О роли антивирусов в жизни современного человека.

О роли антивирусов в жизни современного человека.

Life-Hack

НЕМНОГО ОТСЕБЯТИНЫ.

​Думаю, что прежде чем начать обосновывать своё отношение к антивирусам, необходимо растолковать читателю бытовые условия, в которые поместила меня Госпожа Судьба. В настоящее время в моей жизни наступила "полоса" которая имеет один из оттенков серого. Мне приходится много времени проводить за компьютером: иногда кажется, что мы начинаем чувствовать друг друга аналогично тому, как автомобилист чувствует каждый неестественный звук в своём автомобиле. Любой неконтролируемый мною процесс на моей машине не может быть незамеченным и при подозрительной активности в дело вступают Procmon64, procexp64, Wireshark и TCPMonitor.

Мой железный друг имеет довольно приличный запас мощности: память никогда не загружается более чем на 20 %, процессор впору привлекать к административной ответственности за тунеядство. Роль компьютера в моей жизни трудно переоценить: он является мне и другом, и порталом для выхода в виртуальный мир, и источником знаний, развлечений, источником эмоций, и ещё много чем ещё... (секс не входит в этот список: любителей БДСМ прошу расслабиться).

Думаю,что я не одинока в своих взаимоотношениях с цифровыми машинами, нас много. Они (компьютеры), незаметно для нас самих, отвоёвывают у нас нашу реальную действительность, отнимают всё больше и больше нашего жизненного пространства. И чем больше оцифровывается наша жизнь, тем большее значение в ней принимают такие понятия, как "криптовалюта", "Android", "социальная сеть" и многие другие, произношение которых десять лет назад могло закончится приводом в психиатрическую лечебницу) В этом списке понятие "ВИРУС" занимает, на мой взгляд, самое почётное место. 

Вы не заметили, как в преддверии наступающей зимы, на протяжении многих лет заголовки различных информагенств гласят: "Нас ожидает самая суровая зима за прошедшие сто лет" ?

Вы не заметили сколько раз лучшие умы планеты обещали очередной взрыв супервулкана "Йеллоустоун" ?

Вы не считали, сколько апокалипсисов мы уже пережили в течение жизни ?

"Самая суровая зима", "взрыв супервулкана", "Апокалипсис" - это "вирусы" реального мира.

В виртуальном мире их больше и они ещё более коварны, ещё более смертоносны. Не успели на истерзанном теле Всемирной паутины зажить раны от воздействия вируса "Нешта" , как её опять поразил ещё более мощный вирус "Петя". Наверняка, на борьбу с этими цифровыми недугами были брошены лучшие антивирусные "конторы". На их победоносную борьбу из бюджетов разных стран выделялись весьма внушительные суммы денег.


МИРОМ ПРАВЯТ ДЕНЬГИ.

В окружающей нас действительности жизнь обыкновенного человека с небольшой погрешностью можно представить в виде схемы: "Утро => Работа => Домашний диван => Телевизор => Сон => Опять утро". В этом тесном алгоритме каждому из нас хочется найти место для семьи, для развлечений, для хобби - без этого невозможно жить. На самом деле, хочется ещё много всего, но на исполнение этих желаний попросту нет времени: некогда задумываться над предстоящими зимами, вулканами, вирусами.

Мой друг, повар по профессии, любит повторять: "Пищу придумал Бог, но повара придумал Дьявол ". Мы проглатываем подаваемую нам информацию в таком виде, в каком нам её подают.

Компьютерный вирус в быстром круговороте нашей жизни - это инструмент воздействия на сознание масс, инструмент влияния на психологию каждого из нас с целью удержать наше сознание в матрице.

Борьба за финансовые потоки - вот истинный вирус современности, являющийся источником всех "страшилок", которыми зомбируют население планеты заинтересованные в этом лица. "Самая суровая зима", "Плоская земля", "Взрыв Yellowstone" - это лишь рычаги управления машиной, направляющей наше мышление в нужное русло. Это - работающие "рычаги" и компьютерный вирус является одним из них.


БЛИЖЕ К ТЕЛУ.

ВИРУСЫ и Windows.

На борьбу с компьютерными вирусами развёрнуты немалые финансовые потоки, а негативному влиянию на жизнь современного человека посвящены не меньшие информационные потоки.

Компьютерный вирус - это и RAT-ник, и RMS, и троян, и ... (в этом предложении междометие "И" можно повторять бесконечно долго).

Ситуация с принадлежностью той или иной программы к категории "компьютерный вирус" стала принимать юмористический оттенок. Программа-майнер - это тоже вирус, на всякий случай, чтобы население не расслаблялось.

Вопреки сложившимся в обществе стереотипам, словосочетание "компьютерный вирус" стало вызывать у меня чувство жалости либо сожаления. Бедняге вирусу просто не осталось места для существования. В своей борьбе за выживание он начал осваивать новые, до сих пор неизученные для себя операционные системы: Linux, Android.

На Windows для него попросту не осталось перспектив для существования: благородный список программ-антивирусов давно уже во много раз превышает список никому не известных, но при этом очень страшных вирусов, о УЖАС !

Между тем, операционная система Windows обладает вполне достаточными инструментами для предотвращения запуска любой вредоносной программы.

Для этого могут быть использованы две стратегии:

  • Запретить запуск исполняемых файлов из каталогов пользователя
  • Разрешить запуск исполняемых файлов только из определённых папок.

Первый вариант, на мой взгляд, более надёжен.

Для его реализации необходимо запустить групповую политику безопасности:

gpedit.msc

В открывшейся консоли редактора необходимо пройти по адресу:

Конфигурация компьютера => Конфигурация Windows => Параметры безопасности

Далее щёлкните по пунктам

Политики ограниченного использования программ => Дополнительные правила => Создать правило для пути

Теперь можно создать правило, запрещающее запуск исполняемых файлов с расширением *.ехе из каталога %AppData%.

Путь: %AppData%\*.exe

Уровень безопасности: Запрещено

Описание: Запрет запуска exe-файлов из папки AppData

Аналогично необходимо задать другие правила, приведенные на скриншоте:

Беглый анализ скриншота говорит о запрете запуска других исполняемых файлов на компьютере под управлением Windows: *.bat, *.vbs, *.js, *.wsh и так далее.

%AppData%\*.exe - Запрет запуска exe файлов из папки %AppData%

%LocalAppData%\*.exe - Запрет запуска файлов из %LocalAppData%

%AppData%\*\*.exe - Запрет запуска файлов из вложенных каталогов %AppData%:

%LocalAppData%\*\*.exe - Запрет запуска файлов из вложенных каталогов %LocalAppData%

UserProfile%\*\*.exe - Запрет запуска exe фалов из любых каталогов в профиле пользователя .

%LocalAppData%\Temp\Rar*\*.exe - Запрет запуска exe файлов из архивов, открытых с помощью WinRAR

%LocalAppData%\Temp\7z*\*.exe - Запрет запуска exe файлов из архивов, открытых с помощью 7zip

%LocalAppData%\Temp\wz*\*.exe - Запрет запуска exe файлов из архивов, открытых с помощью 7zip

%LocalAppData%\Temp\wz*\*.exe - Запрет запуска exe файлов из архивов, открытых с помощью WinZip

%LocalAppData%\Temp\*.zip\*.exe - Запрет запуска exe файлов из архивов, открытых с помощью встроенного архиватора Windows

%Temp%\*.exe - Запрет запуска exe файлов из каталога %temp%

%Temp%\*\*.exe - Запрет запуска exe файлов из вложенных каталогов %temp%

Таким образом осуществляется запрет запуска всех исполняемых файлов в указанных каталогах.

Список исполняемых файлов задаётся по адресу:

Политики ограниченного использования программ =>Назначенные типы файлов

Обновите политики командой

gpupdate /force

Теперь попробуйте запустить исполняемый файл из указанных вами каталогов. Должно появиться сообщение об ошибке.

Важно: после создания правила и его применения, тестируйте работоспособность системы: сохранение - перезагрузка. Применение некоторых правил может приводить к восстановлению системы до предварительно созданного состояния.

Справедливости ради следует упомянуть, что описанные выше политики делают работу в Windows немного неудобной, временно выводят пользователя из зоны комфорта. Многие Windows-приложения невозможно установить в систему без использования папки %AppData%, временной папки %TEMP% и других. В таких случаях можно добавить исполняемый файл в исключения политики либо пользоваться портабельными версиями приложений.


ВИРУСЫ и Linux.

  • Линукс.
  • Линукс - это образ жизни. Пользователь Windows может оставаться "пользователем", может также приобрести статус "опытного пользователя" ) Линукс, на мой взгляд, не позволяет такого отношения к себе.
  • Линукс - это философия. Эту философию можно только постичь и стать "линуксоидом", либо так и остаться не в теме.
  • Линукс - это прежде всего командная строка. Я с трудом представляю себе линуксоида, не контролирующего в командной строке какой-либо запущенный процесс.

Говоря откровенно, я для себя не нахожу ответа на вопрос: "Зачем линуксоиду антивирус ?". Ведь в Linux действие вируса заметно, как на ладони, без вспомогательных программ.

Или незаметно для меня в обществе образовалось понятие "оконных линуксоидов" (аналоги асфальтовых внедорожников, хе-хе), которые лишь понаслышке знакомы со "startx" , "inittab 3" ?

Зачем люди покидают комфортные окна Windows и переходят в некомфортные графические оболочки "ИКСОВ", при этом оставляя за собой windows-мышление ? Думаю, что ответы на эти вопросы находятся в области психологии, а не компьютерной грамотности безграмотности.

Возможно, мои представления о жизни вирусов в Linux - слишком субъективны, не соответствуют современным реалиям виртуальной реальности.

В таком случае, с удовольствием почитаю доводы форумчан в комментариях к данной статье.


ВИРУСЫ и ANDROID.

Это самый неприятный для меня пункт статьи по следующей причине.

Как правило, ОС Андроид является посредником в общении между человеком и телефоном (планшетом).

Моя проблема в том, что телефон для меня - это только телефон и ничего более. Мой "карманный слуга" управляется нажатием клавиш на его корпусе. Android и мой телефон - вещи абсолютно несовместимые по причине параноидального УПРЯМСТВА его хозяйки.

Для тех, кто не понял смысл моих заумных высказываний, поясняю, что мой телефон - это самый простой кнопочный аппарат, способный только принимать и отправлять СМС и голосовые сообщения. Мне ничего от него больше не нужно: никаких игр, браузеров, социальных сетей и всего того, чем могут похвастаться современные гаджеты.

Мой Android живёт в моей виртуальной машине VMWare и никакие вирусы и прочая ерунда мне оттуда не угрожают.

Вирус тоже имеет право на существование хотя-бы для того, чтобы играть роль "страшилки современности".

Пусть живёт на моих виртуалках: с Андроидом или без него - я над этим не задумываюсь.

На этом - всё. Источник