Стоит ли использовать антивирь

← →
DVM © (2004-04-29 14:18) [40]

> А что скажете о Dr.web как он работает он тоже легкий.

У меня такое ощущение, что он послабее будет чем AVP и NA.
Для личного пользования еще куда ни шло, а вот в организации - лучше NA или AVP.

← →
Иксик © (2004-04-29 14:26) [41]

> Kerk © (29.04.04 12:27) [25]
>
> > Иксик © (29.04.04 12:24) [24]
>
> Юмора не понял...
> Т.е. ты предлагаешь использовать антивир для борьбы с вирусами,
> которые врядли когда-нибудь на твой комп попадут? Когда
> я писал [5], я имел ввиду вирусы, создающие эпидемии.

Во-первых, я не считаю, что вероятность их попадания на мой комп уж очень мала, во-вторых даже если она очень мала, но на моем винте лежит важная инфрмация, я сделаю все, чтобы ее защитить. Ну а в-третьих, как ты думаешь, почему сильные вирусы менее распространены? Не потому ли, в том числе, что существуют антивирусы?

← →
Иксик © (2004-04-29 14:30) [42]

> Anatoly Podgoretsky © (29.04.04 12:46) [30]

Вы правы, конечно же, если бы все пользователи были граммотны, то проблем с вирусами было бы на порядок меньше, хотя все равно бы они остались. Но гораздо проще научить/принудить пользователя пользоваться антивирусом, чем научить его думать головой.

← →
Anatoly Podgoretsky © (2004-04-29 15:16) [43]

DVM © (29.04.04 14:03) [38]
Вирусы обнаруживаются по изменению файлов
Черви по сетевой активности
Трояны никак себя не проявляют до времени, работает себе программа и работает, только потом при определенных условиях как грохнет и опять молчит. Так что не обнаруживаются, только потом по факту, а это совсем другое, чем я сказал.
Кроме того одна фирма класифицирует продукт как троян, а другая говорит, что это нормальная программа. Обе правы. Но троян обычная программа, только где то внутри ее сидят греки.

← →
DVM © (2004-04-29 15:24) [44]

> Anatoly Podgoretsky © (29.04.04 15:16) [43]

Многие трояны обнаруживаются тем же AVP даже в архивах, т.е. факта никакого еще нет по характерным участкам кода. Хотя в целом я конечно согласен. Это все для известных троянов.

← →
Anatoly Podgoretsky © (2004-04-29 15:35) [45]

AVP обнаруживает только харегистрированые трояны.
В отличии от троянов вирусы и черви обнаруживаются без антивируса, по признакам указаным выше. Троян нет, поскольку у него нет признаков, он не заражает файлы, у него нет нелегальной сетевой активности, все его операции вполне легальные. Ну не будешь же ты считать какую то программу трояном, на основе того что она считывает время? Зато когдп пройдет какой то интервал или изменятся какие либо другие внешнии условия может сработать особый блок, который до сего момента ни как не работал.
Все трояны определены на основе выполнения этих блоков, и как сказано это не одназначно. Одна и таже программа может быть трояном и инструментом, скажем системного администратора, службы безопасности и т.д.
Например почти все антивирусы не включают разного рода adware/spyware в базу именно на этих основаниях, зато есть отдельный класс продуктов, который служит для отслеживания их, например от Lavasoft и если какой либо антивирус попробует классифицировать их как вирус, то этой фирме грозит судебное преследование.

← →
Иксик © (2004-04-29 15:41) [46]

> Anatoly Podgoretsky © (29.04.04 15:16) [43]
> Но троян обычная программа, только где то внутри ее сидят
> греки.

:)))

← →
Kerk © (2004-04-30 12:11) [47]

> Ну а в-третьих, как ты думаешь, почему сильные вирусы менее
> распространены? Не потому ли, в том числе, что существуют
> антивирусы?

Не вижу логической связи. По-твоему, антивирусы лучше борятся с "сильными" вирусами, чем с "слабыми"?

Сильные вирусы менее распространены, потому что их на ПОРЯДКИ меньше. Их труднее написать. Они медленно распространяются, именно поэтому их труднее обнаружить.

"Вирусу, чтобы выжить, важно как можно дольше оставаться незамеченным". (с) Безруков.

← →
Иксик © (2004-04-30 12:19) [48]

> Kerk © (30.04.04 12:11) [47]
> Сильные вирусы менее распространены, потому что их на ПОРЯДКИ
> меньше. Их труднее написать. Они медленно распространяются,
> именно поэтому их труднее обнаружить.

Интересно конечно почему сильные вирусы медленно распространяются, что им мешает распространяться быстро. Предложи какому-нибудь сисадмину перестать пользоваться антивирусом и расскажи о результатах, если будешь в состоянии. :)

Закрываем эту тему! Флуд один.

← →
Kerk © (2004-04-30 12:37) [49]

> Интересно конечно почему сильные вирусы медленно распространяются,
> что им мешает распространяться быстро.

В предыдущем посте я на этот вопрос ответил.
Обрати внимание, на то, что эпидемии сетевых червей погасают за несколько дней, а Чернобыль не могли прибить месяцами.

← →
Иксик © (2004-04-30 12:52) [50]

Где ты на это ответил? "Их на порядки меньше" это не ответ. Если бы не было антивирусов, то малое количество видов не играло бы большого значения.

> Чернобыль не могли прибить месяцами.

Вот и делаем выводы.

← →
DCoder © (2004-04-30 12:54) [51]

я вообще убрал на своем рабочем антивирусник. Иногда поднимаю персональный файрвол, когда лезу на подозрительные сайты.
ICMP траффик полностью заблокирован в сети.
Всем юзерам поставил Нортона и файервол на шлюзе в инет.
Отбиваю руки за использование Интернет эксплорера. Приказал пользовать только оперу. Вместо аутлука у всех зэбат и неоднократно прочтена лекция о неизвестных вложениях по почте, ссылкам в аське... Недавний патч от микрософт тоже всем поставил.
Вобщем порядок есть.
Самое уязвимое место - это эксплойты на сайтах, которые используют уязвимости в ОС. Нортон их блокирует, а вот др.Вэбер - нет. Пришлось от него отказаться.

Вобщем хочу сказать: самая большая опасность в юзерах и уязвимостях ОС

← →
Kerk © (2004-04-30 12:56) [52]

> DCoder © (30.04.04 12:54) [51]

Целиком согласен.

> Иксик © (30.04.04 12:52) [50]

Ну так антивиры же не могли его прибить! Какой от них толк тогда?

← →
Иксик © (2004-04-30 13:01) [53]

А такой, что сейчас от него никто не страдает.

>
> DCoder © (30.04.04 12:54) [51]
> Всем юзерам поставил Нортона и файервол на шлюзе в инет.
...
> Самое уязвимое место - это эксплойты на сайтах, которые
> используют уязвимости в ОС. Нортон их блокирует,

> Kerk © (30.04.04 12:56) [52]
>
> > DCoder © (30.04.04 12:54) [51]
>
> Целиком согласен.

← →
serge35 (2004-04-30 13:08) [54]

Да не стоит их использовать. Подхватил вирус - и сразу format c:
Лечит не хуже топора от головной боли.

← →
DCoder © (2004-04-30 13:26) [55]

я месяц назад ручками пролечил Netsky. Когда схранял его на диск из почтового вложения, случайно нажал энтер и процесс пошол :-)))
А у меня локала с выделенкой... Сразу поднял Outpost Firewall, отключил сеть и снял эту "задачу" в таскменеджере. Файервол прикольно показывал борьбу с ним. Этот его блокирует,а червь вырывается из под блокировки и пингует SMTP сервера. Благо у меня еще ICMP траффик заблокирован и сеть он не увидел :-))
Потом autoruns.exe (sysinternals.com) и выгребание его из автозагрузки в реестре и с диска...
Общем, если иметь хорошие аналитические инструменты типа tcpview, Ad-aware VI, regmon, filemon, файервол и уметь ими пользоваться, то можно прибить любую заразу без антивируса

← →
Иксик © (2004-04-30 13:35) [56]

> DCoder © (30.04.04 13:26) [55]

Не думаю что любую, но все-таки, давай тогда заодно откажемся от графических интерфейсов и языков высокого уровня. Ведь все можно написать на ассемблере и работать под командную строку.

← →
stone © (2004-04-30 13:36) [57]

> DCoder © (30.04.04 12:54) [51]

> Отбиваю руки за использование Интернет эксплорера. Приказал
> пользовать только оперу. Вместо аутлука у всех зэбат

Может тогда пояснишь какая связь между IE и Outlook и проникновением вирусов. Если, конечно, антивирусник стоит и руки не кривые?

← →
Труп Васи Доброго © (2004-04-30 14:55) [58]

Может и не нужен антивирус, у меня за 3 года ни одного виря не обнаружил.
Хотя при современных размерах винтов и памяти экономить на нём, ИМХО, не стоит.

← →
Anatoly Podgoretsky © (2004-04-30 15:59) [59]

Kerk © (30.04.04 12:37) [49]
Эпидемия SWEN продолжается уже более полугода, каждый день от 50 и выше писем с ним.

> Отбиваю руки за использование Интернет эксплорера. Приказал
> пользовать только оперу. Вместо аутлука у всех зэбат
У меня подход - один-в-один тот же. Отучил от них уже всех и у жены на работе, и на 2-й работе у начальника. Когда отучал от IE у начальника, попутно истреблял зоопарк эксплоитов.

2 stone

Да потому что вся зараза пишется именно под них! Используя дыры (уязвимости) в реализации HTML, ActiveX и т.д. в MSIE (которых просто море) и аутлуке , вредоносный код получает привелегии или просто доступ к системе ... а там творит, что хочет.

Атаки производятся целенаправленно на уязвимости в опреденных программных продуктах или слабые места в сетевых протоколах, а не на "компьютер".
А теперь отгадай загадку "Какая ОС самая распространенная?"
правильно форточки! Соответственно 95% пользуют именно MSIE.

Вот и делай выводы: стоит ли махать красной тряпкой перед быком, надев защитную экипировку или всетаки сменить цвет тряпки, а еще лучше перестать ею махать.

Думаю, мнение, мастера PVOzerski © для тебя будет более авторитетно , чем мое мнение инженера-строителя.

А у кого собсно руки кривые? У разработчиков Майкрософт?

> Anatoly Podgoretsky © (30.04.04 15:59) [59]
> Эпидемия SWEN продолжается уже более полугода, каждый день
> от 50 и выше писем с ним.

Если юзер тупой, ему что с антивиром, что без антивира - один х.
Вот за счет таких юзеров эпидемии и возникают.

DCoder © (30.04.04 12:54) [51]
Отбиваю руки за использование Интернет эксплорера. Приказал пользовать только оперу. Вместо аутлука у всех зэбат и неоднократно прочтена лекция о неизвестных вложениях по почте, ссылкам в аське...

А у меня наоборот, отбиваю руки за использование не IE/OE, проблема же не в инструменте.
А вот лекции это очень полезно, особенно если разрешить это делать, но сказать, что это будет твоей проблемой, в том числе и материальной, оплата по восстановлению из расчета @20/час

Почитал... Гм.
Береженного Б-г бережет. Дома никогда не ставил ничего антивирусного, да и не ловил ничего, как мне кажется. На работе раньше, когда сисадмином работал гонял со своей машины всех в сети. Да еще на ворде вормов изживал. А дома таких проблем не имел.
Почитавши здесь, решил поставить. Где-то у меня старенький AVP завалялся...

mfender © (01.05.04 11:58) [64]
Не делай этого, старый антивирус - это отсутствие антивируса и очень опасно психологически.

> Anatoly Podgoretsky © (01.05.04 12:05) [65]
> mfender © (01.05.04 11:58) [64]
> Не делай этого, старый антивирус - это отсутствие антивируса
> и очень опасно психологически.

Психологически - это как? У меня комплекс "конфликта с предками" может выработаться? 8D

Ты будешь уверен в своей безопасности.

Стоит ли использовать антивирь Найти похожие ветки