Вирусы и защита от них

← →
Суслик © (2007-10-06 12:16) [0]

Здравствуйте.

Вот поставил я себе наконец вирт. машину и дельфи на нее. Все настроил, кроме антивируса.

Вопрос. А нужен ли он? Вот у меня на хост-системе (ей уже более 3 лет без переустановки) стоит антивирус. За все время не было ни одного сообщения о заражении.

Я не ставлю подозрительные exe-файлы.
Я не играю в игры.
Я не покупаю софт на развалах.

Может ну его этот антивирус в вирт. машине?
Только тормозить будет.

Другой вопрос, что может я что-то пропустил и современные антивирусы не только в realtime сканят файлы, но еще как-то защищают

В общем посоветуйте авторитетно что-нибудь, пожалуйста.

ЗЫ Вирт. ОС - winxp, вирт. машина - virtualpc.

← →
Denis_ © (2007-10-06 12:25) [1]

> Вирусы и защита от них - а надо оно?

Вирусы - нет. защита от них - да.

← →
Sergey Masloff (2007-10-06 12:47) [2]

Не знаю у меня и на невиртуальной антивируса никогда не было только файрвол. Проблем не было никогда

← →
Суслик © (2007-10-06 12:57) [3]

> Не знаю у меня и на невиртуальной антивируса никогда не
> было только файрвол. Проблем не было никогда

да вот у меня тоже некое ощущение, что его ценность несколько преувеличена :)

← →
vrem (2007-10-06 13:04) [4]

И каждый суслик аграном.. Касперский столько работает, что ли зря? вон какие то потоки NTFS даже задействовал для защиты, обновления каждый час делает, отказываться - не прилично! :)

← →
Virgo_Style © (2007-10-06 13:05) [5]

Сказавши "А", говорите и "Б" :-) Сказав "у меня" в первой части, говорите и "мне" во второй)

Мне, например, нужен - я часто ставлю новые программы. Дома тоже не спецы по безопасности за компьютером сидят, периодически вычищаю какую-то заразу с компа.

А если не ходить в подозрительные места и не запускать подозрительные программы, то, конечно, не нужен)

Еще есть такие программы как sandboxie и Ghost User - если не альтернатива, то дополнение к антивирусам...

← →
Anatoly Podgoretsky © (2007-10-06 13:09) [6]

> Virgo_Style (06.10.2007 13:05:05) [5]

А не подозрительные места - это что?
Случайно не рунет?

← →
Virgo_Style © (2007-10-06 13:10) [7]

Virgo_Style © (06.10.07 13:05) [5]
Ghost User

Shadow User

← →
ZeroDivide © (2007-10-06 13:14) [8]

У меня нет антивируса нет. Не вижу в нем смысла для себя.

← →
Бисти Бойс (2007-10-06 13:14) [9]

Убрал Касперского из автозагрузки, ноут не совсем новый, ХР Home Edition, иногда забываю включить антивирус. Ну в общем без защиты сижу уже две недели, вроде ничего, нормально работает...

← →
ZeroDivide © (2007-10-06 13:16) [10]

> без защиты сижу уже две недели

А я уже 5 лет... и ничего...

← →
Kolan © (2007-10-06 13:30) [11]

Ятоже два-3 года без антивируса на работе прожил, пока на той неделе мне тип не принес флешку :(&#133
Пока гром не гранет антивирус не нужен, а потом поздно &#133

← →
ZeroDivide © (2007-10-06 13:34) [12]

> а потом поздно …
>

А что случилось потом? После заражения компьютер взорвался или вирус инфу какую-то потер?

← →
Суслик © (2007-10-06 13:35) [13]

> мне тип не принес флешку :(…

и куда он ее вставил, что ты сразу от флешки заразился так сильно? :)
собсно, запустил, наверное, что-то с нее. ну а зачем запускать был?

← →
homm © (2007-10-06 13:40) [14]

У некоторых религия не пользоватся антивирусом. Я могу понять, что сканер отключают, если он мешает работе, но совсем не ставить уже перебор. Я вчера на нашу кафедру флешку носил, искренне удивился, когда дома на ней не обнаружилось вирисов :) До этого там всегда что-то цеплял.

← →
Denis_ © (2007-10-06 13:41) [15]

> Суслик © (06.10.07 13:35) [13]

Да открыл наверное просто, а там autorun.inf + virus.exe :))

← →
Суслик © (2007-10-06 13:42) [16]

> вчера на нашу кафедру флешку носил, искренне удивился,
> когда дома на ней не обнаружилось вирисов :) До этого там
> всегда что-то цеплял.

что ты там цепилял?
просто на микросхему они цеплялись?
ужас, до чего вирусы дошил!!!

если серьзно, то просто так же не подцепишь - нужен исполняемый бинарник. разве не так? еще и запустить его нужно.

← →
Denis_ © (2007-10-06 13:43) [17]

>
> если серьзно, то просто так же не подцепишь - нужен исполняемый
> бинарник. разве не так? еще и запустить его нужно.

А может он уже работает?

← →
Суслик © (2007-10-06 13:44) [18]

> А может он уже работает?

это как? ну принес ты флешку, на ней страшный вирус. втыкнул в комп. а дельше? вирус сам себя начет заливать?

← →
Denis_ © (2007-10-06 13:49) [19]

Ну ты откроешь флеху в проводнике и привет.
http://delphimaster.net/view/15-1191534621/

← →
Kolan © (2007-10-06 13:55) [20]

> собсно, запустил, наверное, что-то с нее.

Даже отключенный авторан не помог. RavMonE подцепил&#133

А что случилось потом? После заражения компьютер взорвался или вирус инфу какую-то потер?
Нет, убил день чтобы вылечить&#133

← →
Kolan © (2007-10-06 13:56) [21]

> RavMonE подцепил…

Причем файр вол стоял, он не дал ему стянуть из сети все остальное&#133 Но сам вирус остался&#133

← →
Суслик © (2007-10-06 13:57) [22]

> Denis_ © (06.10.07 13:49) [19]
> Ну ты откроешь флеху в проводнике и привет.
> http://delphimaster.net/view/15-1191534621/

ну для этого там должен быть файл как-то
ну типа autorun.inf (или как-то так).

разве не так?

← →
Denis_ © (2007-10-06 14:04) [23]

> Denis_ © (06.10.07 13:41) [15]
>
> > Суслик © (06.10.07 13:35) [13]
>
> Да открыл наверное просто, а там autorun.inf + virus.exe
> :))

Да71

← →
Суслик © (2007-10-06 14:08) [24]

а зачем запиаывать туда autorun.inf?
ну т.е. сценарий такой:
1. на зараженной машине живет вирус.
2. я вставляю свою флешку туда.
3. переписываю туда что мне нужно.
4. вирус тоже туда пише что ему нужно :)
5. вытаскиваю
6. прихожу домой - опа: вирусов стало двое.

так?

← →
ZeroDivide © (2007-10-06 14:16) [25]

Нет, убил день чтобы вылечить…
Если все переустановить - ушло бы полдня. А в правильном случае, если иметь образ HDD рабочей лошадки - 20 минут. Т.е. - еще быстрее, чем сканить комп на вирусы и лечить. Лично я именно так и делаю. Точнее всего 1 раз за 5 лет пришлось это сделать из-за подцепленной заразы.

← →
Denis_ © (2007-10-06 14:17) [26]

> Суслик © (06.10.07 14:08) [24]

Ну да, так и есть.

← →
ЗЫ (2007-10-06 14:27) [27]

> [24] Суслик © (06.10.07 14:08)

Именно так, а что здесь удивительного? Это нормально.
Вирус с зараженной машины пишет копию себя на "флэху" и там же создает файл autorun.inf все это с соответствующими атрибутами, что бы в проводнике "продвинутые" пользователи не увидели...
Ну а дальше ты знаешь.... приходишь домой вставляешь "флэху" в свой "здоровый" комп и запустившись вирус посредством, предоставленным системой, автозапуска, скопируется на комп и создаст на нем для себя комфортные условия, плюс - будет следить за нововставленными флешками.

← →
Denis_ © (2007-10-06 14:34) [28]

А сделать "антивирус" против такой байды легко.Просто смотришь, есть ли на флехе авторан и вытаскиваешь из него имя проги.(это легко)юА потом тупо удаляешь вирус.

А у меня домовая локальная сеть, поэтому без связки антивирус/фаерволл никуда :(

← →
ЗЫ (2007-10-06 14:48) [30]

> Просто смотришь, есть ли на флехе авторан и вытаскиваешь
> из него имя проги.(это легко)юА потом тупо удаляешь вирус.

А если это был не вирус? :)
Это я к тому что в данном случае оба дураками окажетесь и создатель той проги которая в авторуне на флэхе и создатель "антивируса" который тупо удаляет все автораны с флэх....

← →
ЗЫ (2007-10-06 14:49) [31]

> оба дураками окажетесь* и

*окажутся

А если это не вирь, то тоже пускай не запускается без спроса.
А можно сообщение сделать "подозрительный файл ххх.ехе удалить?" и всё.

и вообще, я ж не говорил "бегу делать прогу". У меня NOD32 стоит, мне хватает.ТОлько что обновился.

> Орион © (06.10.07 14:40) [29]
> А у меня домовая локальная сеть, поэтому без связки антивирус/фаерволл
> никуда :(

откуда такая убежденность? вот у меня тоже лоакльная сеть.
за 2 года ее с момента подлючения не было ни одного проишествия.

может файрволла достаточно

← →
ЗЫ (2007-10-06 14:54) [35]

> [32] Denis_ © (06.10.07 14:50)
> А можно сообщение сделать "подозрительный файл ххх.ехе удалить? " и всё.

Представь:
Ты написал "серьезную прогу" и ей необходимо быть в авторане флэхи,
а я сделал антивирус который при вставке флэхи с твоей суперпрогой начинает орать что что-то подозрительное тут вставилось.
Как это расценит конечный пользователь?
:о)

Я такие "серьезные проги" не пишу. Считаю, что нефиг делать им в автозапуске на флешке. На диске- понимаю, а на моей собственной флешке-нет.

← →
ЗЫ (2007-10-06 14:57) [37]

> [34] Суслик © (06.10.07 14:52)

Дело в том, что есть уйма вирусов, которых задача не вредить открыто, а просто тупо размножаться...
Вот и представь, что у тебя на машине ничего плохого открыто не происходит, а память забита всякими, пытающимися выжить, програмками :)

> ЗЫ (06.10.07 14:57) [37]

У меня так и было. Потом обнаружилось штук 150 вирей. При этом комп работал вполне нормально.Тормозил только чуть-чуть.:)

> ЗЫ (06.10.07 14:57) [37]
> > [34] Суслик © (06.10.07 14:52)
>
> Дело в том, что есть уйма вирусов, которых задача не вредить
> открыто, а просто тупо размножаться...
> Вот и представь, что у тебя на машине ничего плохого открыто
> не происходит, а память забита всякими, пытающимися выжить,
> програмками :)

высказываение понятно :) но как оно связано с моим вопросом о том, что может фаерволла достаточно + не запускаь левых программ (ну есно автозапуск отлключить).

← →
ЗЫ (2007-10-06 15:00) [40]

> [36] Denis_ © (06.10.07 14:56)

Хорошо.... если ты не понял смысла моего поста, давай поменяемся местами :)
Я делаю суперпупер прогу в авторане на флэхе, а ты тот самый ворчащий вирус.
И все это дело тестируем на секретарше директора, который купил у меня супер прогу.
:)

Вирусы и защита от них - а надо оно? Найти похожие ветки