Защита от злонамерен софтуер (malware)

[Night_Raven]

Това не доказва много. Говорим за уязвимост, която не е проблем на Windows, а на Java. Проблемът не е в операционната система и нейният автор - Microsoft. А и говорим за тема от преди 3 години.

[tanganika]

Едва ли Ubuntu е станал по-уязвим.

[Night_Raven]

Не съм казал, че Ubuntu е станала по-уязвима. Може да е, може да не е. Уязвимости се откриват всеки ден за различни операционни системи и програми. Авторите на злонамерен софтуер се прицелват в системи, които предлагат добро съотношение наивни/глупави потребители/брой. Това е Windows. Не като операционна система сама по себе си, а като платформа. А и Windows струва пари, което означава, че има по-голям шанс потребителите, които я ползват, да са по-платежоспособни. Това последното важи с още по-голяма сила за Mac, но там бройката е лек проблем - Mac е сравнително слабо разпространена платформа. И все пак се появиха rogue приложения и за Mac в последно време, което е интересно явление. От Apple дори инструктираха своите служители да отричат това и да не помагат на никого, който се зарази. Е, на това се казва качествена поддръжка и уважение на потребителя, а?! Дали ще се появяват още гадинки за Mac не е ясно, но определено това доказа, че Mac в никакъв случай не е имунна на зловреден код, както фанатизираните й фенове тръбяха наред. При Linux е по-различно. Там бройката не е голяма, има доста дистрибуции и като цяло потребителите на Linux са малко по-наясно с нещата, които фактори правят атакуването и заразяването на Linux системи малко по-трудно и не особено печелившо. Ако обаче някоя дистрибуция придобие голяма популярност и много хора преминат на нея, ще започнат и атаките срещу нея. Както вече казах: авторите на бацили целят да изкарат пари и се ориентират натам, откъдето най-лесно могат да спечелят най-много.

[Callisto]

Не съм казал, че Ubuntu е станала по-уязвима. Може да е, може да не е. Уязвимости се откриват всеки ден за различни операционни системи и програми. Авторите на злонамерен софтуер се прицелват в системи, които предлагат добро съотношение наивни/глупави потребители/брой. Това е Windows. Не като операционна система сама по себе си, а като платформа. А и Windows струва пари, което означава, че има по-голям шанс потребителите, които я ползват, да са по-платежоспособни. Това последното важи с още по-голяма сила за Mac, но там бройката е лек проблем - Mac е сравнително слабо разпространена платформа. И все пак се появиха rogue приложения и за Mac в последно време, което е интересно явление. От Apple дори инструктираха своите служители да отричат това и да не помагат на никого, който се зарази. Е, на това се казва качествена поддръжка и уважение на потребителя, а?! Дали ще се появяват още гадинки за Mac не е ясно, но определено това доказа, че Mac в никакъв случай не е имунна на зловреден код, както фанатизираните й фенове тръбяха наред. При Linux е по-различно. Там бройката не е голяма, има доста дистрибуции и като цяло потребителитена Linux са малко по-наясно с нещата, които фактори правят атакуването и заразяването на Linux системи малко по-трудно и не особено печелившо. Ако обаче някоя дистрибуция придобие голяма популярност и много хора преминат на нея, ще започнат и атаките срещу нея. Както вече казах: авторите на бацили целят да изкарат пари и се ориентират натам, откъдето най-лесно могат да спечелят най-много пари.

 

 

И като един плюс ще добавя,че при Убунту дистарата излизат на 6 месеца и няма кой знае какъв интерес за система която се сменя постоянно.При Windows е различно ,защото хората ползват стари версии на Windows.Ако Windows излизаше и той на 6 месеца може би щеше да е по-друг резултата.Също така много бързо се запушват дупки и постоянно се работи(все пак е отворен код).При Убунту има постойнно обновяване до като при Windows е веднъж в месеца.По различно е

......p.s..Което пък не означава ,че примерно Windows 7 е боклук както повечето се изразяват.

[barca_b0y]

@Night_Raven,

Благодаря, страхотна статия.

[TechMaster]

И като един плюс ще добавя,че при Убунту дистарата излизат на 6 месеца и няма кой знае какъв интерес за система която се сменя постоянно.При Windows е различно ,защото хората ползват стари версии на Windows.Ако Windows излизаше и той на 6 месеца може би щеше да е по-друг резултата.Също така много бързо се запушват дупки и постоянно се работи(все пак е отворен код).При Убунту има постойнно обновяване до като при Windows е веднъж в месеца.По различно е

......p.s..Което пък не означава ,че примерно Windows 7 е боклук както повечето се изразяват.

Забрави да споменеш, че нерядко някой ъпдейт на Ubuntu, например, излиза доста бъгав и създава големи проблеми, за разлика от ъпдейтите на Windows, където като цяло много рядко се случва някой ъпдейт да докара системата до състояние на нестабилност и да създаде някакви сериозни проблеми.

[kokala68]

статията е разкошна и е задължително четиво за всеки.

браво @Night_Raven

[MartinAngel]

Изключително полезна информация г-н Night_Raven. Аз съм от напредналите потребители и мисля, че е от голяма помощ. Дори използвах някои от съветите. Антивирусната ми е на avast, просто защото ми беше инсталирана като си взех лаптопа, но след като прочетох статията нямам никакво намерение да я сменям. Имам само един въпрос- как се изчислява КПД-то? Някаква определена програма ли го прави или? Аз лично използвах информацията за UAC, беше на нулево ниво и поставих отметката на едно ниво под максимума, това в комбинация със avast и мисля, че достигам едно прилично ниво на защита, но искам да го подобря. Възможно ли е да ми дадете информация как ще е най- добре да постъпя в моя случай. Ако трябва пишете ми на е-mail. БРАВО ЗА ТРУДА!!!

[Night_Raven]

Приемам, че знаеш какво е КПД. Не става въпрос за конкретно измерване на някаква стойност. Просто използвах термина за по-ясно описание на ефективността на дадено приложение или метод. Т.е. ако КПД е висок, значи приложението/методът не изискват много от потребителя, но предлагат повече в замяна. С други думи: заслужават си да се ползват.

По принцип UAC с антивирусна е класическа комбинация за защита. Не е нещо непробиваемо, но е добра основа. Ако се сърфира безопасно, т.е. не се посещават разни съмнителни и "ъндърграунд" сайтове, не би трябвало да има проблеми.

[MartinAngel]

Благодаря за информацията и с риск да повторя вече написаното от многото коментатори- БРАВО ЗА ТРУДА!

[Burkoff7]

По въпроса за социалните мрежи е ясно, много потребители много и шарани

 

Лек пример:

Един мой роднина по незнание и любопитство се хвана на стръвта.

 

Аз както винаги това го взех за гаргара и несериозност и нулево внимание от моя страна...имам рег. във фейсбоклук. Приложения там почти не ползвам и нито глупавите игри, единствено покера ми хареса(Texas Hold'em Poker) той там е много популярен. И да от фейсбук съм пращал до лабораториите доста съмнителни неща на които съм попадал, спомням си за java:Boonana.... наскоро беше хит бацила,който спираше достъпа до фейсбук и дори елиминираше антивирусната защита...

[MartinAngel]

За съжаление г-н Burkoff7 е прав. Аз дори на скоро си инсталирах противошпионски софтуер на лаптопа- Ad- Awere, но все още не съм го разучил. Да се надяваме, че и това ще стане все някога. Но сега мисля, че имам проблем не със софтуера, а с хардуера. Решил да го карам в сервиз на "пълни изледвания и промивка" (в кръга на шегата).

Лошото е, че хората не четат и не се интересуват от подобна информация, а това би им спестило доста главоболия. Може би за това има толкова ями, в които може да падне един средностатистически потребител. Колкото повече информациа има, толкова по- трезво може да погледне човек на нещата, а има хора, на които им я сервираш на тепсия, както се казва, и пак НЕ ИСКАТ да четат.

[Night_Raven]

За съжаление е така. Доста хора са лекомислени, мързеливи и капризни. Не могат да четат дълги материали, не им се активира мозъка, за да осмислят това, което четат, и винаги намират недостатъци в материалите. Сякаш очакват някой да им налее всичката информация в глават с фуния. За жалост не става така. Дори и да прочетат и осмислят нещо, после не им се занимава да спазват някои от основните правила и пак се стига до заразяване.

 

Колкото до Ad-Aware, считам за безполезна и, ако не се лъжа, доста тежка. В момента има само едно единствено antispyware/antimalware приложение с наистина добра резидентна защита и това е Malwarebytes Anti-Malware. Ако трябва да спомена още програми, това ще са Emsisoft Anti-Malware и SUPERAntiSpyware Professional, но с уговорки. Те също предлагат резидентни защити и като цяло програмите не са лоши, но не са на нивото на Malwarebytes Anti-Malware. Всички останали продукти са безполезни на практика.

[valyo_93]

До колкото разбрах Malwarebytes' Anti-Malware блокирва йп адреси но неразбрах защо ги блокирва и кои точно се блокирват

[Night_Raven]

Malwarebytes Anti-Malware има база от данни с IP адреси, за които се знае или предполага, че съдържат зловреден код. Всякакви опити за връзка към тях биват блокирани. Понякога обаче се случва и напълно легитимни сайтове да бъдат блокирани, ако се намират на същия сървър или информацията за въпросния IP адрес е остаряла (т.е. предполага се, че съдържа зловреден код, но вече не е така).Тази защита е налична само в платената версия.