Страница 1 из 5 12345 Последняя
Показано с 1 по 20 из 81.

я, возможно, крамолу спрошу, но нафиг нужны все эти антивирусы, если они не защищают

  1. #1
    Junior Member Репутация
    Регистрация
    18.12.2008
    Сообщений
    17
    Вес репутации
    30

    я, возможно, крамолу спрошу, но нафиг нужны все эти антивирусы, если они не защищают

    Достаточно открыть любую тему в разделе "помогите", и у пользователя в 99% случаев стоит какой-то антивир. Тем не менее, зараза успешно размножается. Я понимаю, что вирусолечители могут не успевать за вирусописателями в чем-то, но... в моем конкретном случае Dr.Web-овский spider засек появление вирусни, но не смог придушить на начальном этапе. И после этого вылечить тоже не смог. Зачем мне такой антивирус, не понятно... И от этого грустно ибо навивает мысли о каком-то лохотроне...

  2. Реклама
     

  3. #2
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Мужик, не поверишь, в аптеках тонны лекарств, а люди всё равно болеют...
    Left home for a few days and look what happens...

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    415
    Элементарно- потому что современные антивирусы не могут обеспечить приемлемый уровень защиты от зловредных приложений. Пользуйся топовыми HIPS, они спасают.
    http://www.softsphere.com - DefenseWall, DefencePlus

  5. #4
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ALEX(XX)
    Регистрация
    31.03.2005
    Адрес
    Чернигов
    Сообщений
    10,777
    Вес репутации
    3704
    Цитата Сообщение от rav Посмотреть сообщение
    Элементарно- потому что современные антивирусы не могут обеспечить приемлемый уровень защиты от зловредных приложений. Пользуйся топовыми HIPS, они спасают.
    Ум, самая толковая HIPS, ИМХО
    Left home for a few days and look what happens...

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для sergey888
    Регистрация
    28.06.2007
    Адрес
    The pirate bay
    Сообщений
    471
    Вес репутации
    340
    Цитата Сообщение от ALEX(XX) Посмотреть сообщение
    Мужик, не поверишь, в аптеках тонны лекарств, а люди всё равно болеют...
    В точку.
    Лучше и не скажешь.

    А если по теме, ясно что любой антивирус может что-то пропустить, но может и не пропустить. А без антивируса есть только первый вариант.
    Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
    Стандартный пользователь + Политики ограниченного использования программ

  7. #6
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для priv8v
    Регистрация
    26.06.2008
    Сообщений
    1,373
    Вес репутации
    1236
    ...также не забывайте, что одна из самых больших брешей в системе - это криворукий юзер...
    // ...

  8. #7
    Junior Member Репутация
    Регистрация
    18.12.2008
    Сообщений
    17
    Вес репутации
    30
    Цитата Сообщение от sergey888 Посмотреть сообщение
    А если по теме, ясно что любой антивирус может что-то пропустить, но может и не пропустить. А без антивируса есть только первый вариант.
    Я и говорю, больше на лохотрон похоже "Несите нам денюжки, а мы, может быть, вас когда-нибудь защитим". И если в случае "обычных" вырусов это "когда-нибудь" бывает в 99.9% случав, то в случае malware2 вероятность падает практически до 0. Только вот "обычный" вирус я последний раз видел, наверное, во времена доса.

    В моем случае меня добивает, что:
    1. вирь был обнаружен по логам файрвола. Активный антивир молчал.
    2. путем манипуляций с безопасным режимом можно было заставить антивир найти вирусню и даже попытаться ее вылечить, но после перезагрузки все возвращалось назад.

    Не было бы файрвола и любознательного пользователя на том компе (это не я), так бы никто никогда ничего и не узнал. Нафига, спрашивается, мне такой антивирь? В общем, это так, вопрос риторический, можно не отвечать

  9. #8
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от Boom Посмотреть сообщение
    Я и говорю, больше на лохотрон похоже "Несите нам денюжки, а мы, может быть, вас когда-нибудь защитим". И если в случае "обычных" вырусов это "когда-нибудь" бывает в 99.9% случав, то в случае malware2 вероятность падает практически до 0. Только вот "обычный" вирус я последний раз видел, наверное, во времена доса.

    В моем случае меня добивает, что:
    1. вирь был обнаружен по логам файрвола. Активный антивир молчал.
    2. путем манипуляций с безопасным режимом можно было заставить антивир найти вирусню и даже попытаться ее вылечить, но после перезагрузки все возвращалось назад.

    Не было бы файрвола и любознательного пользователя на том компе (это не я), так бы никто никогда ничего и не узнал. Нафига, спрашивается, мне такой антивирь? В общем, это так, вопрос риторический, можно не отвечать
    На самом деле это типовое заблуждение. Дело в том, что если:
    1. Установить антивирус на чистую систему
    2. Подрезать права пользователя, под которым будет идти повседневная работы (хотя-бы до Power User, в идеале - до обычного юзера).
    И все, ПК получает защиту на 99.99999% от всех напастей. А вот если юзер сидит под админом, то получается, что по сути процесс антивируса и процесс зловреда работают с равными правами (про ситуацию, когда драйвер зловреда установился раньше антивируса я вообще молчу - в данной ситуации у зловреда значительное преимущество). Конечно есть проактивка, самозащита и прочие чудеса, но подменять ими штатную систему привилегий операционки глупо ... если интересно, можно смеха ради попробовать позапускать разных инсталляторов малварей с руткитами из под ограниченной учетной записи - результаты приятно удивят

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    151
    Я порешал дело проще - отрубил автозапуск. О вирях забыл. + подхожу ко всему с умом.
    Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!

  11. #10
    Junior Member Репутация
    Регистрация
    18.12.2008
    Сообщений
    17
    Вес репутации
    30
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    На самом деле это типовое заблуждение. Дело в том, что если:
    1. Установить антивирус на чистую систему
    2. Подрезать права пользователя, под которым будет идти повседневная работы (хотя-бы до Power User, в идеале - до обычного юзера).
    знать бы чего резать. Под обычным юзером сидеть - мука. Кстати, запуск IE через
    runas /noprofile /user:lamer@*** iexplore.exe не спасет?

    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    А вот если юзер сидит под админом, то получается, что по сути процесс антивируса и процесс зловреда работают с равными правами
    Согласен. Но, по идее, у антивируса д.б. преимущество, т.к. он уже запущен, а зловреда еще нет. И не может она (зловреда) сразу на уровне ядра запуститься. Т.е. imho антивирь прощелкивает ключевые этапы заражения...

  12. #11
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от Boom Посмотреть сообщение
    1. знать бы чего резать. Под обычным юзером сидеть - мука.

    2. Кстати, запуск IE через runas /noprofile /user:lamer@*** iexplore.exe не спасет?



    3. Согласен. Но, по идее, у антивируса д.б. преимущество, т.к. он уже запущен, а зловреда еще нет. И не может она (зловреда) сразу на уровне ядра запуститься. Т.е. imho антивирь прощелкивает ключевые этапы заражения...
    1. А что мучительного то ? На ПК ставится необходимый для работы софт и он может не меняться годами ... и все будет работать как часы. А вот если постоянно что-то устанавливать, удалять, переустанавливать, то система стремительно начинает напоминать помойку, начинает работать нестабильно и глючить. Пример - у меня на моем основном ПК система переставлялась 2 года назад, последнее значимое изменение в установленном софте было полгода назад. И что интересно - за эти два года компьютер ни разу не повисал, не глючил, я не видел никогда "синего экрана"
    2. Не спасет. Это повысит защищенность, так как запущенный в контексте IE зловред или зловредный скрипт будет ограничен в правах и не сможет сильно навредить ... но это не панацея.
    3. Преимущество антивируса в том, что он установлен раньше, теряет значимость с учетом того, что антивирус может скачать каждый желающий и неделями искать дырки в создаваемой им защите (а как известно, в каждой мышеловке обязательно существую дырочки ). В то время как вирусологи узнают о новом методе обхода защиты только после появления реализующего его зловреда ... меры конечно будут приняты, но это получается неизбежная "борьба щита и меча".

    По поводу п.п. 1 - если уже так хочется эксперименторовать с установкой нового софта, игрушек и т.п., то можно завести две операционки - одну с антивирусом, урезанными правами и т.п. - для работы, ползанья в Инет и т.п, вторую - без антивируса и с правами админа, с которой снять образ тем-же Acronis для отката и творить на ней все, что угодно (в это операционке не будет почтовых программ, платежных системы и хождения по Инет - поэтмоу ущерб от зловреда будет по сути нулевым). Для защиты системы можно произвести физическое разделение (т.е. использовать два ПК или в одном ПК поставить два HDD и попросить знакомого электронщика поставить на "морде" компьютера тумблер, переключающий шины питания +5 и +12 вольт только на один из этих двух дисков. Если "щелкнуть" таким тумблером в ходе работы ПК, крах системы или как минимум BSOD гарантиррован, а вот если завершить работу и выключить ПК, затем тумблером выбрать систему и снова загрузиться - получим "аппаратную мультизагрузку" и полной аппаратной изоляции одного диска от другого
    Последний раз редактировалось Зайцев Олег; 19.12.2008 в 10:20.

  13. #12
    Junior Member Репутация
    Регистрация
    18.12.2008
    Сообщений
    17
    Вес репутации
    30
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    Пример - у меня на моем основном ПК система переставлялась 2 года назад,
    Ну... У папана на компе XP без переустановки стояла с 2002года. Папан постоянно что-то ставит-сносит, проблем нет Точнее не было до недавней смерти винта от старости и подключения adsl. После подключения полезли проблемы

    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    2. Не спасет. Это повысит защищенность, так как запущенный в контексте IE зловред или зловредный скрипт будет ограничен в правах и не сможет сильно навредить ... но это не панацея.
    В чем тогда разница между работой под ограниченным эккаунтом и запуском через runas с использованием того же ограниченного экаунта?

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от Boom Посмотреть сообщение
    В чем тогда разница между работой под ограниченным эккаунтом и запуском через runas с использованием того же ограниченного экаунта?
    Когда я работаю под ограниченной учетной записью, все запускаемые мной процессы работают под этой ограниченной записью ... (если я не запуще что-то с большими или меньшими привилегиями через тот-же RunAs или планироващик. А вот если я работаю с правами адлмина и с урезанными правами запускаю только IE, то я снижаю вероятность проникновения заразы через IE, и не более того ... и скажем установка флешки с червяком или открытие в электронной почте картинки с эксплоитом приведет к заражению системы. В результате получается "полумера".

  15. #14
    Junior Member Репутация
    Регистрация
    18.12.2008
    Сообщений
    17
    Вес репутации
    30
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    А вот если я работаю с правами адлмина и с урезанными правами запускаю только IE, то я снижаю вероятность проникновения заразы через IE, и не более того ... и скажем установка флешки с червяком или открытие в электронной почте картинки с эксплоитом приведет к заражению системы. В результате получается "полумера".
    Это понятно. Я интересуюсь именно в контексте борьбы с заразой, лезущей при обычном инет серфинге через браузер.

  16. #15
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от Boom Посмотреть сообщение
    Это понятно. Я интересуюсь именно в контексте борьбы с заразой, лезущей при обычном инет серфинге через браузер.
    Если речь идет только про заразу в IE, то путей несколько:
    1. Стоит поставить сто-то типа KIS - продукт с WEB-антивирусом и блокиратором доступа к сайтам, про которые заранее известно, что с них ставится зараза или что они поломаны. Неизбежным следствием будет небольшое подтормаживание при серфинге, на современном ПК как правило незаметное. Это дает "прослойку" между браузером и Инет и задушит известную заразу "на подлете". Плюс HIPS и PDM подобного продукта задавят известную антивирусу опасную активность. Хорошо сочетается с п.п. 4
    2. Применить специализированную "песочницу" типа SandBoxIE, которая по сути виртуализирует все действия запущенной программы и соответственно позволит их откатить (и не позволит программе в "песочнице" особенно начудить в системе)
    3. Аналог 2, только работать с Inet с виртуалки, например VirtualPC. Тут все совсем хорошо - поработали, виртуалка выключается, все изменения откатываются
    4. Урезать права IE через runas

  17. #16
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Цитата Сообщение от Зайцев Олег Посмотреть сообщение
    3. Аналог 2, только работать с Inet с виртуалки, например VirtualPC. Тут все совсем хорошо - поработали, виртуалка выключается, все изменения откатываются
    В том числе закладки, куки, пароли...

  18. #17
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1288
    Ну, с параноидальной точки зрения пароли в куках - это зло, подлежащее искоренению.

  19. #18
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    А с практической?

  20. #19
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от Maxim Посмотреть сообщение
    А с практической?
    А с практической - зло в квадрате Ведь кукиз может спереть зловредный скрипт, следовательно если строить параноидальную защиту, следует отключить прием и сохранение кукизов ...

  21. #20
    Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,033
    Вес репутации
    1691
    Тогда за форумы и другие сайты требующие авторизации придется забыть. Нужен ли такой интернет?

Страница 1 из 5 12345 Последняя

Похожие темы

  1. Ответов: 4
    Последнее сообщение: 05.05.2012, 12:46
  2. Ответов: 5
    Последнее сообщение: 30.03.2012, 11:47
  3. Ответов: 8
    Последнее сообщение: 16.03.2012, 11:46
  4. Нужны ли антивирусы пользователям Mac OS?
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 9
    Последнее сообщение: 10.07.2009, 11:01
  5. Нужны ли мобильные антивирусы?
    От SDA в разделе Лечение и защита мобильных устройств
    Ответов: 0
    Последнее сообщение: 15.03.2009, 21:57

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01133 seconds with 26 queries