Régebben hallottam olyan érveket, hogy a vírusvédelmek feleslegesek, mert csak arra jók, hogy belassítsák a gépeket [analóg mint a Meltdown/Spectre foltozások], illetve -mint ez ki is derült- a legjobb backdoor platformok, mivel alapvetöen admin jogosultsággal rendelkeznek minden felett.
Nem backdoor platform, de marha nagy támadási felületet ad (a víruskeresőnek minden formátumot támogatnia kell úgy is, hogy szabályos a fájl, úgy is, hogy nem az, és mivel minden fájlműveletnél dolgozik, egy-egy sebezhetőséget könnyű kihasználni is).
Mégis, ki az a bátor, aki emiatt nem használ vírusvédelmet?
Lehet élni nélküle is, csak elég sok áldozattal járhat és körültekintően kell kialakítani a rendszert. Pl. csinálhatod azt, hogy kérdés nélkül _minden_ rendszerindításkor snapshotból visszaállsz egy korábbi verzióra, a felhasználói mappákat meg átirányítod egy fájlszerverre, amin akár 5 percenként snapshotolsz.
És akkor innentől játszik az, hogy amikor frissítened kell valamit (mondjuk böngésző, Java, rendszer, driverek stb.), akkor új snapshot kell, tehát hosszú távon is törődés-igényes, nem csak induláskor. De működtethető alternatíva.
BlackY
--
"en is amikor bejovok dolgozni, nem egy pc-t [..] kapcsolok be, hanem a mainframe-et..." (sj)