Пользователь в роли антивируса: личный опыт

Читая в очередной раз господина Хельге Клейна, я наткнулся на его размышления об отсутствии у него активного, постоянно работающего антивируса. Его позиция на удивление близка к моей. Я не держу установленный антивирус на своём ПК с тех пор, как пользуюсь и властвую им один и безраздельно. И у меня есть свои мотивы для этого.

Я думаю перед тем, как что-то сделать, и я знаю, что я делаю

У меня довольно узкий круг задач, приложений и посещаемых ресурсов. Я не открываю сомнительных ссылок из "асек", социальных сетей и им подобных средств коммуникации. Круг посещаемых мной сайтов невелик, он проверен годами, и им можно верить. Я всегда контролирую, что я скачиваю из Интернета, не позволяя браузерам устанавливать что-либо без моего ведома. Я всегда читаю, что написано в уведомлениях UAC, и если я не уверен - я нажму "Отмена". Если я ставлю какое-то приложение, я никогда не щелкаю "далее" на автомате, я внимательно смотрю, какие опции отмечены, что собирается выполнить инсталлятор. Если есть дополнительные или расширенные опции установки - я обязательно в них загляну.

Посмотрите на статистику Microsoft, которую доступно и развернуто представил Вадим Стеркин. Основная угроза для безопасности компьютера находится между креслом и клавиатурой.

Мой софт - это проверенный софт

Мне не нужны веские причины, чтобы обновить критические приложения (как правило, имеющие контакт с "внешним миром"). Я всегда использую последние версии браузеров, почтового клиента, файлового менеджера. И я всегда изучаю список изменений, произошедших в них. С прочим прикладным ПО дела обстоят несколько иначе: мне нужен веский повод, чтобы сменить version на version+1. Новое - не всегда лучшее. Чтение списка изменений, как правило, помогает и здесь. Кроме того, и в том, и в другом случае, если нет явных уязвимостей и/или новых функций, я могу позволить себе выждать реакции пользователей. Эта реакция уберегла меня в свое время от Opera 10.50.

Я использую автоматическое обновление для своих операционных систем

Обе операционные системы (а в настоящий момент это Debian и Windows 7) настроены на автоматическую загрузку и установку обновлений. В обеих системах отключен автоматический запуск с носителей. Я подключаю потенциально опасные сменные носители исключительно в крайней ситуации. Это риск, но я готов на него пойти. Опять-таки, чтобы причинить хоть сколь-нибудь ощутимый вред системе, вредоносное ПО должно будет позаботиться о получении прав администратора, которых у него ни в одной из систем нет.  Мои настройки брандмауэров параноидальны, на всех системах у меня максимально жесткие ограничения сетевого трафика, на внешней сети стоит роутер с отключенным UPnP.

Я не желаю иметь потери производительности

Как бы ни был хорош антивирус, в процессе своей работы он будет мешать работать вам. Операции проверки объектов на лету создают ощутимую нагрузку на аппаратную часть. Меня откровенно нервирует, когда копирование большого файла занимает в разы больше, чем могло бы. Файлы бывают разные, равно как и настройки антивируса, но это довольно типичная ситуация, не так ли? Мне просто приятней пользоваться быстрым компьютером.

Я делаю резервные копии

Критической информации у меня немного, и всю её я архивирую на внешние носители. Я нахожу это разумным, это спасает от нештатных ситуаций и всевозможных казусов, начиная от аппаратной части, и заканчивая собственными шаловливыми ручонками.

Антивирус - не панацея

Новые вирусы появляются так быстро, что порой даже самого высокотехнологичного антивируса может оказаться недостаточно. Это безумная, бесконечная гонка, в которой антивирусные компании часто оказываются на втором месте, и запросто можете попасть под удар даже с актуальным сигнатурами и версиями защитного ПО.


Хрупкая грань между безумством и здравым смыслом

Эта статья - вовсе не призыв сносить к чертям антивирусные программы. Это всего лишь моё персональное мнение, и мои личные аргументы. Несмотря на отсутствие  realtime-антивируса уже год, я держу под рукой свежие версии сканеров известных продуктов.

Вы можете быть согласны со мной, или не согласны, но однозначно не стоит удалять антивирусную программу, если вы не знаете, как найти временную папку системы, или как удалить программу из автозапуска. Не стоит лишать семейный компьютер антивирусной защиты, вы можете просто не подозревать, насколько могут быть неосторожны члены вашей семьи. Последствия этого могут оказаться плачевными.

Всегда думайте, что вы делаете, и каким может быть результат. Отчёт о своих действиях - лучшая ваша защита.

💡Узнавайте о новых статьях быстрее. Подпишитесь на наши каналы в Telegram и Twitter.

Судя по тому, что вы читаете этот текст, вы дочитали эту статью до конца. Если она вам понравилась, поделитесь, пожалуйста, с помощью кнопок ниже. Спасибо за вашу поддержку!

Автор: Сергей Ткаченко

Сергей Ткаченко создал этот сайт в далёком 2009 году, и с тех пор продолжает над ним работать, публикуя новые материалы о Windows и её приложениях практически каждый день.

Пользователь в роли антивируса: личный опыт: 29 комментариев

  1. Есть моменты, с которыми я не совсем согласен, но в целом, так и есть.

  2. Подход имеет право на жизнь, но здесь есть тонкая грань… Есть достаточно опытные пользователи, чтобы жить так годами без проблем. И есть пользователи, считающие себя достаточно опытными, которые однако не протянут так и года. Цена перехода из первой категории во вторую — одно заражение 🙂 Поэтому подход непрофессиональный.

    Сканер, конечно, нужен для проверки подозрительных файлов. Но без монитора повышается вероятность беспрепятственного выполнения вредоносного кода. Ему ведь не всегда нужны полные права — какой-нибудь троян/шпион может тихо красть персональные данные с ограниченными правами.

    Так что, работая без антивируса, нужно жестче контролировать загрузку и выполнение программ.

    Например, загрузку с помощью SmartScreen, а выполнение с помощью AppLocker. В первом случае ты резко снижаешь вероятность попадания зловредов на компьютер. А во втором ты будешь уверен, что неразрешенный код не выполняется.

  3. 1) Любой антивирус тормозит систему и не даёт гарантии защиты. Перепробовал наверное все, причём даже в лицензионном виде — или с DVD от компьютерного журнала, или GAOTD. Бесит когда копируешь с логического на логический дистрибутив под 100Мб, а анитвир его начинает эвристиком разворачивать, печатные слова исчезают мигом. Или открываешь папку с дистрибутивами программ.
    2) Второе — всё обновляется — в первую очередь имеющее выход в сеть браузер, флеш, air, pdf (adobe — досвиданье), OC и так далее. В браузерах висят всякие резалки флеша, пара adblok`еров, popubбанерокиллер и так далее. При переходе ориентируюсь на подсказки WOT из поиска, красную ссылку фиг нажму. Все службы и сервисы, что не нужны — вымараны из системы.
    3) Проверки загрузочными CD-версиями при приступах паранойи ничего не находят. И это при том, что файервол штатный от MS и я к своему стыду с сетевыми настройками знаком отвратительно. Резервные копии не делаю, что считаю очень большим минусом (если не дай бог сдохнет аппаратная часть винта или вирус будет из разряда шифровальщиков…).
    4) Для простого пользователя такая система или то, что описал автор — нереальна. Пример: жена скачала архив с книгой. Внешне он выглядел как winrar, но на самом деле exe c вирусом. При этом в системе 7zip c совсем другими значками. Спасло то, что по правой клавише приучил распаковывать, а не дважды кликать — меня спросили, почему нет пункта «извлечь архив здесь».
    5) Для того, чтобы загрузочные вирусы не лезли в систему использую программу Antirun. меня она в своё время так впечатлила, что я даже статью не эту тему написал, ссылку приводить не буду, вряд ли автор ресурса одобрит. =(
    6) Ещё одни плюс — запуск всяких AVZ и так далее без антируса куда более эффективен, поскольку всякие скрытые «легальные» перехватчики не поганят лог.
    7) Ещё хорошо бы под админом не сидеть, но это не везде удаётся. Тот же Office ставится так, что без бубна бубуина будет криво, а не мило.
    =======
    Итог) В результате — более года, без антивируса. Но я очень хорошо понимаю, что в реальной жизни это нереально. Пользователи (те самые, которые системный блок называют процессором и открывают любую ссылку) при наличии Antirun умудряются его закрыть, выйти в Мой компьютер и открыть оттуда двойным щелчком по подключённой флешке. В одном месте таких юзеров несколько — и меня они настолько наантичеловечили, что все проблемы лечу там откатом к резервной копии.
    Да, много времени уходит на ручную проверку и исследование странного поведения ОС. Но именно это потом позволяет хорошо знать что и как работает.

  4. @Dmitry Bulanov , а с чем именно ты не согласен? Ничего личного, чистое любопытство 🙂

    Vadim Sterkin :

    Цена перехода из первой категории во вторую – одно заражение. Поэтому подход непрофессиональный.

    Вадим, я ведь и не претендую на профессионализм этого подхода. Или на свой профессионализм, в частности. И уж тем более не рекомендую кому-либо идти моими стопами 🙂 Я сознательно балансирую на этой хрупкой грани.

    Vadim Sterkin :

    Сканер, конечно, нужен для проверки подозрительных файлов. Но без монитора повышается вероятность беспрепятственного выполнения вредоносного кода. Ему ведь не всегда нужны полные права – какой-нибудь троян/шпион может тихо красть персональные данные с ограниченными правами.

    Так что, работая без антивируса, нужно жестче контролировать загрузку и выполнение программ.

    Я контроллирую. +Время от времени я таки выполняю проверку системы при помощи standalone-сканеров.

    Vadim Sterkin :

    Например, загрузку с помощью SmartScreen, а выполнение с помощью AppLocker. В первом случае ты резко снижаешь вероятность попадания зловредов на компьютер. А во втором ты будешь уверен, что неразрешенный код не выполняется.

    AppLocker не использую, спасибо за совет. Надо рассмотреть возможности его задействования.
    Что касается SmartScreen и ему подобным технологиям конкурентов, я полностью согласен, чо их использование смысла не лишено, и во всех моих браузерах я лично держу эти функции включенными.

    @Echinosor Я вижу, что вы во многом разделяете мою точку зрения. Но что вам мешает делать резервные копии?

    Ссылку на свою статью приведите, мне (и не только мне) будет интересно с ней ознакомиться.

    У моей жены собственный компьютер, там антивирус установлен. По тем же соображениям, на которые наводит личный опыт вас и вашей супруги 🙂

    Скажите, пожалуйста, а какую операционную систему вы используете? Если это что-то из линейки NT6, то включенный Контроль учётных записей хотя бы на среднем уровне — это примерно тоже самое, что работа с ограниченными правами. Впрочем, никто не отменяет необходимости думать и читать, прежде чем что-либо разрешать (или запрещать, в общем-то).

  5. 1) Резервные копии мешает делать рабочая текучка и ремонт квартиры своими силами. В результате только SATA три HDD (2х1Тб, 0.5Тб) и на всех что-то лежит, всё некогда перегрузить. Томас Лимончелли проклял бы такую организацию труда, внешние обстоятельства тут вторичны, если честно.
    2) Ссылка на статью с Antirun http://www.magicpc.spb.ru/journal/201009/07/01.php (вопросы создателю задавались по e-mail). Сегодня в этой проге мне не хватает лишь одного — стелс-режима для автоиммунизации флешки (причём такой, чтобы без форматирования не удалить).
    3) Использую ОС Windows XpSP3. Хочу перейти на Win 7 (см. п.1) — не думаю, что она принципиально лучше, однако за данной линейкой будущее хотя бы потому, что скоро для WinXP дров не будет.

  6. Действительно, без антивирусного монитора можно обойтись, и, в принципе, без сканера. Антивирусный монитор очень сильно грузит старенькие процессоры (и малую память) Так и делаю на своих Pentium I и Pentium III 450.
    Т.к. вирусы чаще всего распространяются через дыры в безопасности программ, запрашивающих доступ в Интернет (в частности, через скрипты), а также через запускаемые программы (включая автоматически запускаемые с внешних накопителей), то достаточно:
    1) Запретить доступ всем приложениям в Интернет, которым он вовсе не нужен (Acrobat и т.д.)
    2) Отключить все надстройки IE и выставить уровень безопасности на высокий (кому нужна Flash на Youtube, есть возможность добавить Youtube в надежные узлы).
    3) С автозапуском с внешних носителей и так понятно. А вот прибывшие извне программы (и документы, которые могут содержать скрипты вроде макросов) проверять антивирусным сканером. Можно не держать сканер, и не запускать ничего, кроме проверенного и/или скачанного с официальных сайтов. Но не лучше ли поставить сканер, не так ли?
    Чтобы червь проходил через защиту Windows (а не какой-то программы) — это большая редкость (по крайней мере сейчас), и опасность представляет только для серверов по большей части.

    Но не вижу смысла отказываться от антивирусного монитора (и ОТДЕЛЬНОГО, не встроенного в Windows, брандмауэра) на новом компьютере. Замедление на бюджетном Pentium Dual Core практически нет (и быть не может, т.к. даже если одно ядро загружено, другое свободно).

  7. В целом со статьей согласен, поддерживаю автора. Сам уже больше года сижу без антивируса — все идеально работает, но при этом у меня отключен UAC, я ставлю все обновления из Windows Update и позволяю обновится всем программам — проблем пока не было. Ubuntu тоже довольно спокойно обновляется, пока без нареканий. Антивирусы ставлю крайне редко (в основном KIS\KAV\Pure) — просто ради того, чтобы посмотреть на изменения произошедший в новой версии, и затем удалить (у каждого свои тараканы, да 🙂 ).
    Список программ, установленных в каждой системе, за небольшими исключениями, вполне стандартен и редко изменяется, поэтому новое ПО почти не ставлю и нет смысла волноваться за его безопасность. В крайнем случае могу проверить установочный пакет какой-нибудь тулзы или скачанный файл в VirusTotal.
    При установке программ тоже обращаю внимание, на то, что они пытаются установить. Особенно раздражают разнообразные тулбары (хоть для Opera это и не страшно, но другими браузерами тоже приходится пользоваться — не хотелось бы там наблюдать over9000 панелек Mail.ru, Yandex и прочего, да и зачем захламлять систему мусором).
    Признаюсь честно, бэкапы не делаю, хотя на жестком диске не мало нужной информации. Внешнего жесткого, к сожалению нет, а бэкапить на DVD нет особого желания). ОСи установлены на одном жестком диске, а все данные — на другом (оба по 250Gb).

  8. @Echinosor Спасибо за ответ. Статью прочитал, довольно интересная. Да, и я сам перешел на 7, потому что, как я уже писал в предыдущей статье, у всего, что не поддерживается Microsoft, дни сочтены.

    @Tualatin на двухядерном атлоне 5600+ я ощущаю замедление. И я не уверен, что, цитирую, «опасность представляет только для серверов по большей части». Сервер серверу рознь, у них бывают различные задачи, и как правило, для серверов с критическими данными выдвигаются неслабые требования по безопасности. Касательно червей именно, то вероятность появления червяка как раз выше на клиентской машине. Свежие эксплуатируемые дыры моментально разлетаются в «домашнем» секторе машин. Да ладно уязвимости — тот же «Ваш компьютер заблокирован, отправь смс …» распространялся подчас в виде простого экзешника. И запускают же.

    @a9lex3 , я бы включил UAC, а для KIS\KAV\Pure, если уж так хочется, воспользовался бы виртуальной машиной.

  9. @Сергей Ткаченко
    Возможно, у Вас не стоит специальный драйвер. У amd частенько многоядерность не работает как надо.
    Читал про эти «отправь смс», сам такого не встречал. Распространялись они через скрипты. Выключить скрипты — и все будет OK.
    Опять-таки, Вы говорите о ком? О том, кто все подряд запускает, или, как бы, о продвинутом пользователе?

    То-то и оно…. А так можно неплохо и за старыми системами сидеть

  10. a9lex3 :
    В целом со статьей согласен, поддерживаю автора. Сам уже больше года сижу без антивируса – все идеально работает, но при этом у меня отключен UAC

    Мда, видимо, следующий специалист объявит, что у него еще и WU отключен, и все супер…

    a9lex3 : Антивирусы ставлю крайне редко (в основном KIS\KAV\Pure) – просто ради того, чтобы посмотреть на изменения произошедший в новой версии, и затем удалить

    Точнее, чтобы систему загадить, ибо для «посмотреть» есть виртуальные машины.

  11. @Tualatin все драйверы, которые рекомендованы производителями железа, установлены. Они обновляются через Windows Update. Я слышал , конечно, что у AMD были какие-то нарекания на трёхядерные процессоры, но они относились к пилотной партии, мой камень вообще не имеет к ним отношения. Кроме того, насколько мне известно, чтобы приложение использовало преимущества многоядерных камней, оно должно быть в первую очередь соответствующим образом реализовано.

    По поводу «смс», далеко не всегда они распространялись через скрипты. Я знаком с людьми, которые щёлкают на баннеры «Ваш компьютер под угрозой» и ставят всё, что там ни попадается.

    @Vadim Sterkin Я из тех же соображений и упомянул про виртуальные машины. Если цель — просто беглое знакомство с новой версией чего-либо, то разумней воспользоваться виртуальной машиной.

  12. @Vadim Sterkin
    Извините, а что плохого в отключении UAC?
    Имхо, если куда-попало не лезть и что попало не запускать — контроль учетных записей не нужен. А вот WU считаю очень важным. Хотя да, есть люди которые его отключают. Одна знакомая девушка отключила на Windows 7 WU только потому, что «он без проса установил драйвера на интегрированную звуковую карту и дискретная звуковушка перестала работать» и мои уговоры ни к чему не привели.
    Про загаживание системы — после удаления я хорошенько чищу все следы. А про виртуальные машины — проблема раньше была в том, что компьютер был откровенно слабоват, и устанавливать другую ОС (А уж тем более ставить под ней антивирус) в Virtualbox было занятием не из приятных. А сейчас как-то и ненужно стало это — времени нет, да и интерес к Касперскому пропал.
    З.Ы. VirtualBox сейчас использую для других экспериментов =)

  13. @a9lex3 плохого в отключении UAC всё 🙂 Вы перешли на новую ОС, а работаете в ней как в XP.

    Конкретнее, вы никак не контролируете программы, которые запускаются с полными правами, т.е. вы понятия не имеете, что происходит у вас в системе.

    В принципе, вы мало отличаетесь от описанной вами девушки, только в другом аспекте 🙂

    См. также Так ли страшен контроль учетных записей? и другие мои записи на тему UAC.

  14. @Vadim Sterkin
    Возможно пересмотрю свои взгляды. Сейчас включу и испытаю. Отключать UAC стал еще с тех пор, как впервые поставил Windows Vista — на каждом углу говорили что это зло и его следует отключать.
    В конце-концов, ведь к аналогичному диалогу при запуске некоторых программ под Ubuntu (да и не только, конечно), требующих права root’а у меня и вопросов не возникало. Просто дело привычки.
    Да… вот так вот всегда ругал пользователей, не желающих принимать что-то новое, а сам 😀

  15. Не все так плохо, вирусы вас сами не будут искать, это вы ищете вирусы.
    Я как-то не натыкался уже очень давно на вирусы, которые сломали бы мне систему.
    У меня есть открытый порт на роутере, uPnP, права админа, отключен нафиг надоедливый UAC.
    Я спокойно пользуюсь Касперским, я знаю, он тормоз, но лучше уж он, чем какой-либо другой антивирус, я ему доверяю)))
    На моем компе не хранится база данных Пентагона, так что я никому не нужен, по сути))))

  16. Практически со всем согласен. Вирусов уже много лет не видел на своей машине, но нет, отказаться от антивиря пока не готов… Да, они тормозят работу с образами в DISM в 8 раз (пробовал KIS и MSE), но ведь есть кнопка «выкл.».
    Во время повседневной работы на нормальном железе с нормальным антивирусом тормозов практически нет, а если надо погонять тяжёлые файлы или перепаковать образ, антивирус временно отключаю.

  17. IVaN4B :

    На моем компе не хранится база данных Пентагона, так что я никому не нужен, по сути))))

    Такие как вы очень нужны владельцам ботнетов, причем пачками.

    Антивирус — не панацея, о чем, собственно, и написано в статье. Добавлю, что это лишь одно из звеньев в обеспечении безопасной рабочей среды.

  18. хм… даже блондинку статья зинтересовала настолько, что она дочитала до конца

  19. Рискнул однажды и снёс антивирус,конечно скорость увеличилась, но через пару недель что-то завелось, да такое что пришлось сносить всю систему и полностью перефарматировать жёсткий диск. А вообще-то на новом железе, core i5, наличие антивируса на скорость работы не замечаешь.

  20. 1. MSE
    2. Брандмауэр Windows 7: входящие запрещены все без исключений, для исходящих создан белый список из нескольких программ и 4 правил для сетевого подключения VPN и Windows Update
    3. UAC: самый высокий уровень
    4. Sandboxie для Opera, в которой лажу по форумам
    Sandboxie для Google Chrome — в котором лажe по Gmail и Twittter
    5. Автоматическое обновление Windows — рекомендуемые настройки
    6. Архивация — раз в день — сохраняются документы несколько штук
    7. Автоматическое сохранение реестра в программе ERUNT каждые 3 дня
    8. Включенное восстановление системы
    2й бекап системы не делал. Надо сделать на днях, пока она стабильно работает
    9. MSE делает быструю проверку каждую неделю
    10. Работаю под ограниченной учетной записью, на которой установлен пароль, на УЗ админа тоже пароль. НИКАКИХ НЕУДОБСТВ НЕТ, ограничений не ощущаю. Конечно, я 11. Не работаю с драйверами или программированием, в котором может быть обязательно обладание административными правами.
    12. В браузерах (IE9, используемый для локальных ресурсов, Opera и Google Chrome установлены все дополнения защиты: в IE9 это фильтр ActiveX + Защита от слежения с 9 списками, безопасный режим, максимальный уровень защиты для всех не доверенных сайтов, в Google Chrome это ScriptNo (аналог NotScript), Adblock Plus, Adblock, WOT, Flashblock, Click&Clean, Personalized Web, в Opera почти те же расширения. Сохраняются только cookies сайтов, добавленные в исключения.

    НАСТРОИЛ ВСЕ ОДИН РАЗ И ЗАБЫЛ — и про архивацию, и про проверку на вирусы, и про обновление программ и системы — все делается само собой, иногда скачиваю новую сборку Opera Unofficial.

    Итоги: 2 недели назад проверял диск с помощью CureIt!, MBAM, KVRT из-под другой системы — вирусов не нашлись
    Проверял систему на наличие руткит с помощью uVS — сравнение снимков системы
    AVZ пользоваться не умею, а просить кого-то просто так без причины неудобно
    UAC совсем не мешает, так как его окно появляется не каждый день и только когда я запускаю что-то, требующее административных прав, а таких программ у меня мало (regedit, autoruns).

  21. Celsus Ваши параноидальные настройка от взлома не спасут, но зато прибавят неудобств, если очень любите безопасность откажитесь от Windows.
    По теме, Windos нужен антивирус и .

  22. И никто, никто из участников обсуждения даже не упоминает «замораживание» системы — ShadowUser, ShadowDefender и аналоги. Скоро десять лет, как пользуюсь SU, и дома. и на работе (серверная версия).

  23. @lol
    Настройка не от взлома, а от заражения drive-by и сетевыми червями
    Параноидальность объясняется просто тем, что хочется как можно дольше держать систему не зараженной, чтобы сэкономить время, уходящее на откат

    1. Михаил, спасибо за интересные ссылки, и за то, что нашли время их сюда разместить. Взял на заметку.

  24. Ребята, нужно жить сегодня, а завтра вам кирпич на голову может упасть, или машина собьет. Не дай бог такого не кому, но это есть жизнь!
    От всего себя не уберечь и лучше не пытаться. инернет нужен не только для того чтоб ходить на проверенные сайты, нужно многое почитать посмотреть. Я за антивирус, а не за спешку. Спешка нужна в двух случаях, надеюсь вы знаете. Тут скорее скрытый смысл, эта жаба платить за антивирь. ТС посещает сайты только проверенные, ПО крадет, платить не желает за антивирь. Скажу проще, научитесь зарабатывать и тогда не надо будет писать такой бредятины!

  25. @Роман
    Во-первых, мы не на форуме, и я — не ТС.
    Во-вторых, я вам не навязываю своё мнение.
    В-третьих, не считайте мои деньги, это неприлично. Как и неприлично обвинять людей заочно в воровстве, ПО в данном случае. ПО, которое я использую, лицензионное. Как я писал выше, там, где это необходимо, я использую Avast!. Бесплатный. Легально.
    Пытаетесь доказать, что вы умнее всех? Тогда начните с орфографии, пунктуации, и научитесь аргументировать свои выпады.

Обсуждение закрыто.

css.php