Лень, но надо!

Незваные гости

добавить в избранное

Лень, но надо!

Прочитали: 23174 Комментариев: 80 Рейтинг: 113

11 июля 2018

В наших выпусках мы часто говорим о необходимости тонкой настройки ПО под свои нужды. Но что делать, если на это не хватает времени или знаний? Как бы сделать так, чтобы нужная программа сразу оказалась настроена и готова к использованию?

Таким целям служит платформа Docker. Она использует метод контейнеризации: подход, применяющийся на этапе между запуском программы непосредственно на ПК и запуском специальной виртуальной машины под одну программу. Необходимая программа запускается в изолированном окружении вместе с нужными ей библиотеками и настройками. Это несколько похоже на виртуальную машину, но с той разницей, что в контейнере находятся ресурсы, необходимые только для этой конкретной программы. И исполняется содержимое контейнера не в рамках операционной системы виртуальной машины, а в рамках ОС компьютера, хотя и полностью изолированно от остальных программ.

Удобно? Очевидно. Докер-образы настроенных программ стали выкладывать в Интернет. Но кто гарантирует, что вместе с нужными ресурсами в контейнере не присутствует нечто постороннее?

В июле-августе прошлого года киберпреступник (или группа киберпреступников) использовал ученую запись Docker Hub docker123321 для загрузки трех общедоступных образов, которые содержали скрытый код для майнинга криптовалюты.

В течение следующих нескольких месяцев с помощью этой учетной записи были загружены еще 14 вредоносных образов.

К моменту удаления этих образов их скачали уже 5 миллионов раз.

https://www.anti-malware.ru/news/2018-06-15-1447/26545

5 000 000 загрузок – и никто не обратил внимание на содержимое контейнера!

Но, может быть, проверка контейнеров невозможна? Добавляем в тестовый контейнер файл EICAR и запускаем антивирусный сканер:

Получается, у всех этих 5 000 0000 пользователей не было антивируса?

Продолжая тему, отметим, что готовые виртуальные машины тоже могут содержать вирусы:

Вредоносная программа, майнящая криптовалюту за счет ресурсов графического процессора, устанавливается вместе с популярным эмулятором Android для Windows и macOS Andy.

Пользователь неоднократно пытался связаться с разработчиками Andy через Facebook, однако каждый раз его исключали из соответствующей группы.

Анализ показал, что в процессе установки выполняется файл GoogleUpdate.exe (GoogleUpdate.exe /svc), который запускает файл с именем UpdaterSetup.exe, устанавливающий программу Updater.exe и настраивающий ее на автоматический запуск при входе в Windows. GoogleUpdate.exe содержит описание «AndyOS Update» («Обновление AndyOS»), однако почему он называется GoogleUpdate — непонятно, эксперту показалось это странным. Более того, код файла GoogleUpdate.exe подписан Andy OS Inc, это означает, что файл принадлежит Andy OS Inc или, по крайней мере, был намеренно подписан этой компанией.

https://www.anti-malware.ru/news/2018-06-18-1447/26561

Без комментариев…

#майнинг #вредоносное_ПО

Антивирусная правДА! рекомендует

Верить в честность людей, якобы желающих всем помочь, — крайне опасно. Проверяйте с помощью антивируса все, что вы получаете из Интернета!

Оцените выпуск

Чтобы проголосовать зайдите в аккаунт на сайте или создайте его, если аккаунта еще нет.

Сделайте репост

Необходимо войти на страницу выпуска через аккаунт на сайте «Доктор Веб» (или создать аккаунт). Аккаунт должен быть связан с вашим аккаунтом в социальной сети. Видео о связывании аккаунта.

Нам важно ваше мнение

Чтобы оставить комментарий, нужно зайти через свой аккаунт на сайте «Доктор Веб». Если аккаунта еще нет, его можно создать.

Комментарии пользователей

Денисенко Павел Андреевич
22:56:14 2018-07-18

Проверяйте антивирусом все и всегда, особенно когда что-либо скачали из Интернета). Данный выпуск интересный и познавательный.

Любитель пляжного футбола Собкор
17:12:51 2018-07-18

Программу, конечно, желательно самому настраивать. Если не знаешь как, то почитать об этом в интернете. Ну а если скачиваешь подобное "All tuned", то нужно обязательно проверить антивирусом.

IIICoDIII
17:59:36 2018-07-13

обновляетесь товарищи !!!!!

Вячeслaв Собкор
09:00:53 2018-07-12

@Littlefish, точно такая же как проверять чеки на кассе. Кому лениво, кому стыдно, кто считает себя богатым

razgen Собкор
00:51:55 2018-07-12

@Sasha50, @Biggurza, У вас столько поэтического дара, прям поразительно. И все точно и в рифму.

==Полностью с этим согласен. А вот были попытки и других пользователей проявить себя в области поэзии. Но как-то все сникли. А жаль... Было бы интересно==

Littlefish Собкор
23:50:58 2018-07-11

Какая проблема проверить контейнер, если функционал антивируса позволяет?

Дмитрий
23:32:51 2018-07-11

Доверяю только антивирусу Dr.Web! Который должен это делать автоматически.

Anton_S
23:09:29 2018-07-11

Пока не приходилось пользоваться этими приложениями. Спасибо за выпуск.

Andromeda
22:59:28 2018-07-11

@Альфа, а я тоже также стараюсь поступать.

Альфа
22:46:33 2018-07-11

Проверяю антивирусом всё, что поступает из Интернета! И из других источников тоже.

razgen Собкор
22:36:20 2018-07-11

"...Проверяйте с помощью антивируса все, что вы получаете из Интернета!"

==Хотелось бы добавить, но учтите, при этом антивирус должен быть надёжный и проверенный временем. И это конечно же Dr.Web Security Space.==

Lia00 Собкор
22:28:02 2018-07-11

чего только не бывает в программах

orw_mikle
21:54:50 2018-07-11

У меня установлен Dr.Web Security Space, который должен это делать автоматически.

vla_va
21:36:09 2018-07-11

Когда-то давно читал об образах настроенных программ только положительное

ek
21:03:19 2018-07-11

Какие-то контейнеры, ни разу не сталкивалась

Dvakota
21:00:58 2018-07-11

Столько добрых людей,желающих заработать по доброму!

Ruslan
20:56:44 2018-07-11

Ознакомился с выпуском. Спасибо за новость!

Неуёмный Обыватель Собкор
20:47:43 2018-07-11

Продолжая тему, можно сказать, что то же самое может таиться во всяких прошивках для модемов, читалок, планшетов и прочих электронных устройств, которые умельцы выкладывают на различных форумах то ли от доброты душевной, то ли с корыстной целью

Сергей
20:03:35 2018-07-11

Вряд ли кто то захочет помочь,тем более заработать в интернете,не имея своей выгоды.

mk.insta
20:01:55 2018-07-11 Именинник

Лень проверять? Автоматически вроде должно провериться

pawka-nn
19:36:34 2018-07-11

Самый плохой вирус - это кривые руки пользователей!

kva-kva
19:27:15 2018-07-11

Что-то и не очень то и скрывали механизм внедрители

Damir Собкор
17:41:00 2018-07-11

Полностью подписываюсь под вашим тезисом, что Верить в честность людей, якобы желающих всем помочь, — крайне опасно. Проверяйте с помощью антивируса все, что вы получаете из Интернета!

La folle
17:40:10 2018-07-11

Всё верно, Dr.Web плохого не посоветует!

Sasha50 Собкор
17:29:02 2018-07-11

@Шалтай_Александр_Болтай, Лень стало дочитывать?

GREII Собкор
17:10:24 2018-07-11

и что бы не было сомнений, учитесь и находите время настраивать ПО сами ... спасибо за защиту

Шалтай Александр Болтай Собкор
17:04:19 2018-07-11

Нашел статью, как бороться с ленью... не дочитал.

Sasha50 Собкор
16:57:11 2018-07-11

@anatol, Это не смертельно опасный продукт, а очень полезный. Просто вместе с ним подсовывается троянец.

Sasha50 Собкор
16:53:09 2018-07-11

@Biggurza, У вас столько поэтического дара, прям поразительно. И все точно и в рифму. Ведь тему нужно осмыслить, а потом воплотить в стихи, то что понял в ней. Тут в прозе не всегда понимаешь о чем пишут и что на это все сказать. А вы всегда все даете в стихах.

Татьяна
16:43:46 2018-07-11

Без проверки антивирусом из интернета ничего не качаю. Спасибо за рекомендации!

Toma
16:25:55 2018-07-11

Надежный антивирус нужен обязательно! Тогда нестрашно и в Интернет выйти.

marisha-san Собкор
15:12:36 2018-07-11

Антивирус ,ещё раз антивирус ,и спим спокойно когда рядом наш паучок.

Masha
14:53:38 2018-07-11

Стараюсь все проверять с помощью антивируса все, что приходит из Интернета!

Zserg
14:47:21 2018-07-11

Лень, но надо иметь настоящий антивирус

DrKV Собкор
14:46:36 2018-07-11

@Sasha50, @achemolganskiy, @vasvet, @Morpheus, @Пaвeл, ситуация несколько иная.
Хочу поддержать @djabax, ведь среди этих 5000000 может оказаться очень большая часть тех, кто скачал, либо начал скачивание, а его антивирус не дал довести дело до логического конца. А говорить так, что все эти товарищи были без антивируса, по меньшей мере - некорректно.

I46
14:44:14 2018-07-11

Лень - наша матушка, отдыхаем, если пользуемся Dr.Web-ом

I23
14:39:00 2018-07-11

Надо полениться, и трояны обеспечены твоим ПК

Lenba
14:34:46 2018-07-11

Доверяй лишь только после проверки антивирусом

sanek-xf
14:24:05 2018-07-11

Доверяй, но проверяй - не зря же такая поговорка есть.

anatol
14:15:35 2018-07-11

спасибо за просвещение: не слышал о платформе Docker - по описанию смертельно опасный вредонос

МЕДВЕДЬ
14:09:31 2018-07-11

Сами виноваты,всегда были, есть и будут ленивые.

vinnetou
13:51:34 2018-07-11

Спасибо за выпуск и рекомендации!!!Так и надо,всё что получаем из интернета,надо проверять антивирусом.

eaglebuk
13:04:34 2018-07-11

К сожалению, вера в людей иногда дорого обходится. Лучше лишний раз подумать, так ли нужны тебе эти приложения, программы и прочее.

Alexander Собкор
12:42:59 2018-07-11

Интересная статья. Её Величество Лень, действительно, мягко не спеша заставляет нас искать путь к упрощениям всего, что только возможно. Но ведь "упрощение" может быть решением к получению максимального результата при минимуме затрат. И это - хорошо. Но если упрощение, вызванное ленью, убаюкивает нас и уводит от необходимости самостоятельно принимать решения по некоторым ключевым действиям, - это плохо и опасно. Организация защиты - это как раз и является таким ключевым действием.

Докер-образ - явно удобный способ работы с программой. Принципиально важно - откуда "дровишки". Не подкинули ли в сани по пути из леса (интернета) какой-нибудь сюрприз. Согласен с сентенцией Dr.Web, что "Верить в честность людей, якобы желающих всем помочь, - крайне опасно". Но замкнуться в себе и жить, уверовав, что вокруг только беспринципные нечестные люди, на которых нельзя положиться и с которыми нельзя иметь никаких дел, - тоже неразумный подход.

В какой-то мере эти два подхода к своему существованию в мире людей может примирить правило: доверяй и проверяй, и перепроверяй. Как говорится, - ничего личного, никакого намерения оскорбить недоверием, - просто естественная и необходимая самозащита. И забота, - чтобы эффективное и взаимовыгодное сотрудничество продолжалось и развивалось.

Такой инструмент как Dr.Web Security Space, или любой другой продукт этой фирмы, будет как раз таким эмоционально уравнивающим посредником для правильного взаимопонимания друг друга и надежным защитником личных интересов каждого.

dyadya_Sasha Собкор
12:28:26 2018-07-11

Доверяй но проверяй. Др.Вебом проверяй

alla72
12:27:17 2018-07-11

чего только не бывает в открытом доступе

Dmur
12:16:51 2018-07-11

Верить в честность людей, якобы желающих всем помочь, — крайне опасно. Это точно.
Поэтому я доверяю только антивирусу Dr.Web!

A1037
12:06:23 2018-07-11

Всё скачанное под проверку!

Biggurza Собкор
11:48:36 2018-07-11

Не сплю! Тревожусь за себя.
Боюсь застрять среди обмана.
Боюсь, что слижут все счета
И содержимое кармана.

Мне кажется, что без меня
Мои настройки кто-то сбросил.
Дурные мысли отгоня.
Держусь руками крепко весел.

Гребу по курсу чуть крехтя,
Гребу, как Dr.Web укажет!
Достойно ль делаю всё я?
Пройдут года и жизнь покажет.

Пошутит кто-то, ну пущай…
Я никому не доверяю.
И даже заходя в трамвай
Его настройки проверяю.

PROgrammeur
11:41:09 2018-07-11

Может не стоит есть все подряд без разбора?) Готовим дома сами;)

Комментарии к другим выпускам | Мои комментарии

Главная

Выпуски

Рубрики

Рейтинг

О проекте

Статистика

Избранное

Инструменты

Антивирусная правДА!TM

Лень, но надо!

Антивирусная правДА! рекомендует

Нам важно ваше мнение

Комментарии пользователей