Антивирус

Rand0m

Активный участник
Minevra написал(а):
В смысле? МакОсь это юниксовая система.
MacOS? Нисколько :???:

Добавлено спустя 4 минуты 24 секунды:

Я под Unix понимаю Linuxоиды и Unixды, они имеют совершенно отличный от мака код и структуру.
 

Minevra

Активный участник
Сообщения
1.056
Адрес
MOW
Rand0m написал(а):
Minevra написал(а):
В смысле? МакОсь это юниксовая система.
MacOS? Нисколько :???:

Добавлено спустя 4 минуты 24 секунды:

Я под Unix понимаю Linuxоиды и Unixды, они имеют совершенно отличный от мака код и структуру.

Mac OS X официально сертифицирована как UNIX-система.

http://ru.wikipedia.org/wiki/Mac_OS



В 1997 году фирма Apple искала основу для своей новой операционной системы, она выбрала NEXTSTEP — операционную систему со свободно распространяемым ядром, разработанную фирмой NeXT.
В 2000 году Apple Inc. выпускает открытую POSIX-совместимую операционную систему Darwin. Она совмещает код, написанный самой Apple, с полученным от NeXTSTEP, FreeBSD и прочих свободных проектов. Darwin представляет собой набор основных компонентов, используемых в Mac OS X и Apple iOS. Он совместим с третьей версией спецификации единой UNIX (SUSv3) и POSIX-приложениями и утилитами.

http://ru.wikipedia.org/wiki/UNIX
 

Supremum

Активный участник
Сообщения
28.447
Адрес
Липецк
Rand0m написал(а):
Я это читал, но вы попробуйте в организации поставить якобы свободную macOS компов на 50, свободы в этом случае вам не видать
А вы не путайте тип ОС и тип лицензирования. КрасноШапка Интерпрайз тоже ни разу ни GPL. Однако это не мешает быть ей Линухом.
 

Rand0m

Активный участник
И все же по безопасности мак это не сколько не фряха или убунта, и рядом не был. :?

Добавлено спустя 9 минут 7 секунд:

Касательно надежности мака и все этим сказано.
Для начала скажу, что я давно (с 1996) работаю в сфере дизайна (книгоиздание, реклама, дизайн интерьеров и т.д. и т.п.) имею дело и с окнами и с фруктами, поэтому мой девиз "практика — критерий истины". Никакой лирики, только факты:

-мак надежнее и не глючит (будто вин7 глючит. тема постоянных БСОДов и сбоев явно устарела)

Это миф, который поддерживается продюсЕрами ансамбля "Урожай" имени Стива Джобса. MacOS действительно была производительнее и стабильнее во времена Win 95,97. Но разница в производительности между Win7 и SnowLeopard практически не ощутима (несмотря на "полноценный Юникс"). Даже в тестах, которые проводит Apple, (на железе Apple и с софтом Apple:)) Что касается стабильности и безглючности — посетите форумы Win7 и SnowLeopard, — количество постов типа "помогите, у меня не запускается это или не работает то..!!!" примерно одинаково, при том, что пользователей Мак в Рунете 2-3% (окей, пусть даже 6%). Так что миф о том, что МакОС стабильнее и производительнее, чем Win7 — результат не совсем порядочной рекламной политики Apple. Я не говорю, что они плохие, а Микрософт — хорошие, просто Apple, в данном случае, умело пользуется инертностью мышления масс и результатами СВОИХ "тестов".

-мак для графики (чем он лучше для графики? весь софт есть на вин, а на мак только часть)

Господин Maelstorm в своём ответе откровенно врёт. Сейчас (2011 год) весь софт "для графики" (подчеркну — для графики) есть и на Мак и на Вин.
Изначально Маки задумывались именно как рабочие станции для издательств, рекламных агенств и т.п. Их слоган был: "Мак — выбор профессионалов". Adobe была создана именно в рамках этого проекта, как производитель софта для Маков. Но это было о-о-оччень давно, и эта затея провалилась. Профессионалы выбрали Win. В конце 90-х доля Маков на рынке была меньше 3%, а Apple на грани банкротства. (Для примера: в 1999 г я привёз в Питер из Киева макет книги, свёрстанный на Мак, и мне пришлось ИЗРЯДНО поискать контору, где работали на Маках.)

"Полноцветные мониторы" для Apple производит корейская компания LG, и они далеко не лучшие. Если уж на то пошло, то мониторы "для графики" — это EIZO или Iiyama. Даже обычный ВьюСоник лучше передаёт цвета, чем Мак (я знаю, что говорю).
Что же касается железа, то не нужно быть "технарём", чтобы понять: ну не может процессор Intel или видеокарта Nvidia работать лучше из-за яблока, нанесённого на корпус компьютера. Здесь Apple берёт не качеством, а количеством, изначально комплектуя МакПро и МакБукПро БОЛЬШИМ запасом оперативной, и всякой другой памяти. Но что мешает вам купить компьютер, скажем, HP, с такими же количественными характеристиками? И вы получите ту же производительность, но за более разумную цену.
Что касается железа "в принципе", то Dell, Sony, Fujitsu (это из тех брендов, что знакомы каждому) по многим характеристикам превосходят продукцию Apple (правда не на много, всё-таки 21 век на дворе :)).

-мак для создания видео (ощущение, что при создании видео на винде пользуются только мувимейкером. та же ситуация, что и с графикой)
Этот миф обусловлен тем, что в последнее время многие музыканты покупают Маки. Но это следствие удачной рекламной стратегии — Мак часто показывают в голливудских фильмах (при этом, не упоминая, что это ОПЛАЧЕННАЯ РЕКЛАМА), вот они и берут Мак «для понту». Не забывайте, что понты — это часть их работы.
Повторюсь, на производительность компьютера влияют качественные и количественные показатели комплектующих, поэтому винчестер с 7200 оборотов/мин на ACER будет работать быстрее, чем винт 5400 на Маке :)

Что же касается остальных программ, то программ для МакОС действительно много, Но... посетив сайты "маководов" вы убедитесь, что практически ВСЕ обладатели Мак (исключая США, но это уже отдельная история) устанавливают на свои макинтоши Винду второй системой (всякие там Параллельсы и Буткампы — это всё эмуляторы Вин). То есть, если вы купите ЭпплМакинтош с МакОС, то вам ПРИДЁТСЯ поставить ещё и Винду для нормальной жизни и работы.
Для сравнения, обладатели Винды ИНОГДА тоже ставят МакОс (хакинтош), но только ИНОГДА и только для прикола, а не по-необходимости. Чувствуете разницу? Вот вам и ответ. Практика — критерий истины :)

-мак удобнее (ну это субъективно, для многих винда удобнее. к тому же в винде можно заморочиться и сделать такой же интерфейс)

Для большинства пользователей, пожалуй, МакОС покажется удобнее, и вот почему:

Когда создавалась Вин, пользователями компьютеров были в подавляющем большинстве программисты или люди, "понимающие" в программировании. Поэтому общение компьютера и оператора велось в форме диалога, где оператор был главным действующим лицом. Как "рудимент" от тех времён, Винда задаёт пользователю больше вопросов типа: "как поступить?", предоставляя ему возможность принимать окончательное решение.
МакОС создавалась для end-user по "автомобильному" принципу: "нажимаешь эту педаль — едешь, нажимаешь ту — останавливаешься". То есть у юзера никто ничего не спрашивает, всё решает система. И этот подход имеет свои плюсы. Зачем, скажем, переводчику знать тонкости двоичной или троичной (шутка) системы? Такие "ругательства", как UTF-8 или Win-2152 на качество перевода тоже никак не повлияют. Поэтому большинство пользователей благодарны МакОс, за то, что им не приходится принимать лишние решения.

Но. Это, как вы правильно заметили очень и очень субъективно. Попробуйте, например, убедить немца, что рис удобнее есть палочками :))

-винда для игрушек и офиса (это вообще скорее плюс винде, что на ней можно и поиграть. да и то, что винда пока стандарт офиса тоже ее плюс несомненно)

Игры. Артель "Овощи-фрукты" ориентирована в основном на американскую молодёжь, а там все пользуются игровыми приставками, поэтому их балалайки "не оснащаются" компьютерными играми ("комп+игра+приставка" — это продавать выгоднее чем "комп+игра"). Но, "восточный" рынок растёт, поэтому игры на Мак уже появляются. Увы, пока мало и вяло.

Мак для офиса. Даже сейчас, в 2011 году, это полная нелепость. Мак, как правильно заметила Swetlana.Bayer, хорош для того, чтобы "войти к клиенту в офис" и пустить пыль в глаза. Хвалёный iWork — это всего лишь аналог WordPad, идущего в комплекте с Вин, как бесплатный бонус. Для нормальной офисной работы даже бесплатный OpenOffice лучше, чем Эппловский огрызок. А уж до MS Word iWorkу как до Луны... Настолько далеко, что "счастливые" обладатели маков плюются, злопыхают, но пользуются "MS Office for Mac", который сделан (точнее, недоделан) скорее чтобы поиздеваться над Стивом, чем как коммерческий продукт.

При этом, создавая документ в МС Офис, вы можете быть уверены, что его откроют и прочтут даже в рыбацкой деревне на берегу Лимпопо, А вот документ айВорк даже в столице прочтут далеко не во всяком офисе.

В заключение.

Макинтош — хороший компьютер, стильный и удобный, но берут его в основном "для понту", так как потом, всё равно, устанавливают туда же Винду.
К тому же, если вы покупаете периферию для Вин, например, принтер, то покупаете ЛЮБОЙ, который ВАМ понравился. Винда его сразу опознает и установит драйвера. В крайнем случае попросит вставить диск или спросит разрешения сходить на Микрософт.ком за нужным драйвером. Но сейчас это редкость, в основном, всё ставится сразу. А для МакОС вам нужно выбирать из ОГРАНИЧЕННОГО числа тех, которые принимает МакОС. Или "пляски с бубном" за дополнительные деньги.
Ну и на десерт, любимая песня ансамбля "Урожай": "наша безопасность".
Таки да, МакОС взломать сложнее, чем Винду. Но НЕ невозможно. Просто пока овчинка выделки не стоит. Сегодня доля Маков составляет до 10% рынка компьютеров (это по данным агентства "овощи-фрукты", значит, реальные цифры меньше), причём большая часть пользователей — американская молодёжь (школьники и студенты). Спрашивается: кому надо тратить своё время на написание сложных вирусов для этой категории? Но ВСЕ специалисты по сетевой безопасности сходятся во мнении, что если рыночная доля фруктовых компьютеров достигнет критической массы (вот размер этой массы они называют разный), то на овощебазе начнётся полный ахтунг, так как хакеры ринутся в образовавшуюся нишу, а "Эпл не готова отразить вирусную волну".

цитата господина Maelstorm:
"Основная причина, почему мак приятнее винды - потому что он тебя не заставляет возиться со всякой ерундой, чтобы начать работать, а сразу предоставляет мощную платформу для работы..."

Сафари (хотя я сам им частенько пользуюсь, но он явно уступает ФайерФокс и Хрому), айВорк (читай — "Блокнот", ну, ладно, ладно "Блокнот+") и айТюнс (по качеству воспроизведения и функционалу сравнимый с ВиндовсМедиа, а по количеству поддерживаемых форматов — просто никакой) —

и это вы называете "мощной платформой для работы"? Смех, да и только. Интересно, для какой работы? Входить к клиенту в офис? :))

Кстати, Swetlana.Bayer, открою вам секрет. На девушку, входящую в офис с Маком, в большинстве случаев смотрят как на понтовую фифочку, (причём, не только в России, но и в Германии тоже). Если вы хотите, чтобы на вас смотрели как на профессионала, купите Sony VAIO. Написал с искренним уважением, к вам.

"Чтобы начать работать", и в МакОС, и в Винде надо сначала установить необходимые программы, которые, кстати, для Винды найти проще и дешевле. И можно выбрать именно ту, которая тебе лучше подходит по функционалу и цене.

Цитата Swetlana.Bayer:
" Легенды гласят, что под винды очень много софта, а под мак его мало."
Это не легенды, а статистика. С которой не спорят даже рекламщики ансамбля "Урожай" имени Стива Джобса.

Цитата Swetlana.Bayer:
"Как на самом деле: под винды много поделок нерадивых студентов. В своё время я перебрала несколько десятков текстовых редакторов под винды — да, это много. Но лишь некоторые из них можно пользовать в реальной работе."
Зато эти некоторые действительно хороши. И в этом прелесть конкуренции. К тому же, Swetlana.Bayer забыла уточнить, что искала на варезных сайтах :)

Цитата Swetlana.Bayer:
"Под мак первый же найденный при помощи гугла ответил всем требованиям."
Этот "первый" подошёл, так как был единственным :)

Цитата Swetlana.Bayer:
"Можно не тратить много дней на поиск софта, а сразу начинать работать."
Точнее: "бесполезно искать дальше, приходится сразу начинать работать с тем, что есть."


Цитата Swetlana.Bayer:
"Когда в программе выскакивает окошко с кнопками «ок» и «отмена» — вы заранее знаете, какая из этих кнопок будет справа, а какая — слева?"
Я не люблю этот стиль, но здесь по-другому не скажешь: "РЖУНИМАГУ"
Первый компьютер я увидел в 1986 г и с тех пор ни разу не видел и даже не слышал, чтобы кто-то работал на ПК с завязанными глазами, или не умея читать. К вашему сведению, кнопки «ок» и «отмена» выскакивают для того, чтобы человек подумал, чего он хочет и сделал выбор, а не тыкал наугад в "жёстко урегулированое стандартами" место.

А вот с этим согласен:
выбирайте мак ТОЛЬКО в том случае, если он обладает преимуществами именно в сфере ваших интересов. "войти в офис клиента с МакБук Про" Браво Swetlana.Bayer!!!
 

MSoft

Активный участник
Сообщения
9.102
Адрес
Украина
MSoft а что вирусы у нас какие то региональные пошли что ли?
именно. Погуглите такую вещь, как "загрузки" или "инсталы". Самые дорогие - в сша, в россии одни из самых дешевых. Вирусы не распространяются везде одинаково. Их готовят под определенный регион и пускают туда же. У вас никогда не блокировался компьютер за "просмотр гей-порно и отправьте смс на номер ХХХ"? Обратите внимание, что надпись на русском языке. В украине будет на украинском, в германии на немецком и т.д. Да и перехват банковских данных тоже готовят под определенный банк. Не секрет, что в каждой стране наиболее популярны определенные банки, о которых могут не знать в другой стране. И соответственно, если вы хотите распространять вирус, например, в англии, вам придется готовить для перехвата данных именно английских банков. Ну и защищать от тех антивирусов, которые популярны в англии.

Мне регулярно приходится чистить знакомым девушкам компы от всякого говна, от которого, к примеру, доктор веб вообще не защищает, ибо не популярен. Нод популярен, поэтому обновляется быстро. Если он и пропускает заразу, то через пару дней обновляется и чистить девушкам комп сплошное удовольствие :)
 

X2X

Активный участник
Сообщения
5.658
Адрес
Россия. Северо-Запад.
zdobin написал(а):
Rand0m, от имени администратора запускаете и никаких проблем.
Это неудобно. Это раздражает.

Добавлено спустя 2 минуты 50 секунд:

MSoft написал(а):
А вообще люди правы - лицензионная винда со всеми обновками + работать под гостем - и 99.99999999% всех зараз вам не грозит
У меня было такое чудо. Всё равно – вирусы хапал.

Добавлено спустя 25 минут 43 секунды:

У меня сейчас стоит Доктор Веб. Раньше стоял нод32, ещё раньше – каспер, ещё раньше «виндовская крепость». Что я могу сказать : идеального антивируса нет. Даже безупречность каспера – это миф. Чищу комп в последнее время так: отключаю свой «веб», ставлю демо версию «каспера» на денёк – им чищу свой комп.
Тем, у кого стоит «крутой каспер», советую: время от времени чистите свой комп другим антивирусом(лучше несколькими).
 

MSoft

Активный участник
Сообщения
9.102
Адрес
Украина
У меня ничего такого не выскакивает. Каспер не дает
я скорее поверю, что фаза луны не дает, чем касперский :)

только что проверил - открыть процесс на запись? легко! Исполнить удаленный код? Запросто! Киса2013, мы бдим за вашу безопасность :))))
 

Rand0m

Активный участник
MSoft написал(а):
я скорее поверю, что фаза луны не дает, чем касперский :)
Это обычный баннер, от него многие антивирусы защиту дают не только каспер, лечится кстати довольно легко, а пересылаться это чудо может каким угодно образом. Обычно это Желтые сайты, порно сайты, взломанные учетки в аське, почте, контакте, одноклассниках и пр. Еще может когда заходите на какой нибудь сайт (исключения составляют майл, рабмлер и яндекс, если они просят, то браузер действительно надо обновлять) а вам табличка ааааа браузер устарел, обновите, вы жмете обновить, а вам такой привет. Как лечить? Если уж поймали см тут: http://sonikelf.ru/windows-zablokirovan ... e-schaste/

Добавлено спустя 4 минуты 13 секунд:

От себя еще добавлю, если знаете что такое regedit и удалось загрузиться в безопасном режиме, стоит почистить Run в HCU и HLM. иногда помогает)

Добавлено спустя 1 минуту 30 секунд:

Phaeton написал(а):
MSoft написал(а):
У вас никогда не блокировался компьютер за "просмотр гей-порно и отправьте смс на номер ХХХ"?
У меня ничего такого не выскакивает. Каспер не дает
Как раз ваш антибаннер, скрин которого вы выкладывали и не дает, у самого такой же :OK-) :good:
 

Minevra

Активный участник
Сообщения
1.056
Адрес
MOW
Rand0m написал(а):
Еще может когда заходите на какой нибудь сайт (исключения составляют майл, рабмлер и яндекс, если они просят, то браузер действительно надо обновлять) а вам табличка ааааа браузер устарел, обновите, вы жмете обновить, а вам такой привет.

Особенно смешно выглядит предложение запустить экзешник, когда сидишь на маке (и на линуксе я так понимаю тоже). :-D
 

MSoft

Активный участник
Сообщения
9.102
Адрес
Украина
Обычно это Желтые сайты, порно сайты, взломанные учетки в аське, почте, контакте, одноклассниках и пр
самый частый способ - уязвимости на сайтах. У одной знакомой есть маленькая дочка. Соответственно они играют иногда в онлайн игрушки. Один такой сайт с играми был взломан и на нем размещен эксплоит. Каждый раз, когда они заходили на этот сайт, их компьютер заражался.

Это обычный баннер, от него многие антивирусы защиту дают не только каспер
банер это или нет, но претензия к касперу в том, что он инжекты ловить не умеет. Что это за антивирус, который не умеет ловить инжекты? Это как автомобиль, который не умеет поворачивать. Он может не иметь кожаного салона и даже сидений в салоне, но поворачивать уметь он обязан. Если KIS дает любой программе право открывать любой процесс, писать в него что угодно, а потом еще и удаленный поток создать - то этот ав не умеет вообще ничего. Ну прям совсем. Все школьники на всех типа хакерских сайтах учатся писать вирусню именно с инжектов. А касперский до сих пор это не ловит. То ли это шутка такая от дяди жени, то ли я чего-то в этом мире не понимаю.

От себя еще добавлю, если знаете что такое regedit и удалось загрузиться в безопасном режиме, стоит почистить Run в HCU и HLM. иногда помогает)
через реестр можно запретить регедит :) Есть какой-то ключ в реестре, я его, увы, не помню. Если там прописать определенное значение, запустить регедит виндовс вам не даст. Вручную править (т.е. своей программой) реестр позволит, а запустить регедит - нет.
 

Rand0m

Активный участник
MSoft написал(а):
банер это или нет, но претензия к касперу в том, что он инжекты ловить не умеет.
Вы про какую версию каспера вещаете :)

Добавлено спустя 43 минуты 14 секунд:

MSoft написал(а):
через реестр можно запретить регедит :)
А зачем?
 

MSoft

Активный участник
Сообщения
9.102
Адрес
Украина
Вы про какую версию каспера вещаете
написал же, кис2013, сегодня свеженький скачал проверить

чтобы пользователь не мог через регедит почистить вирус :) запрет будет зараза устанавливать, а не пользователь. Поэтому почистить вот так просто обычный банер может оказаться вовсе и не так просто
 

акулыч

Активный участник
Сообщения
8.951
Адрес
Москва
На самом деле спор не имеет особого смысла. Ни один антивирус не сможет противостоять вирусу по имени "Пользователь, ответивший "Да" на запрос в интернете". К любому антивирусу еще должен прилагаться минимальный набор знаний и умений, как вести себя в сети.
 

anderman

Модератор
Команда форума
Сообщения
61.464
Адрес
г. Пермь
акулыч написал(а):
На самом деле спор не имеет особого смысла. Ни один антивирус не сможет противостоять вирусу по имени "Пользователь, ответивший "Да" на запрос в интернете". К любому антивирусу еще должен прилагаться минимальный набор знаний и умений, как вести себя в сети.
Вспомнилось:
http://lurkmore.to/%D0%90%D0%BD%D1%82%D ... 1%83%D1%81
 

MSoft

Активный участник
Сообщения
9.102
Адрес
Украина
Phaeton написал(а):
MSoft не верю :-D
дайте инжекта проверить
проверяйте, мне не жалко :)
Код:
void main()
{
	BOOL Injected = FALSE;
	PROCESSENTRY32 pe32;
	HANDLE hProcessSnap;
	HANDLE hProcess;
	HANDLE hToken;
	TOKEN_PRIVILEGES tkp;
	LUID luid;
	DWORD Tmp;

	OpenProcessToken(INVALID_HANDLE_VALUE,TOKEN_ADJUST_PRIVILEGES|TOKEN_QUERY,&hToken);
	if (LookupPrivilegeValueA(0,"SeDebugPrivilege",&luid))
	{
		tkp.PrivilegeCount = 1;
		tkp.Privileges->Luid.LowPart = luid.LowPart;
		tkp.Privileges->Luid.HighPart = luid.HighPart;
		tkp.Privileges->Attributes = SE_PRIVILEGE_ENABLED;
		AdjustTokenPrivileges(hToken,FALSE,&tkp,sizeof(tkp),&tkp,&Tmp);
	}
	CloseHandle(hToken);

	hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);
	if (hProcessSnap != INVALID_HANDLE_VALUE)
	{
		pe32.dwSize = sizeof(pe32);
		if (Process32First(hProcessSnap,&pe32))
		{
			do 
			{
				if (lstrcmpiW(pe32.szExeFile,L"winlogon.exe") == NULL)
				{
					hProcess = OpenProcess(PROCESS_ALL_ACCESS,TRUE,pe32.th32ProcessID);
					if (hProcess != INVALID_HANDLE_VALUE)
					{
						ULONG BytesWritten;
						UCHAR NewBuffer[0x1000];
						LPVOID NewAddress = VirtualAllocEx(hProcess,0,sizeof(NewBuffer),MEM_COMMIT|MEM_RESERVE,PAGE_EXECUTE_READWRITE);
						memset(NewBuffer,0x90,sizeof(NewBuffer));
						NewBuffer[0x1000-3] = 0xC2;
						NewBuffer[0x1000-2] = 0x04;
						NewBuffer[0x1000-1] = 0x00;
						WriteProcessMemory(hProcess,NewAddress,&NewBuffer,sizeof(NewBuffer),&BytesWritten);
						if (BytesWritten == sizeof(NewBuffer))
							Injected = (CreateRemoteThread(hProcess,0,0,(LPTHREAD_START_ROUTINE)NewAddress,0,0,0) != NULL);
						CloseHandle(hProcess);
					}
				}
			} while (Process32Next(hProcessSnap,&pe32));
		}
		CloseHandle(hProcessSnap);
	}

	if (Injected == TRUE)	MessageBoxA(0,"Bingo!","Injector",MB_OK);
	else					MessageBoxA(0,"Crap! :(","Injector",MB_OK);
}

я этот код на вин хп сп3 запускал. На висте и семерке UAC не позволит сделать инжект. Да и права отладчика никто не даст. Но это винда, черт подери. Киса проморгает это дело
 
Сверху