Антивирусы не нужны ))

Недавно вон как раз была новость, что Аваст без предупреждения данные продавал.


Вообще я сейчас на Линуксе, но до этого кучу лет на винде не пользовался антивирусами кроме стандартного дефендера, который только ложно срабатывал иногда, и всё было норм (компы родителей и т.д. тоже). Имхо они не нужны если не делать странных вещей типа открытия .ехе из спама. :crazy_face:

И если есть подозрение на заражение, то надо переставлять ОС, а не пытаться лечить (только если в качестве развлечения на компе где не делается ничего важного), мало ли что где осталось, даже если антивирус сработал.

Ну и периодические бэкапы, на случай если попался криптолокер. Хотя бы в гугл.драйв какой-нибудь положить важные файлы.

Я сейчас бэкаплю в Backblaze B2 (около 2$ в месяц, несколько сотен ГБ) + на другой физический HDD для быстрого восстановления случайно удаленного, и большие некритичные файлы.
До этого пробовал бэкапилку от самих Backblaze, она типа сама всё делает за 60$ в год (неограниченное место), но дороже и были какие-то неудобства, например, восстанавливать файлы как-то не очень удобно было, так что перешел на бэкап сторонним ПО в B2 + заодно и на HDD.
На винде использовал Arq, на линуксе Duplicacy. Оба платные (Arq 50$ за комп один раз, Duplicacy GUI версия 20$ первый год + 5$/год потом, доп. компы вроде дешевле), наверняка есть и хорошие бесплатные варианты, особенно без GUI, но лень было искать/пробовать/настраивать.

Еще на винде есть бесплатный Macrium Reflect для бэкапа образа системного диска, чтобы быстро восстановить вместо переустановки винды если что. Ну а на Линуксах Timeshift, даже предустановлен в некоторых дистрибутивах.

До всего этого раньше еще использовал Acronis True Image, но запарили его глюки/тормоза после примерно 2010 версии + стоит дороже, и из облаков поддерживается только их облако за доп. плату.

Все важные файлы у меня в основном на одном постоянно включенном десктопном компе, с ноута и телефона файлы переносятся туда (раньше вручную на сетевой диск, сейчас через Syncthing), так что бэкап запускается только с него и сложностей меньше, чем с ноутами (наличие инета, батарея, …). Но в целом нет особых проблем и сразу с ноута аналогично бэкапиться, на некоторых даже есть два диска (SSD + HDD).


ЗЫ наверно можно было не создавать раздел “Антивирусы”, есть же раздел Windows :wink: или тогда раздел типа “Безопасность” где-то.

звучит весьма наивно
правдиво наверное только с одним логическим диском, тогда это равносильно полному форматированию.

1 Симпатия

Ну с другими дисками обычно только криптолокеры что-то делают )

А так да, для полной уверенности лучше конечно всё восстановить из бэкапа, особенно если вдруг там исполняемые файлы лежат.

помню в школьные года словил весьма противный вирус, “ломал” exe файлы. вот тогда трагедия была, все игры пропали)

Антивирусы не нужны

Заголовок в стиле Алара)

Не пользуюсь антивирусами где-то с 2011 года. Последняя винда стоит с покупки ноута, а это уже где-то 5-6 лет. В общем, я где-то такого же мнения: антивирусы не нужны. Когда раньше ими пользовалась, все равно приходилось винду перебивать постоянно.

Ага, у меня тоже был такой.

Да и пост тоже.
Да, я тоже подумал )
Заразился, видимо таки надо было антивирус использовать!

Может, Васька позвать? Пусть алара изгоняет. Юру с ПФ он уже прогнал.

Хотя в количестве изгнанных, алар пока занимает лидирующую позицию, особенно “хорошо” он продемонстрировал свой скилл в конце прошлого года. Месяц — и нескольких модераторов как не бывало. В то время, как Васёк работал почти два года, похерил свой основной аккаунт и кучу временных и прогнал только Юру

Ну это вы в компаниях с сотней компов не работали. А если у каждого свои настройки систем государственных. Комп закупщика например так просто не заберёшь.

Вообще если домашний комп и вы понимаете что делаете то отчасти вы правы. Не нужно. А если это госкомпания с сотнями тупых юзеров которые не понимают что творят то антивирь тут выполняет роль контролёра который постоянно по рукам бьёт.

Хотя я вот иной раз загляну в журнал антивируса и все равно там всякие попытки зафиксированы. Хотя вроде не веду распутный образ жизни )

Вот именно там это и важнее всего, если там что-то важное делается )

Автоматизация процесса переустановки это уже другой вопрос, печально если этого нет.
Бэкапы-то как минимум в любом случае нужны.

Цитата про лечение после заражения была.
Для тупых юзеров да, может значительно снизить риск ) Но стоит смотреть и на возможность применения более надежных способов типа ограничения прав.

Я ж говорил


так может ложные (чтоб не выкинули антивирус из-за бесполезности :happymerchant:), надо разбираться что именно.

На счет необходимости антивируса в Linux не знаю, а вот на винде не помешает.
Провожу тестдрайв ESET Internet Security, поставил триал версию.
Так время от времени пресекает всякие: JS/Adware.Agent.AF, JS/Adware.Adport.A

Последний улов сегодня. Антивирь ругнулся на кокой-то очередной JS/Adware.Agent.AF полученый из JS-кода по адресу https://wprpp.s3.amazonaws.com/static/js/loader.js?version=3.4. Забросил ссылку страницы: http://robotosha.ru/electronics/new-li-ion-battery-silicon-anode.html со зловредом на 2ip.ru результат:

И как следствие благодаря антивирусу узнал: что есть тэг iframe и что такое обфускация кода.
Так что польза от антивиря есть )))

1 Симпатия

Что-то странно ругнулся, судя по гуглу так называют то, что уже сидит в системе и показывает доп. рекламу.

Вообще основная угроза на сайтах (для не продвинутого юзера) это баннеры типа “ВАШ КОМПЬЮТИР ЗОРАЖОН” + “СРОЧНА УСТАНАВИТЕ ЭТО:” или “ПОЗВОНИТЕ НАМ”.


После конвертации кода во что-то более читаемое с помощью http://www.jsnice.org


выглядит, как и правда что-то не очень приятное: редиректит мобильных юзеров при нажатии кнопки Назад на какой-то непонятный сайт с видимо какой-то агрессивной рекламой + добавляет немного мусора в историю переходов, видимо чтоб не работала кнопка Назад. :nauseated_face:
Но к винде особого отношения не имеет ) Разве что там просят поставить софт на винду. Но тут вообще мобилки ждут, а не винду.

Еще есть просто минификация, это на каждом втором сайте делается — убирание пробелов и замена имен, чтобы уменьшить вес.

Обфускация в случае JS это больше про всякую магию со строками и eval (как тут и есть).

Еще есть крипторы: https://tproger.ru/blogs/js-obfuscation/ (не понял что автор имел в виду в 1 варианте про веб-сокеты, просто логику на сервер вынести что ли :thinking: но тогда и обычный ajax может подойти).

Похоже он ругнулся на что-то другое.

То, на что антивирус, просто в обычном <script> в конце страницы:

1 Симпатия

Нашел статью Удалить S3.amazonaws.com из браузера (Инструкция). Описывается ряд мер на случай когда вредоносное ПО из группы рекламных вирусов изменило свойства ярлыков браузеров и т. д. …

Ну да, если установить себе вирус, то что угодно может быть )
Но из браузера по идее ничего не может само вырваться в систему, только если найдут мега-уязвимость и юзер успеет попасть на вредоносный сайт эксплуатирующий её до обновления браузера/ОС с исправлением (или если сидит на древнем браузере без обновлений).


ЗЫ Амазоновский S3 ни в чем не виноват, это просто популярное хранилище данных, там что угодно может быть: статичные файлы для сайта, бэкапы, … Туда например этот форум бэкапится.

Может. Сложность браузеров запредельная для понимания одного человека.
Сам на такое на летал несколько раз. Ищешь что-то в гугле он выдает ссылку щелкаешь по ней, а он тебе в систему ставит вирус даже не спросив.

На чистом виндоусе только поставил систему. Пока dotNet доставляется решил по серфить в Интернете. Ищу новости про спутниковый интернет щёлкую по ссылки в гугле. Браузер сам закрывается. На рабочем столе появились известные ярлыки со спамом. Было 5 прибавилось 3 что в глаза бросились. Запускаю браузер что-бы историю посмотреть. А там порнореклама и история запросов не сохранилась.
Хорошо что со спамом, а тож и винлокер мог прилитеть. Пришлось виндоус заново переустанавливать. Браузер был последней модели.

Или вот недавно с телефона ищу в интернете про uefi с доверенной загрузкой. Щелкую по ссылки множественный редирект и мне на телефон подключается платная подписка на музыку. Хорошо что там 3 дня бесплатно. Вручную отключаю. Жалуюсь оператору. Ссылку из истории запросов сдаю Гуглу как вредоностную.

Кстати он её до сихпор из выдачи неубрал.

Эксплоит нулевого дня может пролезть в систему. Из старого можно вспомнить как 55 букв AAAAA ломали браузер Опера. Гугл в своем браузере умудряется сломать то, что в принципе сломать нельзя.

Есть онлайн антивирусы, есть системы для проверки драйверов тоже онлайн. Они ничего не спрашивают, а имеют доступ к файлам на вашем компьютере.

По нормальному работать надо не под админскими правами. И периодически делать бэкапы.
Да и по каким таким клоакам надо ползать чтобы подцепить заразу??

Тоже стоит нод. Иногда блочит страницы для открытия и если антивирь не рекомендует туда ходить то не надо отключать его и делать вид что умнее.

Может это как раз этот случай был:

Это какие? Онлайн-антивирусы типа вирустотала обычно только файлы к ним загружать дают.
А ESET Online Scanner почему-то вообще просто предложил скачать какой-то .exe :laughing:

Так это если http без s, тогда редирект на норм ресурс.
А если с безопасной s как в Пост 10, тогда ругня на зловред.

Что именно? У меня одинаковые и https://wprpp.s3.amazonaws.com/static/js/loader.js?version=3.4 и http://wprpp.s3.amazonaws.com/static/js/loader.js?version=3.4, как и должно быть.

В любом случае Амазон не виноват, S3 это просто хранилище )
Как Яндекс.Диск, только в первую очередь для разработчиков сайтов/сервисов, а не для конечных пользователей (сложнее, гибче).

А у меня при переходе по https выскакивает такая фигня:


Это касательно этой ссылки. С другими https проблем нет.

По ним по идее просто JS код открывается, странно если антивирус реагирует только на одну из них :thinking:

image