Зачем нужны антивирусы?

← →
Loginov Dmitry © (2007-05-29 10:51) [0]

По большому счету, какой от них толк? Особенно, если стоит XP SP2 со включенным брэндмауэром. Вот уже год без Антивируса обхожусь. Залетают конечно вирусы порой. Но это сразу определяется, т.к. все "залетные" вирусы начинают трафик качать. Сражу же их прибиваю.
А вот седня - трабл. Включил комп в 8:20. Уже через 5 минут обратил внимание, что трафик уходит (раздражающе мигает иконка соединения). Смотрю в System32 - а там файл "1163893361.dat" с датой создания 8:21, т.е. через минуту после включения компа в него залез вирус. А ведь ниче еще не делал. Файл-то вроде не исполняемый. Там просто текст какой-то. А вот где файл вируса - хз. Нету его просто. Поставил AVG, все проверил - результат - 0. Поставил Кашперского, все проверил - результат - 0. А трафик все уходит. Ну и какой толк тогда от этих антивирусов, если они нихрена ниче не могут?

← →
db2admin (2007-05-29 10:55) [1]

Loginov Dmitry © (29.05.07 10:51)
1 вовремя обновляей базу
2 поставь фаервол
3 есть проги которые просматривают пакеты например ethereal-0.99.0

← →
Мальчик из песочницы (2007-05-29 10:56) [2]

Loginov Dmitry © (29.05.07 10:51)

А вот был бы антивирус с самого начала, так он бы просто не допустил заражения.
Это как медицину ругать за то, что от СПИДа вылечить не может, хотя медики предупреждали: одноразовые шприцы используйте и презервативы.

← →
homm © (2007-05-29 10:57) [3]

> Залетают конечно вирусы порой. Но это сразу определяется,
> т.к. все "залетные" вирусы начинают трафик качать. Сражу
> же их прибиваю.

Очень интересно, как же ты их прибиваешь? Вручную в HEX редакторе?

> Ну и какой толк тогда от этих антивирусов, если они нихрена
> ниче не могут?

Ты точно дурак. Кто тебе сказал что это вирус? С чего бы антивирусам мочь фаерволить твой трафик?

← →
Loginov Dmitry © (2007-05-29 11:09) [4]

> Очень интересно, как же ты их прибиваешь? Вручную в HEX
> редакторе?

В Яндексе находу описание этого вируса, и по инструкции его прибиваю.

> Кто тебе сказал что это вирус? С чего бы антивирусам мочь
> фаерволить твой трафик?

Интуиция, блин.

← →
Мальчик из песочницы (2007-05-29 11:10) [5]

ССЗА - сам себе злобный антивирус :)

← →
homm © (2007-05-29 11:10) [6]

> Интуиция, блин.

Тогда антивирус тебе правда не к чему.

> В Яндексе находу описание этого вируса, и по инструкции
> его прибиваю.

Таки вручную в HEX редакторе :(

← →
ocean © (2007-05-29 11:11) [7]

Я не раз видел ситуации, когда вирус оставляет эту самую backdoor, которой уже не видит ни Касперский, ни Symantec со всеми обновлениями. Точнее, они видят проявления этого вируса и успешно их лечат, но не примечают самогО слона. Обычно это происходит, если человек некоторое время не пользовался антивирусами. Однако это можно заметить самому, лично я в такой ситуации переставляю систему. А вооще, по сабжу, я считаю нынешнюю ситуацию с "безопасностью" Виндовс мягко говоря неудовлетворительной.

← →
Loginov Dmitry © (2007-05-29 11:25) [8]

Избавился от вируса.
Оказывается в папке System32 лежал файл ADSNDSF.exe от 12.03.2007. Так это и был вирус. Ни каспер, ни AVG не определяли его как вирус. Я загрузился в безопасном режиме, причем под командной строкой (обычный безопасный режим не помогал) и записал собственный текст в файле "1163893361.dat". После того, как выполнил обычную загрузку компутера, вирус ADSNDSF.exe попытался выполнить какие-то инструкции, записанные в успешно испорченный файл "1163893361.dat". Эвристическая проверка Касперыча засекла нелигитимные действия вируса и вывела соответствующее сообщение. Я установил галку "Удалить вирус" и нажал ОК, после чего Каспер пожаловался, что не смог удалить вирус из-за ошибки ввода-вывода, однако вирус чудесным образом все-равно удалился.
Интересно, почему вирус лежал так долго, и никак не проявлял себя раньше. Седня че, особая дата?

← →
Loginov Dmitry © (2007-05-29 11:29) [9]

> Однако это можно заметить самому, лично я в такой ситуации
> переставляю систему.

Не, я так не поступаю. Переустанавливать - последнее дело. Один фик рано или поздно дрянь выводится.
Однако недавно был интереснее случай. Вирус поймал - rsvp32_2.dll. Как начал от меня инфу качать - сразу понял, что дело неладное. На всякий случай сохранил вирус во временный каталог. Затем удалил файл вируса. Интернет работать перестал. Пришлось вернуть вирус обратно (интернет все-таки дороже). В интернете нашел инфу, как он выводится, а дальше - дело техники.

← →
homm © (2007-05-29 11:33) [10]

Ты с вирусами похоже и не встречался никогда. Все о троянах рассказываешь.

← →
Loginov Dmitry © (2007-05-29 11:41) [11]

> Ты с вирусами похоже и не встречался никогда. Все о троянах
> рассказываешь.

Трояны - тоже вирусы.

Да был у меня раньше антивирус Кашперского, когда XP была без единого сервис-пака. Каждый день по вирусу ловил, Кашперыч их вылечивал. Потом прогресс пошел дальше - усноновил Касперского Анти-Хакера - Вирусы практически перестали доставать. Ну работает антивирус все время, и толку, проц только грузит. Поэтому, когда поставил XP SP2 с брендмауэром, антивирус решил вообще не ставить. Я не жалею об этом нисколько, ибо толку в них не вижу.

Практика показывает, что "просто так" через интернет зловредные вирусы, которые могут похерить всю инфу на дисках, не залазят, если их только вручную не запустить. А вручную запускать вирус я точно не собираюсь.

← →
homm © (2007-05-29 11:44) [12]

> Трояны - тоже вирусы.

Спорное утверждение. Даже если так, не все вирусы трояны.

> А вручную запускать вирус я точно не собираюсь.

И как же ты узнаешь до того как запуситьшь, вирус это или нет? Опять интуиция подскажет?

← →
homm © (2007-05-29 11:45) [13]

Мне все равно, не пльзуйся, просто умиляет что ты пякой в грудь по этому поводу себя колотишь.

← →
Loginov Dmitry © (2007-05-29 11:50) [14]

> И как же ты узнаешь до того как запуситьшь, вирус это или
> нет? Опять интуиция подскажет?

Зачем запускать неизвестно для чего нужные файлы? Интересно? Ниче интересного в этом нету.

← →
homm © (2007-05-29 11:52) [15]

> Зачем запускать неизвестно для чего нужные файлы?

Интеллект есть? Если файл ИЗВЕСТНО для чего нужный, но есть ли в нем вирус НЕИЗВЕСТНО ?

← →
Loginov Dmitry © (2007-05-29 12:02) [16]

> Если файл ИЗВЕСТНО для чего нужный, но есть ли в нем вирус
> НЕИЗВЕСТНО

Если у Вас такая ситуация в порядке вещей, то антивирус здесь очевидно не помешает.

Антивирусы бесспорно необходимы, но крик души в том, почему они когда нужно нифига помоч не могут.

← →
homm © (2007-05-29 12:10) [17]

> Антивирусы бесспорно необходимы

С ума сойти. На сабж вгляни, да?

> Если у Вас такая ситуация в порядке вещей, то антивирус
> здесь очевидно не помешает.

Такая ситуация не в порядке вещей только у того, кто интернетом не пользуеться, флешки у друзей не берет, комппьютер держит в вакуумной камере :)

← →
{RASkov} © (2007-05-29 12:12) [18]

> homm ©

> Loginov Dmitry ©

Бесполезный спор....
Я вот например тоже практически не пользуюсь, ни фраерами ни антивирями... а сосед весь обвесился и фраер стоИт и антивирей куча, и что ... оба мы лазеем по интернету у него вечно проблемы, вечно заразу находит, трафик горит, винда падает и т.д., а у меня все в норме...
ЗЫ свинья везде грязь найдет © (только поговорка и ни к кому конкретно не имеет отношения)

← →
homm © (2007-05-29 12:14) [19]

> а сосед весь обвесился и фраер стоИт и антивирей куча

> трафик горит, винда падает и т.д.,

Вот явное соотествие. Антивиря и фаервола должно быть строго по штуке.

← →
{RASkov} © (2007-05-29 12:20) [20]

> [19] homm © (29.05.07 12:14)

:)
да в курсе... они даже ругаются (антивири), если мониторы у каждого пытаються работать.
Так... в качестве примера.. того, что один защетился по полной, а второй с умом в инете шарится...
А в итоге....
ЗЫ у меня и фраер стоит, и антивирь. :) Только не ловят нихрена... :) Нет... я не о том, что у меня машина заражена, просто моим защитникам ловить нехрен.

← →
@!!ex_ (2007-05-29 12:24) [21]

Автор оисывает только трояны по причине не возможности выследить вриусы... Ониж траффик не жруть. ;)

← →
Loginov Dmitry © (2007-05-29 12:26) [22]

> ЗЫ у меня и фраер стоит, и антивирь. :) Только не ловят
> нихрена... :) Нет... я не о том, что у меня машина заражена,
> просто моим защитникам ловить нехрен.

Вот я и думаю, какой особый толк в данном случае от антивиря. Раз в год вирь найдет, зато все время проц грузит.

← →
Loginov Dmitry © (2007-05-29 12:29) [23]

> Автор оисывает только трояны по причине не возможности выследить
> вриусы... Ониж траффик не жруть.

А другие вирусы особо не волнуют (кстати, проверка всех дисков и AVG и Кашперским не выявила НИ ОДНОГО ВИРУСА!)
Любой вирус так или иначе себя проявляет, и это трудно не заметить.

← →
Virgo_Style © (2007-05-29 12:29) [24]

надо посчитать затраты времени на обнаружение и уничтожение заразы вручную и сравнить с потерей времени, отнятого работой антивируса, учитывая риск потери данных и стоимость трафика, если таковой небесплатен.

← →
Loginov Dmitry © (2007-05-29 12:31) [25]

> надо посчитать затраты времени на обнаружение и уничтожение
> заразы вручную и сравнить с потерей времени, отнятого работой
> антивируса, учитывая риск потери данных и стоимость трафика,
> если таковой небесплатен.

Гораздо больше времени отнимает данная ветка о вирусах ))

← →
{RASkov} © (2007-05-29 12:32) [26]

> [22] Loginov Dmitry © (29.05.07 12:26)

NOD32... да чё он там грузит.... можно сказать, что вообще не заметный... хотя я и его(т.н. его монитор) порой отключаю...
А фраер вот уже третий день работает...:) Вроде траф стал экономнее, хотя фик его знает.... посмотрим. (OutPost)

> [23] Loginov Dmitry © (29.05.07 12:29)

Вспомни по Чин (или как он там) сколько времени ждал и никто его не видел... :(

← →
Virgo_Style © (2007-05-29 12:32) [27]

Virgo_Style © (29.05.07 12:29) [24]
сравнить с потерей времени, отнятого работой антивируса

*плюс затраты на обнаружение и уничтожение вручную заразы, не обнаруженной антивирусом

Virgo_Style © (29.05.07 12:29) [24]
стоимость трафика, если таковой небесплатен.

*потребляемого антивирусом, с одной стороны, и троянами - с другой.

← →
homm © (2007-05-29 12:35) [28]

> Раз в год вирь найдет, зато все время проц грузит.

Поставь НОД.

← →
@!!ex_ (2007-05-29 12:36) [29]

> А другие вирусы особо не волнуют (кстати, проверка всех
> дисков и AVG и Кашперским не выявила НИ ОДНОГО ВИРУСА!)
> Любой вирус так или иначе себя проявляет, и это трудно не
> заметить.

Вот ты и заметишь, когда все медным тазом накроется.
И, кстати, нет ничего уливительного в том, что антивирусы не находят вирусы, которые заразили комп раньше.

> Вспомни по Чин (или как он там) сколько времени ждал и никто
> его не видел... :(

Недавно делал диск с подборкой роликов из игр...
Вставил один диск, старый-старый и мне авир нашел там чернобыль... Хорошо что мы этот диск никогд ана 95 не запускали... :))

Вот как пример, сегодняшний вирус. Ну был бы антивирус. Есть очень большое подозрение, что он бы данный вирус не обнаружил даже при его первом запуске.

← →
@!!ex_ (2007-05-29 12:39) [31]

> [30] Loginov Dmitry © (29.05.07 12:37)
> Вот как пример, сегодняшний вирус. Ну был бы антивирус.
> Есть очень большое подозрение, что он бы данный вирус не
> обнаружил даже при его первом запуске.

На чем основоно подозрение? :D

> Вставил один диск, старый-старый и мне авир нашел там чернобыль...

Еще бы он его не нашел после его деяний... :)
Хоть от таких вирусов на сегодня аппаратно защищены, но...

> На чем основоно подозрение?

На интуиции :))

> Есть очень большое подозрение, что он бы данный вирус не
> обнаружил даже при его первом запуске.

Верно, он нашел бы его уже при копирвании.

эх были времена!!
поймаеш зверя - он тебе весь диск зашифрует. красота!))))
и вопрос об антивирусах как-то сам собой снимался.
а вообще как то год назад кажется проводили эксперимент - подключали к сети комп и засекали время - через 13 минут на него прибегал зверек. причем сам, ничего нигде не лазили.

← →
db2admin (2007-05-29 15:46) [36]

однако вирус чудесным образом все-равно удалился.
чудес не бывает, затарился он.

У меня стоит и антивирь, и спайбот, и файрвол включен (стандартный), и вообще аппаратный хочу прикупить. Несколько лет без заражения. Но отключать я все это все равно не собираюсь, т.к. совсем недавно схватил из инета виря. Ну, его AVG аккуратненько прибил. Я почитал описание этой бяки. Уж лучше со свей включенной защитой жить.

Loginov Dmitry © (29.05.07 11:41) [11]
Практика показывает, что "просто так" через интернет зловредные вирусы, которые могут похерить всю инфу на дисках, не залазят, если их только вручную не запустить. А вручную запускать вирус я точно не собираюсь.

по крайней мере я видел 2 способа "просто так".
1. Через ActiveX. кодик такой в html который содержит внутри себя бинарник вируса и при открытии страницы записывает тело вируса на диск.
2. Несколько раз авира ругалась на *.js файлы в кеше оперы. следовательно - что-то в них нехорошее было.

На VsScript люди писали скачку файла из инета средствами ADO, сохранение на диск и запуск. И все это на HTML-странице размещали.

> Зачем нужны антивирусы?

Чтобы заходить на сайт димы о. и смотреть фото этого ботаника :-))

Зачем нужны антивирусы? Найти похожие ветки