adem_145
@adem_145
Увлекаюсь музыкой и программированием

Зачем нужен антивирус?

Имеется компьютер, программы на него устанавливаю только я и все программы проверены и чисты и скачиваются с надежных мест. Флешек никаких в него не втыкается. Хочу узнать можно ли заразиться гуляя по интернету(ничего не запуская из скачанного). и каков шанс быть взломанным через эксплоит?
Используется всегда последняя версия Mozilla с NoScript, HTTPS Everywhere, AdBlock Plus

Читал на хабре про создание вредоносного bpm изображения с meterpreter, и теперь в недоумении, насколько опасно гулять по страницам интернета. Вроде как у браузера есть песочница, насколько она спасет от таких дел? не позволит работать пейлоаду нормально или пейлоад не сможет только выйти за пределы процесса браузера?
  • Вопрос задан
  • 655 просмотров
Решения вопроса 1
"Скачать и запустить" - до сих пор самый простой и распространённый способ словить малварь. Даже перетыкивание флешек стало безопасным с тех пор, как винда отключила автозапуск.

Всевозможные эксплойты, позволяющие заразе проникнуть на Ваш ПК, не требуя никаких действий с Вашей стороны, действительно существуют. Они закрываются в обновлениях браузера и операционной системы задолго до того, как антивирусы выработаются метод устранения "симптомов" реальной уязвимости - тех самых червей и шифровальщиков.

Невозможность защититься от всех угроз аккуратным сёрфингом не значит, что от этих угроз тебя защитит антивирус. Антивирус считаю удобным инструментом для удаления имеющихся малварей, когда о ней и её разновидностях известно уже пару месяцев и ты идёшь чинить компутер бухгалтеру или знакомой девочке, которая не ту кнопочку нажала. В последний раз видел на обычной машине вирус-шантажист, пойманный "из браузера" от открытой страницы, около десяти лет назад.

Постоянное использование того же касперского или дрвеба приносит больше вреда, чем пользы, в виду ложных срабатываний, замедления работы системы и повышенного энергопотребления на ноутбуке. Остальные антивирусы показывают те же минусы, но более выраженные, а ловят дрянь ещё хуже(личный опыт).

В связи со всем вышесказанным, постоянное использование антивируса-монитора не одобряю, так как они не эффективны, если ты вытянул короткую спичку на новом эксплойте, но замедляют нормальную работу.
Ответ написан
Комментировать
Пригласить эксперта
Ответы на вопрос 6
Jump
@Jump Куратор тега Windows
Системный администратор со стажем.
Зачем нужен антивирус?
Зачем вам нужен я не знаю. Это у вас спросить надо.
Зачем мне нужен я знаю. И если я ставлю антивирус, то ставлю его для решения конкретных известных мне задач, а не потому, что все так делают.

Хочу узнать можно ли заразиться гуляя по интернету(ничего не запуская из скачанного).
А как же вы будете гулять по интернету ничего не скачивая?
Т.е вы отправили запрос в яндекс, а ответ на ваш запрос вы не скачиваете, т.е страницу яндекса не получаете и не окрываете? Просто шлете запросы и не принимаете ответы? Так?
Тогда конечно нельзя заразится.
А если скачиваете - можно.

и каков шанс быть взломанным через эксплоит?
Такие вопросы лучше адресовать экстрасенсам или гадалкам.
Не зная о каком конкретно эксплойте идет речь, и какая система у вас, и с какими настройками ответ на этот вопрос может дать только профессиональная ясновидящая, и четко слышащая.

Вроде как у браузера есть песочница, насколько она спасет от таких дел?
Песочниза изолирует код исполняемый браузером от системы. Это механизм защиты, который отлично работает и защищает.
Но любой механизм не идеален, и бывает не справляется, или находятся дыры в безопасности механизма.
Ответ написан
Уже 2 года не использую антивирь, даже встроенный в Вин10. Активно пользуюсь такими расширениями как NoScript и uBlock Origin(в разы лучше AdBlock`a хотя бы тем что позволяет вручную блокировать скрипты/стили/домены без головной боли. Плюс подписок уйма, на любой вкус, не надо по форумам искать даже). Скачиваю только из проверенных источников. Периодически проверяю, ради интереса, железо на вирусную актиность - результат более чем удовлетворителен, ни одного зловреда за 2 года.
Ответ написан
Комментировать
athacker
@athacker
Для обычного пользователя антивирусу лучше быть, чем не быть. Я не пользуюсь, уже давно, но только потому, что знаю, как настроить системы безопасности на своих компах.

Что касается "я только смотрю странички и ничего не скачиваю, а если скачиваю, то не запускаю" -- любое открытие страницы -- это уже скачивание и запуск. JS и плагины на страницах, картинки, которые могут проэксплуатировать уязвимости в браузере или системе. Друг "попросил с флэшки файл переписать" и так далее -- векторов проникновения малвари на комп масса, и далеко не все они требуют "скачать и запустить". Достаточно просто компа с подключением к сети, и вы уже рискуете намотать на винты. В операционке тоже есть уязвимости, которые можно проэксплуатировать вообще без какого-либо участия пользователя (см. механизмы распространения вирусов типа SASSER, Blaster, Petya/NotPetya, BadRabbit и прочих подобных).
Ответ написан
Комментировать
dimonchik2013
@dimonchik2013
non progredi est regredi
поинтересуйтесь жаргонным словом лом

обычно при описании дорвеев используется
Ответ написан
Комментировать
sim3x
@sim3x
В свете последних проблем с процами - любое действие после включения питания опасно

Вероятность расчитать проблематично, тк нет никакой возможности посчитать статистику

Песочницу хромиума обходили, хитро, но обходили. Гугл не зря платит большие деньги за свои уязвимости
Ответ написан
Комментировать
Surmanidze_Grigory02
@Surmanidze_Grigory02
Я увлекаюсь электронникой и программированием.
Для того чтобы твой гаджет не взломали. Если его взломают то хакеры могут:
1) Снимать с тебя деньги.
2) В некоторых случаях взломщики могут продать твой аккаунт. Например аккаунт от майнкрафта который ты купил за деньги на официальном сайте моджинг.
Ответ написан
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы