Можно ли пользоваться Интернетом без антивируса

Обновлено: 03.07.2024

Я вообще не использую антивирусное программное обеспечение, я просто внимательно отношусь к тому, куда иду и на что нажимаю.

Я также слышал это от других людей, когда ремонтировал их компьютеры и очищал их от вредоносных программ/вирусов, которые они получили при просмотре "неправильных" сайтов. Наконец я нашел этот пост в блоге, в котором говорится:

Откровенно говоря: я отказался устанавливать какие-либо антивирусы или персональные брандмауэры на большинство своих компьютеров (но см. Обновление от 01.01.2012 ниже). Это включало систему Windows XP Home, которая использовалась моими детьми в качестве веб-серфинга / электронной почты / игровой системы. За это время у меня не было ни одного заражения.

Мой вопрос: существуют ли какие-либо задокументированные исследования, подтверждающие или опровергающие эти утверждения о том, что можно осторожно просматривать Интернет и иметь такой же риск заражения, как и при просмотре Интернета с помощью антивирусного программного обеспечения?

Примечание. Мне припомнилось, что однажды я видел серию экранных заставок, в которой у них был компьютер, подключенный к Интернету без каких-либо антивирусных или антивирусных программ, и к концу шоу компьютер стал бесполезным, но Мне не удалось его найти.

Вирусы могут быть доставлены через эксплойты в рекламных баннерах, загружаемых на веб-страницу. Или можно было воткнуть флешку с вирусом (даже если автозапуск отключен, см. Stuxnet). Я лично работаю с отключенным автосканированием аудио/видео и устанавливаю патчи на свою машину, но я видел несколько случаев, когда сканер аудио/видео обнаруживал и удалял заражение только при переходе на страницу с вредоносной рекламой.

Не знаю, проводились ли какие-либо исследования, но за это время у меня не было инфекций. может просто означать, что не удалось обнаружить инфекции. Настоящее вредоносное ПО пытается избежать обнаружения, его можно поймать, просто проехав мимо, и многие сайты с хорошей репутацией уже использовались для атак. Вредоносная реклама обнаружена в сети Double Click на диске Google путем заражения

Оба утверждения, которые вы цитируете, абсолютно ошибочныf. Любой законный сайт с пользовательским контентом (включая ebay, Amazon и т. д.) может иметь уязвимости XSS, которые позволяют атакам использовать эти сайты для заражения посетителей через загрузки с диска. Это случается очень и очень часто.

@KronoS В основном, отслеживая мои исходящие соединения и (очень) время от времени выполняя автономное сканирование моих дисков. Думаю, правильнее было бы сказать, что я никогда не использовал защиту в реальном времени, а не что я вообще никогда не использовал какое-либо программное обеспечение для защиты от вредоносных программ.

3 ответа 3

Как упоминалось в некоторых комментариях, не существует сайтов, безопасность которых может быть гарантирована. Даже авторитетные сайты пострадали от баннерной рекламы, ошибок кодирования, преднамеренных атак и т. д., поэтому первая проблема заключается в том, что вы не можете доверять ни одному веб-сайту. Вы можете определить уровень вероятности безопасности, взглянув на код из песочницы и перейдя по ссылкам, но многие злоумышленники пишут код, который скрывает от инструментов отладки или тестовых сред, а код часто меняет вектор атаки со временем.

Итак, к следующей части - нужен ли вам антивирус? Безусловно — огромное количество машин, подключенных к Интернету, заражены и работают в составе ботнетов. Если вы не защитите свою машину, она может атаковать мою. Если вы не можете обнаружить вредоносное ПО на своем компьютере, я буду винить ваши методы обнаружения, а не думать, что ваш компьютер чист.

От SANS. Ожидаемое время заражения незащищенной машины в Интернете составляет менее 5 минут! (время выживания рассчитывается как среднее время между отчетами для среднего целевого IP-адреса, т. е. если кто-то пингует ваш компьютер, считается "заражением")

Конечно, антивирус — это только один уровень безопасности (или, возможно, два, если вы используете антивирус на шлюзе и рабочем столе), но все уровни имеют значение. Все, что вы пропустите, увеличивает вероятность успешной компрометации.

"Если вы не защитите свою машину, она может атаковать мою". Мне нравится это заявление. Интересная перспектива. Это заставляет меня задуматься об общей социальной ответственности вакцинации.

@RyanRies: и полностью игнорирует тот факт, что ни один антивирус не может защитить вас от всех угроз, особенно малозаметных.

@RoryAlsop: поскольку это кажется квазирелигиозным аргументом, и у меня нет ромба или нескольких представителей k рядом с моим именем, я думаю, что просто оставлю это на этой цитате из моего ответа ( что вызвало уже одно отрицательное голосование): «Строго говоря, мы никогда не можем сказать, чиста ли система, тогда как мы можем заявить, что мы ничего не нашли».

Что означает "незащищенный" в заявлении "Ожидаемое время заражения незащищенной машины в Интернете менее 5 минут!"

У этого вопроса много аспектов, и я не смогу охватить все.

Предварительно частичное раскрытие, я работаю в индустрии AV, но я не буду вдаваться в подробности.Еще одно раскрытие: я не использовал какие-либо антивирусные механизмы «в реальном времени» на своих личных машинах в течение последних десяти или около того лет. Однако время от времени я запускаю автономное сканирование на своих компьютерах.

Несколько точек зрения на проблему

Drive-by-инфекции и трояны — это лишь два из потенциальных векторов атаки, поэтому тщательный просмотр не полностью избавит вас от необходимости руководствоваться здравым смыслом или выполнять домашнюю работу в других областях (поддержание вашего программного обеспечения в обновленном состоянии). и тому подобное). Есть и другие, в том числе целевые атаки (обычно известные как "подводная охота", "социальная инженерия").

Недооцененный потенциал для атак

Например, исследователи показали, что размещение USB-ключа, который выглядит как флэш-накопитель, но ведет себя как накопитель + мышь + клавиатура, может использоваться для доступа в строго защищенные области. Никто не думает об атаке в первую очередь, когда находит флешку, верно? Но может быть.

В любом случае, существует гораздо больше векторов атак в более широком масштабе. Наиболее распространенные примеры включают:

  • уязвимости в используемом вами программном обеспечении
    • Adobe Flash и Adobe Reader: PDF-файлы (внедрение JavaScript или Flash . или вложенных комбинаций) — в Windows я предлагаю использовать SumatraPDF, так как он просто не поддерживает сценарии или Flash внутри PDF-файлов.
    • Различные браузерные движки
    • Простой рендеринг строк может использовать уязвимости (обнаруженные в прошлом в рендеринге шрифтов)
    • Java при использовании в качестве подключаемого модуля для браузера (хотя в наши дни он больше не нужен, если только вы не посещаете много веб-сайтов 1990-х годов ;))
    • использование ряда сложных и/или проприетарных форматов файлов (изображений, документов и т. д.), когда программное обеспечение, декодирующее формат файла, более подвержено ошибкам.
    • сами компоненты операционной системы: подумайте о червях Blaster и червях/программах-вымогателях WannaCry.
    • получить электронное письмо от близкого человека с вложением? О, отправители электронной почты могут быть подделаны, как открытки. Вы можете использовать криптографически подписанные письма, чтобы защититься от этого. Более того, вы можете использовать PGP/GPG для защиты от кого-либо, кроме вас и вашего близкого человека, прочитавшего содержимое, также зашифровав его; электронный аналог конверта, только его не так просто "открыть".
    • на самом деле зайти на какой-нибудь "эротический" сайт и просто посмотреть на это изображение или видео, выполняющее этот "загрузчик" или "просмотрщик"
    • Bluepill от Джоанны Рутковской представляет собой аналогичный подход, поскольку он использует инструкции виртуализации для перемещения работающей системы в гостевую позицию, в то время как сам руткит сохраняет позицию гипервизора.

    Назовем лишь некоторые из них. Собственный EMET от Microsoft уже много раз доказал свою полезность в упреждении определенных видов эксплойтов. Но это не будет серебряной пулей. Если вы используете редакцию Windows, в которой это разрешено, вы также можете установить политики ограниченного использования программ и политики управления приложениями. К сожалению, Microsoft, похоже, больше не уделяет им много внимания, и с тех пор, как были введены хешированные подписи SHA-2, ACP больше не работают надежно на основе подписей. Однако вы все равно можете использовать их с правилами хеширования файлов.

    Кстати: верно и обратное. Можно также спроектировать мышь или клавиатуру, которая включает в себя хранилище и инициирует выполнение чего-либо вне этого хранилища. Вот проект, который делает это доступным для более широкой аудитории.

    Неверные выводы

    Но давайте посмотрим на приведенную вами цитату.

    Откровенно говоря: я отказался устанавливать какие-либо антивирусы или персональные брандмауэры на большинство своих компьютеров (но см. Обновление от 01.01.2012 ниже). Это включало систему Windows XP Home, которая использовалась моими детьми в качестве веб-серфинга / электронной почты / игровой системы. За это время у меня не было ни одного заражения.

    Это ясно показывает, что цитируемый человек не очень хорошо разбирается в предмете. Никто, включая поставщиков антивирусных программ, не может сказать вам со 100% уверенностью, что вы не заражены. Это глупое утверждение. То, что нет признаков инфекции, не означает, что инфекции нет. Вредоносное ПО может бездействовать в течение длительного времени, например, просто для того, чтобы сработать в какой-то определенный момент (вспомните вирус Микеланджело). векторов, но обычно можно придумать сценарий, в котором они не работают. Наиболее практичными являются песочницы, которые отделяют программы друг от друга, и именно этот подход использует Qubes.

    Я имею в виду, что человек использует неверные доводы и делает неверные выводы, а не то, что нет ничего плохого в том, чтобы не использовать антивирусные программы.

    Антивирусы не обязательно вас защитят, особенно в чистом виде

    Мой вопрос: существуют ли какие-либо задокументированные исследования, подтверждающие или опровергающие эти утверждения о том, что можно осторожно просматривать Интернет и иметь такой же риск заражения, как и при работе в Интернете с антивирусным программным обеспечением? ?

    Опять же, браузер — не единственный вектор атаки, через который вредоносное ПО может проникнуть в вашу систему (механизм автозапуска в Windows вместе с уязвимостью в обработчике значков для файлов ссылок позволили Stuxnet распространиться). Это было так же просто, как подключить флешку к компьютеру. Следующее, что чистое AV-решение не будет фильтровать веб-сайты, к которым вы обращаетесь, и будет срабатывать только тогда, когда что-то попадает на диск (хотя это также может быть кеш браузера). Таким образом, становится ясно, что чистое антивирусное решение в первую очередь не обеспечивает очень хорошей защиты от инфекций, связанных с просмотром веб-страниц.

    Однако мы можем предположить, что большинство вредоносных программ должны сохраняться на компьютерах пользователей, чтобы быть полезными для их авторов. В отличие от прошлого, когда авторы вредоносных программ доказывали свои знания путем создания вирусов и т. много квазикоммерческих усилий, таких как скимминг банковских данных или использование графического процессора для майнинга биткойнов или выкупа, а также многое другое.

    Поэтому, когда он попадает на диск, AV может его поймать. При условии, что АВ об этом знает. И не заблуждайтесь, большинство поставщиков антивирусов уже давно отказались от обнаружения на основе сигнатур или используют их только в качестве дополнительного метода обнаружения. Это противоречит распространенному мнению, которое я видел озвученным снова и снова. Я знаю только одного поставщика, который в основном придерживается старых способов обнаружения на основе сигнатур. Большинство поставщиков используют средства обнаружения, которые обычно обнаруживают сотни или тысячи связанных образцов вредоносных программ одновременно. Тем не менее, антивирусная компания должна была столкнуться с вредоносным ПО, чтобы обнаружить его. И чем больше образцов он находит для семейства, тем лучше он может настроить свою эвристику, чтобы избежать ложных срабатываний.

    Это гонка и, в конце концов, гонка вооружений. Авторы вредоносных программ используют VirusTotal и другие подобные сайты (а также версии этих сервисов в даркнете), чтобы выяснить, обнаруживаются ли их творения. Поскольку можно заработать деньги, будь то напрямую или сдав зараженную машину в аренду в качестве бота, есть достаточно стимулов, чтобы вести себя сдержанно.

    Развенчание мифа.

    Только для тех, кто верит в AV, результаты, которые вы видите во многих, если не в большинстве, сертификатах, сильно искажены. Это связано с двумя вещами:

    1. некоторые из них требуют оплаты, и это, конечно, создает препятствия для недовольства (платящих) поставщиков антивирусного ПО
    2. большинство тестов допускают лазейки, которыми безжалостно злоупотребляют в пользу результатов тестов, чтобы хвастаться в соответствующих маркетинговых отчетах поставщиков

    На мой взгляд, одним из лучших тестов является тест RAP (Reactive and Proactive), который измеряет, насколько хорошо антивирусы работают с «устаревшими» сигнатурами вирусов. Но, безусловно, есть и другие вещи, которые необходимо улучшить, чтобы сделать эти тесты более объективными.

    С тех пор, как я изначально написал этот ответ, в настоящее время проводится работа под названием AMTSO, направленная на то, чтобы сделать тесты более значимыми для клиентов решений для защиты от вредоносных программ. В настоящее время я не уверен, что это принесет обещанные улучшения, но будущее покажет. По крайней мере, стало ясно, что, поскольку поставщиков больше, чем тестировщиков, кажется, что в решениях и руководствах присутствует предвзятость. Но, по крайней мере, существует осведомленность об этой проблеме.

    Вывод: безопасность нельзя купить

    AV-системы обеспечит дополнительный уровень безопасности для неспециалистов и даже для экспертов. Период. Но — и это большое но — эта дополнительная безопасность никогда не сможет компенсировать отсутствие образования в области безопасного использования компьютеров. И наоборот, я считаю, что да, если вы параноик и достаточно усердны, вам не нужен AV, поскольку он должен быть. Технологический уровень защиты не компенсирует защиту, которую вы получаете от должной осмотрительности, паранойи и, что наиболее важно, осведомленности.

    Безопасность, которую обеспечивает беспилотный летательный аппарат, можно сравнить с безопасностью в аэропорту. Там много шоу о безопасности, но есть и некоторые фактические дополнительные меры безопасности. Но не верьте, что антивирус защитит вас или других на 100% от заражения. Это также можно рассматривать как бесстыдную заглушку для любого решения для резервного копирования (обязательно сохраняйте резервные копии в автономном режиме, чтобы их, например, не стерли программы-вымогатели).

    По моему мнению, лучшая защита — это осведомленность и усердие. Но, к сожалению, нет ничего лучше, чем водительские права, необходимые для использования компьютера или Интернета. Таким образом, в случае неудачи следующей лучшей защитой будут песочницы, подходы к белому списку, а также антивирусы и другие решения для защиты от вредоносных программ, в дополнение к обычным резервным копиям, хранящимся в автономном режиме.Они никогда не смогут обеспечить вам 100-процентную защиту (ну, внесение в белый список может), но они могут защитить вас от широкого спектра многочисленных угроз. Поэтому, если вы сомневаетесь, обязательно выберите это антивирусное (или вообще антивирусное) решение. Но тут становится сложно. Они различаются по качеству, и даже тесты, как я указывал выше, часто сильно искажены. Добавление еще одного движка AV может помочь, но это не гарантия. Если внутри одного продукта, интеграция нескольких движков, вероятно, будет хорошей и не добавит слишком много накладных расходов. Однако, если вы устанавливаете несколько антивирусных продуктов параллельно, вы напрашиваетесь на неприятности. На самом деле современные версии Windows позволяют просматривать статистику только одного решения безопасности для каждой категории в Windows Action/Security Center.

    Что касается белых списков, то в последних версиях Windows с этим все в порядке. Вы можете эффективно реализовать это самостоятельно (запустив gpedit.msc ) в Политиках ограниченного использования программ и Политиках управления приложениями (или ваш администратор может сделать это, если вы работаете в некоторых управляемая среда). Я думаю, что это было введено, по крайней мере, начиная с Windows 7, но возможно, что эти возможности существовали даже в Windows Vista. К сожалению, эта функция может зависеть от версии вашей версии Windows, и это позор. Также есть одна загвоздка в том, что если вы основываете правила на подписях кода, это может привести к сбою с исполняемыми файлами, подписанными только SHA-2.

    Также:

    имейте в виду: строго говоря, мы никогда не можем сказать, чиста ли система, тогда как мы можем заявить, что мы ничего не нашли. Любое утверждение об обратном либо маркетинговое, либо быстро устареет AV-индустрия в целом.

    (источник: мой ответ на SuperUser здесь)

    Еще лучшей системой безопасности являются резервные копии и частые откаты до заведомо чистого состояния, но это только мое мнение.

    Коммерческие вредоносные программы не нуждаются в привилегированном доступе даже в Linux, FreeBSD или macOS

    В SuperUser я написал следующее:

    Еще одна вещь. Многие пользователи Linux (также MacOSX) становятся жертвами предположения, что вредоносное ПО, не имеющее привилегированного доступа, не может причинить вам вреда (что также часто приводится в качестве причины, по которой «нет» вредоносного ПО для unixoid-систем, что также не совсем верно). Это не может быть дальше от истины. Несмотря на то, что это предотвращает создание общесистемного оплота, это не помешает вредоносным программам считывать данные из ваших личных файлов и т. д. Мошенническое расширение для браузера, установленное в вашем собственном профиле, по-прежнему будет так же опасно для вашей учетной записи как тот, кто может это сделать со всеми аккаунтами. Если вы используете интернет-банкинг с установленным мошенническим расширением, не имеет значения, являетесь ли вы root или joe .

    Действительно ли вам нужно использовать антивирусное программное обеспечение для ПК в наши дни? Это позор, но да, вы делаете. Вот почему.

    Bitdefender Antivirus

    Источник: Windows Central

    Времена, когда компьютеры считались зараженными вирусами ящиками смятения, давно прошли. Но это не значит, что вокруг мало ужасных людей, создающих вредоносные программы с намерением что-то украсть или просто создать хаос.

    Некоторые производители ПК предварительно загружают антивирусное программное обеспечение и пытаются заставить вас подписаться на него, потому что так они зарабатывают деньги. Но вы никогда не должны чувствовать давление, и вам, скорее всего, не нужно то, за что они платят.

    Но нужно ли антивирусное программное обеспечение в 2022 году? Да . но .

    Необходимо опасаться не только вирусов

    AVG

    Источник: Windows Central

    Тот факт, что мы до сих пор называем этот тип программного обеспечения «антивирусом», устарел. Нам больше не нужно беспокоиться только о неприятных вирусах, заражающих наши компьютеры и уничтожающих наши личные данные. Вредоносное ПО, возможно, сегодня более распространено, и используется другая тактика для достижения все еще гнусной цели.

    Хуже всего то, что «лучшие» вредоносные программы — если их вообще можно так назвать — незаметно проникают на ваш компьютер без вашего ведома. Возможно, он будет бездействовать, скрыт от глаз, но все это время он также будет делать то, что вам не нужно.

    Каким бы термином это ни называлось, угрозы по-прежнему очень реальны.

    У вас есть защита в Windows 10

    Центр безопасности Windows

    Источник: Windows Central

    Майкрософт очень серьезно относится к вашей безопасности и безопасности в этом постоянно подключенном к Интернету мире, и для обеспечения вашей безопасности она встроила в Windows 10 несколько очень важных инструментов. И поскольку он интегрирован в ОС, он не потребляет никаких дополнительных ресурсов. Microsoft также часто обновляет его новыми определениями данных, постоянно стремясь защититься от новейших угроз.

    Если по какой-либо причине что-то выходит из строя и вы не можете от этого избавиться, существует расширенная версия под названием Автономный Защитник Windows. Вы можете запустить его без подключения к Интернету с USB-накопителя, и он должен найти эти трудно убиваемые вирусы.

    Однако во многих кругах Защитник Windows по-прежнему считается не более чем базовой версией. Каким бы ни было ваше собственное мнение, это все равно полезный инструмент, и нет причин не использовать его. Его также удобно использовать вместе с другим программным обеспечением.

    Вы никогда не можете быть слишком осторожными

    Защитник Windows

    Источник: Windows Central

    Вы можете подумать, что проявляете осторожность, когда находитесь в сети, посещаете сайты с хорошей репутацией и загружаете из официальных источников, таких как Магазин Windows или iTunes. Но вот в чем дело: вы никогда не будете по-настоящему осторожны, если выходите в Интернет совершенно незащищенным.

    Вы бы ездили на мотоцикле без шлема? Даже если вы будете осторожны, существует вероятность катастрофы.

    Люди, занимающиеся кодированием вирусов и вредоносного ПО, точно знают, как распространить их по всему миру. Вот почему он все еще существует.

    Что-то всегда лучше, чем ничего

    снимок экрана панели управления BitDefender

    Источник: Николь Джонстон, Windows Central

    Ранее мы спрашивали, нужно ли вам сегодня использовать антивирус. Ответ был и да, и нет. «Нет» означает, что вам больше не нужно искать антивирусное программное обеспечение. Если вы используете Windows 10 и все обновлено, у вас уже есть встроенный надежный бесплатный инструмент, который не будет потреблять системные ресурсы и будет следить за происходящим в фоновом режиме.

    А если вы вообще ничего не используете, немедленно включите Защитник Windows. (Сделайте это сейчас!)

    К сожалению, антивирусное программное обеспечение в 2022 году по-прежнему необходимо. Теперь не обязательно останавливать вирусы, но существуют всевозможные злодеи, которым не нужно ничего, кроме как воровать и устраивать хаос, получая внутри вашего ПК. Звучит пугающе, но поскольку большая часть нашей жизни сейчас проходит в Интернете, угроза реальна как никогда.

    Вы сами решаете, какой маршрут выбрать и какое программное обеспечение использовать. Но не думайте, что с вами этого не случится. Именно тогда это и произойдет.

    официальный логотип

    Битдефендер Антивирус Плюс 2020

    Лучшая защита по лучшей цене

    Этот антивирус отслеживает ваш компьютер в режиме реального времени, чтобы остановить вредоносные файлы, прежде чем они смогут начать загрузку.

    Avast Premium Security

    На шаг впереди остальных

    Это антивирусное решение премиум-класса оснащено дополнительными инструментами безопасности для банковских операций, мониторинга веб-камер и защиты паролей.

    Мы можем получать комиссию за покупки по нашим ссылкам. Узнать больше.

    Рейтинг всех 15 Elden Ring

    Рейтинг всех 15 боев с главными боссами Elden Ring

    В Elden Ring есть 15 различных сражений с главными боссами, но какие из них самые лучшие (а какие ужасные)? Вот наш окончательный рейтинг всех без исключения главных боссов в игре.

    Найдена древняя пасхалка Windows 1.0 с Гейбом Ньюэллом

    Обнаружено древнее пасхальное яйцо Windows 1.0 с участием Гейба Ньюэлла

    Как раз в тот момент, когда вы думали, что хранилища знаний старой Windows 1.0 исчерпаны, появляется новая запись. И это становится еще более захватывающим: этот конкретный самородок знаний содержит отсылку ни к кому иному, как к самому Гейбу Ньюэллу из Valve.

    Присоединяйтесь к нам в прямом эфире для Windows Central Video Podcast сегодня в 13:30 по восточному времени

    Сегодня в 13:30 по восточному времени мы в прямом эфире с подкастом Windows Central Video, обязательно будьте там!

    Настройте рабочую станцию ​​Surface Pro с одним из этих внешних мониторов

    Surface Pro хорош сам по себе, но это не значит, что вы не можете добавить к нему один или два внешних монитора, чтобы создать прекрасную боевую станцию. Вот лучшие общие выборы, доступные сейчас.


    Крис Хоффман

    < бр />

    Крис Хоффман
    Главный редактор

    Крис Хоффман – главный редактор How-To Geek. Он писал о технологиях более десяти лет и два года был обозревателем PCWorld. Крис писал для The New York Times и Reader's Digest, давал интервью в качестве эксперта по технологиям на телевизионных станциях, таких как NBC 6 в Майами, и освещал свою работу в новостных агентствах, таких как Би-би-си. С 2011 года Крис написал более 2000 статей, которые были прочитаны почти миллиард раз — и это только здесь, в How-To Geek. Подробнее.


    Всякий раз, когда упоминается антивирусное программное обеспечение, кто-то всегда соглашается и говорит, что антивирус им не нужен, потому что они «осторожны» и «все, что вам нужно, это здравый смысл». Это неправда. Независимо от того, насколько вы умны, вы все равно можете воспользоваться антивирусом для Windows.

    Идея о том, что антивирусное программное обеспечение необходимо только безответственным пользователям Windows, является мифом, и его опасно распространять. В эпоху, когда уязвимости нулевого дня обнаруживаются и продаются организованной преступности с угрожающей частотой, уязвимы даже самые осторожные пользователи.

    Быть умным очень помогает


    Многие считают, что вредоносное ПО можно получить, только загружая подозрительные файлы, запуская неисправленное программное обеспечение, посещая сомнительные веб-сайты и совершая другие безответственные действия, например, включив подключаемый модуль Java в веб-браузере. Но хотя это, безусловно, самый распространенный способ заражения вредоносным ПО, это не единственный способ его распространения.

    Ранее мы писали об эксплойтах «нулевого дня» — уязвимостях, которые злоумышленники находят первыми. О которых мы не знаем, от которых не можем защититься. На таких мероприятиях, как Pwn2Own и Pwnium, участникам предлагается скомпрометировать полностью исправленное программное обеспечение, такое как Chrome, Firefox, Internet Explorer, Adobe Flash и другие, за финансовое вознаграждение. Эти браузеры и подключаемые модули неизбежно выходят из строя, поскольку участники используют неисправленные бреши в системе безопасности, чтобы взломать свою систему безопасности.

    Эти недостатки исправляются сразу после их обнаружения, но неизбежно появляются новые.

    Другими словами, ваш компьютер может быть заражен только при посещении вами веб-сайта. Даже законные веб-сайты, которым вы доверяете, могут быть скомпрометированы из-за рекламодателей или других уязвимостей, и в наши дни это происходит с угрожающей частотой.

    Антивирус — ваш последний уровень защиты


    Антивирус — это ваш последний уровень защиты. Если веб-сайт использует уязвимость в системе безопасности вашего браузера или подключаемый модуль, такой как Flash, для взлома вашего компьютера, он часто пытается установить вредоносное ПО — кейлоггеры, трояны, руткиты и всевозможные другие вредоносные программы. В наши дни вредоносное ПО — это сфера деятельности организованной преступности, стремящейся собрать финансовую информацию и использовать ваш компьютер для ботнетов.

    Если нулевой день в программном обеспечении, которое вы используете, действительно дает злоумышленникам возможность занести вредоносное ПО в вашу систему, антивирус — ваш последний уровень защиты. Возможно, он не защитит вас от уязвимости нулевого дня, но, скорее всего, обнаружит и поместит это вредоносное ПО в карантин до того, как оно сможет нанести какой-либо ущерб. Это не должен быть ваш единственный уровень защиты (внимательно просматривать все равно важно), но он обязательно должен быть одним из ваших уровней защиты. И нет веских причин не запускать антивирус в Windows.

    Почему бы вам не запустить антивирус?


    Некоторые люди считают, что антивирусное программное обеспечение тяжелое и замедляет работу компьютера. Это, безусловно, верно для некоторых антивирусных программ. Старые пакеты антивирусного программного обеспечения Norton и McAfee были печально известны тем, что замедляли работу вашего компьютера больше, чем настоящие вирусы.Даже некоторые современные антивирусные программы полны уведомлений и побуждений продолжать платить за подписку и покупать более дорогие пакеты безопасности, точно так же, как рекламное ПО раздражает вас просьбами купить продукты.

    Однако ситуация стала намного лучше. Компьютеры стали настолько быстрыми, что антивирусное программное обеспечение уже не отягощает их, как раньше. Кроме того, антивирус, который мы рекомендуем для Windows — встроенный Защитник Windows от Microsoft — требует гораздо меньше ресурсов и не содержит дополнительных нежелательных программ, рекламы или платных обновлений, которые есть в других антивирусных пакетах. Он вообще не пытается вам что-то продать — он просто делает свою работу. Мы также рекомендуем установить Malwarebytes вместе с Защитником Windows для дополнительной защиты при работе в Интернете — он легкий и удобный, как и Защитник.

    (Защитник Windows не входит в состав Windows 7, но его можно загрузить как Microsoft Security Essentials.)

    Самое главное, поскольку Защитнику Windows не нужны хакерские обходные пути для подключения к вашей системе (поскольку он создан корпорацией Майкрософт как часть системы), он на самом деле безопаснее других антивирусных программ на рынке. Беспроигрышный вариант.

    Поэтому нет причин не использовать Защитник Windows, если только вы не хотите похвастаться в Интернете, что вы слишком умны для антивируса.

    Вы все равно должны быть осторожны

    Антивирус — это только один уровень безопасности. Ни одна антивирусная программа не идеальна, так как все антивирусные тесты показывают, что ни одна из вредоносных программ постоянно не ловит. если вы не будете соблюдать осторожность, вы можете заразиться вредоносным ПО, даже если вы используете антивирус (конечно, выполнение сканирования с помощью других антивирусных программ может помочь найти вредоносное ПО, которое не может найти ваш антивирусный пакет).

    Будьте осторожны с файлами, которые вы загружаете и запускаете, обновляйте программное обеспечение, удаляйте уязвимые программы, такие как Java, и т. д., но не отключайте полностью антивирусную защиту только потому, что вы проявляете осторожность. Нулевой день в вашем браузере, подключаемый модуль, такой как Flash, или сама Windows могут открыть дверь для заражения, а антивирус — ваш последний уровень защиты.

    Вредоносное ПО уже не то, что раньше: большая его часть создается организованной преступностью для сбора финансовой информации и других конфиденциальных данных. Антивирусное программное обеспечение поможет вам немного опередить злоумышленников, и его стоит использовать.

    Конечно, этот совет относится только к Windows. Компьютеры с Linux не нуждаются в антивирусном программном обеспечении, а сообщаемая угроза вредоносных программ для Android преувеличена, если вы не рискуете. Windows по-прежнему остается диким западом во многих отношениях, и даже Mac недавно были поставлены на колени — конечно, из-за недостатков безопасности Java.

    • › 10 типов системных инструментов и программ оптимизации, которые вам не нужны в Windows
    • › Не усложняйте задачу: вот 4 системных инструмента и инструмента безопасности, которые вам нужны в Windows
    • › Как удалить, отключить и удалить Защитник Windows
    • › Symantec заявляет, что «антивирусное ПО больше не работает», но что это значит для вас?
    • › Почему вам не нужно запускать антивирусное сканирование вручную (и когда это необходимо)
    • › Почему в Windows больше вирусов, чем в Mac и Linux
    • › Какой лучший антивирус для Windows 10? (Достаточно ли хорош Защитник Windows?)
    • › QWERTY-клавиатура — самая большая неразгаданная тайна технологий

    Аноним_26

    Почетный

    Я чувствую себя глупо, отказываясь от этого, но мне было интересно. Можно ли заразиться компьютерным вирусом, если не выходить в интернет? Существует ли какая-либо программа, работающая в фоновом режиме, которая может получить доступ к Интернету и заразить вас вирусом без вашего ведома?

    фуанг

    Выдающийся

    вирус

    Почетный

    Описание при подключении через Интернет: -
    Вирус начинает наводнять систему, как только подключается Интернет. Для защиты от этих вирусов мы используем антивирусное программное обеспечение или брандмауэры, чтобы защитить нас от них. Но иногда вирусы могут проникать через брандмауэры, напрямую вызывая проблемы сбоя системы, такие как потеря данных, перезапуск системы и т. д.

    Описание без подключения через Интернет: -
    Да, вы сможете получить вирус с таких устройств, как флешки, DVD и т. д., в вашу систему без использования Интернета и без использования каких-либо фоновых программ.

    доджер46

    Великолепно

    Зависит от того, что вы подразумеваете под словом "выйти в Интернет"! Если вы имеете в виду отсутствие электронной почты или просмотра, то нет, вы не можете. Но все же возможно заразиться вирусом из внешних источников, таких как установка программного обеспечения, но очень маловероятно. Если ваша машина не подключена, вы в безопасности.

    Люкуис

    Выдающийся

    Если вы подключены к Интернету, но никогда не пользуетесь Интернетом, например IE или Firefox, вы все равно можете получить вредоносное ПО на свой компьютер. Простое подключение к Интернету подвергает вас риску, даже если вы никогда не прикасаетесь к компьютеру, пока компьютер включен.

    Единственный способ гарантировать, что вы НИКОГДА не заразитесь вирусом или любым другим вредоносным программным обеспечением на своем компьютере, — это не подключаться ни к какому другому компьютеру или устройству, включая маршрутизатор или интернет-порт на вашей стене. Это даже означает, что никаких компакт-дисков, никаких флешек, ничего.

    Однако я предполагаю, что это не очень хороший вариант для вас. Поэтому загрузите и установите Microsoft Security Essentials и Mal-ware Bytes. Запускайте Mal-Ware Bytes каждые несколько недель или когда помните, и еженедельно сканируйте MSE все ваши диски. Вот как я держал свой компьютер в чистоте больше года. За это время у меня было, может быть, 4 предмета, пойманных и задержанных MSE. За это время байты вредоносных программ не сообщили ни об одном вредоносном программном обеспечении. Вот в чем фишка, я нахожусь в демилитаризованной зоне, что означает отсутствие аппаратного брандмауэра. MSE — лучшее бесплатное программное обеспечение для борьбы с мусором, которое я когда-либо использовал.

    Подключение к Интернету без защиты — очень опасно. К счастью, с этой опасностью очень легко справиться.

    Я помню, как недавно читал о вирусных программах, которые
    генерируются компьютером и выполняют случайный поиск незащищенного
    IP-адреса для загрузки. Недавно я разговаривал с некоторыми друзьями, которые
    также выключали свои компьютеры, когда они не использовались, но оставляли кабельный модем
    работающим и подключенным, чтобы ускорить процесс загрузки.

    Вопрос в том, существуют ли такие вирусные программы и если они существуют, то каков
    фактор риска при подключении даже на короткий промежуток времени
    без оперативной защиты?

    Я смутно припоминаю наихудший сценарий, о котором вы говорите:
    неисправленная и незащищенная версия Windows 2000 или ранняя
    версия Windows XP работала около 30 секунд после подключения к < br />Интернет до того, как он был заражен вирусом.

    Сегодня дела обстоят лучше, но вам все равно нужна защита. И выключение
    машины не очень помогает.

    Программы, о которых мы говорим, не созданы компьютером, они написаны реальными людьми, но они определенно сканируют Интернет в поисках уязвимых компьютеров. Страшно то, что даже после всех этих лет предупреждений в Интернете остается значительное количество компьютеров, которые остаются неисправленными и незащищенными.

    Как вы уже слышали: эти программы ищут машины, подключенные напрямую к Интернету, на которые не были установлены последние обновления для исправления известных уязвимостей. В некоторых случаях об уязвимостях было известно много лет, и исправления для исправления уязвимости также были доступны… годами. И все же есть незащищенные машины, зараженные именно таким образом. (Например, многие из них сейчас являются спам-ботами.)

    «…эти программы ищут машины, подключенные напрямую к Интернету, на которые не были установлены последние обновления для исправления известных уязвимостей».

    Но, прочитав это, вы можете увидеть, что два критерия заражения таким образом легко исправить.

    «…подключено напрямую к Интернету…». Хорошо, не делай этого. Это очень легко исправить: спрячьтесь за маршрутизатором, и компьютеры в Интернете не смогут инициировать подключение к вашему компьютеру. Задача решена. Вот почему я так настоятельно рекомендую маршрутизатор в качестве брандмауэра, так как он просто устраняет проблему.

    Говоря о брандмауэрах, если вы не можете получить маршрутизатор и должны подключаться напрямую к Интернету, вам необходимо установить брандмауэр. Как минимум, включите брандмауэр Windows уже в XP. Одна из причин, по которой компьютеры не заражаются в течение 30 секунд после «незащищенного» подключения к Интернету, заключается в том, что начиная с Windows XP SP1 брандмауэр Интернета включен по умолчанию.

    «… которые не были исправлены …». Еще раз, решение здесь простое: патч. Включите автоматические обновления, посетите Центр обновления Windows или иным образом примите меры, чтобы убедиться, что вы получаете самые последние и самые лучшие исправления для своей операционной системы, как только они выходят.

    Помните, что наличие исправления влияет на две вещи:

    Исправляет уязвимость

    Сообщает миру о существовании уязвимости

    Затем хакеры, узнав об уязвимости, сразу же начинают пытаться использовать ее просто для того, чтобы как можно быстрее воспользоваться машинами, на которые не были установлены исправления.

    Итак, чтобы ответить на ваш вопрос: риск подключения к Интернету в любое время, если вы не исправлены и не защищены, очень высок. Однако, если вы устанавливаете обновления и размещаете свой компьютер за маршрутизатором или брандмауэром, с такими угрозами очень легко справиться.

    На самом деле это то, что позволяет мне безопасно подключать несколько компьютеров к Интернету 24 часа в сутки.

    Сделать это

    Подпишитесь на Confident Computing! Меньше разочарований и больше уверенности, решения, ответы и советы в вашей почте каждую неделю.

    Увидимся там!

    Кто Лео?

    Меня зовут Лео Нотенбум, и я играю с компьютерами с тех пор, как в 1976 году прошел обязательный курс программирования. Более 18 лет я проработал инженером-программистом в Microsoft и "ушел на пенсию" в 2001 году. Я основал Ask Leo! в 2003 году как место, которое поможет вам найти ответы и стать более уверенным в себе, используя все эти удивительные технологии, находящиеся у нас под рукой. Подробнее о Льве.

    12 комментариев на тему "Каков риск подключения к Интернету без защиты?"

    Человек, задавший первоначальный вопрос, похоже, предполагает, что компьютер будет выключен, а кабельный модем останется включенным. В этом случае нет риска взлома, заражения вирусами, шпионскими программами или чего-либо еще, пока компьютер выключен.
    Большинство современных маршрутизаторов и кабельных модемов имеют аппаратный брандмауэр. Если в пакете пользователя нет аппаратного брандмауэра, маршрутизатор — очень хорошая идея.
    При покупке нового маршрутизатора измените пароль с пароля по умолчанию, и вы будете в значительной степени защищены.
    Я говорю довольно много, потому что, если человек допускает прекращение действия своей антивирусной защиты, например, когда подписка закончилась, то он уязвим для любого количества проблем с вредоносным ПО.
    Людям, которые допустили истечение срока действия подписки, в конечном итоге придется переформатировать свои компьютеры или заплатить кому-то за очистку своего компьютера.

    Забавно, изначально я хотел просто сказать, что не согласен, но в итоге я написал роман :)
    Лео, мне нравится ваш список рассылки, спасибо!

    «…если бы антивирусное программное обеспечение работало, я был бы без работы…»

    Я согласен с вами по поводу получения исправлений и обновлений для вашей ОС, но я должен со всем уважением не согласиться с большей частью вашего сообщения.

    если появится всплывающее окно с вопросом, хотите ли вы загрузить вирус, кнопка "да" означает "да", а кнопка "нет"…. ну, это также может означать «да», не нажимайте на них, просто откройте диспетчер задач (CONTROL ALT DEL) и закройте эту программу.
    Когда антивирусные компании тратят миллионы на рекламу того, насколько опасна сеть, меня это тошнит, немного образования, и люди будут в большей безопасности. как вы думаете, кто создает большинство вирусов? АНТИВИРУС компании.

    еще одна проблема с большинством антивирусных программ заключается в том, что они сильно замедляют работу вашей системы и выдают множество всплывающих предупреждений о безопасности, а также ограничивают вашу способность выполнять некоторые действия или заставлять некоторые вещи работать... вроде вируса в первом случае. место.

    "У образованного пользователя компьютера меньше шансов заразиться вирусом, чем у дезинформированного пользователя компьютера с лучшей антивирусной защитой".

    Я категорически не согласен с этим утверждением: «Как вы думаете, кто создает большинство вирусов? АНТИВИРУС компании». Большинство вирусов в наши дни на самом деле исходят от спамеров и им подобных, пытающихся создать ботнеты. Я просто не верю в теорию заговора о том, что антивирусным компаниям нужно «производить» потребность в своих продуктах. Их и без них хватает.

    Но в целом я согласен с вашим общим мнением: требуется обучение пользователей. Черт возьми, это то, что спросите Лео! это все о многих отношениях. Лучшие технологии в мире не могут спасти вас от самого себя. Каждый обязан пользоваться Интернетом разумно и безопасно.

    При этом вероятность того, что это действительно произойдет повсеместно, очень и очень мала. Ваша работа в безопасности. В результате я считаю, что средний пользователь нуждается в защите в виде брандмауэров (мой выбор — маршрутизатор), антишпионских и антивирусных инструментов. Да, некоторым из нас, обладающих достаточной сообразительностью и опытом, такие инструменты могут не понадобиться (я все равно их использую), но не всегда можно ожидать, что средний пользователь поймет и будет в курсе каждой новой формы угрозы. Базовые правила, такие как «не открывать вложения от людей, которым вы не доверяете» и «не нажимать на ссылки», действуют лишь до сих пор, особенно когда фишинговые и вирусные атаки становятся все более и более изощренными.

    Но в целом я полностью согласен с вашим заключительным комментарием: «У образованного пользователя компьютера меньше шансов заразиться вирусом, чем у дезинформированного пользователя компьютера с лучшей антивирусной защитой».

    Читайте также: