Браузер «без ГМО»
28 ноября 2017
«Ощущение безопасности делает человека неосторожным».
Александр Дюма
Нас регулярно спрашивают, почему в Dr.Web нет того или иного функционала, широко разрекламированного другими производителями. Неужели, дескать, не справляемся? В который раз речь зашла про «безопасный браузер», так что настало время расставить все точки над i.
Существует несколько основных способов создать или модифицировать браузер, который был бы «безопаснее» стандартного: запуск в так называемой «песочнице», использование отдельного браузера либо же запуск через специальную учетную запись или программу.
К сожалению, ни один из этих способов не дает гарантированного результата.
«Песочницы» реализованы по-разному: некоторые более ресурсоемки, некоторые – менее, некоторые имеют определенные проблемы совместимости с другим ПО или просто «глюки». При этом запуск браузера в «песочнице» никак не поможет, если речь идет об обмене информацией, а не о запуске подозрительных приложений и файлов. Так, это не защитит от атаки типа «человек посередине». Кроме того, существуют примеры «выхода» вредоносных программ из «песочницы», в которую они помещены, – уязвимости никто не отменял.
Отдельный браузер с точки зрения безопасности – палка о двух концах. Да, если он относительно малоизвестен, то в теории может применяться принцип “Security Through Obscurity”, иными словами – браузер станет Неуловимым Джо. Однако, во-первых, с ростом его популярности внимание любителей уязвимостей переключится на такой браузер, так что дополнительной защиты это уже не даст. Скорее, наоборот – вряд ли разработчики небольшого браузера смогут устранять и обнаруживать уязвимости быстрее, чем «гиганты», разрабатывающие браузеры, которыми пользуются миллионы пользователей. Во-вторых, создание браузера с нуля – дорогое и сложное удовольствие, так что нужно либо вложить довольно много ресурсов в эту, несколько сомнительную, затею, либо разрабатывать браузер на основе существующих движков типа Chromium – со всеми плюсами и минусами, в том числе уязвимостями движка, в довесок.
О попытках же сделать из обычного браузера безопасный лучше всего скажет диалог клиента Dr.Web с технической поддержкой в 2016 году:
Клиент:
Здравствуйте.
Скажите обеспечивает ли Ваш продукт Dr.Web Security Space Pro 10.0 защиту при интернет-банкинге? В частности, защищает ли он от снятия нажатия клавиш?
Поддержка:
Здравствуйте.
По всей видимости, Вы имеете ввиду разрекламированную опцию ввода клавиш через виртуальную клавиатуру, как способ защиты от перехватчиков клавишных команд.
- Виртуальная клавиатура, как защита от различного рода перехватчиков клавиш, обходится большинством «серьезных» вредоносных программ.
- Интеграция клавиатуры в антивирусное решение скорее маркетинговый ход, нежели что-то реально полезное. Нашими разработчиками такой виртуальной клавиатуры в составе домашнего антивируса не предусмотрено, так как они не считают подобную защиту серьезной мерой.
- Виртуальная клавиатура встроена в операционную систему и есть в виде множества отдельных бесплатных приложений. Некоторые банки просто-напросто интегрируют эту функцию в свои банк-клиенты либо делают прямо на веб-сайте.
Клиент:
Нет, я говорю не только о виртуальной клавиатуре, но и о так называемом «защищенном браузере», который запускается в изолированной среде и не позволяет перехватывать нажатия с физической клавиатуры, что я также проверил при помощи тестовых программ.
Я использую актуальную релизную версию Вашего продукта Dr.Web Security Space Pro 10, и он не позволяет защитить от перехвата с физической клавиатуры во время интернет-банкинга, что также подтверждается тестовыми программами перехвата нажатия клавиш.
Поддержка:
Здесь используется тот же механизм, что и с виртуальной клавиатурой, даже если Вы этого не наблюдаете на экране. По сути создается альтернативный способ передачи нажатия клавиш через промежуточный интерфейс ввода.
Любой серьезный троянец перехватчик такую защиту легко обойдет, поэтому в Dr.Web Security Space подобных модулей для работы с клавиатурами нет и вряд ли появится.
В нашем антивирусе есть антируткит, который предназначен для поимки таких перехватчиков. В антивирусе есть анализатор поведения, который может заблокировать подозрительные программы по различным алгоритмам, в том числе и если есть подозрение на перехват клавишного ввода.
Как и в случае с медициной, когда речь идет об информационной безопасности, лучше бороться с самой болезнью, а не «сбивать температуру» на некоторое время? Или уж тем более – не правильнее ли предотвращать заражение?
#браузер #технологии_Dr.WebАнтивирусная правДА! рекомендует
- Уделяйте внимание профилактике – и, быть может, лечиться вовсе не придется. В контексте банковских троянцев – регулярно обновляйте ваш браузер и антивирус, чтобы вредоносные программы вообще не попадали на ваш компьютер, разве что – в карантин.
- Ни в коем случае не отключайте Превентивную защиту! Dr.Web Security Space 11.0 получил компонент под названием ShellGuard. Новая технология Dr.Web ShellGuard закрывает путь на компьютер для эксплойтов — вредоносных объектов, пытающихся использовать уязвимости, в том числе еще не известные никому, кроме вирусописателей (так называемые уязвимости «нулевого дня»). В частности, она защищает популярные интернет-браузеры.Подробнее об это можно почитать тут: https://products.drweb.ru/home/version11/new.
- Воспринимайте рекламу и маркетинг трезво – как продвижение продуктов, а не как искреннее желание помочь во всех ваших проблемах. В конце концов, даже на соль лепят наклейки «Не содержит ГМО» 😉.
Нам важно ваше мнение
Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.
Комментарии пользователей
SkyGhost
11:03:05 2020-06-10
Странная у вас политика. Знаете, когда-то, когда появились первые автомобили, ряд людей говорил что это всё ерунда и что они не нужны ... вот так и вы. Теперь стало понятно почему о том же Касперском знает каждый бухгалтер, а скажи ты им про Доктора Веб, так сразу вопрос "-Это что такое?"
П.С. всплывающие сообщение о необходимости создания правил для какого-либо ПО так же пугает простых пользователей, а их как бы большая часть.
Вы конечно можете упираться, но итог будет один, ваша аудитория будет состоять исключительно из бородатых сис.админом, которые Доктор Веб ещё на 486 ставили, под чистым Досом.
Вы себе задайте вопрос, вы антивирус пишите для себя или для пользователей?
С уважением к Вам, Я)))
Денисенко Павел Андреевич
16:48:59 2018-08-04
DarkCat09
17:11:49 2018-07-23
точно сказал(а). ГМО нам в браузеры не надо)
Неуёмный Обыватель
18:15:09 2018-06-16
vasvet
13:36:23 2018-03-26
a13x
02:47:39 2017-12-18
os17
16:07:22 2017-12-07
ADR63R
12:06:47 2017-12-01
Установленное клиентом ПО для перехвата нажатий либо работало при отключенном антивирусном контроле, или было добавлено в исключения. В 99% случаев мой Dr.Web Security Space обнаруживал вредоносность при установке или подозрительную активность при работе подобных программ. Один процент оставил на неполноту эксперимента, тестил только распространенные кейлоггеры.
Littlefish
17:27:29 2017-11-29
Littlefish
17:26:14 2017-11-29
Вячeслaв
15:03:30 2017-11-29
Ruslan
13:15:32 2017-11-29
Вячeслaв
11:08:06 2017-11-29
Вячeслaв
10:37:17 2017-11-29
Dragstars
10:10:40 2017-11-29
zsergey
08:46:14 2017-11-29
razgen
00:41:08 2017-11-29
GREII
23:38:15 2017-11-28
Lia00
23:34:18 2017-11-28
AxooxA
23:14:10 2017-11-28
Mehatronik
22:48:39 2017-11-28
dyadya_Sasha
22:16:16 2017-11-28
dyadya_Sasha
22:14:52 2017-11-28
Littlefish
22:06:53 2017-11-28
написано, что поддерживаются все популярные интернет-браузеры (Internet Explorer, Mozilla Firefox, Яндекс.Браузер, Google Chrome, Vivaldi Browser).
Подскажите пожалуйста, поддерживается ли браузер Microsoft Edge? И если поддерживается, то предлагаю дописать его в список популярных интернет-браузеров.
Littlefish
21:55:18 2017-11-28
ek
21:47:36 2017-11-28
duduka
21:46:22 2017-11-28
Littlefish
21:45:54 2017-11-28
Littlefish
21:41:22 2017-11-28
vla_va
21:40:10 2017-11-28
Роза
21:40:06 2017-11-28
В...а
21:37:24 2017-11-28
Damir
21:34:54 2017-11-28
Littlefish
21:29:37 2017-11-28
kva-kva
21:25:31 2017-11-28
Геральт
21:12:17 2017-11-28
Dvakota
21:10:19 2017-11-28
mk.insta
21:08:05 2017-11-28
Сергей
20:16:23 2017-11-28
Zserg
19:26:15 2017-11-28
eaglebuk
19:24:05 2017-11-28
Анатолий
17:45:26 2017-11-28
Шалтай Александр Болтай
17:27:59 2017-11-28
К...н
17:22:49 2017-11-28
La folle
16:30:12 2017-11-28
Toma
16:24:11 2017-11-28
vinnetou
14:53:04 2017-11-28
Alexander
14:50:42 2017-11-28
У компании Dr.Web, как мне кажется, изначально другой подход. Не "гоняться" в поисках дыр и уязвимостей во множестве разнообразных программ, в т.ч. и браузерах, а блокировать и уничтожать "любопытных", желающих через эти дыры пролезть в систему и сотворить пакость.
Поэтому считаю правильным решением руководства Dr.Web, - совершенствовать именно свое направление деятельности - защита, безопасность и надежность.
P.S. А что касается мнения А.Дюма (эпиграф), это частное мнение и оно верно для кого-то в некоторых случаях. Мне же, при использовании Dr.Web Security Space, ощущение безопасности позволяет сосредоточиться именно на работе, на адекватном восприятии возможных угроз при посещении неизвестных сайтов.
Alexander
14:12:34 2017-11-28
P.S. А что касается действий "цирюльника", то это скорее психологический факт, - наличие тайного знания, которым нельзя поделиться, может некоторых людей "взорвать" изнутри.
Татьяна
14:01:12 2017-11-28