1. Зміст статті Всі ми звикли до думки, що без антивіруса, а ще краще Internet Security безпечне життя...
2. Починаємо здалеку: старі віруси
3. проміжний висновок
4. Відвідуємо неблагонадійні сайти
5. проміжний висновок
6. Закликаємо на допомогу родичів
7. проміжний висновок
8. Закликаємо на допомогу колег
9. Захисник Windows в Windows 10
10. Документи Microsoft Word
11. Продовження доступно тільки передплатникам
12. Варіант 2. Купи один матеріал

Зміст статті

Всі ми звикли до думки, що без антивіруса, а ще краще Internet Security безпечне життя на винде неможлива. Хочеш обійтися без нього - ласкаво просимо на Linux або OS X. А так це насправді? Давай перевіримо на практиці! Піддослідних систем у нас буде дві: Windows 7, тому що вона крута і взагалі респект їй, і Windows 10, тому що її агресивно просуває Microsoft, завжди є шанс на неї випадково оновитися :), та й, так чи інакше, все одно користувачі вінди на неї рано чи пізно пересядуть.

наш план

Ми візьмемо дві чисті системи - Windows 7 SP1 і Windows 10 з усіма останніми оновленнями, які тільки будуть знайдені. Стандартні засоби (на кшталт захисника Windows) будуть вимкнені, сторонні антивіруси - не встановлені. Після цього будемо відкривати інфіковані документи і перевіряти улов. Для перевірки буде використовуватися не вимагає установки сканер від Dr.Web (CureIt) - це гарантія того, що жоден антивірус не буде запущений в реальному часі.

Починаємо здалеку: старі віруси

Одного разу я розбирав свої архіви і дуже здивувався, коли побачив бурхливу реакцію сучасного антивіруса на старі віруси і навіть asm-файли. Ясна річ, що від asm-файлів нічого хорошого чекати не доводиться :), але DOS-овским вірусам-то за що дісталося? Проста програмістська логіка підказує, що віруси часів DOS - Windows 98 сучасної винде не страшні. Але перевіримо!

Я дістав старий архів Live Viruses 3732 for Anti-Virus Testing і почав їх запускати. Нічого не вийшло - старі віруси несумісні з сімкою. Логіка перемогла!

Старі віруси не запускаються

Подібний тест в десятці проводити не стану - і так зрозумілий його результат.

проміжний висновок

Старі віруси новим системам не страшні. У антивірусних базах сучасних защітнічков вони присутні виключно як баласт і данина традиціям.

Відвідуємо неблагонадійні сайти

Подібно Семену Семеновичу Горбункову, який шукав неприємності на свій гіпс, відвідуючи різноманітні місця, ми займемося тим же самим, але у віртуальному світі. У цьому тесті вісь буде з усіма апдейтами, в якості браузера - Chrome, а ось антивіруса не буде.

Для початку я стану клацати по всім підряд рекламних банерів. Chrome (для більшої правдоподібності використовую його, а не IE) допомагає в забезпеченні безпеки - він раз у раз закриває різні спливаючі вікна, в одному з них як раз може бути вірус. URL спеціально затертий, щоб не робити безкоштовної реклами сайту.

Блокування спливаючих вікон

Схоже, що від переходу по рекламних банерів ніякої вірус в моїй системі не оселився. Тому довелося шукати списки сайтів, явно поширюють віруси. І такий список я знайшов. Далі все просто: буду заходити на сайти зі списку (не на всі, а вибірково) - подивимося, що з цього вийде.

Ось що буде, якщо браузер направити на сайт, що знаходиться в «чорному списку». Звичайно, я проигнорирую попередження і зайду на цей сайт (а як же, адже на ньому є цікаве для мене контент - вірус). Простого користувача, ясна річ, зацікавить інший контент, наприклад серійник для якоїсь програми.

Зовсім вже неблагонадійний сайт

Після переходу на сайт спливаючі вікна розмножуються швидше, ніж кролики. Браузер їх блокував, а я, в свою чергу, знімав блокування :). Не знаю, інфікований комп'ютер чи ні, але Chrome повис намертво. Довелося вбити процес. Ура! Троян HTML: Popupper-B виявився сильнішим мого Chrome.

Розмноження спливаючих вікон

Цікаво, що Chrome лається не на всі віруси зі списку - чи то з певних сайтів був видалений шкідливий код, то їх просто немає в базі Chrome. Був би встановлений антивірус, можна було б сказати конкретніше.

проміжний висновок

Після декількох годин мандрівок в інтернеті я вирішив оцінити улов і запустив сканер CureIt. На жаль, всі мої старання марні: вірусів, не знайдено.

вірусів немає

Закликаємо на допомогу родичів

Родичі! Ось по-справжньому надійний джерело! Кілька годин я серф самі підозрілі сайти, поки не згадав про комп'ютер, який в основному використовують дружина з донькою і на якому вже рік як не встановлено будь-якої антивірус.
Завантажую CureIt на нього і чекаю, поки він просканує всі диски. На жаль, результат такий же. Вірусів немає.

проміжний висновок

Родичі не допомогли. Малваре поки не спіймана.

Закликаємо на допомогу колег

Я кинув клич і через кілька днів отримав відмінну добірку сучасної малварі від нуля до десяти років витримки: 139 файлів, з них 118 інфікованих документів (doc і PDF), решта - EXE.

В якості офісного пакету буде використовуватися Microsoft Office 2013 SP1 - не найновіша, але і не найстаріша версія MS Office. Думаю, що далеко не всі перейшли на 2016, тому і розглядати її поки немає сенсу. Зверни увагу, що Microsoft Office все-таки обтяжений сервіс-паком.

Методика наступна: спочатку я буду відкривати інфіковані документи Word, потім - PDF, а вже потім - EXE. Після кожної групи файлів система буде перевірятися за допомогою CureIt (якщо, звичайно, виживе).

Захисник Windows в Windows 10

Перш ніж почну, скажу пару слів про захисника Windows в десятці. Фича НЕ нова - вона є і в сімці. Але ось в десятці це, схоже, повноцінний антивірус. Спочатку я забув вимкнути в Windows 10 вбудований антивірус - захисник Windows. На подив він відмінно відпрацював (як з'ясувалося, в сімці він теж був включений, але ніяких повідомлень від нього я не отримував).

Захисник Windows виявив вірус Параметри захисника Windows

Потім для чистоти експерименту довелося відключити штатний антивірус і ще раз розпакувати архів з вірусами - деякі антивірус вже встиг знищити. Найцікавіше, що після перезавантаження захист знову почне працювати, хочеш ти цього чи ні. Тому при написанні статті (коли справа дійшла до EXE-файлів) стався невеликий конфуз. Після успішного інфікування десятки я запустив CureIt, але він працював настільки повільно (адже паралельно залишалися запущеними десятки вірусів), що мені довелося перезавантажити комп. А після перезавантаження виявилося, що вірусів немає. Куди вони поділися? Штатний антивірус встиг їх знешкодити, поки я відлучився від компа.

Після повторного інфікування довелося діяти дуже швидко і відразу після завантаження вінди вимкнути антивірус, який включається «добровільно-примусово». Для тих, хто хоче відключити його повністю, - потрібно відключити його службу.

Документи Microsoft Word

Інфікувати систему документами Microsoft Word вийде, якщо не включати макроси. На скрині нижче показано типове вміст такого документа - мовляв, контент непомітний, поки не включите макроси. За замовчуванням виконання макросів відключено.

Продовження доступно тільки передплатникам

Варіант 1. Оформи передплату на «Хакер», щоб читати всі матеріали на сайті

Підписка дозволить тобі протягом зазначеного терміну читати ВСЕ платні матеріали сайту. Ми приймаємо оплату банківськими картами, електронними грошима і перекладами з рахунків мобільних операторів. Детальніше про підписку

Варіант 2. Купи один матеріал

Зацікавила інформація, але немає можливості оплатити підписку? Тоді цей варіант для тебе! Зверни увагу: цей спосіб покупки доступний тільки для матеріалів, опублікованих більше двох місяців тому.