- =A=L=X=
- Постоялец
Дефолтный
А вот как раз когда Аваст сдулся решил купить касперыча.
Ну пока вроде полёт норм.
Антивирусом не пользуюсь и редко его ставил, ресурсы только потребляет. Вирусы ловил раньше давным давно через браузер, и умел с этим бороться.
totoro
3 можно ограничить до приложений которым действительно нужен доступ в интернет - браузер, клиент стима, торрент, мессенджер, git, может еще пара приложений.
totoro
> 1. Не вестись на фишинг и мошенников.
> 2. Использовать пароли состоящие из сложных комбинаций букв, цифр и спецсимволов.
> 3. Регулярно обновлять установленный на ПК софт.
Все три совета не имеют никакого отношения к вирусам и непонятно как антивирус спасёт от фишинга и простого пароля.
totoro
> Не пользоваться антивирусом легко, если соблюдать всего три простых правила -
> под силу каждому!
1. Не скачивать вирусы.
2. Не устанавливать их.
3. Не запускать их.
4. Просто купи дом.
Правила на самом деле такие:
1. не качать говно откуда попало - в принципе этого правила достаточно
2. обновлять/отключить то, что торчит портами наружу - апач, rdp, самба
3. обновлять браузер чисто потому, что его сложнее не обновлять, чем обновлять, что это программа, которой пользуешься больше всего, и какой-то вредитель даже сюда может вставить картинку "с правами рута".
Zefick
> Все три совета не имеют никакого отношения к вирусам
Если коротко, то вирус просто так в систему не попадает, для этого ему нужны подходящие условия, например:
1. пользователь сам скачает и установит его
2. Путем local privilege escalation через слабые креды к админской учетке
3. через эксплуатацию известной уязвимости в какой-нибудь из установленных в системе программ, которая давненько не обновлялась.
entryway
> обновлять браузер
Не только браузер можно подломить, какой-нибудь торрент клиент, TeamViewer или еще что-то что обменивается трафиком с внешним миром, в системе полно всякого.
UPD.
Да и не обязательно через сетевое соединение, можно хоть посредством файла с изображением выполнить зловредный код, если удастся его подсунуть. Вот тут демонстрируется как подобные уязвимости обнаруживаюся на примере утилиты конвертации изображений: https://github.com/wolframroesler/afl-demo
UPD2.
А, сорри, в этом примере URI-парсер тестируется, но где-то в сети есть похожий пример с libjpeg, лень искать.
Имбирная Ведьмочка
> 1. Не скачивать вирусы.
> 2. Не устанавливать их.
> 3. Не запускать их.
А вот это как раз не запрещается (в пределах виртуальной машины с заранее сохраненным снэпшотом).
totoro
> 1. Не вестись на фишинг и мошенников.
Осталось только понять как держать в своей голове
полный список фишинговых сайтов и лиц подозреваемых
в мошенничестве.
totoro
> если удастся его подсунуть
Вот именно, и такой вероятностью можно пренебречь. Слишком много звезд должно сойтись, ты должен на такой файл как-то наткнуться, должен его скачать, должен открыть в уязвимой программе. Ну и в таких случаях антивирусы слабое утешение, ведь незакрытых уязвимостей возможно даже больше, чем закрытых.
Если честно, я вообще не понимаю как среднестатистический обитатель геймдева (а не woman.ru), будучи в здравом рассудке и твердой памяти, может наплодить у себя вирусню. Ведь в 99% их просто скачивают с софтом с недоверенных источников, или вообще с какими-нибудь кряками. Просто не делайте так, всё, проблема решена.
А если так всё равно делать - никакие антивирусы не помогут. У любителей-скачать-что-попало как правило стоят антивирусы, и это не мешает им переустанавливать винду каждые три месяца.
Так вы уже поставили или нет?
Тема в архиве.