Перейти к содержанию
Ncp

А нужен ли антивирус?

Recommended Posts

Сергей Ильин
И защитит ли меня фаерволл/проактивка от всяческих уязвимостей браузера/флешплеера?

От уязвимостей защитит только установка патчей! :) Лучше обновить ОС и прикладной ПО, особенно то, которое смотрит в сеть (браузеры и плагины к нему, flash, java).

Что касается темы топика, то она интересная. Вообще ведь можно обойтись без антивируса, но это потребует определенной самодисциплины и повышения образовательного уровня (хотя бы нужно понимать основы как происходит заражение, где и как можно заразиться, что может помешать заражению). Основные действия такие:

1. Своевренное/автоматическое обновления ПО.

2. Использование современной операционной системы, если Windows, то лучше перейти на 7-ку.

3. Исключение работы с правами администратора (повседневные действия и серфинг в сети можно делать с правами обычного Пользователя)

4. Использование безопасного браузера (последней версии и с установленными патчами + плагинами типа NoScript и AdBlock Plus). Какой не так важно, это может быть IE9, Chrome, Opera, Firefox, любой.

5. Когда ставите программы всегда делайте точку восстановления системы. Не выключайте UAC и внимательно смотрите, что он спрашивает. К установке программ без цифровой подписи стоит относится с осторожностью.

6. Настройте создание резервных копий, чтобы в случае чего можно было восстановить систему.

7. Проводите регулярные проверки бесплатными антивирусными утилитами типа AVP Tool или CureIT. Если вдруг что-то было пропущено, то

+ для входа в интернет-сервисы используйте виртуальную клавиатуру, сами пароли можно хранить в менеджере паролей (не сохраняйте их в кэше браузера).

Естественно, все это не может гарантировать на 100%, что вы не заразитесь, и что ваше данные не будут украдены. Перефразируя, очень многое зависит от прокладки между монитором и креслом :)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
От уязвимостей защитит только установка патчей! :) Лучше обновить ОС и прикладной ПО, особенно то, которое смотрит в сеть (браузеры и плагины к нему, flash, java).

Бесспорно, что ОС и прикладные программы нужно обновлять своевременно - по мере выхода новых патчей. Вот относительно новая статья на эту тему >>>.

Но в то же время, думаю, что отсутствие патчей вследствии отказа от обновления системы и прикладного софта, в какой-то степени, может быть компенсировано (по крайней мере временно) использованием регулярно обновляемой IPS. Кроме того, IPS может быть полезна в случае обнаружения новых уязвимостей, для которых отсутствуют патчи (уязвимости нулевого дня).

Что касается темы топика, то она интересная. Вообще ведь можно обойтись без антивируса, но это потребует определенной самодисциплины и повышения образовательного уровня (хотя бы нужно понимать основы как происходит заражение, где и как можно заразиться, что может помешать заражению). Основные действия такие:

...Skipped...

Можно добавить:

8. Отключить неиспользуемые и ненужные службы Windows

9. Откючение автозаапуска с внешних носителей

10. и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
N!k

Практически согласен с Сергей Ильин и Mr. Justice по пунктами по безопасного "вождения" компьютера, с небольшими уточнениями:

2. Никаких "лучше", а современная система именно Win7 или Vista.

8. Никаких отключений "неиспользуемых и ненужных" служб. В этом случае вы сами действуете как вирус.

Я думаю, у Zilla все эти пункты выполнены (не зря я задал вопрос об используемой оси).

Но вот с его утверждением "более полугода без антивируса" не согласен. Ежемесячное использование того же CureIt уже есть применение антивируса (пусть как сканера).

А применение антивируса, как заметил SBond, несёт в себе ещё одну важную функцию - что бы ваш компьютер не стал источником заразы для других (именно этим объясняется применение антивирусов с виндовыми базами на Linux -машинах)

ИМХО

P. S. Лично я от антивируса не отказываюсь. Вот пример из жизни: сегодня мне принесли три флэшки, поражённые Worm.Win32.Radminer.d. Кроме того, они умудрились заразить два своих компа (дескстоп и ноутбук), пока догадались на ноут поставить касперского. + есть ещё один заражённый комп, с которого они подхватили заразу (они знают у кого)...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Можно добавить:

8. Отключить неиспользуемые и ненужные службы Windows

9. Откючение автозаапуска с внешних носителей

Согласен, особенно для XP актуально. Для Windows 7 уже не так важно. Там есть механизм изолирования системных процессов. Даже если вы работаете под админом, то сделать что-то с системными службами и процессами будет нетривиально. Автозапуск по-умолчанию тоже отключен, ОС каждый раз спрашивает что делать с диском или флешкой.

8. Никаких отключений "неиспользуемых и ненужных" служб. В этом случае вы сами действуете как вирус.

Если они реально не используются, то чего их принудительно не отключить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

кстати, в международных стандартах безопасности есть специальные разделы, в частности в PCI DSS - 5 раздел - полностью посвященный антивирусной защите. Патчам тоже место нашлось, но раздел антивирусной безопасности - это не просто так. Не будут буржуины просто так требовать соблюдения такой нормы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
andro
8. Никаких отключений "неиспользуемых и ненужных" служб. В этом случае вы сами действуете как вирус.

Некоторые автоматически запускаемые службы потенциально опасны с точки зрения безопасности. Подробнее о настройке служб, можно прочитать в руководстве Н. Головко: http://security-advisory.ru/ .

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
N!k

Руководство Головко считаю уже устаревшим в современных условиях (и в некоторых случаях даже вредным) и никогда не рекомендую его начинающим. Такие книги можно читать только специалистам для расширения кругозора, но не для слепого следования данным в ней рекомендациям.

А конкретно по поводу отключения служб существуют несколько другие мнения http://www.winline.ru/articles/4102.php?PAGEN_1=2

И хотя даже там приведены советы, с которыми моя практика не во всём согласуется:

Например, отключение Windows Search, приводит к некоторым проблемам в работе ОС, которые устраняются её включением. Просто некоторые как всегда валят "на эту глючную винду".

А вот с остановкой сервиса Windows Defender (защитник Windows) согласен, пока никаких побочных явлений замечено не было.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
8. Никаких отключений "неиспользуемых и ненужных" служб. В этом случае вы сами действуете как вирус.

Если я знаю что конкретная служба мне не нужна, почему я не могу ее отключить? На моем компьютере с установленной Windows XP отключено порядка 25 - 30 % неиспользуемых служб. ОС не переустанавливал уже более 5 лет.

Службы Windows, как и прикладной софт, могут иметь уязвимости. Отключение неиспользуемой службы, по сути дела, устраняет объект атаки и поэтому исключает или существенно ограничивает возможность использования уязвимой службы для проведения успешной атаки.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
UIT
Никаких отключений "неиспользуемых и ненужных" служб. В этом случае вы сами действуете как вирус.

Отключаю и даже некоторые удаляю, и буду это делать в дальнейшем, ибо свой ПК настраиваю так, как мне нравится:).

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
Такие книги можно читать только специалистам для расширения кругозора, но не для слепого следования данным в ней рекомендациям.

O_O

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

ответ уже дан = если хотите соответствовать международным стандартам безопасности, то антивирус нужен - вместе с ХИПС, антиспасмом, антишпионом и тд. Но каждый волен поступать по своему усмотрению, поскольку сам себе начальник (с) не я

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlkatraZ

Я всегда считал, и считаю, что на компе должно быть 2 лицензионных программ, это сама винда, и антивирус. Но если выбирать антивирус фри и платный, то тут палка о двух концах.. Кто вкурсе, тот поймет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Не выключайте UAC и внимательно смотрите, что он спрашивает.

Ищу людей, которые могли бы сказать: "UAC меня однажды спас! А дело было так..." Но пока не нашел ни одного такого "спасенного" :)

Проводите регулярные проверки бесплатными антивирусными утилитами типа AVP Tool или CureIT.

Проводить проверки из-под винды - неэффективно. Только с LiveUSB или LiveCD - малвара находится в неактивном состоянии и не может проводить оборонительные контрАнтивирусные мероприятия.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Sansero.ee
Проводить проверки из-под винды - неэффективно. Только с LiveUSB или LiveCD - малвара находится в неактивном состоянии и не может проводить оборонительные контрАнтивирусные мероприятия.

Слова - золото!

Но вроде как у Dr.Web-а CureIt "замораживает" систему перед проверкой... Тоже вариант...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Motley
Но если выбирать антивирус фри и платный, то тут палка о двух концах..

Я думаю, что это более правильная постановка вопроса, чем "нужен ли антивирус". Конечно нужен, в том или ином виде, пусть даже это онлайн- сканер раз в месяц ;). Правильный вопрос: КАКОЙ нужен антивирус. Например, на форуме кто- то сравнил функционал КИС с тяжёлым танком, если продолжить эту аналогию, то можно сказать, что большинство задач можно решить средствами обычной БМПшки, то есть бесплатного АВ, типа Аваста. Чаще всего, компу требуется защита от случайного, а не целенаправленного заражения. Поэтому вполне достаточно АВ который хорошо ловит автораны с флешки, да "обнюхивает" веб-страницы. К счастью, Stuxnet нас посещает не каждый день :) , так как при направленной атаке никакой "тяжёлый танк" обычного юзера не защитит.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Ищу людей, которые могли бы сказать: "UAC меня однажды спас! А дело было так..." Но пока не нашел ни одного такого "спасенного" smile.gif

Привести пару примеров? UAC на моем опыте отлавливал несколько попыток запуска того, что я совсем не хотел. Например, все знают что такое drive-by-down, вы идете на сайт и вам без лишнего шума ставится вредонос. Так вот тут UAC сработает, хотя были примеры, и они обсуждались, когда он обходится. Второй, вы скачиваете ПО якобы от известного вендора, но в информации UAC не видите информации о его цифровой подписи, меня бы это сильно настрожило ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Защищал успешно мою подругу.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

При максимальных настройках UAC кричит :) на все что "шевелиться", но дурака он не защитит, как известно они всегда кликают "да". Если только на него только пароль поставить от дурака :rolleyes:

Впрочем есть очень хитрый обход UAC буткитом под названием Black Internet Trojan, впрочем даже не обход, а больше изощренная соц.инженерия или силовой приём против многих неопытных пользователей:

Установщик буткита обнаруживает факт своего исполнения с ограниченными привилегиями при помощи вызова функции GetTokenInformation() с параметром TokenElevation.

В случае запуска под UAC установщик перезапускает свой процесс в цикле. Таким образом, пользователь будет получать предупреждения системы безопасности до тех пор, пока не подтвердит разрешение запуска процесса инсталлятора буткита с максимальными привилегиями.

// Проверка версии ОС на предмет запуска под Windows Vista и выше

GetVersionExW(&VersionInformation);

if (VersionInformation.dwMajorVersion >= 6)

{

v4 = GetCurrentProcess();

if (!OpenProcessToken(v4, 0x20008u, &TokenHandle) ||

!GetTokenInformation(TokenHandle, TokenElevation, &TokenInformation, 4u, &ReturnLength))

return 0;

if (!TokenInformation)

{

// Текущий процесс был запущен с ограниценными привилегиями

if (GetModuleFileNameW(0, &Filename, 0x104u))

{

ExecInfo.cbSize = 60;

ExecInfo.fMask = 0;

ExecInfo.hwnd = 0;

ExecInfo.lpVerb = L"runas";

ExecInfo.lpFile = &Filename;

ExecInfo.lpParameters = 0;

ExecInfo.lpDirectory = 0;

ExecInfo.nShow = 0;

ExecInfo.hInstApp = 0;

// Запуск ещё одного экземпляра процесса

while (!ShellExecuteExW(&ExecInfo));

}

return 0;

}

}

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest momus
Антивирусы нужны! Без них вообще ни как. Одно дело бесплатный или платный. Если есть возможность покупай платный, нет, ищи ключи или используй бесплатный. Если я привык гонять с Касперским и есть у меня деньги на лицензию. То я покупаю и радуюсь.

Вот уж как раз где миф, так это в обязательной нужности :)

- Не работай под администратором (а лучше вообще под OS Windows)

- Ставь все заплатки

- Не запускай все подряд

- Не разрешай автовыполнение скриптов

И степень защиты будет не ниже, чем бездумно тыкать даже с самым хорошим антивирусом

Просто поражаюсь такому набору "специалистов". Хотя зная авторов ресурса не удивлюсь :)

Из области "Я плакалъ"

Вот кстати на "помойке" эту тему тоже активно обсуждали. Так это причина продажи Касперской акций, пока есть покупатели, потом мол все - ЛК каюк.

Кстати Илья и тебя всуе вспоминали.

Бесплатный сыр бывает только в мышеловке. БА и пару лет нет, рынок очень инерционный, реальных откликов массовых пока нет.

Если удастся выпустить реально сильный и бесплатный антивирус, который позволит тыкать кнопки не думая. Тогда да, пипец придет всем коробкам и ЛК и Symantec, TrendMirco, McAfee. Если качество будет уступать сильно (а скорее всего так оно и будет), так и останется уделом маргиналов.

Ну о чем Вы говорите. Подписка сейчас стоит 100 рублей в месяц (понятно я утрирую).

А ЛК любит воевать с ветреными мельницами или раскручивать мифические рынки (можно вспомнить компанию по антивирусу на телефон 1.5 года назад).

Потому что там аналитэг наверное тоже чемпион по настольному хоккею :) Саша привет ;)

p.s. Илья я понимаю, что время писать свои движки прошло, но хотя бы настраивать их стоит :) А то сие чудо спаяло 2 моих разных сообщения :(

з.з.ы. Нет движок просто феерически себя ведет.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
Вот уж как раз где миф, так это в обязательной нужности smile.gif

- Не работай под администратором (а лучше вообще под OS Windows)

- Ставь все заплатки

- Не запускай все подряд

- Не разрешай автовыполнение скриптов

и бедный trojan,Skimmer никогда не запустится? или любой другой заказной? Читайте стандарты....

И, видимо - забыли, главную рекомендацию - не включать компьютер! Ни в коем случае :D:D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин
Вот уж как раз где миф, так это в обязательной нужности smile.gif

- Не работай под администратором (а лучше вообще под OS Windows)

- Ставь все заплатки

- Не запускай все подряд

- Не разрешай автовыполнение скриптов

ЛОЛ, а пацаны то и не знают!

Только нефига эти меры не защитят на деле. Будешь руками смотреть и анализировать каждый скачанный/запускаемый файл? А квалификации то хватит? :)

Просто поражаюсь такому набору "специалистов". Хотя зная авторов ресурса не удивлюсь smile.gif

Мнения человека уволенного из Инфовотча меня не интересует :)

Бесплатный сыр бывает только в мышеловке. БА и пару лет нет, рынок очень инерционный, реальных откликов массовых пока нет.

Бесплатная Авира существует давным давно, просто как пример. Зачем писать чушь ... не та тут аудитория, такое не прокатит.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SySOPik

Не понимаю к чему весь холивар, антивирус нужен, ровно столько, как и голова на плечах и элементарные правила безопасности. Если в голове паутина - антивирус не спасет. Зачем теорему доказывать в 288 раз и изобретать велосипед :huh:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest momus
и бедный trojan,Skimmer никогда не запустится? или любой другой заказной? Читайте стандарты....

И, видимо - забыли, главную рекомендацию - не включать компьютер! Ни в коем случае :D:D

Там написано, что нужно ставить заплатки на уязвимости и не работать с административными правами.

Не использовать IE как браузер забыл написать, если уж Вы под OS Windows.

Я лично уже не первый год не пользуюсь антивирусом и нормально. (регулярно делаю полное сканирования винтов с LiveCD)

Знаете анекдот про вшей?

- А как вы их лечите?

- А они у меня не болеют!

Вы хотите сказать, что установленный и обновляемый антивирус даст 100% защиту? Это вы жжете :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Guest momus
ЛОЛ, а пацаны то и не знают!

Только нефига эти меры не защитят на деле. Будешь руками смотреть и анализировать каждый скачанный/запускаемый файл? А квалификации то хватит? smile.gif

Уже говорил, что еще как работают и не только у меня :)

Ну а файлы просто зачем запускать? Если же в этом и правда есть необходимость запусти их на виртуальной машине :)

Заниматься дебагом у меня не возникало необходимости :)

Не исключено, что я не типичный пользователь и не качаю себе кучу мусора на комп.

А еще есть Unix/Linux. Что то я не слышал об эпидемиях на ubuntu. Да вирусы есть, но вопрос сколько, их распространенность и опасность. И нельзя сказать, что аудитория мала, сейчас в мире 15 миллионов имярека и только ширится.

К лету 2008 существовало всего 773 вируса на Unix/Linux, из них половина могла запускаться только под root. Многие использовали открытые уязвимости, руткиты и.т.п. Которые довольно быстро закрываются.

На практике пользователи под Unix/Linux с вирусами не сталкиваются :)

Бесплатная Авира существует давным давно, просто как пример. Зачем писать чушь ... не та тут аудитория, такое не прокатит.

Да первая вышла около 20 лет назад. Я знаю. Эффективно БА стали кусать рынок коробок только в конце 2009 года, до этого платные бренды на него не обращали ни какого внимания. (если не считать пиратских ключей и.т.п.)

А про аудиторию. Это да. Если Илья и Александр - могучие аналитики, это да аудитория супер :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×