Windows 7 и вредоносные программы (вири/трояны/черви etc).

← →
Дмитрий Белькевич (2009-11-05 16:35) [0]

Как вы думаете - сможет ли семёрка существенно ограничить количество создаваемых, и хождение уже имеющихся?

"Microsoft обещает, что Windows 7 победит вирусы"

http://www.xakep.ru/post/49932/default.asp

← →
Anatoly Podgoretsky © (2009-11-05 16:53) [1]

> Дмитрий Белькевич (05.11.2009 16:35:00) [0]

Нашел чего читать

← →
DVM © (2009-11-05 17:14) [2]

> Дмитрий Белькевич (05.11.09 16:35)

> "Microsoft обещает, что Windows 7 победит вирусы"

"Помимо описанного пакета Norton Navigator, компания Symantec предлагает средства Norton Utilites и Norton Antivirus, позволяющие полностью оформить удобную пользовательскую среду Windows 95. Впрочем, факт появления Antivirus"a вызывает улыбку: что-то не слышно пока о вирусах, поражающих Windows 95..."

Статья была опубликована в журнале "КомпьюТЕРРА" 13 июля 1995 г. ## 26-27 (106-107)

← →
Дмитрий Белькевич (2009-11-05 17:15) [3]

> Нашел чего читать

Да я не то, что бы читаю специально, в Гугле нашел. Источника на http://www.cnews.ru/ не нашел, туда бы указал.

← →
Dennis I. Komarov © (2009-11-05 17:45) [4]

> "Microsoft обещает, что Windows 7 победит вирусы"

Где-то я это уже слышал... О, зыж Win7 - SkyNet... %)

← →
Inovet © (2009-11-05 18:07) [5]

> [0] Дмитрий Белькевич (05.11.09 16:35)
> "Microsoft обещает, что Windows 7 победит вирусы"
>
> http://www.xakep.ru/post/49932/default.asp

См пост 547
http://delphimaster.net/view/15-1237489213/

← →
AlexDan © (2009-11-05 18:59) [6]

> Dennis I. Komarov © (05.11.09 17:45) [4]
>
> > "Microsoft обещает, что Windows 7 победит вирусы"
так вот ты какая, красная книга вирусов:))
надо будет себе взять какого на сохранение;)

← →
AlexDan © (2009-11-05 19:04) [7]

буду его по утрам кормить одуванчиками..

← →
Eraser © (2009-11-05 20:10) [8]

> [0] Дмитрий Белькевич (05.11.09 16:35)

сможет, там отключили автозапуск для флешек.

← →
Anatoly Podgoretsky © (2009-11-05 20:14) [9]

Глупости, компьютер в котором можно писать в файлы - обречен

← →
vrem (2009-11-05 20:28) [10]

Anatoly Podgoretsky © (05.11.09 20:14) [9]
класс)))

← →
Inovet © (2009-11-05 20:38) [11]

> [9] Anatoly Podgoretsky © (05.11.09 20:14)
> Глупости, компьютер в котором можно писать в файлы - обречен

Все винты перевести аппаратно в Read only.

← →
AlexDan © (2009-11-05 20:48) [12]

> Inovet © (05.11.09 20:38) [11]
> Все винты перевести аппаратно в Read only.
то то будет весело, то то хорошо..). чуковский, помоему..

← →
test © (2009-11-05 21:29) [13]

Скорее всего МС выпустит Virus SDK, чтобы захватить этот рынок.

← →
oxffff © (2009-11-05 21:31) [14]

> Дмитрий Белькевич (05.11.09 16:35)
> Как вы думаете - сможет ли семёрка существенно ограничить
> количество создаваемых, и хождение уже имеющихся?

В некотрых алгоритмах вполне возможно намеренно допускаются не самые лучшие и надежные в плане безопасности решения. Для чего? Для того чтобы всегда был хлеб и всегда было масло. Естественно это вполне по возможности глубоко вложенные состояния программы, которые можно проэксплуатировать "плохим парням"(вполне возможно это одни и те же люди). Помимо таких "решений", существуют также и обычные ошибки. Поэтому этой индустрии и индустрии безопасности отстегивания пользователей гарантированны. IMHO.

← →
TIF © (2009-11-05 22:08) [15]

> "Microsoft обещает, что Windows 7 победит вирусы"

Во-первых, в корне неверная формулировка и истолкование информации. Про "победит вирусы" речь не идёт:
Джимми Куо, архитектор интернет-портала Центра Microsoft по защите от нежелательных программ (Microsoft Malware Protection Center), твердо уверен в том, что релиз Windows 7 полностью пресечет распространение вредоносных программ в этом году.

Между "победит вирусы" и "пресечёт распространение вирусов" разница большая

Во-вторых, такое заявление абсолютно не пиар и не бред.
1) > сможет, там отключили автозапуск для флешек.

:)

2) скажется кумулятивный характер различных патчей и хотфиксов
Дырки подлатали (правда, imho, и новых понаделали)

3) В Windows есть Windows Defebder - Защитник Windows

Недооценивать его не стоит. Я убедился в этом на собственном опыте, когда наткнулся на один сайт с поддельным антивирусом, в стиле "а-ля окно Мой компьютер Windows XP" и красными буквами "Ваш компьютер заражён" :)))

Само собой тут же предложиди загрузить утилитку для исправления "опасной ситуации". Больше всего меня удивило, что exe-файл я скачал (ради любопытства), а касперский не завопил. Зато завопил именно Защитник Windows, "недоделанный мелкомягкий антивирь", как его зачастую называют!

+1 Microsoft-у. Любопытно взглянуть уже на их новое антивирусное творение, презентация русской версии будет совсем скоро

← →
RWolf © (2009-11-05 22:17) [16]

> Любопытно взглянуть уже на их новое антивирусное творение

MSE-то? говорят, ловит посредственно. У меня тут в репозитории лежит папка дельфовых бинарников, зараженных Induc"ом — нашёл его только только в паре файлов из тридцати.

← →
AlexDan © (2009-11-05 22:43) [17]

у меня MSE тоже сработал как-то раз, но тоже ничего хорошего о нём сказать не могу..

← →
Дмитрий Белькевич (2009-11-05 23:24) [18]

> Само собой тут же предложиди загрузить утилитку для исправления
> "опасной ситуации". Больше всего меня удивило, что exe-файл
> я скачал (ради любопытства), а касперский не завопил. Зато
> завопил именно Защитник Windows, "недоделанный мелкомягкий
> антивирь", как его зачастую называют!

Интересно, да. Я сам сталкивался с поддельными антивирями, правда, никогда ничего не грузил.

Вообще - 99% всей этой дряни лезет через одни и те же, общеизвестные, дыры, которые ИМХО можно залатать, по крайней мере, пытаться это делать.

Сделали ли бы хотя бы запрет (ну или хотя бы запрос на изменение через UAC) всего исполнимого, вне зависимости от прав - уже бы большинство файловых вирей отсохло бы.

Ну автозапуск с флэша - это, конечно, особенный фэйл.

← →
Anatoly Podgoretsky © (2009-11-06 10:03) [19]

> TIF © (05.11.09 22:08) [15]

Defender не антивирус, он относится к так называемому классу нежелательных программ, например Lavasoft Adware, только лучше и с автоматически обновляемой через WUAU базой. Защищает реестр, некоторые файлы и удаляет нежелательные программы. Весьма хорошая программа, а начиная с Висты включена как служба, ранее отдельная программа, которую можно было удалить через панель управления.

← →
Anatoly Podgoretsky © (2009-11-06 10:04) [20]

> Все винты перевести аппаратно в Read only.

Такое есть, игровые приставки с ПЗУ картриджами или только с СД.

← →
Anatoly Podgoretsky © (2009-11-06 10:07) [21]

> Скорее всего МС выпустит Virus SDK, чтобы захватить этот
> рынок.

Микрософт выпускает несколько антивирусов, как бесплатных так и очень дорогих, корпоративного уровня, система управления может состоять из одного до 6 компьютеров и может ветвиться.

← →
DVM © (2009-11-06 10:07) [22]

> Defender не антивирус, он относится к так называемому классу
> нежелательных программ

Defender как раз к ним не относится :)

← →
Inovet © (2009-11-06 10:09) [23]

> [20] Anatoly Podgoretsky © (06.11.09 10:04)
>
> > Все винты перевести аппаратно в Read only.
>
> Такое есть, игровые приставки с ПЗУ картриджами или только с СД.

Вот и я о том же.

← →
Anatoly Podgoretsky © (2009-11-06 10:12) [24]

> DVM (06.11.2009 10:07:22) [22]

А жаль

← →
Омлет © (2009-11-06 10:14) [25]

> [13] test © (05.11.09 21:29)
> Скорее всего МС выпустит Virus SDK

"Все вкусности руткитов теперь в WinAPI" :)

← →
TUser © (2009-11-06 13:26) [26]

Вирусы исчезнут, когда исчезнут пользователи вирусов. Запускающие IlovU.txt.exe от неизвестных отправителей и устанавливающие себе любой ActiveX, который они нарыли в тырнете.

← →
test © (2009-11-06 13:32) [27]

Anatoly Podgoretsky © (06.11.09 10:07) [21]
Наверное поэтому и вирусы непобедимы, как МС откажется от денег тем более во время кризиса имперализма.

Омлет © (06.11.09 10:14) [25]
С примерами и документацией как распостранять.))

← →
Mystic © (2009-11-06 13:48) [28]

А пользователи все равно будут сидеть под админами? Explorer запускаться под админом?

> Mystic (06.11.2009 13:48:28) [28]

Админ на Висте/В7 (при включеном UAC) не Админ, а рядовой пользователь, система может предложить ему повысить права, при этом спросит он ли это запустил или нет. Здобных Буратин в расчет не берем.

> при включеном UAC

выключим

> > при включеном UAC
> выключим

так ведь

> Буратин в расчет не берем.

:)

> TUser (06.11.2009 14:57:30) [30]

Мы тебя в злобных записываем

> [30] TUser © (06.11.09 14:57)
>
> > при включеном UAC
>
> выключим

Все совпадения имен, фамилй и ников совершенно случайны.:)

> [5] Inovet © (05.11.09 18:07)
> См пост 547
> http://delphimaster.net/view/15-1237489213/

← →
Дмитрий Белькевич (2009-11-06 16:39) [34]

Понятно, что особенно злобные юзеры и калькулятор смогут заразить. Но хотя бы при нормальном использовании хотелось бы зверья избежать.

> Anatoly Podgoretsky © (06.11.09 16:00) [32]
> > TUser (06.11.2009 14:57:30) [30]
>
> Мы тебя в злобных записываем
Anatoly Podgoretsky набирает соратников.;)

> Дмитрий Белькевич (06.11.2009 16:39:34) [34]

Для начала не выключать UAC, кроме всего этого он еще и переводит ИЕ в защищеный режим, резко снижая возможность заражения через скрипты.

> AlexDan (06.11.2009 16:40:35) [35]

Конечно, кодлой легче бить.

Anatoly Podgoretsky © (06.11.09 16:59) [36]
Проще поставить FireFox и дополнение NoScript он отрубает любые скрипты на страницах.

Вообще, я с вистой мало общался (и не планирую), ... так настраивал пару раз, и сложилось впечатление, что UAC - он для усложнения жизни.

> TUser (06.11.2009 17:30:39) [39]

Да почти никакого усложнения нет, а рядовой пользователь возможно никогда не столкнется.
Если включил, то не отключать, особенно важно на этапе начальной настройке системы, некоторые программы могут не заработать, потребуется деинсталяция и повторная инсталяция, из-за виртуализации некоторых программ, я на одну нарвался.

UAC - он не для усложнения жизни, а для ее сбережения.

Windows 7 и вредоносные программы (вири/трояны/черви etc). Найти похожие ветки