Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Антивирусы
Частный клуб Алекса Экслера > Софт
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25, 26
Serg Inc.
29 июня 2007, 12:10

Saule написала: Сервис, как и GUI легко можно "убить" с помощью обычного Task Manager'a

При включенной самозащите KAV 6.0 нельзя, даже будучи администратором. Мне это всегда казалось в некоторой степени паранойей, но на днях довелось полечить зараженный компьютер не очень квалифицированных пользователей. Стал склоняться к мысли, что не такая уж бесполезная вещь.
Serg Inc.
29 июня 2007, 12:22

Saule написала:
Так как поверьте, есть более достойные приложения. smile.gif

Не понимаю такого критерия в контексте разговора smile.gif. Я оцениваю степень полезности программ; что такое "достоинство" программы, мне не известно.

Не поверите, но парольная защита Касперского по каким-то причинам у меня вообще отказалась работать: задала пароль при установке, но после перезагрузки компьютера - антивирус без проблем выгрузился (про пароль даже не заикнулся), чего я, честно говоря, слегка не ожидала. На всякий случай сделала обновление > перезагрузка > та же история. frown.gif
Начала смотреть чего же я не так делаю: Настройка > Сервис > Самозащита > Включить защиту паролем - галочка есть, но поля, в которых по определению должен находится пароль - задизейблены (т.е. создалось впечатление, что эта функция по каким-то причинам у меня не работает). Возможно, в триалке это отключено? Либо Касперский установился криво. Либо под этой опцией имеется в виду что-то другое. Либо в нем нужно слегка покапаться (не для дурочек? smile.gif), чтобы разобраться, как эта функция активируется - а такого желания у меня нет, простите. frown.gif

У меня нормально работает - только что проверил. В триале это не отключено. Я не знаю, в чем именно у тебя проблема, но функциональность такая в продукте есть и она работает.
Saule
29 июня 2007, 13:56

Serg Inc. написал: Не понимаю такого критерия в контексте разговора smile.gif. Я оцениваю степень полезности программ; что такое "достоинство" программы, мне не известно.

Сорри, я до сих пор еще достаточно плохо говорю по-русски. Дислексик. smile.gif Именно полезность и имела в виду.


Serg Inc. написал: У меня нормально работает - только что проверил. В триале это не отключено. Я не знаю, в чем именно у тебя проблема, но функциональность такая в продукте есть и она работает.

Очень рада за вас! Тем не менее, всё-равно сомневаюсь, что парольная настройка играет какую-то принципиальную роль в самозащите ав (т.к. эта функция по своей логике может касаться и иметь отношение только к GUI). smile.gif
Serg Inc.
29 июня 2007, 14:13

Saule написала: Именно полезность и имела в виду.

Антивирус - полезная программа. Чисто антивирусная функциональность не может обеспечить комплексную защиту компьютера, но она полезна, а неквалифицированным пользователям с доступом в интернет просто необходима. Как я уже говорил, на днях довелось убедиться в этом воочию.

Тем не менее, всё-равно сомневаюсь, что парольная настройка играет какую-то принципиальную роль в самозащите ав (т.к. эта функция по своей логике может касаться и иметь отношение только к GUI).

Функция пароль доступа к интерфейсу защищает не GUI, а доступ к функциям управшения антивирусом, доступным из GUI. А там есть любые функции управления, вплоть до отключения защиты.

Возможность отключения антивируса другими путями блокируется другими методами. Оба способа защиты нужны.
Leal
29 июня 2007, 14:53

Saule написала:
Объясните мне, пожалуйста, при чем тут пароль??? smile.gif Сервис, как и GUI легко можно "убить" с помощью обычного Task Manager'a (обратите внимание, что PID у nod32krn.exe - изменяется, т.е. процесс таким методом не защищен - он всего лишь перезапускается). И следовательно на его выгрузку пароль никак не влияет, так как эффект при отсутствии пароля - будет такой же.

Еще раз замечу, что я делала замечание конкретно по поводу парольной настройки(!). Почему вы вмешивайте сюда совершенно постонние вещи?


Вы сами сказали, что интерфейс может быть легко выгружен, так кто же спамить будет? smile.gif

Пароль запрашивается при попытке изменения настроек с помощью GUI (это насчет имитации трояном присутствия юзера), в том числе отключения внутренних сервисов, имеется в виду не ядро, а например модуль проверки HTTP трафика, почты, монитор докуменов, монитор файлов и т.п. GUI убивается с правами админа на ура, но настройки сервисов это никак не затрагивает. Сервис да, рестартить можно, но полностью отключить можно только отключив загрузку и перезапустив комп (с правами админа конечно).
Спамить об отсутствии защиты будет не интерфейс, а центральный сервер, на который все компьютеры обязаны регулярно докладываться и если что не так, сервер начинает ругаться (версия там устарела, кстати и на выгрузку GUI ругнулся), плюс он сам регулярно просматривает компьютеры сети на предмет обнаружения компьютеров без загруженного антивируса и он уже мне и спамит. А доступ к этому серверу, физический и логический, имею я один, так что никакой юзер с самыми что ни на есть божественными правами незамеченным не сумеет отключить у себя антивирус.
Saule
29 июня 2007, 15:21
Уважаемый Leal,
Вы так и не ответили на вопрос, каким образом наличие или отсутствие пароля влияет на ВЫГРУЗКУ Нода? Речь шла именно об этом! smile.gif

Пожалуй, нужно еще разок повториться:
>> Еще раз замечу, что я делала замечание конкретно по поводу парольной настройки(!). Почему вы вмешивайте сюда совершенно постонние вещи?
smile.gif
Saule
29 июня 2007, 15:32

Serg Inc. написал: Антивирус - полезная программа. Чисто антивирусная функциональность не может обеспечить комплексную защиту компьютера, но она полезна, а неквалифицированным пользователям с доступом в интернет просто необходима. Как я уже говорил, на днях довелось убедиться в этом воочию.

Именно по этим причинам я и выступаю совсем за другие способы защиты (ав = примитивно и черезчур ненадежно; подождем пару лет и, вполне возможно, вы поймете, что я права). Прислушиваться к этим советам или же нет - думаю, каждый в состоянии решить самостоятельно. Мне глубоко всё-равно, чем вы пользуетесь и чем будете пользоваться - так как, согласитесь, это уже не мои проблемы. Спорить же я с вами по этому поводу не хочу, потому что это, извините, смешно. smile.gif
Serg Inc.
29 июня 2007, 15:39

Saule написала:
Именно по этим причинам я и выступаю совсем за другие способы защиты (ав = примитивно и черезчур ненадежно; подождем пару лет и, вполне возможно, вы поймете, что я права). Прислушиваться к этим советам или же нет - думаю, каждый в состоянии решить самостоятельно. Мне глубоко всё-равно, чем вы пользуетесь и чем будете пользоваться - так как, согласитесь, это уже не мои проблемы. Спорить же я с вами по этому поводу не хочу, потому что это, извините, смешно. smile.gif

Не нужно разговаривать с людьми так, словно кругом одни безграмотные, а ты одна несешь свет знаний - это действительно смешно smile.gif. Дальше действительно говорить не о чем.
Rust
29 июня 2007, 16:19

Saule написала: Тем не менее, всё-равно сомневаюсь, что парольная настройка играет какую-то принципиальную роль в самозащите ав (т.к. эта функция по своей логике может касаться и иметь отношение только к GUI).

Имхо, тихое изменение настроек антивируса, например, самостоятельное внесения вируса в список исключений, гораздо опаснее простой выгрузки антивируса, так как сложнее отслеживается пользователем.
Парольная защита очевидно полезна в данном случае. От выгрузки антивирусы защищаются иными методами.
Leal
29 июня 2007, 17:01
Была следующая дискуссия:

Serg Inc. написал:
Требование ввода пароля на выгрузку спасает от попытки имитировать действия пользователя с помощью интерфейса. От программной выгрузки спасают другие методы.

Сам я не сторонник подобных технологий, но то, что пришибить защищающийся подобным образом продукт не так просто - факт.


Saule написала:
Пожалуйста, назовите пару таких продуктов (т.е. защищающихся от выгрузки с помощью парольной настройки) smile.gif


Saule написала: Уважаемый Leal,
Вы так и не ответили на вопрос, каким образом наличие или отсутствие пароля влияет на ВЫГРУЗКУ Нода? Речь шла именно об этом! smile.gif

Пожалуй, нужно еще разок повториться:
>> Еще раз замечу, что я делала замечание конкретно по поводу парольной настройки(!). Почему вы вмешивайте сюда совершенно постонние вещи?
smile.gif

Можете меня поправить, но мне кажется, что мое сообщение о том, что в NOD32 выгрузка сервисов пользователем доступна только при использовании GUI, который запрашивает пароль, вполне соответствует заданному вопросу. Убийство сервиса пользователем с административными правами отслеживается уже другими методами (не админ кроме как через GUI отключить сервис не может).
Saule
29 июня 2007, 21:34

Rust написал: Имхо, тихое изменение настроек антивируса, например, самостоятельное внесения вируса в список исключений, гораздо опаснее простой выгрузки антивируса, так как сложнее отслеживается пользователем.

Я могу сказать точно также: зачем вносить себя в список каких бы то ни было исключений, когда и так можно спокойно жить бок о бок с работающим ав - Нодом, Касперским - не важно (реальных примеров - полно).
Saule
29 июня 2007, 21:45

Serg Inc. написал:
Не нужно разговаривать с людьми так, словно кругом одни безграмотные, а ты одна несешь свет знаний - это действительно смешно smile.gif. Дальше действительно говорить не о чем.

Посмотрите на ситуацию под другим углом. Идет спор. Я выступаю в роли прокурора (т.к. я обвиняю), вы - адвоката (т.к. вы защищаете). Бывает ли обвинение безосновательным? Нет, не бывает (бывает скорее, необоснованным, но хоть какие-то основания должны присутствовать в любом случае).
Дальше. Вы так свято верите в свою защиту, что мне вас просто становится жалко - без сарказма! (просто потому что относительно некоторых вещей вы, к сожалению, заблуждаетесь; но когда вы это поймете - может быть уже познова-то - опять-таки без сарказма!).
Что у вас есть против того, чтобы поставить ту же самую VMware и выходить в интеренет только через неё? Пусть вас хоть завалят вирусами (любыми), пусть вы даже сами наделаете там каких-нибудь глупостей (которые обычно делаются пользователями), пусть хоть безперерывно пытаются выгружать драйвера вашей защиты... - на вашей реальной системе это никак не отразится. И она будет в относительной безопасности (с той защитой, которую якобы даёт антивирус - и не сравнить).

Если же вам кажется, что у меня подобные выходки из-за вредности, то: да, я бываю резка (уж слишком эмоциональная девушка, извините smile.gif), но я не вредная. Совершенно.
Правда, если вы считаете по-другому, то без проблем, пусть будет так, как-нибудь это переживу! smile.gif
KBAC
29 июня 2007, 22:59
Ух, скока флуда развели. Может я внесу ясность. Защита паролем обеспечивает защиту только от юзверя, т.е от выключения антивиря юзверем, снижения уровня защиты и т.д. защита паролем никак не связана с самозащитой приложения от вирусов, разве что только какой нибудь автокликер попробует остановить защиту и каспер спросит пасс, но не более. Сори, нету времени цитаты вставлять, рыскать по теме, просто итак работы много, но всё таки хочеться чуточку отвлечься, так что несердчайте на мну smile4.gif

Можете меня поправить, но мне кажется, что мое сообщение о том, что в NOD32 выгрузка сервисов пользователем доступна только при использовании GUI, который запрашивает пароль, вполне соответствует заданному вопросу. Убийство сервиса пользователем с административными правами отслеживается уже другими методами (не админ кроме как через GUI отключить сервис не может).

Насчёт сервиса, ГУЙя, и пасса. Пасс защищает от юзера. Нод не имеет самозащиты. На видео и в реале (сам пробывал) НОДа вынес из процессов, что в таск менеджере и кодестафф старетере процессов ноде небыло видно=> НОДу я вынес не только ГУЙ, но и ядро. Что сам по себе страшно. А если вместо эикара будет какой нибудь другой код? Тогда прощай пароль на инет, почту, асю, а что ещё хуже на кредитную карточку(и).

Именно по этим причинам я и выступаю совсем за другие способы защиты (ав = примитивно и черезчур ненадежно; подождем пару лет и, вполне возможно, вы поймете, что я права). Прислушиваться к этим советам или же нет - думаю, каждый в состоянии решить самостоятельно.

Согласен, можно насиловать виртуальную машину. Только стоит ли всё время из под неё сидеть? Вот в чём вопрос. Насчёт АВ. Вы хотите сказать, что домохозяйка, или ОБЫЧНЫЙ первокласник будут ставить ВМварэ, ставить сандбоксю, для теста вирей? Нет. Рядовым юзерам нужна ЭЛЕМЕНТАРНАЯ защита. От виряков, червяков, атак из инета, всяких буфер овер флудеров, и тому подобной ереси. Вот для этого и нужен АВ. Каспер с этим справляеться очень хорошо. Он так же достаточно неплохо дефендит более опытного юзверя. Ведь если скача прогу из инета, то сразу нуно идти в вирт. машину и её там тестить? Легче проверить каспером. Даже если вирь новый, то запустив прогу, и если в ней окажеться что то скрытое лезущее куда ненадо, то каспер своим эвристикм это грязное дело пропалит и уведмит юзверя. На этот случай так же у него имееться 2 модуля в проактивке. Эвристик- анализ приложений, кода, до их запуска. И поведенческий блокиратор- анализ уже запущенных приложений. Про последнее скажу что у нода, нортона, и вебера этого нету.
Serg Inc.
29 июня 2007, 23:01

Saule написала: Я выступаю в роли прокурора (т.к. я обвиняю), вы - адвоката (т.к. вы защищаете).

О боже... Вот это аналогия.

Бывает ли обвинение безосновательным? Нет, не бывает

Обалдеть просто.

Вы так свято верите в свою защиту

?! Приведи хоть одну мою цитату, в которой я говорю о святой уверенности в защите, даваемой антивирусом.

Я уж молчу, что я несколько раз говорил обратное.

просто потому что относительно некоторых вещей вы, к сожалению, заблуждаетесь; но когда вы это поймете - может быть уже познова-то

Мне было бы жалко заблуждающегося себя, если бы мне не было так смешно smile.gif.

Что у вас есть против того, чтобы поставить ту же самую VMware и выходить в интеренет только через неё?

То же самое, что я имею против занятий любовью стоя в гамаке: неудобно и никому не нужно. Тем более что желаемого эффекта можно добиться намного проще: запускать бродилку и прочее из-под учетной записи с сильно пониженными правами.

Пусть вас хоть завалят вирусами (любыми), пусть вы даже сами наделаете там каких-нибудь глупостей (которые обычно делаются пользователями), пусть хоть безперерывно пытаются выгружать драйвера вашей защиты... - на вашей реальной системе это никак не отразится.

А еще безопаснее завести отдельный компьютер для выхода в интернет. На него можно даже 380 вольт подать - на моей основной системе это никак не отразится.

Если же вам кажется, что у меня подобные выходки из-за вредности

Нет, я думаю это от молодости. Это комплимент smile.gif.
Dmitrik
29 июня 2007, 23:06
МОДЕРАТОРИАЛ:


Указывай, пожалуйста, кого ты цитируешь так же, как это делают все остальные участники общения. А то совершенно непонятно с кем ты дискутируешь. И кстати, в Правилах, исполнять которые ты обязался при регистриации, подробно описано как здесь принято цитировать.
Saule
30 июня 2007, 01:21

KBAC написал: Согласен, можно насиловать виртуальную машину. Только стоит ли всё время из под неё сидеть? Вот в чём вопрос. Насчёт АВ. Вы хотите сказать, что домохозяйка, или ОБЫЧНЫЙ первокласник будут ставить ВМварэ, ставить сандбоксю, для теста вирей? Нет. Рядовым юзерам нужна ЭЛЕМЕНТАРНАЯ защита.

VMware в управлении гораздо примитивней Касперского (после установки нужно запомнить всего лишь 3 кнопочки, нажимать на которые к тому же требуется достаточно редко smile.gif). Не вижу никаких препятсвий к тому, чтобы любая домохозяйка её без каких-либо проблем бы освоила. По крайней мере, попробовать ведь никто не мешает + от ав при всем этом отказываться совершенно не обязательно (необходимость в нем сама со временем отпадет; при этом качество вашей защищенности будет на самом деле гораздо выше).

KBAC написал: Ведь если скача прогу из инета, то сразу нуно идти в вирт. машину и её там тестить?

Нет. Её и скачивать нужно в виртуальной машине (т.е. сам браузер уже изначально открывается в виртуальной машине). Серфить по интернету и ходить на форумы - тоже из виртуальной машины. Устанавливать любые плюс-минус нужные вам программы, в необходимости которых у вас нет однозначного мнения - тоже в виртуальной машине...
Поэтому ничего тестить не нужно. Нужно жить, как живешь. Просто у вас будет как бы две системы (пусть даже как бы два компьютера, если кому-то так будет понятнее) - в одной можно делать всё, что захочеться и совершенно не париться по этому поводу; а на второй - уже держать свои "кредитные карточки":
user posted image

KBAC написал: Легче проверить каспером.

А вот на мой взгляд - наоборот. Легче просто делать то, что тебе хочется, без каких-либо РЕАЛЬНЫХ угроз для себя (а-ля "матрица").
Saule
30 июня 2007, 01:39

KBAC написал: На этот случай так же у него имееться 2 модуля в проактивке. Эвристик- анализ приложений, кода, до их запуска. И поведенческий блокиратор- анализ уже запущенных приложений. Про последнее скажу что у нода, нортона, и вебера этого нету.

Про проактивку (HIPS-систему) - согласна. Однако предпочитаю именно специализированные приложения по этой части (типа SSM), а не встроенные в ав (также, как и файрволл). Но это уже можно назвать делом личного вкуса (хотя в 6-ом Касперском - она на самом деле еще слабовата, в 7-ом - уже гуд).
ilya_ya
30 июня 2007, 07:57

Saule написала:
Про проактивку (HIPS-систему) - согласна. Однако предпочитаю именно специализированные приложения по этой части (типа SSM), а не встроенные в ав (также, как и файрволл). Но это уже можно назвать делом личного вкуса (хотя в 6-ом Касперском - она на самом деле еще слабовата, в 7-ом - уже гуд).

Про проактивку именно Касперского я уже писал. К тому же какой толк от проактивки, если зараза может молча прибить инерфейсный модуль антивируса, прежде, чем приступать к действиям, на которые может среагировать проактивка, или перехватить его окно и нажать в нём "Да". А если обновляться нерегулярно (некоторые юзеры до сих пор считают, что достаточно обновлять антивирус раз в неделю, или раз в день, а то обновление слишком много трафика съедает) или использовать ворованную копию антивируса и обновлять её не с "родных" серверов антивируса штатными средствами обновления, а "альтернативнными" обновлялками или с левых зеркал, то антивирус вполне может стать вместо защитника причиной заражения, т.к. уязвимости типа этой, этой или этой периодически обнаруживаются во всех известных антивирусах.

За шесть лет работы в инете с домашнего компьютера под виндой у меня не было ни одного заражения при отсутствующем антивирусном мониторе - только регулярная проверка сканером, чтобы убедиться, что ничего нет. А последний год мой домашний комп вообще стал "неуловимым Джо" для всякой заразы, т.к. виндой на нём я перестал пользоваться.
DkmS
30 июня 2007, 12:25

ilya_ya написал:
А последний год мой домашний комп вообще стал "неуловимым Джо" для всякой заразы, т.к. виндой на нём я перестал пользоваться.

А с "виндой" он был объектом страшных нападок... Еле успевал отбиваться?
KBAC
30 июня 2007, 22:17

ilya_ya написал:
Про проактивку именно Касперского я уже писал. К тому же какой толк от проактивки, если зараза может молча прибить инерфейсный модуль антивируса, прежде, чем приступать к действиям, на которые может среагировать проактивка,  или перехватить его окно и нажать в нём "Да". А если обновляться нерегулярно (некоторые юзеры до сих пор считают, что достаточно обновлять антивирус раз в неделю, или раз в день, а то обновление слишком много трафика съедает) или использовать ворованную копию антивируса и обновлять её не с "родных" серверов антивируса штатными средствами обновления, а "альтернативнными" обновлялками или с левых зеркал, то антивирус вполне может стать вместо защитника причиной заражения

1) Как видели все на видюхе, каспера вынести не так то просто, а штатными средствами просто невозможно. Да, я неспорю, что каспа мона вынести, только это будет очень геморно. Если врублена самозащита каспера, запрещено внешнее управление сервисом, то каспера вынести нельзя. А насчёт "автокликеров" которые могут кликнуть "да, отрубить защиту", то от этого у каспера есть то же защита. Кстати, которой нету у нода wink.gif Насчёт автоапдейтов. У каспера есть такая хорошая функция, как "обновлять автоматически" т.е касп сам обновляеться, когда нужно. Каспа можно бесплатно скачать с офф. сайта, и там по дефолту стоят официальные сервера ЛК. Т.е возможность получить заражённый инсталер каспера исключаеться.

VMware в управлении гораздо примитивней Касперского (после установки нужно запомнить всего лишь 3 кнопочки, нажимать на которые к тому же требуется достаточно редко ). Не вижу никаких препятсвий к тому, чтобы любая домохозяйка её без каких-либо проблем бы освоила. По крайней мере, попробовать ведь никто не мешает + от ав при всем этом отказываться совершенно не обязательно (необходимость в нем сама со временем отпадет; при этом качество вашей защищенности будет на самом деле гораздо выше).

Saule написала:
VMware в управлении гораздо примитивней Касперского (после установки нужно запомнить всего лишь 3 кнопочки, нажимать на которые к тому же требуется достаточно редко smile.gif). Не вижу никаких препятсвий к тому, чтобы любая домохозяйка её без каких-либо проблем бы освоила. По крайней мере, попробовать ведь никто не мешает + от ав при всем этом отказываться совершенно не обязательно (необходимость в нем сама со временем отпадет; при этом качество вашей защищенности будет на самом деле гораздо выше).

Вот встаньте на место домохозяйки. (Думаю вам будет трудно, т.к вы мыслите больше логически, а не гламурно))) Ей привезли комп. Новенький, беленький, там уже стоит виста бейсик, всё уже готово к работе и тут ей грят, что мол, нужно ставить ещё какую то виртуальную машину для того что бы в системе ещё была одна система. как минимум хозяйка пойдёт на кухню, возьмёт сковородку и свершит акт вандального убиения мастера. В чём зависит популярность антивира? Для про юзеров это защита и куча мудрёных настроек. Для рядового пользователя, тока без второго. Скорее наоборот. Настроек поменьше, а защита получше. Вот это каспер для рядовых юзеров и обеспечивает. ЛК даёт пользователям то, что они хотят, без вреда для защиты. Вот почему ЛК потихоньку уже завоевав Российский рынок, идёт на западный. Хозяйке главное защита, и учить её пользоваться вмварой. Для этого и делают антивири.
Alex E Leonov
30 июня 2007, 23:10

KBAC написал: Кстати, которой нету у нода 

А это что? Я нажал на "выход":
Saule
30 июня 2007, 23:24

KBAC написал: и тут ей грят, что мол, нужно ставить ещё какую то виртуальную машину для того что бы в системе ещё была одна система. как минимум хозяйка пойдёт на кухню, возьмёт сковородку и свершит акт вандального убиения мастера.

То же самое можно сказать про установку и настройку ав. Или его устанавливать не нужно? smile.gif
А весь остальной страх - возникает только по причине незнания. Да, слово 'виртуальная машина' для домохозяйки звучит слишком грозно, но стоит ей показать, насколько это легко - раз и навсегда в неё просто влюбляется. И если раньше она, как минимум раз в неделю писала: "Каспер нашел вирус в какой-то папке "систем волюм...", вроде как удаляет, но он опять появляется! Что мне делать?weep.gif"; "Друг прислал мне шутку с термитами, но Каспер говорит, что там вирус и удаляет! А я хочу её посмотреть! Что мне делать?weep.gif"; "Каждый раз как включаю свой интернет, Каспер говорит, что кто-то куда-то звонит! Что мне делать?weep.gif"; "Каспер испортил мне мой IE! Что мне делать?weep.gif"; "По-моему с Каспером что-то не так! Что мне делать?weep.gif" и т.д. и т.п... То потом ничего, кроме, как "Спасибо за такую классную прогу!" - я лично не слышу.

KBAC написал: Для этого и делают антивири.

Антивирусы делают, в первую очередь, для того, чтобы зарабатывать деньги (и Касперский - в особенности). smile.gif
Alex E Leonov
30 июня 2007, 23:41

KBAC написал: VMware в управлении гораздо примитивней Касперского

А никто и не спорит. Но вот такой вопрос: Как мне поднять вирт. машину на П2-400, с 386ОЗУ, 2мя метрами видео и под ХР? Причем, сама машина меня полностью устраивает, скорость серфинга равна толщине канала, проц загружен %% на 30-40, в игрушки я не играю. smile.gif Мне купить новый ноут для того, чтобы поставить Каспера(ибо, в отличии от НОДа он тормозит машину полностью) и чтоб поднять ВМваре? А можно, я не буду по "подозрительным" сайтам лазить и на ссылки в спаме не нажимать? wink.gif
Saule
30 июня 2007, 23:52

Alex E Leonov написал: А никто и не спорит. Но вот такой вопрос: Как мне поднять вирт. машину на П2-400, с 386ОЗУ, 2мя метрами видео и под ХР?

Цитирую свой самый первый пост, оставленный здесь на эту тему:
...попробуйте обратить своё внимание на HIPS-системы, которые (в связке с настроенным файрволлом и должным образом сконфигурированной ОС) на самом деле могут дать реальные проценты того, что вашу безопасность никто, кроме вас нарушить не сможет.
Либо как вариант, если не хочется заморачиваться и мощность компьютера позволяет: виртуализация окружения (VMware)...


А там люди говорят про домохозяек с вистой (уж если комп потянул висту - то с VMware тем более никаких проблем в этом плане не будет). smile.gif
ilya_ya
1 июля 2007, 09:35

KBAC написал:
1) Как видели все на видюхе, каспера вынести не так то просто, а штатными средствами просто невозможно. Да, я неспорю, что каспа мона вынести, только это будет очень геморно. Если врублена самозащита каспера, запрещено внешнее управление сервисом, то каспера вынести нельзя.

Поменьше верим рекламе. Если конкретно ты не сталкивался с такой заразой, то это ещё не означает, что её не существует.

KBAC
А насчёт "автокликеров" которые могут кликнуть "да, отрубить защиту", то от этого  у каспера есть то же защита.

Процитирую bash.org.ru:

vorb1s: qwerty
* vorb1s спалил свой пасс)
@Junk1e: :-D
@unnamed777: vorb1s: Ты сейчас спалил пасс половины инета, я предполагаю

Думаешь, большинство домохозяек будет придумывать сложный пароль?
А функция подбора по словарю со словарем из нескольких десятков самых распространённых паролей типа qwerty и иже с ними сейчас есть во многих сетевых червях.

В общем, для любого антивируса рано или поздно находится зараза, которая оказывается этому антивирусу не по зубам, а с учётом нынешней массовости и скорости распространения всяких гадов и общего снижения уровня компьютерной грамотности и пользователей, и многих сисадминов вероятность "пробития" любого антивируса примерно одинакова IMHO. Про снижение грамотности сисадминов я не шучу - если поговорить на эту тему с техподдержкой любого антивируса - они смогут привести много примеров.

KBAC
Насчёт автоапдейтов. У каспера есть такая хорошая  функция, как "обновлять автоматически" т.е касп сам обновляеться, когда нужно. Каспа можно бесплатно скачать с офф. сайта, и там по дефолту стоят официальные сервера ЛК. Т.е возможность получить заражённый инсталер каспера исключаеться.

Вероятность получить заражённый инсталлер исключена у любого приличного антивируа.

Автоапдейт есть практически у любого современного антивируса, только этот автоапдейт почему-то перестаёт работать, если юзер открывает вложение к письму и заражает систему, к примеру, свежим вариантом Email-Worm.Win32.Warezov, который антивирус ещё не знает. Или же с компьютера пользователя вдруг становятся недоступны сервера нтивируных компений, потому-что какая-нибудь бяка прописала для них IP-адрес 127.0.0.1 в hosts или прописала свой модуль в Winsock LSP и стала фильтровать TCP/IP.

Кроме этого, автоапдейт и сам антивирус будут гарантированно нормально работать только с честным лицензионным ключом, а отечественную доохозяйку пока что с большим трудом удаётся убедить, что большинство софта, который ей хочется использовать, включая Windows и антивирусы, стоит не 100 рублей за пучок, а намного больше. С полгода назад Лаборатория Касперского заблокировала несколько самых распространённых пиратских ключей - сколько возмущённых воплей поднялось на форумах - даже на форуме самой ЛК отметились "обиженные".

Главное в антивирусной защите - грамотный пользователь и админ компьютера (неважно, в одном лице или нет). Если пользователь и админ грамотные, то даже без антивируса систему врядли получится заразить, а при неграмотном пользователе, не говоря уже о неграмотном админе, от заражения не спасёт никакой самый навороченный антивирус.
ilya_ya
1 июля 2007, 09:46

Alex E Leonov написал:
А можно, я не буду по "подозрительным" сайтам лазить и на ссылки в спаме не нажимать? wink.gif

Золотые слова! Если бы это понимали все пользователи компьютеров, проблем у них было бы намного меньше. Только вот для заражения системы через дыру в браузере совсем не обязательно ходить именно на "подозрительные" сайты - рассадником заразы может стать совершенно безобидный сайт, на котором нет ничего подозрительного. К примеру, в апреле был взломан один из серверов ASUS и на нём неколько дней существовал эксплойт, атакующий посетителей. От такой участи, к сожалению, не застрахован ни один сайт, поэтому избегание "подозрительных" сайтов хоть и заметно снижает риск быть атакованным, но не до нуля.
Saule
1 июля 2007, 11:58

ilya_ya написал: ...От такой участи, к сожалению, не застрахован ни один сайт, поэтому избегание "подозрительных" сайтов хоть и заметно снижает риск быть атакованным, но не до нуля.

Немного дополню:
Для заражения классическими net-червями посещать какие бы то ни было сайты вообще не нужно - достаточно во время не устанавливать заплатки к своей ОС и иметь ничем незащищенное подключение к интернету.
Либо: друг скинул программку, зараженную файловым вирусом (он об этом просто не знал, так как сам слишком посредственно относится к своей защите).
Также диски с непроверенным содержимым (нелегальные пиратские копии программного обеспечения; компьютерные игры, заведомо распространяемые вместе с троянским приложениями; опять-таки друг, который не знал, что делает запись на зараженном компьютере).
Сменные носители информации, вставленные на время в чужой компьютер (дискеты, USB-флэшки, карты памяти, используемые в цифровых фотоаппаратах, видеокамерах, моб. телефонах и т.п.) - в последнее время очень актуальный и частоиспользуемый способ распространения различной заразы.
Файло-обменные сети (такие программы, как eMule, DC++, различные BitTorrent-клиенты и пр.) - настоящий рассадник различных инфекций.
Плюс вредоносное ПО может быть загружено другими программами, установлеными на вашей системе (даже не обязательно вредоносными).
ilya_ya
1 июля 2007, 12:56

Saule написала:
Немного дополню:

Я бы ещё добавил к этим рекомендациям совет не работать в системе постоянно под админским аккаунтом, особенно не выходить в интернет. Жаль, что эти рекомендации не всегда выполнимы - мне периодически попадаются виндовые программы, которые не могут работать без админских прав.

Кстати, несоблюдению всех этих рекомендаций весьма способствует использование пиратского софта - такой софт, как правило, не обновляется, так что его уязвимости остаются открытыми. Мне регулярно приходится помогать лечить компы, на которых до сих пор стоит WIn XP SP1 или вообще без сервиспаков, а автоматическое обновление отключено, так как "мастер, который устанавливал, сказал, что его нельзя включать". Поубивал бы таких "мастеров".

А на VMWare тоже надо обновления накатывать - дырки находят и в ней.

Пока писал это сообщение, залез на securitylab и обнаружил там новость о взломе английского сайта Microsoft.
Saule
1 июля 2007, 13:50

ilya_ya написал: А на VMWare тоже надо обновления накатывать - дырки находят и в ней.

Это само собой (хотя ни одного работающего эксплойта для проникновения из виртуальной среды на реальную ОС, с условием, что VMware Tools и шары отключены, - я еще не встречала; но тем не менее, понимаю, что всё когда-нибудь случается в первый раз smile.gif).
Klopp
1 июля 2007, 15:33

ilya_ya написал: рассадником заразы может стать совершенно безобидный сайт, на котором нет ничего подозрительного. К примеру, в апреле был взломан один из серверов ASUS и на нём неколько дней существовал эксплойт, атакующий посетителей.

Кстати. Если интересно, можно посмотреть, сколько внедрено троянских iframe на странице про корниш-рексов сайта mau.ru прямо сейчас (ссылку не даю, на главной странице в верхнем левом углу сразу найти можно)...
ilya_ya
1 июля 2007, 17:05

Klopp написал:
Кстати. Если интересно, можно посмотреть, сколько внедрено троянских iframe на странице про корниш-рексов сайта mau.ru прямо сейчас (ссылку не даю, на главной странице в верхнем левом углу сразу найти можно)...

Кстати, там есть характерный ответ многих юзеров, которым рекомендуешь использовать альтернативные браузеры:
"у меня не рассматривается использование нечто отличного от ИЕ, он меня всегда устраивал."
И эти люди жалуются, что их не могут защитить антивирусы!
Klopp
1 июля 2007, 17:47

ilya_ya написал: "у меня не рассматривается использование нечто отличного от ИЕ, он меня всегда устраивал."

И ответ вмварям появился: "...один комп уже выбросила из-за вирусов". Фактически это вопрос комплектации: не будет никакая домохозяйка заморачиваться дополнительными действиями, тем более думать в каком окошке по каким сайтам ходить. Максимум - понажимать "далее" при установке системы или офиса какого-нибудь. Разве что составлять "дистрибутивы" на базе Windows, в которых всё уже будет biggrin.gif
DkmS
1 июля 2007, 18:49

Klopp написал:
"...один комп уже выбросила из-за вирусов"

А в этом что-то есть - если часто такие компы выкидывать, вирусы писать перестанут: заражать нечего станет. biggrin.gif
direqtor
1 июля 2007, 19:12
Да-а... Интересно было читать.
Всегда думал, что вмваря нужна для другого: держать зоопарк старых систем со старыми браузерами для тестирования сайтов, исследовать заражение системы всякими вирусами, разрабатывать сетевые программы (клиент-сервер там какой-нибудь межплатформенный), попробовать на вкус новую ось не снося старой. Но чтобы использовать как альтернативу антивирусам ходя в ней в интернет? Равносильно колке орехов ноутбуком. smile.gif Виста и так немало ресурсов требует, а еще и вторая - виртуально запущенная.
Кстати, как мелкомягкие относятся к вопросу лицензионной чистоты если система запускается под виртуальной машиной, а то как-бы не пришлось домохозяйке вторую висту прикупать.
direqtor
1 июля 2007, 19:21

DkmS написал: А в этом что-то есть - если часто такие компы выкидывать, вирусы писать перестанут: заражать нечего станет.

Лучший способ избежать краха компьютера - это отключить его от сети, из розетки и поставить его в чулан, да и тогда тараканы могут успеть нагадить на еще теплый процессор. smile.gif
Klopp
1 июля 2007, 20:13

direqtor написал: Всегда думал, что вмваря нужна для другого: держать зоопарк старых систем

Не обязательно старых, просто разных. У меня под ней штук 12 линуксов живёт и 5 фрях smile.gif

как альтернативу антивирусам

Скорее как goat-машину, на которой поведение вирусов изучать можно, не боясь "выкинуть компьютер".

Но в качестве безопасного варианта серфинга, да в домохозяйских целях - ни в какие ворота, конечно. Особенно учитывая стоимость VMWare Workstation. Есть, конечно, бесплатный VMWare Player, но в качестве готовых машин из виндовости для него предлагается только Server 2003. В общем, с какой стороны ни посмотри - жутко кривое решение.
direqtor
1 июля 2007, 21:14
В любом случае человек получает из сети информацию. Некоторая часть этой информации может быть опасна для его компьютера. И пусть она получена на оси под виртуальной машиной, пользоваться-то ею придется под родной. А проверить ее можно только антивирусным сканером. В таком случае компьютер защищен только от заражения эксплойтами использующими для запуска дыры вроде переполнения буфера. Но ничто не спасет основную систему, если открыть непроверенный документ или запустить непроверенную программу. Можно, конечно, пробовать это на виртуальной машине, но времена когда вирусы при запуске роняли значки рабочего стола и писали надпись VAS HAKNUL MR. PUPKIN уже прошли. Современный вирус - это программа, которая не докладывает о себе, не видна в списке процессов, использует несколько иногда довольно хитроумных способов заражения и распространения и умеет успешно бороться с антивирями хотя бы до внесения ее в антивирусные базы. Т.е. без антивируса вы никоим образом не определите вирус перед вами или нет. Для этого нужно слишком много специальных знаний и специальных программ.
Тогда зачем эта информация, если ей нельзя пользоваться.
Saule
1 июля 2007, 22:54

direqtor написал: Можно, конечно, пробовать это на виртуальной машине...

В смысле пробовать? Всё непроверенное не пробуется, а запускается на нереальной ОС - любой новый CD, флэшка (просто уже изначально подключается не к реальной, а к виртуальной системе), любая новая прога (погоняете там пару недель и если вдруг действительно убедитесь в том, что она вам нужна - установите на реальной; зачем всяким мусором загрязнять свой реестр?). Живете точно также, как и жили, но проводя большую часть времени в VMware (никаких проблем и неудобств в этом нет совершенно, скорее, наоборот; главное, чтобы компьютер был бы "подходящим").

direqtor написал: Тогда зачем эта информация, если ей нельзя пользоваться.

Вот именно для того, чтобы ПОЛЬЗОВАТЬСЯ ЛЮБОЙ информацией (опасной, очень опасной, потенциально опасной, возможно опасной и пр.) и нужна VMware.

direqtor написал: Т.е. без антивируса вы никоим образом не определите вирус перед вами или нет.

И еще раз: никто не заставляет вас отказываться от антивируса. Пользуйтесь им на здоровье. Но сам по себе антивирус для современной и, как вы сами заметили - постоянно прогрессирующей заразы - слишком примитивно, просто ни о чем (даже страшно представить насколько smile.gif).
Saule
1 июля 2007, 23:07
В противном случае на virusinfo в разделе 'Помогите!' (и др. подобных форумах) не было бы создано такого количества тем. Неужели вы думаете, что у обращающихся за помощью не установлено антивирусов? Там даже в правилах пунктик есть: сначала проверьтесь антивирусом с обновленными базами и только после этого что-то постите. smile.gif
Klopp
1 июля 2007, 23:45

Saule написала: В противном случае на virusinfo в разделе 'Помогите!' (и др. подобных форумах) не было бы создано такого количества тем.

А сколько криков НЕ раздаётся потому, что люди не пользуются дырявым софтом, например? Или "проверяются" антивирусом до, а не после возникновения проблем? В любом саппорте любого антивируса картина точно такая же: "Помогите!" кричат в основном те, кто уже прошлёпал вирус, и только оттуда люди узнают, что во-первых, не нужно пользоваться старыми версиями, во-вторых, нужно обновляться чаще чем раз в неделю и т.д. Так что это вообще не показатель.
Vitalka
2 июля 2007, 00:39
МОДЕРАТОРИАЛ:

Специально не называю имен, но тем не менее.

Господа и дамы!

Обращаю ваше внимание, что данный тред посвящен антивирусам - вопросам и ответам.

Он не посвящен: вопросам необходимости антивирусов вообще, вопросам политик безопасности операционных систем, вопросам необходимости и уязвимости виртуальных машин... Ну, и еще много каким вопросам, которые (в основном) обсуждались на последних двух-трех страницах.

Кто хочет пообсуждать вопросы, которым этот тред не посвящен, вольны создать соответствующие треды и ломать там копья. А в этом треде дальнейшее обсуждение чего-либо, кроме вопросов, связанных с конкретными антивирусами, будет считаться продолжением оффтопа после предупреждения.
KBAC
5 июля 2007, 23:39

ilya_ya написал:
Поменьше верим рекламе.  Если конкретно ты не сталкивался с такой заразой, то это ещё не означает, что её не существует.


Процитирую bash.org.ru:


Думаешь, большинство домохозяек будет придумывать сложный пароль?
А функция подбора по словарю со словарем из нескольких десятков самых распространённых паролей типа qwerty и иже с ними сейчас есть во многих сетевых червях.

В общем, для любого антивируса рано или поздно находится зараза, которая оказывается этому антивирусу не по зубам, а с учётом нынешней массовости и скорости распространения всяких гадов и общего снижения уровня компьютерной грамотности и пользователей, и многих сисадминов вероятность "пробития" любого антивируса примерно одинакова IMHO. Про снижение грамотности сисадминов я не шучу - если поговорить на эту тему с техподдержкой любого антивируса - они смогут привести много примеров.


Вероятность получить заражённый инсталлер исключена у любого приличного антивируа.

Автоапдейт есть практически у любого современного антивируса, только этот автоапдейт почему-то перестаёт работать, если юзер открывает вложение к письму и заражает систему, к примеру, свежим вариантом Email-Worm.Win32.Warezov, который антивирус ещё не знает. Или же с компьютера пользователя вдруг становятся недоступны сервера нтивируных компений, потому-что какая-нибудь бяка прописала для них IP-адрес 127.0.0.1 в hosts или прописала свой модуль в Winsock LSP и стала фильтровать TCP/IP.

У каспера есть модуль "Проактивная защита", который палит почти все полиморфы варезова, и ловит его если не сигнатурно, то проактивно. Кстати, в начале эпидемии НОД32 несмог обнаружить первую версию червя Warezov, в то время как каспер проактивно его зафиксировал. Это уже о чём то говорит? Теперь насчёт файла hosts и автоапдейта. У каспера есть функция "Откат вредоносных изменений" которая следит за критическими файлами сисетмы, и одним из этих файлов являеться файл hosts. Так вот. У кого есть каспер, то попробуйте что нибудь добавить в этот файл. Каспер как 6.0 так и 7.0 сразу выдаст алерт, о том что производиться изменение этого файла, и предложит сделать откат изменений сделанных в этом файле. И ещё хочеться что такая функция есть только и только в каспере, её нету ниукого, ни у нода, ни у панды, ни у нортона.
Vitalka
6 июля 2007, 00:21


МОДЕРАТОРИАЛ:
Избыточное цитирование. Предупреждение.
Dummi
26 июля 2007, 13:19
Мучаюсь выбором антивируса. Через месяц заканчивается лицензия на Касперского 5.0. Если бы только продлить лицензию-продлила бы не глядя,т к Касперским очень довольна, год стоял, комп чистый.Но они в марте 2008 прекращают поддержку этой версии. Поизучала тему-или НОД32, или Каспер.
Про НОД пишут, троянов плохо ловит (каспер у меня их кучу ловил и давил на лету). Вопрос-изменилась ли ситуация с троянами у НОДа в последних версиях-2.70?
Но все-таки склоняюсь к Касперу. Сейчас актуальна уже версия 7.0. И если обновляться, то придется кажется, до нее-вот с их сайта

Обращаем ваше внимание на то, что продление лицензии на программные продукты Антивирус Касперского Personal 5.0, Personal 5.0 Pro, Kaspersky Personal Security Suite, Kaspersky Anti-Hacker, а также продление лицензии на персональные продукты версии 6.0 осуществляется путем перехода на персональные продукты версии 7.0 – Kaspersky Internet Security и Антивирус Касперского 7.0. С условиями перехода вы можете ознакомиться на специальной странице. Техническая поддержка пользователям персональных продуктов прошлых версий будет осуществляться до истечения срока лицензии


ПРочитала статью Алекса Экслера о 6.0 Касперском. Алекс, если пост попадется Вам на глаза-тогда писалось о однодневном тестировании, каковы впечатления о дальнейшем использовании? Тестировали ли Вы 7-ю версию? Есть ли там принципиальные отличия от 6-й:в работе прогаммы, в настройках?
Народ, кто использует Каспера-7,каковы впечатления? Тяжел-не тяжел, конфликтен-не конфликтен? Качество отлова заразы, надеюсь, только еще улучшилось.Немаловажно для меня-совместим ли с емулом и торрентом(мю)?
Carpicorn
30 июля 2007, 12:42

Dummi написала: Мучаюсь выбором антивируса. Через месяц заканчивается лицензия на Касперского 5.0. Если бы только продлить лицензию-продлила бы не глядя,т к  Касперским очень довольна, год стоял, комп чистый.

Обновляйся до до 7 версии, ключ должен подойти.
Продление лицензии(если у тебя осталась коробка и лицензионное соглашение из неё) будет дешевле на 30%.
IMHO, один из лучших антивирусов. НОД пробовала - пропускает некоторые зараженные файлы. а Касперский сразу ловит. Да и с упакованными объектами у НОДа проблемы...
Gynny
6 августа 2007, 14:02
У меня маленький "чайниковый" вопрос по антивирусу Dr. Web.

Месяц назад закончилась подписка, и я взяла месячную демку, чтобы было время в магазине (веб-денег нет) купить продление.
Сейчас в папке антивируса лежат два ключа: старый и от демки, которая завтра заканчивается.
Если я удалю демонстрационный ключ, по после перезагрузки активируется старый или как?

Мне это критично, так как для продления подписки нужно доказать, что была предыдущая (иначе вместо года будет 265 дней).
Rust
6 августа 2007, 14:25
Тест проактивной защиты антивирусов

Во время эксперимента Клементи использовал антивирусы с базами данных от 2 февраля без установленных обновлений. Для проверки возможностей отобранных продуктов применялась подборка вирусов, вредоносных скриптов, троянов и шпионских модулей, обнаруженных в период со 2 февраля по 2 мая.

Оригинал
basid
6 августа 2007, 20:18

Gynny Месяц назад закончилась подписка, и я взяла месячную демку, чтобы было время в магазине (веб-денег нет) купить продление.
Сейчас в папке антивируса лежат два ключа: старый и от демки, которая завтра заканчивается.
Если я удалю демонстрационный ключ, по после перезагрузки активируется старый или как?

Или как. Старый ключ уже "протух" и не может "активироваться".

Мне это критично, так как для продления подписки нужно доказать, что была предыдущая (иначе вместо года будет 265 дней).

Не очень понимаю, зачем эти манипуляции - для продления нужен ключ или серийный номер.
Gynny
6 августа 2007, 20:29

basid написал: Старый ключ уже "протух" и не может "активироваться".

Понятно, что по нему обновления не будет. Это даже я разумею. smile.gif
Просто я номер старого годового ключа не помню. Так вот, номер этот высветится в справке сканнера, если демо-ключ убрать (чтоб его при продлении подписки там посмотреть и в соответствующее поле впечатать)?
Меня именно это интересует. Я ж полный чайник.
ilya_ya
6 августа 2007, 21:23

Gynny написала: У меня маленький "чайниковый" вопрос по антивирусу Dr. Web.

Месяц назад закончилась подписка, и я взяла месячную демку, чтобы было время в магазине (веб-денег нет) купить продление.
Сейчас в папке антивируса лежат два ключа: старый и от демки, которая завтра заканчивается.
Если я удалю демонстрационный ключ, по после перезагрузки активируется старый или как?

Можно ничего не удалять, а просто дождаться, когда кончится демоключ и программа снова запросит регистрацию. В процессе регистрации нужно будет указать, когда регистрилка попросит, либо старый серийный номер (номер ключа - это НЕ серийный номер), по которому был получен истёкший ключ, либо сам этот истёкший ключ на диске, то есть просто ткнуть регистрилку носом в этот самый drweb32.key. Наличие/отсутствие демонстрационного ключа на это никак не влияет.
Дальше >>
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»