Правда или сказка про антивирусы и XP? , Будет ли мой компьютер подвержен риску после завершения поддержки Windows XP?

RSS
Цитата
После 8 апреля 2014 года компьютеры под управлением Windows XP перестают считаться полностью защищенными.

После завершения поддержки Windows XP 8 апреля 2014 года корпорация Майкрософт перестанет предоставлять обновления для системы безопасности, которые защищают компьютеры под управлением этой операционной системы от вредоносных программ. С этого же дня вы больше не сможете скачать Microsoft Security Essentials для Windows XP. Если у вас уже установлена эта программа, то в течение некоторого времени после завершения поддержки Windows XP вы будете получать ее обновления, чтобы иметь возможность определять вредоносные программы. Кроме того, в течение некоторого времени вы по-прежнему можете скачать Средство удаления вредоносных программ для Windows XP из Центров обновления Windows и загрузки Майкрософт.

Эти обновления наших антивирусных продуктов для Windows XP помогут определить и блокировать некоторые вредоносные программы на вашем компьютере, пока вы выполняете переход к полностью поддерживаемой операционной системе. Однако важно отметить, что компьютер по-прежнему будет подвержен риску заражения, так как антивирусные программы имеют ограниченную эффективность на компьютерах без последних обновлений для системы безопасности.

Мы настоятельно рекомендуем вам как можно быстрее завершить миграцию на поддерживаемую операционную систему, чтобы вы могли получать регулярные обновления для системы безопасности, защитив свой компьютер от вредоносных атак.
полный текст
http://windows.microsoft.com/ru-ru/windows/security-essentials-download

Собственно вопрос. Это все страшилки или серьезно? Т.е если у меня будет XP, то можно выкинуть ESET т.к он будет иметь ограниченную эффективность?

Ответы

Хакеры уже начали атаку на пользователей XP .

http://ru.tsn.ua/nauka_it/hakery-atakovali-polzovateley-windows-xp-po-vsem-frontam-360766.html
http://mirnov.ru/lenta-novostej/hakery-nachali-atakovat-windows-xp-ostavshuyusja-bez-tehpodderzhki-razrabotchikov.html
http://www.mendeleevsk.info/newsdetail3866.html
http://www.imena.ua/blog/cybercriminals-windows-xp
http://litomin.ru/xakery-atakovali-polzovatelej-windows-xp/

Здесь используется социальная инженерия, а не уязвимости XP, верно ?
Цитата
Anmawe пишет:
Здесь используется социальная инженерия, а не уязвимости XP
верно.
Цитата
Например, процесс firefox.exe, запущенный от имени ограниченной учетной записи, выполняет вредоносный java-script, и выполняется произвольный код.
На счет сообщение о соотношении браузера и ОС имел в виду то, что разработчики ОС и браузера как бы разные подразделения, которые возможно, друг друга в реальной жизни ни разу не видели. Одно дело IE, который, насколько мне известно разрабатывается отдельной группой программистов. Другое дело Firefox, Opera и т.д. Например если дырка в ОС, браузере, Java / Flash - это проблемы разработчиков соответствующих продуктов (Windows, браузеры, Adobe, Sun). Ведь разработчики Оперы не станут патчить например, новую дырку в Windows? Как в принципе, и наоборот. Другая сторона медали, когда например, в браузере нет уязвимостей, но в ОС есть. И определенным образом через чистый браузер эксплуатируется уязвимость в ОС. Ну, я так вижу эту ситуацию. Может быть не прав.

Цитата
Тут писали, что защитные функции антивируса будут снижены. Позвольте узнать, почему это ? Если вредоносное ПО есть в базе, антивирус блокирует его запуск, или в карантин отправляет, или удаляет.
По сути верно. Ни одна антивирусная контора не будет выпускать патч для ОС, которую создавали сторонние разработчики.
Изменено: ORION - 03.05.2014 21:07:27
Если я правильно понимаю, чтобы эксплуатировать уязвимость, надо чтобы был запущен процесс, через который будет эксплуатирована уязвимость.

Например, запущен opera.exe , заходим на сайт, процесс opera.exe  создает в папке "автозагрузка" троян и запускает его. Видел своими глазами (это было в 2010) !

Или запускаем зараженный doc файл, и word.exe начинает заражать систему.

Запущен svchost.exe, и открыт порт для входящих соединений, то вирусописатель отправляет специальный запрос, и svchost.exe начинает делать то, что ему угодно.

Если запущенные процессы не ожидают подключений (входящие соединения), то и эксплуатировать нечего.

То есть чтобы вредоносная программа активировалась, надо чтобы пользователь тыкнул в баннер в браузере, или тыкнул в какой-нибудь файл, или если у него сервер запущен (открытый порт), в котором есть уязвимость. Вредоносная программа сама не может попасть, как это в СМИ пишут, показывают в фильмах, и пугают, что те, кто останется в XP, наверняка чем-нибудь заразиться.

Я правильно понимаю, как это работает ?
Просто нужно установить Sandboxie
http://soft.oszone.net/program/4517/Sandboxie/
И не реагировать на провокации.
Цитата
Валентин пишет:


В апреле отмечено появление новой 0day уязвимости CVE-2014-1776, которая присутствует во всех версиях браузера Internet Explorer 6-11 в операционных системах от Windows XP до Windows 8/8.1.

Обнаруженный эксплойт для этой уязвимости нацелен на компрометацию IE версий 8-11. Атакующие использовали специальным образом сформированную веб-страницу с JavaScript и объект Flash Player для создания необходимых условий эксплуатации этой use-after-free уязвимости в браузере (файл mshtml.dll). Антивирусные продукты ESET NOD32 детектируют этот эксплойт как Win32/Exploit.CVE-2014-1776.

Корпорация Microsoft закрыла данную уязвимость внеплановым обновлением MS14-021, которое распространяется на все ОС, включая Windows XP.

«Мы были удивлены решением Microsoft выпустить внеплановое обновление MS14-021 для Windows XP. Вероятно, это связано с тем, что с момента прекращения поддержки этой ОС прошло меньше месяца, при этом новая уязвимость активно эксплуатируется злоумышленниками. Рекомендуем всем пользователям Internet Explorer, которые еще не установили это обновление, сделать это как можно скорее. Обновление доступно через встроенный в ОС сервис Windows Update», – комментирует Артем Баранов, ведущий вирусный аналитик ESET Russia.
Цитата
77119 пишет:
Просто нужно установить Sandboxie
Вирусный аналитик из лаборатории Dr Web Владимир Мартьянов писал мне, что песочница обходится и в ней много чего не работает - я пробовал как-то песочницу, программы работают с глюками, или не работают, или работают не так, как хотелось бы.

Защищает ли Классический HIPS на 100 % в windows XP от конкретных вредоносных порграмм ? Например, в IE нашли уязвимость и эксплуатируют её. В настройках HIPSа браузеру IE запрещено выполнять такие-то действия (чтение файлов в конкретной папке). Даже если будет попытка кражи этих файлов, то HIPS запретит браузеру IE выполнить произвольный код злоумышленника ? HIPSы у всех разные, чтобы использовать уязвимость в проактивной защите, надо чтобы эксплоит работал под конкретный HIPS, верно ?
Изменено: Anmawe - 21.05.2014 14:05:36
1. По Sandboxie
Обойти можно всё, что угодно.
Нет и не будет программ/алгоритмов абсолютно надёжных.
Да, в ряде случаев есть нестабильность - при работе.
Во всех программах есть проблемы - как явные так и скрытые.
Сколько проблем вызывают видео/драйвера - так может ими не пользоваться ?
-------
2. По Hips - Есть некая настройка/правило.
Если правило известно его можно обойти.
Вредоносная программа будет работать так чтобы не попадать под критерий/определение заданное в настройках/правилах Hips
Да, чем больше в вашем Hips индивидуальных - оригинальных настроек тем его защиту сложнее обойти.
так, как злоумышленник не имеет представлений - что и как защищено.
И вынужден будет работать по общей схеме.
Изменено: RP55 RP55 - 21.05.2014 16:25:33
Сказки это . Использую XP , антивирус не установлен, вирусня не беспокоит. Сижу в админской учетке, гуляю по разным сайтам. Программы со случайных сайтов не качаю и не запускаю.  
Уважаемый maris72
всё  параноя....
изучайте систему xp - да и не спрашивайте не о чём....
далее ... придёте к результату и решите нужно вам всё это или нет
После 8 апреля 2014 года компьютеры под управлением Windows XP перестают считаться полностью защищенными
дык ... в маём случае с xp sp2x86_x64 - и переживать не очем...  Центров обновления Windows глухо перекрыт
6 лет за ПК из них 5 лет...защитник встроеным брандмауэр Windows
No тени... No песочницы... и тому подобного...
No update... No firewall... No antivirus... No problem! XP SP2 x86_x64  :)  
Читают тему (гостей: 7)