Зачем нужны антивирусы?

← →
Плохиш © (2007-05-29 18:11) [40]

> Зачем нужны антивирусы?

Чтобы заходить на сайт димы о. и смотреть фото этого ботаника :-))

← →
koha © (2007-05-29 19:12) [41]

- Все испробывал, мое мнение
у большинства антивирусов нет проактивной защиты, которая довольно неплохо работает у касперского, но и он уязвим, если вирь-свежак написан, то забивает на эту проактивную защиту, по крайней мере я две дыры знаю у кашпера, а про остальные говорить даже не буду, писатели вирусов с ними и не борются даже, главная проблема всех юзеров, то что они сидят под админами, когда следовало бы сидеть под ползователями. Если сидишь под админом вообще насрать какой антивирус стои все равно пролезет - это вопрос времени.

← →
Anatoly Podgoretsky © (2007-05-29 19:37) [42]

> Loginov Dmitry (29.05.2007 12:02:16) [16]

После того как спидом заразился, применять презерватив уже нет смысла.

← →
Anatoly Podgoretsky © (2007-05-29 19:40) [43]

> Loginov Dmitry (29.05.2007 12:29:23) [23]

> Любой вирус так или иначе себя проявляет, и это трудно не заметить.

Сразу видно, что никогда не видал боевых вирусов.

← →
Loginov Dmitry © (2007-05-29 21:09) [44]

> Сразу видно, что никогда не видал боевых вирусов.

Тьфу - тьфу!

← →
TStas © (2007-05-29 23:16) [45]

Вот и мне казалось, что антивирус программа ненужная. Я установил себе Кашпировкого, так потом сносить его замучился. И даже сомнения возникли: А он анти? Например, сообщение, что безопасность компьютера под угрозой, доставали страшно.
А сидеть под пользователем - идея интересная.

← →
Loginov Dmitry © (2007-05-29 23:35) [46]

Кашперский - он и сам еще опасне чем вирус. Что за хрень он вытворяет, что у меня в Дельфи отладчик виснет?

← →
Zesik © (2007-05-30 00:25) [47]

Нормально написаные вирусы ни один антивирусник не сможет обезвредить
Например если вирус будет "системным" ,тогда ни один антивирусник его не остановит
а полифаги удобно использовать при установке новых прог, сразу видно какие файлы создают и куда они их кидают,также можно просмотреть все созданные ключи в реестре
так что ребята устанавливайте антивирусы и используйте их по назначению :)

а если ктото панически боится вирусников ставте себе MAC OS или Linux,на них труднее заразится

← →
VirEx © (2007-05-30 05:22) [48]

на работе в форуме недавно видел запись:
"касперский 6й - вирус?", типа изза ошибки в каком-то своем драйвере защиты открывалась такая дырень, что мама не горюй.

огромные минусы современных антивирусников и фаерволов в том, что они сами прячутся за руткитами которые сами же создают, к тому-же перехватывают кучу API функций, и не дай бог в перехватчике затесаться какой-нибудь ошибке - система загнется, в лучшем случае через эту дыру будут ползать все вирусы кому не лень.
вот как пример - фаервол comodo, запускаю антивирус AVZ а там всё красным красно, вот одна из строк:
Функция NtConnectPort (1F) перехвачена (80598C34->F80F33EA), перехватчик C:\WINDOWS\System32\DRIVERS\cmdmon.sys
второй минус вытекает из первого - это тормознутость системы изза этого самого перехватчика.
третий минус опять же родом из первого - каспер например вгрызается в систему так, что некорректное его удаление грозит краху системы.

еще один минус - старые методики эвристического анализа, которые толком-то не работают.
крис касперски (не путать с касперским создателем каспера 6го) в одной из своих статей приводил пример как легко обмануть антивирус зашифровав сигнатуру недокументированными инструкциями процессора так, что любой отладчик (включая Soft ICE) и тот загибается в начале дизассемблирования (сам убедился!), к тому же количество свободных сигнатур (т.е. тех которые еще не внесли в антивирусную базу) просто огромно, поэтому создание эпидемии в настоящее время - дело не особо затратное: берешь любой вирь, или генерируешь вирус любым вирусогенератором (кои можно лежат в свободном доступе в инете), шифруешь заголовок (можно всё тем же Private Exe Protrctor"ом), и горячий вирус готов.

самой оптимальной защитой я считаю: свежеустановленная WinXP Pro со всеми драйверами + Acronius True Image + какой-нибудь антивирусный сканер для проверки вручную, + файервол по вкусу.

1. устанавливаем хр, ставим все нужные драйвера и программы.
2. создаем в акрониус "зону безопасности", в которую устанавливается весь образ системы от акрониуса.
3. в любое время можно сделать инкрементный (т.е. только те файлы которые добавились, изменились) образ системы.
4. система стала вести себя нехорошо? восстанавливаем.
5. подозрительная программка? проверяем сканером.
кстати я заметил, то что не может вылечить nod32, отлично вылечивает dr. web

← →
VirEx © (2007-05-30 05:41) [49]

и еще, в AVZ есть такой полезный режим - AVZGuard
если ты думаешь что запущен вирус, и неудается его никаким способом удалить, запускай данный режим и лечи :)

← →
Думкин © (2007-05-30 06:56) [50]

> кстати я заметил, то что не может вылечить nod32, отлично
> вылечивает dr. web

А я заметил, что когда начались(интуитивно) при др.вебе зверушки, после сноса веба - и установки нод32 - последний нашел небольшой зоопарк.

> а если ктото панически боится вирусников ставте себе MAC
> OS или Linux,на них труднее заразится

Фуф. А то смотрю почти 50 постов, начал уже переживать про сбой системы. Где так долго ходил, чтобы явить свет небесный на голову грешников?

← →
TUser © (2007-05-30 09:52) [51]

> Например, сообщение, что безопасность компьютера под угрозой, доставали страшно.

Так это винда. И, кстати, легко отключается в Центре Безопасности.

> А сидеть под пользователем - идея интересная.

:)

← →
Anatoly Podgoretsky © (2007-05-30 10:05) [52]

> VirEx (30.05.2007 05:22:48) [48]

> 2. создаем в акрониус "зону безопасности", в которую устанавливается весь образ системы от акрониуса.

Которую злобный вирус похерит, чтобы не повадно было или хуже того внедрит туда самого себя, особенно при "3. в любое время можно сделать инкрементный (т.е. только те файлы которые добавились, изменились) образ системы.".

Ну и в третьих кто же сейчас пишет вирусы, одни сплошные трояны и черви.

← →
Koha_new_computer (2007-06-01 05:09) [53]

-
> Anatoly Podgoretsky © (30.05.07 10:05) [52]
> > VirEx (30.05.2007 05:22:48) [48]
</
> Ну и в третьих кто же сейчас пишет вирусы, одни сплошные
> трояны и черви.

I>

- Пишут же однако, и руки не отваливаются же.

← →
SlymRO © (2007-06-01 05:28) [54]

Ведел вирум вчера... в драйверах висел падла... и маскировался под stalker примочку и DrWeb его не видел... Исчо пара вирей в службах висела, отна под ACDSeed spooler remote, другая также под сталкер касила

> [52] Anatoly Podgoretsky © (30.05.07 10:05)
> > VirEx (30.05.2007 05:22:48) [48]
>
> > 2. создаем в акрониус "зону безопасности", в которую устанавливается
> весь образ системы от акрониуса.
>
> Которую злобный вирус похерит, чтобы не повадно было или
> хуже того внедрит туда самого себя, особенно при "3. в любое
> время можно сделать инкрементный (т.е. только те файлы которые
> добавились, изменились) образ системы.".

скрытый раздел ни одна программа/virus не похерит, т.к. его для винды просто нет

во вторых: никаких загрузочных сигнатур в таком разделе нет (по которым теоретически можно найти через "\\.\\ФИЗИКЛДРАЙВ\" и переписать данные области для "внедрения" своего загрузчика), и в третьих: сейчас все вирусописатели ориентируются не на то чтобы "навредить", а на то чтобы стырить информацию (и так чтобы не уронить систему повреждением какого-либо сектора), притом еще небыло вируса который бы искал данную зону

я сейчас проснулся, и вспомнил что приснилось: какой-то вирус удаляет на глазах мою папку install, всю подборку программ на все случаи жизни за 3 года! а я в дикой панике запускаю AVZ, врубаю guard режим, в надежде что когда вылечу, запущу recovery pro или через плагин "back2life" восстановлю стертые файлы :)
кстати, эти плагином я восстановил стертые старым админом, работавшим до еня в конторе, его личные фотки и видео :) кстати надо досмотреть видео, все руки недоходят :)

VirEx © (01.06.07 6:20) [57]
гы... я увольняюсь... уже скачал
http://www.microsoft.com/technet/sysinternals/FileAndDisk/SDelete.mspx

← →
[Koha] (2007-06-01 08:25) [59]

> VirEx © (01.06.07 06:14) [56]
</I
> притом еще небыло вируса который бы искал данную зону

>

- откуда такая уверенность? Ты что за всеми следишь? А, нет ты всех во сне контролируешь? Тогда я боюсь.....

Зачем нужны антивирусы? Найти похожие ветки