Почему на западных форумах лечат только HJT

[ALEX(XX)]

Давайте проведем эксперимент.

Макс, респект!

[Макcим]

А вот это -ОС.
Атак лучше нее допускать. FireWalls ещё никто не отменял.
А один эксплоит под IE - и Вас уже нет.

Почему именно под IE? Посмотрите сколько ещё уязвимых программ есть прямо сейчас http://www.securitylab.ru/vulnerability/

[ALEX(XX)]

Почему именно под IE? Посмотрите сколько ещё уязвимых программ есть прямо сейчас http://www.securitylab.ru/vulnerability/

А сколько ещё недообследованных

[akok]

Давайте проведем эксперимент. Возьмите свежеустановленную ОС с заплатками и настройками по умолчанию. Пройдитесь по "плохим" сайтам и посмотрите что будет. Заразиться можно, но сложно. IE Вас замучает вопросами о блокировке активного содержимого, подтверждения загрузки\запуска файла и т.д. Если Вы будете соглашаться, вирья будет полный комп, если думать прежде нажать "разрешить" - IE заблокирует атаку. Конечно это не 100% защита, но а кто Вам её даст? Для того, чтобы атаковать юзера, не нужны эксплойты, юзер сам зайдет по ссылке, скачает и запустит зловреда, а потом скажет что виноват IE.

И это это есть самой большой проблемой

[Shark]

http://www.virusinfo.info/showthread.php?t=15320 - насчёт оперы,

А ничего, что текущая версия - 9.23?
Ваши сведения не актуальны . Низачод!

вырастет популярность ( не вырастет ) - будут дыры, кому нужно создавать сплоиты под браузер, которым никто не пользуется ?

Оперой уже пользуется достаточное количество людей. И отказываться не собираются, между прочим.

[Макcим]

Макс, респект!

Не стоит. Просто я такой эксперимент проводил и понял как заблуждался.

Добавлено через 1 минуту

И это есть самой большой проблемой

Что именно? Всплывающие сообщения? Я не говорю насколько удобны встроенные инструменты безопасности, но они есть и они работают!

[akok]

Не стоит. Просто я такой эксперимент проводил и понял как заблуждался.

Добавлено через 1 минуту

Что именно? Всплывающие сообщения? Я не говорю насколько удобны встроенные инструменты безопасности, но они есть и они работают!

Я это имел ввиду

Для того, чтобы атаковать юзера, не нужны эксплойты, юзер сам зайдет по ссылке, скачает и запустит зловреда, а потом скажет что виноват IE.

Простого юзверя легко заманить на всевозможные приманки (толи плагин для просмотра клубнички, толи программка для взлома мобильных телефонов и т.д. и т.п.) и только единицы просто побоятся или непоймут как это сделать.

А количество ходящих в интернете даже без простенького антивируса? Если честно я думал такие вымерли еще в 90-х, а нет, есть такие даже лечил одного с ув. рубином

[ALEX(XX)]

А количество ходящих в интернете даже без простенького антивируса? Если честно я думал такие вымерли еще в 90-х, а нет, есть такие даже лечил одного с ув. рубином

А кол-во ходящих в инет с необновлённым антивирусом с базами 2-х годичной давности? Таких тоже хватает...

[Макcим]

А количество ходящих в интернете даже без простенького антивируса? Если честно я думал такие вымерли еще в 90-х, а нет, есть такие даже лечил одного с ув. рубином

Знаешь, если честно я не советую первым делом ставить антивирус - он просто бесполезен.

[akok]

А что?
Ответ: виндовс я и сам знаю
Если честно я устанавливаю все програмное обеспечение затем антивирус (предпочитаю все в одном) и только тогда настраиваю сеть и обновляюсь делаю образ акрониса и успокаиваюсь
p.s. дырки в системе закрываются в процессе ...

[Макcим]

Смотря где источник заражения. Если это локалка и расшареные диски, то конечно закрытие шар или хотя бы только на чтение + firewall. Если браузер, то обновление + настройка. Выявить с какого сайта было заражение.

[borka]

Смотря где источник заражения. Если это локалка и расшареные диски, то конечно закрытие шар или хотя бы только на чтение + firewall.

Плюс запрет авторана для флешей.

[wise-wistful]

Плюс запрет авторана для флешей.

Это да. Это должно быть незыблемое правило или аксиома, кому как больше нравиться.

Добавлено через 14 минут

Был тут на одном из форумов, помагал бороться с вирусами, не пойму зачем ложить лог от проверки касперским в режиме он-лайн. на форуме вроде не видел зачем оно им. может кто знает ??
от Кьюрита или чего оно там от Др.Веб ещё можно понять, он там пишет что удалил. а от он-лайн сканера предпринятые действия пропустить???

[borka]

а от он-лайн сканера предпринятые действия пропустить???

Думаю, проверяется детект (или его отсутствие) с последними базами. Следовательно, можно сделать вывод об актуальности баз у клиента в случае детекта в онлайне.

[wise-wistful]

Да там все сидят на другом антивуресе - это специализированный форум, так что им даёт проверка касперский он-лайн так и неясно.

[borka]

Да там все сидят на другом антивуресе - это специализированный форум, так что им даёт проверка касперский он-лайн так и неясно.

Как что!? Детект!
Если каспер детектит - значит, точно вирус. Если не - тогда возможны варианты.

[wise-wistful]

Детект!
Если каспер детектит - значит, точно вирус. Если не - тогда возможны варианты.

Т.е. они как бы пассивно признают, что их антивирус не очень раз их так интересует ответ от Касперского

[borka]

Т.е. они как бы пассивно признают, что их антивирус не очень раз их так интересует ответ от Касперского

А пес их знает. Это всего лишь мое предположение.

[wise-wistful]

Спасибо.

[XP user]

Оперой уже пользуется достаточное количество людей. И отказываться не собираются, между прочим.

Дело не в браузере, Shark, а в плагин-ов, которые в нём сидят, и которые незаметно запускаются без вопросов для того, чтобы выполнить команды эксплойтов. Известно, что если антивирусник не узнает эксплойт, то тогда ЗАЩИТЫ НЕТ. Опера при этом не исключение. Не верите? Введите в адресную строку about:plugins. А теперь попробуйте убрать эти плагины... )))

Paul