» Безопасная работа в Windows без антивируса

pycukk
я бы еще добавил плагин WOT в браузеры и работа под ограниченной учеткой windows.

zikol, что за плагин WOT, есть под Оперу? Если штука полезная, добавлю в список фич укрепляющих иммунитет. На счет ограниченной учетки не все так однозначно. Если просто в игрухи играть, то да. Но мне, как человеку творческому и разностороннему неудобно быть под ограниченной учеткой.

Цитата:

WOT - Защитите себя в Интернете 20131118
автор WOT Services
WOT — это сервис оценки репутации и сбора отзывов о сайтах, который информирует вас и помогает принять решения о том, стоит ли доверять определенным сайтам в то время, когда вы что-то ищете, делаете покупки или просматриваете страницы в сети.
WOT добавляет интуитивно понятные значки в виде огней светофора рядом с результатами поиска и ссылками, информирующие вас и помогающие принять решение о том, стоит ли посещать определенный сайт.

банальный рейтинг [без]опасности сайтов

(удалено автором)

Цитата:

Минус - небольшие тормоза при сёрфе, но терпимо.

И даже залогиниться нигде невозможно.

Цитата:

Цитата: WOT - Защитите себя в Интернете 20131118
автор WOT Services
WOT — это сервис оценки репутации и сбора отзывов о сайтах, который информирует вас и помогает принять решения о том, стоит ли доверять определенным сайтам в то время, когда вы что-то ищете, делаете покупки или просматриваете страницы в сети.
WOT добавляет интуитивно понятные значки в виде огней светофора рядом с результатами поиска и ссылками, информирующие вас и помогающие принять решение о том, стоит ли посещать определенный сайт.
банальный рейтинг [без]опасности сайтов

А не банальная ли это кормушка? Приходит владельцу сайта письмо типа плати, или мы занесём вас в список опасных? Списки ведь, в большинстве своём, составляются на основе сообщений пользователей.

thelamb
теория заговора - это всегда интересно

Цитата:

теория заговора - это всегда интересно

Пребывать в "счастливом" неведении и не замечать очевидные для других вещи - это всегда удобно.

Раньше я считал, что антивирусы малополезены/бесполезены, но сейчас моё мнение изменилось . Всё-таки от известных угроз он защищает, и будет обидно, если на комп попадает троян, который есть в вирусных базах, но антивирус не стоял, и комп заразился.

Конечно, если нечего защищать, то антивирус не нужен, если нет инфы на компе, которая представляет интерес для злоумышленника.

И ЭЦП безопасность не гарантирует, видел файлы подписанные, а там оказывается adware или ещё что-то .

Тут пишут "я вирусов не видел у себя, их нет" . Я так тоже думал, но когда мне стали попадаться файлы, на которые сканер писал "угроз не обнаружено", а потом после отправки в вирлаб сканер писал "Обнаружена угроза" (когда сигнатуру в базу добавили) - тут наивно думать, что "я комп просканировал антивирусной утилитой, угроз не нашел, значит их нет " .

Причем обнаруживать начинает именно после ручной отправки в вирлаб по почте . А если не отправишь - не будет обнаруживать. Зависит от того, какой вирлаб.

Уверенно можно сказать, что нет вредоносных программ, которые есть в вирусной базе. Известные угрозы антивирусы отлично обнаруживают.

Цитата:

Раньше я считал, что антивирусы малополезены/бесполезены, но сейчас моё мнение изменилось .

Полностью поддерживаю ваше тогдашнее мнение.

При правильно настроенной комплексной защите никакие анти-вирусы не нужны. Для всякого палева проще виртуалку держать, да и пользы от нее несравнимо больше.
Если нет мозгов, лень разбираться, etc, тогда ставим кисы с кавами и все остальное. Только все равно это никогда не помогало и не поможет, т.к. заменитель мозгов юзверя в безмозглые кисы не запхнешь.
С другой стороны антивирусный софт, в основном комбайны - это уже давно никакая не акция противодействия малвари, а ажно целая индустрия с казино и девушками со всеми вытекающими.

Цитата:

ЭЦП безопасность не гарантирует, видел файлы подписанные, а там оказывается adware или ещё что-то .

Если придерживается принципа, что все программы присланные на почту, в соц.сетях, автоматически отправляется в мусор, независимо от того что за программа и кто ее прислал, то без разницы настоящее ЭЦП у такой программы или поддельное. В наше время нет проблем скачать нужную программу напрямую с домашней страницы разработчика, и очень даже хорошо можно обойтись бесплатными программами.


Цитата:

Тут пишут "я вирусов не видел у себя, их нет". Я так тоже думал, но когда мне стали попадаться файлы, на которые сканер писал "угроз не обнаружено", а потом после отправки в вирлаб сканер писал "Обнаружена угроза"

Зачем вообще запускать EXE файлы неизвестного происхождение? Если я нахожу, какой не будь EXE файл в папке TEMP, то я его просто удаляю и меня не интересует что это за файл, что он там делает, и хороший он или плохой – в мусор его и дела с концом.

Данная тема про то как защитить компьютер не используя антивирус, и тут главное просто не запускать, не устанавливать программ неизвестного происхождение, а в идеале, через SRP, вообще запретить возможность запускать неустановленные программы. И после того как по миру прошлась эпидемия „Crypto Locker”, уже некого не удивишь тем, что все больше людей, для защиты компьютера используют „Limited User” в месте с «Software Restriction Policies» (или CryptoPrevent). Мне на работе например вообще не волнует проблема вирусов – все пользователи ограничены правах так «жестка», что даже если кто-то специально попробует запустить вирус (или любую другую неустановленную программу), то ему ничего не получится. Единственное неудобство такой защиты в том что пользователи иногда жалуются что опять не могут отрыть какой не будь «важный_документ.doc.exe» .

Цитата:

При правильно настроенной комплексной защите никакие анти-вирусы не нужны

Вы думаете, обычный пользователь будет это настраивать ? Пользователи UAC отключают, сидят из под админа, о какой комплексной защите можно говорить ?

Цитата:

лень разбираться

Если человеку это не интерестно, он не будет разбираться. А может у него семья, дети, работа (никак не связанная с информационными технологиями) - ему надо это бросить и читать книги по информационной безопасности ?
Я как-то в книжном магазине был, там женщина выбирала книги "Windows 7 - настройка, безопасность и т.д.", толстые книги, она их полистала и сказала "Ой, так много писанины, это сложно, проще мастера вызвать, или пригласить знакомого, который в этом разбирается, он всё настроит" .

Цитата:

С другой стороны антивирусный софт, в основном комбайны - это уже давно никакая не акция противодействия малвари

Ну почему же, они защищают так, как могут. Не всегда, конечно.


Цитата:

и тут главное просто не запускать, не устанавливать программ неизвестного происхождение

Таких людей в рунете начинают называть параноиками, а саму защиту - превышенной и т.д.

Если б так всё просто было, люди бы так и делали (LUA SRP и т.д.) ?

Вот пример (троян-шифровальшик) http://forum.kaspersky.com/index.php?showtopic=297903ш
Секретарша аналогично массово получает файлы примерно такого же содержания и проблем нет. А теперь ей что прикажете? каждое письмо проверять, написав обратно и ждать когда придет ответ. Маразм.

Думаете, у секретарши включено отображение расширения файлов ? И знает ли она, что scr - это программа, исполняемый файл ?

Все разговоры сводятся к одному: наличие рядом айтишника. Кесарю-кесарево, секретарше-секретарское. Кто дома один и читать толстые книжки (форумы, статьи) некогда-флаг в руки и поезд навстречу... никто не поможет, при всем желании.

Цитата:

Думаете, у секретарши включено отображение расширения файлов ? И знает ли она, что scr - это программа, исполняемый файл ?

В том то дел что в нормальной ситуации должно было быть так, что пользователь, и не обязан знать, что файл, который он хочет открыть это программа. Если это программа, то OS должна как-то предупредить, что открываемый файл это может быть вредоносной программой (хоть 10х спросить «Вы действительно хотите запустить эту программу»), или вообще не разрешать запускать неустановленные программы. С Windows ситуация до сих пор ненормальное. Если пользователь захочет удалить файл, то его предупреждают об этом и спрашивает на то разрежение, но в тоже время оно никак не препятствует запуску программ которые, молча зашифруют все файлы. Почему то производители стиральных машин уже давно поняли, что проще им поставить на дверь механическую блокировку, чем во всех местах писать предупреждение о том, что открывание дверце стиральных машин во время работы может, залит вас и соседей.

Цитата:

Таких людей в рунете начинают называть параноиками, а саму защиту - превышенной и т.д.

Может быть это была паранойя несколько лет, несколько месяцев назад, но сейчас, после того как появился вирус – шифровальщик, это уже жизненное необходимость даже для домашнего пользователя. На рабочем месте, 99% пользователя нет необходимости устанавливать, или обменивается исполняемыми файлами, так что тут запрет на запуск неустановленных программ и 10 лет назад не было паранойя, а нормальным заменителем коммерческих антивирусов, которые каждый год надо покупать, и которые ни обеспечивает такой уровень защиты как „Limited User” и „SRP”.
Если пользователь запустил вирус, который не был распознан антивирусом (у большинства тех кто пострадали от этого вируса был же установлен антивирус), то уже поздно «вызвать мастера» потому что вирус свое дело уже сделал, и единственное чем в этой ситуации может помочь мастер это показать пользователю как купить биткойны . Да, конечно, от вируса шифровальщика можно защитится, делая резервные копии важных файлов, но и тут это не всегда спасает, потому что может случиться так, что пока пользователь будет делать резервные копии на переносной диск, вирус зашифрует файлы и на этом диске.

Цитата:

нормальным заменителем коммерческих антивирусов, которые каждый год надо покупать, и которые ни обеспечивает  такой уровень защиты как „Limited User” и „SRP”.  

С настройками по умолчанию антивирус так не защищает, так как принцип "белого списка" не работает в глобальном масштабе. Вы представляете что будет, если антивирус будет блокировать всё, что ещё не проверили в вирлабе ? Техподдержку письмами завалят "почему антивирус всё блокирует ? " .

В Касперском можно программы автоматически помещать в группу сильные ограничения или в недоверенные, что примерно равноценно Limited User” и „SRP” .

У Доктор веба есть защита персональных данных - в защищенной папке создается бэкап, и если шифровальшик всё зашифрует, то можно всё быстро восстановить.

У Аваста есть "Агрессивный режим" . У низ есть огромная база "чистых файлов". Если файла в базе нет - он немедленно блокируется, неважно, обнаружил ли файловый антивирус угрозу, или не обнаружил .

Антивирус же с настройками по умолчанию работает по приниципу "блокирую то, что смог обнаружить, остальное разрешаю", приницип черного списка.


Можно файлы заливать на virustotal, сканировать их с помощью Eset online scanner , Curelt и т.д., но это не очень удобно.

В Ноде, Касперском можно посмотреть, когда программа появилась в облаке - если давно, то скорее всего она безопасна. Хотя тут важно и то, сколько людей её запускали.

А если антивируса нет, то вообще ничего не знаю - когда этот файл появился в инете - сегодня, или год назад. Можно надеяться, что файл с этого трекера/сайта без трояна . Бывает, что надо программку скачать, а на трекерах не нашел. А если и есть, то какая старая версия, или что-то ещё не подходит.

На rutracker.org предупреждают "Вирусная атака. Будьте бдительны!" http://rutracker.org/forum/viewtopic.php?t=4907709

Цитата:

В Касперском можно программы автоматически помещать в группу сильные ограничения или в недоверенные, что примерно равноценно  Limited User” и „SRP” .

Для того чтобы обеспечить защиту «примерно равноценно „Limited User” и „SRP”» надо каждый год покупать коммерческий антивирус. И то это будет только «примерно равноценно», а не равноценно.

Я ратую за такую защиту, где установленный программы автоматически попадают в «белый список», а программы, не установленные в «черный список». То есть - программам, которая находится где то в папке %UserProfile% (или любой другой «неправильной» папке) находится в «черный список» и не может быть запущена простым двойным кликам. Если это инсталлятор программы, для того что бы программам могла нормально работать, пользователь будет обязан совершать какие не будь телодвижение (пароль, капчу ввести, или математическую задачку решить) а не просто 2х кликнуть, и потом плакать о том что «нехороший Word документ мне все файлы зашифровал».

В Windows не хватает нормального атрибута (бита) исполняемости. Но рано или поздно Windows к этому придет, потому что в 21. веке это уже ненормально, что исполняемые файлы можно запускать из любой папки без каких либо предупреждений. И чем больше людей пострадают от вирусов – шифровальщиков, тем быстрее это время наступит, и тем мене болезненно такие ограничение будут приниматься пользователями. Мне даже есть подозрение, что Cryptolocker это дело Microsoft для внедрение боле жесткой версии UAC . Если промышленно оборудование делали с такой защитой, то мы бы каждый день по новостям только и об этом слушали, что опять сгорела, взорвалось, сломалось какое не будь промышленное установка, потому что оператор нажал на "неправильную кнопку".

Цитата:

в 21. веке это уже ненормально, что исполняемые файлы можно запускать из любой папки без каких либо предупреждений. бла-бла-бла

А идите и идите вы лесом. Далеко и навсегда. Все проблемы - от дебилов. Вот и весь сказ.
А уж ещё более ограничить себя вплоть до высшей меры социальной защиты вы можете самостоятельно и без помощи мелкософта, прямо здесь и сейчас.

P.S. 9-год без "антивирусов". Ни одного случая "заражения" ни на одной моей машине. OS устанавливается на каждую машину один раз на весь срок её эксплуатации. И пусть они только попробуют меня "ограничить" ещё в чём-то каким-либо очередным дебилизмом вроде очередных вопросов/ответов над дырами в заборе, мне есть чем ответить той тефали, которая постоянно и настойчиво "думает" за тебя.


Добавлено:

Цитата:

Если промышленно? оборудование делали с такой защитой бла-бла-бла ... оператор нажал на "неправильную кнопку"

Я из АСУТП, так сказать. И я отчётливо понимаю, какую чушь вы несёте. В стиле "слышал звон, но не шарю в нём". Ещё раз повторю - все проблемы от дебилов. Особенно, если вышеозначенный дебил - управленец(мЭнЭджер). И никакая защита от таких дебилов не работает. Вообще. Вот и всех делов.

Цитата:

Я из АСУТП, так сказать. И я отчётливо понимаю, какую чушь вы несёте.

А Вы, когда программируете эти ваши АСУТП, никакую защиту от дудаков не ставите? Если у оборудование есть какая не будь дверь, которую нельзя отрывать, во время работы то просто пишите большими буквами предупреждение, место того чтобы поставить автоматическую блокировку дверей, или просто конечный выключатель, который отключает это оборудование?
Я из сферы энергетики, и там все сплошь и рядом, нашпигована всякими защитимы от неправильных действий человека и неправильной работы самого оборудование. Если в котле нет воды, то котел не запустится, даже если обслуживающий персонал это сильно хочет. Хотя можно было просто написать, что запуск и работа котла без воды закрещена, а тот кто это сделает - дебил.
Если у Вас современный телефон, сильно ли Вас раздражает то, что Android, IOS не разрешает просто одним кликом запустить скаченную программу, а требует ее сперва установить, прочитав лицензионное соглашение и явным образом их одобрить или отклонить? Это же тоже «очередным дебилизмом вроде очередных вопросов/ответов над дырами в заборе».
Есть еще, какая не будь OS общего назначение, кроме Windows, в которой программы можно запускать одним, двумя кликами без предупреждений, и без необходимости их инсталлировать?

Для грамотного человека на домашнем компьютере нет смысла ни в антивирусах, ни в регулярных обновлениях системы (сверх стабильного SP), ни в использовании учётных записей с ограниченными правами (много неудобств, особенно если занимаетесь нетривиальными вещами), ни в пользовании интернетом из-под виртуальных машин.

Нужен, в первую очередь, хороший сетевой экран (Firewall) с настройками, блокирующими доступ в сеть всем программам, кроме задаемого вами "белого списка". Чтобы никакая программка, решающая "проверить обновления" (или переслать ваши данные куда-либо) не смогла бы этого делать. Вообще, индикатор активности сети, который есть в XP и 2003, должен работать абсолютно предсказуемым и понятным образом, и логи сетевого экрана не должны показывать обращений в непонятные места.

В стандартном режиме с правами Администратора можно безопасно использовать старую Оперу без Flash и с отключённым JavaScript на всех сайтах, кроме "белого списка", пополняемого вручную. Youtube в таком варианте не воспроизводится, но youtube, vk.com и иное видео зачастую куда удобнее грузить скриптом youtube-dl в желаемом разрешении, а потом смотреть из Media Player Classic.

В более общем случае шастание по сети, если не ограничивать себя с JavaScript / Java / Flash, 100% безопасно работает из-под замечательной "песочницы" Sandboxie. Её же следует использовать для запуска незнакомых программ, разных keygen'ов, под неё можно устанавливать программы без влияния на реальное состояние системы. В отличие от виртуальных машин, под Sandboxie не нужно отдельно настраивать систему, держать образ диска.

Скачанные программы, которые предполагается использовать вне Sandboxie, можно проверять на virustotal.com - проверка сразу 50-ю антивирусами куда надёжнее, чем любой отдельный антивирус.

При подобного рода подходах, за всё время, в т.ч. включая пользование интернетом с 2001 года, не было у меня ни одного случая заражения, и ни одного случая т.н. "переустановки системы", за вычетом, конечно, установки на качественно другое "железо" и перехода на другую OS. (В исключении "переустановок системы", правда, ещё важна методика резервирования системы в обычные архивы, очень быстрая и незатратная, прекрасно работающая на 2000/XP/2003, но не на раздутых NT 6.x, нужная не столько против вирусов, сколько против слома жёстких дисков или приведения системы в нестабильное состояние манипуляциями с драйверами и др. компонентами).

Наблюдая на форумах за людьми, тратящими своё время на возню с антивирусами и "обновлениями безопасности", трудно не испытать определённое чувство "радикального методологического превосходства". Впрочем, положение вещей меняется, если доступ к компьютеру предоставлен не слишком грамотным пользователям... приходится иногда иметь дело с такими компьютерами, и брать тут на себя ответственность за какие-либо нестандартные подходы - дело довольно сомнительное.

metatrop
А сексом лучше заниматься в гамаке и стоя.
Извините, не удержался.

MisterGrim

С моей т.з. это как раз ситуация которой избегаешь - меньше бесполезных усилий и внимания к пустым вещам, траты дискового пространства, ресурсов CPU, и никаких при том ограничений. Вообще стандартный "хомячковый" подход - он в первую очередь как раз неэффективен и неудобен для не-хомячка, и это объективно.

metatrop, понимаете ли — всё, что вы предлагаете, потребует на порядок больше [бесполезных] усилий и внимания со стороны пользователя (вне зависимости от его продвинутости), чем поддержание системы и антивируса в актуальном состоянии (что, вообще говоря, усилий не требует никаких). И ощущения будут такие же, как… в гамаке и стоя (чего только совет с youtube-dl стоит).
И да — если ограничить обновления системы только SP, то firewall лучше отключать сразу.

В любом обществе найдутся любители экстрима - поиграть в русскую рулетку с вирусами...авось не заденет.

MisterGrim
Из своего опыта и наблюдения за другими людьми и соприкосновения со "стандартными конфигурациями", я понимаю, что дело обстоит ровно наоборот - для меня, разумеется. Вы же в данном случае не можете посмотреть с обеих сторон, что-то представляете неверно, и преувеличиваете какие-то "сложности" в случае подхода, которого опытно не знаете.

Например, проверять программы на virustotal.com в я стал только несколько лет назад, в основном из желания владеть полной информацией, стал бы это делать и при установленном антивирусе (чем и занимаются подавляющее большинство пользователей этого ресурса), и это гораздо проще и удобнее, чем регулярные торможения из-за проверок Касперским.


Добавлено:

Цитата:

И да — если ограничить обновления системы только SP, то firewall лучше отключать сразу.

Отключать встроенный в Windows и ставить нормальный.

metatrop

Цитата:

Из своего опыта и наблюдения за другими людьми и соприкосновения со "стандартными конфигурациями", я понимаю, что дело обстоит ровно наоборот - для меня, разумеется.

Вот-вот, именно для вас.

И всё-таки потрудитесь объяснить, зачем отключать обновления системы? Ведь вкупе со всем вышеперечисленным это всё равно, что повесить замок на парадную дверь, открыв настежь чёрный ход.


Добавлено:

Цитата:

Отключать встроенный в Windows и ставить нормальный.

Уязвимости в ядре системы использовать это не помешает.
Кстати, встроенный вполне нормальный (уж получше многих).

Цитата:

Вот-вот, именно для вас

Что соответствует тому, что и говорилось мной с самого начала ("грамотный пользователь" - есть и другие такие), и делает некорректной Вашу реакцию.

Обновления отключать -
1)потому что они _могут_ сделать систему нестабильной, особенно если конфигурация в каких-то моментах нетипична - приходилось сталкиваться на чужих машинах,

2) чтобы не обращать ни малейшего внимания на форумные темы по обновлениям, рассматривая их как курьёз,

3) потому что это просто не нужно. Дело в том, что заплатки безопасности в подавляющем случая помогают в ситуациях, которых у меня вообще не возникает никогда. Они, например, были бы нужны для тех, кто использует ограниченные учётные записи, чтобы зловредная программа не могла бы повысить права. Но это неактуально под полным Администратором. Они правят Internet Explorer, но у меня он никак не используется (хотя из-под Sandboxie можно было бы использовать - без обновлений). и т.д.

4) чтобы резервная копия системы сохраняла актуальность, чтобы её не обновлять из-за обновлений системы.


Цитата:

всё равно, что повесить замок на парадную дверь, открыв настежь чёрный ход.

Ошибаетесь. Нет никакого чёрного хода.

В общем, ваша точка зрения понятна. Поздравляю с изобретением очередного «безопасного» велосипеда.
Хотя надо отдать должное, такое семиколёсное творение встретишь не часто.

То есть я не спорю — получается очень безопасно (наверное). Только пользоваться этим по-человечески невозможно.

MisterGrim

Не представляете о чём речь, не имеете никакого опыта в данном вопросе, но тем не менее пытаетесь раздавать оценки... Это неразумно.

Не "по-человечески", а по-хомячковски -да пользоваться невозможно. Кстати, это касается множества других моментов, связанных с компьютерами. Для обычного пользователя, например, страшен и "невозможен" FAR (который воображается со стандартными синими цветами, с некрасивым шрифтом мелкого размера, в режиме 80x25 символов). Тому же кто в нём разбирается и настраивает как надо, дико представить регулярную работу в Проводнике Windows.

MisterGrim

Цитата:

встроенный вполне нормальный (уж получше многих).

Без каких-либо сравнений это пустые слова.