Перейти к содержанию
Danilka

Нужна ли регулярная полная проверка (сканирование) компьютера

Recommended Posts

Danilka

Valery Ledovskoy, речь не об этом. :) Речь о том, КАК это написано. Мне кажется, что вообще хотели написать:

"Специалисты компании «Доктор Веб» еще раз обращают внимание пользователей на необходимость регулярного обновления баз на установленной антивирусной программе."

А вообще регулярная полная проверка не нужна. Ее целесообразно проводить только после установки АВ. А так, все это пустая трата времени. В том же KIS 2012 автоматом запускаются необходимые проверки критичных областей. И да, KIS 2012 не предупреждает.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Rustock.C
Ну, типа продукты Symantec и ЛК не предупреждают пользователя о том, что сканирование системы давно не проводилось?

NIS 2012 предупреждает, если за компом не был неделю и более. Просит провести быструю проверку :)

А в целом соглашусь с Danilka , что регулярный полный скан не нужен.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
А в целом соглашусь с Danilka , что регулярный полный скан не нужен.

Это Вам не нужен. А другим нужен! (с) ВинипПух :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Это Вам не нужен. А другим нужен! (с) ВинипПух :D

Неужели для того, чтобы проверять ПК на наличие новых угроз? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Неужели для того, чтобы проверять ПК на наличие новых угроз? smile.gif

Ну, рекомендация такая официальная есть, да.

В корпоративном продукте точно стоит стартаповое (облегчённое) сканирование (при запуске компа). Ежедневное тоже в расписании есть, но не активное.

Т.е. эта идеология до сих пор присутствует.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Valery Ledovskoy, просто лично я думал, что продукт должен не только удалять\лечить, но и защищать от попадания. :) Ну да ладно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
просто лично я думал, что продукт должен не только удалять\лечить, но и защищать от попадания

А какжишь "если уже попало на комп, а когда попало, то ещё не знало"? :D

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
А какжишь "если уже попало на комп, а когда попало, то ещё не знало"? :D

Как бы если только Файловый Антивирус в продукте, то ясно дело, что дело плохо. А если есть другие модули (барьеры), то не все так плохо. ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
А если есть другие модули (барьеры), то не все так плохо. wink.gif

Проактива не будет! И не надейтесь! И пропаганда ваша шита синими нитками! Почему синими? Потому что нитками! И здесь вам не тут! :D

Ой, блин, чё-то я это... на логотип Исета засмотрелся. Красными нитками, красными! :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Проактива не будет! И не надейтесь! И пропаганда ваша шита синими нитками! Почему синими? Потому что нитками! :D

:( Пичалька.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Как бы если только Файловый Антивирус в продукте, то ясно дело, что дело плохо. А если есть другие модули (барьеры), то не все так плохо. ;)

Не понял, то есть если есть "другие модули", то исключается проникновение на жесткий диск недетектируемого троянца?

P.S. Господа бывшие докторвебовцы, вы о чем толкуете? Это все, видимо, нужно переместить в соответствующее место?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

Хм, в принципе я согласен, с тем, что регулярная полная проверка компьютера не нужна, но и ничего в этом плохого нет, кроме время-затрат. Интересно, были ли прецеденты у предыдущих ораторов - что антивирус, спустя продолжительное время, нашел какой-нибудь вредонос, который жил и здравствовал в компьютере. Я говорю не о агрессивных вредителях, а о каком-нибудь "лапушке" трояне, крадущего информацию потихонечку, когда его запустят... :)

Вот у меня дома, на детском компьютере, были, и не мало. Причем охранниками там подряжались - весьма известные лица :)

Запретить качать игры, и к ним всякие "патчи"? :)

Долгожителем, например, был всем известный - ArtMoney Pro,...(эх, пришлось чуть позже купить лицензию, благо она совсем недорога)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
asdf

Регулярная полная проверка нужна затем и функция такая есть во всех нормальных антивирусах. Из двух- трёх десятков одного возьми да и пропустит ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Kapral
Регулярная полная проверка нужна затем и функция такая есть во всех нормальных антивирусах. Из двух- трёх десятков одного возьми да и пропустит ;)

Допустим - пропустило по причине недетекта несигнатурными методами и к этому нет в базах

Когда скан всего компа обнаружит эту пакость? (напоминаю в базах нет)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
hitman_007

А что подразумевается под сроком регулярной проверки? Какой период? Каждый день это перебор, а раз в месяц вроде и нормально.

У меня лично стоит раз в 3 недели, и для себя я давно это решил.

Полная проверка дает иногда результат, в тех случаях когда например был зловред, антивирус его прибил (допустим эвристикой), но вот хвосты не зачистил. Спустя некоторое время появились сигнатуры для всех "вспомогательных" dll и т.д. этого зловреда. Да, они не активны, просто лежат - а вот нужно ли кому, что бы они болтались в системе?!

Тут вопрос наверное в другом - какой период полной проверки выбрать, что бы она давала хоть иногда какой-нибудь результат? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Не понял, то есть если есть "другие модули", то исключается проникновение на жесткий диск недетектируемого троянца?

Эммм, ну например HIPS, PDM, System Watcher, Sonar и др. облачные сервисы у того же Norton и т.д.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Эммм, ну например HIPS, PDM, System Watcher, Sonar и др. облачные сервисы у того же Norton и т.д.

Данила, они что гарантируют 100% защиту? Вот о чем я.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Хм, в принципе я согласен, с тем, что регулярная полная проверка компьютера не нужна, но и ничего в этом плохого нет, кроме время-затрат. Интересно, были ли прецеденты у предыдущих ораторов - что антивирус, спустя продолжительное время, нашел какой-нибудь вредонос, который жил и здравствовал в компьютере. Я говорю не о агрессивных вредителях, а о каком-нибудь "лапушке" трояне, крадущего информацию потихонечку, когда его запустят... :)

Вот у меня дома, на детском компьютере, были, и не мало. Причем охранниками там подряжались - весьма известные лица :)

Запретить качать игры, и к ним всякие "патчи"? :)

Долгожителем, например, был всем известный - ArtMoney Pro,...(эх, пришлось чуть позже купить лицензию, благо она совсем недорога)

Полная проверка нужна для того, чтобы что то найти не активное и спокойно лежащее в какой то папочке или архивчике. А если что то активное - то найдется другими автоматически запускаемыми проверками, у того же KIS\KAV или при запуске файловым АВ. Это к тому, что когда то что то попало на комп, когда не было детекта еще. Но все равно это не отменяет барьеров из других компонентов, ну при условии, что они вообще есть. :)

Данила, они что гарантируют 100% защиту? Вот о чем я.

При настройках по умолчанию - нет, но если поменять настройки, то да. 100% можно получить, если не учитывать человеческий фактор. :) Но, повторюсь - даже если произошло заражение, полная проверка не к чему, для этого есть другие проверки, которые автоматом запускаются (опять же при условии, что они есть в продукте :) ).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Chekm
Вот у меня дома, на детском компьютере, были, и не мало. Причем охранниками там подряжались - весьма известные лица :)

Запретить качать игры, и к ним всякие "патчи"? :)...

Вот! Именно поэтому пользуюсь помимо Internet Security ещё и, так раскритикованной некоторыми экспертами, "заморозкой" , т.е Shadow Defender...

Программа под паролем... отпрыски, жены, неожиданно попавшие за комп родственники могут поставить какую-нибудь полезность, удалить что-нибудь им ненужное, но после перезагрузки всё останется таким, как настраивал Я (великий и ужасный)

Сканировать полностью комп тем же самым установленным антивирусом считаю пустой тратой времени... он и так работает по доступу... если уж не нашел сразу, так велика вероятность, что и дальше не найдет (имхо). Полное сканирование имеет смысл делать с лайф СД и чтобы этот СД был от другого вендора... с периодичностью примерно раз в месяц... перед откатом свежего бекапа сист. диска.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
При настройках по умолчанию - нет, но если поменять настройки, то да. 100% можно получить, если не учитывать человеческий фактор. :)

100% защиты от заражения системы или от попадания зловреда на жесткий диск? Меня, откровенно говоря, интересуют второе.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
100% защиты от заражения системы или от попадания зловреда на жесткий диск? Меня, откровенно говоря, интересуют второе.

От заражения.

А что такого, что зловред попадет на жесткий диск? Это опасно как то? У меня, например, они спокойно лежат в папочке и никого не трогают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
От заражения.

А что такого, что зловред попадет на жесткий диск? Это опасно как то? У меня, например, они спокойно лежат в папочке и никого не трогают.

Не опасно, но когда я создаю образ системного или, к примеру, другого диска или делаю бэкап, то предпочитаю все же чтобы туда всякая грязь не попадала :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka
Не опасно, но когда я создаю образ системного или, к примеру, другого диска или делаю бэкап, то предпочитаю все же чтобы туда всякая грязь не попадала :)

Ну это спешл кейс :) И перед этим, проводить проверку можно. Я не про это говорил. Также, как я уже говорил, проверку можно делать и после установки продукта.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mr. Justice
Ну это спешл кейс :) И перед этим, проводить проверку можно.

Можно и так, но проверка on-demand (желательно всей системы) все же нужна. Ее можно делать перед созданием образа или бэкапом (лучше так) или на регулярной основе в автоматическом режиме. С использованием механизмов оптимизации проверки, это можно делать во время выполнения другой работы на компе. Можно так: ставим на ночь проверку все системы с отключенными опциями оптимизации проверки, утром проснулись и запустили создание образа и бэкап...:) у каждого свои методы. Делатесь опытом кто как, когда и с какой периодичностью делает бэкап (создает образ). Если будет обсуждение - выделю в отдельную тему.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Danilka

Mr. Justice, я бы сказал так - она нужна перед каким либо действом с системой - примеры Вы привели выше. Но просто так, в рамках повседневной работы, ее проводить периодически нет смысла.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • Ego Dekker
      ESET Cyber Security/ESET Cyber Security Pro были обновлены до версии 6.7.555.
    • stas.panov
      Объяснение очень доходчивое  и по делу. Большое спасибо за информацию и ссылки. 
    • Quincy
      Серёга Лысый известный балабол же
    • Александр Полиграф
      Проведение расследований с применением полиграфа. Выявление сотрудников "сливающих" информацию, осуществляющих попытки- получения данных, шпионаж, работа на конкурентов, сбор компромата и т.п. Осуществляем выезд к вам в офис. Гарантия конфиденциальности.  poligraf.msk.ru ПОЛИГРАФ МСК.pdf
    • PR55.RP55
      vesorv 1) С отключенным интернетом вы не сможете активировать лицензию на антивирус. а раз не сможете - то и не получите защиту. Значит активируем антивирус > Создаём образ системы и переносим его на внешний носитель. Получаем возможность проводить тестирование повторно. 2) Вам для тестирования не нужны "свежие" угрозы. Разработчик регулярно обновляет установочный пакет. Скажем за 2018 год вышла - 12 версия антивируса, затем вышла версия. 12.01> 12.02 > 12.03  и т.д. Интервал между версиями пару месяцев. За пару месяцев ничего принципиального и прорывного в защите не сделать. Установив вместо версии: 12.03  "устаревшую" версию 12.02 вы получите и устаревшую базу сигнатур вирусов. И здесь можно тестировать угрозы о которых антивирус не осведомлён. 3) Антивирус нужен для постоянной защиты. Установка не производиться на заражённую машину. так, как установочный пакет не предназначен для очистки системы. ( Да, в рекламных целях разработчик может написать, что есть такая возможность... Однако ) Вирус может повредить реестр, заблокировать работу Windows Installer, модифицировать критически важные системные файлы - система просто не будет работать должным образом. _Эффективная очистка возможна только на НЕ активной системе - при работе с Live CD или при загрузке с другой не заражённой системой. 4) Отключать нужно не только интернет  - но  и беспроводные блютус и Wi-Fi иначе вы рискуете получить заражение всех доступных устройств. 5) Многие вредоносные программы вы просто не сможете запустить. так, как могут быть ограничения на регион распространения  - тот кто заказывал разработку\модификацию например рассчитывает на атаку конкретной страны, банка. 6) По очистке и лечению. Это не одно и тоже. Есть антивирусы которые удаляют файлы\угрозы но при этом не очищают реестр от лишних записей. Удаление файла\угрозы без удаления записей может приводить к ошибкам в работе системы. Лечение файлов - здесь речь идёт прежде всего о файловых вирусах. Антивирус должен найти заражённый файл, найти нужный участок и очистить - причём очистить так, чтобы сохранилась работоспособность системы. Но очистка исполняемых файлов не имеет смысла - всё равно _современная система не сможет нормально работать так, как у файла не будет ЭЦП... а если критически важный  файл не пройдёт проверку на наличие ЭЦП то и система не запуститься... Единственно, что можно сделать - это заменить файл на оригинальный. А учитывая число файлов, разнообразие их версий  - это становиться нетривиальной задачей. Некоторые антивирусы\сканеры имеют архив с такими файлами ( для замены: EXPLORER.EXE; NTDETECT.COM; NTSD.EXE и т.д ) А большинство антивирусов таких архивов не имеет. 7) Вы не учитываете уровень ложных срабатываний\определений. Антивирус  может сработать на чистый файл. Значит нужно проверять систему ещё до работы с реальными угрозами. 8) Угроза, или нет ? Это философский вопрос. Здесь каждый разработчик решает сам - что является угрозой, а что нет. т.е. на файл ХХХ одни антивирус сработает - а другой антивирус на файл ХХХ не сработает. + Программы разработанные спец. службами например страна ****а разработала вирус с целью нарушения работы оборудования, в целях шпионажа, получения удалённого доступа. Разве разработчики антивирусов находящиеся под её юрисдикцией будут искать эту угрозу ? 9) Легальные шпионские программы - одни антивирусы их будут находить, а другие антивирусы их находить не будут. Под легальными нужно понимать такие компоненты системы которые устанавливает разработчик оборудования - мониторинг - обнаружение украденного оборудования - диагностические отчёты. т.е. антивирусы по умолчанию находятся вне равных условий. 10) У всех разное железо - и производитель распространяет установщики  с некими средними настройками - чтобы на старых\слабых PC не наблюдалось зависание. С разными настройками эвристики будет  разная  скорость\эффективность работы. Значит нужно, или тестировать всё по умолчанию, или накручивать параметры на максимум. Нужно будет оценивать стабильность работы системы после внесения изменений в работу антивируса. 11) Куда ушли ?  Да куда угодно. Потеряли интерес, стало больше информации и меньше времени на её обсуждение. Помните песню: " Куда уехал цирк ? он был ещё вчера " https://www.comss.ru/page.php?id=5777 Дело в том, что всё уже давно обсудили, и вся информация есть в сети. а все эти _публичные тестирования ( как бы это помягче сказать... ) Средняя температура по больнице в норме !    
×