Антивирус

Тема в разделе "Курилка", создана пользователем Phaeton, 8 мар 2013.

  1. Supremum

    Supremum Активный участник

    Регистрация:
    21.10.11
    Сообщения:
    25.950
    Симпатии:
    24.453
    Адрес:
    Липецк
    С этих слов начиналась не одна тысяча холиваров. :grin: Вы мне так и не посоветовали бесплатный антивирус. :)
     
  2. MSoft

    MSoft Активный участник

    Регистрация:
    26.06.12
    Сообщения:
    9.102
    Симпатии:
    6.330
    Адрес:
    Украина
    именно как антивирус подойдут кав и нод. Они обновляются быстрее всех в россии, поэтому дадут относительно быструю реакцию на новые угрозы. К ноду ключи гуглятся просто тоннами. К касперу чуть сложнее, но тоже можно найти. Совсем бесплатный ав - ну я даже не знаю. Попробуйте аваста. Его виртуальную машину очень хвалят. Но он обновляется не так оперативно, как нод и кав. Мое имхо - оперативность обновления важнее эвристики и эмулятора. Ну а если вы не в россии живете, то ничего не подскажу - вам нужно смотреть, какой антивирус чаще всего применяют в вашей стране (это определит скорость обновлений).

    Я бы советовал делать упор на фаерволе, а не антивирусе. Т.е. вот именно запрет инжектов, запрет автозагрузки, запрет выхода в инет - это залог безопасности, а не антивирусные базы. А вот что выбрать из фаерволов не знаю. Я не знаток технологий. Что сложнее обойти - зоналарм, аутпост или еще кого, увы, не знаю. Зато точно знаю, кого обойти не сложно :)
     
  3. Phaeton

    Phaeton Модератор Команда форума

    Регистрация:
    31.05.07
    Сообщения:
    4.972
    Симпатии:
    139
    Адрес:
    Владивосток
    Служба:
    Внутренние войска
    Простите-ка вы дали код в незапакованном виде, с просьбой самому искать упаковщика, а поскольку безпалевных упаковщиков для каспера в открытом доступе не существует, то и на этом все зависло. То есть как бы подтвердить что ваш код не палится нельзя, невозможно, а судя по отзывам с форума дяди Жени и сибнета верить на слово вам лучше не надо :?
    Постойте, КАV это часть KIS, как колесо часть автомобиля.

    Добавлено спустя 7 минут 56 секунд:

    У виндоус есть же защитник или как там его? UAC на максимум и плюс этим защитником время от времени проверять комп. Ну и установить антибаннер в мозилле, здесь уже я давал ссылку. Ну и самому следить откуда и что вы загружаете на комп. 100% защиты не даст но жить можно.

    Добавлено спустя 5 минут 13 секунд:

    Еще умиляют всякие посты в интернете типа "стоит каспер, решил проверить - поставил нод или авиру проверил комп нашел много вирусов" хехе на деле вирусы оказываются вполне безобидными кейгенами и патчами пиратского ПО, безвредными для системы.
     
  4. Rand0m

    Rand0m Активный участник

    Регистрация:
    28.10.10
    Сообщения:
    15.253
    Симпатии:
    20.722
    Адрес:
    РФ г. Калуга (Колыбель космонавтики)
    Да Windows Defender.
    You brain will break :-D Я го обычно вообще выключаю нафиг, достает безмерно...
    Он и сам так ненавяяяяязщего спрашивает, а нет ли желания...
    Два года почти иак жил, всего 3 вирусняка :OK-) После этого поставил кису, теперь нет вирусняков :cool:
    ага и первый из них это kav.exe :grin:
     
  5. marinel

    marinel Заблокирован

    Регистрация:
    06.06.08
    Сообщения:
    26.489
    Симпатии:
    4.432
    Адрес:
    Санкт-Петербург
    Служба:
    была, есть и будет
    Зайдите на вирус инфо, там первичные признаки описаны именно так, как описала их Маринель.

    Добавлено спустя 1 минуту 34 секунды:

    Самый лучший антивирус - компьютер на помойке. :-D
     
  6. MSoft

    MSoft Активный участник

    Регистрация:
    26.06.12
    Сообщения:
    9.102
    Симпатии:
    6.330
    Адрес:
    Украина
    именно, что часть. Колесо неплохое. А подвеска ни к черту. Вы ж не покупаете машину исключительно ради колес? Я считаю колеса марки ЛК вполне себе неплохими, а подвеску надо выкинуть куда подальше и поставить от стороннего производителя. Тогда автомобиль будет вполне современным, комфортным и защищенным.

    Повторюсь, фаервол в современных условиях важнее антивируса. КАВ - это антивирус. КИС - антивирус + фаервол. Фаервольная часть у каспера никакая. Отговорки "он внедрил неопасный код, поэтому защита не среагировала" меня не устраивают. Я после наших с вами споров выделил 1 день и дописал код, который внедряет сам себя в любой процесс, настраивает релоки, импорт, поиск функций по экспорту. Каспер и тут ни слова не сказал. Это тоже не опасный код? А когда ж они признают его опасным? Когда мошенник деньги с банкомата снимет? Нет, такая подвеска лично по моему мнению никуда не годится. Колеса оставить можно, а подвеску только стороннюю.

    справедливости ради стоит заметить, что не всегда они такие уж и безопасные. У самого долгое время был пиратский софт и куча кряков. Через несколько лет киса на половине файлов выдала детект (проверял свои кряки на вирустотал.ком). Также стоит сделать оговорку, что, когда вирусы и антивирусы еще не были развиты, именно каспер добавлял в свои базы все подряд. Когда у других ав базы были по 10-20 тыс записей, у каспера было 100 тыс и больше. Он палил журналы в виде ехе, звонилки, приколы, рекламы. Его многие тогда обвиняли, что его огромные базы скорее рекламный ход, чем реальная польза. Дело было в 90-х емнип

    Добавлено спустя 3 минуты 3 секунды:

    ссылочкой в меня не бросите? а то не нашел на сайте ничего полезного
     
  7. marinel

    marinel Заблокирован

    Регистрация:
    06.06.08
    Сообщения:
    26.489
    Симпатии:
    4.432
    Адрес:
    Санкт-Петербург
    Служба:
    была, есть и будет
    Неужели ничего? Странно, вот они действительно бесплатно помогают людям.
    http://virusinfo.info/forumdisplay.php?f=46
     
  8. MSoft

    MSoft Активный участник

    Регистрация:
    26.06.12
    Сообщения:
    9.102
    Симпатии:
    6.330
    Адрес:
    Украина
    да что ж у вас за мания придираться к словам. Для себя я там ничего не нашел полезного. А если вы заразились, да, там можно спросит толковый совет.

    и что? Где там признаки? Там 95% сообщений содержат слово "банер" в названии. Я вас огорчу. Вирусы - это не только банеры. Это боты, спамеры, ддосеры, воры паролей и т.д. Они не вывешивают банеры. Их работу вы не заметите. Они весят килобайт 100-300, тихонько сидят в памяти каждого процесса и перехватывают сплайсингом нужные функции, выковыривая из них данные. Они не кричат на каждом шагу, что они у вас есть.

    Обнаружить их можно примерно как в этой теме http://virusinfo.info/showthread.php?t=135354

    Но, если вы не специалист, а создатель вируса не полный школьник, вы не сможете достоверно и вовремя определить, заражен компьютер или нет. Увы.

    П.С.: и то вирус по ссылке был обнаружен только потому, что не был зашифрован как следует. Если спрятать вирус в той иконке, вы и иэтого не заметите.
     
  9. marinel

    marinel Заблокирован

    Регистрация:
    06.06.08
    Сообщения:
    26.489
    Симпатии:
    4.432
    Адрес:
    Санкт-Петербург
    Служба:
    была, есть и будет
    Не совет, помощь. И в конце каждого лечения они предлагают поставить Каспера, Вэба и др. антивирусы. При этом ни разу от них не слышала, что KIS гов...о.
    Вообщем считаю тема себя исчерпала. Остаюсь при своем мнении. :-D

    Добавлено спустя 2 минуты 24 секунды:

    Неужели вы просмотрели весь архив за 1 час? Там помощь по-любому вирусу, трояну и др. зловредам. Весьма квалифицированная.
     
  10. MSoft

    MSoft Активный участник

    Регистрация:
    26.06.12
    Сообщения:
    9.102
    Симпатии:
    6.330
    Адрес:
    Украина
    вы мне лучше по пунктам признаки распишите. Там информация, как удалять каждый конкретный вирус, а не как на глазок определять зараженность компьютера. Я ведь тоже могу последовать вашей логике и сказать: вирус на глазок определить нельзя, используйте гугл, он вам подтвердит.

    я был бы крайне удивлен, если бы на форуме, посвященном и созданном др.вебом и лк, сказали что-то плохое про собственные ав. Если найдете хоть одного производителя, который скажет "наш ав говно", я стану вашим официальным поклонником. Даже аватарку распечатаю на плакат и повешу у себя над кроватью.

    При вашей вере разработчикам лк у меня в голове возникает конфуз: почему же тогда вы не верите локхиду мартину про 0.0000000000001?
     
  11. marinel

    marinel Заблокирован

    Регистрация:
    06.06.08
    Сообщения:
    26.489
    Симпатии:
    4.432
    Адрес:
    Санкт-Петербург
    Служба:
    была, есть и будет
    Однако, если верить вашим словам, они так же рекомендуют остальные антивирусы. К чему бы это? Рекламировали бы тогда только свое.
    http://virusinfo.info/showthread.php?t=122376.

    Добавлено спустя 2 минуты:

    На глазок никто не писал, предлагалось посмотреть, если трафик сильно увеличен, если комп работает сильно медленно по сравнению с тем, что было раньше и.т.д. Это и есть первичные признаки. Разумеется никто не пишет, что все вирусы нагружают систему и их можно определить. Для таких есть Каспер. :cool: :-D
     
  12. MSoft

    MSoft Активный участник

    Регистрация:
    26.06.12
    Сообщения:
    9.102
    Симпатии:
    6.330
    Адрес:
    Украина
    цитата по вашей ссылке:
    А помните, я вам про танки и салфетку писал? Вот подтверждение моего мнения.

    И тут же человек пишет, что каспер не защитит, а даст шанс прожить чуть дольше. Я с этим полностью согласен. Вот только "инжект в винологон еще ничего не значит" по моему мнению ускоряет наступление часа Ч, о котором говорится по вашей ссылке, куда сильнее, чем с другими фаерволами типа комодо, аутпоста и т.д. С этим спорить будете?

    скачать обновление - килобайт 300, скачать файл с командами - еще 20кб. Может быть, установить какой-нибудь более тяжелый вирус - 1мб. Все. Отправить ваши пароли на сервер - килобайт 20. Ладно, пусть со скриншотами - 2мб. Этого достаточно, чтобы неделю вирус работал автономно (цифра на глаз). Вы сможете за неделю определить разницу в траффике 2мб? Я нет. У меня каждый день траффик по несколько гигабайт. Если вы пользуетесь мобильным интернетом и сидите в аське, максимум проверяете почту, то может быть при длительном скурпулезном наблюдении вы и заметите разницу.

    с чего вдруг он будет работать медленнее? RSA-4096 факторизировать на вашем компе? Сплайсинг занимает несколько килобайт кода. Перехватить функции send и recv - это несколько тактов процессорного времени. Сделать парсер для анализа передаваемых данных и сохранения паролей на диск - ну 5000 тактов это займет за одно обращение к функции. Это много? Да у вас процессор дает под 2-3 млрд тактов ежесекундно на каждом из 2-4 ядер. Таким способом вы можете обнаружить только совсем простой и неумелый вирус. Какую-нибудь оптиму вам врядли удастся вычислить.

    странно, я именно так и воспринимал ваши прошлые сообщения

    угу, но только кав, а не кис
     
  13. marinel

    marinel Заблокирован

    Регистрация:
    06.06.08
    Сообщения:
    26.489
    Симпатии:
    4.432
    Адрес:
    Санкт-Петербург
    Служба:
    была, есть и будет
    мне неинтересна ваша интерпретация написанного, тут уже есть один с фильтром. :-D
     
  14. MSoft

    MSoft Активный участник

    Регистрация:
    26.06.12
    Сообщения:
    9.102
    Симпатии:
    6.330
    Адрес:
    Украина
    да ради бога, интерпретируйте как хотите :) Можете хоть смысл жизни в его ответе найти. Там русским по белому написано прямым текстом. А ваши фантазии тут тем более мало кому интересны :) Всем по маленькому пони, друзья
     
  15. Phaeton

    Phaeton Модератор Команда форума

    Регистрация:
    31.05.07
    Сообщения:
    4.972
    Симпатии:
    139
    Адрес:
    Владивосток
    Служба:
    Внутренние войска
    Есть ли в системе вирус можно определить всегда - вас взломали вконтакте, украли пароль на почте, от вашего имени идет спам, у вас украли деньги, программы не запускаются, появляются непонятные файлы, не запускается диспетчер задач и т. п. вариантов миллион.
    А когда ничего такого нет на протяжении 8 лет, складывается впечатление, что м-сье MSoft немножко лукавит :-D
     
  16. MSoft

    MSoft Активный участник

    Регистрация:
    26.06.12
    Сообщения:
    9.102
    Симпатии:
    6.330
    Адрес:
    Украина
    я не лукавлю, а вы явно передергиваете :) Да, вы абсолютно правы, если 8 лет у вас не было проишествий, то 8 лет у вас не было вируса. Вы совершенно правы. А как насчет сегодня? Вы уверены, что у вас вируса нет сегодня? Вы можете это определить? Я - нет :) Уже утро, вы зашли почитать лента.ру или еще что-нибудь. Уверены, что там нет эксплоита, который вас не пробил? Я буду уверен в ответе на 90% примерно через неделю, когда нод и кав обновят свои базы и с вероятностью 90% гипотетический вирус будет в этих базах. Но это будет только через 7 дней. И в течение этих 7 дней я не смогу ответить на вопрос о зараженности.
    Кроме того, асболютно не факт, что вирус не проработает эти 7 дней, а потом не самоудалится, и где-нибудь на сайтах типа кардинг.цц я не обнаружу свои персональные данные в продаваемых базах по 1$ за 10.000 записей.

    Я же ж писал, кав и нод хороши тем, что быстро обновляются и ловят заразу уже по факту заражения. И на глазок без них в течение первых 7 дней (ну примерно 7 дней) вы не сможете на глазок определить зараженность. Этого достаточно, чтобы ваши данные продавались на определенных сайтах.

    Добавлено спустя 2 минуты 41 секунду:

    кстати, позвольте процитировать вам мое сообщение с 6 страницы данной темы:
    так что подловить меня в лукавстве вам не удалось ;)
     
  17. X2X

    X2X Активный участник

    Регистрация:
    20.12.08
    Сообщения:
    5.658
    Симпатии:
    265
    Адрес:
    Россия. Северо-Запад.
    Жена думает сменить интернет компанию. Но, я не тороплюсь на этот счёт пока, так как, наша компания предоставляет антивирус доктор Вэб(59-89 р в месяц). Задал вопрос компании(на которую глаз положила жена): «а у вас с этим делом как?». Получил ответ: «При подключении - настройщики компании «………..» устанавливают и настраивают антивирусную программу AVG. Бесплатную версию. По мнению наших специалистов - AVG на сегодня в лидерах по антивирусной защите и минимальной нагрузке на компьютер и операционную систему. Так сказать, экономьте и получайте больше выгоды.»
    У меня вопрос к знатокам: что из себя представляет антивирусная программа AVG. «С чем её едят»? Поподробнее, если можно, и если можно по проще(доступнее). Спасибо.
     
  18. TTT

    TTT Активный участник

    Регистрация:
    10.09.11
    Сообщения:
    1.851
    Симпатии:
    43
    Адрес:
    US
    Бедняга,штаны носить не пробовали?:-D

    А по предмету,это просто смешно, когда интернет проваидеры устанавливают бесплатный антивирус.Типа намек на вашу несообразительность.
     
  19. X2X

    X2X Активный участник

    Регистрация:
    20.12.08
    Сообщения:
    5.658
    Симпатии:
    265
    Адрес:
    Россия. Северо-Запад.
    1. Пробовал. И Вы попробуйте – это совершенно не страшно.
    2.В США – может быть и так дело обстоит. В России же, чёрт его знает, как оно всё обстоит – без бутылки или совета знающего человека не разобраться. Давно, видать, дома небыли – забыли…
     
  20. Космополит

    Космополит Активный участник

    Регистрация:
    13.12.08
    Сообщения:
    8.487
    Симпатии:
    8
    Адрес:
    Германия, +54°40' +67°09'
    Да... Как только расписались, так сразу жена все решает. :-D
     

Поделиться этой страницей