Когда броня сильнее снаряда

Кухня

добавить в избранное

Когда броня сильнее снаряда

Прочитали: 7918 Комментариев: 101 Рейтинг: 146

31 мая 2017

Общеизвестно, что борьба вирусописателей и создателей антивирусов – это борьба снаряда и брони, непрерывная ежедневная гонка вооружений, а точнее – технологий. В частности, автоматизация разработки вредоносных программ позволяет злоумышленникам резко увеличить их число. СМИ любят рассказывать о целевых атаках, но в тени остается факт, что взломы, в результате которых специально созданные вредоносные файлы не обнаруживались месяцами, немногочисленны по сравнению с другими видами атак. Какой смысл тратить огромное время на написание качественного кода для вредоносной программы, если в случае неудачи антивирус обнаружит ее при ближайшем обновлении, т. е. через час-два?

Более 99% образцов вредоносных программ (hashes) «живут» 58 секунд и меньше!

https://regmedia.co.uk/2016/05/12/dbir_2016.pdf

На конференции «Код информационной безопасности» в Новосибирске, в которой участвовал представитель «Доктор Веб», прозвучал грустный факт: компании обращаются за расследованием вирусозависимых инцидентов в среднем лишь спустя полгода после заражения!

Процент обнаружений фактов компрометации системы в течение дня и менее.

Почему так происходит? Причина в экономии. Для защиты используются древние версии антивирусов (считается, что они быстрее работают), бесплатные антивирусы (не имеющие продвинутых механизмов защиты), «просто антивирусы» – продукты, чья работа основана лишь на вирусных базах.

Многие считают, что в антивирусе всё, кроме вирусных баз, – лишнее. Так ли это? Статистика Verizon Data Breach Investigations Report 2016 показывает, что бОльшая часть вредоносных программ встречается лишь однажды!

Продукты на основе вирусных баз просто не успевают обновиться для противодействия свежеразработанным троянцам. Именно поэтому для защиты от новейших угроз в составе Dr.Web имеется Превентивная защита – специальная технология, позволяющая обнаруживать вредоносные файлы, которые «умрут» раньше, чем вы получите для них сигнатуру через обновление антивируса.

#настройки_Dr.Web #превентивная_защита

Антивирусная правДА! рекомендует

1. В выпусках проекта «Антивирусная правДА!» мы неоднократно говорили о важности своевременных обновлений. Количество вредоносных файлов, появляющихся ежечасно, – просто огромно. Поэтому важность поддержания антивируса в актуальном состоянии переоценить сложно. Но эффективность защиты – это не только скорость обновлений, но еще и возможность обнаруживать угрозы, о которых пока не знает никто. Вот, вкратце, для чего пользователю нужна Превентивная защита Dr.Web.
2. Это один из немногих компонентов Dr.Web, в котором настройки, установленные разработчиками по умолчанию, лучше не менять — пусть он работает так, как мы его для вас настроили. Особенно убедительно просим ни при каких обстоятельствах не изменять эти две настройки: для пунктов «Целостность запущенных приложений» и «Целостность файлов пользователей» всегда должно быть установлено «Запрещать».
Если вы не совсем понимаете, для чего предназначена та или иная настройка, прежде чем менять ее, обратитесь за квалифицированным советом в техническую поддержку «Доктор Веб».
3. Пожалуйста, помните: настройки Превентивной защиты Dr.Web фиксируются в логе и учитываются инженером службы поддержки при анализе вирусозависимого инцидента в случае вашего обращения. Если вы сами настроили Dr.Web таким образом, что он пропустил вредоносную программу, то вам, например, может быть отказано в бесплатном восстановлении файлов, зашифрованных троянцем-вымогателем.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

ka_s
07:01:50 2018-10-14

Поступил просто: проверил, соответствуют ли настройки Превентивной защиты рекомендуем. Соответствуют! Успокоился.

Денисенко Павел Андреевич
14:20:09 2018-07-26

Если пользователь неопытный, то ему не стоит вообще менять какие либо настройки антивируса)

Неуёмный Обыватель Собкор
01:21:43 2018-07-03

Молиться, молиться и молиться - вот что остается делать тем, кто не выполнил рекомендации и требования.

alex-diesel Собкор
08:56:07 2018-05-14

Интересно. Как оказывается скоротечна жизнь большинства этих дряней.

и причина не только в экономии, по-моему, некоторая костность руководства тоже имеет большое значение.

vasvet
00:20:06 2018-04-01

Не стоит позволять пользователям ломать хороший продукт.

Toma
18:31:59 2018-02-21

Надеюсь броня Dr.Web и в дальнейшем будет сильнее снаряда!

Drive
13:28:28 2017-09-04

Грамотно и толково разъяснено! Спасибо!

eaglebuk
09:35:40 2017-06-05

"При заражении ПК ваш антивирус стоял, но лицензия была не активна!".

Прочитал тогда, но не зацепился взгляд. При отсутствии ключа защита полностью отключается? Казалось, что просто базы перестают обновляться.

Вячeслaв Собкор
17:04:16 2017-06-02

@Пaвeл, каждый, кому мы помогли в этой жизни - это плюс в нашу карму. Как-то так :-)
Ну а материалы готовлю не только я. Копирайтеры, верстка, переводчики. Автор он всегда на виду, но полетел ли Гагарин бы в космос, если бы за ним не стояли тысячи людей?

Пaвeл Собкор
16:59:05 2017-06-02

@Вячeслaв, Вам спасибо. За то что тратите свое время на ответы и пояснения. Ну и конечно за ежедневную подготовку интересных материалов.

Вячeслaв Собкор
16:29:48 2017-06-02

@Пaвeл, Мастер настройки, если запускать его после установки будут просто пролистывать - не забывайте, основная масса домашних пользователей ничего не понимают в антивирусе и всячески желают ничего с ним не делать. А показ уведомлений боюсь будет вызывать только раздражение. А вот в типсы и топсы - может быть. Подумаем. Спасибо

Пaвeл Собкор
22:02:25 2017-06-01

@Вячeслaв, @Любитель_пляжного_футбола, насчет всплывавшего сообщения "А ты еще не настроил «Защиту от потери данных»? ..." я конечно пошутил. а вот насчет предложения настройки "Защиты от потери данных" при первой установке Dr.Web, вполне серьезно. Я думаю тогда многие хотя бы обратили внимание на данную проблему.

Шалтай Александр Болтай Собкор
21:50:59 2017-06-01

Броня крепка и Dr.Web наш быстр ...

Любитель пляжного футбола Собкор
17:35:49 2017-06-01 Именинник

@Павел, @Вячeслaв, не совсем это подпадает под понятие "Активная по умолчанию", т.к. требует активных действий пользователя, но ваше предложение мне нравится: ведь мало кто знает про все возможности антивируса, купил лицензию, установил и ладно, пусть работает. А при первичной установке антивируса - почему бы и нет, можно предложить настроить "Защиту от потери данных". А для особо раздражительных предусмотреть возможность пропуска этого этапа и перехода к следующему (возможно, с последующим напоминанием или без него). Почему бы и нет?! Но подобная формулировка "Ты еще не настроил «Защиту от потери данных»? Тогда будь готов потерять эти данные!" - это уж, конечно, чересчур. :)

Вячeслaв Собкор
16:11:16 2017-06-01

@Павел, боюсь, что кроме раздражения это ничего не вызовет

Пaвeл Собкор
15:19:58 2017-06-01

@Вячeслaв, согласен наказание рублем самое эффективное. Дополнительное изучение и настройка ПО безусловно необходима (в этом очень помогает просветительская деятельность вашей компании). Но ведь многие установив антивирус считают, что на этом все - они надежно защищены.
Может быть вам добавить всплывающие с некоторой периодичностью сообщения (по типу сообщений о необходимости перезагрузки после обновления) о необходимости дополнительной настройки продукта и предупреждении о возможной опасности при отсутствии данных настроек? (Например: Ты еще не настроил «Защиту от потери данных»? Тогда будь готов потерять эти данные! (как потерялись 5-ть лет работы школы)).

Пaвeл Собкор
15:07:47 2017-06-01

@Любитель_пляжного_футбола, не согласен с вами << "...Может «Защиту от потери данных» тоже сделать активной по умолчанию?.." Полагаю, малореализуемо, ведь надо указать (по умолчанию) те места/папки, в которых находятся файлы, подлежащие защите, а пользователи сохраняют свои файлы в разных местах жёсткого диска. Кроме того нужно указать, куда сохранять эти данные, и лучше, конечно, не на тот диск, где установлена ОС, чтобы в дальнейшем не тормозил компьютер...>>
Очень легко при установке антивируса предложить пользователю настроить "Защиту от потери данных" (указать папку, место размещения и т.д.) или предложить настроить позже, и напоминать через какое то время. Думаю при этом ни каких сложностей не возникнет. Так как очень небольшое количество пользователей (кроме читающих Антивирусную правДУ) позднее вернется к дополнительным настройкам антивируса. Обычно как происходит - установил антивирус, убедился в его корректной работе и забыл о нем.

Alexander Собкор
12:41:08 2017-06-01

@Вячeслaв, спасибо за разъяснение. Я понял. Считаю, что все требования Dr.Web справедливы и "минимально" достаточны, т.е. их можно было бы дополнительно "ужесточить". Спасибо.

Вячeслaв Собкор
12:09:15 2017-06-01

@Alexander, скорее непопулярны требования о необходимости настройки сервиса резервирования файлов и отказа от ответственности, если пользователь внес изменения, которые по факту отменили защиту.
Но не только. Вчера обращение в поддержку по поводу расшифровки за Wanna Cry. поскольку все уже ясно, то ответ мгновенный - общей утилиты расшифровки нет. Сразу возмущение быстротой ответа - чтож вы даже файлы не посмотрели, сразу отказываетесь!

Вячeслaв Собкор
12:01:51 2017-06-01

@razgen, главное чтобы вы включили этот сервис, время апдейтов уже не так важно.
Вчера читал обращения в поддержку. "компьютер начал тормозить, после трех перезагрузок на экране появилось окно с требованием о выкупе".

Вячeслaв Собкор
11:58:17 2017-06-01

@phkrant, ну мы клепаем броню, ставим клеймо и составляем разъяснительные записки, что против пуль оно самое то, а вот от муравьев, лезущих во всякие щели нужно применять дополнительные средства. И настоятельно не стоит идти в бой, распахнув забрало в целях проветриваения
По терминологии фентази наверно гномы мы

dyadya_Sasha Собкор
11:14:56 2017-06-01

@a13x, @Вячеслав "...А когда включаешь защиту файла hosts в Dr.Web, то вот он все внесенные изменения-то и исправляет, возвращая начальные условия..."
Тоже сталкивался с данной проблемой, решение, которой не нашел, кроме как отключением этой защиты.

dyadya_Sasha Собкор
11:11:11 2017-06-01

@udginvr, Если ДРВеб при очень хорошей защите честно не гарантирует защиту на 100%. То и бесплатное восстановление не должно быть ОБЯЗАТЕЛЬНЫМ, даже при соблюдении всех условий. Бесплатное восстановление может иметь место (для стратегических, потенциальных клиентов или для исследования, почему при соблюдении условий заражение произошло), но оно не должно быть обязательным.

udginvr
10:01:43 2017-06-01

@dyadya_Sasha, Не должна услуга восстановления быть платной для всех. Может ведь случиться такое, что антивирус даже с включёнными настройками пропустил шифровальщика. Маловероятно, но может. Вот в этом случае как раз и нужно бесплатное восстановление данных. Как гарантийный случай.

a13x Собкор
08:45:11 2017-06-01

@Вячеслав, потребность есть в изменении файла hosts. А при включении защиты Dr.Web возвращает настройки по умолчанию. Начальное состояние файла. А это как раз не нужно. Вот отсюда и сетование, что хорошо бы, если Dr.Web принимал измененный файл hosts, который был подкорректирован администратором ПК, но при этом НЕ исправлял в нём ничего, дальше защищал доступ к нему после изменений.
А когда включаешь защиту файла hosts в Dr.Web, то вот он все внесенные изменения-то и исправляет, возвращая начальные условия.

razgen Собкор
23:51:34 2017-05-31

Понятно, что случай не признаётся "гарантийным" если не произведена безотлагательная перезагрузка после обновлений требующих перезагрузки. А как с настройками компонента «Защита от потери данных». Ведь здесь диапазон копирования тоже большой. От 30 мин. до 24 часов. И какой временной интервал копирования будет относиться к "Причинам отказа в бесплатном восстановлении файлов коммерческих пользователей Dr.Web"

mk.insta
23:04:12 2017-05-31

борьба возможностей

phkrant
23:00:37 2017-05-31

Со всем согласен, но при чем тут броня и снаряд? Вы на какой войне?

Леонид
22:42:37 2017-05-31

Ура))

razgen Собкор
22:27:24 2017-05-31

@Hazal, с Днем рождения!

kva-kva
21:54:29 2017-05-31

Думать надо всегда

aleks nikov
21:22:35 2017-05-31

DrWeb спасибо за защиту!

Геральт Собкор
21:21:00 2017-05-31

Сколько лет "живёт" у меня на компе комплексный антивирус Доктор Веб 11, ни разу не подвёл.

Dvakota
21:12:33 2017-05-31

Тема знакомая ,подымается не первый раз.Давно пора выводы сделать .

orw_mikle
20:33:24 2017-05-31

Проверил, все настроено по умолчанию.

ek
20:12:26 2017-05-31

непрерывная гонка!

Andromeda
19:54:24 2017-05-31

Сейчас же проверю как настроено у меня.

Alexander Собкор
19:39:26 2017-05-31

@Вячеслав (14:54:53 2017-05-31), прошу Вас пояснить ваши слова "... мы отлично понимаем непопулярность наших требований". Какие именно требования Вы имеете в виду? Относится ли это к требованиям о необходимости иметь лицензионные версии продуктов Dr.Web, об их своевременном обновлении, о необходимости перезагрузки системы по требованию Dr.Web, о выполнении рекомендаций Dr.Web по их настройке, о запрете самостоятельной "оптимизации"? Если именно эти требования Вы называете "непопулярными", то ваше определение вызывает у меня некоторое недоумение. Прошу простить меня, если я неправильно понял Ваши слова.

dyadya_Sasha Собкор
19:37:28 2017-05-31

@Людмила, сожалею, если каким-то образом комментариями сгладил утреннею волну позитива. Огромное количество пользователей искренне благодарны вам за вашу работу. Это видно и из многочисленных благодарностей среди читателей АПравды. Но читая, узнавая больше, больше и вопросов, замечаний возникает и задаются они либо с желанием просветиться (когда проблемы нет, просто мы чего-то не знаем), либо с желанием сделать и без того отличный продукт ещё лучше (когда реально есть какая-то проблемка, нестыковка и тп). Это касается и вопроса с вебками, воспринятому вами (ИМХО), как вопрос меркантильный.

А по-поводу кому платить, кому не платить- считаю, услуга восстановления данных для всех должна быть платной. Тогда никаких проблем не будет с условиями. Продукт имеет все возможности защитить твои данные, если ты не восспользовался этими возможностями, это твоя проблема. Тебя учили, предупреждали, вдалбливали наконец, но если не вдалбливается DrWeb то в чем виноват, плати. А вот дешифраторы, если их использование возможно продвинутым пользователем, должны быть в свободной скачке. Ну что-то по типу кодов разблокировки на winlockи.

Анатолий
19:33:26 2017-05-31

Всегда выполняю рекомендации Dr.Web. Спасибо.

НинаК
19:32:47 2017-05-31

в экономии и беды!

Littlefish Собкор
19:29:25 2017-05-31

Убедили. Сменил с пользовательских настроек на оптимальный режим. Когда стояло на спрашивать всё то, что по умолчанию разрешено как-то подлагивало иногда.

iAFC
18:59:00 2017-05-31

Антивирус это одна из тех вещей на которой лучше не экономить.

forrus
18:52:26 2017-05-31

Последнее время статьи стали более предметными. Благодарю.

Mehatronik
18:44:05 2017-05-31

Весьма любопытная и полезная информация. Спасибо

B0RIS
17:49:06 2017-05-31

Проверил настройки, спасибо.

220wolf
16:43:17 2017-05-31

Знакомым именно это всегда и пытаюсь объяснить... Но людям же ведь проще лично потом убедиться в угрозе, один раз увидев, чем несколько раз услышав... чей-то совет!!..

kozinka.ru Собкор
15:46:11 2017-05-31

Хороший выпуск. Сохранил.

В...а
15:24:02 2017-05-31

Хорошая броня

Любитель пляжного футбола Собкор
15:23:59 2017-05-31 Именинник

@Павел, "...Может «Защиту от потери данных» тоже сделать активной по умолчанию?.."
Полагаю, малореализуемо, ведь надо указать (по умолчанию) те места/папки, в которых находятся файлы, подлежащие защите, а пользователи сохраняют свои файлы в разных местах жёсткого диска (не спорю, многие, наверное, в "Моих документах").
Кроме того нужно указать, куда сохранять эти данные, и лучше, конечно, не на тот диск, где установлена ОС, чтобы в дальнейшем не тормозил компьютер. Это уж прерогатива самих пользователей выбирать, на каком диске будут создаваться защищаемые копии. Если уж по умолчанию будет стоять диск C, то объём выделяемого под хранилище места должен быть небольшим.
Полагаю также, что в лицензионном соглашении, с которым пользователи должны ознакомиться перед установкой продукта Dr.Web, следует сделать акцент на проведение некоторых настроек антивируса после его установки, в частности, "Защиты от потери данных", нежелательности внесения изменений в некоторые настройки (например, касающиеся файла host), перезагрузке компьютера по требованию антивируса и т.д. Беда только в том, что мало кто читает лицензионное соглашение. :(

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Когда броня сильнее снаряда

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей