Немного не понятны рекомендации после 12-й минуты — если даже антивирусники не выявили бы вредонос самостоятельно, и если экзешник был подписан действительной цифровой подписью, то как ещё обычный пользователь мог себя обезопасить? Не обновлять никакое ПО, пока не пройдёт хотя бы месяц с даты его релиза в надежде, что кто-нибудь за такой срок 100% выявит проблему? Или самому выучиться на программиста и весь код проверять собственноручно?
Piriformом владеет Avast, и то им целый месяц понадобился, чтобы прозреть, а ведь в Avast не понаслышке знакомы с вирусами.
Внимательно смотрите, что вы устанавливаете на свой компьютер. Например, не устанавливайте Windows и всё будет хорошо, благо вариантов масса. А на Windows 98 (да и вообще на любую), если она всё же нужна, никогда не устанавливайте, например, CCleaner, потому что он нахер там не нужен.
Совет не устанавливать Windows прокатит для офисных компов, если рабочий софт есть для Linux или хотя бы нормально работает под Wine. А что делать на игровых компах? Без винды никуда.
Чем чистить временные/лишние файлы? Встроенный инструмент очистки диска удаляет далеко не всё.
И вопрос по эффективности функционала очистки реестра в подобных утилитах — эта очистка хоть чему-то помогает, или можно и без неё обходиться?
Встроенные средства делают все что нужно. CCleaner делает то что сам считает нужным. Я задолбался уже всяким чайникам ОС чинить или восстанавливать отключенный и поломанный функционал после этих чистильщиков.
1. Одно из направлений деятельности Symantec выдача сертификатов, и с выпуском антивирусных продуктов это не связано. То что Symantec выдали (продали) сертификат Piriform не говорит о том что, специалисты компании Symantec проводили аудит исходного кода CCleaner, а потом и проверку бинарных файлов перед их подписанием «своим» сертификатом.
2. Первыми кто забил тревогу с CCleaner были специалисты компании Kaspersky Lab. Я не утверждаю что только эти специалисты могли заметить вредоносную деятельность в продукте CCleaner, на их месте могли оказаться специалисты любой компании или независимые специалисты. Даже специалисты Symantec могли быть первыми и это никак не было бы связано с тем что они выдали сертификат Piriform.
3. Не ясны камни в производителей антивирусов: в сторону Symantec — «антивирусной компании», других компаний которые в течении месяца не могли найти вредоносные вставки. Мне помнится в открытом и «любимом» ядре Linux были и наверное есть «дыры» которые спустя много лет только обнаруживались. А может кто либо дать гарантий что эти «дыры» не эксплуатировались до их обнаружения, что сейчас эти «дыры» не эксплуатируются в сетевом оборудовании, в NAS, в IP камерах использую? По сравнению с этим, то что производители антивирус потратили месяц на выявление вредоносного кода в CCleaner все также страшно?
4. Советы в конце выглядят как то фантазийно. Как мне на примере той же инфицированной версии CCleaner выявить вредоносные вставки в код? Сидеть дизассемблировать все что скачиваю с интернета? Или отслеживать все вызовы системных API и следить за тем не в деструктивных ли целях эти вызовы используются? А если инструменты которые я скачаю для дизассемблирования и отслеживания вызова API не вызывают доверия, то как быть? Как мне быть? Как мне среднестатистическому пользователю ПК убедиться в том что все ПО на моем ПК не несет в себе вредоносных вставок, Дмитрий научите пожалуйста?
**А может кто либо дать гарантий что эти «дыры» не эксплуатировались до их обнаружения, что сейчас эти «дыры» не эксплуатируются в сетевом оборудовании, в NAS, в IP камерах использующих ядро Linux?
***Упоминание про ядро Linux вызвано с логикой как уязвимый код заносится в дерево проекта, как он проходит проверки, а потом разносится по всем дистрибутивам и прошивкам?
Привет!
Интересно, познавательно, лично я и не знал об этом!
И как же это Вас туда занесло, любопытно, кто с кем связался? В любом случае, сам факт того, что Вы время от времени появляетесь на смежных каналах, меня радует, тем более, что лично я регулярно смотрю ПроХиТеч.
Дмитрий, ложечка дёгтя:
всё было здорово, но съёмка Вас упором в стену, смотрится, на мой вкус, подвально. Нет, ну если совсем не было другого фона, то ладно, но вообще, по возможности, лучше хотя б полметра за спиной оставлять.
За себя могу сказать, что пользуюсь фаерволом в интерактивном режиме: каждый раз спрашивает разрешение на любую сетевую активность, если для этого не было создано правило. Если в сеть ломится какой-то неизвестный процесс или, наоборот, известная программа пытается соединиться с новым адресом, то это повод насторожиться. В моём понимании именно это есть одно из проявлений здравого смысла.
Как по мне, все ваши CCleaner’ы работают не очень… Винда всё равно засоряется, раз в год-полтора её переустановить — святое дело.
Хакеры использовали уязвимость в CCleaner для атаки на системы крупных компаний — https://3dnews.ru/958832/print
Лучший софт от засорения Windows — смена ОС на Linux. Банальный совет, но он работает
Немного не понятны рекомендации после 12-й минуты — если даже антивирусники не выявили бы вредонос самостоятельно, и если экзешник был подписан действительной цифровой подписью, то как ещё обычный пользователь мог себя обезопасить? Не обновлять никакое ПО, пока не пройдёт хотя бы месяц с даты его релиза в надежде, что кто-нибудь за такой срок 100% выявит проблему? Или самому выучиться на программиста и весь код проверять собственноручно?
Piriformом владеет Avast, и то им целый месяц понадобился, чтобы прозреть, а ведь в Avast не понаслышке знакомы с вирусами.
Внимательно смотрите, что вы устанавливаете на свой компьютер. Например, не устанавливайте Windows и всё будет хорошо, благо вариантов масса. А на Windows 98 (да и вообще на любую), если она всё же нужна, никогда не устанавливайте, например, CCleaner, потому что он нахер там не нужен.
Совет не устанавливать Windows прокатит для офисных компов, если рабочий софт есть для Linux или хотя бы нормально работает под Wine. А что делать на игровых компах? Без винды никуда.
Чем чистить временные/лишние файлы? Встроенный инструмент очистки диска удаляет далеко не всё.
И вопрос по эффективности функционала очистки реестра в подобных утилитах — эта очистка хоть чему-то помогает, или можно и без неё обходиться?
SteamOS работает на базе Линукса и установки Виндоус не требует.
Лишь бы nVidia не использовался.
Встроенные средства делают все что нужно. CCleaner делает то что сам считает нужным. Я задолбался уже всяким чайникам ОС чинить или восстанавливать отключенный и поломанный функционал после этих чистильщиков.
1. Одно из направлений деятельности Symantec выдача сертификатов, и с выпуском антивирусных продуктов это не связано. То что Symantec выдали (продали) сертификат Piriform не говорит о том что, специалисты компании Symantec проводили аудит исходного кода CCleaner, а потом и проверку бинарных файлов перед их подписанием «своим» сертификатом.
2. Первыми кто забил тревогу с CCleaner были специалисты компании Kaspersky Lab. Я не утверждаю что только эти специалисты могли заметить вредоносную деятельность в продукте CCleaner, на их месте могли оказаться специалисты любой компании или независимые специалисты. Даже специалисты Symantec могли быть первыми и это никак не было бы связано с тем что они выдали сертификат Piriform.
3. Не ясны камни в производителей антивирусов: в сторону Symantec — «антивирусной компании», других компаний которые в течении месяца не могли найти вредоносные вставки. Мне помнится в открытом и «любимом» ядре Linux были и наверное есть «дыры» которые спустя много лет только обнаруживались. А может кто либо дать гарантий что эти «дыры» не эксплуатировались до их обнаружения, что сейчас эти «дыры» не эксплуатируются в сетевом оборудовании, в NAS, в IP камерах использую? По сравнению с этим, то что производители антивирус потратили месяц на выявление вредоносного кода в CCleaner все также страшно?
4. Советы в конце выглядят как то фантазийно. Как мне на примере той же инфицированной версии CCleaner выявить вредоносные вставки в код? Сидеть дизассемблировать все что скачиваю с интернета? Или отслеживать все вызовы системных API и следить за тем не в деструктивных ли целях эти вызовы используются? А если инструменты которые я скачаю для дизассемблирования и отслеживания вызова API не вызывают доверия, то как быть? Как мне быть? Как мне среднестатистическому пользователю ПК убедиться в том что все ПО на моем ПК не несет в себе вредоносных вставок, Дмитрий научите пожалуйста?
**А может кто либо дать гарантий что эти «дыры» не эксплуатировались до их обнаружения, что сейчас эти «дыры» не эксплуатируются в сетевом оборудовании, в NAS, в IP камерах использующих ядро Linux?
***Упоминание про ядро Linux вызвано с логикой как уязвимый код заносится в дерево проекта, как он проходит проверки, а потом разносится по всем дистрибутивам и прошивкам?
Судя по ролику сложилось такое ощущение, что ты рекламируешь CCleaner)))
Привет!
Интересно, познавательно, лично я и не знал об этом!
И как же это Вас туда занесло, любопытно, кто с кем связался? В любом случае, сам факт того, что Вы время от времени появляетесь на смежных каналах, меня радует, тем более, что лично я регулярно смотрю ПроХиТеч.
Дмитрий, ложечка дёгтя:
всё было здорово, но съёмка Вас упором в стену, смотрится, на мой вкус, подвально. Нет, ну если совсем не было другого фона, то ладно, но вообще, по возможности, лучше хотя б полметра за спиной оставлять.
Ретро-техноблогер, хорошо сказано)))
Меня спасает лень, я почти никогда не обновляю Ccleaner, он и так прекрасно работает:)
У меня Winfows 7.
Спасибо за выпуск!
За себя могу сказать, что пользуюсь фаерволом в интерактивном режиме: каждый раз спрашивает разрешение на любую сетевую активность, если для этого не было создано правило. Если в сеть ломится какой-то неизвестный процесс или, наоборот, известная программа пытается соединиться с новым адресом, то это повод насторожиться. В моём понимании именно это есть одно из проявлений здравого смысла.