О призраках антивирусов
19 января 2017
Я когда искала для своего компьютера антивирус в интернете, очень многие сайты ссылались на Dr.Web Security Space Pro. Я подумала, что, наверно, хороший антивирус, скачала, установила у себя на компьютере, но в результате получилось так, что в самом файле данного антивируса содержался вирус, и в итоге мой компьютер был не только не защищен от вирусов, но и поражен ими, пришлось переустанавливать полностью виндовс и устанавливать другой антивирус. С тех пор я этим Dr.Web Security Space Pro не пользуюсь и никому не советую, очень плохой ненадежный антивирус.
«В связи с найденными уязвимостями пользователям необходимо загрузить и установить...» — в новостях на тему ИБ такое встречается постоянно. Но нужно ли отключить «параноидальный режим» мозга и поверить, что ссылка из новости, размещенной на некоем ресурсе, позволит скачать невредоносное ПО (даже если сама новость полностью перепечатана с сайта вендора)? Да и случаи взломов легитимных сайтов и размещения на них нужных злоумышленникам новостей встречаются все чаще... Назвать же файл именем drweb-11.0-av-win.exe злоумышленникам не стоит труда.
Как быть? Выход есть! Мы неоднократно упоминали о модуле самозащиты антивируса, гарантирующем стабильную работу при попытках злоумышленников завершить работающие процессы антивируса или внести в их работу изменения. Добавим, что все критически важные компоненты антивируса защищены цифровой подписью. То же касается установочных файлов (дистрибутивов) продуктов компании Доктор Веб. Подпись проверяется при старте дистрибутива и гарантирует, что в него не было внесено никаких изменений. Само же наличие подписи говорит о том, что скачанный файл создан именно в компании «Доктор Веб». Никто иной не может подписать файл подписью компании!
Чтобы проверить наличие цифровой подписи в загруженном файле:
- Выберите загруженный вами дистрибутив, щелкните по нему правой кнопкой мыши и в контекстном меню выберите Свойства.
Перейдите на вкладку Цифровые подписи.
Внимание! Отсутствие данной вкладки говорит о том, что подпись нарушена или отсутствует, а следовательно — полученный вами файл либо не является подлинным, либо поврежден.
Для получения дополнительной информации выделите строки Doctor Web Ltd и нажмите Сведения.
Что означает sha256 в столбце «Алгоритм выбора»?
sha256 — это алгоритм вычисления (или, правильнее, хеш-функция), позволяющий для каждого файла получить уникальную строку длиной 64 символа (хеш данных). Использование данного алгоритма гарантирует, что любой другой файл при вычислении породит гарантированно другую строку. На сегодняшний день никто не смог найти способ получить два разных файла с одинаковыми или хотя бы схожими «хешами».
Алгоритм sha256 на данный момент является рекомендуемым – в отличие от SHA1 и MD5, о которых вы можете прочитать в выпуске «Учет, контроль, безопасность». Использование данного алгоритма гарантирует целостность файла.
Кстати, проверив подпись, вы можете узнать и актуальность дистрибутива (время его создания). Не секрет, что на различных ресурсах могут оказаться далеко не «свежие» файлы.
#антивирус #настройки_Dr.Web #безопасность #вредоносное_ПОАнтивирусная правДА! рекомендует
«Доктор Веб» — антивирусная компания, она не обладает возможностями закрывать сайты, распространяющие продукты Dr.Web нелегитимно, как нет у нее и возможности контролировать все сайты, перепечатывающие наши новости, на корректность ссылок.
Тот, кто действительно заботится о безопасности, не ищет антивирус где попало. Его — равно как и любые другие программы — скачивают с сайта разработчика.
Если же кто-то пошел за «кряком» к антивирусу на файлопомойку — то кто ему Доктор?
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Sergey
17:55:58 2020-03-19
Денисенко Павел Андреевич
13:40:51 2018-08-04
vasvet
13:18:46 2018-03-31
alex-diesel
18:42:11 2018-03-28
зы спасибо за способы проверки, но не понятно, почему нельзя было скачать дистрибутивы с "родных" сайтов DrWeb?
Toma
15:54:13 2018-01-16
ka_s
20:55:41 2017-11-24
Любитель пляжного футбола
21:45:02 2017-02-09
eaglebuk
14:53:57 2017-02-03
Oleg
15:45:56 2017-01-22
AntonIT
18:05:54 2017-01-21
Каждый день покупать пива на 1000р людям не жалко..., а купить хорошую защиту за 1290р в год!!! жаба давит
jonblaik
16:56:57 2017-01-20
Andromeda
14:16:23 2017-01-20
Альфа
13:37:54 2017-01-20
Дмитpий
01:30:42 2017-01-20
Дмитpий
00:51:04 2017-01-20
Неуёмный Обыватель
00:21:31 2017-01-20
Marsn77
23:49:22 2017-01-19
Б...а
22:53:19 2017-01-19
Luger
22:22:24 2017-01-19
Неуёмный Обыватель
22:11:57 2017-01-19
orw_mikle
20:31:09 2017-01-19
amonn
19:08:47 2017-01-19
krantroru
19:05:06 2017-01-19
И не надо, честно говоря. Мизулиной с Яровой для чертыхания вполне хватает.
Геральт
18:55:30 2017-01-19
Дмитpий
18:44:18 2017-01-19
Mehatronik
18:25:44 2017-01-19
krant
18:08:26 2017-01-19
По мне, так, предположим, ничего не зная о Dr.Web, я бы наоборот присмотрелся к нему.
Так что, может, такая антиреклама - только в +.
Спасибо за статью.
Шалтай Александр Болтай
18:04:46 2017-01-19
Masha
17:21:51 2017-01-19
iAFC
17:10:24 2017-01-19
Dvakota
16:27:17 2017-01-19
vinnetou
16:24:06 2017-01-19
Неуёмный Обыватель
15:28:30 2017-01-19
Deniskaponchik
15:16:00 2017-01-19
razgen
14:32:31 2017-01-19
*******************************************************************************************************************
У меня установлен Dr.Web Security Space версии 11. Всё с официального сайта со всеми постоянными обновлениями.
Проверил подпись.
Время подписания цифровой подписи 20 октября 2016 г.
Но в то же время алгоритм выборки sha1, который является уже как я понимаю устаревшим и который вы относите к не рекомендуемым.
Но это же установки все от Dr.Web, это же не моих рук дело.
Sasha50
14:28:02 2017-01-19
stavkafon
14:06:06 2017-01-19
Вячeслaв
13:30:44 2017-01-19
https://ria.ru/incidents/20170119/1486005675.html
Людмила
13:16:54 2017-01-19
такие "смеющиеся куры" делают мнение другим. как посчитать, сколько людей поверили этой галиматье? как оценить ущерб? ведь это сказал якобы независимый пользователь! это МНЕНИЕ!
Татьяна
12:58:43 2017-01-19
Доктор Веб, мы с Вами!
A1037
12:16:55 2017-01-19
Вячeслaв
11:46:30 2017-01-19
Вячeслaв
11:44:50 2017-01-19
Тема очень щекотливая. Но что бы вы делали, если есть хакеры, которые атакуют вашу страну, у вас есть доказательства, но правоохранительные органы страны, с территории которой производится атака не чешутся?
Я не говорю о том, что наши полицейские не занимаются атаками, занимаются и ловят в пределах их возможностей - честь им и хвала. Просто ситуация, без указания на страны
Maat
11:27:39 2017-01-19
dyadya_Sasha
11:22:25 2017-01-19
phkrant
10:48:26 2017-01-19
Спасибо за выпуск!
Nikogo_net_zdes
10:04:00 2017-01-19
Sapfir
10:02:30 2017-01-19
DrKV
10:02:09 2017-01-19
Galina X
09:59:07 2017-01-19