ВАЖНО Как жить без антивируса. Советы хакера

[LonerCactus]

virt, ну зачем заводить канал и рассказать про кардинг, сколько и что вбил не знаю. Но ест что есть.

Просто думал, если такие люди знаю цену свей ИБ то и пользоваться соответственно будут Open Source "продуктами".

 

[Rustam]

В фильмах идет реклама продукции, создатели за это деньги получают от яблочников.
Насколько я знаю, то для реальной работы, эпловской техникой пользуются:
а) звукари
б) программисты

И первый и вторые делают свой выбор из-за стабильности работы связки система+железо+софт. + некоторая доля маркетинга и ЧСВ))

 

[virt]

Звукари может-быть. А про программистов это вы загнули. :)

Там-же делать ничего невозможно.

Апл, это продукт для "потребителя", т.е. для людей которые по простому: Слушают музыку, смотрят фильмы, серфят в интернете и имеют достаточно бабла, что-бы всё это покупать.

Для работы эти девайсы явно не годятся. Хотя смотря для какой работы.

Если девайс как-раз и нужен, что-бы что-то там монеторить в сети, общение. Может и сгодится.

Но это потребительских продукт, нежели гиковский, который позволяет решать разный круг задач. Как-то так. :)

 

[Rustam]

Прошу прощения, не уточнил, что имел в виду web-разработчиков, говорят, что очень довольны.
Но нужно принимать во внимание, что яблочная продукция это "модно, стильно, молодежно" и её очень любят "программисты" с вейпами, гироскутером и спинерами.

 

[Koza Nozdri]

То ли я не понял суть темы, то ли я не понимаю что конкретно хочет автор темы.
Как работать без антивируса?
Берешь и работаешь.
Если ты такой баран, что обновляешь флэш плеер из баннера на сайте - ну плати за АВ тогда.
Хотя - имхо - не поможет.

Если честно, реальные попытки заразить мои машины были только попытками типа перейди по ссылке и скачай/запусти какое то фуфло.

Наверное кто то так и попадается, ну что же, своих мозгов нет - чужих не вобьешь.

Порой гоняешь ту же винду по злачным местам, качаешь что попало в поисках заразы.
Максимум, что цепляешь - немного Adware
SmartScreen матюкается, UAC маячит... даже заткнув их ничего толкового не ловишь.
Я вообще думаю, что у большинства юзеров нет шанса заразиться, если они не качают откровенное дерьмо с завязанными глазами.
При целенаправленной атаке и антивирус не спасет.
Так в чем суть темы?

 

[X-Shar]

То ли я не понял суть темы, то ли я не понимаю что конкретно хочет автор темы.
Как работать без антивируса?

Это приватная статья с "Хакера", вы наверное не прочитали саму статью, а судите по заголовку ? :)

В статье есть не плохие приёмы ресёча и исследования вирусов. В этом и смысл статьи, если интересно можете глянуть первый пост. :)

Я вообще думаю, что у большинства юзеров нет шанса заразиться, если они не качают откровенное дерьмо с завязанными глазами.
При целенаправленной атаке и антивирус не спасет.
Так в чем суть темы?

На самом деле заразится куча шансов, все кто говорит "Антивирус не нужен", в том-числе и я так рассуждал, говорят со своей "колокольни":

Вот пример, стандартный и старый как мир: Бухгалтеру пришло долбанное письмо, с вложением, она его открыла. Зачем открыла ? Никто не знает.

Рассказать что произошло ? Ну конечно, загадочно зашифровывались базы 1С. Что делать и кто виноват, никто незнает.

Хотя может-быть, какой антивирус и обезвредил угрозу.

Да антивирусы не панацея от всех бед, но они не повредят, но понятно что полагаться только на них нельзя. Должны-быть регулярные беккапы, должна-быть продуманая организация сети, если это какая-то фирма, должен-быть отдельный человек/отдел, который будет заниматься поддержкой сети и информационной безопасностью.

И самое главное, человек этот должен-быть профессионалом, а не тот самый " эникейщик ", которого взяли по объявлению в подъезде. :)

Если вы не можете нанять нормального спеца, или плохо разбираетесь в IT, то антивирус как минимум не повредит, а как максимум защитит от каких-то атак. Учитывая, что многие атаки примитивные, антивирус может защитить от многих атак.:)

Как-то так вкратце. :)

 

[Koza Nozdri]

Не согласен.
Лично был свидетелем, когда доктор проспал множество таких атак.
И на поверку ни один вирус не дал детекта пока не пнешь.
Это и есть целенаправленая атака, когда антивирус бесполезен.
И да, бух олень если запустил - как я и говорил, качает и запускает с завязанными глазами.
Нормальный бух знает всех своих контрагентов и их мыло, а при малейших сомнениях принимать меры.
Например позвонить сисадмину или сверить мыло с базы.
Элементарно.

 

[virt]

Лично был свидетелем, когда доктор проспал множество таких атак.

Доктор уже лет 100-сто не развивается, это не показатель. :)

Такие рассылки, это массовые атаки и нормальный антивирус обязан на них реагировать, иначе действительно зачем-же он нужен. :)

Целенаправленная атака, это другое. С этим сложнее, для защиты от таких атак антивируса недостаточно, должен быть отдел из людей, которые должны отвечать за безопасность.

Это целое направление, целая профессия. Люди всю жизнь посвещают себя этой проблеме. Самое наглядное например, это ГОСТы в закрытых предприятиях, нужно делать так-то и так-то, они не на пустом месте придуманы. :)

Вот например недавние атаки, тех-же шифровальщиков, показали слабые места. Вот зачем в больнице открывать порт SMB ?

Всё это говорит о не профессионализме, и халатном отношении к работе.

Также это говорит о экономии, зачем нанимать профессионала на энную сумму денег, проще нанять "эникейщика", а разница ощутимая, "эникейщику" до нормального админа и тем-более до "архитектора", ещё расти и расти, зато ему можно не платить, вот и результат.

И да, бух олень если запустил - как я и говорил, качает и запускает с завязанными глазами.

Я простой пример привёл, разумеется такие атаки изощренней, гораздо изощренней, что любой может запустить. :)
Да и бух не обязан знать про вирусы, да он должен соблюдать элементарные правила. Но не более того, определять атаки, должны специально обученные люди, ведь каждый должен заниматься своим делом ! :)

 

[virt]

Ещё хочу добавить.

Антивирусы, это не гарант, что он отразит все атаки. Но какой-то процент отразит. Вот например, вы делаете прививку от грипа, это не означает, что вы не заболеете грипом, но это означает, что есть процент, что вы либо не заболеете, либо пробалеете в лёгкой форме.

Также и антивирус нужно рассматривать-лишь, как "барьер" на пути к вашим данным, только и всего.

Да вы может и можете отличить атаку, НО вы единственный кто пользуется компьютером. Сможете-ли вы настроить так, что-бы ваши дети, жена и т.д., тоже не были атакованы.

У вас линукс, хорошо. Вы сможете настроить систему без уязвимостей. Используете-ли вы например WINE. Какие порты открыты ?

Также и в андроиде, какие настройки безопасности у вас включены, устанавливаете-ли вы софт бездумно ? :)

Ну и последнее, если вы обычный пользователь с виндой от зверя, может вам атаки нетак и страшны, хотя тоже неприятно. А если вы работаете в солидной конторе, то такие атаки могут стоить вам карьеры.

Поэтому нужен/ненужен антивирус, нужно на этот вопрос отвечать комплексно. Антивирус в комплексе с беккапом, грамотно настроенной сетью и рабочем местом неповредит.

Также как и антивирус сейчас достаточно сложный продукт, нужен опять-таки человек, который сможет настроить этот продукт для конкретной организации. Тот-же доктор например, можно так настроить, что он не будет пропускать шифровальщиков, на сколько помню есть там модуль "проактивной защиты", как пример.

Можно многое делать средствами системы.

Другое дело, мало людей которые могут всё нормально спроектировать и настроить, но и самое печальное, что за такую работу нужно платить.

Проще нанять эникейщика, который поставит дырявую винду, антивирус Касперского с просроченным ключём и получит за это бутылку пива.

 

[Koza Nozdri]

@virt , чувствуется ваша оскомина, безусловно.
Если перечитать немного выше (но я повторю) - обычному правильному юзеру сложно заразиться.
На счет предприятий верно подмечено, антивирус это эдакий фильтр от многих недомоганий.
Но при грамотном сисадмине и это не проблема.
Это как осаго, только выплаты не будет.
Будет авария или нет - но на всякий сделаю.

Такие рассылки, это массовые атаки и нормальный антивирус обязан на них реагировать, иначе действительно зачем-же он нужен. :)

Абсолютно верно, поэтому меня и тревожит эта формулировка - антивирусы массово это все сохатили.
Более того, ( не являюсь сисадмином ) после некоторых моих действий \ рекомендаций в период пика этих событий ( шифровальщики ) небезразличные мне предприятия научились работать в этих условиях и не пропасть.
Но когда основная доля была отсечена, пошли индивидуальные рассылки.
Я вам не просто так говорю что нормальный бух знает своих контрагентов.
Он регулярно занимается электронным документооборотом и может без затруднения понять, что вот сейчас что то может быть не так.

Такого буха расколоть сложно, но возможно.
Если вы поймете о чем речь - я в банке ВТБ24 деньги получал в 11 ночи в кассе.
Налом.
Сумма более чем достаточная для инкассации и она там была.
Когда все отделения экстренно прекратили основную деятельность, как и многие другие предприятия.

Также и антивирус нужно рассматривать-лишь, как "барьер" на пути к вашим данным, только и всего.

Хорошо сказано!
Советую коммерческим предприятиям и обладателям действительно важных данных на ПК не скупиться а купить АВ.
Бесплатный в топку.

Но обычному юзеру, ведущему правильный образ виртуальной жизни - платить хз за что нет смысла.
Как и халяву ставить.

Вы ни за что не угадаете какой стоит у меня АВ сейчас.
+ он зачастую просто выключен, стоит просто потому что есть.

Вы попробуйте не по заведомо известным вам ссылкам наловить заразы?
Если все патчи имеются, настройки системы нормальные - лично я сколько не пытался поймать эдакого, максимум адвари находил.

А на счет того, что есть проблема оплаты нормального мпециалиста по безопасности в большинстве предприятий это правда.
Я знаю достаточно много предприятий с штатом более 50 человек у которых с этим проблемы.
И когда звонят с просьбой чаще всего отказываю.
Потому что если люди поднимают солидный товарооборот и не хотят платить за легальный софт, за грамотную работу и сохранность своих данных - разбирать бардак у этих "бичей" (так я их называю) после упомянутых эникейщиков нет никакого желания.
Потому что исправить свои ошибки - дорого.
А дорого - не их вариант.

И это при том, что даже я не являюсь дипломированным профессионалом.
Скажем, опытный и давно увлеченный.