Самые опасные сборки Windows в 2023 году

Система должна быть в первую очередь безопасной для пользователя, его компьютера и имеющихся данных. Почти во всех сборках изначально выключены защитные системы – для быстродействия, а в некоторых сборках может находиться и вредоносное ПО. Причем, проверка антивирусами не дает 100% гарантий, что угроз в системе нет. Потому что антивирусы не сразу выявляют новые вирусы и слабы в плане эвристического анализа. Некоторые недобросовестные сборщики встраивают опасное ПО – для кражи криптовалюты, майнинга, подключения к ботнету, полного удаленного управления, сбора набранного текста и т.д. Поэтому любая (даже чистая по результатам проверок сборка) может содержать в себе потенциальные угрозы. Соответственно, мы всегда указываем, что только оригинал Windows с сайта Microsoft является на 100% безопасным, а любительские сборки – лишь для вашего ознакомления с вопросами оптимизации. В огромном количестве пиратского ПО – естественно часто могут содержаться угрозы тоже. А в сборках обычно выключены системы защиты, т.к. они нагружают компьютер и часто мешают комфортной работе. Но между комфортом и безопасностью нужно выбирать всегда безопасность в первую очередь. Гарантированную безопасность способна обеспечить только оригинальная система – при условии, что вы не устанавливаете на нее всё подряд, - а только подписанные лицензионные программы.





Сборки by BoJlIIIebnik – I место по опасности в 2023 году
Раздавались эти сборки на рутрекере в огромных количествах и пользовались спросом. Антивирусы не находили в сборках этого автора никаких серьезных угроз (кроме активатора) – но на это многие пользователи не обращают внимания. DrWeb – стал первым, кто обнаружил встроенный стилер в этих сборках (очень хитро спрятанный зловред в системе) – для кражи криптовалюты при финансовых операциях. Причем, зловредное ПО было обнаружено уже после того, как «успешно отработало». Стилер подменил номер кошелька из буфера обмена, в итоге немалая сумма была переведена не на указанный счет, а на другой. DrWeb изучил сборку ВоJIIIеbnik’a и обнаружил стилер. Как только об этом стало известно, администрация рутрекера забанила ВоJIIIеbnik’a и удалила все его раздачи, и плюс к этому оповестила об этом (в самом верху раздела сборок). Однако эти опасные сборки до сих пор находятся на некоторых сайтах, советуем обходить их стороной.
Название стилера в сборках by BoJlIIIebnik - Trojan.Clipper.231, а его запуск осуществляли трояны Trojan.MulDrop22.7578 и Trojan.Inject4.57873. Более подробно об этом зловреде (и его обнаружении) вы можете почитать в официальной новости DrWeb.

Сборки by Den – II место среди нерекомендуемых сборок в 2023
В некоторых из них обнаружен Sality.Virus.FileInfector.DDS (при проверке iso-образа при помощи Malwarebytes). Это полиморфный вирус – для формирования ботнета – для последующих Ddos атак, поискового спама, флуда на сайтах, накрутки рейтингов и прочих зловредных задач. Это гораздо более опасное ПО, чем, к примеру, майнеры, которые нагружают ваш ПК, потребляя больше электроэнергии. Использование Sality.Virus.FileInfector.DDS предоставляет автору сборку осуществлять контроль за сетевой активностью вашего ПК, а также отправлять определенные пользовательские данные (например, пароли, набранный текст и т.д.). После обнаружения угроз со стороны Malwarebytes – все подозрительные файлы из сборок by Den были удалены после проверки iso-образа.

Узнать более подробно об этом зловредном ПО (и потенциальных рисках для пользователя) можно на сайте Microsoft.

Сомнительные (нерекомендуемые сборки) – от Eagle123 – III место
Если проверять iso-образы by Eagle123 различными антивирусами, то они видят самое разноплановое вредоносное ПО в них. Именно поэтому Eagle123 рекомендует отключать любой антивирус – даже при записи образа на флешку. Мол, «всё безопасно», «это просто скрипты AutoIt», а «антивирусы ошибаются и слабы по части эвристики». Конечно, сборки by Eagle123 уже не первый год раздаются (и очень популярны), но наш взгляд они не заслуживают высокого доверия. Поэтому настоятельно не рекомендуется их скачивать и устанавливать.

Дополнительная информация
Многие привыкли слепо доверять активаторам – а ведь большинство из них тоже содержат трояны. Недобросовестные сборщики могут предложить чистую систему – но при этом порекомендовать какой-либо опасный активатор для нее. Поэтому хотим вас предупредить, что любой активатор – это потенциальный риск безопасности. Оптимальный вариант – приобрести официальную систему от Microsoft и не рисковать со сборками. Они не для постоянного использования, а только для изучения и ознакомления с вопросами оптимизации Windows. Используя чистый оригинал Microsoft, вы максимально обезопасите свой ПК и защитите свои данные.