Перейти к содержанию
Ncp

А нужен ли антивирус?

Recommended Posts

SBond
Встроенный фаервол? Не слышал:)

Зачем так выворачивать, брандмауэр мало чем отличается от привычного вам названия - фаервол. Я говорил про встроенный брандмауэр в Windows 7. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович
нет, не защитит..

От эксплуатации- не защитит, а вот от их последствий- вполне даже да.

ну и залезете вы в один прекрасный день на один из информационных сайтов и подхватите локера... ну или еще что то... get\post запросы он, к примеру, пропустит от свхоста по 80 порту... и будете сидеть со своим файерволом у разбитого корыта.

Хорошая проактивка заблокирует и попытку залочить комп, и попытку установить соединение с сетью.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Хорошая проактивка заблокирует и попытку залочить комп, и попытку установить соединение с сетью.

Илья, глядя на многие проактивные решения, трудно найти вашему решению конкурента, в этом спору нет. Но я бы не стал так "радужно" про все проактивные решения говорить. Можно конечно персонально разобрать решения многих производителей хипса, но в большинстве случаев это просто разновидности санбокса, пыль, дым идет, а... молчу, не хочу обижать... Получается, что есть один плюс - мониторинг активности и решение пользователя... :)

Глюки, которые приходится решать пользователям до обидного умалчиваются, вероятно в силу своей малоопытности, вместо того чтобы попенять горе разработчиков, которые вроде и правильно делают, и стараются...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chekm
...Можно конечно персонально разобрать решения многих производителей хипса, но в большинстве случаев это просто разновидности санбокса, пыль, дым идет, а... молчу, не хочу обижать... Получается, что есть один плюс - мониторинг активности и решение пользователя... :)...

Был бы премного Вам благодарен если бы взяли на себя труд разобрать и разложить по полочкам 2 программы:

- Malware Defender - классический хипс, санбокс отсутствует, бесплатен, русс.

- Shadow Defender - папку, диск по выбору в режим "зеркала" - песочница, платный, русс.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk
Быть может я бы с вами согласился, но давайте не будем противоречить сказанному. Вы считаете, что у нас большинство людей очень опытные пользователи ?

Ну речь же не шла о "большинстве пользователей". Речь шла о пользователях "с головой". Цель моего вступления в дискуссию - поддержать пользователя OlegMan. Описанный подход к защите компа имеет место быть, т. к. его эффективность мы доказываем (себе) ежедневно на практике. Вон и Killer обходится без антивируса...

Нужно понимать, что есть те, кто не пользуется антивирусом и при этом постоянно заражается, и есть те, кто принципиально не пользуется АВ и не заражается (потому что использует др. инструменты вместо АВ).

Если совсем какой аларм, то у моего фаервола еще и мощная хипса.

Лично я отказался и от ХИПСа. Ибо это еще один замедляющий и дестабилизирующий элемент в системе. Ну и лично для меня приятнее закрыть дыры проникновения и дыры против эксплоитов по максимуму, чем ловить заразу уже в RAM'е.

Отмечу, что (помимо прочего) пользуюсь EMET'ом. Подозреваю (и практика вроде подтверждает), что это ПО скорее набор легких фильтров для потоков данных в RAM, чем какой-то тяжелый эвристический анализатор/предсказатель.

В сильных фаерволах есть еще один плюс, они заметно в лучшую сторону отличаются от встроенного

Для домашнего случая, например, DOS-атаки - крайне необычная ситуация. Посему, системного фаера действительно хватает, чтобы заблокировать все входящие и разрешить только парочку исключений. Минус - исходящие контролировать титанически сложно, но если комп чист, а используемый софт отличается "прилежным поведением" - это не большая проблема.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SySOPik

Пошел беспощадный срач из раздела "нужен ли мобильный телефон" или "нужен ли телевизор" <_<

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
Был бы премного Вам благодарен если бы взяли на себя труд разобрать и разложить по полочкам 2 программы:

- Malware Defender - классический хипс, санбокс отсутствует, бесплатен, русс.

- Shadow Defender - папку, диск по выбору в режим "зеркала" - песочница, платный, русс.

Зачем? Я не знаком с этими программами, знакомиться с ними и разбирать их у меня нет желания, как и разбираться в методологии любой хипс. Я скорее противник всех современных реализаций проактивной защиты, чем сторонник, хотя, для меня лично, та же эвристика тоже является проактивной защитой, фолсит, но от ее плюсов трудно отказаться.

Сразу условлюсь, не надо меня выворачивать и тролить надо мной, я не эксперт поэтому могу и ошибаться, говоря обо всем субъективно.

Про что говорил:

Скажем так, в некотором количестве современных антивирусных программ (фаерволов) — реализация функции Sandbox (Песочница) являются обыкновенными блокираторами активности, строго охраняющие какие-то периметры (параметры) неких критических и опасных зон ОС и места на диске. Ни о какой виртуализации запуска программ речи нет. Даже допуская такой метод, вместо того чтобы искать четкие правила аномального поведения программ, нам предлагают вот такие, не четкие, и превентивные, которые кстати могут дестабилизировать работу ОС и исполняемых программ. Я не говорю, что это решение не имеет права на жизнь, плюсы есть, и для опытного пользователя - инструмент. Но только в том случае, если вы часто запускаете новейшее вредоносное программное обеспечение и готовы отслеживать все алерты блокиратора. Про востребованность этих методов решайте сами.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer
Я говорил про встроенный брандмауэр в Windows 7. smile.gif

Я понял)) Это вы не поняли мою шутку юмора) Я имел ввиду, что встроенный фаер совсем почти не фаер...))

лично для меня приятнее закрыть дыры проникновения и дыры против эксплоитов по максимуму

Это нужно делать всегда(дыры латать), но я , например, очччень часто имею дело с зеродеями, для которых нет заплатки, и возможно, не появится:) В таком случае есть шанс, что атака будет отловлена хипсой, ну или если не отловлена, то хотя бы частично разрушена.

пользуюсь EMET'ом

_Практически_ нет пользы от него. Ну тоесть к показателю N вашей защиты вы прибавляете 0.5%

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Killer
являются обыкновенными блокираторами активности, строго охраняющие какие-то периметры (параметры) неких критических и опасных зон ОС

Как правило, это просто драйвер-фильтр-перехватчик.

Ни о какой виртуализации запуска программ речи нет.

Есть) Называется VMWare :) А то, на что вы намекаете, запрограммировать колоссально сложно. Ну хотя бы окружение виртуализовать...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Я понял)) Это вы не поняли мою шутку юмора) Я имел ввиду, что встроенный фаер совсем почти не фаер...))

Эм - аргументы?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
zzkk

Я имел ввиду, что встроенный фаер совсем почти не фаер...))

Эм - аргументы?

Видимо, Killer имел в виду качество фаерволирования исходящего трафика системным брандмауэром. Оно скорее всего действительно на порядок хуже, чем у признанных вендоров. Что касается входящего трафика, то тут должен быть порядок. А значит если машина чистая, бояться чего-то извне не приходится.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17
Если использовать ограниченную учетку - возможно и не нужно..Но,к примеру,фишинг никто не отменял..

Некоторые виды malware не требуют админских прав для работы и вы можете:

1)Потерять ваши конфиденциальные данные если таковые имеются конечно.

2)Или путём подбора будет взломан админский пароль.

3)Или получить поддельный антивирус который тоже немало крови может выпить.

И это далеко не всё.

Думаю, что будет логично оставить пользователю под ограниченной учеткой лишь необходимый ему набор программ, а всё остальное запретить, но и тут остаются незакрытые уязвимости этих программ и много чего ещё... сейчас сижу и в голове мысль, что без хорошего стороннего ПО по безопасности защитить ПК под управлением Windows крайне сложно и трудоёмко если вообще возможно, а для нетбуков и старых ПК ПО особенно IS непозволительная роскошь.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17

И так шестой день моих поисков, а именно в шестой день бог создал человека, я наконец могу себе сказать, что не очень то и нужен антивирус на нетбуке)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

red17, если соблюдать меры предосторожности, в частности, копии документов держать на съёмных носителях, то и не нужен антивирус на нетбуках, ИМХО. У меня никогда не было, ибо нетбук совсем дохляцкий - основной функционал работает очень неспешно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Fdii

если готовы растаться с информацией, то можно и не устанавливать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17

Мне не нужен, а за других решать я не вправе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
rodocop

какая прекрасная вечная тема.

Я пока ближе всего к позиции zzkk нахожусь. Живу сразу на нескольких машинах без АВ, ФВ и ИС :-) Комплексные ХИПСы тоже не пользую (попытался как-то на нетбуке пожить с MD, но так и не сложилось - в точности как говорил zzkk, я почувствовал, что просто теряю ресурсы).

С одной стороны, этот подход сугубо личный и персональный. С другой - моя компьютерно-малограмотная жена с некоторых пор (когда я донастроил систему с учетом ее /жены/ слабых мест) перестала ловить что-либо.

При этом в правах она не ограничена, виртуализации нет (т.е. ничего не обнуляется с перезагрузкой - вообще не понимаю, как так можно жить на СВОЕМ компе!) изучать общение с АВ, фаерами и хипсой ей не приходится. Просто все чисто. Пару раз перепроверялся Куреитом и прочими разными проверялками. Не периодически, а именно раз-другой. Мучали сомнения типа "ну не может же действительно все чисто быть" :-) Не - все чисто.

Сам живу в компе тоже "на широкую ногу" - ни в чем себе не отказываю, хожу по ЛЮБЫМ сайтам, включая "те самые", постоянно ставлю и сношу софты (люблю я это дело поизучать) и т.д. и т.п.

Чисто.

Опыт настройки другим юзерам - не только жене - показывает, что и они у меня не заражаются в обычном режиме. Если только специально им вирусни подкинуть на прямую exe-куцию :-)

В общем, можно прожить без антивиря. И не только антивиря. Но с обязательно инсталлированным и постоянно обновляемым Dr.Brain :-)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SDA

Запуск свежей модификации "популярного" Trojan.Winlock.3278 в юзерском профиле. UAC молчит в отличии от запуска в профиле локального админа. Делается перезагрузка. На рабочем столе только архив вредоносов, который удаляется простым кликом в корзину.

Делайте выводы.

Забыл добавить, троян запускался на Windows 7 32-бит.

Image_1.jpg

Image_2.jpg

Image_3.jpg

Image_4.jpg

post-6726-1310804227_thumb.jpg

post-6726-1310804236_thumb.jpg

post-6726-1310804249_thumb.jpg

post-6726-1310804258_thumb.jpg

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
StarStream
С другой - моя компьютерно-малограмотная жена с некоторых пор (когда я донастроил систему с учетом ее /жены/ слабых мест) перестала ловить что-либо.

Моя купила новый ноут с Windows 7, 64 bit. Ничего не понимает в защите, учить смысла нет, давать что-то читать на эту тему тоже... Поставил Mozilla Firefox по умолчанию, WOT, McAfee Site Advisor, Adblock Plus, LastPass, NoScript, G Data CloudSecurity, PC Tools Browser Defender, BlueCoat K9 Web Protection и Avast! Free Antivirus 6x с максимальными настройками. Провел 30 минутный "инструктаж" и в путь! :D Пока чисто, но вопросов задает много и жалуется на веб-фильтр и блокировщик скриптов. Типа жизни нет с ними в интернетах :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
red17
...но вопросов задает много и жалуется на веб-фильтр и блокировщик скриптов. Типа жизни нет с ними в интернетах

И правильно жизни с ними нет :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Вадим Волков
>>> Ничего не понимает в защите, учить смысла нет, давать что-то читать на эту тему тоже... Поставил Mozilla Firefox по умолчанию, WOT, McAfee Site Advisor, Adblock Plus, LastPass, NoScript, G Data CloudSecurity, PC Tools Browser Defender, BlueCoat K9 Web Protection и Avast! Free Antivirus 6x с максимальными настройками. Провел 30 минутный "инструктаж" и в путь!
этот подход сугубо личный и персональный. С другой - моя компьютерно-малограмотная жена с некоторых пор (когда я донастроил систему с учетом ее /жены/ слабых мест) перестала ловить что-либо.

В том то и дело, что подобная защита требует дополнительной индивидуальной настройки. А если у человека нет такого знакомого или родственника, который будет ему всё настраивать и периодически перепроверять?

В таком случае, более оптимальным выглядит путь, когда пользователь платит достаточно небольшую(около 1000 руб в год) сумму и более-менее спокоен за свой компьютер. А в случае заражения может получить консультацию от специалистов, а не на форумах(хотя и на них могут оказать помощь).

Лично я давно выбрал коммерческий вариант: как для себя, так и для родственников. Хотя, если вдруг они заразятся, то наверное всё равно обратятся не к производителю, а ко мне :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chekm
В том то и дело, что подобная защита требует дополнительной индивидуальной настройки. ...

В таком случае, более оптимальным выглядит путь, когда пользователь платит ..... и более-менее спокоен за свой компьютер. А в случае заражения может получить консультацию от специалистов, а не на форумах(хотя и на них могут оказать помощь)....

С приведённым вами примером не согласен... В локальной сети провайдера, к которой я подключен, на форуме раздаётся крик о помощи...

"... лицензионный КИС и винлок на компе... что делать?...". Добрые люди сразу дают ссылку на сайт ЛК, где подробнейшим образом, с анимацией описано и показано как настроить продукт, какие ветки реестра и ключи внести, отметить, защитить...

Ну скажем так, я, внимательно прочитав это руководство, повторить по памяти не возьмусь... а уж пользователи отнесённые к классу "домохозяек", тем более...

Мне очень нравится идея увиденная мной в бесплатном ,как это не странно продукте :) , правда сам не пользовался, так что обсуждать работает - не работает не готов... Бадди-систем у Комодо: удаленное управление специалистом фирмы, т.е очистка, настройка...

Имхо: при наличии такой, безотказно работающей опции, действительно стоит платить... а пока настройка, что платного, что бесплатного ПО лежит на могучих плечах пользователя.

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
NOSS
Бадди-систем у Комодо: удаленное управление специалистом фирмы, т.е очистка, настройка...

Имхо: при наличии такой, безотказно работающей опции, действительно стоит платить... а пока настройка, что платного, что бесплатного ПО лежит на могучих плечах пользователя.

Это когда будет поддержка на русском, не все владеют английским.

И он не совсем бесплатен. ;)

http://forums.comodo.com/10551086108810911...;-t65630.0.html

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Виталий Я.
Это когда будет поддержка на русском, не все владеют английским.

И он не совсем бесплатен. ;)

Не все владеют "индийским" ;)

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Celsus
тыкать кнопки не думая.

Хорошая идея для теста. Но трудно осуществимая, ведь ссылки могут быть не статичны. А так можно провести опаснейший домашний тест - поставить платный антивирус, настроить его и начать тыкать порнокнопки, везде отвечая да, - да, я хочу, да установить, да разрешить, да разрешить, да разрешить, да отвали ты уже, да да да - это будет реальная ситуация на домашнем компьютере. Также можно поискать "кряки" и "рефераты". Сделав 5000 кликов и везде ответив да, потом загрузиться с LIVECD и просканировать CureIt! и KVRT.

То же провести с хорошим и настроенным бесплатным

И наконец провести тест без антивируса, но с настроенным браузером (с отключенными скриптами, явой, плагинами, флешем, iframe) и настроенным встроенным брандмауром и/или без него. Какие еще виды проникновения бывают - через CSS или др (интересно)?

К чему это: главное человеческий фактор - про него сказал Сергей Ильин в развернутом посту и может еще кто-то, я просто делаю на этом ударение:

Ключевым считаю:

1) осведомленность об угрозах, осознание опасности и ощущение опасности (если описывать эти три вещи - получится оффтоп на полпоста)

2) дисциплина, которая состоит из желания, зависит от лени и внимания, а также - от скорости принятия решения и обдуманности (зачем мне это? а вдруг?)

Если человеческий фактор слабое звено, то насколько будет эффективен АВ?

Если человеческий фактор сильное звено, то не значит, что АВ совсем не нужен (построенные модели безопасности домашнего компьютера не в счет, так как обычные пользователи их обычно не строят = ): что делать, если появился неизвестный файл - установщик или документ? Как защитить систему, если вирус проник благодаря набору интеллектуальных эксплойтов, обошедших UAC и брандмауэр и превратил компьютер в зомби или установил программу шпион?

Если файерволл защищает от атак из сети, то как он среагирует, если вирус проберется через доверенное приложение - браузер или другую программу?

По поводу проверок из-под LiveCD я где-то спрашивал про такой вариант (возможно гипотетический): если компьютер каждый раз заражается руткитом/червем из сети или Интернета и живет в RAM, то при перезагрузке умирает. Но затем вновь проникает. Из-под работающей системы его не увидеть даже сканером, а сканировать неработающую - бесполезно.

Ответ: АВ нужен.

PS Воможно написал много глупости, так как разбираюсь на уровне интересующегося пользователя.

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×