Тёмная тема
- WildField
- Постоялец
Насколько безопасна система автообновлений антивирусов? Как известно, обновления касаются не только антивирусных баз, но временами и исполняемого кода антивирусов. А если сервер антивируса заразится злобным вирусом, который вместо очередного обновления впарит вирус?
Я здесь вижу два выхода:
1) отключить систему автообновления, следить за новостями интернета, если новостей о таком зловредном вирусе нет - вручную обновить антивирус. Так с некоторой периодичностью
2) установить ещё один антивирус и надеяться, что вдвоём они справятся. Заодно есть чем занять восьмиядерные процессоры и т.п.. Хотя антивирусы при установке всегда предупреждают, что другие антивирусы нужно анинсталлить.
No comments.
tmtlib
> 2) установить ещё один антивирус и надеяться, что вдвоём они справятся. Заодно
> есть чем занять восьмиядерные процессоры и т.п.. Хотя антивирусы при установке
> всегда предупреждают, что другие антивирусы нужно анинсталлить.
Антивирусы и так друг друга за вирусов считают, так как антивирус лазиет по приложениям и обращается к базе данных вирусов...
WildField
> No comments.
а что такое? Ведь системы обновлений и Windows и антивирусов, хоть и обладают высокой защитой, но потенциально представляют глобальную угрозу. Разве не так? Такой изощренный вирус может серъёзно потрепать нервы добросовестных пользователей, старательно обновляющихся каждый день.
Предположим, что разработчики антивирусов и Windows позаботились об этом: сделали раздельные независимые "зеркала" обновлений, всяческое кодирование, проверку на подлинность обновлений.
Но факт остаётся фактом: включая систему автоматического обновления, пользователь отдаёт безопасность своего компьютера в третие руки, и верит в то, что там сидит нечто идеальное, неспособное на ошибки и просчёты. На деле же всё сделано руками таких же программистов.
Сегодня мы видим новую глобальную угрозу - распространение вирусов через системы обновлений (операционных систем, windows, и т.д. и т.п.).
-Eugene-
> Антивирусы и так друг друга за вирусов считают, так как антивирус лазиет по
> приложениям и обращается к базе данных вирусов...
Подумал, есть ещё одно решение: использовать виртуальную машину с windows с установленным антивирусом для работы в онлайне. Потом нужные файлы копировать в оффлайновую систему, в которой доступ в интернет запрещён. Более-менее безопасно.
анекдот вспомнился:
- Как уберечься от СПИДа?
- Есть хороший способ. Надо надеть презерватив, смазать его подсолнечным маслом, надеть второй, смазать йодом, сверху забинтовать, смазать эпоксидной смолой. И главное - никаких половых контактов.
Скорее какая-нибудь программа подменит механизм обновления и скачает с другого сайта троян, или как-то там адрес сервера скачивания изменит, чем сервера Касперского сфейлят.
none4, во! И анекдот в тему.
Тут вспомнились байки про вирусы, которые удаляли другие вирусы. По-моему рекламные вирусы вычищали конкурентов, да ещё лучше, чем это делали всякие ad-aware и прочий anti-spyware хлам. А вот представляете, Касперский вдруг в новостях: для предотвращения распространения вируса компьютеры пользователей, у которых не было установлено файрволла, были заражены новой версией Касперский-Микро =) Успешный сиопыт!
Вообще человечество пошло по какой-то хреновой дороге вирусописания, когда можно было бы писать самораспраспространяющиеся оптимизаторы систем, фиксы глюков и прочего..
Потом Раскроюсь
> Скорее какая-нибудь программа подменит механизм обновления и скачает с другого
> сайта троян, или как-то там адрес сервера скачивания изменит, чем сервера
> Касперского сфейлят.
тоже правда. Это даже реалистичнее.
А ведь ещё есть DNS-сервера, IP тоже в цифре и прочая хрень
tmtlib
> Вообще человечество пошло по какой-то хреновой дороге вирусописания,
человек всегда стремился нагадить соседу.
Автообновление винды не нужно.
Антивирусы тоже.
tmtlib
> включая систему автоматического обновления, пользователь отдаёт безопасность
> своего компьютера в третие руки
Устанавливая антивирус, пользователь отдаёт безопасность своего компьютера в третие руки.
Антивирусы не нужны.
Всегда думал что не обновлять антивирус - небезопасно.
tmtlib
Скорее всего на сервере обновления антивируса Windows не стоит.
Нет ну прямо тема поклонников доктора Малахова :))
Мужики! Автообновление опасно не тем, что зальёт вирусы или будет воровать пароли.
Все проблемы после автообновления связны лишь изменением правил на ранее разрешенные приложения.
Ладно когда это любимые кряки \ патчеры \ или "подозрительные с точки зрения антивируса" приложения имеющие прямой доступ к диску или меняющие память других православных приложений.
Кто в теме, тот помнит как касперыч начинал блокировать проводник. А проводник в мастдае это ВСЁ :)
То есть опасно только ошибочное ограничение приложений в большинстве случаев это устраняется ручной настройкой правил )
И самое главное - некорректные обновления ведущих антивирусов случаи единичные. В основном некорректно растут руки либо карма технолайза.. :)
Потом Раскроюсь
> Скорее какая-нибудь программа подменит механизм обновления и скачает с другого
> сайта троян, или как-то там адрес сервера скачивания изменит, чем сервера
> Касперского сфейлят.
Возможно апдейты цифровой подписью подписываются во избежании, так сказать.. хотя черт их знает.
Тема в архиве.