-
Junior Member
- Вес репутации
- 47
Как бороться с флешечными вирусами
Хороший антивирус, при втыкании заражённой флешки, должен, не спрашивая пользователя, её лечить и уведомить пользователя о результате. Мой Comodo Internet Security так не умеет. Подскажите какой софт?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Ну надо пробовать. В наших правилах не советовать какую-либо конкретную продукцию. У каждого свои предпочтения, почитайте тесты на anti-malware.ru например, обзоры там же и т.п.
-
-
Сообщение от
Iskatel S
Хороший антивирус, при втыкании заражённой флешки, должен, не спрашивая пользователя, её лечить и уведомить пользователя о результате. Мой Comodo Internet Security так не умеет. Подскажите какой софт?
Мне кажется требование не обоснованное. Объясню почему. Сканировать флешку сканером по требованию при ее подключении не оправдано на практике. Вам придется ждать значительное время пока она будет проверена целиком. В любом случае при доступе к файлам флешки (их копирования, запуска и т.д.) они будут проверены антивирусным монитором, т.е. заражения все равно будет.
Конечно, настройки у антивирусного монитора обычно несколько более щадящие, чем у сканера по требованию. Так делается для экономии ресурсов и оптимизации скорости работы. Уменьшается уровень параноидальности эвристики, отключается проверка архивов и т.п. Поэтому, если есть большие подозрения к носителю, то надежнее ее проверить сканером на макс. настройках.
VirusInfo.info & Anti-Malware.ru |
Мой блог |
-
-
Сообщение от
Iskatel S
Хороший антивирус, при втыкании заражённой флешки, должен, не спрашивая пользователя, её лечить и уведомить пользователя о результате. Мой Comodo Internet Security так не умеет.
Не согласен.
Пример: на моей флешке лежит регламентированная отчетность к 1с 7.7. Не знаю как сейчас, но некоторое время назад неоднократно и самолично отправлял в твой Комодо отчеты о ложном срабатывании. Представь, последствия работы такого хорошего антивируса, который только уведомит... (есть и другие примеры нелюбви антивирусов к некоторым файлам)
Другой пример: меня задолбали авторанеры, поэтому на флешку положил свой авторан.инф (некоторые производители делают примерно тоже самое на своих устройствах). Что сделает такой хороший антивирус? Ну, во всяком случае попытается...?
Третий пример: а если это не флеш, а некое юсб-хдд? Гигов так на 500? Ты согласен ждать при каждом его подключении, пока этот хороший антивирус его просканирует, пролечит и уведомит? Ибо работать полноценно не сможешь (с некоторыми из антивирусов)...
Вообще, не понятно само утверждение: "я считаю, что должно быть ТАК!"
Чего не устраивает-то? Работа антивируса "по обращению"? Постоянно выскакивающие уведомления? Или невозможность в удобочитаемом виде просмотреть отчет о сканировании?
-
ИМО самое логичное - вырубить полностью автораны и не мучиться зря.
Тот же AVZ прекрасно справляется с нужными системными настройками.
Нас объединяет то, что разъединяет
-
Сообщение от
Olejah
Ну надо пробовать. В наших правилах не советовать какую-либо конкретную продукцию. У каждого свои предпочтения
Пробуйте.Только какое отношение имеют чьи-то предпочтения к вопросу топикстартера?
И Вы не нарушите свои правила,если назовёте пару-тройку антивирусов на форуме,посвящённом вопросам информационной безопасности.
Сообщение от
Ilya Shabanov
В любом случае при доступе к файлам флешки (их копирования, запуска и т.д.) они будут проверены антивирусным монитором, т.е. заражения все равно будет.
Гм...Очевидно,его (заражения) как раз таки быть не должно...Или только мне очепятка кажется,что частица НЕ пропущена?..
Сообщение от
Iskatel S
Хороший антивирус, при втыкании заражённой флешки, должен, не спрашивая пользователя, её лечить и уведомить пользователя о результате. Мой Comodo Internet Security так не умеет. Подскажите какой софт?
Хорошо это или не очень,но желательно,конечно...
Iskatel S,из "такого софта" можете взглянуть на KIS,Agnitum Outpost,Dr.Web и AVG IS.Все перечисленные продукты - коммерческие,я не знаю,присутствует ли подобный функционал в бесплатном AVG.
*UPD
В бесплатном AVG есть эта опция,у фриварного Агнитума - нет.
Добавлю - Panda и Avira только отключают автозапуск,при подключении проверка не производится.Если не изменяет память,Trustport тоже проверяет флешки "на лету",но не было под рукой компа с этим антивирусом,позже выложу скрин.Плюс у Агнитума - по умолчанию блокируется не только авторан,но вообще запуск любого приложения со сменного носителя.
Вот,вкратце...
p.s. ДрВэб по неизвестной причине почему-то не стал проверять фтыкнутую флешку,хотя в настройках галочка отмечена.
*UPD2
Последний раз редактировалось grobik; 23.04.2012 в 01:37.
Причина: UPD,UPD2
-
grobik, ну что ж такое... ну как так... Я-то надеялся придет гробик, расскажет про все и бесплатные тоже, а он нам -
Сообщение от
grobik
Все перечисленные продукты - коммерческие,я не знаю,присутствует ли подобный функционал в бесплатном AVG.
"Чего тогда пришел?" Я вот очень хотел про бесплатные тоже услышать... расстроил.. расстроил.
-
-
Сообщение от
Olejah
grobik, ну что ж такое... ну как так...
Я-то надеялся придет гробик, расскажет про все и бесплатные тоже, а
он нам -
"Чего тогда пришел?"
Я вот очень хотел про бесплатные тоже услышать... расстроил.. расстроил.
Olejah,спасибо за отзыв .Да Вы,видать,воистину зело расстроены,забываетесь,единственное с множественным попутали... Мда...
А из бесплатных антивирусных решений (кроме уже упомянутого AVG) проверку сменных носителей при подключении выполняет Forticlient.
AVAST производит сканирование,если на флешке присутствует авторан.
У MSE вообще непонятно зачем выделен чекбокс,USB-накопители проверяются только вместе с системой.
p.s На коммерческие антивирусные продукты практически постоянно существуют скидки,а также конкурсы и акции по раздаче ключей.И сейчас есть действующие предложения.Можно пользоваться лицензионным ПО бесплатно и при этом легально - было бы желание.
-
grobik, никто ничего не путал: ответили нам, а хотел я. Надеюсь ферштейн.
А еще гробик, расскажите мне историю, которая заставляет Вас начинать свой пост с оффтопа, а не с полезного содержания, что в первом случае, что во втором? Я просто терплю до определенного момента, а потом за ерничество и бессмысленные придирки к словам буду вынужден наказать, уж звиняйте. Кстати и я что-то расфлудился... из-за гробика кстати
P.S. По теме - за информацию спасибо беспорнейшее. Информативно и наглядно.
-
-
Junior Member
- Вес репутации
- 45
Большинство отвечающих идут в совершенно, АБСОЛЮТНО неправильном направлении. Вопрос актуален потому, что антивирусные программы неспособны решить эту проблему как класс. Полагать, будто антивирусные программы могут эффективно защищать от вирусов — глубочайшая ошибка. Все антивирусные программы работают по одному принципу: "опознаю то, что знаю". Это называется "защита методом чёрного списка", эффективной такая работа не является и никогда не являлась, иначе вирусов уже не существовало бы.
Чтобы надёжно защищаться от вирусов с флешек, вам нужно менять сам подход к безопасности. Первое, с чего следует начать — всегда работать в компьютере ИСКЛЮЧИТЕЛЬНО и БЕЗОГОВОРОЧНО только с привилегиями стандартного пользователя. С этого начинается и всегда начиналась настоящая безопасность.
Второе — фильтровать зловредные программы не методом "чёрного списка", а методом "белого списка" — то есть, блокировать запуск вообще ЛЮБЫХ незнакомых программ. Для этого не нужно ничего скачивать или покупать, все эти настройки уже есть в Windows, следует просто взять и сделать это один раз.
Вирусы, блокируемые системой "белого списка" не нужно как-то выискивать или анализировать. Они просто не будут запускаться, и точка. Бесплатно. Надёжно.
Из всех ответивших примерно верное направление выбрал только NRA, всё остальное — просто мусор и ненужное ковыряние галок антивирусных программ, которые ничего не решают.
Последний раз редактировалось olejah; 09.05.2012 в 13:11.
Причина: оффтоп
-
Все, о чем Вы тут упомянули, обсуждалось здесь тысячу раз, ничего нового. Вопрос был задан конкретно (по поводу вендоров), так же на него и ответили.
-
-
Сообщение от
WindowsNT
Второе — фильтровать зловредные программы не методом "чёрного списка", а методом "белого списка" — то есть, блокировать запуск вообще ЛЮБЫХ незнакомых программ. Для этого не нужно ничего скачивать или покупать, все эти настройки уже есть в Windows, следует просто взять и сделать это один раз.
Вирусы, блокируемые системой "белого списка" не нужно как-то выискивать или анализировать. Они просто не будут запускаться, и точка. Бесплатно. Надёжно.
Из всех ответивших примерно верное направление выбрал только NRA, всё остальное — просто мусор и ненужное ковыряние галок антивирусных программ, которые ничего не решают.
Ваш путь не быстр, т.к. он доступен только пользователям с определенными знаниями компьютера. Для большинства, приходящих в "Помогите" на этом сайте, да и на других тоже, он сложен и непонятен.
Вот такой вопрос: зачем себе придумывать хитрый ник и при этом давать ссылку на собственный блог.
Последний раз редактировалось olejah; 09.05.2012 в 13:12.
Причина: убрал ссылку из цитаты
Павел
AVZ HijackThis помощь с 10-00 до 18-00МСК
Windows7, SEP(work)
WindowsXP KIS(home)
На up не реагирую
-
-
Junior Member
- Вес репутации
- 45
В чём хитрость ника? Нику 16 лет, но пока никто ещё не называл его "хитрым".
Вы знаете инструкцию по настройке Software Restriction Policies лучше, чем в указанном блоге? Адрес не подскажете?
-
Значит я поясню еще раз - вопрос в этой теме был задан про антивирусные решения -
Сообщение от
Iskatel S
Подскажите какой софт?
Прямое отношение настройка политик к данному вопросу не имеет. Зачем такой апломб в высказываниях я тоже не понял. Значит так, во избежании продолжения оффтопа тема закрывается, ссылка удаляется. Если угодно пишите о настройке политик, но пожалуйста в соответствующей теме. Здесь это не совсем к месту.
-