17.04.2024
Расшифровка паролей и файлов Telegram, анализ баз данных Photo Database, Media Player и другое
Безжопасность в первую очередьИ опять глупое поведение защитника Windows побудила нас к этому отчаянному посту. Опять и опять он молча убивает установку Windows Password Recovery, заявляя, что файл установки - зараженный троянский конь. Самое забавное это то, что программа не заражена, не передает никаких данных с вашего ПК и не содержит никакого опасного кода, который может нанести вред компьютеру. Более того, в программе можно установить пароль доступа, чтобы никто не мог просматривать приватные данные, найденные или восстановленные ранее. Такое поведение полностью отличается от поведения современной Windows 10, основа идеологии которой - стирание границ приватности, а также передача и использовании вашей личной информации на серверы MS. Большинство антивирусов неверно трактуют восстановление паролей как троян, вирус, потенциально нежелательное или даже инфицированное ПО. Такое поведение известно как 'Ложная тревога' и является обычным для индустрии восстановления паролей. Защитник Windows пошел дальше и даже блокирует 'Опасные' программы прямо во время установки. Что означает полное отсутствие поведенческого анализа. К сожалению, производители антивирусного программного обеспечения никогда не раскрывают свои алгоритмы и не дают четкого объяснения того, как они обнаруживают, может ли определенная программа быть отнесена к числу опасных и вредоносных или нет. Это немного сбивает с толку, поскольку большинство пользователей думает, что они должны избегать троянцев/вирусов/вредоносных программ, так как файл может быть заражен, хотя на самом деле это не так. Действительно, как определить, заражена/опасна та или иная программа или нет? Похоже, что Антивирусы это волнует меньше всех. Некоторое время назад ребята из службы поддержки DrWeb здорово рассмешили нас, когда мы обратились по поводу ложных срабатываний для одной из программ. Они заявили, что все программное обеспечение без сертификатов изначально рассматривается как подозрительное и потенциально нежелательное. Что? Ребята, вы знаете, что по данным интернет-исследований более 2/3 всех действительно вредоносных программ используют сертификаты? Вы слышали о песочнице, виртуализации и т.д.? Для чего считать все программы опасными? Потому что испуганные пользователи, как правило, готовы к более спонтанным покупкам? Только вопросы, никаких ответов. Только представьте себе, программное обеспечение, восстанавливающее данные, достаточно умное, чтобы использовать искусственный интеллект для угадывании паролей, с одной стороны, и огромная индустрия AV-производителей, слишком ленивых, чтобы применять передовые алгоритмы для прогнозирования и анализа поведения программы, с другой стороны. Как говорится, сравните несравниваемое. Тем, кто был достаточно терпелив, чтобы добраться до этого места, небольшая подсказка, как разрешить установку программы в защитнике Windows:
В любом случае, будьте осторожны и позаботьтесь о своем компьютере, мобильных устройствах и вашей личной информации. Храните ваши данные в безопасности!
Документ доступен для свободного распространения |