VSM

Почему антивирусы пропускают угрозы ?

В этой теме 8 сообщений

Антивирусы используют облачные технологии, с помощью которых вредоносные программы попадают в черный список уже через пару минут после того, злоумышленники начали их распространять в интернете. 

По идее, если не запускать программы, которые появились в облаке сегодня, то заражения не будет ? Но судя по новостям, все равно пользователи массово заражаются. Почему так происходит ?

  • Downvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вы это серьезно? Это обсуждалось не одну сотню раз, если уж совсем сократить, то виноваты пользователи

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

По-моему мнению, вероятность того, что вредоносная программа будет запущена на компьютере, почти нулевая, ведь вредоносная программа попадет в черный список уже через пару минут , то есть быстро.

Причина -  пользователи временно отключают антивирус, добавляют программу в исключения на свой риск, по своему настраивают антивирус, чтобы всё быстрее работало (в ущерб безопасности) ?  

Но в интернете (на форумах, в соц сетях) обычно вину сваливают на антивирус, якобы виноват только он, а пользователь ошибок не совершал. Читая эти сообщения, я стал сомневаться, кто же виноват - пользователи или антивирус.

На форуме касперского https://forum.kaspersky.com/index.php?/topic/370202-kis-1700611-e-и-актуальная-угроза-wana-decrypt0r-20/&do=findComment&comment=2698862 я спрашивал "как быстро KSN справляется с угрозой WannaCry и его модификациями ?" . Мне ответили "Как добавили в облако, так через 40 секунд и справился. В этой теме https://forum.kasperskyclub.ru/index.php?showtopic=55543&hl=wannacryptor&page=1 у некоторых бесплатный касперский, у некоторых не настроенный как надо. Пока ни одного случая, когда нормально настроенная ОС и касперский получили заражение не замечено."

С другой стороны, не всегда пользователи виноваты, бывает , что просто не повезло.

  • Downvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 09.10.2017 at 12:24 PM, VSM сказал:

По-моему мнению, вероятность того, что вредоносная программа будет запущена на компьютере, почти нулевая, ведь вредоносная программа попадет в черный список уже через пару минут , то есть быстро.

Каждую минуту создается несколько десятков новых образцов малвари. Чтобы она попало в облачную базу репутации нужно:

1. Чтобы антивирусу они попались (обеспечить охват близкого к 100% парка машин)

2. Чтобы антивирус опознал их как вредосносные сразу.

 

п 1 нереален сразу. Поэтому шансы сильно снижаются изначально.

п 2 тоже работает с определенной вероятностью. В большинстве случаев должна накопиться статистика по обнаружению конкретного файла в сети, что он делал, как распространялся и тп. Если статистики нет - репутации тоже нет. Файл попадает "в серую зону".

Кроме этого сейчас тренд идет к тому, что вредонос рассылается только один раз конкретному человеку. Больше его ни у кого не будет в природе. Поэтому какая уж тут репутация ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 10/4/2017 at 11:15 AM, VSM сказал:

Антивирусы используют облачные технологии, с помощью которых вредоносные программы попадают в черный список уже через пару минут после того, злоумышленники начали их распространять в интернете. 

По идее, если не запускать программы, которые появились в облаке сегодня, то заражения не будет ? Но судя по новостям, все равно пользователи массово заражаются. Почему так происходит ?

Если люди придумали антивирусы, то другие люди придумают вирус, который все равно проникнет в комп. Да, тема не нова...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Да причем здесь, все дело в том, что антивирусные компании сами разрабатывают вирусы, чтобы у людей был стимул покупать новые версии, продлевать подписки и тд тп. Вполне ходовая тема, серьезно, сначала на нычку создаем проблему, распространяем ее, а когда люди начинают выть, бац! ... и предлагаем им решение этой проблемки, только вот не бесплатно, канешно, нужно денюжку заплатить, а иначе страдай, плачь, бегай по кругу, но никто не поможет. Нехорошие люди. А еще правительство ставит секретные эксперименты над людьми (но только тссс, я никому ничего не говорил)

  • Upvote 1

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Так вообще то антивируски и придуманы для таких вредоносных программ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
В 04.10.2017 at 11:15 AM, VSM сказал:

Антивирусы используют облачные технологии, с помощью которых вредоносные программы попадают в черный список уже через пару минут после того, злоумышленники начали их распространять в интернете. 

По идее, если не запускать программы, которые появились в облаке сегодня, то заражения не будет ? Но судя по новостям, все равно пользователи массово заражаются. Почему так происходит ?

Потому что для безопасности компьютеров, мало одних лишь антивирусов, нужно применять и другие способы защиты. В сети вообще-то немало данных по этой теме, к примеру вот здесь можете ознакомиться с подробной информацией, как проводить тестирование на проникновение, для обеспечения информационной безопасности  https://codeby.net/kniga-testirovanie-na-proniknovenie-s-kali-linux-2-0-na-russkom-jazyke/ . Там полностью на русском языке изложено, как проводить анализ уязвимостей в веб-приложениях, делать стресс-тесты сети и т.д. Так что внимательно изучите данную информацию, и делайте выводы, что нужно предпринять, чтобы надежно защитить свой компьютер.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • San
      Я вот сейчас тоже столкнулся с подобной проблемой. Кредит к сожалению, давать мне почему-то отказываются. Поэтому для себя лично я решил, что лучше будет взять деньги под залог автомобиля, потому как в худшем случае, я потеряю только свое транспортное средство, а не квартиру или что-то еще более важное. Нашел неплохие условия в Москве на сайте https://lombard-capital.ru/uslugi/dengi-pod-zalog-avto/ .  Кто-нибудь пользовался их услугами?
       
    • Harlison
      Кстати по сути вы говорите про те же материалы, из которых делают балконы разные, как тут под ключ кстати по адекватной цене https://salamander.com.ua/production/osteklenie-lodzhij-i-balkonov/balkon-pod-klyuch/ . В итоге суть в чём, можете попробовать с ними связать напрямую и предложить быть спонсорами такой то идеи, для создания удобства граждан. Или через горсовет и сразу предлагать, где можно их сделать, чтобы те всё оплатили.
      Если взялись, так делайте!
    • Viktorr
      Потому что для безопасности компьютеров, мало одних лишь антивирусов, нужно применять и другие способы защиты. В сети вообще-то немало данных по этой теме, к примеру вот здесь можете ознакомиться с подробной информацией, как проводить тестирование на проникновение, для обеспечения информационной безопасности  https://codeby.net/kniga-testirovanie-na-proniknovenie-s-kali-linux-2-0-na-russkom-jazyke/ . Там полностью на русском языке изложено, как проводить анализ уязвимостей в веб-приложениях, делать стресс-тесты сети и т.д. Так что внимательно изучите данную информацию, и делайте выводы, что нужно предпринять, чтобы надежно защитить свой компьютер.
    • demkd
      А причем тут разрабы, формат известен, проблема во времени необходимом на интеграцию sql в uVS и само совместимостью такого комбайна с PE, со временем вопрос решится буду смотреть.
    • PR55.RP55
      + Donkey CORP
      technologierutherford.com
      PC Accelerate Sales Inc
      technologieboussac.com
      RS INTERNET PAZARLAMA A S