Защита без антивируса?

[soldat 10]

можно организовать защиту без антивирусного п/о, одними силами оси Винды, особенно последней семерки.

Пуск\Панель управления\Все элементы панели управления\Центр поддержки-Безопасность: вывод антивирус всё-таки нужен или sda разбирается в безопасности Windows лучше чем Microsoft?

[rodocop 158]

Ну раз холивар все равно состоялся, то таки выскажусь.

Сижу на нескольких компах (работа, дом, ноут) давно без антивируса (и фаера, кстати). Не скажу, что пользуюсь только встроенными средствами, но принципиально игнорирую "комбайны" и "тяжелую артиллерию".

Никаких песочниц не использую. Систему бэкапить в расчете на "перенакат" не собираюсь - я люблю, мне удобно и нужно, чтобы актуализация системы и контента никуда не девалась от сессии к сессии.

Сижу под админом без UAC'а. Не то чтобы хвастаюсь - опять же просто вопрос удобства. Отключать все в браузере не буду - максимум AdBlock и Flashblock.

По интернету хожу без паранойи, без ограничений - куда захочется. Софты ставлю и сношу по много раз на дню. Разные. Отовсюду.

Короче, "полагаюсь только на голову". Все чисто. Правда, сегодня таки залез было зверь (drive by, судя по всему). Несколько дней назад он уже пытался своей другой версией заякориться, но не вышло. Сегодня сумел было закрепиться, но был "схвачен и отфигачен" руками и подручными средствами.

Собственно прикол в том, что как раз сегодня решил в очередной раз пожить с комбайном (ну чисто для разнообразия). Поставил, не буду называть пальцем, кого - скажу только, что это относительно малоизвестный продукт вполне солидного производителя, легкая, максимально простая, "для домохозяек" версия "высокорекомендованного" (9 из 10) АМ-экспертизой.

Ну так постфактум я натравил его на папочку со складированными свежими зверями. Первую версию он нашел, а вот сегодняшнюю честно пропустил, при этом запихав себе в карантин 7 ложняков из других папок.

Кто в итоге более защищен оказывается при таком раскладе - вопрос почти риторический.

Понятно, что я не рядовой юзер. Но и рядовому могу настроить систему для безопасной работы так, чтобы не вязать его ограничениями по рукам и ногам. Как базовый вариант. Конечно, для частных случаев вроде 4-летних детей можно и виртуальные сеансы использовать. Но не из-за заразы, а скорее как "защиту от дурака".

Я свою дочь с 6 лет спокойно пускаю за комп, не боясь за то, что словит чего или какой порнобаннер на нее выскочит.

И все это довольно просто делается, хотя комп дома слабый-слабый (Celeron-900) и никакие комбайны я там ставить не думаю (был опыт, но очень быстро пришлось отказаться).

Конечно, защита не 100%-ная, ну так она и с IS идеальной не становится. А ведь защитные конфигурации маньяков с wilderssecurity и необходимые мероприятия по их обслуживанию и настройке даже читать-то больно, не говоря уж о том, что ни один чайник это не осилит и в страшном сне :-)))

Как-то так. "Сорри за многабукоф".

[canni2 50]

давно без антивируса (и фаера, кстати)....

Никаких песочниц не использую. Систему бэкапить в расчете на "перенакат" не собираюсь...

Сижу под админом без UAC'а...

............................................................

Кто в итоге более защищен оказывается при таком раскладе - вопрос почти риторический.

.............................................................

Конечно, защита не 100%-ная, ну так она и с IS идеальной не становится.

А где защита-то?

Ну, нет антивируса, нет фаера, так я, честно говоря, тоже ни разу не схватил из сети ни какой заразы(точнее - ни одного алерта). Правда, с файлопомоек изредка выкачиваю... А как можно

не подключать чужие флешки

я вообще не представляю. Вашему ребёнку 6 лет, а моему - 13 и он с друзьями флэшками меняется, как фантиками и каждый раз приносит 5-6 гадов (причём одних и тех же). Так что у вас всё впереди...

[rodocop 158]

А где защита-то?

Защита в голове, в настройках системы, в используемом софте - не просто же так вокруг народ с новыми антивирями постоянно хватает заразу, а я если раз в пару лет чего и появляется - нет.

На самом деле, вариантов актуально безопасной настройки немало - и во многих из них антивирь не обязателен.

А насчет флешек, так кто сказал "не подключать"? На работе флешкообмен вполне себе активный. А ребенку 9 уже давно :-) Автозапуск отключен. Конечно, есть теоретический шанс словить что-то иное, но в реальной жизни что-то я на флешках давно ничего, кроме авторанов, не вижу.

В крайнем случае можно ондемандово проверять флешки.

[mikh 15]

Защита в голове, в настройках системы, в используемом софте - не просто же так вокруг народ с новыми антивирями постоянно хватает заразу, а я если раз в пару лет чего и появляется - нет.

На самом деле, вариантов актуально безопасной настройки немало - и во многих из них антивирь не обязателен.

Так поделитесь. Если не жалко, конечно

[Celsus 60]

Защита в голове, в настройках системы, в используемом софте - не просто же так вокруг народ с новыми антивирями постоянно хватает заразу, а я если раз в пару лет чего и появляется - нет.

На самом деле, вариантов актуально безопасной настройки немало - и во многих из них антивирь не обязателен.

А насчет флешек, так кто сказал "не подключать"? На работе флешкообмен вполне себе активный. А ребенку 9 уже давно :-) Автозапуск отключен. Конечно, есть теоретический шанс словить что-то иное, но в реальной жизни что-то я на флешках давно ничего, кроме авторанов, не вижу.

В крайнем случае можно ондемандово проверять флешки.

Как предохраниться от троянских тренеров и прочих программ, созданных для игр, и прочих плохих программ, которые запускаются пользователем?

Если каждую скаченную программу проверять куреитом, то уже нет речи о защите без антивируса.

Потом, зачем проверять те же флешки вручную, когда можно пользоваться сканером в реальном времени - это экономия сил.

Как без антируткита или HIPS или антивируса определить, является ли компьютер счастливым участником зомби сети, о которых рассказывают в статьях?

И как без них предохранить компьютер от этого?

Главный вопрос: как без защитных программ определить, инфицирован ли компьютер? (не обязательно вирусом, заражающим файлы, а инфицирован в широком смысле слова).

[strat 275]

Главный вопрос: как без защитных программ определить, инфицирован ли компьютер? (не обязательно вирусом, заражающим файлы, а инфицирован в широком смысле слова

Нет такого главного вопроса. Одному может быть по барабану, заражен ли его компьютер, лишь бы в одноклассники входил и пасьянс запускался. Согласитесь, и определять не надо заражен/не заражен, главное - работает. Другому, кто онлайн банкингом пользуется, надо антивирус иметь без разговоров, и вопросов "как без антивируса определить.." возникать не должно. А когда компьютер заражен и есть внешние проявления этого опять же речи не идет "как без антивируса..."

Скорее вопрос стоит в том, чтобы выбрать оптимальную стратегию в плане: оценить риск заражения (есть ли важные данные, которые могут быть удалены, зашифрованы или украдены), оценить свое время, которое можно потратить на исправление ущерба (перестановка системы/восстановление данных), наконец денежный вариант - без ав/бесплатный ав/платный ав

[canni2 50]

Защита в голове, в настройках системы, в используемом софте

Софты ставлю и сношу по много раз на дню. Разные. Отовсюду.

Не верю...

[rodocop 158]

Не верю...

Да сколько угодно! В вопросы веры я не влезаю...

[canni2 50]

Не верю...

Блин, это написал не туда. Перепутал с аськой...

Тут должно было быть:

Защита .... в используемом софте. Софты ставлю и сношу по много раз на дню. Разные. Отовсюду

Нестыковка?

[rodocop 158]

Нестыковка?

Да никакой. Тот софт, что используется для защиты, и тот, что ставлю и сношу - не одно и то же.

Хотя, конечно, и в этом направлении экспериментирую.

Но как ни крути, а практически вся защита последних лет осуществляется одной и той же связкой:

голова+AnVir+OSAM (on demand)+веб-фильтрация (AdBlock/AdGuard+какой-нибудь веб-фильтр на выбор, от К9 до OpenDNS).

При каких-то подозрениях, не находящих за разумное время объяснений, а также просто для ответа на "главный вопрос" Celsus'a - гоняю КуреИт, AVZ ну и еще что-нить в порядке тестирования. Стабильно зря гоняю - все чисто :-)

Кстати, еще о "главном" - нельзя быть участником ботнета и совсем ничем этого не выдавать своему хозяину. Если уж совсем паранойя замучала - RUBotted от TrendMicro в дополнение к уже названному и неназванному.

Короче, если есть подозрения, то средств проверки полно и даже больше. Но использовать их в реалтайме я не готов и смысла не вижу.

[and3596603124 5]

Прочитал - это ужас какой-то. Стоял Касперский, потом Комодо (пробовал). Комодо банер пропустил. Ну это ладно, пробовал. Но когда после Касперского GMER нашёл только на одном диске С 60 руткитов..... Читал про DuQu - и чем вы его определите? Спецы не могут понять до конца как он работает..... Все эти проблемы с обнаружением... Недавно Левшу-вирусописателя поймали - ни один антивирус в течениии года не видел его троянцев, а он спокойно воровал деньги за счёт своих троянцев. Т.е. целый год комлексы по безопасности выпускали обновления к ОС, антивирусам ит.д. и т.п. а он тем временем воровал деньги. А Вы хотите без специальных средств голыми руками всё найти и обезвредить? Кучаа вирусов спокойно обходят UAC, АнВиру, всевозможные проактивки ХИПСы и т.д. Обнаруживают тогда, когда уже поздно. Вирусы уже называют драйверами, они имеют сертификаты и подписи известных производителей. Многие обнаруживают чисто случайно.

Отредактировал Январь 8, 2012 and3596603124

[Celsus 60]

Так получается, чтобы заразить компьютер, вирус, который запускается скриптом, должен:

1. обойти NoScript (ScriptNo). А если он активируется в iframe, а iframe и frame выключены?

2. Проникнуть в тело браузера и соответственно выглядеть как часть оного, чтобы не шухерить себя перед антивирусом.

3. Попасть в память или файловую систему или еще куда-то из браузера.

4. Обойти DEP (если использует метод взлома, от которого защищает оный)

5. Обойти ограничения прав обычной УЗ и стать администраторским процессом (если для его деятельности требуются права админа, например, чтобы:

6. Отключить или изменить настройки брандмауэра, чтобы иметь выход или даже обратный вход в систему (backdoor, вроде, называются такие вирусы)

7. Использовать rootkit (который в свою очередь должен влезть поглубже в системные настройки и места) и скрыться или быть видимым, но не вызывать подозрения у HIPS.

Против таких вирусов, наверно, заморочки с настройкой ОС бессмысленны. Да. Но ведь существует масса других вирусов, гуляющих по Интернету, от которых заморочки защищают?

Остается избегать мест скопления супер вируса (но откуда знать, где он скапливается, кроме проно и варез сайтов?). А если гуляет по локальной сети провайдера??

[and3596603124 5]

Так получается, чтобы заразить компьютер, вирус, который запускается скриптом, должен:

1. обойти NoScript (ScriptNo). А если он активируется в iframe, а iframe и frame выключены?

2. Проникнуть в тело браузера и соответственно выглядеть как часть оного, чтобы не шухерить себя перед антивирусом.

3. Попасть в память или файловую систему или еще куда-то из браузера.

4. Обойти DEP (если использует метод взлома, от которого защищает оный)

5. Обойти ограничения прав обычной УЗ и стать администраторским процессом (если для его деятельности требуются права админа, например, чтобы:

6. Отключить или изменить настройки брандмауэра, чтобы иметь выход или даже обратный вход в систему (backdoor, вроде, называются такие вирусы)

7. Использовать rootkit (который в свою очередь должен влезть поглубже в системные настройки и места) и скрыться или быть видимым, но не вызывать подозрения у HIPS.

Против таких вирусов, наверно, заморочки с настройкой ОС бессмысленны. Да. Но ведь существует масса других вирусов, гуляющих по Интернету, от которых заморочки защищают?

Остается избегать мест скопления супер вируса (но откуда знать, где он скапливается, кроме проно и варез сайтов?). А если гуляет по локальной сети провайдера??

Я с Вами полностью согласен. Я вообще-то в компьютерах чайник. Но стал интересоваться безопасностью после того, как поймал баннер. Это было давно. И этот вопрос не даёт мне покоя. Оптимальный ответ - хороший антивирус. Для себя (в личных тестированиях) сделал вывод - Касперский. Спасибо ему за яндекс-версию. Это что-то вроде бесплатного Аваста и Комодо, но намного умнее и лучше. Фаеволл - Комодо. Он тоже прошёл тесты. Прочитал много статей и форумов. Сделал вывод - вирусописатели всё время совершенствуются и всегда на шаг впереди. У них есть наборы эксплойтов на все случаи жизни. И попробуй от них защититься. После работы эксплойтов они запускают сооветствующие трояны. Это простые уголовники. А когда спецслужбы пишут? Один Кидо или TDSS до сих пор вызывает головную боль у защитников безопасности. У меня все обновления, права пользователя, постарался всё ограничить, но словил баннер, который всё обошёл. АнВира даже не чертыхнулась, АнтиВинлокер спал. Я знал, что это баннер, поэтому запустил его в песочнице. Потом попробовал без. Пошевелился только Антивинлокер. Но до конца так и не справился с ним - рабочий стол слетел. Это новый баннер. 14 часов назад его видели только 5 антивирусов, сейчас 16. 7-ка весит 1,3 ГБ. Неужели при всех самых экстремальных настройках не найдётся в ней уязвимостей? Плюс сторонние приложения? Сотрудник словил жесточайший баннер на обычном сайте (Умельцы.ру), не дававший переустановить систему, восстановиться из бэкапа, форматировать и всё остальное. Сначала думали, что он в БИОСе прописался, настолько невероятным было его поведение. От отчаяния решили попробовать сменить ЖД. И только это помогло - сидел где-тов МБР или загрузочном секторе. Блокировал Акронисы, Парагоны, ДОС, и т.д. Тут же после него другой сотрудник на медецинском сайте такого же словил.

Отредактировал Январь 8, 2012 and3596603124

[and3596603124 5]

И ещё: кто знает, как в этой записи HKEY_LOCAL_MACHINE\Software\Classes\interface\{00000023-0000-0010-8000-00AA00602EA4} - где стоит Error, дописать Free ? В ХР это можно сделать, в Висте и 7-ке эту возможность они заблокировали. Это генератор ошибок, создаёт глюки , сбои, чтобы вы всегда покупали новую разработанную систему, где их меньше. Читал где-то, что это можно сделать только на уровне прерываний. Это так? Или всё-таки можно?

[N!k 20]

and3596603124, раздел юмор - SoftMare - ''Тайны компьютерных гигантов

Прямая ссылка

[Celsus 60]

стал интересоваться безопасностью после того, как поймал баннер. Это было давно. И этот вопрос не даёт мне покоя. Оптимальный ответ - хороший антивирус. Для себя (в личных тестированиях) сделал вывод - Касперский. Спасибо ему за яндекс-версию. Это что-то вроде бесплатного Аваста и Комодо, но намного умнее и лучше. Фаеволл - Комодо. Он тоже прошёл тесты.

Такая же причина была и у меня, только стоял касперский 2010 с самыми новыми базами и высокими настройками защиты. Правда, баннер навредить не успел, так как я не перезагружал систему и самим же касперским баннер удалил. Но через 5 минут случайно снова зашел на тот же сайт и снова выскочил баннер. И снова его удалил сканером. Учитывая, что была учетная запись администратора, могли быть проблемы.

Сейчас система и браузеры более или менее настроены, я немного обучен (благодаря таким сайтам, как anti-malware.ru) и вирусов (если верить моим умениям пользоваться AVZ, uvs и Cureit!, запущенному из-под другой системы) нет. Антивирус бесплатный, брандмауэр встроенный (W7).

Думаю, MBR на всякий случай лучше скопировать например bootice, mbrwiz и др. Чтобы сделать копию таблицы разделов, на случай когда вирус ее сдвинет или потрет

Насчет генератора загадка.

[Sansero.ee 121]

два дня назад начал эксперимент, суть которого состоит в том, что я на протяжении неопределенного срока(сколько смогу) не буду пользоваться никаким защитным по, кроме предустановленного в вин•7 макс.(встроенный фаер и защитник) ничего не настраивал - все настройки из коробки. понятное дело, что ценность этого мероприятия стремиться к нулю, но у меня спортивный интерес )

Всё. Эксперимент окончен. Подробности вечером.

[Kapral 311]

Есть предположение - что надоело , а не нарвался

[strat 275]

думаю наоборот, было не меньше трех инцидентов с разными результатами, после которых эксперимент был признан завершившимся

[Sansero.ee 121]

За прошедшие 10 месяцев не было ни единого разрыва инцидента.

Каюсь, регулярно проверял систему лишь первые 2 месяца, потом как присипичит, но не реже 2 раз в месяц.

Трудно было отключить встроенную паранойю, но к НГ "акклиматизировался" - сёрфил как школота.

Примечательно то, что с НГ, когда я новый смартфон прикупил на андроиде и когда в сети расслабился, я словил таки зловреда, но таки на Смартфон(!)(без последствий), а не на Вынь...

А почему эксперимент завершил? Саботаж! // другого слова не подобрать...

3 дня! На 3 дня я упустил из виду своего "Ежика"(EeePC). 3 дня я пахал как лошадь, а в это время моего ежа насиловали скучающие подростки. // погостить из Питера приехали...

10 месяцев - 2 нормальных пользователя - 0 проблем.

3 дня - 2 пацана(14 лет) - 4 угрозы.

"У тебя на "буке" нормального софта нет"... блин... и как же я жил то до этого?...

Зато теперь у меня скачан крякнутый Эсет, ТоталКоммандерСоВсемиНаваротами, целых 3 Акробата, 2 ИзиРековери Про 6-ой версии... я пожалуй дальше продолжать не буду...

Ну а это как подведение итогов...

[military 30]

Sansero.ee

спасибо за эксперимент. Ожидаемый результат. Каким браузером пользовались на протяжении всего времени и система с админскими правами?

[ak_ 395]

Результат немножко предсказуем.

Без антивируса вполне можно прожить только при наличии мозга, т.е. если компьютером пользуется только продвинутый пользователь.

Я сейчас уже около месяца без антивируса. Никаких инцидентов.

[Sansero.ee 121]

О системе:

Железный конь(скорее пони) - Asus EeePC 1000H(увеличил оперативку до 2Гб).

ОС - Windows 7 Максимальная, 32 зуба.

Не под админской учеткой - самая стандартная, без каких либо изменений, учетная запись "Пользователь".

Windows Firewall и Защитник Windows включены, настроек никаких не менял, так же как и в UAC.

Обновления автоматические, как важные, так и рекомендуемые. Обновления ПО от Microsoft отключены(по умолчанию).

В сеть выхожу через Internet Explorer 9, но на борту имеется и Google Chrome(ни там, ни сям в настройках не ковырялся и никаких довесков не ставил).

BitLocker'ом защищена только съемная SD-карточка, там всякое личное и всё такое...

[strat 275]

Этот эксперимент можно сравнить с ездой без прав и ремня, пока ездил дисциплинированный водитель, никто не останавливал из ГИБДД, в аварии не попадал. Как только школьники сели покататься, сразу и аварии и задержания и нарушения.

Но это не значит, что дисциплинированный водитель не попался бы, если бы продолжал так ездить, хотя шансы меньше.

Ожидаемое заключение: Можно без антивируса, но лучше с ним. Этот вывод был бы при любом конечном результате эксперимента.

КЭП