Этот вопрос неоднократно всплывал в форуме и комментариях блога, а на прошлой неделе мне задал его в почте читатель Игорь. Причем письмо пришло в тот момент, когда я читал свежий отчет по безопасности Microsoft за вторую половину 2012 года. Это совпадение примечательно тем, что именно аспект работы без актуальной антивирусной защиты попал в фокус специалистов компании на сей раз.
Я предлагаю вам посмотреть на большую картину работы без антивируса в Windows, а также разобраться, нужен ли антивирус опытным пользователям.
[+] Сегодня в программе
Статистика заражений различных ОС Windows
Постоянные читатели блога уже знакомы с записями, в которых я разбирал любопытные факты из отчетов по безопасности Microsoft, например, за вторую половину 2011 года и первую половину 2012 года. По сравнению со вторым из них мало что изменилось:
- Уязвимости в Java и Adobe эксплуатируются в разы активнее, чем уязвимости ОС Windows.
- Страсть к халяве не идет на спад, и самым популярным семейством вредоносных программ остается Win32/Keygen.
- Россия прочно удерживает четвертое место в мире по количеству зараженных ПК, а уровень вредоносных и фишинговых сайтов на территории страны превышает среднемировой в 1.5 раза.
И даже статистика заражений ОС Windows не преподносит сюрпризов, несмотря на появление в списке Windows 8. Скачок уровня заражений Windows XP в четвертом квартале 2012 года связан со взрывным ростом активности фальшивого антивируса Win32/OneScan в Корее. Напомню, что уровень означает число ПК с обнаруженными вредоносными программами на каждую тысячу компьютеров, просканированных MSRT.
Столь низкий уровень заражений Windows 8 объясняется в первую очередь тем, что пока на нее перешли, в основном, энтузиасты, обладающие более высоким уровнем компьютерной грамотности. Они же склонны сознательно выбирать 64-разрядные системы, снабженные защитными технологиями, недоступными в 32-разрядных ОС.
Но есть и еще один фактор, который поспособствует тому, что в будущем Windows 8 продемонстрирует уровень заражений ниже, чем у Windows 7. Это – встроенный антивирус Windows Defender, обладающий тем же интерфейсом, движком и базами обновлений, что и Microsoft Security Essentials, предназначенный для предыдущих версий Windows.
Статистика заражений ОС Windows сквозь призму наличия антивируса
В принципе, Капитан Очевидность подсказывает, что с антивирусом вероятность заражения ниже, чем без оного. Однако разве не любопытно посмотреть на конкретные статистические данные, собранные с помощью MSRT с миллионов ПК?
В своем отчете Microsoft использует термин «незащищенные ПК», относя к таковым системы, на которых антивирус не установлен или работает с устаревшими базами. Как выяснилось, во второй половине 2012 года в эту категорию попадал каждый четвертый ПК!
Неудивительно, что незащищенные ПК (красный график) заражались в среднем в 5.5 раз чаще, чем системы с обновленными антивирусами (зеленый график).
Любопытен также расклад незащищенных ПК по операционным системам. Честно говоря, я ожидал даже более высокого уровня заражений на Windows XP. Но зато совсем не удивился тому, что владельцы Windows 7 без SP1 относятся безответственно не только к обновлению ОС, но и наличию антивирусной защиты.
Обратите внимание, что на Windows 8 зафиксирован самый низкий уровень незащищенных ПК, благодаря наличию Windows Defender.
Тем не менее, 7-8% людей умудряются отключать встроенную антивирусную защиту Windows 8, не устанавливая ничего взамен!
Наконец, взгляните на расклад по операционным системам и разрядностям в контексте наличия актуального антивируса. Незащищенные ПК обозначены штриховкой, а защищенные – сплошной заливкой.
Ожидаемо, системы без должной защиты заражаются чаще вне зависимости от версии и разрядности. В частности:
- Windows XP в 4.7 раза
- Windows 7 SP1 в 9.4 раза (х86) и 7.3 раза (х64)
- Windows 8 x64 в 13.5 раз
Адепты Windows XP вряд ли удержатся от вывода, что старая ОС почти в три раза устойчивее к заражениям при работе без антивируса, нежели Windows 8. Однако я вижу два фактора, делающие такое суждение несколько поверхностным.
- Заражение – это обнаруженная вредоносная программа, но вовсе не факт, что она может нанести вред конкретной операционной системе. Классический пример – семейство INF/Autorun, включенное во все наборы для атаки, но не представляющее никакой угрозы для Windows 7 и более новых ОС (впрочем, как и для Windows XP с установленным обновлением).
- Windows 8 только что вышла, т.е. установлена начисто на всех ПК. А что люди делают после установки ОС? Правильно, устанавливают программы. Теперь вспомните про неуемную страсть к халяве, и все встанет на свои места.
Win32/Keygen и INF/Autorun являлись самыми широко распространенными семействами вредоносных программ на протяжении 2012 года (за исключением скачка рекламного «вредоноса» DealPly на территории Бразилии в четвертом квартале).
В таблице ниже те же семейства выстроены по ранжиру для каждой ОС. Обратите внимание, что Keygen и Autorun оккупируют места в первой тройке на Windows 8.
Нужен ли антивирус опытным пользователям
Приведенные выше данные наглядно подтверждают, что наличие актуальной антивирусной защиты в разы снижает уровень заражений по экосистеме Windows в целом. Другими словами, подавляющему большинству пользователей антивирус абсолютно необходим.
Следуйте рекомендациям Microsoft
Я всегда подчеркивал пользу от следования рекомендациям Microsoft, которые в данном случае выражены в центре поддержки. Однако есть категория людей, считающих себя достаточно опытными, чтобы избежать заражения без резидентного антивируса (ну, может, только один раз за год словить вымогателя :)
В этом одном разе и заключается более высокая вероятность потери персональных данных, что может нанести ущерб финансам или репутации.
Безусловно, ни один антивирус не обеспечивает 100% защиты от вредоносных программ. Даже если исключить серьезные уязвимости 0-day, которые вероятнее используются для целевых атак типа Aurora, производители защитного ПО с задержкой реагируют на любые новые угрозы.
Тем не менее, антивирус играет важную роль в комплексе мер, работающих в реальном времени и повышающих устойчивость Windows к заражениям:
- центр обновления Windows
- брандмауэр
- антивирус
- фильтр SmartScreen
- контроль учетных записей
Я считаю, что опытный пользователь использует весь защитный арсенал, не пренебрегая никаким оружием.
Впрочем, существует один подход, которым можно оправдать работу без антивируса.
Альтернатива: SRP или AppLocker, либо Device Guard
Windows обладает технологиями контроля над запуском исполняемого кода. Основной подход SRP и AppLocker сводится к тому, что запуск программ и скриптов разрешен только из расположений, в которые у вас нет права на запись (например, Windows и Program Files), а попытки выполнить их из других папок тихо блокируются полностью. Device Guard блокирует исполняемый код с помощью политик WDAC.
Однако эти технологии даже не включены в состав младших изданий Windows, поскольку рассчитаны на применение в организациях. Из этого в домашней среде вытекает пара моментов:
1. Требуется высокая квалификация пользователя. По-настоящему опытный пользователь, конечно, разберется с настройкой в графическом интерфейсе. Но квалификация подразумевает также и понимание принципов работы технологий, что в свою очередь требует более высокой дисциплины. Заманчиво же вывести из-под действия политик, например, папки Downloads и Scripts, но при таком подходе нечего и огород городить.
2. Требуется отключать ограничения на время установки и обновления приложений. С точки зрения SRP или AppLocker эти действия эквивалентны, поэтому для их успешного выполнения приходится временно деактивировать защиту. Проблема в том, что происходит это в самый важный для безопасности Windows момент – запуск исполняемого кода с полными правами!
Исключение составляют лишь программы, обновление которых реализовано с помощью служб, выполняющихся от имени учетной записи “Система”, на которую политики не распространяются (таковыми являются, например, Adobe Reader и Firefox). Минимизировать случаи отключения политик также можно, создавая для конкретных подписанных программ правила сертификатов, как это делает Вадимс Поданс, в чьем блоге вы найдете достаточно материалов для грамотной настройки SRP и AppLocker.
Так или иначе, я затрудняюсь рекомендовать всем читателям своего блога SRP или AppLocker, но настоятельно рекомендую эти технологии тем, кто считает себя достаточно опытными, чтобы работать без антивируса :)
Усиление: EMET
Ранее EMET выпускался как отдельный бесплатный инструмент для управления защитными технологиями Windows. Сейчас он встроен в Windows 10 и Windows 11. EMET блокирует или затрудняет эксплуатацию уязвимостей, для которых еще нет исправлений. Другими словами, он значительно снижает вероятность ущерба от уязвимостей типа 0-day.
Подробности о EMET вы можете почерпнуть из статей Руслана Карманова:
- ЕМЕТ 4.0: Windows Server 2012 R2 и Windows 8.1 (очень хороший обзор технологий защиты Windows)
- EMET 4.0 – новая планка безопасностей (обзор нововведений версии 4.0)
См. также другие статьи в разделе EMET на этой странице.
Дискуссия и опрос
В Windows 7 я пользовался MSE, а в Windows 8 у меня работает встроенный Windows Defender. Антивирус Microsoft не обладает лучшим уровнем защиты на рынке, но соответствует моим навыкам и критериям выбора, в том числе и безупречной совместимостью с Windows. Напишите в комментариях, каким защитным решением вы пользуетесь и почему выбрали именно такой уровень защиты.
Upd. В комментариях многие читатели указывали, что используют AdBlock Plus, а также указывали на его недоступность в Internet Explorer. Уже есть AdBlock Plus для IE :)
Результаты голосования утеряны в связи с прекращением работы веб-сервиса опросов.
Vadim Sterkin,
С windows 8 не страшно))
Без антивируса конечно работать можно. Но не нужно. Я использую Windows Intune Endpoint Protection.
Проголосил за первый пункт.
Владимир, это все-таки корпоративное решение, а антивирусный клиент все тот же MSE/Defender.
На 7 стоит KIS 2013. Так спокойнее.
Хотя есть мнение, что с серым IP достаточно обычного антивируса и встроенного брандмауэра.
MSE не слишком хорошо защищает. Уж лучше Avast free.
Работать под учёткой с ограниченными правами мне не комфортно, использую только UAC.
Не знаю, что вы понимаете под серым IP, но если посмотреть на все самые распространенные угрозы, от IP они никак не могут зависеть :)
Vadim Sterkin,
Действительно, пункт второй, хотя, если рассматривать глобально, то и первый можно применить: стена – MS, антивирус – MS, интеграция в систему, опять же – MS, глубокая… Но, виноват, каюсь :) А насчет промо-акций?! Это я касательно разнообразного ПО (конвертеры, редакторы, писалки-прожигалки, различной направленности утилиты и т. д.) писал. Можно свой ПК укомплектовать почти на все случаи жизни легальным софтом (либо free, либо акционным) без использования кряков, кейгенов и т. п.. Остаются – игры, с патчами к ним, no-cd и прочими “прелестями” … Но я в них не играю :)
Здравствуйте.
Я наверно просто помешен на безопасности :)
Дома комплексно на компе антивирь+фаервол от Макафи (Касперский сам мне его втюхал в твитере когда я пытался затролить Др.Вэб и Касперского на тему “кто лучше”… Др.Вэб мне ответил в духе “Мы свои услуги не навязываем”, а Каспер дал ссылку на отчёт по антивирям и там оказался на первом месте Макафи).
Ещё стоит Систем Механик – который каждые 6 часов сканирует систему на ошибки, пару раз находил клопов и давил их.
Пользуюсь браузером “Огненный Лис” из-за того что сам браузел модульный и только у него есть noscript. Так же ставлю плагин LastPass – чтоб при взломе компа пароли не скомуниздили…
Да я бы не сказал, что пользователи комплексных решений помешаны на безопасности – типичная домашняя защита :) System Mechanic все-таки не является защитным решением.
Вадим! Спасибо за статью. На ноутбуке Windows 7-64 bit Ultimate. Microsoft Security Essentials и IE 9. Все программы лицензионные. Вирусов не видел более 3-х лет. Чтобы не было проблем с переустановкой ОС сделал образ раздела С на внешнем диске. Часто переустанавливаю систему не из-за вирусов, а из-за частого копания в реестре. Кстати на разделе с ОС размер кластера 64 КБ. Загружается за 30-40 секунд с программами в автозагрузке. Подробности на сайте. Кстати когда-то давно вы обещали затронуть тему о размере кластера и его влияние на скорость работы ПК. Прошло уже больше года, а темы так и не видать. Вот пришлось самому копаться в литературе и Интернете и в мае открыть свой сайт для обсуждения этой темы. Простите, если что не так сказал. С уважением Василий.
Василий, копаться в реестре нужно на виртуалках, тогда не надо будет переставлять ОС на физической машине.
Я вам уже говорил ведь, что на системном разделе 64кб не нужно. Про кластеры я обещал подумать, но в итоге пришел к выводу, что не буду писать об этом статью.
Вот читаю и удивляюсь,Уважаемые какие какие как говорится(к чёрту)вирусы?!Если на плечах отсутствует ТАКАЯ КРУГЛАЯ на ТЫКВУ ПОХОЖА(великодушно прошу простить за caps)то нет Вам спасенья,как говорится ни Com///////// ни DR.Watson не спасёт ВАС от ВАШЕЙ же ГЛУПОСТИ!!!3 года пользуюсь W7X64U с примитивным анти вирусом,и как говорится слава ДЕБИ….ой)Гейтсу полёт шикарен на небе не облачка)))Чего и Вам желаю!!!!С большим Уважением и Почтением к Вадиму(Шерлоку-Ватсону)Стёркину
Богдан, поздравляю с первым комментарием в блоге.
Надеюсь, что в следующих комментариях вы:
1. Не будете использовать CapsLock.
2. Будете следовать этому пункту правил обсуждений.
3. Запомните, что в моей фамилии нет буквы Ё :)
Vadim Sterkin,
Провайдер пользуется NAT. Есть мнение, что при этом безопасны трояны, поскольку не могут отослать информацию с компьютера.
Мммм… по-моему, все наоборот. NAT провайдера может мешать командному центру связаться с клиентской частью вредоносной программы на вашем ПК, поэтому в ботнетах связь осуществляется в обратном направлении :)
Безопасность конечно дело хорошее,но хотелось бы услышать Ваше мнение,о такой проблеме как зависимость RAM памяти и стабильности видеокарт семейства HD78XX.
Покорно извиняюсь,и обещяю больше не допускать подобной оплошности в написании Вашей фамилии.
Богдан, задайте вопрос в подходящем форуме. Вообще, для вопросов, не относящихся к теме обсуждения есть форма обратной связи.
Что ж, и я добавлю свою горошину в общий котел обсуждения.
Использую следующий набор компонентов и настроек безопасности:
1. Windows 7/8:
a) GPO – SRP (о данной технологии узнал очень давно из статьи упоминаемого уже Петра Губаревича и с тех пор постоянно использую)
b) Антивирус – MSE (Можно было б и не использовать, но была ситуация когда SRP было отключено по причине обновления ПО, а сотрудник принес инфицированную флешку. Обнаружил букет вирусов благодаря Autoruns в связке PocExp и ProcMonitor. Долго чистил систему этой же связкой + всяческие сканеры. После чего установил корпоративный DrWeb, чтобы ловил вирусы на излете, так сказать, позже сменил на MSE).
с) практически всегда работаю под обычным пользователем с включенным UAC. Очень редко использую вход в систему как Администратор.
d) Обновления ПО и обновления безопасности от MS (вдумчиво читаю, что ставлю. Предварительно, перед установкой на основную ОС, тестирую на виртуальной машине ).
e) Переодически, так сказать, для страховки, проверяю разными antivir-сканерами.
f) Для интернет-серфинга использую под себя настроенный Chromium (AdBlocks+DrWeb LinkCheker) и IE (SmartScreen – обз).
Все.
Может быть в моей системе вирусов нет :-)
Андрей, скорее всего, вирусов нет :) Хороший пример недостатка отключения SRP, кстати, но и флэшку втыкать не стоило в тот момент.
На работе немного “нестандартное” решение.
Требуется давать пользователю максимальную свободу. При этом сохранность пользовательских данных значения особого не имеет. Это школьные компьютеры “общего доступа”.
Когда использовались компьютеры с WinXP – юзалась программа SteadyState от Майкрософт для “заморозки” системы. На Win7 перепробовали много чего и остановились на Time Mashine от Comodo (жаль, что проект не развивается). Периодически, а также в случае неприятностей система сбрасывается к контрольному снимку.
Если делать настройки безопасности “как положено” – постоянно у них какой-нибудь новый учебный диск не запускается, поэтому админские права у юзера.
При этом на компьютерах стоит антивирус Касперского (не мой выбор – централизованные поставки). Контентной фильтрацией SkyDNS ограничен доступ в интернете к большинству “одиоза” – тоже защита, на варезные сайты и порно не пускает.
Снят образ “стандартной” системы с установленным стандартным набором софта – в крайнем случае быстро восстановлю из образа. Принцип: Хоть тресни, компы будут “заси…ться”, не вирусом, так учениками. Проще периодически откатывать систему, а для “текущей защиты” – 6-я версия Касперского (увы, новые версии тяжелы и монструозны).
Дома Windows 8. Впервые решил не использовать для защиты ничего стороннего. UAC включен. Грешен, работаю в учётке с админскими правами. Windows Defender (на прежних компьютерах использовал KIS). IE не использую в силу личных пристрастий, а не из соображений безопасности. Раз в месяц прогоняю CureIT для очистки совести (скорее всего перестану).
Евгений, SteadyState не являлась средством защиты от вирусов (равно как не является им формат ц:). Но это была полезная программа, и очень жаль, что в 7 ее не стало, а взамен предложили лишь набор мер.
В работе дома с правами администратора и включенным UAC я греха не вижу, кстати :)
8 лет в тырнете с голой Жо, пока никаких видимых проявлений вирусов не наблюдал. 2 раза ловил зверей с пиратских дисков. Да их и ловят то в основном тетеньки, которые качают музыку с расширением .exe и заходят на сайты 1-1288936ip703.cc, чтобы установить хром.
С учетом странного имени и выраженных мыслей, я затрудняюсь определить ваш пол… :)
> Владимир, это все-таки корпоративное решение, а антивирусный клиент все тот же MSE/Defender.
Это меня нисколько не смущает. Собственно я по злачным местам не ходок, так что мне и защитника восьмёрки вполне хватало.
До недавнего времени использовал Стандартный пользователь + SRP но это не совсем удобно так как попадаются проги в упор не хотящие дружить с SRP. уж не знаю куда они там прописываются но запускаться не хотят.
Поэтому от SRP пришлось отказаться и осталось Стандартный пользователь + Kaspersky Internet Security 2014 почему именно Касперский ну просто на данный момент этот продукт меня устраивает больше других, я вообще поклонник подобных автоматических комбайнов у которых все действия идут на автомате без участия пользователя.
Ну и плюс конечно никуда без надстроек на браузер, антивирус антивирусом, но блокировка рекламы и скриптов в браузере считаю не менее важным.
А встроенный в вин 8 антивирус считаю слабоватым что бы строить защиту системы основываясь только на него.
Сергей, я и не предлагаю строить защиту только на антивирусе. Но каждый выбирает степень защиты по себе.
Когда ставил винду 7 ещё при установке включил администраторскую учётку и сижу из под неё, не создавая стандартного пользователя. Мне так удобнее ещё с ХР. Для защиты использую KIS 2013 на максимальных настройках, который прекрасно справляется со своими обязанностями. Сколько знаком с компами столько и использую его – ниразу ещё не пропускал ничего.
Виктор, а вы настоящий суперадмин? :) Или речь об административной учетной записи, стандартно создаваемой при установке?
Самый страшный вирус сидит за экраном монитора)
Не отношу себя к профи, самоучка, каких наверно большинство. Перепробовал кучу антивирусного софта, оснановился на Нод 32( легко найти ключи))) + Комодо фаерволл. Изредка проверяю CureIT и AVZ, также стоит Trojan Remover..Система не сборка, Виндовс 7 SP 1, система стоит более года, куча игр и немало пиратского софта) Вопрос халявы, ее причин и следствий, думаю лучше рассмотреть в другой статье)
Вирусов наверно нет) по крайне мере влияния на работу систему не замечаю, все летает как положено на моем стареньком компе 5 летней давности)
Веб серфинг активный, но куда попало не захожу, а домашние ограничиваются Одноклассниками и образовательными сайтами.
Архор, а что вас побуждает проверять систему тремя дополнительными программами при наличии резидентного антивируса?
Пользуюсь семеркой и MSE. Раз в неделю делаю быстрое сканирование в malwarebytes anti-malware. Не пользуюсь adobe reader и отключаю плагин джавы в браузерах (а точнее, у меня джава и не установлена даже).
Единственно в MSE добавлены в исключения некоторые программы и папки этих программ, т.к. через монитор ресурсов была замечена излишняя активность MSE во время работы этих программ (это игры, IDE, средства для бэкапа и пара аудио и видео перекодировщиков). Хотя самому такое решение и не нравится.
Павел, у меня тоже Java не установлена, равно как и Adobe Reader :)
У меня ж столько попкорна не будет =)
Саша, в каком смысле? Если люди антивирусами не будут пользоваться? Судя по кол-ву упоминаний продуктов ЛК в этой теме, тебе хватит не только на попкорн, но и на бутерброд с икрой :)
Дома на Windows 8 стоит Defender штатный, плюс работа под учеткой обычного пользователя и UAC на максимальных настройках.
Но если речь идет о работе в Windows, т.е. не сидеть в интернете, а именно работать со специфическим софтом (управление работой какой-либо установки, отображение информации с радаров и т.д.) , то антивирус в некоторых случаях даже вреден, ибо софт с ним может конфликтовать, а вирусы не так реальны, т.к. подсеть не имеет выхода в интернет и никто не тыкает флэшки в машины.
Борис, в заголовке под работой подразумевается использование. В этом аспекте в отчете Microsoft не делается различия между корпоративным и домашним секторами, за исключением расклада по превалирующим семействам. Неудивительно, что в домашней среде кейгены занимают первую строчку, а авторан – третью. При этом в организациях – они на третьей и четвертой позициях соответственно.
Антивирус может мешать работе. Так, работая с WIM-файлами (монтирование, изменение, сохранение) я нередко отключаю защиту в реальном времени небыстрого защитника, что ускоряет процесс в разы. Но конфликты зачастую разруливаются исключениями, хотя в описанном вами раскладе вероятность заражения без антивируса весьма низка.
Пользуюсь Windows 8 с Norton 360. Учетная запись администратора с включенным UAC, автоматическое обновление Windows. Браузер IE10, вполне ему доверяю.
Андрей, я в свое время долго пользовался продукцией Symantec, но это была корпоративная версия.
Здравствуйте, Вадим.
С заголовком статьи согласен, но “вставляю свои пять копеек”.
Мой продолжительный опыт работы с разнообразными “тазиками” и операционными системами
показывает, что “человеческий фактор” имеет первое значение при получении т.н. компьютерных “вирусов”.
Сколько раз я (только не у себя) сталкивался с разнообразной гадостью на “Маках”,
“Окнах”, “Пингвинах” и иже с ними. И везде одно и то же…
“Мы ничего не делали – он сам туда попал…” Детский сад, да и только.
Последний случай показал, что от “человеческого фактора” никто не застрахован,
включая “знаменитые” антивирусы (платные и бесплатные).
Документы оказались зашифрованы у товарища, расшифровать никто не смог.
Кстати, последним сдался Dr.Web. Вывод: “Спасение утопающих – дело рук самих утопающих”.
Извините за философию, но человеческое любопытство безгранично.
Прошу заметить, что речь идет не о любознательности, в том числе и научной :-).
Для примера, в свое время сайт http://www.jana.org (печально – в данный момент продаётся) занимался
распространением “зловредных” скриптовых файлов с печальными довесками к ним.
На своем “Яблоке”, и “Окнах” серии ХР и 8 вирусов давно нет, и (тьфу, тьфу, тьфу) надеюсь не будет.
Садомазохизмом по переустановке систем не страдаю. Как приобрел, установил – так и работает по сию пору.
К сожалению, с “Джавой” приходится работать. Бухгалтерский и налоговый учет вынуждает использовать :-).
В общем Вы во многом правы, и о многих вещах (как я знаю и понимаю) смысла нет писать и обсуждать.
Благодарю Вас за аналитические статьи.
P.S. А Asus планшет-трансформер на “восьмерке” успешно работает.
Я не знаю, как можно соглашаться с заголовком статьи, который несет вопросительно-дискуссионный подтекст :)
Человеческий фактор сбрасывать со счетов нельзя, конечно. Однако наличие антивируса снижает влияние этого фактора в разы, как показывает статистика. Поэтому я не совсем согласен с тезисом про спасение утопающих – их нужно учить плавать!
Java и Adobe Reader – да, приходится пользоваться. У меня на работе они установлены, но дома обхожусь без них.
Спасибо что читаете мой блог :)
На текущий момент слово безопасность на этой странице упоминалось 41 раз. В свете последних событий, вспомните о Сноудене и забудьте о самой безопасности))
Вадим, с возвращением из “отпуска”!)
По существу.
За 2008-10 годы понял что для полной “защиты ПК”, самое лучшее решение – KIS. Здесь есть и белый список, и родительский контроль, и анти-баннер (которые работает даже красивее ad-block)), да и контроль программ интересен в своих параметрах (почему – см. список благодарностей к примеру kis 2010:-)) В целом использую его, так как ничего лучше и единее не нашёл (ставить по отдельности – сложно заставить себя корректно это настроить). Автоматический режим полностью лишает начинающих пользователей от проблем куда нажать и что делать. Получилось как реклама, ну….так уж вышло.
Если я не использую данное решение, то это временно на тип выполняемой задачи на устройстве.
С таким продуктом даже список запрещённых сайтов не нужен (политики касаться не буду))
Алексей, я еще и не был в отпуске, а блог из отпуска не вышел – так, высунулся :)
Я смотрю, KIS – самый популярный продукт у аудитории блога, но по праву – продукты ЛК давно и стабильно беспечивает хорошую защиту.
Вадим, насколько я понял, без антивируса никуда, однако у меня вопрос: однажды пришлось читать результаты теста браузеров, и судя по результату, самый безопасный браузер – Internet Explorer, если всегда использовать Smart Screen. А вот насколько может обезопасить “Защитник” в Windows 7? Сейчас использую Microsoft Security Essentials, кстати, хотелось бы узнать ваше мнение об этом продукте. Просто многие говорят, что это плохой антивирус, объективной же оценки никто не дает. В основном можно получить комментарий, типа : ” Вот у меня Аваст, а этот ваш Майкрософт – фигня”
Дмитрий, не знаю, о каком тесте браузеров вы говорите. Я проводил сравнительный тест браузеров на блокирование загрузки вредоносных программ, но даже из его результатов неправильно делать вывод о том, что IE – самый безопасный. Он лучше всего проявил себя в конкретном аспекте (а с тех пор Chrome подтянулся к лидеру, кстати).
Точно так же нельзя заявлять, что антивирус X самый лучший, потому что нужно учитывать, в каком тесте он себя так проявил.
Антивирус Microsoft лучше всего работает в комплексе с другими средствами защиты Windows, перечисленными в записи (в том числе с не упомянутым там IE). Как я писал, MSE/Defender не обеспечивает лучшей защиты среди антивирусных продуктов, представленных на рынке, но хорошо борется со всеми распространенными угрозами. Главная цель Microsoft – снизить уровень заражений по всей экосистеме, и включение Defender в 8 – это огромный шаг в этом направлении. А вы уж под себя подбирайте антивирус.
Неправильно выразился: столько не съем. Впрочем, я думал, тут будет битва титанов, а на деле против того, что меня кормит и не возражает особо никто =)
Ну и да: приятно, что нас хвалят, этого не отнимешь ;)
Саша, ну какая может быть битва титанов? Это только на спец. ресурсах, когда конкретные тесты обсуждают, да и то больше методологию пинают.
Да и вопрос был вовсе не “Какой антивирус самый лучший?” :) Это для начальной школы, ибо при такой постановке самые сильные аргументы бывают типа “Я снес Х, поставил Y, и он у меня нашел Z вирусов” :)
Ну тот же Петя мог бы тут развернуть нешуточную дискуссию. А я вообще на огонек зашел, поскольку при моем работодателе мне в таких дискуссиях участвовать бессмысленно, хотя лично я считаю свое мнение взвешенным и правильным. ;)
Петр Губаревич? Он не пользуется антивирусом дома, насколько я понимаю. Мы с ним неоднократно пересекались по этому вопросу, например, тут. Просто я не разделяю его точку зрения, что SRP нужно советовать всем подряд )
Vadim Sterkin,
К сожалению, не помню, кем проводился тест, о котором я сказал. Примерно год назад читал результаты. И с вашим тестом тоже знаком. Сам же пользуюсь браузером Google Chrome – просто потому что мне удобнее. Понимаю,что будет немного некорректным задавать вопрос, чей антивирус лучше. Вопрос закрыт))
Мнэээ… Советовать – нужно. Навязывать – нет. Говорить, что антивирус бесполезен – нет. Рассказывать, что можно своим трудом добиться хороших результатов в деле защиты от вирусов – да. Ну и так далее: такова моя программа-минимум ;).
А я даже советовать всем SRP не хочу (в статье объяснил, почему). Вадимс, который тоже на SRP собаку съел, со мной согласен в целом:
Vadim Sterkin,
Другими утилитами я просто перестраховываюсь..просто чтобы убедиться, что все типа нормально))) да и пользуюсь ими как уже сказал изредка, может раз в месяц-два.
В принципе, думаю перейти полностью на CIS ( Комодо Интернет Секьюрити)
Основной браузер Опера.
У Вадима в свое время было, насколько я помню, чуть другое мнение. Ну и с тобой я, в целом, согласен: я просто под рекомендовать имею в виду не “ставь, клевая штука же”, а “рассмотрите возможность в дополнение к другим средствам использовать “.
Я понимаю, что защитой в обычном смысле она не являлась. Защитой являлось то, что при “замороженной” системе любой вирус “жил” ровно до перезагрузки компьютера. Если не пользоваться флешками и компактами, то система в антивирусной защите не нуждалась. Если вирус не в состоянии “убить” систему – разве это не защита?
Упомянутая мной СКФ тоже вроде “не защита”, но она позволяет ограничить возможности посещения пользователем потенциально опасных сайтов, а значит служит в т.ч. и целям защиты.
Евгений, нет, это не защита. Например, до перезагрузки зараженный ПК может использоваться для кражи данных или в атаке ботнета.
Как правильно сказано, основные векторы проникновения – Flash и Java (достаточно просто посетить вредоносную веб-страницу и опаньки). Поэтому, вполне разумно:
– отключить неиспользуемые плагины в браузере;
– поместить браузер в какую-либо песочницу типа Sandboxie и запретить выполнение в ней всех других программ (если браузер пробьют, то вредонос элементарно не сможет запуститься и дальше песочницы не уйдет);
– ну и не запускать ничего подозрительного типа iloveyou.doc.exe, само собой :)
Что-то мне подсказывает, что Win32/Keygen вовсе не вирус ;)
Не спорю, в халяве могут быть «сюрпризы», но все же подавляющее большинство «Win32/Keygen» не содержит «Win32/Trojan»
Кряки, кейгены и пиратское ПО – это один из основных векторов распространения вредоноснов, причем не только в Windows. Конкретных данных по чистоте кейгенов, конечно, нет. Поэтому ваш тезис о “подавляющем большинстве” незараженных кейгенов может отражать ваш опыт, но не имеет под собой статистической основы.
Как правильно сказано, основной вектор проникновения – пользователь. Из топ-10 зловредов бОльшая часть ставится с участием пользователя.
В какую бы песочницу поместить пользователя? =)
А чем мешает антивирус, смешно (с) .Первая линия обороны, MIM ни кто не отменял.Думайте уважаемые … думайте…
Здравствуйте Вадим,
подскажите пожалуйста, где Вам можно задать вопрос по еще не обсуждавшейся теме?
Спасибо.
Вадим, ссылка на форму обратной связи есть внизу каждой страницы блога.
Windows 8 pro. В качестве защиты используются встроенные Defender + брэндмауэр. Периодически, раз в месяц, или в случае подозрения на заражение, проверяю систему дополнительно при помощи сканера от Dr.Web.
Компьютер использует также второй (неопытный) член семьи, не имеющий прав администратора. Для него в браузере установлено дополнение WOT (web of trust), которое предупреждает о потенциально опасных сайтах.
Считаю что для домашнего ПК, на котором не хранятся критически важные данные, этого уровня зашиты вполне достаточно.
Юрий, согласен в целом :)
как купил свой 1-й комп через хорошо знакомого программиста,работающего в 2-х фирмах,и “преподавателя” гимназии) очень умный человек. Помог с покупкой компа с большой скидкой) вот, он мне поставил тогда kаspеrsky intеrnеt sеcurity 2009,настроил его и всё) ни разу небыло вируса.он мне посоветовал так же скачивать раз в 2 недели утилиту с сайта доктор веб и проверять ей систему на вирусы. А встроенную защиту от майкрософт он отключил сразу. И по сей день мне предоставляют ключики бесплатно для kis-ки по окончании срока лицензии на 2 моих мощнейших компа и ноутбук) купленных со скидкой,и собранных на заказ компов. Везде рулит касперский, и это выбор высококласного программиста.у меня нет причин сомниваться в его выборе. Да и на некоторых сайтах публикуют тесты антивирусов,где касперский на высоте а дефенджер от майкрософта в самом низу.дырявый)
тро-ло-ло, ваше имя говорит само за себя. не думаю, что ваше сообщение можно принимать всерьез.
Валерий,я не троль) просто у меня хорошее настроение и мне нравиться как звучит само слово “тро-ло-ло”) вот и всё) и вам и не только ,желаю удачного дня и хорошего настроения!) а написанное мной-это правда.касперский на высоте!)
тро-ло-ло,
Я вам про Каспера – Ну а про заражённые компьютеры после длительного использования НОДа и
Каспера мне много приходилось читать в сети.
А ещё- Да, похоже не зря Аваст называют “убийцей Касперского” на некоторых форумах!
Почитайте, как уже на форуме Каспера его самого матюками
кроют – особенно сисадмины с
сотнями зависших компов на своих работах.
Вот и пойми правильно, какую же брать антивирусную программу, чтобы быть в какой-то мере спокойным за систему ?
А, что у меня ? Читайте в самом почти начале этой продолжительной беседы. Всего всем хорошего!
В семье 3 машины, две с нормальным железом и один нетбук с весьма слабой начинкой. На первых двух давно стоит Avast 7-й версии (с 8-й были проблемы и вернулся назад) и фаервол Outpost с выключенной (во избежание конфликтов) защитой от вредоносов. На нетбуке после длительных экспериментов прописался MSE как компромисс между надежностью защиты и ресурсоемкостью, причем содержание системы на нем умышленно построил так, чтобы проще было переустановить ОС, чем лечить серьезное заражение. Примерно раз в 1-2 месяца скачиваю и запускаю лечащие утилиты от DrWeb или Касперского, т.к. убедился на собственном опыте, что ни один антивирус, даже суперименитый, не дает 100% гарантии от заражения и его последствий.
Безантивирусные методы борьбы с проникновением на машины вредоносов не приемлю, т.к. нет ни времени ни желания ни квалификации настолько тонко настраивать машины. Тем более, что Avast пытается предотвращать проникновение инфекции на стадии посещения зараженной страницы. Пусть иногда это и ложная тревога, но лучше я найду нужную информацию на другом ресурсе, чем буду рисковать. Точно также я обойдусь без чтения письма неизвестного отправителя и без файла.exe, если его пытаются подсунуть вместо, например, архива или текстового файла.