Как ускорить работу антивируса.

[nt_user 10]

а предлагаемый вами метод тоже крайне традиционен?

вы лучше бы написали что вы хотите сказать, а то вы мое сообщение полностью проигнорировали, а про носкрипт зацепились...

Под более традиционным понимаю вредоносные срипты в браузере, атаки на известные уязвимости, скачал мызыку, кино, документ... а там подарок.

[Dmitriy K 603]

А с какого фига он будет удален, если блокер будет накрыт пакером и антивирус его знать не будет?

Когда блокер распакуется. Или вы предпологаете установку блокера архивом?

Куда распакуется?

[Valery Ledovskoy 1082]

Куда распакуется?

В память?

[Dmitriy K 603]

В память?

Не поздно ли? Причем здесь "предпологаете установку блокера архивом"?

Valery, мы разговариваем вопросами?

[Valery Ledovskoy 1082]

Не поздно ли? Причем здесь "предпологаете установку блокера архивом"?

Да там много интересного было написано. Неудачная попытка пошутить

Но человек старается. Такого способа до этого топика я не знал. А для слабых компьютеров, где хоть что-нибудь улучшить в плане защиты... Почему бы нет. Правда, на них ставить системы, поддерживающие UAC...

Ну, может, эта стратегия где ещё сгодится.

[SDA 750]

А зачем вирусу долгий век? Сколько сейчас средняя продолжительность жизни сэмпла? 4 часа?

Ок. Вот ещё пример: http://news.drweb.com/?i=1388&c=10&lng=ru&p=0

Эту новость писал ещё я, по информации из вирлаба. Не думаю, что это тупой гон.

Вот md5:

http://www.virustotal.com/file-scan/report...c29c-1299263995

Сотрудникам вирлабов должно быть просто отыскать сэмпл и проверить эти слова (на системе с обновлениями на дату до 3 декабря 2010 года).

Всё ещё теория?

Я верю сотрудникам Вирлаба Но у меня на виртуалке в 2011 году Trojan.MBRlock блокировался (когда был всплеск MBR-блокираторов) , правда действовал на нервы, постоянно дергая UAC, а на х64 исчезал после перезагрузки, я уже об этом писал, не так давно разновидность винлока "лихо" обошла UAC (тоже писал) дело не этом, а в пользователях. Антивирус как известно тоже не панацея от тех же винлоков, тоже пропускают по дефолту и вирусы пропускает, но почему очень много пользователей кричат, что UAC г.. а антивирус Х или Y " "пуленепробиваемый" О своих выводах я уже писал, повторяться не буду, только замечу, что даже на устаревшей ХР, работая в ограниченной учетке, можно по большому счету не особо бояться заражения либо опасаться только заражения вредоносом не требующего повышенных прав профиля юзера, а не всей системы.

[nt_user 10]

Причем здесь "предпологаете установку блокера архивом"?

Программа находящаяся в архиве не может быть установлена пока не будет извлечена из архива.

Не поздно ли?

Некоторые вирусы вообще на диск не устанавливаются.

[Valery Ledovskoy 1082]

правда действовал на нервы, постоянно дергая UAC

Ну, вероятно, "этот функционал, обходящий UAC" в данном случае и был таким вот социально-инжинированным (во!) методом обхода

[Dmitriy K 603]

Программа находящаяся в архиве не может быть установлена пока не будет извлечена из архива.

Окстись! Причем здесь архиватор, когда пишут про упаковщик ("будет накрыт пакером")?

[nt_user 10]

А для слабых компьютеров, где хоть что-нибудь улучшить в плане защиты... Почему бы нет. Правда, на них ставить системы, поддерживающие UAC...

Одна мая родственница приобрела нетбук там была Windows 7. В магазине ей ещё и антивирус туда поставили. Она попросила меня сделай что нибудь компьютер подтормаживает. Эта одна из внесённых мной настроек, которая касалась защиты и поэтому она здесь. Около года нетбук так эксплуатировался, тьфу-тьфу заражения нет, но антивирус за это время находил опасные скрипты и пару exe.

[Valery Ledovskoy 1082]

Кстати, UAC, UAC... Интересно, было бы интересно вебинар на эту тему? Вот по сертификатам и ЭЦП провели. Было бы логично и UAC осветить. Чтобы рассеять домыслы. А?

[Umnik 997]

nt_user

А одна _моя_ знакомая сделала систему полуживой через неделю уже. Ей 16 лет

[Valery Ledovskoy 1082]

Она попросила меня сделай что нибудь компьютер подтормаживает.

Надёжнее всего поставить туда специально адаптированную для нетбуков убунту, если человек не умеет работать без антивирусов.

Около года нетбук так эксплуатировался, тьфу-тьфу заражения нет

Повезло, что UAC не обходился никак.

Кстати, после какого сообщения/повторения родственница бы согласилась с UAC/вирусом?

[nt_user 10]

Человеку за 50. До Windows 7 опыт работы с XP. Ubuntu не вариант(. По поводу запросов UAC установки софта и обновлений была дана инструкция.

Одна моя родственница приобрела нетбук там была Windows 7. В магазине ей ещё и антивирус туда поставили. Она попросила меня сделай что нибудь компьютер подтормаживает. Эта одна из внесённых мной настроек, которая касалась защиты и поэтому она здесь. Около года нетбук так эксплуатировался, тьфу-тьфу заражения нет, но антивирус за это время находил опасные скрипты и пару exe.

Ещё раз sorry за ошибки.

[Umnik 997]

nt_user

Я тоже дал. Ну ты что, она же любимых Симов странного происхождения ставит. И Дьябло 2 на 7-ку, которая системные шрифты подменила. И еще кучу всего...

[Valery Ledovskoy 1082]

И Дьябло 2 на 7-ку, которая системные шрифты подменила.

А эта операция UAC не врубает?

Человеку за 50. До Windows 7 опыт работы с XP. Ubuntu не вариант

Что делает человек за нетбуком? (конкретно)

[nt_user 10]

Что делает человек за нетбуком? (конкретно)

Несколько программ по бухгалтерии, мс офис, интернет, скайп возможно и ещё что то я незнаю, видимся очень редко.

[Umnik 997]

А эта операция UAC не врубает? smile.gif

Для нее UAC как бы не существует. Любой запрос автоматически будет означать "Да".

[priv8v 960]

Подведем промежуточный итог:

Если мы добавляем в исключения к антивирусу папки, контролируемые УАКом, то:

- из отрицательного:

1. Повышаем возможность заражения через обход УАКа с помощью эксплоита (и антивирус тогда не поможет, т.к папка будет в исключениях)

2. Также имеем возможность обхода УАКа через соц-инженерию (долбание юзера вопросами и т.д), антивирус себя ведет как и в первом случае

При этом: если юзер обучен работе с УАКом, то второй отрицательный пункт ему не грозит.

- из положительного:

1. выигрыш в скорости.

Осталось разобраться насколько большой выигрыш дает эта операция. Для начала приведите список папок и количество файлов там, ну или просто список папок. Затем опишите как вы понимаете работу антивируса - когда и к каким папкам и зачем он обращается (вероятно для того, чтобы проверить имеющиеся там файлы на вирусы?)...

PS: Валерий, я обеими руками "за" проведение вебинара по УАКу. Если будет возможность, то снова приду и закидаю весь чат вопросами )))

[Valery Ledovskoy 1082]

Несколько программ по бухгалтерии

1С? Ну это да, сложнее. Хотя тоже решаемо на самом деле.

Для пользователя, если всё нормально настроено, отличие только в расположении иконок. Хотя и их можно привычно расположить.

ОС - это ОС, операционная система - не меньше, но и не больше. Не преувеличивайте различия между ними - сейчас они уже стираются, всё больше и больше

[Celsus 60]

Я бы не стал полагаться на один UAC (из-за чувства сомнения). Думаю, можно добавить в исключения (чтобы антивирус не проверял) это файлы другой защитной системы, в случаях когда используются связки 2 защитников (антивирус + HIPS и др.). Чтобы две защитные системы друг друга не контролировали.

[Mr. Justice 771]

asdf - бан на 30 дней и премодерация на 90 дней за явный троллинг, оскорбление и использование нецензурной лексики (в репутационных записях)

sda - бан на 3 дня, премодерация 7 дней. Не нужно реагировать на провокации публично. На будущее - есть возможность направить жалобу (претензию) модераторам или обратиться ко мне лично.