Vlákno názorů k článku Nenechte se okrást: sedm skutečných příběhů internetových podvodů od anonym - Příběh třetí – trojan v příloze: Přijde mi dost...

Příběh třetí – trojan v příloze:
Přijde mi dost děsivý, že většina antivirů z virustotal nic nenašla. To je pak dost k ničemu ne? Podle míry detekce bych řek, že to je OK soubor (víc antivirů má problém s náhodným keygenem/crackem k warezu co je ale nejspíš jen false positive)

Antivirové programy rozhodně jsou užitečné, ale než začnou detekovat nový malware, tak to pár hodin trvá. Bohužel. Když si útočník dobře načasuje distribuci malwaru k uživatelům, tak mu to stačí.

Antivirove programy "resi" problem toho, ze uzivatel nevi co dela v userspacu tim, ze se snazi vsechno prejit s pravami na urovni kernelu. Kdyz promineme, ze i Hello World jde napsat na 1000 ruznych zpusobu a tvurci antiviru nevedi rici, co to vlastne je malware, tak antivirus stale zvetsuje plochu pro utok.

antiviry jsou ale dnes chytřejší (nemyslím ty, kteří si sami těží kryptoměny), umí detekovat i nevhodné chování aplikací, např. zabránit šifrovacím malwarům nebo třeba zablokovat přístup na špatné (a aktivně zneužívané) weby.

Čím je uživatel pokročilejší, tím musí růst jeho potřeba mít systém pod naprostou kontrolou a pod naprostou kontrolou mohu mít pouze systém, kterému rozumím a který detailně monitoruji. Tohle zjištění ale provází období, kdy si myslím, že jsem pokročilý a tak nepotřebuji přece žádný monitoring (=antivir, aplikační FW, seccomp atd.).