Вы используете устаревший браузер!

Страница может отображаться некорректно.

Правила гигиены

Правила гигиены

Другие выпуски этой рубрики (166)
  • добавить в избранное
    Добавить в закладки

О призраках антивирусов

Прочитали: 8094 Комментариев: 68 Рейтинг: 315

19 января 2017

Я когда искала для своего компьютера антивирус в интернете, очень многие сайты ссылались на Dr.Web Security Space Pro. Я подумала, что, наверно, хороший антивирус, скачала, установила у себя на компьютере, но в результате получилось так, что в самом файле данного антивируса содержался вирус, и в итоге мой компьютер был не только не защищен от вирусов, но и поражен ими, пришлось переустанавливать полностью виндовс и устанавливать другой антивирус. С тех пор я этим Dr.Web Security Space Pro не пользуюсь и никому не советую, очень плохой ненадежный антивирус.

Отзыв в Интернете

«В связи с найденными уязвимостями пользователям необходимо загрузить и установить...» — в новостях на тему ИБ такое встречается постоянно. Но нужно ли отключить «параноидальный режим» мозга и поверить, что ссылка из новости, размещенной на некоем ресурсе, позволит скачать невредоносное ПО (даже если сама новость полностью перепечатана с сайта вендора)? Да и случаи взломов легитимных сайтов и размещения на них нужных злоумышленникам новостей встречаются все чаще... Назвать же файл именем drweb-11.0-av-win.exe злоумышленникам не стоит труда.

Как быть? Выход есть! Мы неоднократно упоминали о модуле самозащиты антивируса, гарантирующем стабильную работу при попытках злоумышленников завершить работающие процессы антивируса или внести в их работу изменения. Добавим, что все критически важные компоненты антивируса защищены цифровой подписью. То же касается установочных файлов (дистрибутивов) продуктов компании Доктор Веб. Подпись проверяется при старте дистрибутива и гарантирует, что в него не было внесено никаких изменений. Само же наличие подписи говорит о том, что скачанный файл создан именно в компании «Доктор Веб». Никто иной не может подписать файл подписью компании!

Чтобы проверить наличие цифровой подписи в загруженном файле:

  1. Выберите загруженный вами дистрибутив, щелкните по нему правой кнопкой мыши и в контекстном меню выберите Свойства.
  2. Перейдите на вкладку Цифровые подписи.

    Внимание! Отсутствие данной вкладки говорит о том, что подпись нарушена или отсутствует, а следовательно — полученный вами файл либо не является подлинным, либо поврежден.

    #drweb

  3. Для получения дополнительной информации выделите строки Doctor Web Ltd и нажмите Сведения.

    Что означает sha256 в столбце «Алгоритм выбора»?

    sha256 — это алгоритм вычисления (или, правильнее, хеш-функция), позволяющий для каждого файла получить уникальную строку длиной 64 символа (хеш данных). Использование данного алгоритма гарантирует, что любой другой файл при вычислении породит гарантированно другую строку. На сегодняшний день никто не смог найти способ получить два разных файла с одинаковыми или хотя бы схожими «хешами».

    Алгоритм sha256 на данный момент является рекомендуемым – в отличие от SHA1 и MD5, о которых вы можете прочитать в выпуске «Учет, контроль, безопасность». Использование данного алгоритма гарантирует целостность файла.

Кстати, проверив подпись, вы можете узнать и актуальность дистрибутива (время его создания). Не секрет, что на различных ресурсах могут оказаться далеко не «свежие» файлы.

#drweb

#антивирус #настройки_Dr.Web #безопасность #вредоносное_ПО

Антивирусная правДА! рекомендует

«Доктор Веб» — антивирусная компания, она не обладает возможностями закрывать сайты, распространяющие продукты Dr.Web нелегитимно, как нет у нее и возможности контролировать все сайты, перепечатывающие наши новости, на корректность ссылок.

Тот, кто действительно заботится о безопасности, не ищет антивирус где попало. Его — равно как и любые другие программы — скачивают с сайта разработчика.

Если же кто-то пошел за «кряком» к антивирусу на файлопомойку — то кто ему Доктор?

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: