-
Junior Member
- Вес репутации
- 56
я, возможно, крамолу спрошу, но нафиг нужны все эти антивирусы, если они не защищают
Достаточно открыть любую тему в разделе "помогите", и у пользователя в 99% случаев стоит какой-то антивир. Тем не менее, зараза успешно размножается. Я понимаю, что вирусолечители могут не успевать за вирусописателями в чем-то, но... в моем конкретном случае Dr.Web-овский spider засек появление вирусни, но не смог придушить на начальном этапе. И после этого вылечить тоже не смог. Зачем мне такой антивирус, не понятно... И от этого грустно ибо навивает мысли о каком-то лохотроне...
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Мужик, не поверишь, в аптеках тонны лекарств, а люди всё равно болеют...
Left home for a few days and look what happens...
-
-
Элементарно- потому что современные антивирусы не могут обеспечить приемлемый уровень защиты от зловредных приложений. Пользуйся топовыми HIPS, они спасают.
-
-
Сообщение от
rav
Элементарно- потому что современные антивирусы не могут обеспечить приемлемый уровень защиты от зловредных приложений. Пользуйся топовыми HIPS, они спасают.
Ум, самая толковая HIPS, ИМХО
Left home for a few days and look what happens...
-
-
Kaspersky Internet Security 2013 и Windows 8 Профессионал с Media Center
Стандартный пользователь + Политики ограниченного использования программ
-
-
...также не забывайте, что одна из самых больших брешей в системе - это криворукий юзер...
-
Junior Member
- Вес репутации
- 56
Сообщение от
sergey888
А если по теме, ясно что любой антивирус может что-то пропустить, но может и не пропустить. А без антивируса есть только первый вариант.
Я и говорю, больше на лохотрон похоже "Несите нам денюжки, а мы, может быть, вас когда-нибудь защитим". И если в случае "обычных" вырусов это "когда-нибудь" бывает в 99.9% случав, то в случае malware2 вероятность падает практически до 0. Только вот "обычный" вирус я последний раз видел, наверное, во времена доса.
В моем случае меня добивает, что:
1. вирь был обнаружен по логам файрвола. Активный антивир молчал.
2. путем манипуляций с безопасным режимом можно было заставить антивир найти вирусню и даже попытаться ее вылечить, но после перезагрузки все возвращалось назад.
Не было бы файрвола и любознательного пользователя на том компе (это не я), так бы никто никогда ничего и не узнал. Нафига, спрашивается, мне такой антивирь? В общем, это так, вопрос риторический, можно не отвечать
-
Сообщение от
Boom
Я и говорю, больше на лохотрон похоже
"Несите нам денюжки, а мы, может быть, вас когда-нибудь защитим". И если в случае "обычных" вырусов это "когда-нибудь" бывает в 99.9% случав, то в случае malware2 вероятность падает практически до 0. Только вот "обычный" вирус я последний раз видел, наверное, во времена доса.
В моем случае меня добивает, что:
1. вирь был обнаружен по логам файрвола. Активный антивир молчал.
2. путем манипуляций с безопасным режимом можно было заставить антивир найти вирусню и даже попытаться ее вылечить, но после перезагрузки все возвращалось назад.
Не было бы файрвола и любознательного пользователя на том компе (это не я), так бы никто никогда ничего и не узнал. Нафига, спрашивается, мне такой антивирь? В общем, это так, вопрос риторический, можно не отвечать
На самом деле это типовое заблуждение. Дело в том, что если:
1. Установить антивирус на чистую систему
2. Подрезать права пользователя, под которым будет идти повседневная работы (хотя-бы до Power User, в идеале - до обычного юзера).
И все, ПК получает защиту на 99.99999% от всех напастей. А вот если юзер сидит под админом, то получается, что по сути процесс антивируса и процесс зловреда работают с равными правами (про ситуацию, когда драйвер зловреда установился раньше антивируса я вообще молчу - в данной ситуации у зловреда значительное преимущество). Конечно есть проактивка, самозащита и прочие чудеса, но подменять ими штатную систему привилегий операционки глупо ... если интересно, можно смеха ради попробовать позапускать разных инсталляторов малварей с руткитами из под ограниченной учетной записи - результаты приятно удивят
-
-
Я порешал дело проще - отрубил автозапуск. О вирях забыл. + подхожу ко всему с умом.
Я не увижу очередных оскорблений в свой адрес. Да я фрик. Этим и горжусь. Всем огромное спасибо! Удачи Вам!
-
Junior Member
- Вес репутации
- 56
Сообщение от
Зайцев Олег
На самом деле это типовое заблуждение. Дело в том, что если:
1. Установить антивирус на чистую систему
2. Подрезать права пользователя, под которым будет идти повседневная работы (хотя-бы до Power User, в идеале - до обычного юзера).
знать бы чего резать. Под обычным юзером сидеть - мука. Кстати, запуск IE через
runas /noprofile /user:lamer@*** iexplore.exe не спасет?
Сообщение от
Зайцев Олег
А вот если юзер сидит под админом, то получается, что по сути процесс антивируса и процесс зловреда работают с равными правами
Согласен. Но, по идее, у антивируса д.б. преимущество, т.к. он уже запущен, а зловреда еще нет. И не может она (зловреда) сразу на уровне ядра запуститься. Т.е. imho антивирь прощелкивает ключевые этапы заражения...
-
Сообщение от
Boom
1. знать бы чего резать. Под обычным юзером сидеть - мука.
2. Кстати, запуск IE через runas /noprofile /user:lamer@*** iexplore.exe не спасет?
3. Согласен. Но, по идее, у антивируса д.б. преимущество, т.к. он уже запущен, а зловреда еще нет. И не может она (зловреда) сразу на уровне ядра запуститься. Т.е. imho антивирь прощелкивает ключевые этапы заражения...
1. А что мучительного то ? На ПК ставится необходимый для работы софт и он может не меняться годами ... и все будет работать как часы. А вот если постоянно что-то устанавливать, удалять, переустанавливать, то система стремительно начинает напоминать помойку, начинает работать нестабильно и глючить. Пример - у меня на моем основном ПК система переставлялась 2 года назад, последнее значимое изменение в установленном софте было полгода назад. И что интересно - за эти два года компьютер ни разу не повисал, не глючил, я не видел никогда "синего экрана"
2. Не спасет. Это повысит защищенность, так как запущенный в контексте IE зловред или зловредный скрипт будет ограничен в правах и не сможет сильно навредить ... но это не панацея.
3. Преимущество антивируса в том, что он установлен раньше, теряет значимость с учетом того, что антивирус может скачать каждый желающий и неделями искать дырки в создаваемой им защите (а как известно, в каждой мышеловке обязательно существую дырочки ). В то время как вирусологи узнают о новом методе обхода защиты только после появления реализующего его зловреда ... меры конечно будут приняты, но это получается неизбежная "борьба щита и меча".
По поводу п.п. 1 - если уже так хочется эксперименторовать с установкой нового софта, игрушек и т.п., то можно завести две операционки - одну с антивирусом, урезанными правами и т.п. - для работы, ползанья в Инет и т.п, вторую - без антивируса и с правами админа, с которой снять образ тем-же Acronis для отката и творить на ней все, что угодно (в это операционке не будет почтовых программ, платежных системы и хождения по Инет - поэтмоу ущерб от зловреда будет по сути нулевым). Для защиты системы можно произвести физическое разделение (т.е. использовать два ПК или в одном ПК поставить два HDD и попросить знакомого электронщика поставить на "морде" компьютера тумблер, переключающий шины питания +5 и +12 вольт только на один из этих двух дисков. Если "щелкнуть" таким тумблером в ходе работы ПК, крах системы или как минимум BSOD гарантиррован, а вот если завершить работу и выключить ПК, затем тумблером выбрать систему и снова загрузиться - получим "аппаратную мультизагрузку" и полной аппаратной изоляции одного диска от другого
Последний раз редактировалось Зайцев Олег; 19.12.2008 в 10:20.
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Зайцев Олег
Пример - у меня на моем основном ПК система переставлялась 2 года назад,
Ну... У папана на компе XP без переустановки стояла с 2002года. Папан постоянно что-то ставит-сносит, проблем нет Точнее не было до недавней смерти винта от старости и подключения adsl. После подключения полезли проблемы
Сообщение от
Зайцев Олег
2. Не спасет. Это повысит защищенность, так как запущенный в контексте IE зловред или зловредный скрипт будет ограничен в правах и не сможет сильно навредить ... но это не панацея.
В чем тогда разница между работой под ограниченным эккаунтом и запуском через runas с использованием того же ограниченного экаунта?
-
Сообщение от
Boom
В чем тогда разница между работой под ограниченным эккаунтом и запуском через runas с использованием того же ограниченного экаунта?
Когда я работаю под ограниченной учетной записью, все запускаемые мной процессы работают под этой ограниченной записью ... (если я не запуще что-то с большими или меньшими привилегиями через тот-же RunAs или планироващик. А вот если я работаю с правами адлмина и с урезанными правами запускаю только IE, то я снижаю вероятность проникновения заразы через IE, и не более того ... и скажем установка флешки с червяком или открытие в электронной почте картинки с эксплоитом приведет к заражению системы. В результате получается "полумера".
-
-
Junior Member
- Вес репутации
- 56
Сообщение от
Зайцев Олег
А вот если я работаю с правами адлмина и с урезанными правами запускаю только IE, то я снижаю вероятность проникновения заразы через IE, и не более того ... и скажем установка флешки с червяком или открытие в электронной почте картинки с эксплоитом приведет к заражению системы. В результате получается "полумера".
Это понятно. Я интересуюсь именно в контексте борьбы с заразой, лезущей при обычном инет серфинге через браузер.
-
Сообщение от
Boom
Это понятно. Я интересуюсь именно в контексте борьбы с заразой, лезущей при обычном инет серфинге через браузер.
Если речь идет только про заразу в IE, то путей несколько:
1. Стоит поставить сто-то типа KIS - продукт с WEB-антивирусом и блокиратором доступа к сайтам, про которые заранее известно, что с них ставится зараза или что они поломаны. Неизбежным следствием будет небольшое подтормаживание при серфинге, на современном ПК как правило незаметное. Это дает "прослойку" между браузером и Инет и задушит известную заразу "на подлете". Плюс HIPS и PDM подобного продукта задавят известную антивирусу опасную активность. Хорошо сочетается с п.п. 4
2. Применить специализированную "песочницу" типа SandBoxIE, которая по сути виртуализирует все действия запущенной программы и соответственно позволит их откатить (и не позволит программе в "песочнице" особенно начудить в системе)
3. Аналог 2, только работать с Inet с виртуалки, например VirtualPC. Тут все совсем хорошо - поработали, виртуалка выключается, все изменения откатываются
4. Урезать права IE через runas
-
-
Сообщение от
Зайцев Олег
3. Аналог 2, только работать с Inet с виртуалки, например VirtualPC. Тут все совсем хорошо - поработали, виртуалка выключается, все изменения откатываются
В том числе закладки, куки, пароли...
-
-
Ну, с параноидальной точки зрения пароли в куках - это зло, подлежащее искоренению.
-
-
-
-
Сообщение от
Maxim
А с практической?
А с практической - зло в квадрате Ведь кукиз может спереть зловредный скрипт, следовательно если строить параноидальную защиту, следует отключить прием и сохранение кукизов ...
-
-
Тогда за форумы и другие сайты требующие авторизации придется забыть. Нужен ли такой интернет?
-