Pages:
Author

Topic: Мой MetaMask взломан. Основы крипто-безопасности (Read 648 times)

legendary
Activity: 3262
Merit: 3675
Top Crypto Casino

Такие разрешения потенциально несут непрямые угрозы. Например разрешение «смотреть баланс" может спровоцировать атаку "отравления адреса" (address poisoning attack).


Имеет право на жизнь, учитывая сколько операций в день делает пользователь кошелька, участвуя в различных активностях от проектов.



Про разрешения, которые выдаются конкретному смартконтракту, не уверен, что я соблюдал это требование. Это ещё больше усложнит прохождение всех этих квестов.

Хорошо, когда все эти разрешения выдаются в сетях с низкой комиссией, хотя порой комисси за ревок превышают 10$. А если регулярно делать это претендуя на предполагаемое вознаграждение лишь в будущем, то вырисовывается кругленькая сумма за газ)

legendary
Activity: 2338
Merit: 1775
Catalog Websites
Вот недавно увлёкся ретро-дропами всякими, тест нетами, и там всё очень непросто и есть большие опасения потерять всё содержимое кошелька.

Вобщем спасибо за наводку, буду курить.

Чтобы не опасаться потерять все содержимое кошелька, то старайтесь проверять какие конкретно разрешения вы выдали при взаимодействии с контрактом, в идеале отзывать эти разрешения после взаимодействия. ну а про то, что не стоит во всем этом вариться с основного кошелька, думаю и так понятно. Тем более когда это вызывает лишь небольшие неудобства.
Многие ленятся, а потом удивляются потерям.



Да, я это сообразил, конечно, создал специальный кошелёк. Но все равно, есть ощущение, что постоянно по минному полю ходишь!

Я поэтому и немного разочаровался во всех этих тестнетах и ретроаирдропов, что приходится делать огромное количество разных действий. Туда - сюда эфиры гоняешь, ходить по разным злачным сайтам .... И шанс ошибиться и сделать что-то не так, при этом очень большой.

Про разрешения, которые выдаются конкретному смартконтракту, не уверен, что я соблюдал это требование. Это ещё больше усложнит прохождение всех этих квестов.
hero member
Activity: 714
Merit: 1298
А если давать разрешение «смотреть баланс, видеть транзакции и советовать транзакции на перечисление» (стандартное уведомление от метамаска при подключении) то можно ли ожидать потерю средств? Или от подобных подключений можно ожидать лишь что они попытаются подсунуть на accept какую-то транзакцию?

У меня метамаск подключен к разным ретродропам, тестовым сетям, я выполняю разные активности в тестовых сетях. Стоит ли ожидать удара по кошельку?

Такие разрешения потенциально несут непрямые угрозы. Например разрешение «смотреть баланс" может спровоцировать атаку "отравления адреса" (address poisoning attack).

Если ваш баланс заинтересует кого-то, соответствующий адрес может быть пополнен против вашей воли токеном, ценность которого близка к нулевой.

Адрес с которого будет произведено это пополнение практически будет мало  отличаться от вашего (может  быть только парой знаков где-то в середине адреса) на котором и существует этот баланс.


А дальше всё зависит от вашей внимательности при осуществлении дальнейших транзакций. Если будете невнимательны, то можете потерять все средства.


В Интернете много информации как проводятся атаки такого типа. Думаю найдете, если заинтересуетесь.
legendary
Activity: 2492
Merit: 1215
А если давать разрешение «смотреть баланс, видеть транзакции и советовать транзакции на перечисление» (стандартное уведомление от метамаска при подключении) то можно ли ожидать потерю средств? Или от подобных подключений можно ожидать лишь что они попытаются подсунуть на accept какую-то транзакцию?

У меня метамаск подключен к разным ретродропам, тестовым сетям, я выполняю разные активности в тестовых сетях. Стоит ли ожидать удара по кошельку?
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
Вот недавно увлёкся ретро-дропами всякими, тест нетами, и там всё очень непросто и есть большие опасения потерять всё содержимое кошелька.

Вобщем спасибо за наводку, буду курить.

Чтобы не опасаться потерять все содержимое кошелька, то старайтесь проверять какие конкретно разрешения вы выдали при взаимодействии с контрактом, в идеале отзывать эти разрешения после взаимодействия. ну а про то, что не стоит во всем этом вариться с основного кошелька, думаю и так понятно. Тем более когда это вызывает лишь небольшие неудобства.
Многие ленятся, а потом удивляются потерям.


legendary
Activity: 2338
Merit: 1775
Catalog Websites

Да, Метамаск  не производит впечатление надёжного кошелька.... Если мобильная версия по идее должна более-менее работать, если разработчики не накосячили там вконец (всё-таки в мобильных системах приложения работают в некой более-менее защищённой изолированной среде), то расширение для браузера кажется совсем ненадёжным.

Между тем, если заниматься всякими ретродропами и так далее, то приложение метамаск устанавливаемое на android или ios, работает там через раз.

Для полной функциональности нужно иметь именно Meta mask в виде браузерного расширения. А это кажется совсем ненадёжным. И сама винда во многом дырявая, и браузер это по-моему очень популярная и лёгкая атака для хакеров. Такие кошельки, на мой взгляд, ломаются на раз.

В том числе с помощью фишинга проходят атаки.

Ну и невнимательность пользователей - конечно хакеру помогает, а откуда взяться внимательности, если для получения ретротропа, нужно выполнить сотню различных действий?

Существуют приложения, которые не являются кошельками, но позволяют пользователю дополнительно контролировать работу кошелька. Что-то наподобие внешнего брандмауэра для кошелька. Суть работы таких приложений заключается в перехвате запросов на проведение транзакции от внешних WEB3-приложений и моделировании предлагаемой к исполнению транзакции. Этот прием позволяет пользователю увидеть результат исполнения транзакции до её проведения и оценить риски, предоставить дополнительную защиту от фишинга. Хороший пример такого приложения https://www.stelolabs.com/ но есть и другие с похожим функционалом.



Почитал про этот проект и он произвёл очень хорошее впечатление. Во-первых, это проект с открытым кодом. А это вообще базовое требование к программному обеспечению в сфере криптографии. Я правда сам этот код проверить не могу, но верю, что другие заинтересованные лица, более продвинутые, чем я в технических знаниях, его посмотрят,  и оценят его безопасность.

Во-вторых, ты программное обеспечение выдаёт всевозможную информацию на английском языке, пояснение о том что происходит. Мир веб 3.0 очень сложен, а кошелёк metamask не даёт нужную информацию, когда совершаешь различные действия. Вот недавно увлёкся ретро-дропами всякими, тест нетами, и там всё очень непросто и есть большие опасения потерять всё содержимое кошелька.

Вобщем спасибо за наводку, буду курить.
legendary
Activity: 2249
Merit: 1130
AI Atelier

Да, Метамаск  не производит впечатление надёжного кошелька.... Если мобильная версия по идее должна более-менее работать, если разработчики не накосячили там вконец (всё-таки в мобильных системах приложения работают в некой более-менее защищённой изолированной среде), то расширение для браузера кажется совсем ненадёжным.

Между тем, если заниматься всякими ретродропами и так далее, то приложение метамаск устанавливаемое на android или ios, работает там через раз.

Для полной функциональности нужно иметь именно Meta mask в виде браузерного расширения. А это кажется совсем ненадёжным. И сама винда во многом дырявая, и браузер это по-моему очень популярная и лёгкая атака для хакеров. Такие кошельки, на мой взгляд, ломаются на раз.

В том числе с помощью фишинга проходят атаки.

Ну и невнимательность пользователей - конечно хакеру помогает, а откуда взяться внимательности, если для получения ретротропа, нужно выполнить сотню различных действий?

Существуют приложения, которые не являются кошельками, но позволяют пользователю дополнительно контролировать работу кошелька. Что-то наподобие внешнего брандмауэра для кошелька. Суть работы таких приложений заключается в перехвате запросов на проведение транзакции от внешних WEB3-приложений и моделировании предлагаемой к исполнению транзакции. Этот прием позволяет пользователю увидеть результат исполнения транзакции до её проведения и оценить риски, предоставить дополнительную защиту от фишинга. Хороший пример такого приложения https://www.stelolabs.com/ но есть и другие с похожим функционалом.

legendary
Activity: 2338
Merit: 1775
Catalog Websites
Быть первопроходцем - это тоже не очень хорошая стратегия. Хорошая технология или обновление должны отлежаться. Пусть лучше другие потестируют их. Есть масса толковых пользователей, которые любят тестировать новинки. А управление финансами требует здорового консерватизма.
Поэтому стоить отключить автообновления и прежде чем загружать новые версии приложений просматривать новости кибербезопасности и читать сообщения о новых уязвимостях. Но обычно это только мобильных приложений касается, потому что я не помню чтобы Windows обновлял что-то кроме самого себя. Или расширения для браузера вроде того же Метамаска... Вы хоть раз замечали что они тоже обновляются и даже не спрашивают хотите ли вы этого? Может случится так, что зловредный код окажется в самом официальном приложении, установленном у миллиона пользователей и последствия будут очень печальными как для них, так и для всей криптоиндустрии если монета известная и кошелек популярный. В общем, здесь опять работает старый добрый рецепт в виде холодного хранилища: никакого Интернета, никаких обновлений, никаких проблем.

Да, Метамаск  не производит впечатление надёжного кошелька.... Если мобильная версия по идее должна более-менее работать, если разработчики не накосячили там вконец (всё-таки в мобильных системах приложения работают в некой более-менее защищённой изолированной среде), то расширение для браузера кажется совсем ненадёжным.

Между тем, если заниматься всякими ретродропами и так далее, то приложение метамаск устанавливаемое на android или ios, работает там через раз.

Для полной функциональности нужно иметь именно Meta mask в виде браузерного расширения. А это кажется совсем ненадёжным. И сама винда во многом дырявая, и браузер это по-моему очень популярная и лёгкая атака для хакеров. Такие кошельки, на мой взгляд, ломаются на раз.

В том числе с помощью фишинга проходят атаки.

Ну и невнимательность пользователей - конечно хакеру помогает, а откуда взяться внимательности, если для получения ретротропа, нужно выполнить сотню различных действий?
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Быть первопроходцем - это тоже не очень хорошая стратегия. Хорошая технология или обновление должны отлежаться. Пусть лучше другие потестируют их. Есть масса толковых пользователей, которые любят тестировать новинки. А управление финансами требует здорового консерватизма.
Поэтому стоить отключить автообновления и прежде чем загружать новые версии приложений просматривать новости кибербезопасности и читать сообщения о новых уязвимостях. Но обычно это только мобильных приложений касается, потому что я не помню чтобы Windows обновлял что-то кроме самого себя. Или расширения для браузера вроде того же Метамаска... Вы хоть раз замечали что они тоже обновляются и даже не спрашивают хотите ли вы этого? Может случится так, что зловредный код окажется в самом официальном приложении, установленном у миллиона пользователей и последствия будут очень печальными как для них, так и для всей криптоиндустрии если монета известная и кошелек популярный. В общем, здесь опять работает старый добрый рецепт в виде холодного хранилища: никакого Интернета, никаких обновлений, никаких проблем.
jr. member
Activity: 51
Merit: 21
Он пользовался Electrum, то есть полагался на добропорядочность серверов этой системы. И они скорее всего добропорядочны, что не мешает злоумышленнику осуществить атаку путём подмены этих серверов. В этом риск лёгких клиентов, когда ты экономишь пространство на своём девайсе и не скачиваешь весь блокчейн к себе целиком, а обращаешься к каким-то другим серверам.
По-хорошему, даже запуск своих собственных серверов не должен позволять злоумышленнику воровать средства клиентов. И сами по себе сервера Электрума не могут получить доступ к приватным ключам. Максимум что они могут сделать - это деанонимизировать вас, собрать данные об адресах и транзакциях и связать их с публичными IP адресами отправителя. Это может помочь злоумышленникам найти физический адрес и совершить физическое ограбление. Однако, в старых версиях Электрума сервера могли отправлять клиентам рандомные сообщения, состоящие из текста и HTML. Злоумышленники использовали эту фичу для фейковых уведомлений о необходимости обновления клиента. В это уведомление они вставляли ссылки на левый GitHub с вредоносным клиентом. Вы теряли свои средства если  устанавливали левый клиент, вводил итуда свои данные и пытались совершать транзакции. И антивирус тут никакой бы не помог.

Да, я помню эту тему, когда массово пользователи electrum теряли свои деньги. Это было, если не ошибаюсь в начале 2018 года.

И помню, что это было во время появления нового обновления.

То есть хакеры быстро нашли дыру в безопасности,  и стали ею пользоваться.

И отсюда мораль - не стоит сразу скачивать новое обновление кошелька и сразу начинать им пользоваться. Там могут быть какие-то баги.

Лучше какое-то время понаблюдать, и если всё хорошо и нет никаких сигналов, что обновление небезопасно, то тогда можно и пользоваться начинать.

Быть первопроходцем - это тоже не очень хорошая стратегия. Хорошая технология или обновление должны отлежаться. Пусть лучше другие потестируют их. Есть масса толковых пользователей, которые любят тестировать новинки. А управление финансами требует здорового консерватизма.

На сайте кошелька есть файлы с электронной подписью, типа такого - Electrum-4.3.4.tar.gz.asc. Подпись можно проверить при помощи gpg, под виндой можно использовать программу kleopatra. Это даст гарантию, что файл создан разработчиком и не подменён на одном из этапов загрузки. Такие случаи были не только с электрум, и если бы пользователи делали проверку подписи, то многие смогли бы избежать потери своих средств. Всем рекомендую один раз разобраться как это работает и проверять подпись перед каждой установкой. Сайт могут взломать и выложить вредоносный код, но подделать электронную подпись невозможно.
legendary
Activity: 2338
Merit: 1775
Catalog Websites
Он пользовался Electrum, то есть полагался на добропорядочность серверов этой системы. И они скорее всего добропорядочны, что не мешает злоумышленнику осуществить атаку путём подмены этих серверов. В этом риск лёгких клиентов, когда ты экономишь пространство на своём девайсе и не скачиваешь весь блокчейн к себе целиком, а обращаешься к каким-то другим серверам.
По-хорошему, даже запуск своих собственных серверов не должен позволять злоумышленнику воровать средства клиентов. И сами по себе сервера Электрума не могут получить доступ к приватным ключам. Максимум что они могут сделать - это деанонимизировать вас, собрать данные об адресах и транзакциях и связать их с публичными IP адресами отправителя. Это может помочь злоумышленникам найти физический адрес и совершить физическое ограбление. Однако, в старых версиях Электрума сервера могли отправлять клиентам рандомные сообщения, состоящие из текста и HTML. Злоумышленники использовали эту фичу для фейковых уведомлений о необходимости обновления клиента. В это уведомление они вставляли ссылки на левый GitHub с вредоносным клиентом. Вы теряли свои средства если  устанавливали левый клиент, вводил итуда свои данные и пытались совершать транзакции. И антивирус тут никакой бы не помог.

Да, я помню эту тему, когда массово пользователи electrum теряли свои деньги. Это было, если не ошибаюсь в начале 2018 года.

И помню, что это было во время появления нового обновления.

То есть хакеры быстро нашли дыру в безопасности,  и стали ею пользоваться.

И отсюда мораль - не стоит сразу скачивать новое обновление кошелька и сразу начинать им пользоваться. Там могут быть какие-то баги.

Лучше какое-то время понаблюдать, и если всё хорошо и нет никаких сигналов, что обновление небезопасно, то тогда можно и пользоваться начинать.

Быть первопроходцем - это тоже не очень хорошая стратегия. Хорошая технология или обновление должны отлежаться. Пусть лучше другие потестируют их. Есть масса толковых пользователей, которые любят тестировать новинки. А управление финансами требует здорового консерватизма.
legendary
Activity: 2450
Merit: 4415
🔐BitcoinMessage.Tools🔑
Он пользовался Electrum, то есть полагался на добропорядочность серверов этой системы. И они скорее всего добропорядочны, что не мешает злоумышленнику осуществить атаку путём подмены этих серверов. В этом риск лёгких клиентов, когда ты экономишь пространство на своём девайсе и не скачиваешь весь блокчейн к себе целиком, а обращаешься к каким-то другим серверам.
По-хорошему, даже запуск своих собственных серверов не должен позволять злоумышленнику воровать средства клиентов. И сами по себе сервера Электрума не могут получить доступ к приватным ключам. Максимум что они могут сделать - это деанонимизировать вас, собрать данные об адресах и транзакциях и связать их с публичными IP адресами отправителя. Это может помочь злоумышленникам найти физический адрес и совершить физическое ограбление. Однако, в старых версиях Электрума сервера могли отправлять клиентам рандомные сообщения, состоящие из текста и HTML. Злоумышленники использовали эту фичу для фейковых уведомлений о необходимости обновления клиента. В это уведомление они вставляли ссылки на левый GitHub с вредоносным клиентом. Вы теряли свои средства если  устанавливали левый клиент, вводил итуда свои данные и пытались совершать транзакции. И антивирус тут никакой бы не помог.
legendary
Activity: 2338
Merit: 1775
Catalog Websites
Да, вот как раз Microsoft Defender использовал. Мне он нравился, иногда он всяких червей троянов ловил, помещал их в журнал, это вроде такая изолированная среда, я потом про них читал что эти зловреды могут делать, ужасался  конечно, не припомню с ним каких-то проблем.

Хотя я конечно не эксперт в области кибербезопасности, и мне трудно оценить качество того или иного антивируса.

Но я с ним так достаточно плотно возился. Обновлял его периодически, периодически делал полную проверку системы.

Может это конечно была иллюзия что я был в безопасности. Но тем не менее Мне он нравился на тот момент.

И тут самое место вспомнить историю julerz12, который в момент, когда утратил 4к USD чужих денег со своего кошелька, как раз пользовался встроенным антивирусом от Windows. Так что да, опыт показал, что это явно была иллюзия безопасности. И, конечно, никакой антивирус не может дать стопроцентной безопасности, потому что невозможно предугадать все возможные вирусы, а, значит, антивирус всегда будет что-то пропускать, с чем потом будет учиться бороться. Так что антивирус всегда останется только частью системы финансовой безопасности... и всегда остаётся риск, что не уследишь, как ни защищайся (но это не значит, что защищаться не надо, потому что риски всё-таки разные).

В отношении этого менеджера так и не понятным осталось, как именно его взломали....

Он пользовался Electrum, то есть полагался на добропорядочность серверов этой системы. И они скорее всего добропорядочны, что не мешает злоумышленнику осуществить атаку путём подмены этих серверов. В этом риск лёгких клиентов, когда ты экономишь пространство на своём девайсе и не скачиваешь весь блокчейн к себе целиком, а обращаешься к каким-то другим серверам.

И в этом заключается определённый риск, и этот риск невозможно устранить никаким антивирусом.

Также Вирусы и всякие Трояны отлично маскируются от антивирусов, прикидываясь самыми обычными программами.

Ну повторюсь, так и не выяснилось, как именно взломали этого менеджера. Я по крайней мере для себя не уяснил этот вопрос.
legendary
Activity: 1974
Merit: 3049
Да, вот как раз Microsoft Defender использовал. Мне он нравился, иногда он всяких червей троянов ловил, помещал их в журнал, это вроде такая изолированная среда, я потом про них читал что эти зловреды могут делать, ужасался  конечно, не припомню с ним каких-то проблем.

Хотя я конечно не эксперт в области кибербезопасности, и мне трудно оценить качество того или иного антивируса.

Но я с ним так достаточно плотно возился. Обновлял его периодически, периодически делал полную проверку системы.

Может это конечно была иллюзия что я был в безопасности. Но тем не менее Мне он нравился на тот момент.

И тут самое место вспомнить историю julerz12, который в момент, когда утратил 4к USD чужих денег со своего кошелька, как раз пользовался встроенным антивирусом от Windows. Так что да, опыт показал, что это явно была иллюзия безопасности. И, конечно, никакой антивирус не может дать стопроцентной безопасности, потому что невозможно предугадать все возможные вирусы, а, значит, антивирус всегда будет что-то пропускать, с чем потом будет учиться бороться. Так что антивирус всегда останется только частью системы финансовой безопасности... и всегда остаётся риск, что не уследишь, как ни защищайся (но это не значит, что защищаться не надо, потому что риски всё-таки разные).
legendary
Activity: 2338
Merit: 1775
Catalog Websites
jr. member
Activity: 51
Merit: 21
Хотелось бы вставить сови 5 копеек в копилку советов по безопасности.
  • Насчёт аппаратных кошельков: не использую аппаратный кошелёк по той причине, что его надо заказывать на свой физический адрес. Кто-то скажет, что надо заказывать его на адрес дропа, но как по мне, это лишь немного повышает безопасность.


Прям такие принципиальна покупка аппаратного кошелька непосредственно на официальном сайте производителя? Почему бы не купить аппаратчик у официального реселлера? Тогда и вопросы с коннектом вашей активности и физического адреса практически исключены.

Имеется ввиду оффлайн-магазин реселлера? Вариант, но не у всех есть возможность добраться до этого места.
legendary
Activity: 3262
Merit: 3675
Top Crypto Casino
Хотелось бы вставить сови 5 копеек в копилку советов по безопасности.
  • Насчёт аппаратных кошельков: не использую аппаратный кошелёк по той причине, что его надо заказывать на свой физический адрес. Кто-то скажет, что надо заказывать его на адрес дропа, но как по мне, это лишь немного повышает безопасность.


Прям такие принципиальна покупка аппаратного кошелька непосредственно на официальном сайте производителя? Почему бы не купить аппаратчик у официального реселлера? Тогда и вопросы с коннектом вашей активности и физического адреса практически исключены.
jr. member
Activity: 51
Merit: 21
Хотелось бы вставить сови 5 копеек в копилку советов по безопасности.
  • Насчёт аппаратных кошельков: не использую аппаратный кошелёк по той причине, что его надо заказывать на свой физический адрес. Кто-то скажет, что надо заказывать его на адрес дропа, но как по мне, это лишь немного повышает безопасность.
  • Если собираетесь хранить более-менее крупные суммы на кошельках для пк - заведите отдельное устройство с линукс и не давайте его никому в руки. Дорого? Я думаю, если посмотреть на случай топикстартера, у него он уже окупился бы.
  • Тоже касается операций с мобильного устройства - для крипты отдельный девайс с максимально выпиленным всем чем можно.
  • Соблюдайте прочие требования безопасности - сильный пароль, шифрование диска, не использовать один пароль на разных сервисах и кошельках, не ставить на комп никакого ПО, не связанного с криптой и безопасностью.
  • Используйте менеджер паролей типа keepassx, мастер-пароль лучше сделать сильным и запомнить, на всякий случай записать в надёжном месте. Органическая память не надёжна.
  • Используйте VPN. Не советую покупать какой-либо платный VPN, арендуйте VPS и запустите там что-то типа amnezia vpn, это отдельная тема.
  • Основную долю крипты лучше хранить на холодном бумажном кошельке. Биржа может скамануться, устройство взломаться или его украдут, а украсть с холодного кошелька нереально.
  • Заведите пару флэшек для бекапов и храните бэкапы в шифрованных архивах или на шифрованных томах типа веракрипт. И бумажный архив не помешает.

Вот, возможно что-то забыл, но основное вроде припомнил.
Не претендую на истину в последней инстанции, просто моё видение вопроса.
legendary
Activity: 2338
Merit: 1775
Catalog Websites
У меня, как у длительного маковода, назрел банальный и простой вопрос о Windows - какой антивирус советуете установить? Мое знакомство с Windows оборвалось на эре ХР/7. Так без антивируса было просто не обойтись. Вчера стал обладателем нового ноутбука с лицензионной Windows 11. Стоит ли туда устанавливать антивирус (помимо bloatware McAfee), ведь система и так по любому поводу все запихивает в карантин/ограничивает доступ/спрашивает по несколько раз перед установкой?
Вопрос надо по другому ставить, а именно нужна ли вам, как достопочтенному маководу, вообще на ноутбуке Windows? Может ну её, да и можно попробовать вернуть стоимость предустановленной винды назад, тем более прецеденты уже были:
Возврат предустановленной Windows: Lenovo должна выплатить 20 000 евро в качестве компенсации ущерба
Как вернуть деньги за OEM-Windows
Возврат/отказ от предустановленной операционной системы
И т.д.

, то рейтинги с тестов в помощь:
Обзоры и тесты антивирусов
Спойлер: встроенный виндовый антивирус, естественно не является самым эффективным.

Благодарю за ссылку. Ноутбук на ОС Windows был выбран по следующим критериям - покупать имиджевую печатную машинку за 1500+ евро не хотелось, а хотелось мультимедийное устройство, на котором подрастающее поколение могло и в игры поиграть (до самостоятельного скачивания и установки оно еще не доросло, но необходимо чтобы была возможность играть "в те самые популярные игры что играют сверстники и ютуберы". если у Вас есть ребенок, то Вы меня отлично поймете). Заморачиться с Parallels желания нет.

Бесплатный антивирусы я не рассматриваю. "Касперский жрет много ресурсов компа" из меня еще не выветрилось. McAfee - может он и не плохой, но уж очень он забил систему своим предустановленным софтом. ESET мне всегда импонировал, но из обзоров можно сделать вывод, что и встроенный Microsoft Defender Antivirus ничем не хуже. Иметь два антивируса - как-то не логично, почему тогда не 3 или 5 уж сразу? А если учесть, что всегда можно случиться "захотят взломать - взломают", то можно вообще не защищаться.

Если вы на этом новом ноутбуке не планируйте иметь дело с криптой, не планируйте создавать там аккаунты свои, то и заморачиваться сильно с защитой на мой взгляд не стоит.

Microsoft Defender Antivirus - определённые свои функции выполнит.

Тут же главное не качать ничего лишнего, не переходить по ненужным ссылкам и не заходить на слишком зашкваренные сайты.

Ну а даже если что-то словите не то, то всегда можно переустановить систему.

Ничего страшного в этом нет.

А вот если там будут какие-то дела по крипте, то тут Хандри вам правильно сказал, что лучше вообще с виндой дела не иметь. Неважно какой у вас будет антивирус.

legendary
Activity: 2492
Merit: 1215
У меня, как у длительного маковода, назрел банальный и простой вопрос о Windows - какой антивирус советуете установить? Мое знакомство с Windows оборвалось на эре ХР/7. Так без антивируса было просто не обойтись. Вчера стал обладателем нового ноутбука с лицензионной Windows 11. Стоит ли туда устанавливать антивирус (помимо bloatware McAfee), ведь система и так по любому поводу все запихивает в карантин/ограничивает доступ/спрашивает по несколько раз перед установкой?
Вопрос надо по другому ставить, а именно нужна ли вам, как достопочтенному маководу, вообще на ноутбуке Windows? Может ну её, да и можно попробовать вернуть стоимость предустановленной винды назад, тем более прецеденты уже были:
Возврат предустановленной Windows: Lenovo должна выплатить 20 000 евро в качестве компенсации ущерба
Как вернуть деньги за OEM-Windows
Возврат/отказ от предустановленной операционной системы
И т.д.

Да и установите какой-нибудь дистрибутив linux типа Elementary OS (которая близка к MacOS как по архитектуре, так и по интерфейсу):



Но, если вы действительно хотите эффективный антивирус, живёте не в подсанкционной стране (то есть имеете выбор и возможность оплату элементарно провести), то рейтинги с тестов в помощь:
Обзоры и тесты антивирусов
Спойлер: встроенный виндовый антивирус, естественно не является самым эффективным.

Благодарю за ссылку. Ноутбук на ОС Windows был выбран по следующим критериям - покупать имиджевую печатную машинку за 1500+ евро не хотелось, а хотелось мультимедийное устройство, на котором подрастающее поколение могло и в игры поиграть (до самостоятельного скачивания и установки оно еще не доросло, но необходимо чтобы была возможность играть "в те самые популярные игры что играют сверстники и ютуберы". если у Вас есть ребенок, то Вы меня отлично поймете). Заморачиться с Parallels желания нет.

Бесплатный антивирусы я не рассматриваю. "Касперский жрет много ресурсов компа" из меня еще не выветрилось. McAfee - может он и не плохой, но уж очень он забил систему своим предустановленным софтом. ESET мне всегда импонировал, но из обзоров можно сделать вывод, что и встроенный Microsoft Defender Antivirus ничем не хуже. Иметь два антивируса - как-то не логично, почему тогда не 3 или 5 уж сразу? А если учесть, что всегда можно случиться "захотят взломать - взломают", то можно вообще не защищаться.
Pages:
Jump to: