Антивирус – предатель?

Антивирусная неправда

добавить в избранное

Антивирус – предатель?

Прочитали: 9150 Комментариев: 105 Рейтинг: 161

1 июня 2017

Нередко в зависимости от того, для чего используется компьютер, может отличаться и мнение его владельца … о пользе антивируса. Например, геймеры уверены, что от антивирусов якобы только вред – он процессор загружает и мешает играть.

А еще появляются статьи о том, что злоумышленники могут использовать антивирус для атак на защищаемые компьютеры — т.е. использовать полезную программу для нанесения вреда.

Команда исследователей двух университетов Германии разработала метод, позволяющий превратить сканирующий движок антивирусной программы в инструмент для кибератак.

Атаки базируются на способности антивирусов обнаруживать вредоносное ПО, основываясь на сигнатурах. Если внедрить копию сигнатуры вредоносного ПО в легитимный файл, антивирусная программа примет его за вредонос и удалит (в лучшем случае поместит в карантин). Таким образом злоумышленник может саботировать работу целого предприятия.

Эксперты использовали сигнатуры для осуществления трех типов атак: прикрытия угадывания паролей путем удаления журналов приложений, удаления электронных писем пользователей и упрощения атак путем удаления файлов cookie браузера.

http://www.securitylab.ru/news/486076.php

Казалось бы, страшно до жути! Но есть малюсенький нюанс. Если злоумышленник может подменить системный файл, то это подразумевает:

Наличие у него прав, близких к администраторским.
Возможность загрузить файл так, чтобы антивирус не отреагировал (напомним, что механизм атаки предполагает, что антивирус определяет файл как вредоносный).
Возможность незаметных для антивируса манипуляций (копирования, переименования, распаковки файла).

#настройки_Dr.Web #миф #геймер

Антивирусная правДА! рекомендует

СМИ любят пугать страшилками. Проще напугать до жути, чем объяснять сложные вещи. И наряду с актуальными новостями, которые действительно требуют реакции со стороны системных администраторов и пользователей, информационное пространство переполнено новостями, рассчитанными на эмоции.
Почти все, что существует в природе или создано человеком, можно использовать как для пользы, так и во вред. Антивирус действительно можно использовать для такой атаки, но для этого злоумышленник должен иметь возможность отключать его в произвольный момент.

Чтобы этого не произошло, установите надежный пароль на антивирус.

Установка пароля гарантирует невозможность отключения защиты Dr.Web — в том числе в случае взлома.

Чтобы установить пароль доступа к Dr.Web

Нажмите на значок Padlock #drweb (значок изменит вид на Open padlock #drweb ) и, нажав на появившийся значок Settings #drweb , выберите в меню Настройки пункт Основные. Нажмите на переключатель и далее на кнопку Изменить пароль.

Внимание! Не рекомендуется устанавливать пароль, совпадающий с паролем доступа к компьютеру или устройству, и уж тем более хранить его на этом же компьютере.

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

ka_s
07:15:04 2018-10-14

Для паролей завел блокнотик. 60 страниц, по одной на каждый сайт. Думал, хватит лет на 10. Уже через год пришлось покупать второй блокнот, толще прежнего. Провел ревизию "нужности сайтов". В результате чистки исчезло не более 10% аккуантов. Какая-то безнадега.

Денисенко Павел Андреевич
21:36:00 2018-08-04

СМИ готовые все что угодно говорить, что бы люди им верили.

Неуёмный Обыватель Собкор
01:18:27 2018-07-03

Поставить антивирус на службу себе- мечта любого хакера :)

alex-diesel Собкор
08:49:58 2018-05-14

Если честно, то у рядового пользователя есть и реальные причины "дуть на воду".
Но вот таких, нереальных, выдуманных и раздутых СМИ намного больше...

vasvet
20:24:02 2018-04-20

Пароль и самозащита Dr.Web, очень важные составляющие безопасности.

Toma
18:45:56 2017-12-06

Интересное название выпуска "Антивирус – предатель?", сразу хочется прочитать.

Luger Собкор
22:13:36 2017-06-05

Цель оправдывает средства )

Тамара
17:18:52 2017-06-04

Дверь дверью, но замок на двери должен быть.

саня
14:55:54 2017-06-04

Сейчас многие говорят о том чего сами не знают . Иногда и сми .

AntonIT
09:37:21 2017-06-04

Любую защиту можно обойти!
Любую атаку можно отразить! Аксиома.
Вопрос лишь в том, насколько целесообразен взлом вашей системы.
Если цель будет оправдывать потраченные усилия и средства - то установка пароля даже в 128 символов вас не защитит.

stalker
11:45:45 2017-06-03

Познавательная информация

Любитель пляжного футбола Собкор
23:48:57 2017-06-02

@Пaвeл, да уж приходится. Ответственно и творчески относиться к паролям я ещё стал в те времена, когда был полным компьютерным чайником. А недостаток знаний в общей сфере информационной безопасности компенсировал логикой и здравым смыслом. И многие мои предположения подтвердились в ходе прохождения тестов ВебIQметра. Ну и сейчас учусь понемногу, читая выпуски АВП, порой, открываешь для себя что-то новое.

Littlefish Собкор
22:47:49 2017-06-02

@Вячeслaв, специально открыл настройки и свернул окно, даже через пару часов замок сам не закрылся. Замок сам закрывается только при закрытом окне настроек.

Вячeслaв Собкор
17:39:50 2017-06-02

@Littlefish, замок закрывается сам через какой-то период. А закрывать его сразу не имеет особого смысла. Настройка вещь не частая, но вот пока настроишь - бегаешь туда и обратно постояно. А потом он все время будет закрыт

Littlefish Собкор
17:33:03 2017-06-02

@Вячeслaв, у меня есть предложение. Как Вы относитесь к идее, чтобы значок замка (запрет изменений) автоматически закрывался сам после закрытия окна настроек и если окно настроек открыто определённое время и не производится никаких действий, а также при обновлении и проверки целостности также проверялся замок, чтобы он был закрыт, а если он открыт, то после обновления чтобы он тоже закрывался?
По совету данного выпуска я установил пароль доступа к Dr.Web. Но каков смысл пароля, если пользователь забыл нажать на открытый замок и сделать его закрытым, т.е. не включил запрет изменений? Ведь при открытом замке доступ к настройкам осуществляется без ввода пароля и соответственно именно в этот момент вредоносные программы могут беспрепятственно вносить изменения в настройки.

Пaвeл Собкор
16:53:59 2017-06-02

@Любитель_пляжного_футбола, я рад за вас. Вы очень предусмотрительны и осторожны.

Пaвeл Собкор
16:52:28 2017-06-02

@eaglebuk, спасибо, я в курсе насчет drw_remover.exe. Я интересовался, есть ли другой способ сброса пароля.

eaglebuk
13:41:11 2017-06-02

@Павел, есть у Веба такая штучка полезная - ремувер)

Самуил Христианин
00:11:25 2017-06-02

Cgfcb,

Любитель пляжного футбола Собкор
22:48:00 2017-06-01

@Пaвeл, откуда у вас такие предположения? :) Уж точно не в компьютере, чтобы в случае взлома не достался хакеру на блюдечке с золотой каёмочкой, ни в других перечисленных вами местах. Пароли у меня хранятся на флешке (в защищённом паролем файле), а также на двух листках бумаги, находящихся в труднодоступных местах (по крайней мере, для других), причём эти пароли на листках ещё в зашифрованном виде. Пароль я составляю не с бухты-барахты, а так, чтобы он запоминался, непростой, чтобы он вряд ли кому-либо ещё мог придти в голову и тем более был подобран методом брут форса, но такой, чтобы легко запоминался. Ведь сложно подобрать пароль, если он является словом, не существующим в языке, тем более с вкраплениями цифр или символов! Всё просто. Пароль к антивирусу придумал я недавно, пользуюсь им нечасто, поэтому пока не запомнился, но это дело времени. И даже если бы я его потерял, то с двух-трёх попыток смог бы его восстановить. Так что всё как в ЦРУ. :)))

Пaвeл Собкор
22:10:43 2017-06-01

@Любитель_пляжного_футбола, <<... пароль непростой, сам до конца ещё не запомнил. Но зато безопасность на более высоком уровне...>> Если вы не запомнили пароль, то где же вы его храните? В текстовом файле на рабочем столе, в электронной почте или на бумажке под клавиатурой ;) Вы уверены что от этого безопасность действительно поднялась на более высокий уровень?

Dvakota
21:46:02 2017-06-01

Прислушаюсь пожалуй к рекомендациям - Dr.Web будет с паролем .

Шалтай Александр Болтай Собкор
21:43:34 2017-06-01

5 минут - пароль нормальный.

mk.insta
21:43:04 2017-06-01

Рекомендовано лучшими!

kva-kva
21:30:39 2017-06-01

Советы не лишние

Mehatronik
21:26:59 2017-06-01

Хорошая статья) Спасибо)

Любитель пляжного футбола Собкор
21:26:00 2017-06-01

@razgen, спасибо за совет, буду иметь в виду. К счастью, пока все проблемы были легко решаемы.

Шалтай Александр Болтай Собкор
21:19:49 2017-06-01

@Yurik, С днем рождения!

ek
21:16:13 2017-06-01

Установку пароля!

razgen Собкор
21:04:42 2017-06-01

@Любитель_пляжного_футбола, нерешаемых проблем у Dr.Web не бывает.

<<В случае возникновения неразрешимой ситуации, какой-либо проблемы при работе антивируса ......, необходимо обратиться в службу технической поддержки компании «Доктор Веб». Источник: Методическое пособие для практических
занятий по курсу DWCERT-001-11 «Защита компьютерных систем на базе антивирусного решения Dr.Web Security Space». Стр.117

orw_mikle
20:59:15 2017-06-01

Действительно СМИ РФ надоели.

NEOMI1
20:59:05 2017-06-01

Спасибо! Будем на чеку!

НинаК
20:36:40 2017-06-01

нюансы всегда есть

В...а
20:09:28 2017-06-01

Предатели?

phkrant
19:55:23 2017-06-01

Убедили, установил пароль.

Galina X
19:39:38 2017-06-01

Спасибо за статью,полезно.

B0RIS
18:44:40 2017-06-01

Пароль - простая необходимость.

iAFC
18:19:25 2017-06-01

Пароль полезная штука.

Вячeслaв Собкор
18:03:09 2017-06-01

@Littlefish, не стоит. то, что вы (не обязательно вы естественно) не знаете тонкостей какой-то области - не означает, что вы не являетесь специалистов в иной. И скорее всего мои вопросы там будут наивными.
Наоборот замечательно, что вы (и остальные участники проекта)задаете вопросы. Открою вам секрет - иногда вопросы участников проекта заставляют нас по новому взглянуть на проблемы - и это замечательно.
Те, кто спрашивает и предлагает - открыты для диалога - и это прекрасно - хуже, когда люди молчат
Спрашивайте и предлагайте!

Littlefish Собкор
17:55:06 2017-06-01

@Вячeслaв, в таком случае прошу прощения за частый вопрос, я здесь относительно недавно. И если учитывать редкость вопроса, его можно было включить в саму статью во избежание одних и тех же вопросов.

Анатолий
17:54:52 2017-06-01

Cпасибо.

Любитель пляжного футбола Собкор
17:46:18 2017-06-01

@Павел, @Людмила, вопрос интересный, мне казалось, что в этом случае поможет только снос ОС. Не знаю, справится ли в этом случае стандартное средство удаления программ или же специальные программы, например, Revo Uninstaller. Будет интересно узнать, ждём выпуска!

Людмила
15:59:54 2017-06-01

@Павел,
"Кстати вопрос: если забыл пароль к Dr.Web? Что делать?"
9 июня выйдет выпуск об этом — Без паники! Если пароль от антивируса забыли

Пaвeл Собкор
15:28:00 2017-06-01

На всякий случай установил пароль доступа к Dr.Web, теперь главное не забыть.
Кстати вопрос: если забыл пароль к Dr.Web? Что делать?

razgen Собкор
15:27:33 2017-06-01

Andromeda
13:10:22 2017-06-01
Для меня это несложно. Всегда использовала пароль.
**********
Может быть я и ошибаюсь, но всегда использовать пароль для антивируса от "Доктор Веб" не было возможности, потому что этот функционал, по моему, был введён начиная с 7-ой версии.

krant
15:04:26 2017-06-01

Пароль - вещь необходимая. Спасибо.

Пaвeл Собкор
14:51:38 2017-06-01

Сложно держать в голове множество паролей от разных ресурсов (особенно длинной в 128 символов :)). Но основные конечно приходиться запомнить.

220wolf
14:42:39 2017-06-01

...Это точно. У знакомой в кошельке и карта банковская и пинкод рядышком аккуратно лежат... :)

Пaвeл Собкор
14:33:25 2017-06-01

@Yurik, с Днем рождения! Всего наилучшего!

maxtat
14:30:03 2017-06-01

Пароль давно установлен. Спасибо за статью.

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Антивирус – предатель?

Антивирусная правДА! рекомендует

Чтобы установить пароль доступа к Dr.Web

Нам важно ваше мнение

Комментарии пользователей