• Познакомьтесь с пентестом веб-приложений на практике в нашем новом бесплатном курсе

    «Анализ защищенности веб-приложений»

    🔥 Записаться бесплатно!

  • CTF с учебными материалами Codeby Games

    Обучение кибербезопасности в игровой форме. Более 200 заданий по Active Directory, OSINT, PWN, Веб, Стеганографии, Реверс-инжинирингу, Форензике и Криптографии. Школа CTF с бесплатными курсами по всем категориям.

Конкурс О роли антивирусов в жизни современного человека.

НЕМНОГО "ОТСЕБЯТИНЫ".
На написание этой статьи меня толкнули несколько факторов: это и предложенный мною марафон пользователю oappot, и участие в конкурсе авторов, и мои утренние размышления. Но главным мотиватором послужила тема установка антивируса Debian. Как обычно, хотелось ответить в теме простым постом, но он получается настолько длинным, что информации хватает на целую статью.
В упомянутой выше теме автор задался вопросом установки антивируса на Linux, что не могло "пройти мимо меня". Дело в том, что на протяжении нескольких лет я не пользуюсь программами-антивирусами и считаю это нормой.
Думаю, что прежде чем начать обосновывать своё отношение к антивирусам, необходимо растолковать читателю бытовые условия, в которые поместила меня Госпожа Судьба. В настоящее время в моей жизни наступила "полоса" которая имеет один из оттенков серого. Мне приходится много времени проводить за компьютером: иногда кажется, что мы начинаем чувствовать друг друга аналогично тому, как автомобилист чувствует каждый неестественный звук в своём автомобиле. Любой неконтролируемый мною процесс на моей машине не может быть незамеченным и при подозрительной активности в дело вступают Procmon64, procexp64, Wireshark и TCPMonitor.

Мой железный друг имеет довольно приличный запас мощности: память никогда не загружается более чем на 20 %, процессор впору привлекать к административной ответственности за тунеядство. Роль компьютера в моей жизни трудно переоценить: он является мне и другом, и порталом для выхода в виртуальный мир, и источником знаний, развлечений, источником эмоций, и ещё много чем ещё... (секс не входит в этот список: любителей БДСМ прошу расслабиться).
Думаю,что я не одинока в своих взаимоотношениях с цифровыми машинами, нас много. Они (компьютеры), незаметно для нас самих, отвоёвывают у нас нашу реальную действительность, отнимают всё больше и больше нашего жизненного пространства. И чем больше оцифровывается наша жизнь, тем большее значение в ней принимают такие понятия, как "криптовалюта", "Android", "социальная сеть" и многие другие, произношение которых десять лет назад могло закончится приводом в психиатрическую лечебницу) В этом списке понятие "ВИРУС" занимает, на мой взгляд, самое почётное место.


Вы не заметили, как в преддверии наступающей зимы, на протяжении многих лет заголовки различных информагенств гласят: "Нас ожидает самая суровая зима за прошедшие сто лет" ?
Вы не заметили сколько раз лучшие умы планеты обещали очередной взрыв супервулкана "Йеллоустоун" ?
Вы не считали, сколько апокалипсисов мы уже пережили в течение жизни ?

"Самая суровая зима", "взрыв супервулкана", "Апокалипсис" - это "вирусы" реального мира.
В виртуальном мире их больше и они ещё более коварны, ещё более смертоносны. Не успели на истерзанном теле Всемирной паутины зажить раны от воздействия вируса "Нешта" , как её опять поразил ещё более мощный вирус "Петя". Наверняка, на борьбу с этими цифровыми недугами были брошены лучшие антивирусные "конторы". На их победоносную борьбу из бюджетов разных стран выделялись весьма внушительные суммы денег.

МИРОМ ПРАВЯТ ДЕНЬГИ.

В окружающей нас действительности жизнь обыкновенного человека с небольшой погрешностью можно представить в виде схемы: "Утро => Работа => Домашний диван => Телевизор => Сон => Опять утро". В этом тесном алгоритме каждому из нас хочется найти место для семьи, для развлечений, для хобби - без этого невозможно жить. На самом деле, хочется ещё много всего, но на исполнение этих желаний попросту нет времени: некогда задумываться над предстоящими зимами, вулканами, вирусами.
Мой друг, повар по профессии, любит повторять: "Пищу придумал Бог, но повара придумал Дьявол ". Мы проглатываем подаваемую нам информацию в таком виде, в каком нам её подают.
Компьютерный вирус в быстром круговороте нашей жизни - это инструмент воздействия на сознание масс, инструмент влияния на психологию каждого из нас с целью удержать наше сознание в матрице.

Борьба за финансовые потоки - вот истинный вирус современности, являющийся источником всех "страшилок", которыми зомбируют население планеты заинтересованные в этом лица. "Самая суровая зима", "Плоская земля", "Взрыв Yellowstone" - это лишь рычаги управления машиной, направляющей наше мышление в нужное русло. Это - работающие "рычаги" и компьютерный вирус является одним из них.

БЛИЖЕ К ТЕЛУ.
ВИРУСЫ и Windows.

На борьбу с компьютерными вирусами развёрнуты немалые финансовые потоки, а негативному влиянию на жизнь современного человека посвящены не меньшие информационные потоки.
Компьютерный вирус - это и RAT-ник, и RMS, и троян, и ... (в этом предложении междометие "И" можно повторять бесконечно долго).
Ситуация с принадлежностью той или иной программы к категории "компьютерный вирус" стала принимать юмористический оттенок. Программа-майнер - это тоже вирус, на всякий случай, чтобы население не расслаблялось.

Вопреки сложившимся в обществе стереотипам, словосочетание "компьютерный вирус" стало вызывать у меня чувство жалости либо сожаления. Бедняге вирусу просто не осталось места для существования. В своей борьбе за выживание он начал осваивать новые, до сих пор неизученные для себя операционные системы: Linux, Android.
На Windows для него попросту не осталось перспектив для существования: благородный список программ-антивирусов давно уже во много раз превышает список никому не известных, но при этом очень страшных вирусов, о УЖАС !
Между тем, операционная система Windows обладает вполне достаточными инструментами для предотвращения запуска любой вредоносной программы.
Для этого могут быть использованы две стратегии:
  • Запретить запуск исполняемых файлов из каталогов пользователя
  • Разрешить запуск исполняемых файлов только из определённых папок.

Первый вариант, на мой взгляд, более надёжен.
Для его реализации необходимо запустить групповую политику безопасности:
В открывшейся консоли редактора необходимо пройти по адресу:
Конфигурация компьютера => Конфигурация Windows => Параметры безопасности
BXEXHHbOkgD4dZPvakmxl1p2RpGhX7.png
Далее щёлкните по пунктам
Политики ограниченного использования программ => Дополнительные правила => Создать правило для пути
GZIY1qPskAzDXNPKZEX452BQySbgUb.png
Теперь можно создать правило, запрещающее запуск исполняемых файлов с расширением *.ехе из каталога %AppData%.
Путь: %AppData%\*.exe
Уровень безопасности: Запрещено
Описание: Запрет запуска exe-файлов из папки AppData
xUc5X32O1aEYncRKVw7qWXIrcizYSj.png
Аналогично необходимо задать другие правила, приведенные на скриншоте:

PVmhST2KPpcTr1xlnkKqmM1pJBkAGU.png

Беглый анализ скриншота говорит о запрете запуска других исполняемых файлов на компьютере под управлением Windows: *.bat, *.vbs, *.js, *.wsh и так далее.
%AppData%\*.exe - Запрет запуска exe файлов из папки %AppData%
%LocalAppData%\*.exe - Запрет запуска файлов из %LocalAppData%
%AppData%\*\*.exe - Запрет запуска файлов из вложенных каталогов %AppData%:
%LocalAppData%\*\*.exe - Запрет запуска файлов из вложенных каталогов %LocalAppData%
UserProfile%\*\*.exe - Запрет запуска exe фалов из любых каталогов в профиле пользователя .
%LocalAppData%\Temp\Rar*\*.exe - Запрет запуска exe файлов из архивов, открытых с помощью WinRAR
%LocalAppData%\Temp\7z*\*.exe - Запрет запуска exe файлов из архивов, открытых с помощью 7zip
%LocalAppData%\Temp\wz*\*.exe - Запрет запуска exe файлов из архивов, открытых с помощью 7zip
%LocalAppData%\Temp\wz*\*.exe - Запрет запуска exe файлов из архивов, открытых с помощью WinZip
%LocalAppData%\Temp\*.zip\*.exe - Запрет запуска exe файлов из архивов, открытых с помощью встроенного архиватора Windows
%Temp%\*.exe - Запрет запуска exe файлов из каталога %temp%
%Temp%\*\*.exe - Запрет запуска exe файлов из вложенных каталогов %temp%

L9FX8gTPJ67KhqIURYuYOVz7QMVtAv.png

Таким образом осуществляется запрет запуска всех исполняемых файлов в указанных каталогах.
Список исполняемых файлов задаётся по адресу:
Политики ограниченного использования программ =>Назначенные типы файлов
YtUtdVXDymXICK2Gg2DNuEsrMV24ya.png

Обновите политики командой
w2vgVOVY5Oh0978NZNB1olUQ6Hsjsb.png

Теперь попробуйте запустить исполняемый файл из указанных вами каталогов. Должно появиться сообщение об ошибке.

cvR38dgf13juD15VCGANO4CPT6VwRB.png

Важно: после создания правила и его применения, тестируйте работоспособность системы: сохранение - перезагрузка. Применение некоторых правил может приводить к восстановлению системы до предварительно созданного состояния.

Справедливости ради следует упомянуть, что описанные выше политики делают работу в Windows немного неудобной, временно выводят пользователя из зоны комфорта. Многие Windows-приложения невозможно установить в систему без использования папки %AppData%, временной папки %TEMP% и других. В таких случаях можно добавить исполняемый файл в исключения политики либо пользоваться портабельными версиями приложений.

ВИРУСЫ и Linux.

  • Линукс.
  • Линукс - это образ жизни. Пользователь Windows может оставаться "пользователем", может также приобрести статус "опытного пользователя" ) Линукс, на мой взгляд, не позволяет такого отношения к себе.
  • Линукс - это философия. Эту философию можно только постичь и стать "линуксоидом", либо так и остаться не в теме.
  • Линукс - это прежде всего командная строка. Я с трудом представляю себе линуксоида, не контролирующего в командной строке какой-либо запущенный процесс.
Говоря откровенно, я для себя не нахожу ответа на вопрос: "Зачем линуксоиду антивирус ?". Ведь в Linux действие вируса заметно, как на ладони, без вспомогательных программ.
Или незаметно для меня в обществе образовалось понятие "оконных линуксоидов" (аналоги асфальтовых внедорожников, хе-хе), которые лишь понаслышке знакомы со "startx" , "inittab 3" ?
Зачем люди покидают комфортные окна Windows и переходят в некомфортные графические оболочки "ИКСОВ", при этом оставляя за собой windows-мышление ? Думаю, что ответы на эти вопросы находятся в области психологии, а не компьютерной грамотности безграмотности.
Возможно, мои представления о жизни вирусов в Linux - слишком субъективны, не соответствуют современным реалиям виртуальной реальности.
В таком случае, с удовольствием почитаю доводы форумчан в комментариях к данной статье.

ВИРУСЫ и ANDROID.

Это самый неприятный для меня пункт статьи по следующей причине.
Как правило, ОС Андроид является посредником в общении между человеком и телефоном (планшетом).
Моя проблема в том, что телефон для меня - это только телефон и ничего более. Мой "карманный слуга" управляется нажатием клавиш на его корпусе. Android и мой телефон - вещи абсолютно несовместимые по причине параноидального УПРЯМСТВА его хозяйки.
Для тех, кто не понял смысл моих заумных высказываний, поясняю, что мой телефон - это самый простой кнопочный аппарат, способный только принимать и отправлять СМС и голосовые сообщения. Мне ничего от него больше не нужно: никаких игр, браузеров, социальных сетей и всего того, чем могут похвастаться современные гаджеты.
Мой Android живёт в моей виртуальной машине VMWare и никакие вирусы и прочая ерунда мне оттуда не угрожают.
Вирус тоже имеет право на существование хотя-бы для того, чтобы играть роль "страшилки современности".
Пусть живёт на моих виртуалках: с Андроидом или без него - я над этим не задумываюсь.
На этом - всё.
С вами была Валькирия.
 
Последнее редактирование модератором:

pappa

Green Team
21.09.2016
39
9
BIT
1
У тебя виртуал бокс ?
Наверное, моё мнение не совсем популярно и встретит много критики ))
Но я нахожу эту "виртуальную коробку" убогой и примитивной.
Мне почему-то эта программа пришлась не по душе ))
Однажды установив её на свой комп, я снесла её и никогда больше ею не пользовалась.
Мой выбор - vmware.
Не смотря на "жадность" програмы, в сети легло гуглится "лицензия" от создателя)
а что поставить чтоб надежно качественно и бесплатно????
 

SearcherSlava

Red Team
10.06.2017
943
1 259
BIT
109


 
  • Нравится
Реакции: Глюк

Mitistofel

Green Team
03.06.2018
264
151
BIT
0
Ещё одна программа, которая выполняет те же фунуции что и писала Валкирия. Но только она запрещает установку программ в любую директорию, по умолчанию...
Это "Toolwiz Time Freeze".
Когда активна эта программа, тогда она позволяет устанавливать на ваш ПК что угодно, но когда вы её останавливаете, либо перезагрузите/выключите ПК, то всё установленное после перезагрузки - пропадает. То есть все те вирусы которые вы поймали - будут уничтожены.
Программа поволяет добавлять в исключения файлы и целые папки...
 

SearcherSlava

Red Team
10.06.2017
943
1 259
BIT
109



Энтузиасты! По возможности, дополните, пожалуйста:unsure:

Windows Command Line Scanner AV:
McAfee VirusScan Command Line Scanner (VSCL)
ClamWin+ClamSentitel+Open CWS Anti-virus
T3 Commandline Scanner (IKARUS)
Adaware Commandline Scanner
Emsisoft Commandline Scanner
Avira Commandline Scanner
Avast Commandline Scanner
Panda Commandline Scanner
Command Line By Pjoao1578
Universal Virus Sniffer (uVS)
Junkware Removal Tool
RogueKillerCMD
THOR APT scanner
SPARK scanner
LOKI scanner
TRON antivirus
VIPRE Rescue
aswMBR
GMER
 

SearcherSlava

Red Team
10.06.2017
943
1 259
BIT
109
и приличные списки
@explorer, здрав будь! Респект ту ю. Давеча выбирал консольные, а тут такое разнообразие. Дополняю приличные списки.

 
J

JohnDoe

Valkiria спасибо вам за статью! Можете по свободе пожалуйста обновить скриншоты ?
 

Vertigo

Lex mea est Vulgate Linux
Gold Team
15.02.2017
1 318
3 997
BIT
1
Один из участников форума, не так давно напомнил о существование:
Ох уж эти архивы.Сердце ёкнуло.
@Valkiria,я не в курсе что Вы там натворили,чтобы сам @Vander ,Человек добрейшей души,Вас заблочил.
Народ спрашивает о Вас постоянно,ну извинитесь же в конце-то концов,найдите выход из ситуации.
Я не имею права вмешиваться,не зная сути.
 

centr

Green Team
31.01.2017
408
475
BIT
0
Ох уж эти архивы.Сердце ёкнуло.
@Valkiria,я не в курсе что Вы там натворили,чтобы сам @Vander ,Человек добрейшей души,Вас заблочил.
Народ спрашивает о Вас постоянно,ну извинитесь же в конце-то концов,найдите выход из ситуации.
Я не имею права вмешиваться,не зная сути.
Причина блокировки была озвучена в телеге gray.
 

JeffE226

New member
21.10.2020
2
0
BIT
0
Подскажите пожалуйста для совсем зелёных, как сделать чтобы после этих настроек открывались пдф файлы и запускался дискорд:

%AppData%\*.exe - Запрет запуска exe файлов из папки %AppData%
%LocalAppData%\*.exe - Запрет запуска файлов из %LocalAppData%
%AppData%\*\*.exe - Запрет запуска файлов из вложенных каталогов %AppData%:
%LocalAppData%\*\*.exe - Запрет запуска файлов из вложенных каталогов %LocalAppData%
UserProfile%\*\*.exe - Запрет запуска exe фалов из любых каталогов в профиле пользователя .
%LocalAppData%\Temp\Rar*\*.exe - Запрет запуска exe файлов из архивов, открытых с помощью WinRAR
%LocalAppData%\Temp\7z*\*.exe - Запрет запуска exe файлов из архивов, открытых с помощью 7zip
%LocalAppData%\Temp\wz*\*.exe - Запрет запуска exe файлов из архивов, открытых с помощью 7zip
%LocalAppData%\Temp\wz*\*.exe - Запрет запуска exe файлов из архивов, открытых с помощью WinZip
%LocalAppData%\Temp\*.zip\*.exe - Запрет запуска exe файлов из архивов, открытых с помощью встроенного архиватора Windows
%Temp%\*.exe - Запрет запуска exe файлов из каталога %temp%
%Temp%\*\*.exe - Запрет запуска exe файлов из вложенных каталогов %temp%

Что мешает запуску пдф я не знаю, я открывал раньше прогой SumatraPDF, добавил суматру и дискорд в исключения и сделал gpupdate /force, но не помогает. Дискорд не запускается и пдф файлы тоже,

C:\Users\User\AppData\Local\Discord\Update.exe --processStart Discord.exe
C:\Users\User\AppData\Local\SumatraPDF.exe

Везде поставил неограниченный доступ, при запуске появляется вот такая таблица


hId7pvs.png


ПДФ файлы на диске D, в панели управления, там где настройка уведомления об изменении параметров ПК все выкручено вниз. В чем может быть проблема?

** Скиньте пожалуйста линк на статью/гайд о том как должен быть настроен файл hosts
 
Мы в соцсетях:

Обучение наступательной кибербезопасности в игровой форме. Начать игру!