-
добавить в избранное
«Официальные» троянцы
22 сентября 2017
Мы не раз рекомендовали нашим читателям во избежание заражения скачивать программы только с сайтов их разработчиков. Это действительно намного надежнее, чем качать программы с сомнительных сайтов и маркетов, не имеющих к авторам приложений никакого отношения. Но панацея ли это?
Оказывается, злоумышленники тоже читают рекомендации, которые адресованы законопослушным гражданам, и используют их в своих целях — ну грех же не воспользоваться доверием пользователей к официальным сайтам!
И вот уже то тут, то там киберпреступники взламывают официальные сайты известных компаний.
-
… неизвестные взломали один из серверов (download.handbrake.fr), с которого пользователи загружали ПО, и заменили официальную версию HandBrake вредоносной, содержащей RAT (Remote Access Trojan, программу удаленного доступа) Proton. Об этом предупредили разработчики приложения.
-
Американский web-сайт компании Samsung оказался заражен трояном, который работал в качестве кейлогера, выключал антивирус и воровал коды доступа к банковским аккаунтам.
-
Размещенный на официальном сайте установщик программы Ammyy Admin не имел цифровой подписи и представлял собой троянец-дроппер. После его запуска во временном каталоге создавались и запускались на исполнение два файла: установщик утилиты и вредоносная программа-шпион Trojan-Spy.Win32.Lurk. Кроме того, злоумышленники модифицировали php-скрипт на веб-сервере Ammyy Group таким образом, чтобы при попытке скачать программу администрирования вирус проверял, является ли заражаемый компьютер частью корпоративной сети, и если да, то запускал помимо собственно самой утилиты и вредоносную программу Lurk.
Антивирусная правДА! рекомендует
Миф о 100% безопасной загрузке с официальных сайтов связан с идеей о том, что существует Его Величество Осторожный Пользователь. Он мудр и просвещен: посещает только безопасные страницы (сколько раз мы слышали от пользователей: «Мой ребенок не лазит где попало» и тому подобное), не скачивает все подряд (а сколько раз нам писали «Я сам знаю, что мне скачивать и куда ходить») и не соглашается на сомнительные предложения (ага, а что делать со статистикой хищений средств из систем онлайн-банкинга?), поэтому никогда не заразится на таком сайте.
Однако подавляющее большинство сайтов уязвимо, и взломанным может оказаться почти каждый. Просто сайтов куда больше, чем хакеров. «Если вас не взломали, то это наша недоработка, а не ваша заслуга».
Вера в собственные знания и силы, бесспорно, нужна. Но только там, где вы являетесь профессионалом/экспертом/специалистом. Иначе совершенно не зазорно делегировать защиту себя, любимого, антивирусу.
И да, пользователи, установившие продукты Dr.Web, защищены от описанной в начале выпуска угрозы: она детектируется как Mac.BackDoor.Proton.1.
|
Оцените выпуск Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.
|
Сделайте репост
|
![[ВКонтакте]](http://st.drweb.com/static/new-www/social/no_radius/vkontakte.png)
![[Twitter]](http://st.drweb.com/static/new-www/social/no_radius/twitter.png)
Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
Fix
11:33:21 2020-05-16
Денисенко Павел Андреевич
23:12:58 2018-08-02
Неуёмный Обыватель
22:57:45 2018-06-23
vasvet
19:11:06 2018-04-04
Александр
20:15:36 2017-10-10
AxooxA
23:57:29 2017-09-27
P.S. смешная рыбка
Людмила
12:18:07 2017-09-27
:) природа человеческая понятна. что ж на нее обижаться:)
Людмила
12:17:22 2017-09-27
сначала был ВебIQметр - дата вашего первого аккаунта и есть там самая ранняя дата. потом появились аккаунты на сайте - как раз ее вы видите в карточке участника сообщества. но с вашей кучей аккаунтов и ников я даже не представляю как вы не путаетесь.. :)))
razgen
21:08:46 2017-09-26
Что же касается проекта «Антивирусная правДА!» - то его основная цель освещение вопросов информационной безопасности. https://www.drweb.ru/pravda/about/. Но и здесь заслуженно хорошо поощряются Dr. Web-ками написавшие выпуск для АВП или написавшие креативное предложение по развитию проекта.
@Людмила, но всё равно, не обижайтесь на тех пользователей которые просят увеличения Dr.Web-ок, прошу относиться к ним с пониманием, такова человеческая натура, подавляющее большинство людей такие, потому что мы живём в эпоху потребления, раньше были одни ценности, сейчас другие, это в принципе не порок, нам всегда мало - хочется больше и бесплатно. Особенно это касается молодёжи.
Пaвeл
17:40:34 2017-09-26
Никакого неравенства между участниками проекта «ВебIQметр» нет! Есть только рейтинг активности участников проекта! Как вы могли прочитать на странице Рейтинга, он складывается из суммы ВебIQ и Dr. Web-ок, заработанных за участие в социально-значимых активностях проекта.
Еще по поводу "старичков", я зарегистрировался в проекте 21.11.2012г., хотя в карточке пользователя указана дата создания аккаунта: 2013-03-29.
@admin, кстати почему дата регистрации и дата создания аккаунта не совпадают?
@Littlefish, как узнал про проект уже не помню. Не скрою что вначале меня привлекли аукционы (хороший маркетинговый ход!). Но с тех пор, мне просто нравиться практически все, что происходит на проекте. А с появлением дополнительного проекта "Антивирусная правДА!" я захожу на проект, чтобы прочитать новый выпуск почти каждый день. Кстати из 15000 Dr. Web-ок я потратил пока только 1305.
@Людмила, спасибо компании «Доктор Веб» за возможность использования надежного, современного, замечательного (можно добавить еще много прилагательных) антивируса Dr.Web, притом еще и бесплатно благодаря проекту «ВебIQметр». Всем знакомым советую использовать Dr.Web и участвовать в проекте.
Пaвeл
17:03:49 2017-09-26
Объясняется это очень просто: количество Dr.Web за комментарии пропорционально количеству самих комментариев. При уменьшении количества Dr.Web за комментарии уменьшиться и количество комментариев не относящихся к теме выпуска, типа "ок", "!" и т.п. Качество при этом не пострадает.
Людмила
09:32:01 2017-09-26
да:)
Littlefish
09:29:21 2017-09-26
Людмила
09:08:51 2017-09-26
"абсурдность каких-то резких мер по изменению устоявшегося порядка"
Проект — как и любая другая активность на наших ресурсах - не священная корова, которую нельзя трогать. Периодически правки или изменения вносятся во все проекты. Но надо хорошо понимать ради чего это делается.
Littlefish
08:48:22 2017-09-26
Людмила
08:06:29 2017-09-26
Добрейшего утра! Подумала над вашими предложениями по уменьшению кол-ва наград. Прочитала предложение Littlefish о прогрессивной шкале наград связанной с увеличением Dr.Web-ок. Мотивация к изменению начисления наград в том, чтобы уравнять шансы только что присоединившихся и старичков. Отказываюсь понимать почему это надо делать. Прошу вашего разъяснения.
- почему комментарий того. кто много лет в проекте и много пишет обесцениваются с его каждым новым комментарием?
- почем "возраст" участия в проекте это недостаток, а не достоинство.
- почему тот, кто давно работает в сообществе должен быть ущемлен в пользу того, кто лучше" его только в том, что заглянул на наш зеленый огонек чуть позже?
Это какая-то коммунистическая уравниловка в советском понимании коммунизма. Коммунизм уравниловку не предполагал - каждому по труду, говорит коммунизм. В чем я не права?
Littlefish
01:29:10 2017-09-26
О, да Вы в собственном комментарии сами себе противоречите. Причём тут трофеи вообще, за трофеи не даются Dr.Web-ки. Каждый человек меряет по себе (самая хорошая защита - это нападение и обвинение других в чём-либо, чтобы этого человека не заподозрили в аналогичном, т.к. этот человек яро выступает против), если Вы участвуете в проекте и насильно выдавливаете из себя комментарии исключительно ради наград (и подозреваете, что и другие так делают), то мне Вас искренне жаль.
Если Вы внимательно прочитаете, что написано на странице, где можно оставлять отзывы (5 копеек), то увидите предложение: За ваше реализованное предложение по улучшению проекта или новой активности вы получите награду —10 Dr.Web-ок. Обращаю Ваше внимание на слово активности. Если бы было более чем достаточно активностей, которые уже есть и компания не нуждалась бы в предложении активностей, то данного слова там бы не было.
По поводу раздачи бесплатных лицензий и недобора прибыли компанией - Вы собираетесь учить успешную компанию бизнесу и как ей вести дела? Вы считаете, что Вам лучше знать, чем целому отделу по маркетингу, рекламе, продвижению компании, людям со специальным образованием по этим вопросам? Ведь пользователи, воспользовавшись бесплатными лицензиями и увидев надёжность и качество защиты, на следующий год приобретут лицензию за деньги себе, а ещё своим родственникам, близким и хорошим знакомым, а те в свою очередь приобретут продукцию компании своим и т.д. и наоборот будет прибыль, а не недобор. Сарафанное радио может приносить гораздо больше прибыли, чем затраты на раздачу бесплатных лицензий.
Что касается оказания поддержки компании и того, чтобы не мелочиться: я зарегистрировался чуть меньше полугода назад и у меня (администрация не даст соврать, могу предоставить скриншоты покупок) одна купленная лицензия на год на 1 ПК, которой я пользуюсь сейчас на Dr.Web Security Space, плюс ещё одна купленная лицензия на год на 2 ПК на Dr.Web Security Space, плюс одна купленная лицензия на год для мобильного устройства. А выигранная лицензия на 1 год на 1 ПК на Dr.Web Security Space - одна.
Будьте любезны мистер razgen, напишите Ваше количество купленных лицензий (администрация увидит, правду Вы написали или нет), сколько Вы уже находитесь на сайте drweb.ru и сколько у Вас выигранных лицензий, чтобы как-то подкрепить Ваши слова "что Вы считаете, что надо оказывать поддержку компании и не мелочиться, уклоняясь в меркантильную сторону".
По поводу уменьшения количества Dr.Web-ок за оставленные пользователями комментарии: смешно читать от пользователя, у которого суммарно их больше, чем 20 тысяч (по принципу сам заработал, не дай другим заработать, а то на аукционах новички смогут "старых" пользователей обойти, непорядок).
Хотя, если идею доработать, то в принципе идея-то неплохая.
@admin, доработанная идея (для привлечения новых пользователей и уравнивания неравенства между теми, кто зарегистрирован на сайте давно и недавно): прогрессивное уменьшение количества Dr.Web-ок за каждый оставленный пользователем комментарий, при увеличении суммарного количества Dr.Web-ок. Как пример: до достижении суммарного количества в 5 тысяч Dr.Web-ок - 10 Dr.Web-ок за каждый комментарий, от 5 до 10 тысяч - 7, от 10 до 15 тысяч - 5, от 15 до 20 тысяч - 3, свыше 20 тысяч суммарных Dr.Web-ок - 1 (одна) Dr.Web-ка за каждый оставленный пользователем комментарий. Цифры приведены просто в качестве примера и могут быть другими по усмотрению администрации.
alx
13:30:15 2017-09-25
Вячeслaв
12:31:56 2017-09-25
Пaвeл
13:54:24 2017-09-24
zsergey
07:55:39 2017-09-24
Viz
00:29:29 2017-09-24
razgen
23:44:43 2017-09-23
17:36:43 2017-09-23
<<...Предлагаю ввести новые трофеи и активности...>>>
----------
Как известно, основная цель проекта «Антивирусная правДА!» - это вопросы информационной безопасности, формирование культуры благоразумного поведения в сети, безопасного интернет-пользования и уверенной защищенности при использовании любого цифрового устройства, за что мы должны быть премного благодарны компании "Доктор Веб". Кроме этого компания "Доктор Веб" довольно-таки много раздаёт бесплатных призов и занимается благотворительностью. А уж сколько бесплатных лицензий было роздано во время "Тотального диктанта"... И ведь это всё идёт в счёт недобора прибыли компанией. Так что я считаю надо оказывать поддержку компании и не мелочиться, уклоняясь в меркантильную сторону, выпрашивая дополнительные трофеи и Dr.Web-ки. Неужели мало??? И может быть даже наоборот, допустим за те же самые комментарии давать по 1 -ой Dr.Web-ке а не по 10, чтобы сохранить основную цель и дух проекта «Антивирусная правДА!» - информационная безопасность, а не превращать всё это в погоню за Dr.Web-ками.
Сделаем вместе проект «Антивирусная правДА!» лучше!!!
Littlefish
19:32:15 2017-09-23
Абсолютно пропадает смысл сразу в нескольких трофеях которые сейчас есть.
Не будет иметь смысл трофей Первая скрипка (а ведь кто-то старался и придумал этот трофей), т.к. если у всех пользователей будет ограничение на количество комментариев, которые они смогут оставить в одном выпуске, то уже не будет определённого одного пользователя, который оставит больше всех комментариев к выпускам проекта «Антивирусная правДА!, для получения соответствующего переходящего трофея.
Так же пропадает смысл в трофее Собкор - для тех, кто оставляет неравнодушные комментарии (ещё один плевок в создателя и этого трофея), так как проблематично оставить неравнодушные комментарии, если человека искусственно ограничивают в их количестве.
Плюс сразу пример по поводу трёх комментариев: пользователь прочитал выпуск и оставил комментарий по поводу выпуска (1), написал вопрос по поводу выпуска администрации или другим пользователям (2), увидел, что у определённого пользователя день рождения и написал ему поздравление (3). Вот и всё, комментарии закончились. А потом администрация или другие пользователи задают уточняющий вопрос на вопрос пользователя, а пользователь не сможет на него ответить, у него закончились комментарии, выясняется, что ещё один пользователь в этот день родился, но его поздравить нельзя, комментарии исчерпаны, другие пользователи задают вопрос этому нашему гипотетическому пользователю, на них (эти вопросы) он тоже не может ответить, комментариев у него больше не осталось (и все пользователи, которые столкнуться с такой ситуацией очень нехорошими словами вспомнят пользователя под ником razgen, который это всё придумал - это если введено будет то, что Вы предложили, чего, я надеюсь, не произойдёт).
Вы бы ещё и ограничение на количество символов в одном комментарии предложили бы, полная цензура, шаг вправо, шаг влево расстрел. Я так понимаю, что Вы зла проекту желаете, хотите запретить общение и обсуждение между пользователями и администрацией, отбить охоту у пользователей комментарии писать, ограничить свободу слова мечтаете, которая во всеобщей декларации прав человека и конституции прописана. И тем самым уменьшить количество пользователей (и в первую очередь активных). Плюс хотите увеличить нагрузку на сотрудников, чтобы они читали все комментарии сверх лимита, как будто у сотрудников и так дел мало и им нечем заняться, кроме как вычитывать дополнительные комментарии сверх "нормы".
То, что Вам что-либо не интересно (из комментариев), не значит, что это не интересно остальным пользователям и "засоряет" выпуск. Вы ставите своё мнение выше мнения остальных пользователей. Если Вам не нравятся комментарии от определённого пользователя, то и не читайте их, Вас никто не заставляет.
@admin, сразу встречное предложение - добавить рядом с именем (ником) пользователей кнопки для сворачивания текущего и сразу всех комментариев от определённого пользователя в выпуске (пусть мистер razgen посворачивает "ненужные" ему комментарии и наслаждается комментариями, не "засоряющими" выпуск и не мешает другим пользователям наслаждаться комментариями, которые им интересны) плюс ещё один вариант, добавить возможность каждому комментарию поставить плюс или минус (как самому выпуску) и автоматически сворачивать, но с возможностью развернуть конечно, комментарии, у которых определённое количество минусов (10, 15, 20 либо другое количество - по решению администрации).
Toma
18:32:34 2017-09-23
Littlefish
17:36:43 2017-09-23
Напишу пожалуй и сюда, раз там затерялось.
Предлагаю ввести новые трофеи и активности.
За авторизацию на своём аккаунте начислять 1 (одну) Dr.Web-ку однократно в день.
Также начислять бонусные 10 Dr.Web-ок (однократно) за авторизацию каждый день подряд в течение месяца и бонусные 100 Dr.Web-ок (однократно) за авторизацию каждый день подряд в течение года (либо другое количество Dr.Web-ок, которое сотрудники Dr.Web посчитают уместным) и т.д. для поощрения активных пользователей.
Выдавать трофеи за авторизацию каждый день подряд в течение месяца, полугода, года и т.д. (можно придумать разные интересные названия к таким трофеям - ни дня без Dr.Web, не забывает навестить паучка, завсегдатай, постоянный клиент, преданный и/или другие).
Пaвeл
13:20:28 2017-09-23
Любитель пляжного футбола
23:42:21 2017-09-22
Любитель пляжного футбола
23:40:08 2017-09-22
Maxwell
23:20:15 2017-09-22
Littlefish
22:56:40 2017-09-22
В классификации Dr.Web - Trojan.MulDrop7.41412
dyadya_Sasha
22:54:42 2017-09-22
samos
22:44:56 2017-09-22
К...н
22:14:15 2017-09-22
Marsn77
21:53:10 2017-09-22
Andromeda
21:52:21 2017-09-22
aleks_ku
21:38:04 2017-09-22
В...а
21:22:36 2017-09-22
Альфа
21:21:07 2017-09-22
Dvakota
21:14:44 2017-09-22
orw_mikle
21:03:53 2017-09-22
vla_va
20:50:23 2017-09-22
НинаК
20:31:34 2017-09-22
ek
20:02:53 2017-09-22
1milS
20:01:06 2017-09-22
razgen
19:45:18 2017-09-22
09:38:30 2017-09-22
<<...Целый день потратил,но не зря>>
__________
А вы на ночь запускайте, чтобы день не тратить, если конечно имеется возможность. Я сегодня запускал полное сканирование, по времени заняло 4 часа. Угроз не обнаружено. Значит всё вовремя было пресечено и не проникло ко мне на компьютер. Для защиты использую Dr.Web Security Space 11.
Lia00
19:41:39 2017-09-22
Геральт
19:21:15 2017-09-22
AlexeyOloryal
19:13:00 2017-09-22
vinnetou
17:42:16 2017-09-22