Антивирус – предатель?
1 июня 2017
Нередко в зависимости от того, для чего используется компьютер, может отличаться и мнение его владельца … о пользе антивируса. Например, геймеры уверены, что от антивирусов якобы только вред – он процессор загружает и мешает играть.
А еще появляются статьи о том, что злоумышленники могут использовать антивирус для атак на защищаемые компьютеры — т.е. использовать полезную программу для нанесения вреда.
Команда исследователей двух университетов Германии разработала метод, позволяющий превратить сканирующий движок антивирусной программы в инструмент для кибератак.
Атаки базируются на способности антивирусов обнаруживать вредоносное ПО, основываясь на сигнатурах. Если внедрить копию сигнатуры вредоносного ПО в легитимный файл, антивирусная программа примет его за вредонос и удалит (в лучшем случае поместит в карантин). Таким образом злоумышленник может саботировать работу целого предприятия.
Эксперты использовали сигнатуры для осуществления трех типов атак: прикрытия угадывания паролей путем удаления журналов приложений, удаления электронных писем пользователей и упрощения атак путем удаления файлов cookie браузера.
Казалось бы, страшно до жути! Но есть малюсенький нюанс. Если злоумышленник может подменить системный файл, то это подразумевает:
- Наличие у него прав, близких к администраторским.
- Возможность загрузить файл так, чтобы антивирус не отреагировал (напомним, что механизм атаки предполагает, что антивирус определяет файл как вредоносный).
- Возможность незаметных для антивируса манипуляций (копирования, переименования, распаковки файла).
Антивирусная правДА! рекомендует
- СМИ любят пугать страшилками. Проще напугать до жути, чем объяснять сложные вещи. И наряду с актуальными новостями, которые действительно требуют реакции со стороны системных администраторов и пользователей, информационное пространство переполнено новостями, рассчитанными на эмоции.
- Почти все, что существует в природе или создано человеком, можно использовать как для пользы, так и во вред. Антивирус действительно можно использовать для такой атаки, но для этого злоумышленник должен иметь возможность отключать его в произвольный момент.
Чтобы этого не произошло, установите надежный пароль на антивирус.
Установка пароля гарантирует невозможность отключения защиты Dr.Web — в том числе в случае взлома.
Чтобы установить пароль доступа к Dr.Web
Нажмите на значок (значок изменит вид на ) и, нажав на появившийся значок , выберите в меню Настройки пункт Основные. Нажмите на переключатель и далее на кнопку Изменить пароль.
Внимание! Не рекомендуется устанавливать пароль, совпадающий с паролем доступа к компьютеру или устройству, и уж тем более хранить его на этом же компьютере.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
ka_s
07:15:04 2018-10-14
Денисенко Павел Андреевич
21:36:00 2018-08-04
Неуёмный Обыватель
01:18:27 2018-07-03
alex-diesel
08:49:58 2018-05-14
Но вот таких, нереальных, выдуманных и раздутых СМИ намного больше...
vasvet
20:24:02 2018-04-20
Toma
18:45:56 2017-12-06
Luger
22:13:36 2017-06-05
Тамара
17:18:52 2017-06-04
саня
14:55:54 2017-06-04
AntonIT
09:37:21 2017-06-04
Любую атаку можно отразить! Аксиома.
Вопрос лишь в том, насколько целесообразен взлом вашей системы.
Если цель будет оправдывать потраченные усилия и средства - то установка пароля даже в 128 символов вас не защитит.
stalker
11:45:45 2017-06-03
Любитель пляжного футбола
23:48:57 2017-06-02
Littlefish
22:47:49 2017-06-02
Вячeслaв
17:39:50 2017-06-02
Littlefish
17:33:03 2017-06-02
По совету данного выпуска я установил пароль доступа к Dr.Web. Но каков смысл пароля, если пользователь забыл нажать на открытый замок и сделать его закрытым, т.е. не включил запрет изменений? Ведь при открытом замке доступ к настройкам осуществляется без ввода пароля и соответственно именно в этот момент вредоносные программы могут беспрепятственно вносить изменения в настройки.
Пaвeл
16:53:59 2017-06-02
Пaвeл
16:52:28 2017-06-02
eaglebuk
13:41:11 2017-06-02
Самуил Христианин
00:11:25 2017-06-02
Любитель пляжного футбола
22:48:00 2017-06-01
Пaвeл
22:10:43 2017-06-01
Dvakota
21:46:02 2017-06-01
Шалтай Александр Болтай
21:43:34 2017-06-01
mk.insta
21:43:04 2017-06-01
kva-kva
21:30:39 2017-06-01
Mehatronik
21:26:59 2017-06-01
Любитель пляжного футбола
21:26:00 2017-06-01
Шалтай Александр Болтай
21:19:49 2017-06-01
ek
21:16:13 2017-06-01
razgen
21:04:42 2017-06-01
<<В случае возникновения неразрешимой ситуации, какой-либо проблемы при работе антивируса ......, необходимо обратиться в службу технической поддержки компании «Доктор Веб». Источник: Методическое пособие для практических
занятий по курсу DWCERT-001-11 «Защита компьютерных систем на базе антивирусного решения Dr.Web Security Space». Стр.117
orw_mikle
20:59:15 2017-06-01
NEOMI1
20:59:05 2017-06-01
НинаК
20:36:40 2017-06-01
В...а
20:09:28 2017-06-01
phkrant
19:55:23 2017-06-01
Galina X
19:39:38 2017-06-01
B0RIS
18:44:40 2017-06-01
iAFC
18:19:25 2017-06-01
Вячeслaв
18:03:09 2017-06-01
Наоборот замечательно, что вы (и остальные участники проекта)задаете вопросы. Открою вам секрет - иногда вопросы участников проекта заставляют нас по новому взглянуть на проблемы - и это замечательно.
Те, кто спрашивает и предлагает - открыты для диалога - и это прекрасно - хуже, когда люди молчат
Спрашивайте и предлагайте!
Littlefish
17:55:06 2017-06-01
Анатолий
17:54:52 2017-06-01
Любитель пляжного футбола
17:46:18 2017-06-01
Людмила
15:59:54 2017-06-01
"Кстати вопрос: если забыл пароль к Dr.Web? Что делать?"
9 июня выйдет выпуск об этом — Без паники! Если пароль от антивируса забыли
Пaвeл
15:28:00 2017-06-01
Кстати вопрос: если забыл пароль к Dr.Web? Что делать?
razgen
15:27:33 2017-06-01
13:10:22 2017-06-01
Для меня это несложно. Всегда использовала пароль.
**********
Может быть я и ошибаюсь, но всегда использовать пароль для антивируса от "Доктор Веб" не было возможности, потому что этот функционал, по моему, был введён начиная с 7-ой версии.
krant
15:04:26 2017-06-01
Пaвeл
14:51:38 2017-06-01
220wolf
14:42:39 2017-06-01
Пaвeл
14:33:25 2017-06-01
maxtat
14:30:03 2017-06-01