Справка - Поиск - Участники - Войти - Регистрация
Полная версия: Антивирусы
Частный клуб Алекса Экслера > Софт
Страницы: 1, 2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22, 23, 24, 25
Дн
31 января 2007, 21:33

Dmitrik написал: Меня, по крайней мере, это не напрягает, ибо AVS я всё равно ставлю первым и основным

Т.е. ты уже опытный юзверь по этой программуле? smile.gif Тогда не подскажешь оптимальные, на твой взгляд, настройки конфигурации для неё? smile.gif
Dmitrik
31 января 2007, 21:43

Дн написал: Т.е. ты уже опытный юзверь по этой программуле?  Тогда не подскажешь оптимальные, на твой взгляд, настройки конфигурации для неё?

Подскажу, что смогу, конечно же. О чем разговор. smile.gif Но следует понимать, что во-первых, оптимальные для меня — не означает оптимальные для тебя, а во-вторых, я не пользуюсь монитором — только сканнером.

И думаю, что с такой спецификой лучше в отдельный тред.
Дн
31 января 2007, 21:51
Не, меня монитор интересует.
Ну и ладно. Немножко шишек - и я в теме. biggrin.gif
Lray
31 января 2007, 23:33

Barabeshka написал: Возможно вопрос задаю не в том треде, но раз пошла такая пьянка...
Не подскажете ли антивирус для защиты локальной сети?

Зависит от кол-ва рабочих станций в сети.
У нас более 100 машин, пользуем корпоративный Symantec Antivirus (это не я так захотел, это головная контора обязала). Особых нареканий нет.
Zero_Zero_Eight
1 февраля 2007, 01:05
У меня дома McAfee Security Сenter стоит. Вирусы сразу чует!
Как, только диск вставлеяшь, уже голос подаёт, вообще, вещь рульная, рекомендую всем и каждому!
Okeanolog
1 февраля 2007, 13:27

Barabeshka написал: Не подскажете ли антивирус для защиты локальной сети?

Dr. Web Enterprise Suite.
Отвечает всем твоим требованиям.
Barabeshka
2 февраля 2007, 11:58

Lray написал:
Зависит от кол-ва рабочих станций в сети.
У нас более 100 машин, пользуем корпоративный Symantec Antivirus (это не я так захотел, это головная контора обязала). Особых нареканий нет.

Я тоже раньше работал в конторе с этим антивирусом, поэтому как раз с него и писал требования. Я знаю, что иногда (был один случай) его клиент намертво затыкался и пришлось переустанавливать ОС. Плюс он хранит у себя дикие по объему данные то ли о полученных обновлениях, то ли о сканированиях (где-то в Program Files/Common Files).
Leal
2 февраля 2007, 19:25

Dmitrik написал:
Не желаю вступать в сравнительную дискуссию, но сложно пройти мимо этого категоричного "тем более". Посему изучать до полного просветления.

Изучил. Просветлился. Но брать свои слова обратно не буду, только добавлю:
Во-первых я не согласен с первым постулатом предложенной статьи, так-как для того чтобы антивирус жил на компе не должно возникать непреодолимого желания снести его куда подальше, так-что гораздо более важным для обычного пользователя является не количество отлавливаемых вирусов а баланс между удобстовом и беспроблемностью использования, производительностью и качеством отлова тех вирусов, которые могут попасться разумному пользователю ( который не шастает по порно и хакерсим варез сайтам, не тащит в дом и не ставит все подряд и т.д.).
Отсюда следует во-вторых: для кого-то (обычно это ученые-теоретики) вполне возможно важнее способность детектировать максимально возможное количество вирусов, в том числе и тех, которые никогда не выходили из лабораторий исследователей (т.н. экзотические вирусы), и я рад, что Касперский обладает самым большим числом записей о таких вирусах и победил в в тесте на экзотические и давно не действующие (под DOS например) вирусы. В то же время, мне как действующему админу больше импонирует подход virusbulletin который имитирует более реальную ситуацию когда появляется НОВЫЙ вирус и пытается проникнуть ставшими сейчас традиционными путями - по TCP-IP, через почту или через WEB. И вот тут Касперский оказывается по тестам того же virusbulletin и моим личным наблюдениям далеко не из лучших. Чтобы далеко за примерами не ходить, прошедшую в начале января рассылку типа поздравительных открыток с трояном Касперсий зевал три дня, в то время как NOD начал ловить их сразу ( каперский поддерживается почтовиком напрямую а NOD стоит сразу после почтовика и проверяет сообщения пропущенные почтовиком) и такое за многие годы моего админства происходит постоянно и с завидной регулярностью.
Ну есть еще в третьих, пусть не часто, но возникает ситуация когда приходится приходить к нерадивому пользователю (обычно домой) и лечить компьютер с целым букетом действующих вирусов и троянов (кстати, обычно там стоит какая-нибудь маркетинговая версия Касперского с компакт-диска игрового журнала это к вопросу о качестве движка в способности бороться с вирусами когда база здорово устарела - virusbulletin проводит и такой тест).
И тут должно проявиться такое качество антивируса - возможность корректо запускаться с неперезаписываемого внешнего носителя, детектировать сидящие в памяти и системных разделах вирусы и дезактивировать и удалить их так, чтобы система не рухнула. Не буду говорить о Касперском - собирать пакет тулзов под каждый вирус мне надоело еще три года назад и я от него отказался, но NOD 32 с такой задачей справляется очень неплохо. К сожалению сравнительного тестирования такой ситуации мне не попадалось потому голословно заявлять что тот же Касперсий современной версии не разрулит засранный компьютер я не буду.
Естественно, как разумный админ я не полагаюсь на возможности одного антивируса (и только антивируса) и использую несколько антивирусных программ на ключевых узлах (в разных режимах), фаерволлы, анти руткиты и антитрояны, естественно блокирую потенциально опасные вложения, всякие коды I-Frame, порно и варез сайты и тому подобные вещи. Потому не буду убеждать что тот же NOD 32 это панацея от всех бед и больше ничего не надо, но я считаю что эта программа ближе всех остальных к разумному балансу упомянутому мною в начале.
Так что чтобы убедить меня начать опять покупать Касперского хотя бы для пользователей, Касперскому придется достичь упомятутого мною баланса, начать побеждать в тестах имитирующих реальные а не кабинетные ситуации и вкладываться не только в маркетинг (который только вызывает раздражение а не привлекает) но и в технологичность и удобство программы (например меня бесило когда я использовал еще 4-5 движок, что с завидной регулярностью Касперсий для лечения вирусов выкладывает tool а основная версия начинает лечить только с выходом нового движка, что говорило о крайней несовершенности собственно движка - может сейчас что исправлено).

Ну а Алексу я отвечу следующее, универсальность это конечно здорово, но мне больше нравится антивирус который ловит вирусы и антируткит который вылавливет руткиты, чем антивирус который зевает вирусы но ловит некоторые руткиты.
Dedok
2 февраля 2007, 21:32

Barabeshka написал: 2. Возможность закачивать обновления не реже 1 раза в сутки


Barabeshka написал: Я тоже раньше работал в конторе с этим антивирусом, поэтому как раз с него и писал требования.

ЕМНИП, Симантек раз в сутки все же обновления не выпускает, как правило, раз в 2-4 суток в основном.
Dmitrik
2 февраля 2007, 21:37

Leal написал: Изучил. Просветлился. Но брать свои слова обратно не буду

В этом не необходимости: задача победить мной не ставилась. tongue.gif

Leal написал: Во-первых я не согласен с первым постулатом предложенной статьи, так-как для того чтобы антивирус жил на компе не должно возникать непреодолимого желания снести его куда подальше, так-что гораздо более важным для обычного пользователя является не количество отлавливаемых вирусов а баланс между удобстовом и беспроблемностью использования, производительностью и качеством отлова тех вирусов, которые могут попасться разумному пользователю ( который не шастает по порно и хакерсим варез сайтам, не тащит в дом и не ставит все подряд и т.д.).

Все эти, возможно, вполне здравые рассуждения не имеют никакого отношения к прокомментированному мной. Равно как и вопрос выбора анивируса. Ты сказал: "ловит вирусы получше чем DRWeb и тем более Касперский", что есть предельно субъективная, а потому в данной ситуации совершенно безосновательная ерунда. Что вполне адекватно подтверждается претендующими на некоторую значимую степень объективности тестами из двух разных источников (раз и два), упоминаемых в треде. Посему в свете твоего выссказывания твое пространное объяснение сейчас выглядит бледно. Не говоря уже о том, что то, из-за чего ты в силу комплекса причин выбрал NOD32, как я уже сказал, не имеет никакого отношения к обсуждаемому, поскольку никак не уменьшает некорректность процитированной выше фразы.

Leal написал: Отсюда следует во-вторых: для кого-то (обычно это ученые-теоретики) вполне возможно важнее способность детектировать максимально возможное количество вирусов, в том числе и тех, которые никогда не выходили из лабораторий исследователей (т.н. экзотические вирусы), и я рад, что Касперский обладает самым большим числом записей о таких вирусах и победил в в тесте на экзотические и давно не действующие (под DOS например) вирусы.

Процитирую еще раз: "Тестовая база вирусов насчитывала 113334 вируса (коллекция VS2000, сформированная совместно антивирусными компаниями Kaspersky, F-Prot, Nod32, Dr.Web и McAfee)". Выделено мной. У них общая база вирусов.

Leal написал: Так что чтобы убедить меня начать опять покупать Касперского хотя бы для пользователей...

Да, ты таки действительно подменяешь проблему, что опять же является некооректностью. Никто не убеждает (я, по крайней мере, точно этого в этом треде не делал) бросать NOD32 и переходить на Касперского или что-нибудь другое. Это было бы по меньшей мере глупо с моей стороны. Проблема исключительно в некорректности фразы "ловит вирусы получше чем DRWeb и тем более Касперский". Ничто другое под сомнение не ставилось и уж тем более никого ни в чем не убеждалось.

Меня вообще всегда умиляли утверждения типа: "Этот антивирус в отличии от остальных всё ловит, он — супер!", сделанные на основании того, что у данного конкретного человека и его круга общения не происходило заражений и потери важных данных. Тот факт, что количество и виды вирусов зависят от специфики работы этого человека и этого окружения, и что для того, чтобы делать какие-то выводы о качестве антивируса нужно проводить тесты более широкие, а значит выходящие за эту специфику, в голову людям почему-то не приходит. И одно дело, когда подобное заявляет 16-тилетний мальчик, и совсем другое дело когда это приходится слышать из уст взрослого, здравого админа. Меня всегда интересовало куда в такие моменты девается здравый смысл? wink.gif Вопрос, впрочем, риторический. smile.gif
Dmitrik
2 февраля 2007, 21:47

Leal написал: Естественно, как разумный админ я не полагаюсь на возможности одного антивируса (и только антивируса) и использую несколько антивирусных программ на ключевых узлах (в разных режимах), фаерволлы, анти руткиты и антитрояны, естественно блокирую потенциально опасные вложения, всякие коды I-Frame, порно и варез сайты и тому подобные вещи. Потому не буду убеждать что тот же NOD 32 это панацея от всех бед и больше ничего не надо, но я считаю что эта программа ближе всех остальных к разумному балансу упомянутому мною в начале.

Что же, собственно, относительно содержания поста, то на мой глубоко субъективный взгляд, вопрос выбора антивируса вторичен. А первичен, на мой всё тот же субъективный взгляд, системный подход к проблеме безопасности, на фоне которого выбор антивируса — всего лишь один, хоть и важный, но не самый решающий момент. Поэтому я считаю адекватным выбор любого антивируса из первой десятки. Просто выбор этот должен быть увязан с выбором прочих средств обеспечения безопасности начиная с софтовых и заканчивая административными.

Да, как всегда главное — это вменяемая голова и растущие из нормального места руки. Т.е. я убежденый стороннык просвещения и уверенно полагаю, что всё равно всё упирается в квалификацию пользователя. Все попытки найти такой инструмент, который бы избавил неквалифицированного пользователя от всех проблем, несостоятельны. Такого инструмента нет. Ни NOD32, ни Касперский, ни кто-либо другой такого пользователя от проблем не избавят. И в этом смысле я не вижу между ними принципиальной разницы.
Leal
3 февраля 2007, 00:47

Dmitrik написал:
Проблема исключительно в некорректности фразы "ловит вирусы получше чем DRWeb и тем более Касперский". Ничто другое под сомнение не ставилось и уж тем более никого ни в чем не убеждалось.


Ок. Заменим фразу на " В большинстве ситуаций с которми я сталкивался при работе админом в сетях от 50 до 500 компов NOD 32 справлялся с выявлением вирусов и их лечением значительно лучше чем DRWeb и тем более Касперский".
Дн
4 февраля 2007, 00:35

Leal написал: Чтобы далеко за примерами не ходить, прошедшую в начале января рассылку типа поздравительных открыток с трояном Касперсий зевал три дня, в то время как NOD начал ловить их сразу ( каперский поддерживается почтовиком напрямую а NOD стоит сразу после почтовика и проверяет сообщения пропущенные почтовиком) и такое за многие годы моего админства происходит постоянно и с завидной регулярностью.

Поменяй Касперского и NOD местами в их очерёдности проверки сообщений, и в этих твоих строчках Касперского и NOD тоже придётся местами поменять. wink.gif
Okeanolog
4 февраля 2007, 03:45
Статья вышла, как раз в тему. Сравнение трех популярнейших бесплатных антивирусов.
VyachRevisited
4 февраля 2007, 05:03
По моему многолетнему опыту, любой антивирус - это только источник проблем.
Alex E Leonov
4 февраля 2007, 05:27

VyachRevisited написал: любой антивирус - это только источник проблем.

Завирусованная машина - меньший источник проблем?
Olex
4 февраля 2007, 09:53

VyachRevisited написал: ...любой антивирус - это только источник
проблем.

Вирусы пописываешь? Тогда да, оно так, конечно.
ilya_ya
4 февраля 2007, 10:37

Дн написал:
Поменяй Касперского и NOD местами в их очерёдности проверки сообщений, и в этих твоих строчках Касперского и NOD тоже придётся местами поменять. wink.gif

Полностью согласен. И это можно сказать про любые антивирусы. Причём если в цепочке стоят не два, а три антивируса или больше, то всё равно рано или поздно найдётся какая-нибудь зараза, которая через всю цепочку пройдёт незамеченной.
Собственно, самый страшный вирус сидит в кресле перед компьютером, так что в первую очередь нужно соответствующим образом дрессировать юзеров и настраивать комп и сеть так, чтобы юзер не мог сделать ничего лишнего.
Лунный Волк
4 февраля 2007, 11:58
Вопрос по Avast (бесплатному) можно?
Неоднократно встречал: "Одной из уникальных особенностей Avast! является возможность осуществлять проверку на вирусы при старте компьютера...", но сколько не искал не мог найти соответствующую установку.
Подскажите пожалуйста.
esoterica
4 февраля 2007, 15:18
Пользуюсь легальным Др.Веб уже несколько лет. Нареканий нет, кроме нескольких единичных случаев с программами - звонилками на эротические номера (для пост-СССР стран такие звонилки не актуальны, а так же, для всех кто имеет ДСЛ или кабельный интернет).

Где-то каждые месяц-два, я восстанавливаю Акронисом свою чистую систему со всеми программами и драйверами. А перед этим, за несколько дней, я ради очищения совести тестирую захламленную систему разными триальными и бесплатными антивирусами. Разумеется, перед этим я сношу своего Др.Веб и инсталлирую поочередно разные другие антивирусы. Делаю я это для того, что бы иметь все основания для приобретения других антивирусов. Честно признаюсь, у меня еще не было повода грешить на мой Др.Веб. Остальные антивирусы показывают, что моя захламленная система в полном порядке. Так что слезать с Др.Веб я еще не намерен. Тем более что он самый легкий из всех пользованных мной антивирусов. Даже этого самого NOD32.

Что касается популярности NOD32, то за это можно сказать спасибо Virus Bulletin, который награждает этот антивирус еще чаше,
чем награждала любимая партия дорогого Леонида Ильича разными медалями и орденами. Но что удивительно, что, например, немецкие компьютерные лаборатории при своих тестированиях различных антивирусов отдают пальму первенства совсем другим антивирусам. Судя по их тестированию, то хорошо смотрится Касперский, BitDefender, F-Secure.

У меня есть хороший знакомый, который админит уже 8 лет одно большое министерство в одной стране. Все эти года он только пользуется одним антивирусом - Петро Нортон. И когда я его спросил про случаи с вирусами в его министерстве, он мне поклялся, что за всю его практику ни разу не было случая с пропущенным вирусом или подобным. А работнички на своих рабочих местах в свободное время по таким злачным местам любят ходить, что можно изучать географию интернетовской секс-индустрии.
Alex E Leonov
4 февраля 2007, 15:57

Olex написал: Вирусы пописываешь? Тогда да, оно так, конечно.

Мой бывший одноклассник работает на Касперского. У него есть специальные машины, которые они "вирусуют" и смотрят: "А что будет?".
Согласен, для такого компа антивирус - помеха. 3d.gif
Calabaya
4 февраля 2007, 16:41

Alex Exler написал:

Посмотри на 3dnews.ru, там недавно тестили бесплатные антивирусы.
Alex Exler
4 февраля 2007, 17:07

VyachRevisited написал: По моему многолетнему опыту, любой антивирус  - это только источник проблем.

Слушай, ты этот детский сад разводить - отправлялся бы куда-нибудь в Общагу. Здесь же много профессионалов, а они выражения не выбирают.
Alex Exler
4 февраля 2007, 17:07

Olex написал:
Вирусы пописываешь? Тогда да, оно так, конечно.

Да нет, вероятно, пол мыл или машины заправлял. Вот по этому опыту у него антивирусы и составили проблему. Других вариантов я пока найти не могу.
Alex E Leonov
4 февраля 2007, 17:16

Alex Exler написал: Других вариантов я пока найти не могу.

Ну почему:

все время возникали какие-то вопросы то на русском, то на английском, а он, как честный человек и добропорядочный гражданин, на них все время отвечал "Да", потому что если "Нет", то вдруг расстреляют, а на черта ему это нужно...

Антивирус(и вирусы) иногда задают вопросы(от настроек), а нафига это нужно честному человеку? 3d.gif
Roman_V_M
4 февраля 2007, 18:59

Лунный Волк написал: Вопрос по Avast (бесплатному) можно?
Неоднократно встречал: "Одной из уникальных особенностей Avast! является возможность
осуществлять проверку на вирусы при старте компьютера...", но сколько не искал не мог найти
соответствующую установку.
Подскажите пожалуйста.

Запускаешь сканер. Второй пункт меню, третий подпункт. В английской версии это "Settings - Schedule boot-time scan".
Лунный Волк
6 февраля 2007, 13:53

Roman_V_M написал:
Запускаешь сканер. Второй пункт меню, третий подпункт. В английской версии это "Settings - Schedule boot-time scan".

Настройку так и не нашел. Ну нет у меня ничего подобного! Но запуск антивируса до виндов ввиду шебуршения пальчиками как-то состоялся. И обнаружился троян генератор.
Спасибо за участие.
Roman_V_M
6 февраля 2007, 14:00

Лунный Волк написал: Настройку так и не нашел. Ну нет у меня ничего подобного!

Лунный Волк
6 февраля 2007, 16:25

Roman_V_M написал:

Большое спасибо! Нашел. Пришлось для того, чтобы появился такой экран, парочку галочек в интерфейсе снять.
максС
7 февраля 2007, 10:02
Поделюсь недавним опытом.
Начал у меня внезапно траффик вылетать. Обычно 50-80 метров в день, а тут 150-200.
Я заподозрил неладное и натравил на компьютер все наличные силы безопасности.
Так вот, ни Нод32, ни Каспер ни черта не нашли, а спасли положение только антитрояны Spybot и Ad-Aware. Часть врагов нашел один, часть другой. Вот так-то. И это все при том, что у меня Аутпост на входе стоит, кстати.

А еще у меня вопрос есть к уважаемым знатокам. Мне тут все касперский антихакер все дружно советовали, ну, поставил я его (1.9.37), так он почему-то периодически отрубает канал интернета (программа NetUP UTM wintray 5.1.11)
Отключает буквально на 10-20 секунд примерно раза 2-3 в час.
Никто не знает, это несовместимость такая, или настроить где-то можно?
Дракон
7 февраля 2007, 13:39

Dmitrik написал: А первичен, на мой всё тот же субъективный взгляд, системный подход к проблеме безопасности

Это самое главное. У меня дома уже год не стоит никаких антивирусов на машине. Хотя к интернету подключен постоянно. Но и вирусов никаких нет. И систему только один раз переставлял, когда менял версию ХР с 32-bit на 64-bit.
На мой взгляд, вирусы заводятся на домашней машине (именно на домашней машине, варианты серверов и рабочих мест не рассматриваем) только вследствие неправильных действий пользователя. И антивирусы ведут борьбу не столько со всякой заразой, сколько с невежественным пользователем. А раз у пользователя есть администраторские права и непреодолимое желание найти проблем на свою голову, то антивирус заранее обречен на поражение.
Alex E Leonov
7 февраля 2007, 14:04

Дракон написал: На мой взгляд, вирусы заводятся на домашней машине (именно на домашней машине, варианты серверов и рабочих мест не рассматриваем) только вследствие неправильных действий пользователя.

Ну как сказать... Пример:
Я администратор форума, пользователь спрашивает ссылку, другой пользователь её предоставляет. Ссылка интересна многим пользователям. Я, как Администратор, обязан проверить? Нажимаю, получаю алерт от НОДа... Троян. Не было бы НОДа, я бы хапнул трояна, и все пользователи по трояну...
Yorik
7 февраля 2007, 14:56

максС написал: Так вот, ни Нод32, ни Каспер ни черта не нашли, а спасли положение только антитрояны Spybot и Ad-Aware.

Еще есть неплохая антитроянская программа a-squared free. Бесплатная, базы регулярно обновляются.
Okeanolog
7 февраля 2007, 15:40

Дракон написал: На мой взгляд, вирусы заводятся на домашней машине (именно на домашней машине, варианты серверов и рабочих мест не рассматриваем) только вследствие неправильных действий пользователя.

Щас. Не бывало с тобой такого: просто открываешь в браузере страницу, и уже имеешь троян на машине. Сколько раз у меня так антивирусы заразу отлавливали.
alibek
7 февраля 2007, 15:48

Okeanolog написал: Не бывало с тобой такого: просто открываешь в браузере страницу, и уже имеешь троян на машине.

Еще как. Причем даже на приличных вроде бы сайтах.
Правда если браузер настроен правильно, этот троян не запустится, а просто лежать будет.
Но все-равно непорядок.
Vitalka
7 февраля 2007, 15:59

alibek написал: Еще как. Причем даже на приличных вроде бы сайтах.

Пару раз на трояны натыкался даже на официальных сайтах производителей железа. Правда, Опере они как-то пофигу были всегда, а Касперский их тут же прибивал в кэше. smile.gif
Dmitrik
7 февраля 2007, 16:37

Vitalka написал: Пару раз на трояны натыкался даже на официальных сайтах производителей железа. Правда, Опере они как-то пофигу были всегда, а Касперский их тут же прибивал в кэше.

Подожди, а что же она считывала-то их? smile.gif Что это за дрянь такая была? Или уже не помнишь?
Vitalka
7 февраля 2007, 16:57

Dmitrik написал: Подожди, а что же она считывала-то их?  Что это за дрянь такая была? Или уже не помнишь?

Не помню за давностью - последний раз года три назад натыкался, на странице с драйверами тюнеров Kworld. Кажется, гадость была то ли в CSS, то ли в подгружаемом ДжаваСкрипте, то ли еще в чем-то подобном.
Olex
7 февраля 2007, 21:25

Okeanolog написал: Щас. Не бывало с тобой такого: просто открываешь в браузере страницу, и уже имеешь троян на машине.

Да, знакомая картинка. Однажды даже в уважаемой библиотеке репей к хвосту прицепился.
Moon aka Sun
8 февраля 2007, 00:22

Okeanolog написал: Щас. Не бывало с тобой такого: просто открываешь в браузере страницу, и уже имеешь троян на машине. Сколько раз у меня так антивирусы заразу отлавливали.


alibek написал: Еще как. Причем даже на приличных вроде бы сайтах.
Правда если браузер настроен правильно, этот троян не запустится, а просто лежать будет.


Vitalka написал: Пару раз на трояны натыкался даже на официальных сайтах производителей железа. Правда, Опере они как-то пофигу были всегда, а Касперский их тут же прибивал в кэше.


Olex написал: Да, знакомая картинка. Однажды даже в уважаемой библиотеке репей к хвосту прицепился.

Ни разу такого не было и не верится, т.е. не представляю, как такое делается. Ну покажите же хоть один веб-сайт, чтоб зашёл - и всё, троян на машине без моего ведома. Пусть даже не запущен, а "лежит". Можно в приват.
Okeanolog
8 февраля 2007, 00:42

Moon aka Sun написал: Ни разу такого не было и не верится, т.е. не представляю, как такое делается. Ну покажите же хоть один веб-сайт, чтоб зашёл - и всё, троян на машине без моего ведома. Пусть даже не запущен, а "лежит"

Дык, если у тебя http траффик сканируется, то ты его на свою машину и не получишь.
Жаль, что этот разговор не зашел хотя бы позавчера, потому что именно в понедельник к нам на корпоративный сайт невозможно было зайти. Прямо на стартовой странице была внедрена ссылка на порнушный ресурс. Не в явном виде, конечно, а в тегах. Многие антивирусы справедливо полагали, что это зараза и сразу блокировали соединение. Конечно, это не вирус, но тем не менее.
А ты говоришь... smile.gif

А сейчас... ну, на серьезных порталах быстро отлавливают такую гадость, а на варезные и хакерские ресурсы я здесь ссылки давать не буду.
Moon aka Sun
8 февраля 2007, 00:48

Okeanolog написал: Дык, если у тебя http траффик сканируется, то ты его на свою машину и не получишь.

Outpost firewall только.
Vitalka
8 февраля 2007, 02:36

Moon aka Sun написал: т.е. не представляю, как такое делается.

В блоке head страницы просто напиши <link rel=.... И далее - все, что тебе захочется. Можно дать линкованному файлу расширение js и соответствующий contenttype - он будет исполнен как JavaScript со всеми дырами интерпретатора. Хотя ИЕ и через CSS пару раз валили. Любой браузер исправно закачает указанный в <link> URL и, как минимум, положит в кэш. Что он будет делать с закачанным - не знаю, это уже зависит от его интерпретатора. Я, как пожизненный "опереточник", знаю одно - оно сначала ложится в кэш, а больше его после этого никто не видел. smile.gif

А вот у ИЕ очень часто есть свое мнение, как интерпретировать линкованные файлы.

PS. Помнися, лет пять назад ИЕ даже через favicon завалили - а тут в HTMLе вообще ничего писать не надо. smile.gif
Moon aka Sun
8 февраля 2007, 04:23

Vitalka написал: Любой браузер исправно закачает указанный в <link> URL и, как минимум, положит в кэш.

Да, действительно, в кэш качает всё что угодно. Хоть exe, хоть js, хоть hta. Ну и всё. Кто запускает (или копирует в Windows/system32) файлы из кэша?

он будет исполнен как JavaScript со всеми дырами интерпретатора

Дыра - она и в Африке дыра. Не отличается от любой другой дыры, позволяющей исполнить на моём компьютере произвольный код. Обнаружат, исправят.

Помнися, лет пять назад ИЕ даже через favicon завалили - а тут в HTMLе вообще ничего писать не надо.

Ну это ж тоже типическая дыра. Понятно, что через favicon ничего, кроме иконки пускать нельзя.

А вот у ИЕ очень часто есть свое мнение, как интерпретировать линкованные файлы.

Запускает exe или что-то другое потенциально вредоносное без спроса?

Возвращаемся к тому же самому - или вирус пролазит через дыру, или пользовать сам отвечает Yes на вопрос, можно ли запустить файл, или пользователь запускает скачанный файл без проверки. Все три случая покрываются монитором. В последнем можно обойтись сканнером. Во втором - разумным пользователем smile.gif

ПС. Поймите правильно, я не пытаюсь куда-то пролезть. Хотел бы - искал бы не здесь. Просто за много лет я встречался с вирусами всего несколько раз. Один раз был в письме (или в сообщении из Usenet, что скорее) - убит AVG, второй - троян - был обнаружен AVG в крэке, ещё один пролез пару лет назад, да так, что я не знаю как - ни Нортон антивирус, ни Нортон фаервол его не заметили. Был отслежен и убит вручную. При этом бываю во многих местах интернета, иногда довольно злачных. Поэтому и удивляюсь, что у людей вирусы как-то "пролазят сами" и потом "кишмя кишат" на компьютерах.
Dmitrik
8 февраля 2007, 10:02

Moon aka Sun написал: ПС. Поймите правильно, я не пытаюсь куда-то пролезть. Хотел бы - искал бы не здесь. Просто за много лет я встречался с вирусами всего несколько раз. Один раз был в письме (или в сообщении из Usenet, что скорее) - убит AVG, второй - троян - был обнаружен AVG в крэке, ещё один пролез пару лет назад, да так, что я не знаю как - ни Нортон антивирус, ни Нортон фаервол его не заметили. Был отслежен и убит вручную. При этом бываю во многих местах интернета, иногда довольно злачных. Поэтому и удивляюсь, что у людей вирусы как-то "пролазят сами" и потом "кишмя кишат" на компьютерах.

Да ну, ничего удивительного. Смотри, тут два момента.

Во-первых, дыры. Вот ты говоришь: "Дыра - она и в Африке дыра. Не отличается от любой другой дыры, позволяющей исполнить на моём компьютере произвольный код. Обнаружат, исправят." Да, но ведь дыры-то есть. Их находят и исправляют, но между этими двумя моментами проходит время. Так вот за это время машины и инфицируются. Порой самым непредсказуемым образом.

А во-вторых, уже упомянутая квалификация. Если квалификация пользователя оставялет желать, то он не очень хорошо отдает себе отчет что на его машине происходит и как себя следует вести. Патчи во время не скачиваются, ссылки в браузере нажимаются все подряд, а когда ему браузер какие-то вопросы задает, начинается паника. Всё это может привести к инфицированию. Даже у тебя с твоей недурственной квалификацией случился прокол: сам же говоришь, что сам не понимаешь как однажды вирус к тебе пролез.

Так что бывает такое, бывает. Сходил куда-то Эксплорером, и привет. Вот во всех таких случаях и нужны антивирус, и антиспай.
alibek
8 февраля 2007, 10:24

Moon aka Sun написал: Ну покажите же хоть один веб-сайт, чтоб зашёл - и всё, троян на машине без моего ведома.

Тот сайт, на котором раньше такое было регулярно, сейчас исправился (это было на .am, думаю, многие знают smile.gif ).
Так что сказать, как именно троян на компе оказывался, сейчас не смогу. Скорее всего как уже сказали, link rel. А иногда как ActiveX встраивают, пытаясь выдать за Flash-плейер или что-то подобное.
slesar-santechnik
9 февраля 2007, 00:21

Yorik написал:
Еще есть неплохая антитроянская программа a-squared free. Бесплатная, базы регулярно обновляются.

У меня NOD 32 и Аутпост 3,5. Стоит ли добавлять эту антитроянскую программу? Или достаточно модуля Anti-Spyware в Аутпосте?
Dmitrik
9 февраля 2007, 00:52

slesar-santechnik написал: У меня NOD 32 и Аутпост 3,5. Стоит ли добавлять эту антитроянскую программу? Или достаточно модуля Anti-Spyware в Аутпосте?

Недостаточно. Нужно ставить специальный анти-спай.
slesar-santechnik
9 февраля 2007, 20:20

Dmitrik написал:
Что же, собственно, относительно содержания поста, то на мой глубоко субъективный взгляд, вопрос выбора антивируса вторичен. А первичен, на мой всё тот же субъективный взгляд, системный подход к проблеме безопасности, на фоне которого выбор антивируса — всего лишь один, хоть и важный, но не самый решающий момент.
Да, как всегда главное — это вменяемая голова и растущие из нормального места руки. Т.е. я убежденый стороннык просвещения и уверенно полагаю, что всё равно всё упирается в квалификацию пользователя. Все попытки найти такой инструмент, который бы избавил неквалифицированного пользователя от всех проблем, несостоятельны. Такого инструмента нет. Ни NOD32, ни Касперский, ни кто-либо другой такого пользователя от проблем не избавят. И в этом смысле я не вижу между ними принципиальной разницы.


максС написал: Поделюсь недавним опытом.
Начал у меня внезапно траффик вылетать. Обычно 50-80 метров в день, а тут 150-200. Я заподозрил неладное и натравил на компьютер все наличные силы безопасности. Так вот, ни Нод32, ни Каспер ни черта не нашли, а спасли положение только антитрояны Spybot и Ad-Aware. Часть врагов нашел один, часть другой. Вот так-то. И это все при том, что у меня Аутпост на входе стоит, кстати.

Разговор переходит от антивируса к системе защиты. Какие конкретно программы вы могли бы порекомендовать - кроме Нод и Аутпост (желательно бесплатные). Если поставить еще антироян, антиспай и может еще что, не будут ли они конфликтовать?
Dmitrik
9 февраля 2007, 20:57

slesar-santechnik написал: Разговор переходит от антивируса к системе защиты. Какие конкретно программы вы могли бы порекомендовать - кроме Нод и Аутпост (желательно бесплатные). Если поставить еще антироян, антиспай и может еще что, не будут ли они конфликтовать?

Нужно отдавать себе отчет, что система защиты — это не только инструментарий, это еще и квалификация. Т.е. нужно понимать что ты делаешь. Можно обвеситься антивирусными программами, и всё равно подхватить заразу из-за неадекватных, рискованных действий. К сожалению, рекомендовать тут что-то конкретное сложно. Кроме, конечено, классического "Верить нельзя никому".

Что касается инструментария, то необходимо иметь:

1) Файрволл.

Упомянутый тобой Outpost является платным. Популярность его говорит сама за себя. По поводу Анти-Хакера Касперского ничего сказать не могу.

Если же говорить о бесплатных, то это ZoneAlarm, Comodo Firewall Pro, Ashampoo Firewall, Jetico Personal Firewall. Ничего конкретного по ним не скажу, но полагаю, что со своей задачей справляются. ZoneAlarm, к слову, очень популярен в массах, а это наверняка не просто так.

2) Антивирус.

Ну, весь тред об этом. smile.gif Выбирай сам. С точки зрения системного подхода главное — это регулярное обновление баз. Я в своем AVS настроил делать обновления дважды в сутки.

Если чувствуешь, что с упомянутым выше понимаем происходящего проблемы, то следует включить real-time protection. Это скажется на производительности, зато антивирус будет всё время контролировать происходящее. Если с пониманием происходящего всё в порядке, то real-time protection можно отключить, но в обязательном порядке проверять все приходящие на твою машину файлы: и скачанное из инета, и всё принесённое на CD/DVD/flash-дисках. Всё, без всякого исключения. Даже если это штампованный CD. Верить нельзя абсолютно никому и в этом вопросе надо быть маньяком.

3) Антиспай.

Среди коммерческих лучшими являются Webroot Spy Sweeper и Spyware Doctor. При ознакомлении мне больше понравился второй. Первый же умудрился отправить мою систему в синий экран. Разбираться в причинах я не стал, но отзывы о нем тем не менее хорошие.

Среди бесплатных в лидерах Lavasoft Ad-Aware SE Personal и Spybot Search & Destroy. Оба бесплатных варианта немного слабее платных в вопросах обнаружения adware и spyware, но у них совсем плохо с поиском rootkits.

Эти программы тоже могут работать в режиме real-time protection. Логика тут та же, что и с антивирусами. Опять же предельно важно регулярно обновлять базы.


Вот где-то так. Всё ИМХО, разумеется.
Дальше >>
Эта версия форума - с пониженной функциональностью. Для просмотра полной версии со всеми функциями, форматированием, картинками и т. п. нажмите сюда.
Invision Power Board © 2001-2017 Invision Power Services, Inc.
модификация - Яро & Серёга
Хостинг от «Зенон»Сервера компании «ETegro»