Роль мозга в СЗИ и противостоянии зловредам

От кого-то в твиттере перешел на статью Сравнение блокирования загрузки вредоносных программ браузерами (NSS Labs, Март 2014), в конце которой было:

А как у вас организована защита от загрузки вредоносных файлов? Напишите в комментариях, что именно может воспрепятствовать загрузке «зловредов» на ваш ПК.

Поскольку комментарий получился у меня большой и в будущем может быть интересен кому-то еще, решил разместить здесь. Советую прочитать статью, чтобы лучше понимать, о чем речь, т.к. пост я изначально не задумывал для блога, а просто писал то, что в голову придет, как ответ на поставленный вопрос.


Я все-таки настою на значимости мозга :) По трем причинам:

  1. Я всегда знаю момент, когда я буду качать файл для запуска для себя. Я не буду шарить по левым сайтам искать антивирусы и кодеки.
  2. Насколько я знаю, пока только с мозгом можно не ставить java в систему, если она не нужна, или удалить ее нафиг вместе с плагинами, которые пробивают в drive-by атаках. А если и оставлять, то в какой-нибудь виртуалке, включаемой при необходимости, не забывая следить за обновлениями. Это касается и другого ПО.
  3. Я не доверяю ни антивирусам, ни комплексным системам, т.к. сам видел, как у меня пробивали одновременно и антивирус, и HIPS. В этом плане я совершенно четко понимаю, что точно также не стоит особо доверять blackbox технологии, у которой есть те же самые недостатки, если кто-то будет пробивать целенаправленно. В этом случае все равно человек с мозгом останется один на один с проблемой.

Если вдруг все-таки вышло так, что мне нужна новая программа (хотя это бывает весьма редко, т.к. все нужное уже стоит) или новая версия, то после того, как я скачаю файл с официального сайта (или хранилища, на которое он ссылается), обычно выполняю такой ритуал:

  1. После скачки или еще в процессе ищу по сайту хэш суммы. Этот пункт как раз блокирует еще и те дурацкие сайты с кучей ссылок, где непонятно, что качать. Ошибся — получил какой-то левый ехе, ну и ладно, удалил и ищу норм ссылку, а потом проверяю хэш, а лучше 2.
  2. Смотрю на наличие цифровой подписи и сертификат.
  3. Смотрю репутацию файла в KSN.
  4. Впринудиловку все равно сканирую файл с помощью KIS, без разницы, сканился он резидентным модулем или нет.
  5. Иду на VirusTotal и скармливаю файл ему.

Если звезды сошлись, файл я запущу.

Мне думается, что правильно писали про вероятности и компьютерную гигиену, про образование еще со школы. И технологии все направлены на защиту масс.

Я сменил Opera на Chrome где-то после 7 лет использования, т.к. разработчики первой явно не обеспечивали нужный уровень защищенности (долго фиксили уязвимости, о которых стало известно публично), Chrome же все время работает над защищенностью своей и пользователя.

Я сменил на KIS связку DrWeb + Outpost (ее пробили и она потребляла слишком много ресурсов).

Но я совершенно четко понимаю, что панацеи нет. Поэтому своим родственникам я точно также поставил KIS и просто приучил к тому, что не стоит запускать exe файлы, не спрашивая меня.

Особенно это актуально в свете тенденции — все чаще вижу высказывания, что факт пробива неминуем, и бОльший интерес представляет то, что вы будете делать, когда ваши средства защиты пробьют.

На других надейся, а сам не плошай. Только мозг.

Запись опубликована в рубрике Браузеры, СЗИ с метками , , . Добавьте в закладки постоянную ссылку.

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *