Вы используете устаревший браузер!

Страница может отображаться некорректно.

Антивирусная неправда

Антивирусная неправда

Другие выпуски этой рубрики (57)
  • добавить в избранное
    Добавить в закладки

Браузер «без ГМО»

Прочитали: 15344 Комментариев: 88 Рейтинг: 127

28 ноября 2017

«Ощущение безопасности делает человека неосторожным».

Александр Дюма

Нас регулярно спрашивают, почему в Dr.Web нет того или иного функционала, широко разрекламированного другими производителями. Неужели, дескать, не справляемся? В который раз речь зашла про «безопасный браузер», так что настало время расставить все точки над i.

Существует несколько основных способов создать или модифицировать браузер, который был бы «безопаснее» стандартного: запуск в так называемой «песочнице», использование отдельного браузера либо же запуск через специальную учетную запись или программу.

К сожалению, ни один из этих способов не дает гарантированного результата.

«Песочницы» реализованы по-разному: некоторые более ресурсоемки, некоторые – менее, некоторые имеют определенные проблемы совместимости с другим ПО или просто «глюки». При этом запуск браузера в «песочнице» никак не поможет, если речь идет об обмене информацией, а не о запуске подозрительных приложений и файлов. Так, это не защитит от атаки типа «человек посередине». Кроме того, существуют примеры «выхода» вредоносных программ из «песочницы», в которую они помещены, – уязвимости никто не отменял.

Отдельный браузер с точки зрения безопасности – палка о двух концах. Да, если он относительно малоизвестен, то в теории может применяться принцип “Security Through Obscurity”, иными словами – браузер станет Неуловимым Джо. Однако, во-первых, с ростом его популярности внимание любителей уязвимостей переключится на такой браузер, так что дополнительной защиты это уже не даст. Скорее, наоборот – вряд ли разработчики небольшого браузера смогут устранять и обнаруживать уязвимости быстрее, чем «гиганты», разрабатывающие браузеры, которыми пользуются миллионы пользователей. Во-вторых, создание браузера с нуля – дорогое и сложное удовольствие, так что нужно либо вложить довольно много ресурсов в эту, несколько сомнительную, затею, либо разрабатывать браузер на основе существующих движков типа Chromium – со всеми плюсами и минусами, в том числе уязвимостями движка, в довесок.

О попытках же сделать из обычного браузера безопасный лучше всего скажет диалог клиента Dr.Web с технической поддержкой в 2016 году:

Клиент:
Здравствуйте.
Скажите обеспечивает ли Ваш продукт Dr.Web Security Space Pro 10.0 защиту при интернет-банкинге? В частности, защищает ли он от снятия нажатия клавиш?

Поддержка:
Здравствуйте.
По всей видимости, Вы имеете ввиду разрекламированную опцию ввода клавиш через виртуальную клавиатуру, как способ защиты от перехватчиков клавишных команд.

  1. Виртуальная клавиатура, как защита от различного рода перехватчиков клавиш, обходится большинством «серьезных» вредоносных программ.
  2. Интеграция клавиатуры в антивирусное решение скорее маркетинговый ход, нежели что-то реально полезное. Нашими разработчиками такой виртуальной клавиатуры в составе домашнего антивируса не предусмотрено, так как они не считают подобную защиту серьезной мерой.
  3. Виртуальная клавиатура встроена в операционную систему и есть в виде множества отдельных бесплатных приложений. Некоторые банки просто-напросто интегрируют эту функцию в свои банк-клиенты либо делают прямо на веб-сайте.

Клиент:
Нет, я говорю не только о виртуальной клавиатуре, но и о так называемом «защищенном браузере», который запускается в изолированной среде и не позволяет перехватывать нажатия с физической клавиатуры, что я также проверил при помощи тестовых программ.
Я использую актуальную релизную версию Вашего продукта Dr.Web Security Space Pro 10, и он не позволяет защитить от перехвата с физической клавиатуры во время интернет-банкинга, что также подтверждается тестовыми программами перехвата нажатия клавиш.

Поддержка:
Здесь используется тот же механизм, что и с виртуальной клавиатурой, даже если Вы этого не наблюдаете на экране. По сути создается альтернативный способ передачи нажатия клавиш через промежуточный интерфейс ввода.
Любой серьезный троянец перехватчик такую защиту легко обойдет, поэтому в Dr.Web Security Space подобных модулей для работы с клавиатурами нет и вряд ли появится.
В нашем антивирусе есть антируткит, который предназначен для поимки таких перехватчиков. В антивирусе есть анализатор поведения, который может заблокировать подозрительные программы по различным алгоритмам, в том числе и если есть подозрение на перехват клавишного ввода.

Как и в случае с медициной, когда речь идет об информационной безопасности, лучше бороться с самой болезнью, а не «сбивать температуру» на некоторое время? Или уж тем более – не правильнее ли предотвращать заражение?

#браузер #технологии_Dr.Web

Антивирусная правДА! рекомендует

  • Уделяйте внимание профилактике – и, быть может, лечиться вовсе не придется. В контексте банковских троянцев – регулярно обновляйте ваш браузер и антивирус, чтобы вредоносные программы вообще не попадали на ваш компьютер, разве что – в карантин.
  • Ни в коем случае не отключайте Превентивную защиту! Dr.Web Security Space 11.0 получил компонент под названием ShellGuard. Новая технология Dr.Web ShellGuard закрывает путь на компьютер для эксплойтов — вредоносных объектов, пытающихся использовать уязвимости, в том числе еще не известные никому, кроме вирусописателей (так называемые уязвимости «нулевого дня»). В частности, она защищает популярные интернет-браузеры.Подробнее об это можно почитать тут: https://products.drweb.ru/home/version11/new.
  • Воспринимайте рекламу и маркетинг трезво – как продвижение продуктов, а не как искреннее желание помочь во всех ваших проблемах. В конце концов, даже на соль лепят наклейки «Не содержит ГМО» 😉.

Оцените выпуск

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.


Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей


 
На страницу: