Антивирус

MSoft

Активный участник
Сообщения
9.102
Адрес
Украина
Supremum написал(а):
MSoft написал(а):
С этих слов начиналась не одна тысяча холиваров. :grin: Вы мне так и не посоветовали бесплатный антивирус. :)
именно как антивирус подойдут кав и нод. Они обновляются быстрее всех в россии, поэтому дадут относительно быструю реакцию на новые угрозы. К ноду ключи гуглятся просто тоннами. К касперу чуть сложнее, но тоже можно найти. Совсем бесплатный ав - ну я даже не знаю. Попробуйте аваста. Его виртуальную машину очень хвалят. Но он обновляется не так оперативно, как нод и кав. Мое имхо - оперативность обновления важнее эвристики и эмулятора. Ну а если вы не в россии живете, то ничего не подскажу - вам нужно смотреть, какой антивирус чаще всего применяют в вашей стране (это определит скорость обновлений).

Я бы советовал делать упор на фаерволе, а не антивирусе. Т.е. вот именно запрет инжектов, запрет автозагрузки, запрет выхода в инет - это залог безопасности, а не антивирусные базы. А вот что выбрать из фаерволов не знаю. Я не знаток технологий. Что сложнее обойти - зоналарм, аутпост или еще кого, увы, не знаю. Зато точно знаю, кого обойти не сложно :)
 

Phaeton

Активный участник
Сообщения
4.973
Адрес
Владивосток
MSoft написал(а):
Я код привел. Мне не поверили. Я файл дал. Мне не поверили.
Простите-ка вы дали код в незапакованном виде, с просьбой самому искать упаковщика, а поскольку безпалевных упаковщиков для каспера в открытом доступе не существует, то и на этом все зависло. То есть как бы подтвердить что ваш код не палится нельзя, невозможно, а судя по отзывам с форума дяди Жени и сибнета верить на слово вам лучше не надо :?
MSoft написал(а):
KAV неплох, а в от KIS гавно.
Постойте, КАV это часть KIS, как колесо часть автомобиля.

Добавлено спустя 7 минут 56 секунд:

Supremum написал(а):
Вы мне так и не посоветовали бесплатный антивирус.
У виндоус есть же защитник или как там его? UAC на максимум и плюс этим защитником время от времени проверять комп. Ну и установить антибаннер в мозилле, здесь уже я давал ссылку. Ну и самому следить откуда и что вы загружаете на комп. 100% защиты не даст но жить можно.

Добавлено спустя 5 минут 13 секунд:

Еще умиляют всякие посты в интернете типа "стоит каспер, решил проверить - поставил нод или авиру проверил комп нашел много вирусов" хехе на деле вирусы оказываются вполне безобидными кейгенами и патчами пиратского ПО, безвредными для системы.
 

Rand0m

Активный участник
Phaeton написал(а):
У виндоус есть же защитник или как там его?
Да Windows Defender.
You brain will break :-D Я го обычно вообще выключаю нафиг, достает безмерно...
и плюс этим защитником время от времени проверять комп.
Он и сам так ненавяяяяязщего спрашивает, а нет ли желания...
Ну и установить антибаннер в мозилле, здесь уже я давал ссылку. Ну и самому следить откуда и что вы загружаете на комп. 100% защиты не даст но жить можно.
Два года почти иак жил, всего 3 вирусняка :OK-) После этого поставил кису, теперь нет вирусняков :cool:
Еще умиляют всякие посты в интернете типа "стоит каспер, решил проверить - поставил нод или авиру проверил комп нашел много вирусов"
ага и первый из них это kav.exe :grin:
 

marinel

Заблокирован
Сообщения
26.489
Адрес
Санкт-Петербург
MSoft написал(а):
Но для маринел признаки "очень просты".
Зайдите на вирус инфо, там первичные признаки описаны именно так, как описала их Маринель.

Добавлено спустя 1 минуту 34 секунды:

MSoft написал(а):
запрет выхода в инет - это залог безопасности,
Самый лучший антивирус - компьютер на помойке. :-D
 

MSoft

Активный участник
Сообщения
9.102
Адрес
Украина
Постойте, КАV это часть KIS, как колесо часть автомобиля
именно, что часть. Колесо неплохое. А подвеска ни к черту. Вы ж не покупаете машину исключительно ради колес? Я считаю колеса марки ЛК вполне себе неплохими, а подвеску надо выкинуть куда подальше и поставить от стороннего производителя. Тогда автомобиль будет вполне современным, комфортным и защищенным.

Повторюсь, фаервол в современных условиях важнее антивируса. КАВ - это антивирус. КИС - антивирус + фаервол. Фаервольная часть у каспера никакая. Отговорки "он внедрил неопасный код, поэтому защита не среагировала" меня не устраивают. Я после наших с вами споров выделил 1 день и дописал код, который внедряет сам себя в любой процесс, настраивает релоки, импорт, поиск функций по экспорту. Каспер и тут ни слова не сказал. Это тоже не опасный код? А когда ж они признают его опасным? Когда мошенник деньги с банкомата снимет? Нет, такая подвеска лично по моему мнению никуда не годится. Колеса оставить можно, а подвеску только стороннюю.

Еще умиляют всякие посты в интернете типа "стоит каспер, решил проверить - поставил нод или авиру проверил комп нашел много вирусов" хехе на деле вирусы оказываются вполне безобидными кейгенами и патчами пиратского ПО, безвредными для систем
справедливости ради стоит заметить, что не всегда они такие уж и безопасные. У самого долгое время был пиратский софт и куча кряков. Через несколько лет киса на половине файлов выдала детект (проверял свои кряки на вирустотал.ком). Также стоит сделать оговорку, что, когда вирусы и антивирусы еще не были развиты, именно каспер добавлял в свои базы все подряд. Когда у других ав базы были по 10-20 тыс записей, у каспера было 100 тыс и больше. Он палил журналы в виде ехе, звонилки, приколы, рекламы. Его многие тогда обвиняли, что его огромные базы скорее рекламный ход, чем реальная польза. Дело было в 90-х емнип

Добавлено спустя 3 минуты 3 секунды:

Зайдите на вирус инфо, там первичные признаки описаны именно так, как описала их Маринель.
ссылочкой в меня не бросите? а то не нашел на сайте ничего полезного
 

MSoft

Активный участник
Сообщения
9.102
Адрес
Украина
Странно, вот они действительно бесплатно помогают людям.
да что ж у вас за мания придираться к словам. Для себя я там ничего не нашел полезного. А если вы заразились, да, там можно спросит толковый совет.

http://virusinfo.info/forumdisplay.php?f=46
и что? Где там признаки? Там 95% сообщений содержат слово "банер" в названии. Я вас огорчу. Вирусы - это не только банеры. Это боты, спамеры, ддосеры, воры паролей и т.д. Они не вывешивают банеры. Их работу вы не заметите. Они весят килобайт 100-300, тихонько сидят в памяти каждого процесса и перехватывают сплайсингом нужные функции, выковыривая из них данные. Они не кричат на каждом шагу, что они у вас есть.

Обнаружить их можно примерно как в этой теме http://virusinfo.info/showthread.php?t=135354

Но, если вы не специалист, а создатель вируса не полный школьник, вы не сможете достоверно и вовремя определить, заражен компьютер или нет. Увы.

П.С.: и то вирус по ссылке был обнаружен только потому, что не был зашифрован как следует. Если спрятать вирус в той иконке, вы и иэтого не заметите.
 

marinel

Заблокирован
Сообщения
26.489
Адрес
Санкт-Петербург
MSoft написал(а):
А если вы заразились, да, там можно спросит толковый совет
Не совет, помощь. И в конце каждого лечения они предлагают поставить Каспера, Вэба и др. антивирусы. При этом ни разу от них не слышала, что KIS гов...о.
Вообщем считаю тема себя исчерпала. Остаюсь при своем мнении. :-D

Добавлено спустя 2 минуты 24 секунды:

MSoft написал(а):
Там 95% сообщений
Неужели вы просмотрели весь архив за 1 час? Там помощь по-любому вирусу, трояну и др. зловредам. Весьма квалифицированная.
 

MSoft

Активный участник
Сообщения
9.102
Адрес
Украина
Неужели вы просмотрели весь архив за 1 час? Там помощь по-любому вирусу, трояну и др. зловредам. Весьма квалифицированная.
вы мне лучше по пунктам признаки распишите. Там информация, как удалять каждый конкретный вирус, а не как на глазок определять зараженность компьютера. Я ведь тоже могу последовать вашей логике и сказать: вирус на глазок определить нельзя, используйте гугл, он вам подтвердит.

При этом ни разу от них не слышала, что KIS гов...о.
я был бы крайне удивлен, если бы на форуме, посвященном и созданном др.вебом и лк, сказали что-то плохое про собственные ав. Если найдете хоть одного производителя, который скажет "наш ав говно", я стану вашим официальным поклонником. Даже аватарку распечатаю на плакат и повешу у себя над кроватью.

При вашей вере разработчикам лк у меня в голове возникает конфуз: почему же тогда вы не верите локхиду мартину про 0.0000000000001?
 

marinel

Заблокирован
Сообщения
26.489
Адрес
Санкт-Петербург
MSoft написал(а):
я был бы крайне удивлен, если бы на форуме, посвященном и созданном др.вебом и лк, сказали что-то плохое про собственные ав
Однако, если верить вашим словам, они так же рекомендуют остальные антивирусы. К чему бы это? Рекламировали бы тогда только свое.
http://virusinfo.info/showthread.php?t=122376.

Добавлено спустя 2 минуты:

MSoft написал(а):
Там информация, как удалять каждый конкретный вирус, а не как на глазок определять зараженность компьютера.
На глазок никто не писал, предлагалось посмотреть, если трафик сильно увеличен, если комп работает сильно медленно по сравнению с тем, что было раньше и.т.д. Это и есть первичные признаки. Разумеется никто не пишет, что все вирусы нагружают систему и их можно определить. Для таких есть Каспер. :cool: :-D
 

MSoft

Активный участник
Сообщения
9.102
Адрес
Украина
Однако, если верить вашим словам, они так же рекомендуют остальные антивирусы. К чему бы это? Рекламировали бы тогда только свое.
http://virusinfo.info/showthread.php?t=122376.
цитата по вашей ссылке:
Для предотвращения я бы осторожнее был с рекомендацими, так как многое очень зависит от платформы и стиля использования компьютера. Например, на Windows 7, если ОС лицензионная, ставятся апдейты все вовремя на все ПО, если юзеры работаю под ограниченными учетками, используются веб-фильтры, то достаточно будет бесплатного антивируса, такого как Avast или Microsoft.

Если же среда "эктримальная" пользователи работают на дырявой пиратке Windows XP под админом, то все равно заражение наступит. Вопрос только как быстро Чтобы отсрочить день Ч нужно что-то помощнее, например, Kaspersky Internet Security
А помните, я вам про танки и салфетку писал? Вот подтверждение моего мнения.

И тут же человек пишет, что каспер не защитит, а даст шанс прожить чуть дольше. Я с этим полностью согласен. Вот только "инжект в винологон еще ничего не значит" по моему мнению ускоряет наступление часа Ч, о котором говорится по вашей ссылке, куда сильнее, чем с другими фаерволами типа комодо, аутпоста и т.д. С этим спорить будете?

если трафик сильно увеличен
скачать обновление - килобайт 300, скачать файл с командами - еще 20кб. Может быть, установить какой-нибудь более тяжелый вирус - 1мб. Все. Отправить ваши пароли на сервер - килобайт 20. Ладно, пусть со скриншотами - 2мб. Этого достаточно, чтобы неделю вирус работал автономно (цифра на глаз). Вы сможете за неделю определить разницу в траффике 2мб? Я нет. У меня каждый день траффик по несколько гигабайт. Если вы пользуетесь мобильным интернетом и сидите в аське, максимум проверяете почту, то может быть при длительном скурпулезном наблюдении вы и заметите разницу.

если комп работает сильно медленно по сравнению с тем, что было раньше и.т.д
с чего вдруг он будет работать медленнее? RSA-4096 факторизировать на вашем компе? Сплайсинг занимает несколько килобайт кода. Перехватить функции send и recv - это несколько тактов процессорного времени. Сделать парсер для анализа передаваемых данных и сохранения паролей на диск - ну 5000 тактов это займет за одно обращение к функции. Это много? Да у вас процессор дает под 2-3 млрд тактов ежесекундно на каждом из 2-4 ядер. Таким способом вы можете обнаружить только совсем простой и неумелый вирус. Какую-нибудь оптиму вам врядли удастся вычислить.

Разумеется никто не пишет, что все вирусы нагружают систему и их можно определить
странно, я именно так и воспринимал ваши прошлые сообщения

Для таких есть Каспер.
угу, но только кав, а не кис
 

MSoft

Активный участник
Сообщения
9.102
Адрес
Украина
marinel написал(а):
MSoft написал(а):
И тут же человек пишет, что каспер не защитит, а даст шанс прожить чуть дольше
мне неинтересна ваша интерпретация написанного, тут уже есть один с фильтром. :-D
да ради бога, интерпретируйте как хотите :) Можете хоть смысл жизни в его ответе найти. Там русским по белому написано прямым текстом. А ваши фантазии тут тем более мало кому интересны :) Всем по маленькому пони, друзья
 

Phaeton

Активный участник
Сообщения
4.973
Адрес
Владивосток
Есть ли в системе вирус можно определить всегда - вас взломали вконтакте, украли пароль на почте, от вашего имени идет спам, у вас украли деньги, программы не запускаются, появляются непонятные файлы, не запускается диспетчер задач и т. п. вариантов миллион.
А когда ничего такого нет на протяжении 8 лет, складывается впечатление, что м-сье MSoft немножко лукавит :-D
 

MSoft

Активный участник
Сообщения
9.102
Адрес
Украина
Phaeton написал(а):
Есть ли в системе вирус можно определить всегда - вас взломали вконтакте, украли пароль на почте, от вашего имени идет спам, у вас украли деньги, программы не запускаются, появляются непонятные файлы, не запускается диспетчер задач и т. п. вариантов миллион.
А когда ничего такого нет на протяжении 8 лет, складывается впечатление, что м-сье MSoft немножко лукавит :-D
я не лукавлю, а вы явно передергиваете :) Да, вы абсолютно правы, если 8 лет у вас не было проишествий, то 8 лет у вас не было вируса. Вы совершенно правы. А как насчет сегодня? Вы уверены, что у вас вируса нет сегодня? Вы можете это определить? Я - нет :) Уже утро, вы зашли почитать лента.ру или еще что-нибудь. Уверены, что там нет эксплоита, который вас не пробил? Я буду уверен в ответе на 90% примерно через неделю, когда нод и кав обновят свои базы и с вероятностью 90% гипотетический вирус будет в этих базах. Но это будет только через 7 дней. И в течение этих 7 дней я не смогу ответить на вопрос о зараженности.
Кроме того, асболютно не факт, что вирус не проработает эти 7 дней, а потом не самоудалится, и где-нибудь на сайтах типа кардинг.цц я не обнаружу свои персональные данные в продаваемых базах по 1$ за 10.000 записей.

Я же ж писал, кав и нод хороши тем, что быстро обновляются и ловят заразу уже по факту заражения. И на глазок без них в течение первых 7 дней (ну примерно 7 дней) вы не сможете на глазок определить зараженность. Этого достаточно, чтобы ваши данные продавались на определенных сайтах.

Добавлено спустя 2 минуты 41 секунду:

Есть ли в системе вирус можно определить всегда - вас взломали вконтакте, украли пароль на почте, от вашего имени идет спам, у вас украли деньги
кстати, позвольте процитировать вам мое сообщение с 6 страницы данной темы:
от маринел умеет на глаз определять признаки зараженности компа. Я не умею. Если какой-нибудь троян типа зевса установится в комп, я этого не замечу, пока у меня не будут заблокированы все почтовые ящики, вебмани, аська, скайп и т.д. Если древний пинч сдемократит мои пароли, я об этом тоже узнаю только по факту блокировки аккаунта
так что подловить меня в лукавстве вам не удалось ;)
 

X2X

Активный участник
Сообщения
5.658
Адрес
Россия. Северо-Запад.
Жена думает сменить интернет компанию. Но, я не тороплюсь на этот счёт пока, так как, наша компания предоставляет антивирус доктор Вэб(59-89 р в месяц). Задал вопрос компании(на которую глаз положила жена): «а у вас с этим делом как?». Получил ответ: «При подключении - настройщики компании «………..» устанавливают и настраивают антивирусную программу AVG. Бесплатную версию. По мнению наших специалистов - AVG на сегодня в лидерах по антивирусной защите и минимальной нагрузке на компьютер и операционную систему. Так сказать, экономьте и получайте больше выгоды.»
У меня вопрос к знатокам: что из себя представляет антивирусная программа AVG. «С чем её едят»? Поподробнее, если можно, и если можно по проще(доступнее). Спасибо.
 

TTT

Активный участник
Сообщения
1.851
Адрес
US
X2X написал(а):
на которую глаз положила жена
Бедняга,штаны носить не пробовали?:-D

А по предмету,это просто смешно, когда интернет проваидеры устанавливают бесплатный антивирус.Типа намек на вашу несообразительность.
 

X2X

Активный участник
Сообщения
5.658
Адрес
Россия. Северо-Запад.
TTT написал(а):
1.Бедняга,штаны носить не пробовали?:-D
2.А по предмету,это просто смешно, когда интернет проваидеры устанавливают бесплатный антивирус.Типа намек на вашу несообразительность.

1. Пробовал. И Вы попробуйте – это совершенно не страшно.
2.В США – может быть и так дело обстоит. В России же, чёрт его знает, как оно всё обстоит – без бутылки или совета знающего человека не разобраться. Давно, видать, дома небыли – забыли…
 
Сверху