Касперский ругается на форум

← →
dmk © (2010-01-25 18:00) [0]

Выдает, что сидит троян Trojan.JS.Redirector.ar. show_ads.js - проблемный. Или у меня глюки?

← →
turbouser © (2010-01-25 18:14) [1]

"Антивирус Касперского заблокировал половину Рунета"
http://www.3dnews.ru/news/antivirus_kasperskogo_zablokiroval_polovinu_runeta/

=)))

← →
Игорь Шевченко © (2010-01-25 18:23) [2]

Тут кто-то спрашивал, как рекламу убрать. Касперского поставить, он сам отключит.

← →
TIF © (2010-01-25 18:25) [3]

Новость уже баян
Каспер что-то меня разочаровывает. Вредоносные ссылки сутками в базы добавить не может, которые я им высылаю, потом пишут что добавили, когда ни черта не добавили, теперь джаваскрипт код гугла под ложный детект попал, а код настоящего вредоносного скрипта один раз наоборот не детектился...

Проблема большой компании. Расползлись во все стороны по всем направлениям, вот качество и страдает :(

Хм. С ностальгией вспоминаю каспера 4-ой, 5-ой и 6-ой версий. Ну ещё и 7-ой неплохой был. А сейчас опять же какого-то монстра сделали... Эх...

← →
TIF © (2010-01-25 18:29) [4]

Напомним, это не первый случай, когда антивирусные программы после очередного обновления начинают работать некорректно. Ранее такой популярный антивирус, как AVG, после обновления попросту удалял некоторые системные файлы, из-за чего переставала работать ОС Windows XP.
:)))

← →
TIF © (2010-01-25 18:39) [5]

Базы, выпущенные в 15:48 (MSK) не детектируют show_ads.js как Trojan.JS.Redirector.ar
Осталось дождаться когда эти самые базы выложат на сервера

А паника в Интернете неплохая получилась ))) Форумы гугла завалены обращениями, форумы касперского, на yahoo англоязычное население планеты негодует...
http://support.kaspersky.ru/kis2010/all?page=4&qid=208637461

← →
Кто б сомневался © (2010-01-25 18:40) [6]

В очередной раз повторю.. Поэтому лучше не юзать антивирусы, а юзать только сканер раз в месяц-два. Поставить только файрволл хороший на постоянную защиту - его хватит с головой, т.к. заражение идет через инет (все остальное сами запускаете). На практике у меня и вирусов реально не было уже 3 года (последний был давно, руками его убрал) при этом я юзаю всякие сайты где лежат кряки (там 100% трояны, но не в самих кряках конечно), варез сайты итп. Правда и система настроена правильно, и всего 7 служб работает.

← →
dmk © (2010-01-25 18:53) [7]

Странно. На 3DNews не ругается. Только на Дельфимастер. Обновление не помогло. Будем ждать нормальных баз.

← →
Кто б сомневался © (2010-01-25 19:00) [8]

> В очередной раз повторю.. Поэтому лучше не юзать антивирусы,
> а юзать только сканер раз в месяц-два.

На деле это чисто психологический фактор - включать антивирус.
Тем более для технаря, который знает как и что. Вирусы довольно редко попадаются. Возможно еще из за того, что я юзаю оперу.

← →
Anatoly Podgoretsky © (2010-01-25 19:33) [9]

> TIF (25.01.2010 18:29:04) [4]

Странно, я думал что ты про "К" говоришь, больно на него похоже.
Был такой продукт Нортон Диск Доктор, про который говори, что не лечит, а калечит, вот его знамя гордо несет К-антивирус

← →
Anatoly Podgoretsky © (2010-01-25 19:36) [10]

> Кто б сомневался (25.01.2010 18:40:06) [6]

Так это срабатывание от ихнего файрвола (Internet Security), а не антивируса.

← →
Anatoly Podgoretsky © (2010-01-25 19:37) [11]

> dmk (25.01.2010 18:53:07) [7]

Жди, но вот репутацию скольких сайтов они испортили.

← →
TIF © (2010-01-25 20:42) [12]

Репутация - дело поправимое. Несмотря на то, что они замахнулись на репутацию самого гугля :)

Кстати, ситуацию очень схожа с делфи-вирусом, тот, который Induc. Из-за него тоже репутация многих программ пострадала, так сказать...

> Вирусы довольно редко попадаются.

Мне вирусы тоже редко попадаются. А вот вредоносные скрипты, которые что-то пытаются незаметно подгрузить - часто. Невооруженным глазом их не заметишь, потому и нужен "помощник"

> Кто б сомневался © (25.01.10 18:40) [6]
> Поставить только файрволл хороший на постоянную защиту - его хватит с головой,
> т.к. заражение идет через инет (все остальное сами запускаете).
>

Мне не хватит. Не блокировать же все js-ки подряд

← →
Кто б сомневался © (2010-01-25 20:48) [13]

> Мне вирусы тоже редко попадаются. А вот вредоносные скрипты,
> которые что-то пытаются незаметно подгрузить - часто. Невооруженным
> глазом их не заметишь, потому и нужен "помощник"

Js скрипты? Какие например? Что они вредоносного могут сделать?
С Outpost проблем не знаю - все что не надо лочит, если что то лочит то что мне надо, разрешить не проблема. Kerio также неплохой.. Лучше юзать специализированные файрволлы, чем те что идут в довесок к антивирусам..

← →
TIF © (2010-01-25 21:23) [14]

> Что они вредоносного могут сделать?

Сами по себе - ничего, но в качестве промежуточного звена - многое

← →
boa_kaa © (2010-01-25 21:24) [15]

> Кто б сомневался © (25.01.10 20:48) [13]
> Js скрипты? Какие например? Что они вредоносного могут сделать?

как-то не вяжется с

> Тем более для технаря, который знает как и что.

← →
KilkennyCat © (2010-01-25 21:45) [16]

> Кто б сомневался © (25.01.10 18:40) [6]
с головой,
>

вот-вот. надо просто иметь эту самую.
Но все бесполезно. С развитием компьютеризации грамотность использования, познания в технологиях падают. Дальше будет только хуже, давить на кнопки будут уметь все, но нормальное представление о функциональности в целом и правилах работы - лишь немногие, причем, это будут аутсайдеры.

← →
Игорь Шевченко © (2010-01-25 21:57) [17]

KilkennyCat © (25.01.10 21:45) [16]

Много ли домохозяек представляет принцип работы микроволновки, кроме того, что в нее яйца нельзя засовывать ?

В принципе, это было бы неплохо, если бы работа с системой была на уровне микроволновки, нажал себе на кнопку - получил почту, нажал на другую, поиграл в игрушку, нажал на третью - посмотрел кино.
Если бы один проиводитель все это делал, проблем бы не было, ну как с микроволновками, а когда целый кагал выпускает программы, причем, каждый стремится выпендри^^^^^^делиться, получается совершенно неуправляемый зоопарк.

Хорошо было лет 25 назад - программисты были младшей жреческой кастой, а системщики так и вовсе полубогами...

← →
Кто б сомневался © (2010-01-25 22:54) [18]

> Хорошо было лет 25 назад - программисты были младшей жреческой
> кастой, а системщики так и вовсе полубогами...

А кто же богом был?

← →
Rouse_ © (2010-01-25 22:54) [19]

.....но <--- тут было мое мнение о касперском :)

← →
TIF © (2010-01-25 22:58) [20]

> тут было мое мнение о касперском :)

О котором? Человеке или антивирусе? ;)

← →
Игорь Шевченко © (2010-01-25 23:00) [21]

> А кто же богом был?

а бога и тогда не было

← →
Rouse_ © (2010-01-25 23:12) [22]

> TIF © (25.01.10 22:58) [20]
> > тут было мое мнение о касперском :)
>
> О котором? Человеке или антивирусе? ;)

Антивирусе естественно :)

← →
xayam © (2010-01-25 23:13) [23]

> Игорь Шевченко © (25.01.10 23:00) [21]
> > А кто же богом был?
> а бога и тогда не было

в корне не согласен :)

← →
Pavia © (2010-01-25 23:18) [24]

> Js скрипты? Какие например? Что они вредоносного могут сделать?

Шел код могут выполнить. Через один такой у гугля исходники не так давно свистнули.

> С Outpost проблем не знаю - все что не надо лочит,

Есть такая вещь как стенография. Прятанье чего либо в даболи известной форме. Outpost такие вещи даже не замечает.

> Хм. С ностальгией вспоминаю каспера 4-ой, 5-ой и 6-ой версий.
> Ну ещё и 7-ой неплохой был. А сейчас опять же какого-то
> монстра сделали... Эх...

Каким монстром был таким и остался. А вот вирусы эти та вообще мутируют прям на глазах. Так что простой сигнатурный детектор не работает.

> Хорошо было лет 25 назад - программисты были младшей жреческой
> кастой, а системщики так и вовсе полубогами...

25 лет назад было хорошо - учить меньше надо было. А сейчас куча информации так что без инструментария не обойтись. И то сейчас реально чтобы стать богом надо в хакеры идти или в противоположный лагерь.

← →
Rouse_ © (2010-01-25 23:22) [25]

> Pavia © (25.01.10 23:18) [24]
> Есть такая вещь как стенография. Прятанье чего либо в даболи
> известной форме. Outpost такие вещи даже не замечает.

С Этого места поподробней. Кто что делал, как производились тесты - приложение если можно, наглядно демострирующее уязвимость :)

← →
Rouse_ © (2010-01-25 23:24) [26]

ЗЫ: и если что, то не "стенография" а...

← →
Игорь Шевченко © (2010-01-25 23:35) [27]

Pavia © (25.01.10 23:18) [24]

> Есть такая вещь как стенография

У нас все стены этой стенографией изрисованы. И не прячут никуда.

> 25 лет назад было хорошо - учить меньше надо было.

Это тебе только кажется. Учить (?) надо было ровно столько же.

← →
Кто б сомневался © (2010-01-26 00:01) [28]

Кстати, по поводу Delphimaster - периодически от этого хоста начинают идти странные запросы, допустим в опере висит форум. Я даже не касаюсь его, опера свернута. Страница загружена и не касался ее минут 20.
И не с того ни с сего с начинается перебор портов с delphimaster , файрволл соответственно лочит его, далее я закрываю оперу полностью - запросы с delphimaster все еще идут, с перебором портов, еще минуты 4.
Причем это только с этого сайта, больше я нигде не встречал подобного.

Лог файрволла
Процесс n/a
TCP local:192.168.1.3 3680
www.delphimaster.ru HTTP
Адрес 91.196.136.11 блокирован, так как обнаружена атака ВХОД БЛОКИРОВАНО 22:53:47 04 сек. 0 байт 0 байт 0 байт/с ---

что это?

← →
Anatoly Podgoretsky © (2010-01-26 00:14) [29]

> Игорь Шевченко (25.01.2010 21:57:17) [17]

> кроме того, что в нее яйца нельзя засовывать ?

Точно нельзя?

← →
Дмитрий Белькевич (2010-01-26 00:32) [30]

>после обновления попросту удалял некоторые системные файлы, из-за чего переставала работать ОС Windows XP.

У знакомого Каспер так же винду "полечил". Пришлось консоль восстановления устанавливать, что бы реестр поднять.

← →
brother © (2010-01-26 04:38) [31]

> Лог файрволла
> Процесс n/a
> TCP local:192.168.1.3 3680
> www.delphimaster.ru HTTP
> Адрес 91.196.136.11 блокирован, так как обнаружена атака
> ВХОД БЛОКИРОВАНО 22:53:47 04 сек. 0 байт 0 байт 0 байт/с
> ---
>
> что это?

очень смущает...

← →
brother © (2010-01-26 04:39) [32]

> Лог файрволла

какой стоит?

← →
brother © (2010-01-26 04:41) [33]

> У знакомого Каспер так же винду "полечил". Пришлось консоль
> восстановления устанавливать, что бы реестр поднять.

опять же на тему, какой антивирь лучше: имхо - Авира...

← →
Кто б сомневался © (2010-01-26 06:02) [34]

> > С Outpost проблем не знаю - все что не надо лочит,
>
> Есть такая вещь как стенография. Прятанье чего либо в даболи
> известной форме. Outpost такие вещи даже не замечает.

Да пусть хоть трижды шифрует, толку то, кто будет запускаться и расшифровывать?

> brother © (26.01.10 04:39) [32]
>
> > Лог файрволла
>
> какой стоит?

Outpost 4.
Старшие версии уже неудобные (втч и интерфейс) и монстроподобные - там понавешивали антивирусов, а сам файрволл не изменился (не улучшился скажем).

← →
Кто б сомневался © (2010-01-26 06:04) [35]

> опять же на тему, какой антивирь лучше: имхо - Авира...

Для меня Каспер. Высокое качество. Лучший при работе с упаковщиками (Gold Packers Support).
Когда работал раньше тестировщиком, приходилось сталкиваться со многими антивирусами втч и с ним.

← →
Кто б сомневался © (2010-01-26 06:06) [36]

А ошибки сабжа - это его файрволл (Каспера) - не сам антивирус..

← →
Кто б сомневался © (2010-01-26 06:08) [37]

правда это было давно, еще в 2005

← →
Кто б сомневался © (2010-01-26 06:13) [38]

> Для меня Каспер.

Хотя использую Dr Web CureIt - бесплатный сканер. Хватает с головой

← →
brother © (2010-01-26 06:15) [39]

> Outpost 4.

> это его файрволл (Каспера)

так их 2 стоит и одновременно работают??? не гуд...

← →
brother © (2010-01-26 06:20) [40]

> бесплатный сканер

а проверку "на лету" кто будет осуществлять?

← →
Кто б сомневался © (2010-01-26 06:35) [41]

> а проверку "на лету" кто будет осуществлять?

Зачем? Надо знать что запускаешь и откуда. Если сомневаешься, то подсунуть под сканер не трудно.
Зато вся система летает. И грузится за 2 взмаха прогресс бара (XPx64). И игрушки играют быстро.

← →
brother © (2010-01-26 06:36) [42]

> Зато вся система летает.

спорное утверждение, но это будет оффтоп...

← →
brother © (2010-01-26 06:37) [43]

кстати...

> Зачем? Надо знать что запускаешь и откуда. Если сомневаешься,
> то подсунуть под сканер не трудно.

конечно не трудно, но может быть уже поздно ;)

← →
Кто б сомневался © (2010-01-26 06:51) [44]

> конечно не трудно, но может быть уже поздно ;)

Почему это поздно? Если ты не запускал его.

← →
brother © (2010-01-26 06:52) [45]

> Если ты не запускал его.

не факт, что оно не запустилось (эксплоит итд итп)

← →
brother © (2010-01-26 06:55) [46]

или ты уверен, что блокировал ВСЕ возможные варианты запуска без твоего ведома?

← →
Кто б сомневался © (2010-01-26 07:07) [47]

> или ты уверен, что блокировал ВСЕ возможные варианты запуска
> без твоего ведома?

Основное идет с нета.
Мне нет смысла защищать системные файлы. Их цена = 0.
Почему то все страдают именно этой болезнью. К чему их защищать если есть образ сис. диска, есть dvd диск в конце концов. А вирусы в основном цепляются за системные файлы.
Мне с образа восстановится - пойти перекурить - 4 минуты, - дальше я сажусь и продолжаю работу, т.к в образе уже все настроил заранее - свежая винда, дрова, все инструменты и проги, нет фрагментации итп.
То что мне важно лежит на другом диске, а там вcе необходимые доки. То что очень необходимо, лежит с правами read.
Вот такие методы я юзаю. Заведите себе такой образ, очень удобно, юзаю Ghost Image - он грузится с доса (с флэшки). Свежую винду с образа восстанавливаю раз в месяц-два - заодно весь хлам убирается.

← →
Кто б сомневался © (2010-01-26 07:08) [48]

> Свежую винду с образа восстанавливаю раз в месяц-два - заодно
> весь хлам убирается.

Ну и дефрагментацию делать не надо.

← →
Думкин © (2010-01-26 07:09) [49]

> Anatoly Podgoretsky © (26.01.10 00:14) [29]

Можно, если на табуретку встать. :)

А вообще, там же какие-то приспособы выпускают - вверху защита, снизу вода.

← →
Кто б сомневался © (2010-01-26 07:11) [50]

Точно он называется Ghost Solution Suite . Используется на производствах.

Есть еще Norton ghost - это не то - там точки восстановления, а не образ.

← →
brother © (2010-01-26 07:28) [51]

> Мне нет смысла защищать системные файлы. Их цена = 0.

а ты уверен, что зараза не пойдет дальше?

← →
Anatoly Podgoretsky © (2010-01-26 10:07) [52]

> Игорь Шевченко (25.01.2010 23:00:21) [21]

Бог появился позже.

← →
Anatoly Podgoretsky © (2010-01-26 10:30) [53]

> Кто б сомневался (26.01.2010 06:35:41) [41]

Скажем я не сомневают, но он заражен, что тогда?
Это сканер лишняя функция, пустая трата времени, а вот монитор дает реальную защиту.

← →
Anatoly Podgoretsky © (2010-01-26 10:34) [54]

> Кто б сомневался (26.01.2010 06:51:44) [44]

Запускал, перед этим проверка сказала, что все ОК. А проверка через четыре часа уже сказала бы что вирус.

← →
Mike Kouzmine (2010-01-26 10:35) [55]

У меня касперский bds.exe удалил. Сказал, что вредоносная программа. Мол пытается внедриться в другой процесс (попытался отладить программу).

← →
Anatoly Podgoretsky © (2010-01-26 10:37) [56]

> brother (26.01.2010 07:28:51) [51]

Очень опасный кадр, его нельзя подключать к сети.

← →
Anatoly Podgoretsky © (2010-01-26 11:08) [57]

> Mike Kouzmine (26.01.2010 10:35:55) [55]

"К" надо сделать последний шаг, самого себя удалить, хотя бы по той же причине.

← →
Mike Kouzmine (2010-01-26 11:15) [58]

Anatoly Podgoretsky © (26.01.10 11:08) [57] Применил высшую меру социальной справедливости.

← →
Anatoly Podgoretsky © (2010-01-26 11:35) [59]

> Mike Kouzmine (26.01.2010 11:15:58) [58]

Лучше бы ее применил КAV

← →
Rouse_ © (2010-01-26 13:52) [60]

> Mike Kouzmine (26.01.10 10:35) [55]
> У меня касперский bds.exe удалил.

Такая-же фигня, все мои утилиты которые используют флаг DEBUG_PROCESS или инжектятся через CreateRemoteThread убивал немедля, пришлось убить его самого :)

← →
Anatoly Podgoretsky © (2010-01-26 14:32) [61]

> Rouse_ (26.01.2010 13:52:00) [60]

> пришлось убить его самого :)

Вот это мудро. Мудрее только не ставить его под страхом увольнения.

← →
Дмитрий Белькевич (2010-01-26 15:08) [62]

> Такая-же фигня, все мои утилиты которые используют флаг
> DEBUG_PROCESS или инжектятся через CreateRemoteThread убивал
> немедля, пришлось убить его самого :)

На месте изготовителей RAdmin я бы вообще на Лабораторию Касперского в суд подал :)

На наших софтах, кстати, тоже один раз был false-positive по какому-то трояну что ли, юзеры жаловались. Отправили - поправили.

← →
Игорь Шевченко © (2010-01-26 15:53) [63]

Вот как должна работать система безопасности:
http://notebook.arkane-systems.net/index.php?title=Fascist

← →
ANB (2010-01-26 17:07) [64]

> кроме того, что в нее яйца нельзя засовывать ?

А че - правда нельзя ?

← →
Anatoly Podgoretsky © (2010-01-26 19:26) [65]

> ANB (26.01.10 17:07) [64]

> Anatoly Podgoretsky © (26.01.10 00:14) [29]
> > Игорь Шевченко (25.01.2010 21:57:17) [17]

>
> > кроме того, что в нее яйца нельзя засовывать ?
>
> Точно нельзя?

Молчат как партизаны.

← →
Игорь Шевченко © (2010-01-26 20:10) [66]

Anatoly Podgoretsky © (26.01.10 19:26) [65]

http://vap.org.ru/storeforever/offhookhoods/microwave-oven-faq.shtml

← →
Кто б сомневался © (2010-01-26 20:22) [67]

>
> > кроме того, что в нее яйца нельзя засовывать ?
>
> Точно нельзя?

Да можно варить яйца. Убрать скорлупу проткнуть желток и все. Вы все равно скорлупу не будете есть.. Я почти каждый день так делаю.

← →
KilkennyCat © (2010-01-26 20:28) [68]

Я периодически жарю и варю яйца в микроволновке. пока еще не взрывались. вот пельмени один раз взорвались.

← →
Кто б сомневался © (2010-01-26 20:29) [69]

> Я периодически жарю и варю яйца

Гриль + микроволновка? :)

← →
Anatoly Podgoretsky © (2010-01-26 21:56) [70]

> Игорь Шевченко (26.01.2010 20:10:06) [66]

И здесь RTFM, но я понял, что яйца можно ложить в микроволновку, просто они взрываются. В Самсунгах не взрываются, а пекутся. И еще я понял, что так не стоит знакомиться с мужчиной, даже если ты рыба - неэффективно.

← →
Anatoly Podgoretsky © (2010-01-26 21:58) [71]

> Кто б сомневался (26.01.2010 20:22:07) [67]

Как вкус, а ты делал две дырочки или одну. По указаному RTFM с двумя взрывается.

← →
Anatoly Podgoretsky © (2010-01-26 21:58) [72]

> KilkennyCat (26.01.2010 20:28:08) [68]

Противоречит RTFM или у тебя Самсунг

← →
Игорь Шевченко © (2010-01-26 22:04) [73]

Anatoly Podgoretsky © (26.01.10 21:56) [70]

> И здесь RTFM, но я понял, что яйца можно ложить в микроволновку,
> просто они взрываются

Вино в пакете тоже нельзя, впрочем, это оффтопик

← →
Кто б сомневался © (2010-01-26 23:00) [74]

> Как вкус, а ты делал две дырочки или одну. По указаному
> RTFM с двумя взрывается.

Вкус как у вареного яйца..
Одну, можешь проверить сам. Не самсунг.

← →
Кто б сомневался © (2010-01-26 23:15) [75]

Кстати, на деле микроволновка очень удобная вещь.
Там жарю семечки сырые. Очень быстро, по сравнению со старым способом.
Далее, чуть ли не каждый день варю там курицу(окорочка), получается в собственном соку + специи.
Варю там рыбу. Тоже вкуснее чем на сковородке. Быстро главное, морозильнкик -> микроволновка > 10 минут и готово

← →
dmk © (2010-01-27 00:05) [76]

Все! После обновления больше не ругается. Видать пофиксили.

← →
TIF © (2010-01-27 00:07) [77]

> Видать пофиксили.

Ещё во вчерашних обновлениях :) Или уже даже позавчерашних, получается

← →
Anatoly Podgoretsky © (2010-01-27 00:35) [78]

> Кто б сомневался (26.01.2010 23:00:14) [74]

Как я проверю, если у меня печки нет

← →
Anatoly Podgoretsky © (2010-01-27 00:36) [79]

> dmk (27.01.2010 00:05:16) [76]

А сколько сайтов они опустили.

← →
Германн © (2010-01-27 01:02) [80]

> Кто б сомневался © (26.01.10 23:15) [75]
>
> Кстати, на деле микроволновка очень удобная вещь.

Если она на работе. Дома она мне не нужна.

← →
Игорь Шевченко © (2010-01-27 01:10) [81]

Anatoly Podgoretsky © (27.01.10 00:35) [78]

> Как я проверю, если у меня печки нет

Хороший повод для покупки

← →
dmk © (2010-01-27 01:53) [82]

>А сколько сайтов они опустили.

Ну что ж делать то?! У всех бывает. Лучшей альтернативы пока не вижу. Очень много антивирусов перепробовал. Kaspersky пока не сильно себя дискредитировал.
Norton Internet Security вирусы пропускал и куки часто резал, после Панды система ведет себя нестабильно, DrWeb тоже не все видит, про бесплатные вообще лучше не упоминать. Спрашивается, а ставить то что? У касперского у меня хоть скидка есть хорошая, да и глюк такой в первый раз.

← →
Германн © (2010-01-27 02:03) [83]

> Хороший повод для покупки

Чем тебе так навредил АП, что ты стремишься нанести удар по его бюджету? :)

← →
Anatoly Podgoretsky © (2010-01-27 12:44) [84]

> Игорь Шевченко (27.01.2010 01:10:21) [81]

Нафиг она мне нужна? Эксперименты с яйцами что ли производить?

← →
Anatoly Podgoretsky © (2010-01-27 12:45) [85]

> dmk (27.01.2010 01:53:22) [82]

Такого рода глюк у К обычное дело.

← →
Anatoly Podgoretsky © (2010-01-27 12:46) [86]

> Германн (27.01.2010 02:03:23) [83]

Да меня он не склонит, умные люди тренируются на кошках, а не на себе.

← →
Кто б сомневался © (2010-01-27 18:06) [87]

> Anatoly Podgoretsky © (26.01.10 10:30) [53]
>
> > Кто б сомневался (26.01.2010 06:35:41) [41]
>
> Скажем я не сомневают, но он заражен, что тогда?
> Это сканер лишняя функция, пустая трата времени, а вот монитор
> дает реальную защиту.

надо систему организовать так, чтобы не трястись над ней.
Образ сис. диска и все.
Трястись надо над документами, над музыкой. Все остальное стоимость в ноль.

← →
Дмитрий Белькевич (2010-01-27 18:27) [88]

> Трястись надо над документами, над музыкой. Все остальное
> стоимость в ноль.

О чём я и говорю, когда говорят, что, мол, в линуксе максимум, что может пострадать - это "хомяк". Беда в том, что мне мой "хомяк" дороже всей оставшейся системы на множество порядков.

← →
Anatoly Podgoretsky © (2010-01-27 19:43) [89]

> Дмитрий Белькевич (27.01.2010 18:27:28) [88]

В Линуксе может пострадать все, на что есть права, например работая под root абсолютно все. В Виндоус не так, не все может пострадать, но от этого не легче. Я однажды почти полность деинсталировал Виндоус, из-за неверного срабатывания скрипта. Пострадало часть Documents and Settings и еще ряд папок, включая файлы в голове. Но тут же не отходя от тарелки, я почти все восстановил, через System Restore, по крайней мере до загрузки системы и работоспобности Виндоус, кое что пришлось восстанавливать из архива, часть файлов из Documents and Settings. То есть там недостаточно и администраторских прав, как в Линуксе.

← →
Кто б сомневался © (2010-01-27 19:56) [90]

> Пострадало часть Documents and Settings и еще ряд папок,
> включая файлы в голове.

Документы на системном диске хранят только полные нубы.

← →
Кто б сомневался © (2010-01-27 19:59) [91]

У меня если прямо сейчас винда крэшанется и диск С форматнется, ничего абсолютно не случится. Через 5 минут я снова сюда зайду, причем все будет тоже самое.
Поэтому я на вирусы не смотрю, да и не попадаются они уже давно.

← →
Кто б сомневался © (2010-01-27 20:17) [92]

> Но тут же не отходя от тарелки, я почти все восстановил,
> через System Restore,

А юзать это убожество под названием System Restore, когда есть шикарный Ghost Suite - это надо быть извращенцем.

← →
Anatoly Podgoretsky © (2010-01-27 20:41) [93]

> Кто б сомневался (27.01.2010 19:56:30) [90]

Ты храни где хочешь, а в чужой огород не лезь.

← →
Кто б сомневался © (2010-01-27 20:44) [94]

> Anatoly Podgoretsky © (27.01.10 20:41) [93]
>
> > Кто б сомневался (27.01.2010 19:56:30) [90]
>
> Ты храни где хочешь, а в чужой огород не лезь.

Да я не лезу, просто советую. Столько лишних телодвижений и времени и ресурсов машины тратится.

← →
Anatoly Podgoretsky © (2010-01-27 20:45) [95]

> Кто б сомневался (27.01.2010 20:17:32) [92]

Все у тебя погано и неправильно. Какой ты белый и пушистый.

← →
Кто б сомневался © (2010-01-28 23:11) [96]

> Все у тебя погано и неправильно. Какой ты белый и пушистый.

Многие люди не могут организовать данные на диске, так чтобы потом не тратить время на всякие ресторы антивирусы итп. Я тоже не сразу до этого дошел.

Нравится мучится с SR - мучайтесь.

Всего то надо -

Выделить гигов 15 на диске С только для системы и для прог.
Поставить винду, дрова, проги итп - настроить все как следует, отпимизировать систему (отключить 80% служб), дефрагментировать диск итп.
Отключить своп, если у вас 3 - 4 гб памяти (летать все будет).
Далее взять Norton Ghost Solution Suite (могу дать ссылку он весит 7 мб а сам exe 2 mb под дос), преимущества его в том, что он работает с доса (2008 год).
Снять образ диска С.
Все.
Я это сделал 3 года назад, теперь только дополняю его. Вирусы мне не страшны, бсоды, мусор от новых прог в реестре и не только, дефрагментация, эксперименты и все остальное тоже (trial "ы тоже кстати).
В итоге я вставляю флэшку, все остальное идет на автомате, а я иду на 5 минут курить. Прихожу, и снова продолжаю работать.
Я не мучаю машину, не снимаю контр. точки раз в час нет смысла в этом.
Все остальное лежит на другом диске.

Разве это не удобнее?

← →
Кто б сомневался © (2010-01-28 23:16) [97]

Сам образ хранится со сжатием (это делается прозрачно для юзера) - у меня он весит 3 гб (9 гб без сжатия). и все это делается в 5 минут.

← →
Anatoly Podgoretsky © (2010-01-29 00:06) [98]

> Кто б сомневался (28.01.2010 23:11:36) [96]

Это твоя точка зрения, почему она должна совпадать с другими и оптимизатор блин вашу, насмотрелся я на них, 80% служб они отключают. И ссылку мне не надо, у меня и так есть. Только я не буду дуростью заниматься, система постоянно изменяется в процессе работы и нафиг мне еженедельный откат на устаревшую систему с устаревшими апдейтами. У меня нет таких проблем как у тебя. Но я ни в коей мере не запрещаю тебе так делать, делай на здоровье, только курить не ходи, береги здоровье.

У меня на обслуживание 11 серверов и порядка 100 машин и такой дурью я не буду мучаться. Я не буду тратить драгоценное время на бесполезную работу. За это время всего лишь пара переустановок с нуля. Что мне в экономии на переустановке и в абсолютных потерях на проведение той работы, которую ты предлагаешь делать. Тратить время на создание 100 образов, деньги на носители, а потом убедиться, что диск не читается, или потом тратить время на повторную установку апдейтов. Это же получается, что для того что бы поднять уроненый пятак зажигать 100 рублевую купюру, что бы найти.

Это не наше, я даже дома не хочу тратить ни время ни усилия, ни гигантские бабки, что бы заархивировать 7 Терабайт памяти, можно посчитать во сколько это обойдется и сколько это потребует времени. Я делал образ своего сервера перед отправкой в ремонт, 24 часа и это было не 6 терабайт, а всего 160+400 гб

← →
Кто б сомневался © (2010-01-29 00:15) [99]

> Anatoly Podgoretsky © (29.01.10 00:06) [98]
>я даже дома не хочу тратить ни время ни усилия, ни гигантские бабки, что >бы заархивировать 7 Терабайт памяти

>
> Система постоянно
> изменяется в процессе работы и нафиг мне еженедельный откат
> на устаревшую систему с устаревшими апдейтами
>

Чуть неправильно поняли меня, ну да ладно не буду объяснять. Снимайте контрольные точки.

← →
Игорь Шевченко © (2010-01-29 00:39) [100]

> Выделить гигов 15 на диске С только для системы и для прог.

Не хватит

← →
Anatoly Podgoretsky © (2010-01-29 00:46) [101]

> Игорь Шевченко (29.01.2010 00:39:40) [100]

Конечно не хватит, у меня только система 19,4 и это при том, что я экономный почти ничего не устанавливаю. И эта величина будет расти.

← →
Кто б сомневался © (2010-01-29 00:48) [102]

> Anatoly Podgoretsky © (29.01.10 00:06) [98]

вообще то я говорил про удобство для одного юзера, подразумевая домашнего пользователя, а не про обслуживание всей организации.

Хотя, в тестлабе, когда я работал там, у нас был один образ с ОС на все 24 компьютера. На нем все тестировали.
Точнее было несколько образов с разными ОС и разными наборами прог. Для каждого компа обычно образ не делали.

← →
Кто б сомневался © (2010-01-29 00:51) [103]

> Конечно не хватит, у меня только система 19,4 и это при
> том, что я экономный почти ничего не устанавливаю.

Обалдеть..
Win XP x64 - 1 929 мб уже который год.. И пашет стабильно и быстро.
Лучшего варианта не найдешь.

← →
Anatoly Podgoretsky © (2010-01-29 01:14) [104]

> Кто б сомневался (29.01.2010 00:48:42) [102]

> для одного юзера

С таким подходом я согласен, с единственной добавкой - для бедного пользователя. Размер в 6 ТБ я привел для моей домашней системы, правда она построена по корпоративным принципам. И снять образ это очень, долго и дорого. Сам можешь посчитать во сколько это обойдется и сколько потребуется времени даже с самыми быстрыми дисками. Кроме того надо учесть, что скорость работы дисков в ДОС режиме довольно низкая.

А смысл не делать образ для всех дисков, делать архив для системы и не делать архив для более важного - для данных. Систему не особенно жалко, переставить с нуля не много времени надо, а вот потеря данных это очень больно. И теперь представь что это постоянно, хотя бы раз в день. У меня как то упало 3 ТБ, погиб контроллер вместе с данными. Но было зеркало на другом компьютере, так я замучался копировать их с диска на диск, на быстрых дисководах, порядка 100+-20 мб/сек
Погибло не только данные, но и система (разнесена на 6 дисков).
Систему я быстро восстановил, базы были на том же зеркале. Установка и отладка заняла два часа, думаю развертывание с СД заняло бы столько или больше времени.

← →
Anatoly Podgoretsky © (2010-01-29 01:17) [105]

> Кто б сомневался (29.01.2010 00:51:43) [103]

Виста 32 с включеным UAC - живет давно, никаких проблем абсолютно, в отличии от ХР. По ХР могу завтра посмотреть, но по памяти далеко не 2 гб, наверно где то 8-12 для папки Виндоус.

← →
Игорь Шевченко © (2010-01-29 01:45) [106]

Для пользователя все давным-давно придумал Microsoft, начиная от backup и кончая восстановлением системы, а всяких домашних улучшайзеров с мантрой "ну и хрен с ним, что грохнется, я восстановлю с образа двух/трехлетней(недельной) давности" надо подвешивать за выступающие части и лупить палкой по пяткам.

← →
Германн © (2010-01-29 02:25) [107]

> Игорь Шевченко © (29.01.10 01:45) [106]
>
> Для пользователя все давным-давно придумал Microsoft

+1
Ну токмо, что не очень "давным-давно". Но в ХР работает.

← →
Кто б сомневался © (2010-01-29 04:38) [108]

> с мантрой "ну и хрен с ним, что грохнется, я восстановлю
> с образа двух/трехлетней(недельной) давности" надо подвешивать
> за выступающие части и лупить палкой по пяткам.

Э-мм Дык кто мешает обновлять образ то? У меня образ обновляется раз в месяц.

> Размер в 6 ТБ я привел для моей домашней системы,

Только системный диск говорил же..

> А смысл не делать образ для всех дисков, делать архив для
> системы и не делать архив для более важного - для данных.
> Систему не особенно жалко, переставить с нуля не много
> времени надо, а вот потеря данных это очень больно.

Вы для этого отдельный винт +6Тб купили для своих 6 тб? :)
что ж там может быть у дом. пользователя... У меня не маленькая коллекция игр, дык и то всего 2 Тб.

← →
Anatoly Podgoretsky © (2010-01-29 15:19) [109]

> Кто б сомневался (29.01.2010 04:38:48) [108]

У тебя японская система, все такое маленькое.

← →
Кто б сомневался © (2010-01-29 16:44) [110]

> Anatoly Podgoretsky © (29.01.10 15:19) [109]
>
> > Кто б сомневался (29.01.2010 04:38:48) [108]
>
> У тебя японская система, все такое маленькое.

Да нет, у меня руки прямые просто. Я знаю как уменьшить размер папки windows без ущерба. К примеру поудалять бэкапы при инсталяции обновлений, все из папки Installer , dllcache итд. Все это мертвый груз в папке windows. А вы боитесь это делать, - вдруг все упадет..

← →
Anatoly Podgoretsky © (2010-01-29 16:58) [111]

> Кто б сомневался (29.01.2010 16:44:50) [110]

Чего бояться и смысла нет чистить dllcache

← →
Кто б сомневался © (2010-01-29 17:23) [112]

> Чего бояться и смысла нет чистить dllcache

Чего ж вы тогда говорите что папка с Виндой XP у вас 8 гигов?

← →
Игорь Шевченко © (2010-01-29 17:34) [113]

> К примеру поудалять бэкапы при инсталяции обновлений, все
> из папки Installer , dllcache итд.

потом долго думать, отчего очередное обновление обломилось.
Не...только массовые расстрелы спасут отечество

← →
Кто б сомневался © (2010-01-29 18:03) [114]

> потом долго думать, отчего очередное обновление обломилось.

Не обломится оно. с чего это вдруг?

← →
Игорь Шевченко © (2010-01-29 18:18) [115]

http://www.pcreview.co.uk/forums/thread-211705.php

← →
Кто б сомневался © (2010-01-29 18:41) [116]

> Игорь Шевченко © (29.01.10 18:18) [115]

Я знаю знаю.. Поэтому те проги что при реинстале требуют дистрибутив (а их мало попадается мне) то я

1. Указываю дистр. с которого инсталил прогу.
если что то опять не то,
2. Юзаю прогу MSECACHE которая легко удаляет.

Ну уж гигабайты мертвого груза я там не собираюсь хранить.

← →
Eraser © (2010-01-29 18:45) [117]

> Кто б сомневался ©

тут уже говорили по моему. апдейты софта выходят чаще, чем появляется необходимость переустановить систему.

← →
Кто б сомневался © (2010-01-29 18:55) [118]

> тут уже говорили по моему. апдейты софта выходят чаще, чем
> появляется необходимость переустановить систему.

Апдейты софта выходят не чаще одного раза в 2 недели. Но правда это не касается антивирусов, но в данном случае (с образом) - достаточно юзать только файрволл.

← →
Anatoly Podgoretsky © (2010-01-29 20:34) [119]

> Кто б сомневался (29.01.2010 17:23:52) [112]

Ты не понимаешь, что это бессмысленно.
А папка у меня 19,4 гб

← →
Anatoly Podgoretsky © (2010-01-29 20:35) [120]

> Кто б сомневался (29.01.2010 18:03:54) [114]

Наивный, еще жизнь не обломала. Да и откуда при наличии опыты с одним домашним компьтером

← →
Anatoly Podgoretsky © (2010-01-29 20:37) [121]

> Кто б сомневался (29.01.2010 18:55:58) [118]

Опять же в лужу сел, апдейты выходят хоть каждый день, но не реже одного раза в месяц, вторничное обновление. А антивирус обычно обновляется ежедневно

← →
Rouse_ © (2010-01-29 21:02) [122]

Касперский (шоп его приподняло) - хороший :) Сеня дето после обеда выпустил очередное обновление баз которое начало определять один из ключевых компонентов нашего ПО как (божеш мой) троян и вообще редиску неполноценную. С учетом что у порядка 70 процентов наших пользователей (примерно 120-140 тысяч установок получается) стоит сей свинтус - в отделе техподдержки случился форсмажорный аврал, комутатор был перегружен по полной от звонков ...
Как я обожаю сей продукт в четвертый раз подряд - вы бы ребята знали...

← →
Anatoly Podgoretsky © (2010-01-29 21:21) [123]

> Rouse_ (29.01.2010 21:02:02) [122]

Ты еще не так начнешь его уважать, когда он будет удалять системные файлы.

← →
Игорь Шевченко © (2010-01-29 21:27) [124]

Rouse_ © (29.01.10 21:02) [122]

> очередное обновление баз которое начало определять один
> из ключевых компонентов нашего ПО как (божеш мой) троян
>

а нефиг трояны писать

← →
Кто б сомневался © (2010-01-29 21:28) [125]

> Наивный, еще жизнь не обломала. Да и откуда при наличии
> опыты с одним домашним компьтером

Когда заканчиваются аргументы, начинается такое - давление на возраст. :)

> Опять же в лужу сел, апдейты выходят хоть каждый день, но
> не реже одного раза в месяц, вторничное обновление

Вообще то я имел ввиду не Windows Updates, а просто выходы новых версий программ.

← →
Кто б сомневался © (2010-01-29 21:36) [126]

Короче Анатолий, смотрите на результат - я не трачу время на возню, настройку, и восстановление и дефрагментацию системы - я делаю это только раз на 2-4 года (когда ставлю новую винду). + Система летает.
Работа не прервется на долго, если будет критический BSOD или страшный вирус.
Мой вариант для одного компа (а мы и не говорили про организацию десятков), быстрее (втч и по ресурсам) и не создает проблем. Спорить тут бессмысленно - все очевидно.

← →
Rouse_ © (2010-01-29 21:42) [127]

> Игорь Шевченко © (29.01.10 21:27) [124]
> а нефиг трояны писать

А ты вот как защитой плотно займешся скоро, я на тебя посмотрю, точнее на твою реакцию на антивири :)

← →
Игорь Шевченко © (2010-01-29 21:49) [128]

Кто б сомневался © (29.01.10 21:36) [126]

> Мой вариант для одного компа

для твоего конкретного компа и твоего конкретного пользователя

Rouse_ © (29.01.10 21:42) [127]

Кстати, да. Заодно и на эту тему тоже. Спасибо, что напомнил.

← →
Rouse_ © (2010-01-29 21:54) [129]

> Rouse_ © (29.01.10 21:42) [127]
> Кстати, да. Заодно и на эту тему тоже

Ок, добавил в свой список...

← →
Anatoly Podgoretsky © (2010-01-29 21:54) [130]

> Кто б сомневался (29.01.2010 21:36:06) [126]

Я тоже не трачу, но к тому я еще не трачу никаких ресурсов на создание образов и почему то самой безобидной части, как система. На одно рядовое место уходит не более 2 часов, включая затраты на форматирование диска и сутки пока все апдейты применятся, но это уже не мешает работе. Именно все очевидно, но очевидно по разному. Я уже писал, что на парке из 100 компьютеров, восстанавливать пришлось всего несколько раз, меньше чем пальцев на руке и в отличии от тебя без потерь данных, которые ты не архивируешь.

← →
Anatoly Podgoretsky © (2010-01-29 21:55) [131]

> Rouse_ (29.01.2010 21:42:07) [127]

Дави их в зародыше и будешь спать спокойно.

← →
Anatoly Podgoretsky © (2010-01-29 21:56) [132]

> Кто б сомневался (29.01.2010 21:28:05) [125]

Ну что делать, при наличии такого недостатка как возраст и его недостаток.

← →
Rouse_ © (2010-01-29 22:02) [133]

> Anatoly Podgoretsky © (29.01.10 21:55) [131]
> Дави их в зародыше и будешь спать спокойно.

Ну зачем так строго, есть и нормальные АВ, не всех-же под одну гребенку ставить...

← →
Anatoly Podgoretsky © (2010-01-29 22:09) [134]

> Rouse_ (29.01.2010 22:02:13) [133]

Вариант нестрогий - дави в зародыше, кроме нормальных.
Ну теперь согласен?
Я не буду говорить какой нормальный, ты и сам знаешь.

:)))))))))))))))
Уговорил, теперь согласен :)

"У вас может сложиться впечатление, что отсутствие файла подкачки может благотворно сказаться на производительности, однако в общем случае то, что у Windows в распоряжении будет файл подкачки, означает, что ОС сможет размещать некоторые записи (которые используются нечасто и не сохранены на диск) в файл подкачки, освобождая тем самым память для более полезных задач (процессы и кэши файлов). Так что даже если в некоторых случаях отсутствие файла подкачки может увеличить производительность, в общем случае его наличие означает, что в распоряжении системы будет больше доступной памяти (Windows в случае сбоя не сможет сделать дамп памяти, занятой под процессы ядра, если в ее распоряжении не будет достаточно большого файла подкачки). "

http://blogs.technet.com/mark_russinovich/archive/2008/11/17/3182311.aspx

> Rouse_ © (29.01.10 22:02) [133]
>
>
> > Anatoly Podgoretsky © (29.01.10 21:55) [131]
> > Дави их в зародыше и будешь спать спокойно.
>
> Ну зачем так строго, есть и нормальные АВ

"Представьте весь список, пожалуйста."
А заодно и список FW "нормальных".
И вообще бы посоветоваться хотелось бы.

> Германн © (30.01.10 00:56) [138]

Ну тут каждому свое. Я давно уже останвился на связке ДрВеб+Аутпост+AVZ - у каждого из них тоже есть свои минусы, но скажем так, уж сильно они нивелируются в свете чудачеств некоторых их конкурентов :)

> Rouse_ © (30.01.10 01:01) [139]

> ДрВеб+Аутпост+AVZ

У меня то же самое, но без AVZ. И дома и на работе. И всё жило и живет нормально.
Кроме того случая, когда я на работе подключил комп к статическому IP выданному нам провайдером. Сразу посыпались трояны. Большую часть их, но не все, пресекла связка ДрВеб+Аутпост. И теперь еще живет (может полужизнью, все еще живет) какая-то часть этой гадости.
А тут на "черезследующей" неделе гендир задумал демонстрацию нашего "робота" за границей. И как избежать этих гадов? Можешь посоветовать решение.

> Германн © (30.01.10 01:17) [140]

Ого, 3 антивируса одновременно ( (В последних версиях Outpost (с пятой) встроен антивирус) )..
Да пропаганда хорошо работает, запугали уже бедных юзеров страшными и ужасными вирусами.. :)
У меня есть знакомый, тоже 3 антивируса юзает одновременно..
Не зря все начали антивирусы клепать.. не зря.

> Кто б сомневался © (30.01.10 01:26) [141]
>
>
> > Германн © (30.01.10 01:17) [140]
>
>
> Ого, 3 антивируса одновременно ( (В последних версиях Outpost
> (с пятой) встроен антивирус) )..
>

Во-первых это не у меня.
Во-вторых Аутпост достаточно умен, чтобы не включать свою антивирусную часть, если в системе уже есть другой антивирус.

> Кто б сомневался © (30.01.10 01:26) [141]

Кстати.
Твои лозунги "Антивирусник не нужен! Достаточно только файервола!" основаны на использовании Аутпоста в его двух ипостасях? Или нет?

> Твои лозунги "Антивирусник не нужен! Достаточно только файервола!
> " основаны на использовании Аутпоста в его двух ипостасях?
> Или нет?

Нет конечно. Я использую 4 версию аутпоста, в котором нет антивируса (он просто более практичен и легкий чем 5) где отключено все, кроме фич для интернета -файрволла, dns, резалки банеров, детектора атак.

Создатели антивирусов, они одновременно и создатели вирусов. На себя работают ребята!
Данилов создал самый маленький вирус. Занесён в книжку Гиннеса.
Врачи-вредители...

Так вот, у моей сестры (18 лет) стоит та же система с теми же настройками (фактически тот же образ) - трояны появляются очень редко (раз в пол года), причем в том случае если руками запускают какую то левую программу.
Что фиксится за 5 минут - либо руками (сканером или вручную), либо образом.

> Создатели антивирусов, они одновременно и создатели вирусов.
> На себя работают ребята!

Это факт. Некоторые компании специально создают вирусы которые может определить только их антивирус.
Ну через некоторые время конечно другие заносят в свою базу.

> Кто б сомневался © (30.01.10 02:00) [146]
>
> Так вот, у моей сестры (18 лет) стоит та же система с теми
> же настройками (фактически тот же образ) - трояны появляются
> очень редко (раз в пол года), причем в том случае если руками
> запускают какую то левую программу.

Если бы у моей жены был бы свой комп, вирусов и прочей гадости там бы не было никогда! Причем без помощи АВ и ФВ. Она (жена) только играет на компе в несколько своих игрушек. И более ничего!
Твой пример с сестрой ни о чем не говорит.

Удалено модератором
Примечание: Offtopic

> Германн © (30.01.10 00:56) [138]
>
>
> > Rouse_ © (29.01.10 22:02) [133]
> >
> >
> > > Anatoly Podgoretsky © (29.01.10 21:55) [131]
> > > Дави их в зародыше и будешь спать спокойно.
> >
> > Ну зачем так строго, есть и нормальные АВ
>
> "Представьте весь список, пожалуйста."
> А заодно и список FW "нормальных".
> И вообще бы посоветоваться хотелось бы.

Сразу отметаю Савёловку. Равно как и все "пятничые мероприятия"!

Кстати, раз пошла такая пьянк^^^^^тема о настройке системы, есть более серьезный документ и его обсуждение по сабжу:

http://forum.sysadmins.su/index.php?s=055003252553c20e7620ed8ad597811b&showtopic=16346&st=0&p=293956&#entr y293956

> [139] Rouse_ © (30.01.10 01:01)

> Аутпост

аутпост с настройками по-умолчанию это вообще абсолютное зло, касперу до него еще учиться и учиться, imho.

>Кто б сомневался © (30.01.10 02:00) [146] :

В Сетке есть сайты, где простым нажатием "кнопочки" можно создать новый "вирус".

Программирование свелось к абсурду.

Раз так, то зачем нужны программисты?
Чтобы обезвреживать вирусы, которыя созданы другими?

Вот, поэтому я не программист.

> Eraser © (30.01.10 04:25) [152]
> аутпост с настройками по-умолчанию это вообще абсолютное
> зло, касперу до него еще учиться и учиться

Зато правильно настроеный - тот еще терминатор :)

> Германн © (30.01.10 01:17) [140]

А поставить самый дешевый маршрутизатор в голову не приходило, и всякая гадость в нем бы и погибла

> "Представьте весь список, пожалуйста."
> А заодно и список FW "нормальных".

Это же прямая дорога к холивору, но намекну я использую McAfee уже более 10 лет. А из ФВ в данный момент ISA-2006, ранее ipfwadm на Линуксе, первым очень доволен, в отличии от второго, хотя у него тоже были свои хорошие моменты. ISA поддерживает все три уровня файрволов, пакетов ИП, протококолов и приложений. В общем у меня к нему претензий нет, кроме некоторых тонких моментов по настройке, а защищает он хорошо.

Вообще то Файрволл нужен, при наличии Паблик адреса на компьютере, но с этим легко бороться, ставим дешевый маршрутизатор и уже не с чем бороться, решение более эффективное, чем ставить кривой файрвол на компьютер. Для локалки можно оставить родной встроеный файрвол, для защиты от местных хулиганов и программ стремящихся в Интернет.

>
> А поставить самый дешевый маршрутизатор в голову не приходило,
> и всякая гадость в нем бы и погибла
>

Зато более дорогое..
Да кстати как там она погибнет не пойму никак? Трояны перестанут грузится с сайтов?

> Для локалки можно оставить родной встроеный файрвол, для
> защиты от местных хулиганов и программ стремящихся в Интернет.
>

Да знаем мы что такое встроенный файрволл. что есть что нету его разницы нет..

> Копир © (30.01.10 04:38) [153]
>
> >Кто б сомневался © (30.01.10 02:00) [146] :
>
> В Сетке есть сайты, где простым нажатием "кнопочки" можно
> создать новый "вирус".
>
> Программирование свелось к абсурду.
>
> Раз так, то зачем нужны программисты?
> Чтобы обезвреживать вирусы, которыя созданы другими?
>
> Вот, поэтому я не программист.

Бросьте вы, такой вирус сразу детектится антивирусом - эвристиком.

> Бросьте вы, такой вирус сразу детектится антивирусом - эвристиком.

Да и не интересно это. Суть создания вирусов не в том чтобы его создать, а в том чтобы изучить эту область.

> Кто б сомневался (30.01.2010 16:39:38) [158]

Да ты что, сейчас есть очень дешевые маршрутизаторы, наверно дешевле Outpost не говоря уже об более серьезных файрволах. Кроме того безопасность и надежность решение, безпроблемность она того стоит.

> Кто б сомневался (30.01.2010 16:40:39) [159]

Пусть лучше изучают взлом сейфов, это эффективнее по результатам.

> Да ты что, сейчас есть очень дешевые маршрутизаторы, наверно
> дешевле Outpost

У меня Outpost 4 вообще бесплатный. Лицензия на 99999 дней.
Брать, а тем более покупать старшие версии даже не собираюсь, т.к. они монстроподобные.

> Да знаем мы что такое встроенный файрволл. что есть что
> нету его разницы нет..

можно в цитатник ?

> Anatoly Podgoretsky © (30.01.10 15:24) [155]
>
>
> > Германн © (30.01.10 01:17) [140]
>
> А поставить самый дешевый маршрутизатор в голову не приходило,
> и всякая гадость в нем бы и погибла

Квалификция у меня хромает. Она хорошая, но хромает. :)

> Anatoly Podgoretsky © (30.01.10 15:34) [156]
>
>
> > "Представьте весь список, пожалуйста."
> > А заодно и список FW "нормальных".
>
> Это же прямая дорога к холивору, но намекну

Холивара я не хотел а про "список" упомянул в шутку.
Твои намёки я понял и принял к сведению. На необходимость покупки серьезных средств защиты я гендиру сказал уже давно и он с этим согласился. Особенно после того, что мы получили при первой попытке работы с "Паблик" адресом. Но эта необходимость дальнесрочная. А сейчас, т.е. на две следующие недели, передо мной стоит "простая" задача. "Нам бы только день продержаться, да ночь простоять". DrWeb и Autpost у меня есть лицензионные. Для домашнего пользования они вполне работоспособны. Проверено годами. Теперь вот кто-бы мне что-нибудь подсказал бы про аппаратные средства, типа упомянутого тобой маршрутизатора. Как ими пользоваться в целях именно защиты (пусть временной) от гадов?
Или по другому сформулирую задачу. Мне нужно на свежеустановленной ОС обеспечить несколько сеансов связи своего "сервера" с одним конкретным удаленным клиентом. Все прочие связи моего "компьютера на стенде" по возможности запретить.

> Anatoly Podgoretsky © (30.01.10 15:24) [155]
>
>>
> А поставить самый дешевый маршрутизатор в голову не приходило,
> и всякая гадость в нем бы и погибла

Объясните мне как маршрутизатор может блокировать троянов с сайтов, я чет не пойму?

> Твои намёки я понял и принял к сведению. На необходимость
> покупки серьезных средств защиты я гендиру сказал уже давно
> и он с этим согласился. Особенно после того, что мы получили
> при первой попытке работы с "Паблик" адресом. Но эта необходимость
> дальнесрочная. А сейчас, т.е. на две следующие недели, передо
> мной стоит "простая" задача. "Нам бы только день

Ну раз нет отдельного сервера для защиты, то о какой серьезности можно говорить.
А для работы с Паблик, для защиты только от внешних угроз, как я уже сказал, великолепен любой дешевый маршрутизатор, поэтому не майся дурью с Outpost иди в магазин, стоят то всего ничего от 20 до 40 баксов. Антивирус пока можешь оставить, но тоже стоит задуматься об профессиональном решение с отдельным сервером управления, можно совместить с файрволом или почтовым сервером. Поскольку речь идет об удаленом клиенте, необходимо убедиться, что у маршрутизатора есть публикация виртуальных серверов, трудно будет найти у какого нет. Откроешь порт а все остальные связи из вне гуляют лесом, им некуда подсоединиться. Если же надо запретить изнутри, то тогда надо смотреть на наличие встроеного файрвола и соответствующих функций в нем.
А подачей паблика на компьютер ничего хорошего не даст. Включая простое заражение компьютера и открытие порта изнутри. Нужен как минимум выделеный сервер в данном случае. А вот заразить металический маршрутизатор весь проблематично, но тоже возможно.

> Кто б сомневался (31.01.2010 01:29:46) [166]

С чего бы ты приплетаешь функции файрвола к функциям антивируса?
Я вообще то лучше думал об твоем интеллектуалном уровне.

← →
Дмитрий Белькевич (2010-01-31 13:42) [169]

Одни из компьютеров дома работает второй год круглосуточно. Постоянно в интернете (без серфинга, и вообще, почти без запуска софта). Антивируса нет, встроенный файрволл выключен. Система (xp sp3) крутится под админом. Работает через adsl модем, на модеме файрволл включен. Заражений не было.

> Anatoly Podgoretsky © (31.01.10 11:25) [167]

Понял. Буду покупать дешевый маршрутизатор. Пытаюсь пока найти такой, к которому прилагается сравнительно подробное описание и хорошее ПО для настройки. Пока нашел такой только виртуально. http://www.ferra.ru/online/networks/89355/

> Германн (01.02.2010 00:53:50) [170]

Между прочим это очень дешевое и надежное решение. Ты просто будешь сидеть за НАТом и у тебя не будет ни одного открытого порта, поэтому к тебе просто нельзя будет подсоединиться. Если же это потребуется для конкретной службы просто опубликуешь виртуальный сервер, запросы к которому будут пробрасываться на реальный сервер. Если же маршрутизатор имеет встроеный файрвол, то можешь допольнительно его защитить, например разрешением только для определенных адресов и защита от атак. Поиск по документации по Интернету неблагодарное дело, поскольку почти все производители не публикуют его, и в итоге трудно выбирать. И придраться к ним тяжело, поскольку справка есть, встроеная в устройство. Именно подобное устройство я и предлагаю покупать. Дешево и сердито, явно дешевле программных файрволов. Первый взгляд на твой выбор вполне благожелательный, вроде бы достаточно мощный. Есть поддержка VPN, что очень важно, если потребуется внешний защищеный доступ, например из дома к сети. Но вроде бы слишком дорогой, большинство простых более чем на порядок дешевле, от 20 до 40 баксов, но я не хочу ваши деньги считать.

> Anatoly Podgoretsky © (01.02.10 01:11) [171]
>
> > Германн (01.02.2010 00:53:50) [170]
>
> Между прочим это очень дешевое и надежное решение.

Но купить его нельзя. Он существует только в этой статье.

> Именно подобное устройство я и предлагаю покупать.

Тогда вот ссылка http://www.fcenter.ru/compare.shtml?61280,73382,70124,68008,70125,60154
Который выбрать? Или годится любой?

> Anatoly Podgoretsky ©

Кстати.
В Германн © (31.01.10 01:07) [165] я упомянул задачу, в которой будет производится доступ к роботу в России с компа в твоей Эстляндии. :)
Похоже мой нынешний гендир оттуда родом. И его гооовоор и плюс ещё некие особенности произношения это подтверждает.
Ну это я так.

> Германн (01.02.2010 01:29:52) [172]

Мое непрофессиональное мнение это Trend, ну а модель в зависимости от требований, минимальное требование NAT все поддерживают, дополнительное требование VPN тоже вроде все. Возможно для вас важным будет наличие DMZ (но как кажется мне для подобных маршрутизаторов это маркетинговый обман). В качестве WAN у вас видимо обычный Ethernet.
Сильно ругают D-Link но у некоторых и с ним нормально.

> Германн (01.02.2010 01:57:53) [173]

Возможно тут более подойдет модем с поддержкой DMZ если перед роботом ставить.

> Anatoly Podgoretsky © (31.01.10 11:28) [168]
>
> > Кто б сомневался (31.01.2010 01:29:46) [166]
>
> С чего бы ты приплетаешь функции файрвола к функциям антивируса?
>
> Я вообще то лучше думал об твоем интеллектуалном уровне.
>

> Anatoly Podgoretsky © (30.01.10 15:48) [157]
>
> Вообще то Файрволл нужен, при наличии Паблик адреса на компьютере,
> но с этим легко бороться, ставим дешевый маршрутизатор
> и уже не с чем бороться, решение более эффективное, чем
> ставить кривой файрвол на компьютер.

Да это вы приплетаете. Поэтому я и спрашиваю.
Кстати Outpost 3 - 4 в котором нет антивируса и баз, прекрасно блокирует трояны и все что хочет загрузится без спроса. Причем здесь антивирус?

> все что хочет загрузится без спроса

С сайта.
К примеру заходим на сайт X - видим в системе троян.
Заходим с включенным файрволлом (без антивируса - его там вообще нету, втч. antispyware) - троян не загрузился.

> Кто б сомневался (01.02.2010 17:29:56) [176]

А при том что это чистые функции антивируса "все что хочет загрузится без спроса"

> А при том что это чистые функции антивируса "все что хочет
> загрузится без спроса"

Незнаю, спорит не берусь, но думаю любой программный файрволл будет лочить exe который хочет сохранится у юзера скрыто.

Либо ie модуль , который пытается скрыто установится.

> Кто б сомневался (01.02.2010 20:29:59) [179]

А ты подумай. Если он это будет делать, значит он на себя берет функции файрвола.

> А ты подумай. Если он это будет делать, значит он на себя
> берет функции

Что тут думать. Он же не проверяет по сигнатуре exe и по базе. Он лочит все exe и все что пытается загрузится скрыто, даже если это нужная вещь, а не троян или вирус. Вполне логично как для файрволла.

> Anatoly Podgoretsky © (01.02.10 09:09) [175]
>
> > Германн (01.02.2010 01:57:53) [173]
>
> Возможно тут более подойдет модем с поддержкой DMZ если
> перед роботом ставить.

"Норвежский лес." В оригинале Norvegian wood.

> Anatoly Podgoretsky © (01.02.10 09:04) [174]

В хламе склада фирмы нашелся D-Link DI-604. Буду его пробовать.
Гендир пока меня считает... А х.з. кем он меня считает. И мне пофигу кем он меня считает! Для меня главное, кем меня считает третий участник нашего отдела.

> но думаю любой программный файрволл будет лочить exe который
> хочет сохранится у юзера скрыто

нет у него другие функции а:

> лочить exe который хочет сохранится у юзера скрыто

это уже антивирусная защита или antispyware
ты путаешь, аутпост уже комбайн, и один из его модулей выполняет легкую antispyware защиту...
У меня установлена связка:
Активная: Аутпост + Авира
Пассивная (для разбора полетов): ProcessExplorer, TcpView, Sandboxie остальное на память не помню...

Я только не понимаю, дядю Толю с его "железной" защитой, тем же аутпостом, все это можно сделать...

> ты путаешь, аутпост уже комбайн, и один из его модулей выполняет
> легкую antispyware защиту...

Нет. Все модули отключены (я их даже удалил еще пару лет назад).
Включены только чисто сетевые - dns, реклама, и детектор атак.
Или вы имеете ввиду один из них их?

> Или вы имеете ввиду один из них их?

> детектор атак.

думаю в этом модуле защита от

> лочит все exe и все что пытается загрузится скрыто

что пишется в логах журнала при блокировке? какой модуль?

> Германн (02.02.2010 02:21:04) [184]

То же пойдет, только обрати внимание на стабильность.

> brother (02.02.2010 05:05:06) [186]

Не сравнивай даже, в этом случае враг уже на твоем компьютере и outpost может быть легко скомпроментирован, что бы из дыры сделать дырищу, что неоднократно и происходило, а в первом случае никакие атаки не доходят до защищаемого компьютера.

> Кто б сомневался (02.02.2010 05:14:07) [187]

Реклама это уже не файрвол, а adware, и что то не отключено, или этим занимается adware. Нельзя отключить, если нет настроки, а firmware ты же не будешь перешивать.

Касперский ругается на форум Найти похожие ветки