В статье "Почему антивирус опаснее вируса" обещал описать возможные способы защиты компьютера не используя антивирусные программы. Продвинутых юзеров хочу сразу предупредить, что каких-то революционных идей в этой статье не будет.
Прежде чем начать хочу поговорить об антивирусе Kaspersky, он также был упомянут в предыдущей статье в связи ошибками безопасности, которые данный продукт содержит судя по опубликованным документам на страницах Wikileaks.
После публикации на Wikileaks, на одном из сайтов Лаб. Касперского вышла статья Защита не перестала быть надежной. Автор статьи делает акцент на том, что опубликованная информация об ошибках якобы являлась секретной - что является ложью. Представители Касперского не только могли узнать о данной информации в Интернете несколько лет назад, но они даже принимали участие в той самой конференции, где и была представлена презентация, описывающая ошибки в антирусных продуктах. Об этом они писали в 2014 году на том же сайте, где и вышла вышеупомянутая статья.
О пренебрежительном отношении Касперского к безопасности собственного продукта писал и сам автор презентации:
Before SyScan 2014 Singapore, the libraries avzkrnl.dll and module vlns.kdl, a vulnerability scanner (LOL), were not ASLR enabled. One can write a reliable exploit for Kaspersky AV without any real effort. (До конференциии SyScan 2014 в библиотеках avzkrnl.dll и vlns.kdl не был включен ASRL, что позволяет написать для Антивируса Касперского эксплойт без каких-либо усилий.)
...
After SyScan 2014 Singapore, after making those ASLR bypasses publicly available to any body, they still didn't fix them. n I don't know what to say... But it seems they simply don't care, like most of the AV companies in the industry. (После конференциии SyScan 2014 и публикации информации об уязвимости, они все еще не исправили ошибку. Я даже не знаю что сказать... Но это выглядит так, что их это не волнует, как и многих других антивирусных компаний в этой индустрии.)
Статью Защита не перестала быть надежной автор заканчивает словами:
Любой программный продукт может содержать изъяны, так как при разработке нельзя гарантировать 100% неуязвимость продукта. Мы постоянно совершенствуем процесс разработки, но также мы стараемся максимально оптимизировать процесс исправления обнаруженных уязвимостей. В конце концов, важно прежде всего то, насколько быстро и эффективно вендор способен исправить недостатки продукта.
Да, любой продукт может содержать ошибки, но на решение этих ошибок не должны уходить годы, особенно, когда олицетворяете себя борцами за компьютерную безопасность.
[AdSense-A]
"В конце концов, важно прежде всего то, насколько быстро и эффективно вендор способен исправить недостатки продукта" - да, но к вам, Лабаратория Касперского, это не относится ;).
Мой комментарий под этой статьей, где я их критиковал, не опубликовали. Зато опубликовали вот такой комментарий:
Как мило.
После такого я скорее добровольно начну устанавливать вирусы, чем пользоваться продуктами Касперского.
Ну так как же защититься?
Ограничение прав
В предыдущей статье я уже говорил, что главная опасность уязвимостей в антивирусах в том, что антивирус работают в режиме ядра системы, что дает неограниченные возможности как самому антивирусу, так и программе, которая станет использовать уявимости, содержащие в антивирусе. Поэтому главной целью в защите является минимизация прав, которые может получить зловред (malware).
В операционной системе Windows этого можно достичь используя стандартную (не администраторскую) учетную запись. Вся суть такой защиты в том, что зловред, проникший в вашу систему через стандартную учетную запись, будет иметь стандартные (ограниченные) права. А это означает следующее:
- Такой зловред не сможет заразить важные части вашей операционной системы т.е. система не перестанет полноценно функционировать
- Он не сможет заразить или загрузиться в другие учетные записи
- Избавиться от такого зловреда можно будет просто удалив учетную запись и создав новую
- Вам не придется переустанвливать всю систему
Что насчет Антивируса? Устанавливать сторонние антивирусы я не советую по двум причинам:
- Первую причину я описал в статье "Почему антивирус опаснее вируса"
- Вторая причина заключается в том, что один встроенный антивирус есть в каждом Windows начиная от семерки (или раньше?), называется он Windows Defender
Отключать Windows Defender я также не советую по одной простой причине - хоть он и является антивирусом, но Microsoft имеет привычку мгновенно выпускать патчи для уязвимостей в нем.
[AdSense-B]
Другие советы по Windows
- Никогда не пользуйтесь браузером Internet Explorer, вместо него установите Google Chrome или Mozilla Firefox
- Не скачивайте и не пользуйтесь разными взломщиками программ - крэки, генераторы серийных ключей и т.д., в 99% они содержат зловреды
- Всегда пользуйтесь (попытайтесь хотя бы) лицензированными программами
- Скачивайте программы только с официальных сайтов
- Не открывайте ссылки или файлы, которые вы получили по электронной почте, особенно если отправитель незнакомый вам человек
- Не посещайте сайты с плохой репутацией
- Не кликайте на рекламу на сайтах, если вы этим сайтам не доверяете. В Рунете относительно много сайтов, публикуют рекламы с переадресацией на сайты мошенников. Из личного опыта знаю, что например рекламная сеть Popunder.ru распространяет рекламы с переадресацией на сайты, где предлагают скачать разного рода "ускорители Интернета" и т.д. На самом же деле эти "ускорители Интернета и видео" представляют из себя хорошо замаскированные вирусы.
Переход на другую операционную системы
Переход с Windows на другую операционную систему также является эффективным решением. Например macOS, система работающая на ноутбуках Apple, нравится многим. Лично мне она не понравилась, но это чисто мое мнение. В любом случаи от вирусов ваши данные она защитит на порядок лучше, чем Windows. Если же не желаете тратить деньги на покупку ноутбука от Apple, можете перейти на одну из бесплатных операционных систем на базе Linux.
Из личного опыта могу посоветовать Ubuntu или Fedoru. Установкой и переходом на новую операционнию систему вам помогут на нашем форуме, в разделе Информационные технологии. Переход на одну из таких систем означает для вас практически (не теоретически) 100% защиту от вирусов не имея при этом необходимости пользоваться антивирусами.
Если вас заинтересовала возможность перехода на систему Linux, советую на нашем сайте прочитать статью 8 причин сменить Windows 10 на Linux.
На этом, пожалуй, все. Баркал за внимание :)
