Безопасное извлечение уроков
15 мая 2017
Как известно, в каменном веке информация передавалась исключительно на жестких носителях. Их существенным преимуществом было то, что в случае попытки хищения данных злоумышленников можно было убить вышеупомянутыми носителями.
С течением времени вес носителей уменьшался: для передачи данных между компьютерами стали использоваться флоппи-диски, флешки, специальные и обычные жесткие диски (а также ныне забытые ZIP-диски, диски Бернулли и прочие носители, уже не обладавшие «убойной силой»). Но, потеряв возможность причинения вреда злоумышленникам, эти носители стали их «помощниками». Заражение компьютеров и мобильных устройств со сменных носителей – одна из причин появления вредоносного ПО в самых неожиданных местах.
До недавнего времени пользователи антивирусов настойчиво просили их производителей дополнить защиту системой проверки сменных носителей на вирусы в момент присоединения к ПК. И некоторые вендоры действительно реализовали такой функционал. Но флешка (а тем более внешний жесткий диск) – это не дискета емкостью 1,44 МБ. Проверка винчестера объемом 1 ГБ и больше занимает существенное время. Запрещать доступ к компьютеру на время проверки (а это могут быть часы) – неприемлемо. Вредоносный файл будет пойман в момент первого к нему обращения штатным файловым монитором (в случае решений Dr.Web это Dr.Web SpIDer Guard).
Но время проверки – еще не самая большая проблема. Многие не пользуются стандартными методами извлечения сменных носителей (для ОС Windows – c помощью ярлыка «безопасное извлечение устройств и дисков»), а просто выдергивают флешку или провод из разъема. Если в это время антивирус активно работал с файлами, не исключено повреждение носителя.
В ходе поверки файлов антивирус не просто читает блоки данных из файла. Для распаковки различных структур антивирус может записывать их на диск – в отдельный файл или за пределы анализируемого файла.
Проблема усугубляется, если сменное устройство не имеет индикации обращения к нему, т. е. пользователь просто не видит, что некий процесс активно работает с диском, и, завершив свои действия, вытаскивает его.
С распространением сетевых дисков и возникновением облачных сервисов хранения данных количество запросов на автоматическую проверку сменных носителей уменьшилось (но не сошло на нет). Но, как известно, история развивается по спирали – и сменные носители вернулись. Да еще как!
В ходе ежегодной конференции для клиентов в Лас-Вегасе представители компании Amazon сообщили о планах использовать для доставки информации из дата-центров в свое облачное хранилище грузовики.
Как считают в Amazon, скорость передачи данных по интернету недостаточно высокая, и быстрее будет воспользоваться грузовой машиной. Непосредственно в выставочном зале, где проходила конференция, был представлен специальный грузовик Snowmobile, способный вместить 5 петабайт информации.
Машина будет подъезжать к офисам клиентов, забирать данные и отвозить их прямиком в Amazon, где они будут загружаться в облачное хранилище Amazon Web Services (AWS). Весь процесс займет намного меньше времени, чем если бы информация передавалась с помощью интернета, сообщает The Wall Street Journal. Десять Snowmobile смогут перевезти один эксабайт информации меньше, чем за 6 месяцев. Передача такого количества данных с помощью Сети заняла бы около 26 лет.
Интересно, что будет, если во время антивирусной проверки «выдернуть» этот носитель информации?
А как поступаете вы?
- Я всегда выдергиваю флешки, не проводя никаких дополнительных действий, и никогда не имел проблем.
- Я всегда использовал функции безопасного извлечения устройств.
- Я ранее не использовал функции безопасного извлечения устройств, но убедился, что был не прав.
Антивирусная правДА! рекомендует
Решения Dr.Web не содержат функции автоматической проверки сменных носителей. Обнаружение вредоносных файлов происходит в момент первого к ним обращения – например, во время распаковки файла.
Если вы получили сменный носитель от кого-то или если кто-то из родственников использовал его (например, в школе или институте), прежде всего просканируйте его антивирусом.
Чтобы выполнить проверку, достаточно, кликнув на иконку диска, вызвать контекстное меню и выбрать нужное действие.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
ka_s
10:33:10 2018-10-13
Денисенко Павел Андреевич
00:07:43 2018-08-04
Неуёмный Обыватель
03:09:21 2018-07-04
alex-diesel
13:41:14 2018-04-18
А флешка-грузовик на 5 петабайт это круто и чертовски любопытно! Спасибо за инфу, как то я ее пропустил.
зы интересно что сейчас (почти через год) про эту флешку слышно?
vasvet
13:06:27 2018-03-31
Toma
17:01:52 2017-12-21
ka_s
21:14:16 2017-11-24
Littlefish
21:16:37 2017-05-31
Интересно, что бы сказали на эту статью те, кто придумал прикол: жизнь слишком коротка, чтобы тратить её на безопасное извлечение флэшки.
Любитель пляжного футбола
15:29:45 2017-05-29
Любитель пляжного футбола
15:18:29 2017-05-29
razgen
00:04:46 2017-05-16
https://news.drweb.ru/show/?i=11290&c=5&lng=ru&p=0
Тамара
23:49:52 2017-05-15
dosia
23:27:02 2017-05-15
solec
23:09:52 2017-05-15
Б...а
23:04:40 2017-05-15
Luger
22:52:49 2017-05-15
eaglebuk
22:16:15 2017-05-15
К...н
22:10:42 2017-05-15
ek
21:58:54 2017-05-15
aleks_ku
21:45:56 2017-05-15
kva-kva
21:42:38 2017-05-15
Геральт
21:39:02 2017-05-15
Леонид
21:10:46 2017-05-15
tigra
21:06:17 2017-05-15
Александр Дронов
20:58:24 2017-05-15
К тому же в последних версиях windows начиная с 7й и выше, можно просто
выбрать usb-устройство в проводнике и нажав правой клавишей мыши выбрать извлечь.
Таким образом срабатывает безопасное извлечение. Просто многие путаются где же этот ярлычок.
И лучше отключить автозапуск для всех устройств.
НинаК
20:56:51 2017-05-15
tigra
20:43:39 2017-05-15
В...а
20:40:11 2017-05-15
tigra
20:34:59 2017-05-15
vla_va
19:44:32 2017-05-15
Zevs_46
19:37:10 2017-05-15
Tetania Zeta
19:34:59 2017-05-15
Andromeda
19:26:25 2017-05-15
mk.insta
19:19:37 2017-05-15
Шалтай Александр Болтай
18:51:52 2017-05-15
Альфа
18:46:29 2017-05-15
Шалтай Александр Болтай
18:45:51 2017-05-15
Коментарии интересные, в основном о завтрашнем выпуске.
markus leon
18:43:01 2017-05-15
А флешки бывает и просто так вытаскиваю, при этом одной из них пошел второй десяток.
А вот про грузовичек на 5петабайтов, да интересное решение, честно еще не слышал.
Только вот туда будут просто закладывать диски, или будут перекачивать на диски находящиеся в грузовике, если второе то это естественно время потребуется на перекачку. Ну если распараллелить задачу конечно побыстрее, но разве оптоволокно не большие скорости имеет, конечно конечный пользователь может и не иметь слишком толстого магистрального канала, поэтому то такое решение скорее всего гораздо выгоднее будет.
EvgenyZ
18:29:56 2017-05-15
kozinka.ru
18:29:53 2017-05-15
https://www.comss.ru/page.php?id=4017
kozinka.ru
18:27:45 2017-05-15
========
по теме: Когда приобрел новую флешку без индикатора, стало как-то неуверенно, всё ли там завершилось? Приходится привыкать к предварительному программному извлечению. Информация дороже всего. Хотя случаи разные бывают.
Татьяна
18:10:30 2017-05-15
a13x
18:10:25 2017-05-15
А с вами интересно (с проектами и компанией).
Татьяна
18:09:05 2017-05-15
Людмила
17:45:52 2017-05-15
спасибо за поддержку Dr.Web-а! А ведь не проворонь "мастера пиара на ошибках" этого троянца, мир бы и не узнал, что в базах Dr.Web запись о нем лежит ее с 27 марта..
Людмила
17:43:36 2017-05-15
1. ждать не долго - завтрашний плановый выпуск мы уже заменили на внеплановый о.
2. о самом троянце говорить действительно особенного нечего - но вот об уроках из ситуации вокруг него! да. может и на три выпуска выйдет.
forrus
17:38:59 2017-05-15
Пaвeл
17:18:03 2017-05-15
Сотрудникам «Доктор Веб» спасибо за отличную работу!
a13x
17:15:10 2017-05-15
Так-то я тоже ЗА! дополнительный функционал и новости. Но уж лучше получать сразу достоверную и проработанную информацию. А на "горячие" новости есть свои каналы. Тем более будь Доктор Веб также популярен и столь же распространен по всему миру как Avast, боюсь, что и похлеще по статистике нашёл бы.
PS. И просто шутка группы любителей Доктора Веба: от того у Аваста и Касперского такая статистика, что их пользователи подверглись нападениям, а те, кто используют Dr.Web нет! И реагировали пользователи Dr.Web-а примерно следующим образом: "А? А разве что-то произошло? Что? Где? Ничо не знаю, у мя всё норм" :D
Какая бы реклама получилась! Если бы эту описанную сценку реализовать и на youtube. Жалко рисовать не умею ;)
a13x
17:07:19 2017-05-15
Только вот, если Доктор Веб "не содержат функции автоматической проверки сменных носителей", почему флешки с инженерным ПО, которое распространяется абсолютно бесплатно в определенных версиях, например, от той же компании National Instruments вызывает "торможение" всего ПК? Да, в защите включена функция "Проверять объекты на съемных носителях" в разделе: Dr.Web > Настройки > Компоненты защиты > SpIDer Guard. Но, если ты просто вставляешь флеш накопитель в разъем, хочешь закинуть пару документов, и тут система тебе говорит: "потерпи, пока я торможу" - странно получается. Из раздела рекомендации выходит, что файл .exe данной компании обращается к моему ПК даже просто будучи на флеш носителе? "падазрительна..." Хотя может быть это был баг какой год назад. Но как-то боязно снова проверять функцию о проверке объектов на съемном носителе.
Может кто из читателей выпусков ПравДа тоже использует данный функционал? У кого-нибудь подобное случалось?
PS. Всегда безопасно всё извлекаю.