Почему антивирусы ослабляют защищенность Windows

Эксперты по компьютерной безопасности вооружились дебагером и изучили бинарный код популярных антивирусов. Оказалось, что Касперский, Avast, BitDefender, встроенный защитник Windows и другие антивирусы используют в работе опасную технику hooking, что открывает перед злоумышленниками неограниченные возможности взлома вашего ПК.

Нужен ли антивирус

Hooking — это перехват системных вызовов. Программа поручает операционной системе выполнить какое-то действие, но вместо операционной системы отвечает антивирус. Вызывающая программа проверяется на легитимность и далее вызов переадресуется по назначению. Операционная система выполняет запрос и возвращает антивирусу данные. Затем данные отправляются вызывающей программе. Получается, что антивирус выполняет функцию посредника. Вредоносные программы легко вычисляются по подозрительным вызовам и блокируются. Казалось бы, все прекрасно. Но есть два минуса.

Во-первых, системных вызовов много. Речь идет о тысячах вызовов в секунду. Посредничество на пути этого потока негативно сказывается на производительности. Не случайно у пользователей антивируса Касперского один из любимых вопросов — почему Касперский так тормозит систему?

Во-вторых, есть кое-что похуже неторопливости. В этом и заключается открытие специалистов. Оказалось, что такая схема ненадежна и даже опасна. Вирус может попытаться атаковать не операционную систему или другие программы (что довольно проблематично в том случае, если пользователь благоразумен и не работает под администратором), а просто внедрит свой код в тело антивирусного перехватчика. Осуществив это, вирус убивает сразу двух зайцев: получает неограниченный контроль за системой и остается невидимым как для системы, так и для антивируса.

Можно ли обойтись без антивируса?

Можно. И пользователи Linux тому пример. Грамотная настройка политики безопасности, работа с минимумом полномочий, настроенный фаейрвол, установка программ только из проверенных источников, информационная гигиена способны защитить гораздо надежнее любого антивируса.

Ваша оценка: Нет Средняя оценка: 4 (10 votes)
4
old_astronaut

Вирус может ... просто внедрит свой код в тело антивирусного перехватчика.

Для таких случаев у антивирусов есть модули самозащиты.

Можно ли обойтись без антивируса? Можно. И пользователи Linux тому пример.

Любая система уязвима, и Linux в том числе. Не надо очередной раз агитировать к переходу на Linux под соусом уязвимости антивирусов. Да-да, линукс хороший. Заезженная пластинка.

Ваша оценка: Нет Средняя оценка: 2.5 (17 votes)
11
pomodor

Не надо очередной раз агитировать к переходу на Linux

Почему не надо? А по-моему, надо.

Ваша оценка: Нет Средняя оценка: 4.8 (18 votes)
a

Правильно! Чем больше пользователей Linux, тем больше качественных вирусов на этой платформе :)

Ваша оценка: Нет Средняя оценка: 1.5 (12 votes)
11
pomodor

Очнись, какие вирусы в Linux? Ты хоть один реально работающий видел? Я не говорю о тех экспериментальных поделках, которые просят запустить себя под рутом и доустановить библиотеки. ;)

Ваша оценка: Нет Средняя оценка: 4.9 (10 votes)
a

Мы с Вами на брудершафт, вроде, не пили и коз не пасли. А по существу вопроса — пребывайте и дальше в розовых очках.

Ваша оценка: Нет Средняя оценка: 1.9 (12 votes)
11
pomodor

Не надо ля-ля про розовые очки. Конкретный вирус, от которого сильно сейчас страдают линуксоиды, в студию. Иначе балабол.

Мы с Вами на брудершафт, вроде, не пили

Вашим Величеством буду тебя называть, когда для этого основания появятся. Троллей-анонимусов на "вы" называть мне не позволяет воспитание. ;)

Ваша оценка: Нет Средняя оценка: 4.2 (10 votes)
a

Троллей-анонимусов на "вы" называть мне не позволяет воспитание. ;)

Плохое у Вас воспитание. Не зная человека обзывать его троллем и хамить. Я Вас не знаю, и своё мнение о Вашей личности не афиширую, но моё воспитание не даёт мне права тыкать Вам и хамить.
А Вы вообще в курсе, что самый первый вирус был написан для UNIX?

Конкретный вирус, от которого сильно сейчас страдают линуксоиды, в студию.

То же самое могу попросить для Windows.

Ваша оценка: Нет Средняя оценка: 2.8 (11 votes)
11
pomodor

Так что с конкретным примером? Слился?

Ваша оценка: Нет Средняя оценка: 5 (6 votes)
a

Гугл в помощь. И не страдайте дальше.

Ваша оценка: Нет Средняя оценка: 1.8 (5 votes)
11
pomodor

Сам ляпнул, а отвечать должен Гугл? ;) Вот такой уровень дискуссии у пионеров. И еще требуют, чтобы их на вы называли. ;)

Ваша оценка: Нет Средняя оценка: 4.3 (7 votes)
a

Так что? На линух вирусов вообще нет? И руткитов?

Ваша оценка: Нет Средняя оценка: 2 (4 votes)
11
pomodor

Этот вопрос тебе адресовался. Назови вирус, от которого страдают сейчас линуксоиды. Или может быть у тебя фотка есть, где линуксоиды выстраиваются в очередь за Касперским? ;)

Ваша оценка: Нет Средняя оценка: 5 (6 votes)
a

из последних LinuxBackDoorXudp1

Ваша оценка: Нет Средняя оценка: 1 (6 votes)
11
pomodor

Мосье путает бэкдоры с вирусами?

Ваша оценка: Нет Средняя оценка: 5 (8 votes)
a

А, это полезная утилита. Не знал. Хотя, для Вас ведь Касперский антивирусом является.

Ваша оценка: Нет Средняя оценка: 1.2 (5 votes)
11
pomodor

Кстати, где там эпидемия? Все ссылки на Dr.Web. Нечистоплотная контора, пытающаяся сомнительным пиаром привлечь внимание к своей никому не нужной продукции. Давай ссылку, где линуксоиды жалуются на LinuxBackDoorXudp1.

Ваша оценка: Нет Средняя оценка: 4.4 (7 votes)
a

Да Вам не угодишь. Я не обязан Вам досуг обеспечивать. А диалог вести, когда мне хамят, я не считаю нужным. Счастливо оставаться.

Ваша оценка: Нет Средняя оценка: 1.7 (7 votes)
11
pomodor

А чем тут можно угодить? Я прошу привести в пример вирус, от которого страдают линуксоиды, а в ответ приводится бэкдор, о котором слышали только на сайте Dr.Web (и там же написали, надо полагать).

Ваша оценка: Нет Средняя оценка: 4.6 (11 votes)
a

Почему не надо?

Потому, что это передёргивание (шулерство, спекуляция). Если перейти на линукс и продолжать им пользоваться как виндовсом, то и результат будет тот-же.
Хуки используются не только там, где Вы описали. Файрволы при загрузке тоже регистрируют свои хуки. И bpf-машина, и netgraph, и GEOM и ещё куча всего. Всякие контроли доступа типа MAC или SELinux наверное тоже. Давайте тогда говорить, что они тоже используют опасные механизмы (в них же можно внедриться) и ослабляют защищённость. Ядро наверное тоже защищённость ослабляет своим существованием. Оно ведь всё контролирует. И драйверы где-то рядом с ним. Например драйвер ФС. А если в него что-то внедрится?

Ваша оценка: Нет Средняя оценка: 1 (1 vote)
11
pomodor

Во кто-то надрачивает! ;) 1-2 секунды на чтение комментария, мне минус, тому слившемуся "оратору" плюс. 18 оценок менее чем за минуту. Когда же ты успел всё прочитать, чтобы вынести оценку? Я не против, но дико интересно: кто ты, болезный? Какой смысл? Где логика? Анус горит от моего заявления, что в Linux нет вирусов? Ну так привыкай, мы будем и дальше распространять правду о твоем шпионящем и дырявом Вантузе и надежном и невосприимчивом к заразе Линуксе. У тебя рука отвалится тыкать в звезды. ;)

+------------+-------+------------+-------------+
| content_id | value | timestamp | vote_source |
+------------+-------+------------+-------------+
| 61501 | 20 | 1469178599 | 37.19.37.68 |
| 61500 | 100 | 1469178603 | 37.19.37.68 |
| 61498 | 20 | 1469178607 | 37.19.37.68 |
| 61499 | 100 | 1469178610 | 37.19.37.68 |
| 61497 | 20 | 1469178615 | 37.19.37.68 |
| 61496 | 100 | 1469178617 | 37.19.37.68 |
| 61495 | 20 | 1469178620 | 37.19.37.68 |
| 61493 | 100 | 1469178620 | 37.19.37.68 |
| 61494 | 20 | 1469178622 | 37.19.37.68 |
| 61492 | 100 | 1469178624 | 37.19.37.68 |
| 61491 | 20 | 1469178627 | 37.19.37.68 |
| 61490 | 100 | 1469178630 | 37.19.37.68 |
| 61488 | 20 | 1469178634 | 37.19.37.68 |
| 61487 | 100 | 1469178636 | 37.19.37.68 |
| 61486 | 20 | 1469178639 | 37.19.37.68 |
| 61483 | 100 | 1469178647 | 37.19.37.68 |
| 61467 | 20 | 1469178650 | 37.19.37.68 |
| 61466 | 100 | 1469178651 | 37.19.37.68 |
+------------+-------+------------+-------------+
Ваша оценка: Нет Средняя оценка: 4.6 (9 votes)
11
pomodor

От это да! Даже с проксиков пошли накрутки.

| 113203 | comment | 61501 | 20 | percent | vote | 0 | 1469180624 | 104.131.43.59 |
| 113211 | comment | 61501 | 20 | percent | vote | 0 | 1469180723 | 46.101.197.155 |

Во народу заняться нечем! ;) Но за две /16-подсетки DigitalOcean для бана спасибо! ;)

ЗЫ все накрученные голоса будут аннулированы.

Ваша оценка: Нет Средняя оценка: 4.1 (9 votes)
11
pomodor

Люблю, когда у рабов Вантуза полыхает. Поэтому, не могу отказать себе в удовольствии повторить научно доказанный факт: Linux надежно защищен. Нет ни одного линуксоида, который мог бы пожаловаться, что его систему облюбовали вирусы. Windows же — это дом родной для вирусов. Инфицировать могут любого и в любой момент. Ботнеты из сотен миллионов Вантуз-компутеров это подтверждают. Говорим Вантуз — подразумеваем решето. Говорим решето — подразумеваем Вантуз. ;D

Ваша оценка: Нет Средняя оценка: 4.2 (10 votes)
a

Уважаемый pomodor, я другой аноним, но замечу, что по сути спора вы абсолютно правы, но вот хамить оппоненту действительно некрасиво, особенно учитывая, что оппонент по отношению к вам был предельно корректен. Несолидно как то администратору так себя вести.

Ваша оценка: Нет Средняя оценка: 3 (6 votes)
11
pomodor

А чего это школота и анонимусы меня с таким рвением воспитывать кинулись? Совсем скучно на каникулах стало? ;)

Несолидно как то администратору так себя вести.

Никогда не гнался за солидностью. Это у моего оппонента ЧСВ зашкаливает. Но это его проблемы. ;)

Ваша оценка: Нет Средняя оценка: 3.7 (6 votes)
a

То, что Вы являетесь администратором, не дает Вам права хамить. А если на этом ресурсе правильное мнение только Ваше и только за линукс, то отключите анонимные комменты и будет Вам счастье в Вашем уютненьком мирке. А еще сайт на звание свободного претендует. Ага.
Кстати, на Ваше ЧСВ, судя по Вашим комментариям, вообще мерила еще не придумали.

Ваша оценка: Нет Средняя оценка: 3 (6 votes)
11
pomodor

отключите анонимные комменты

Всегда сразу кидаюсь выполнять предписания анонимных советчиков. ;)

А еще сайт на звание свободного претендует.

Он не претендует, а таковым является уже 8 лет, с самого основания. Но свобода не подразумевает, что здесь можно срать на голову, спамить, флудить и т.д. Мудакам на Либератуме полагаются только оковы.

Ваша оценка: Нет Средняя оценка: 3.9 (8 votes)
a

Судя по переписке, срать на голову Вы начали. И вообще как это у Вас интересно получилось вырвать реплику из контекста и повернуть в нужное Вам русло (за это респект), ведь оппонент сказал, что чем популярнее ось, тем больше вероятности появления на ней вирусов, а Вы начали требовать вирус в студию. Оппонент повелся. Кто из вас двоих тролль — еще вопрос. В тот же день на главной статья появилась "Вредоносные программы под Linux опаснее Windows-аналогов", где в принципе говорится о том же, что пытался сказать аноним.

Ваша оценка: Нет Средняя оценка: 2.3 (3 votes)
11
pomodor

Товарищ, у вас словесный понос. Я уже ответил, что на "вы" троллей и школоту называть не собираюсь, быть солидным тоже. Сколько можно на меня жаловаться мне же? ;)

Ваша оценка: Нет Средняя оценка: 4 (3 votes)
a

Воля Ваша. Кто-то умный сказал: "Относись к людям так, как хочешь, чтобы относились к тебе", однажды Вы об этом вспомните.

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)
11
pomodor

Я разочарован. Десяток унылых комментариев ради того, чтобы мне чужую цитату подсунуть? Всё ради этого? ;) А что еще мне прикажет анонимус? Возлюбить троллей, как самого себя? Подставить школьнегу правую щеку? ;)

Кто-то умный сказал

Своим умом надо жить, а не попугайничать.

Ваша оценка: Нет Средняя оценка: 3 (4 votes)
a

Добавьте веселых комментариев, блесните умом. Пока ваш блеск заключается в хомячках и школьнегах.

Ваша оценка: Нет Средняя оценка: 1 (2 votes)
11
pomodor

Вроде же попрощался?

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)
6

но вот хамить оппоненту действительно некрасиво, особенно учитывая, что оппонент по отношению к вам был предельно корректен

а, где хамство? Интересная претензия господа!?:) Анонимно "наехали" на владельца ресурса?

Ваша оценка: Нет Средняя оценка: 4.3 (4 votes)
11
pomodor

Видимо, этот анонимус оскорбился, что я на "вы" троллей отказался называть. :)

Ваша оценка: Нет Средняя оценка: 4 (4 votes)
a

Даже если это был тролль, он вам не тыкал и вообще на вашу личность не переходил.

Ваша оценка: Нет Средняя оценка: 2.6 (5 votes)
11
pomodor

И что теперь? В попку его за это расцеловать? ;)

Ваша оценка: Нет Средняя оценка: 4 (4 votes)
a

Зачем же, просто быть корректным, а троллей вообще игнорировать. Все таки администратор должен выглядеть солидно, ИМХО разумеется.

Ваша оценка: Нет Средняя оценка: 2 (4 votes)
11
pomodor

администратор должен выглядеть солидно

Кому конкретно я это должен? В этом и проблема, что каждый анонимный хомячок считает, что я ему чем-то обязан.

Ваша оценка: Нет Средняя оценка: 4 (4 votes)
a

Кому конкретно я это должен?

Вы лично никому ничего не должны, это было мнение про администратора вообще, к тому же ИМХО.

Ваша оценка: Нет Средняя оценка: 3 (4 votes)
6

Проблема, как раз в том, что владелец ресурса — не должен быть "мягким и пушистым", с каждым анонимом, который этого желает!:)

Ваша оценка: Нет Средняя оценка: 4.3 (3 votes)
a

Никто не призывает быть мягким и пушистым, достаточно быть корректным с незнакомыми людьми. Сегодня вы здесь нахамите незнакомому человеку, завтра вам нахамят в реальной жизни. Вот так и живем. В реальной жизни вы тоже хамите незнакомцам, сразу на ты переходите? Или боитесь, что за это могут лицо подпортить? И нечего козырять тем, что вы владелец ресурса. Вы не знаете, владельцем чего является аноним. Вдруг он владелец хостинга? Вот обидится, и не будет у вас временно ресурса ;)

Ваша оценка: Нет Средняя оценка: 2.4 (5 votes)
11
pomodor

Разговор ни о чем.

Ваша оценка: Нет Средняя оценка: 5 (3 votes)
a

Был бы ни о чём, люди не комментировали бы.

Ваша оценка: Нет Средняя оценка: 2 (4 votes)
11
pomodor

Пока я вижу только одного "комментатора", больного терминальной стадией словесного поноса. Тема "Почему антивирусы ослабляют защищенность Windows", а вместо обсуждения по существу мне предлагается быть солидным, ибо я кому-то что-то там, оказывается, должен. ;)

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)
a

Ну, вот, опять хамите. И сами же от темы уходите, провоцируя на новые комментарии. И я не один здесь комментирую. Мне лично Вы ничего не должны. Вы для меня никто и звать Вас помодор. Обзывая свою аудиторию хомячками, школотой и мудаками, Вы еще удивляетесь, что им это не нравится. Интересный в своей клинике Вы индивидуум. Что, жизнь не удалась? Вот таким образом самоутверждаетесь? Что ж, успехов. Да, коммент потрите, а то вдруг кто правду о Вас узнает.

Ваша оценка: Нет Средняя оценка: 4 (4 votes)
11
pomodor

И этот человек вызвался меня вежливости учить. ;)

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)
a

Покажите слово, которым я по-Вашему Вам нахамил. Принесу извинения, корона не свалится.

Ваша оценка: Нет Средняя оценка: 3 (4 votes)
11
pomodor

Много чести будет непонятно кого цитировать. ;)

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)
a

Понятно. Дискуссия переходит в фазу "Сам дурак". Неинтересно. Прощайте.

Ваша оценка: Нет Средняя оценка: 3 (4 votes)
11
pomodor

Да-да. Лети на другой сайт. Ведь в интернете всё еще кто-то неправ. ;)

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)
a

Пока я вижу только одного "комментатора"

Вы ошибаетесь, комментаторов здесь как минимум двое, а может и больше.

больного терминальной стадией словесного поноса.

Вот хамство уже в адрес другого оппонента, а ведь он тоже вас лично никак не оскорблял.
Сожалею, был о вас гораздо лучшего мнения.

Ваша оценка: Нет Средняя оценка: 3 (4 votes)
11
pomodor

Сожалею, был о вас гораздо лучшего мнения.

Не переживу этого. Я не понравился анонимной школоте. Как жить дальше?

Ваша оценка: Нет Средняя оценка: 3 (4 votes)
a

Я не понравился анонимной школоте.

Если судить по стилю общения, то на школоту гораздо больше похожи именно вы.

Ваша оценка: Нет Средняя оценка: 3 (4 votes)
11
pomodor

Тогда что ты забыл на сайте школьника? ;)

Ваша оценка: Нет Средняя оценка: 5 (1 vote)
a

Тогда что ты забыл на сайте школьника?

Да я уже ухожу. А был на сайте потому, что сайт в общем интересный, администратор тоже был вполне адекватный, грубоватый порой, но вполне в пределах разумного. Но сегодня pomodor, я вас вообще не узнаю, не знаю какая муха вас укусила, или может неприятности какие у вас по жизни, но правда, такое впечатление, что под вашим именем какой то не очень воспитанный школьник пишет.

Ваша оценка: Нет Средняя оценка: 3.7 (3 votes)
11
pomodor

не знаю какая муха вас укусила

Никто не кусал. Отдельные анонимы слетели с катушек и решили, что я им чем-то обязан. Им было продемонстрировано обратное. Любой, кто посчитает нужным меня учить будет отправлен на хер.

Если такие ранимые и хотите вежливости, то регистрируйтесь и принимайте участие в вежливых и конструктивных дебатах. А то молчат-молчат, а потом вылезают высказать недовольство. А я даже не понимаю, а кто это выполз-то? ;)

Ваша оценка: Нет Средняя оценка: 3.5 (2 votes)
a

Можно быть очень жестким, но при этом корректным, одно другому не мешает.

Ваша оценка: Нет Средняя оценка: 3 (4 votes)
3

Грустно ...
А грустно от того, что продолжают ломаться копья не по существу.
Пользователь Windows обиделся на публикацию, администратор посчитал непремлемым для себя комментарии. В результате — каждый остался при своём мнении, но при этом раздражённым на оппонента.
А стоило ли ломать эти самые копья?
Я, например, со своей стороны, согласен с точкой зрения, изложенной в статье. Не надо реагировать на слово Linux, следует обратить внимание на это: "Грамотная настройка политики безопасности, работа с минимумом полномочий, настроенный фаейрвол, установка программ только из проверенных источников, информационная гигиена способны защитить гораздо надежнее любого антивируса."
Что касается Windows, то перестал воспринимать его как удобный для себя инструмент ещё в 2010 году. Дальнейшее пятилетнее общение с этой системой в десктопных и серверных вариантах не изменили мою точку зрения, хотя и избегаю характристик "вантуз" и "решето".
На мой непрофессиональный взгляд, основными причинами, по которой Windows с лёгкостью хватает вирусы, являются две:
1) невозможность комфортно настроить под себя и работать в Windows без прав администратора;
2) получение взломанного ПО, зачастую из непонятных источников.
По существу спора, переросшего в обмен нелицеприятными репликами.
LinuxBackDoorXudp1. Упоминающему следовало бы найти больше информации по данному вопросу. Меня бы, как хотя и ламера, но пользующего Linux, в первую очередь заинтересовал бы исполняемый файл невнятного происхождения, который мне надо запустить. В то время как в Windows, да ещё под правами администратора, от меня даже согласия не требуется. Мало того, по опыту деятельности, находятся люди, которые без всякой задней мысли запускают файл с расширением .js.exe, получают подарок в виде шифровальшика, а потом полагают, что всю их нужную информацию можно восстановить. А причина в том, что у руководителя на его маке это вложение с письмом отказалось открываться. Вот он и дал распоряжение секретарю открыть его на своём компьютере. Самое замечательное в том, что антивирус даже не среагировал на то, что расширение js.exe уж как-то очень подозрительно двойное — и js и exe. И посмотреть что это есть шифровальшик и как он заражает систему было возможно не на Windows, а на Linux.
С другой стороны, не стоит превращать обмен мнениями в полемику, тем более, скатываться на оскорбительные замечания. Я переживу, что я — ламер, исходя из характеристики пользователя Mint, данной в статье "Какой Linux выбрать в 2016 году". Но у других нет запаса внутренней устойчивости. В результате — потенциальный новый пользователь Linux так и не появится, оставшись на Windows, и считая всех пользователей Linux невоспитанными снобами.

Ваша оценка: Нет Средняя оценка: 5 (2 votes)
Отправить комментарий
КАПЧА
Вы человек? Подсказка: зарегистрируйтесь, чтобы этот вопрос больше никогда не возникал. Кстати, анонимные ссылки запрещены.
CAPTCHA на основе изображений
Enter the characters shown in the image.
Linux I класса
Linux II класса
Linux III класса
Счетчики
  • Самый популярный сайт о Linux и Windows 10
О Либератуме

Liberatum — это новости мира дистрибутивов Linux, обзоры, сборки, блоги, а также лучший сайт об Ubuntu*.