Перейти к содержанию
lstrangerl

Как лучше организовать защиту?

Recommended Posts

p2u
Ну, это само собой :) Но ведь вы не будете отрицать, что навестив "путану.ню" или "малолетку.су" вас шанс подхватить заразу гораздо выше, чем в случае с "одноклассницей" ;)

У меня шансы на победу везде примерно одинаковы, но там ещё не был. Щас попробуем... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Куда это вас понесло, уважаемые? На какие сайты? ;)

Лучше отключите все свои средства защиты и походите по сайтам туроператоров и иже с ними.

Потом запустите антивирус и сгребайте улов. Будет много интересного! :)

Только у Паула улов, пожалуй, будет самым маленьким, из-за отсутствия на его ПК самой аппетитной приманки - IE.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Mike
Ну, это само собой :) Но ведь вы не будете отрицать, что навестив "путану.ню" или "малолетку.су" вас шанс подхватить заразу гораздо выше, чем в случае с "одноклассницей" ;)

на путане и вконтакте шансы одинаковые.

смотрим тему: Враги, часть третья.

кстати, "информер" до сих пор ни нод, ни каспер не "палят".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
"информер" до сих пор ни нод, ни каспер не "палят".

Mike

Возможно потому, что в задачу антивируса не входит защита от установки расширений для браузера.

Или же входит?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
3TE116

Где-то читал,что кто-то отправил информер в ВирЛаб Авиры,после апдейта она его удалила.

Так что считаю,если антивирус захочт,то он может удалить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
lstrangerl

Всем спасибо за ответы. Выбрал для себя Авиру+Комодо и раз в пару месяцев др.Веб-кьюре.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Всем спасибо за ответы. Выбрал для себя Авиру+Комодо и раз в пару месяцев др.Веб-кьюре.

Самый оптимальный вариант!

"Все правильно сделал!" (с) реклама :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond

Тоже соглашусь, Аvira + Comodo вполне не плохая защита, но я лично установил бы просто COMODO

Internet Security бесплатную версию, ее вполне будет достаточно, Avira хороша если вирус уже проник к вам т.е. для поиска на компьютере уже спрятавшихся маленьких таких зловредиков :). Я думаю что антивирус у Comodo не самый сильный, но субъективно примерно по силе равен AVG, т.е. его хватит и без Авиры, а фаервол очень хорош, но я бы посоветовал еще поставить бесплатную версию AD-Aware, так как все равно Comodo дырявый, очень хорошая программка для ловли "коней" "баГдУри" иже с ними, и по моему сейчас в новой 8 бесплатной версии появилось возможность включить Ad-Watch.

Ну на счет DrWeb, незнаю незнаю, думаю он вряд ли чем поможет...., или, так, для собственного спокойствия погонять по компьютеру? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
но я лично установил бы просто COMODO

Internet Security бесплатную версию, ее вполне будет достаточно, Avira хороша если вирус уже проник к вам т.е. для поиска на компьютере уже спрятавшихся маленьких таких зловредиков :).

бред...

1. авира какраз хороша тем, что может отлично отлавливать до заражения.

2. надо предотвращать заражение а не все время очищать систему от зловредов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
2. надо предотвращать заражение а не все время очищать систему от зловредов.

Это утопия. Свежий пример: http://www.virustotal.com/ru/analisis/aa05...f26063459777b8f на момент получения ссылки на сайт с этим.

Не отлавливает всё и Авира до заражения. Вернитесь на землю, люди.

Предотвращать пытаться безусловно нужно. Но нужно и уметь лечить в случае если базы с вирусом пришли позже.

В последнее время, к сожалению, лечить приходится всё чаще.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
бред...

1. авира какраз хороша тем, что может отлично отлавливать до заражения.

2. надо предотвращать заражение а не все время очищать систему от зловредов.

Может быть, я же говорю, что могу ошибаться, но лично думаю, что даже SpyWare Doctor (даже бесплатная версия, без антивиря)даст сто очков форы в защите от проникновения, (сейчас тестировал кучу подобного софта, и у меня лично сложилось быть может именно такое пусть даже субъективное мнение... ) Авира очень хороша как бесплатный антивирус поисковик, но не более, а платная версия очень серьезно уступает таким продуктам как KAV2009 и NAV2009... Прошу меня простить, но как поисковик, можно с таким же успехом поставить например Norton Security Scan (он бесплатен) и думаю не будет сильно хуже.

----------------

Кстати!!! наверное получиться не плохая связка бесплатных продуктов SpyWare Doctor + Avira+Comodo и думаю они уживутся вместе, надо попробовать :)

Отредактировал SBond

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Это утопия. Свежий пример: http://www.virustotal.com/ru/analisis/aa05...f26063459777b8f на момент получения ссылки на сайт с этим.

Не отлавливает всё и Авира до заражения. Вернитесь на землю, люди.

Предотвращать пытаться безусловно нужно. Но нужно и уметь лечить в случае если базы с вирусом пришли позже.

В последнее время, к сожалению, лечить приходится всё чаще.

Ну и что, но надо к этому стремиться.

А не ставить себе задачу: пропустить и вылечить.

И хоть лечить приходится почаще, но далеко не все что можно отловить, можно вылечить.

Авира очень хороша как бесплатный антивирус поисковик, но не более, а платная версия очень серьезно уступает таким продуктам как ... NAV2009...

ну не знай - не знай :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
dr_dizel
Ну и что, но надо к этому стремиться.

А не ставить себе задачу: пропустить и вылечить.

И хоть лечить приходится почаще, но далеко не все что можно отловить, можно вылечить.

Последний тест показал, что если авира пропустила актуальный зловред, то можно не обновлять базы, а сразу закапывать.

А у многих других АВ после обновления будет шанс.

Хороший детект у авиры не есть константа, и он имеет ниши, через которые, если постараться, можно протащить слона.

Сейчас много вирмейкеров обязательно проверяют свои поделия авирой и выпускают в свет только прошедшие проверку.

Всё просто. Если определённые пути проникновения блокируются, то становятся более актуальными другие обходные пути.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
SBond
ну не знай - не знай

Согласен Нортон Антивирус быть может не самый сильный, но очень быстро развивается, базы как минимум раз в полчаса обновляются, и когда я его установил, он несколько раз среагировал на атаку эксплоитов т.е. поймал их, пусть не самых страшных троянов остановил, но все-таки... А вот когда я Авиру Премиум поставил, он даже не пискнул, хотя отлично знаю свою локальную сеть, в которой нахожусь..., куча людей работает без антивируса, или с антивирусом от которых осталось только название :) Вот и сложилось у меня, быть может не совсем адекватное мнение, я же говорю могу ошибаться.

NAV мне лично не понравился тем, что даже найдя подозрительный файл, он редко предлагает положить его в карантин, и все время пишет -уничтожить, уничтожить, уничтожить... не давая выбрать альтернативу... ррр :lol:

После установки всех антивирусов, проверял специализированными программами антишпионами (Ad-Aware, Spyware Doctor...) на наличие проникших зловредов, и они их всегда находили, хотя быть может тут замешан "антишпионский маркетинг" :lol: но все-таки, после например, антивируса KAV, они не нашли ни одного критического субъекта, и при этом, после этого антивируса их было найдено меньше всего... ррр... какая то реклама получается в моем тексте, прошу меня простить :unsure:

Быть может я сильно ошибаюсь, поправьте меня.

Отредактировал SBond

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
далеко не все что можно отловить, можно вылечить.

Тесты АМ показывают, что практические всё ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Deja_Vu
Тесты АМ показывают, что практические всё ;)

Какой тест? :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik
zbot_avira.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Какой тест? rolleyes.gif

Если мы говорим про активное заражение, то это тест на лечение активного заражения, очевидно.

Есть продукты, которые могут противодействовать всем или большинству из известных методов сокрытия в системе (конечно, при условии, что зловред есть в базе). Бывает (при использовании любого антивируса), что вирус детектиться начинает только после заражения. Здесь и понадобится лечение от активного заражения. А продукты, которые могут противодействовать активному заражению, могут помочь в этом случае избежать "формат цэ".

Неужели логика моих высказываний здесь так непрозрачна?..

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×