Довольно часто встречаются пользователи, которые просто принципиально не используют антивирусы.Логика их состоит в том, что они(как им кажется) ведут очень правильный образ цифровой жизни, поэтому им он совершенно бесполезен.Только нагружает систему.
Есть и другая категория, считающая все антивирусы и брандмауэры чуть ли не вредоносными программами.Дескать собирают данные, тормозят систему, да и вообще непонятно чем заняты в компьютере.
Но самый, на мой взгляд, опасный тип заблуждений такого рода - это сплав отказа от антивируса и тотальный отказ от обновлений системы.Особенно такой сплав характерен при использовании <<пиратских>> систем.
В этой публикации я хотел бы показать чем, в теории, может грозить такого рода беспечность.
Напомню, что в 2017 году хакерской группой <<The Shadow Brokers >> были представлены всему миру основные данные об уязвимости и код эксплойта
EternalBlue
И тут начались массовые атаки. Только за несколько дней было поражено несколько сотен тысяч компьютеров.Атака была настолько масштабная, что Microsoft пришлось выпускать обновления с заплатками даже для устаревшей Vista.
Мне конечно могут возразить, что это было уже давно и сейчас не актуально.С одной стороны это действительно так, но только для компьютеров с обновлённой защитой и антивирусом.
Итак, каким образом могут провести такую атаку? Причём эту самую атаку могут осуществить даже со смартфона.
Допустим, что злоумышленник подключился к вашей локальной сети.Способов для этого достаточно.Некоторые описаны на моём канале.
Далее, через (для примера) программу Network IP Scan или любую другую узнаёт ваш внутренний IP и список открытых портов.
И если на компьютере нет актуальных обновлений систем безопасности и антивируса, то очень высока вероятность наличия такой уязвимости.Основным сигналом будет открытый порт 445.
После чего запустится специализированный инструмент
Metasploit-Framework
В нём осуществляется поиск нужного эксплойта
В результате таких действий с очень большой долей вероятности атакующий проникнет в компьютер.И отсутствие обновлений и антивируса очень этому поспособствуют.
А теперь я хочу показать сценарий при наличии антивируса с брандмауэром.
Я запустил сканирование своей домашней сети.
Теперь пытаюсь сканировать на наличие открытых портов.
Дополнительно проведу сканирование через Termux.
Результат очевиден
Теперь посмотрим на то, как отреагировал антивирус на сканирование.
Как видите уже на стадии защиты брандмауэра все попытки были отброшены.Но даже если бы и он не сработал(в чём я сильно сомневаюсь), то непосредственно антивирус не позволил бы проникнуть в систему.
Повторюсь, что такая атака возможна даже со смартфона, не говоря уже о компьютере или ноутбуке с Kali Linux на борту, с использованием отличного инструмента
Nessus
С его помощью можно сканировать роутеры, компьютеры практически на все виды уязвимостей. В заключении хотелось бы сказать, что даже если человек использует пиратскую версию, не обновляет систему, то хотя бы простой антивирус точно будет не лишним.
Благодарю за уделённое время и внимание.
Не поленитесь поддержать лайком и подпиской.
