Перейти к содержимому


Фото
* * * * * 1 Голосов

Массовые попытки похищения Google аккаунтов


  • Please log in to reply
65 ответов в этой теме

#1 aka_sektor

aka_sektor

    Newbie

  • Posters
  • 87 Сообщений:

Отправлено 16 Сентябрь 2019 - 23:04

Dr. Web, интересует вопрос, вообще защищает как-то?

 

Тут у известных ютуб блогеров, начались взломы аккаунтов. Анти-вирусы ничего не видят.

 

Вот например, в этом ролике конкретно говорится, что Dr.Web пропустил файл с вирусом:

https://youtu.be/RuFsrkQtHUE?t=54

 

А вообще по теме, вот ещё блогеры:

https://youtu.be/woGOA5loc80?t=113


Хой!


#2 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 726 Сообщений:

Отправлено 16 Сентябрь 2019 - 23:24

Ну, дело обычное, подхватить PWS. Но по возможности боремся, конечно.


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#3 aka_sektor

aka_sektor

    Newbie

  • Posters
  • 87 Сообщений:

Отправлено 16 Сентябрь 2019 - 23:31

https://inshe.tv/society/2018-03-24/318430/

 

Так как бороться юзеру то?

 

Пока не вижу иного способа, как удалить пароль от гугл аккаунта из сохраненных.


Сообщение было изменено aka_sektor: 16 Сентябрь 2019 - 23:34

Хой!


#4 RomaNNN

RomaNNN

    Ковальски

  • Dr.Web Staff
  • 5 726 Сообщений:

Отправлено 16 Сентябрь 2019 - 23:48

aka_sektor, 2FA, проверять репутацию запускаемых файлов (хотя бы на VT), не хранить пароли без шифрования, использовать фаерволл для контроля соединений...можно даже все вместе :)


Если есть два способа, простой и сложный, то выбирай сложный, так как он проще простого способа, который тоже сложный, но ещё и кривой.

#5 Andrey32

Andrey32

    Member

  • Posters
  • 224 Сообщений:

Отправлено 17 Сентябрь 2019 - 09:53

использовать фаерволл для контроля соединений

 

Прикольно. Хотя Доктор сам же не рекомендует использовать и не ставит его по умолчанию и не все пользователи с ним справятся, в процентах не будем, но явно больше 50.

 

VVS

настройки брандмауэра требуют определённой квалификации, именно поэтому он по умолчанию не устанавливается.

 

 

 

Прикрепленный файл  setup.png   32,5К   0 Скачано раз

 

И где тут баланс продукта в защите ? Между обычными пользователями, продвинутыми, хомячками и домохозяйками ? 



#6 Andrey32

Andrey32

    Member

  • Posters
  • 224 Сообщений:

Отправлено 17 Сентябрь 2019 - 10:04

Будет ли  свой менеджер паролей в продукте, как у соседних продуктов даже боюсь спрашивать :) 



#7 Andrey32

Andrey32

    Member

  • Posters
  • 224 Сообщений:

Отправлено 17 Сентябрь 2019 - 10:42

Поставится по умолчанию ... устанут тыкать каждый раз в правила и подтверждать и создавать, и разрешать ибо не все программы и игры в доверенных. А это уже хуже даже чем тыкать в замочек. 

 

Spoiler
 

 

Сделают разрешать и он станет бесполезен, как просто затычка пропускающая все подряд ... 

 

Spoiler
 

 

Так что до баланса и юзабилити как до ....



#8 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 320 Сообщений:

Отправлено 17 Сентябрь 2019 - 10:48

Компьютером, антивирусом, ютубом, интернетом, ... -- надо уметь пользоваться. И учиться этому.

Эту простую мысль, пусть и весьма своеобразным способом, пытается донести до пользователей "Антивирусная правДА!"™


Сообщение было изменено Kirill Polubelov: 17 Сентябрь 2019 - 10:49

(exit 0)


#9 Andrey32

Andrey32

    Member

  • Posters
  • 224 Сообщений:

Отправлено 17 Сентябрь 2019 - 10:57

Компьютером, антивирусом, ютубом, интернетом, ... -- надо уметь пользоваться. И учиться этому.

Эту простую мысль, пусть и весьма своеобразным способом, пытается донести до пользователей "Антивирусная правДА!"™

 

 

Антивирусный продукт, должен помогать пользователю только в борьбе с вирусами и другой нечестью от туда же. Это и есть его основная задача. Для этого он и создан. А не создавать дискомофрт пользователю, тем самым создавая неудобство в его использовании и настройках. Смысл тогда продукте ... 



#10 Kirill Polubelov

Kirill Polubelov

    Forth Thinker

  • Dr.Web Staff
  • 3 320 Сообщений:

Отправлено 17 Сентябрь 2019 - 11:07

Лекарство не должно быть сладким.


(exit 0)


#11 Andrey32

Andrey32

    Member

  • Posters
  • 224 Сообщений:

Отправлено 17 Сентябрь 2019 - 11:12

Лекарство не должно быть сладким.

Хм... Интересная логика. Сладость, это лицензия за которую пользователь платит выбирая тот или иной продукт для защиты. 



#12 FanIT

FanIT

    Newbie

  • Posters
  • 86 Сообщений:

Отправлено 17 Сентябрь 2019 - 12:03

Лекарство не должно быть сладким.

Кто это сказал. Иначе детёныш (юзер) просто выплюнет эту пилюлу. Другие пилюли намного слаще и вкуснее. Да и обертка гораздо удобнее. 

Хотя о чем это я. Отечественные лекарства всегда должны быть хуже. Это не писаный закон.  :)



#13 АВаТар

АВаТар

    Advanced Member

  • Posters
  • 762 Сообщений:

Отправлено 17 Сентябрь 2019 - 12:20

 

использовать фаерволл для контроля соединений

Прикольно. Хотя Доктор сам же не рекомендует использовать и не ставит его по умолчанию и не все пользователи с ним справятся, в процентах не будем, но явно больше 50.

 

А чем встроенный-то не устраивает? Стена огня защищает меня уже больше 20 лет. Никто пока не прорвался. (Я не Неуловимый Джо, если что...)



#14 SergSG

SergSG

    The Master

  • Posters
  • 12 296 Сообщений:

Отправлено 17 Сентябрь 2019 - 18:25

 

использовать фаерволл для контроля соединений

 

Прикольно. Хотя Доктор сам же не рекомендует использовать и не ставит его по умолчанию

 

Просто разработчики пока никак не могут осознать важность файера для защиты. Потому и файер никакой.

Об анализе ПО запросившего выход в инет и мечтать не приходится. Что говорить - даже статистика не ведется кто и куда ходил. Файер, типа, есть и ладно.

С Anti-Spy защитой еще хуже.

А что итоге? Если уж на машину пролез неизвестный сигнатурам Spy, ему уже никто помешать не сможет - он благополучно и соберет что ему нужно и отправит куда ему нужно. Тоска.



#15 Andrey32

Andrey32

    Member

  • Posters
  • 224 Сообщений:

Отправлено 17 Сентябрь 2019 - 19:59

Просто разработчики пока никак не могут осознать важность файера для защиты. Потому и файер никакой.

 

 

Да, читал помню где то Ваш пост, что половину вирусных атак отбил именно фаер не давая вирусам просто выйти в сеть (а если бы он не стоял в тесте ). Было, было. 
 
Если почитать первые посты из за чего все и пошло, то получается они противоречат сами себе. Доктор говорит фаер не рекомендуется ставить. Стаф говорит фаер ставить, дабы бороться и использовать для контроля соединений. Другие говорят не ставить если нет навыков и квалификации. В итоге сплошные противоречия. Если пропустил вирус, виновать пользователь, не стоял фаер. Если пропустил с фаером то тоже виновать пользователь ибор сам разрешил. Классная позиция, даже и придратся не к чему.
 
Про удобство фаера , не все поймут как его юзать даже на тамошних режимах. Что было написано выше в постах. Я знаю что я ставлю и стоит "разрешать соеденение для доверенных приложений", но блин меня уже задолбало каждый раз тыкать на новое создание правил, разблокировку и подтвержение каждый раз когда программа обновляется или игра. Создал я правила программе или игре, я знаю что ей могу доверять пусть обновляется скок хочет, она добавленааааа уже ! Так зачем она меня каждый раз тычет своими подверждениями. Запустил я игру у которой есть правило, а у меня черный экран сижу жду жду жду ... альт таб, а там здрасте создать правила или подвердить измения  ... есть созданные правила, зачем тыщу раз подверждать. Все равно если что виноват пользователь у которого нет фаера или нажал кнопку разрешить.... Доверенные приложения, кем они доверенны и как фильтруются, тем кто знает и их по пальцам пересчитать эти приложения а остальные тыкать, классный режим "разрешать соеденение для доверенных приложений",  ладно ручник там другое дело. Или может я просто ваапще не понимаю как он работает в этом продукте и для чего он тогда нужен и смотрю на мир через другие очки.    


#16 SergSG

SergSG

    The Master

  • Posters
  • 12 296 Сообщений:

Отправлено 17 Сентябрь 2019 - 20:15

 

Просто разработчики пока никак не могут осознать важность файера для защиты. Потому и файер никакой.

 

Да, читал помню где то Ваш пост, что половину вирусных атак отбил именно фаер не давая вирусам просто выйти в сеть (а если бы он не стоял в тесте ). Было, было. 

Это было в "тесте" антивирусов. Там все на видео видно было.

 

 

но блин меня уже задолбало каждый раз тыкать на новое создание правил, разблокировку и подтвержение каждый раз когда программа обновляется или игра. Создал я правила программе или игре, я знаю что ей могу доверять пусть обновляется скок хочет, она добавленааааа уже !

Файер не в курсе - это приложение изменилось или его вирус подменил / пропатчил.

Нужно делать другой механизм создания правил.



#17 Andrey32

Andrey32

    Member

  • Posters
  • 224 Сообщений:

Отправлено 17 Сентябрь 2019 - 20:22

Файер не в курсе - это приложение изменилось или его вирус подменил / пропатчил.

Нужно делать другой механизм создания правил.

 

 

Понятно. Но теоретически, фаер то в курсе что приложение я это добавил и разрешил, зачем тада правила то мои . Вот пример ... скок помню Aimp, открывался всегда с очень долгой задержкой после обновления баз, фаер всегда спрашивал при обновлениях версии. Сейчас открывается моментом  и фаер его ваапще не спрашивает его даже нет в моих правилах. Значит им удобней не переделывать механизм,  а изменить только на свое усмотрение "доверенные" для них приложения. А остальное так ... на свой страх и риск,как говорится как хотите ...  



#18 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 3 844 Сообщений:

Отправлено 17 Сентябрь 2019 - 20:26

Но теоретически, фаер то в курсе что приложение я это добавил и разрешил, зачем тада правила то мои .

Проблема есть в том, что после обновления это уже другое приложение.


Семь раз отрежь – один раз проверь

#19 Andrey32

Andrey32

    Member

  • Posters
  • 224 Сообщений:

Отправлено 17 Сентябрь 2019 - 20:32

Проблема есть в том, что после обновления это уже другое приложение.

Приложение то же, тока изменилась его версия и часть файлов.. которые проверяет SE при установке ... ???



#20 SergSG

SergSG

    The Master

  • Posters
  • 12 296 Сообщений:

Отправлено 17 Сентябрь 2019 - 20:32

Вот пример ... скок помню Aimp, открывался всегда с очень долгой задержкой после обновления баз, фаер всегда спрашивал при обновлениях версии. Сейчас открывается моментом  и фаер его ваапще не спрашивает его даже нет в моих правилах. Значит им удобней не переделывать механизм,  а изменить только на свое усмотрение "доверенные" для них приложения. А остальное так ... на свой страх и риск,как говорится как хотите ...  

Ну, конечно проще дописать в доверенные. Только нет никакой гарантии, что в это приложение его авторы не воткнут какой ни будь адварный модуль или "партнерку". 




Читают тему: 0

0 пользователей, 0 гостей, 0 скрытых