-10

Так же, проблем с торможением не наблюдаю. Может быть всё-таки быстрота работы в большей степени зависит от "железа".

Mehatronik
22:38:12 2017-01-10

Не особо антивирус и тормозит систему.

Nikogo_net_zdes
22:36:03 2017-01-10

Согласен с Дмитрием.

Дмитpий Собкор
22:09:41 2017-01-10

Внесение исключений в списки сканирования антивирусом каталогов и даже запущенных процессов, штука рискованная, но бывает крайне необходимая именно по причинам быстродействия обработки больших массивов данных. Не люблю пользоваться этой возможностью просто по той причине, что мне такие исключения бывают необходимы лишь на сеанс или на несколько часов обработки. Всё это (внесённые исключения) нужно держать в своей памяти или банально записывать на стикер для последующего отката. Было бы здорово, если бы функционал антивируса предусматривал бы возможность ограничения по времени действия при установке таких исключений :)

ek
20:56:06 2017-01-10

сообразили ведь...

krant
20:54:50 2017-01-10

Эти «зеленые коридоры» себе же дороже.
Спасибо за выпуск.

Dvakota
20:40:13 2017-01-10

На первом месте безопасность .

orw_mikle
20:03:01 2017-01-10

Спасибо. К счастью у меня Dr.Web не тормозит систему, поэтому ничего отключать от проверки не надо.

mk.insta
19:43:38 2017-01-10

очевидное использование

maxtat
18:27:35 2017-01-10

С «тормозами» надо работать по-умному. Спасибо за рекомендации.

a13x Собкор
17:44:57 2017-01-10

А лучше не рисковать и из таких списков ничего не исключать, особенно тогда, когда не соображаешь и не разбираешься в чём-либо.

Zulfat
17:24:32 2017-01-10

Интересно и полезно.

Hazal
17:22:09 2017-01-10

Исключений не делаю.

Вячeслaв Собкор
17:14:05 2017-01-10

@Неуёмный_Обыватель, статическая сборка - это не вариант. Приложение будет очень большим. Плюс не всегда можно влинковывать библиотеки по при чинам копирайта. Плюс при нахождении уязвимостей нужно обновлять все приложения собранные статически... В общем не лучший вариант

Шалтай Александр Болтай Собкор
16:57:24 2017-01-10

Ознакомился. интересная информация.

Azat
16:50:03 2017-01-10

Интересный факт.

iAFC
16:35:17 2017-01-10

пусть лучше тормозит чем потенциальные проблемы.

Неуёмный Обыватель Собкор
16:28:27 2017-01-10

@м...ч, "каждая программа запускается ... копиями нужных для работы библиотек...", а разве это не делает бессмысленным все эти библиотеки? Если у каждой программы будет своя копия библиотеки, то никакая это не библиотека уже, а просто часть программы индивидуальная по-моему.

user
16:05:21 2017-01-10

А многие отключают антивирус и всё работает очень быстро.

Неуёмный Обыватель Собкор
15:45:04 2017-01-10

Кстати, бывают программы, которые если установить их в каталог не по умолчанию, либо напрочь отказываются работать, либо теряют часть функционала. Таковы нерадивые разработчики этих программ.

FrEd
15:43:38 2017-01-10

Спасибо за советы)

hadach
15:36:54 2017-01-10

Спасибо за советы)

Б...а
15:31:16 2017-01-10

Исключений не делаю.

Luger Собкор
15:23:17 2017-01-10

Повышать производительность в ущерб безопасности - для любителей острых ощущений )

Tom
14:14:40 2017-01-10

Интересный факт.

razgen Собкор
13:57:50 2017-01-10

Никогда не делал исключений из проверки антивирусом никаких файлов и папок.

Moneron
13:44:30 2017-01-10

Хороший аргумент для сторонников исключать файлы или каталоги из проверок.

Вячeслaв Собкор
13:17:41 2017-01-10

@blade79, каждая программа запускается со своей копией нужных ей данных, копиями нужных для работы библиотек и тд. Во время работы программа и ее компоненты не обращаются за пределы выделенных ей ресурсов. Наиболее известное сейчас решение - защищенный браузер. В мире линукса такие запуски в изолированном окружении - вообще стандарт

Masha
12:20:56 2017-01-10

Зачем нужны эти исключения? Пусть антивирус все проверяет.

AntonIT
12:12:48 2017-01-10

Зачем тогда вообще антивирус...?!! если очень многое заносить в исключения..

Владимир
12:02:55 2017-01-10

Принято к действию.

Родриго
11:55:11 2017-01-10

реально странно, что не была замечена данная брешь

Вячeслaв Собкор
11:53:55 2017-01-10

@blade79, риски бывают разные. В зависимости от рисков можно поставить все программы на диск с, в данные в иное место, разнести программы и данные по пользователям или вообще запускать каждую программу с ее данными в виртуальном окружении. Все зависит от рисков и ценности данных. По моим прогнозам все идет к разделению запуска программ.

DrKV Собкор
11:47:01 2017-01-10

Для старых компьютеров такие тормоза - проблемка та ещё.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

«Зеленый коридор» для киберпреступников

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей