Антивирус на помойку

Прочитал статью Криса Касперски, и статья оставила неоднозначное впечатление (несогласен с его позиции в целом, считаю, что антивирусная защита даже с теми накладками - .. Антивирусный монитор, следящий за всеми создаваемыми/открываемыми файлами и проверяющий их на лету, — это дополнительные тормоза (подчас очень значительные): конфликты, критические ошибки, голубые экраны смерти и прочий ничем не оправданный геморрой.. все равно нужна, хотя в чем то повидимому он прав к примеру - "Вирусы, заражающие исполняемые файлы, за последние несколько лет фактически перевелись или Вся проблема в том, что антивирус может ловить только те вирусы, о которых знает, а вирусы сейчас пишут все кому не лень, так что даже при экстраординарной степени оперативности никакой гарантии, что вся зараза будет распознана, у нас нет", но эти моменты не открытие Америки, об этом знают и не специалисты), поэтому решил, что комментарии специалистов нашего форума будут интересны, своего рода полемика.
статья [url]http://www.xakep.ru/magazine/xa/092/040/2.asp[/url]

P.S. В целом считаю, что для простого пользователя эта статья вредна, компьюторному "гуру" оа не нужна, а юзеру внушает ложное чувство защиты и отказа от антивируса.

Почитал. Чушь собачья!

Гы. И что там такого вредного? Может быть для "компьюторного" гуру она и бесполезна, но там нет ничего особенно спорного. Никто не навязывает свое мнение, хотите хоть все известные антивирусы ставьте на тачку.

[quote=SDA]P.S. В целом считаю, что для простого пользователя эта статья вредна, компьюторному "гуру" оа не нужна, а юзеру внушает ложное чувство защиты и отказа от антивируса.[/quote]
Один мой знакомый уже прочитал эту статью, удалил антивирус и полез на асталависту за кряками, в итоге потерял коллекцию фильмов размером в 500Гб............

[QUOTE=EvilPhantasy;93064]И что там такого вредного? [/QUOTE]
А ничего вредного там и нет. Это точка зрения уже не нова и имеет, как и любая другая, своих сторонников и противников.
[QUOTE=SDA]В целом считаю, что для простого пользователя эта статья вредна[/QUOTE]
А давайте предоставим [B]простому пользователю[/B] возможность решить, что ему вредно, а что - полезно. ;)
[QUOTE=sergey_gum]Один мой знакомы уже прочитал эту статью, удалил антивирус и полез на асталависту за кряками[/QUOTE]
А [U]некоторым[/U] закон не писан. :P

[QUOTE=sergey_gum;93082]Один мой знакомый уже прочитал эту статью, удалил антивирус и полез на асталависту за кряками, в итоге потерял коллекцию фильмов размером в 500Гб............[/QUOTE]
Ну это же не подтверждение того, что в статье написан бред. ;)
Это лишь подтверждение того [QUOTE]что для простого пользователя эта статья вредна[/QUOTE]

Для простого пользователя лучше поставить VMWare и ходить в интернет оттуда под ограниченным пользователем, при этом создавая перед открытием каждой страницы образ основной системы. :)

Вспомните что ремни безопасности тоже не дают 100% гарантии. Тем не менее существует закон обязывающий всех пристёгиваться. Я бы на работу в интернете выдавал права, с обезательной техпроверкой каждый год на наличие обновляемого антивируса.

Хватит вам копья ломать.
Если уж упомянули xakep.ru, то лучше вот сюда загляните [url]http://www.xakep.ru/post/33831/default.asp[/url]
Вот это прикол!

[QUOTE=Палыч;93094]Хватит вам копья ломать.
Если уж упомянули xakep.ru, то лучше вот сюда загляните [url]http://www.xakep.ru/post/33831/default.asp[/url]
Вот это прикол![/QUOTE]
Большего прикола с антивирями я еще не видел!:D

WaterFish, я думаю простой пользователь вряд ли будет "заморчиваться" с VMWare и создавать перед открытием каждой страницы образ основной системы, если он не параноик. Согласен на 100% с Geserом про "ремни безопасности". Создание защищенной системы без использования антивирусов требует знания определенных навыков, конечно уверен, что Крис Касперски ими обладает, что не скажешь про основную массу юзеров и начитавшись этой статьи - прямые клиенты раздела "помогите".
Кроме того, лично мне совершенно не интересно следить за чистотой системы без автоматов (антивирусов, фаерволов). В конце концов основная масса юзеров использует компьютор, как средство получения информации(интернет) и развлечения(игры, музыка,видео) и для них достаточной основного эшелона защиты, поставил и забыл.Но прочитав эту статью(особенно запоминаются цитата... Антивирусный монитор, следящий за всеми создаваемыми/открываемыми файлами и проверяющий их на лету, — это дополнительные тормоза (подчас очень значительные): конфликты, критические ошибки, голубые экраны смерти и прочий ничем не оправданный геморрой..) удалит или не будет ставить защиту, естественно не будет заморачиваться ни с VMWare, ни sandbox и в итоге получит закономерный итог. Поэтому я считаю, что в целом статья пользы для основной массы не несет.
P.S. кстати не всречал антивирусных специалистов нашего форума не использующих антивирусную защиту.

[QUOTE]Создание защищенной системы без использования антивирусов требует знания определенных навыков[/QUOTE]
Это важная фраза.
[QUOTE]кстати не всречал антивирусных специалистов нашего форума не использующих антивирусную защиту
[/QUOTE]
Ну когда постоянно работаешь с вирусами, то защита просто от случайного запуска не повредит.
Мне кажется, это немаловажный аргумент.

[QUOTE=SDA;93108]P.S. кстати не всречал антивирусных специалистов нашего форума не использующих антивирусную защиту.[/QUOTE]
Так давайте познакомимся... =)

PS. Скажу честно - статью я не читал (или м.б. читал когда-то, но не помню), но дело не в этом. Я действительно не использую постоянно установленных средств а/в защиты (не нравятся они мне) ни на одном из компьютеров (ни на работе, ни дома), хотя в любой момент времени могу, естественно, запустить любой инструментарий, тот же AVZ, к примеру. Но делать так, как я, я бы не советовал подавляющему большинству пользователей.

PPS. Насколько мне известно, Олег (Зайцев) тоже не имеет ничего постоянно установленного.

Статья вредит только тем ,кто зарабатывает на защите.
[quote]Получается так, что грамотно настроенной системе никакой антивирус не нужен, а с безграмотной никакой антивирус все равно не справится[/quote]


Представил, как разъярённые юзеры осаждают вирлабы с плакатами "Антивирус на помойку".:)

[quote]компьюторному "гуру" оа не нужна[/quote]
так же как и антивирус(если только посмотреть,тестировать,баги поискать:))


[quote]если создатель вируса неглупый человек, то он многократно прогонит его через различные эвристики, добиваясь их полной и безоговорочной капитуляции.[/quote]

[quote=aintrust;93286]Так давайте познакомимся... =)
....
PPS. Насколько мне известно, Олег (Зайцев) тоже не имеет ничего постоянно установленного.[/quote]
Совершенно верно - у меня нет, никогда не было и видимо никогда не будет антивирусного монитора и проактивки (причем это относится ко всем моим ПК - рабочему, домашнему, ноутбукам ...) - за ненадобностью. Фокус в том, что в грамотно настроенной системе большинство зловредов просто не сможет работать. Подтверждение тому - то количество зловредов, с которыми мне приходится ежедневно возиться. Единственный на моей памяти инцидент с трояном был связан с запуском пинча на домашнем ПК - пинча запустила моя кошка, да и он не сработал как надо.
Тут другое дело - я не согласен с радикальным утверждением автора статьи "антивирусы - в топку". Антивирус решает определенную задачу - защиту ПК юзера от известных зловредов. И решает обычно достаточно качаственно - следовательно, он имеет право на жизнь. С другой стороны, по моим данным любой известный антивирус выбивает порядка 90-95% ITW зловредов из тысячи, т.е. 5-10% пропускается. Мораль - антивирус в чистом виде не панацея.

[QUOTE=Палыч;93094]Хватит вам копья ломать.
Если уж упомянули xakep.ru, то лучше вот сюда загляните [url]http://www.xakep.ru/post/33831/default.asp[/url]
Вот это прикол![/QUOTE]
Очень забавный скриншот....! А статейку почитал,мое мнение,что статья просто не о чем...! Выговорится человеку надо было а нескем было...вот там и написал

[QUOTE=SDA;93108]P.S. кстати не всречал антивирусных специалистов нашего форума не использующих антивирусную защиту.[/QUOTE]

Познакомься и с ещё одним таким (то есть со мной).

Кстати, основной эшелон защиты- это действительно sandbox, а не антивирус. Реактивное средство безопасности не может быть главным в цепочке, Крис прав. Вот только создание sandbox'а стандартными средствами- это жуткий изврат!

А вообще - работать с хорошим sandbox-решением намного проще, чам с персональным файером! По настройкам он не сложнее антивируса, а защиты даёт на порядок больше...

По поводу этой статьи у меня появилась аналогия:
1. Необходимо разогнать всю медицину (больницы, поликлинники и т.п.), так как они не могут вылечить 100% болезней (с некоторыми болезнями люди мучаются до конца жизни, а от некоторых вообще умирают);
2. Каждый человек обязан досконально разбираться в медицине и быть профессиональным вирусологом. При себе всегда иметь: электронный микроскоп, хирургический набор, переносную бактереологическую и химическую лабораторию, приборы для анализа крови;

Ну в общем и так далее по аналогии на сколько хватит фантазии :)

P.S. Бред - однозначно!

[quote=Terry]P.S. Бред - однозначно![/quote]
Ага, как и статья о редактировании системного БИОСа от того же автора, в которой предлагалось использовать редактор, который в 90% случаев валит всю структуру БИОСа.

Не понимаю, что в статье бред.
В ней лишь констатируется факт возможности обходиться без антивируса. :)
Это разве не так?
По-моему, никто и не призывает сонмы пользователей не пользоваться антивирусами.

[QUOTE=WaterFish;93314]Не понимаю, что в статье бред.
В ней лишь констатируется факт возможности обходиться без антивируса. :)
Это разве не так?
По-моему, никто и не призывает сонмы пользователей не пользоваться антивирусами.[/QUOTE]
Можно так же обходиться без компьютера вообще. Кому это интересно? Кому интересна статья в которой расказывается что масло масленное, или что вода мокрая?

[QUOTE=Geser;93319]Можно так же обходиться без компьютера вообще. Кому это интересно? Кому интересна статья в которой расказывается что масло масленное, или что вода мокрая?[/QUOTE]
Хм.
Для многих - это откровение.
Впрочем как и для многих откровение - это то, что антивирус надо иметь. :)

[QUOTE=Зайцев Олег;93296]на домашнем ПК - пинча запустила моя кошка[/QUOTE]кроме кошки и тебя компом больше никто не пользуется?

[QUOTE=maXmo;93360]кроме кошки и тебя компом больше никто не пользуется?[/QUOTE]
Нет - да и кошка по идее "осуществила несанционированный доступ" :)

Я считаю, что антивирусному специалисту, который ежедневно сталкивается с вирусом, данная статья не нужна, я опять делаю акцент на простом юзере, который любит на досуге почитать журнал "хакер" и сделать соответствующие выводы. Хотя с другой стороны от этой статьи раздел "помогите" не опустеет.

[QUOTE=rav;93302]Вот только создание sandbox'а стандартными средствами- это жуткий изврат![/QUOTE]

Чего же изврат то? Думать своей головой - изврат? Ну да (: sandbox можно сделать и без настоящего "sandbox". А не мягко продвигать свою программу (;

Что я не понимаю тут ребята, так это почему почти все так взъелись на бедного Криса с его скромненькой статьей? Какие то глупые аналогии с разгоном больниц и прочей ерундой :? Осталось только крикнуть, что эту статью разместил "хакер" и пололить по этому поводу. Статья всего лишь констатирует очевидное положение вещей в среде антивирусов и предлагает пользователям прежде всего думать своей головой, а не слепо доверятся всяким ПО. Что касательно этой фразы, которая вызывает почему то наибольшее отрицание здесь - зависания, бухи и прочие радости при включенных мониторах - конечно не 100% факт, но вполне вероятная возможность (опциональная :D ). Лично у меня антивирус предназначен исключительно для идентификации уже обезвреженных образцов (и то с этой задачей он справляется не всегда, даже будучи полностью обновленным), для их последующей сортировки. Какие-то мониторы реального времени я в принципе со времен 2000 никогда не включаю, потому как ничего кроме тормозов и глюков от них я никогда не видел, так что Крис я за тебя в этом вопросе (: А уж всякую "проактивку" (идиотское название) и "реальный" sandbox никогда не поставлю ибо г. все это. Мои два цента :D Ну давайте, покритикуйте (:

Мораль данной стати в том, что нет, и никогда не будет, лучшей зашиты чем та, которая встроена в саму OS - встроена в файловую систему. [B]“Разграничение доступа — попробуй пробей”.[/B] И действительно - попробуй пробей. Я уже 2 года как отправил антивирус на пенсию, и теперь добровольно работаю под Limited User, и мне так и не удалось найти вирус способный пробить данную защиту.
Почему все другие OS очень хорошо может обходится без антивируса, и только Windows без него некуда? Если отбросить глупости типа: “Windows sux”, то придется констатировать что вирусы очень хорошо живут на Windows не потому что OS такая плохая, а потому что пользователи привыкли воровать коммерческие программы (“полез на асталависту за кряками”) и потому что пользователи привыкли запускать ВСЕ программы с правами Привилегированного Пользователя. Странно получается – антивирус не нужен на тех OS где используется “разграничение доступа”, а там где считают что Permissions – это глюк системы, и там где считают что “работать под User = работать как Lamer” – без антивируса никак.
Неплохо было бы провести опрос, в рубрике “Помогите”, среди тех кто заразился каким не будь вирусом:
1. Установлен ли у Вас антивирус?
2. Как часто Вы пользуйтесь правами Administrator?
Результаты ответы были бы примерно такими:
1. У 90% заразившийся пользователей установлен антивирус, но он не спас от заражение.
2. 100% пользователей заразившийся вирусам ВСЕ ВРЕМЯ работают с правами Administrator.

[quote]Лично у меня антивирус предназначен исключительно для идентификации уже обезвреженных образцов (и то с этой задачей он справляется не всегда, даже будучи полностью обновленным)[/quote]

+1

А не по теме, опять статья на ксакепе обсуждается... ужас

Скажите, уважаемый Firza, а как Вы намерены бороться с вредоносными программами, которые портят и удаляют файлы пользователей? Для этого права администратора не нужны вовсе, а ущерба и раздражения достаточно. Те же макровирусы могут функционировать, shell-сценарии.

какое у Вас мнение?
:http:ahteam.org/articles.html?do=view&id=26

А такое, что нечего тут постить линки на статьи в ксакепском стиле, благо, приведенная урла есть боян =)

Да, представляю как бедная домохозяйка покупает IDA Pro за кучу евров и ковыряет бедный несчастный зловред, прилетевший по почте, легко снимая несколько навесных пакеров один за другим! :)

:L :L :L

[quote=rav;118743]Да, представляю как бедная домохозяйка покупает IDA Pro за кучу евров и ковыряет бедный несчастный зловред...[/quote]
Там сказано:
[QUOTE]Ida Pro тебе не выплюнет ничего членораздельного в ответ на скормленного ей червяка.[/QUOTE]
бедной домохозяйке придётся в OllyDbg реверсить.:L

[QUOTE=Kuzz;118752]бедной домохозяйке придётся в OllyDbg реверсить[/QUOTE]
Ага, и Сайсом его, Сайсом по голове! :L

так статья то не для домохозяек, а тех, кто в компе разбирается, а если нет, то пусть покупает из всем известного списка (Symantec, Kaspersky, Trend Micro, CA и т.д.)

А вообще, мне показалось, несмотря на хулиганский сайт и стиль статьи, это из категории "сделай сам, если никому не доверяешь" просто интересно, кому-нибудь из ехидничающих здесь приходила ли на ум идея самому что-нибудь написать для защиты свого компа без сторонних разработок?

И еще существует ли на сегодняшний день реальная комплексная защита (есть частные рашения, в т.ч. Firewalls, Proxy Servers, а что-нибудь комплексное?)? Существует ли на сегодняшний день надежный Antivirus при включенном Internet (либо SoundBox/Guest Account, либо...)? Напомню, что, когда появились worms (в начале 200x), нормальное решение все основные игроки на этом рынке включали в качестве заплаток в течении полугода?

[QUOTE=UriF;118780] просто интересно, кому-нибудь из ехидничающих здесь приходила ли на ум идея самому что-нибудь написать для защиты свого компа без сторонних разработок?[/QUOTE]

А вы посмотрите подпись у [B]rav[/B] повнимательней :)

[QUOTE=UriF;118780]так статья то не для домохозяек, а тех, кто в компе разбирается[/QUOTE]
Не совсем так. Она для тех, кто понимает толк в реверсинге, а для этого нужно иметь вполне определённый склад ума. Очень немногие (в процентном соотношении, конечно) обладают таким среди "разбирающихся", можешь мне поверить.

[QUOTE=UriF;118780]просто интересно, кому-нибудь из ехидничающих здесь приходила ли на ум идея самому что-нибудь написать для защиты свого компа без сторонних разработок?[/QUOTE]
См. мою подпись. Так что немного поехидничать и посмеяться имею полное моральное право! :)

[quote]просто интересно, кому-нибудь из ехидничающих здесь приходила ли на ум идея самому что-нибудь написать для защиты свого компа без сторонних разработок?[/quote]

От зловредов, подобных упомянутому в статье, да =) про [b]rav[/b]'а вообще молчу...

Статья вполне познавательная, только имхо это извращение примерять методы unix на windows, уж слишком они идеологически друг на друга непохожы.
Вот к примеру, в винде для каждого пользователя создаётся свой профиль, куда в идеале программа должна сохранять все свои рабочие файлы. Получается, что все настройки разбросаны по documents and settings, да к тому же на винте постоянно образуется море всякого temp'а. А теперь представим, что надо переустановить систему и сохранить настройки всех установленных программ...