Вирусы и защита от них

← →
Суслик © (2007-10-06 12:16) [0]

Здравствуйте.

Вот поставил я себе наконец вирт. машину и дельфи на нее. Все настроил, кроме антивируса.

Вопрос. А нужен ли он? Вот у меня на хост-системе (ей уже более 3 лет без переустановки) стоит антивирус. За все время не было ни одного сообщения о заражении.

Я не ставлю подозрительные exe-файлы.
Я не играю в игры.
Я не покупаю софт на развалах.

Может ну его этот антивирус в вирт. машине?
Только тормозить будет.

Другой вопрос, что может я что-то пропустил и современные антивирусы не только в realtime сканят файлы, но еще как-то защищают

В общем посоветуйте авторитетно что-нибудь, пожалуйста.

ЗЫ Вирт. ОС - winxp, вирт. машина - virtualpc.

← →
Denis_ © (2007-10-06 12:25) [1]

> Вирусы и защита от них - а надо оно?

Вирусы - нет. защита от них - да.

← →
Sergey Masloff (2007-10-06 12:47) [2]

Не знаю у меня и на невиртуальной антивируса никогда не было только файрвол. Проблем не было никогда

← →
Суслик © (2007-10-06 12:57) [3]

> Не знаю у меня и на невиртуальной антивируса никогда не
> было только файрвол. Проблем не было никогда

да вот у меня тоже некое ощущение, что его ценность несколько преувеличена :)

← →
vrem (2007-10-06 13:04) [4]

И каждый суслик аграном.. Касперский столько работает, что ли зря? вон какие то потоки NTFS даже задействовал для защиты, обновления каждый час делает, отказываться - не прилично! :)

← →
Virgo_Style © (2007-10-06 13:05) [5]

Сказавши "А", говорите и "Б" :-) Сказав "у меня" в первой части, говорите и "мне" во второй)

Мне, например, нужен - я часто ставлю новые программы. Дома тоже не спецы по безопасности за компьютером сидят, периодически вычищаю какую-то заразу с компа.

А если не ходить в подозрительные места и не запускать подозрительные программы, то, конечно, не нужен)

Еще есть такие программы как sandboxie и Ghost User - если не альтернатива, то дополнение к антивирусам...

← →
Anatoly Podgoretsky © (2007-10-06 13:09) [6]

> Virgo_Style (06.10.2007 13:05:05) [5]

А не подозрительные места - это что?
Случайно не рунет?

← →
Virgo_Style © (2007-10-06 13:10) [7]

Virgo_Style © (06.10.07 13:05) [5]
Ghost User

Shadow User

← →
ZeroDivide © (2007-10-06 13:14) [8]

У меня нет антивируса нет. Не вижу в нем смысла для себя.

← →
Бисти Бойс (2007-10-06 13:14) [9]

Убрал Касперского из автозагрузки, ноут не совсем новый, ХР Home Edition, иногда забываю включить антивирус. Ну в общем без защиты сижу уже две недели, вроде ничего, нормально работает...

← →
ZeroDivide © (2007-10-06 13:16) [10]

> без защиты сижу уже две недели

А я уже 5 лет... и ничего...

← →
Kolan © (2007-10-06 13:30) [11]

Ятоже два-3 года без антивируса на работе прожил, пока на той неделе мне тип не принес флешку :(&#133
Пока гром не гранет антивирус не нужен, а потом поздно &#133

← →
ZeroDivide © (2007-10-06 13:34) [12]

> а потом поздно …
>

А что случилось потом? После заражения компьютер взорвался или вирус инфу какую-то потер?

← →
Суслик © (2007-10-06 13:35) [13]

> мне тип не принес флешку :(…

и куда он ее вставил, что ты сразу от флешки заразился так сильно? :)
собсно, запустил, наверное, что-то с нее. ну а зачем запускать был?

← →
homm © (2007-10-06 13:40) [14]

У некоторых религия не пользоватся антивирусом. Я могу понять, что сканер отключают, если он мешает работе, но совсем не ставить уже перебор. Я вчера на нашу кафедру флешку носил, искренне удивился, когда дома на ней не обнаружилось вирисов :) До этого там всегда что-то цеплял.

← →
Denis_ © (2007-10-06 13:41) [15]

> Суслик © (06.10.07 13:35) [13]

Да открыл наверное просто, а там autorun.inf + virus.exe :))

← →
Суслик © (2007-10-06 13:42) [16]

> вчера на нашу кафедру флешку носил, искренне удивился,
> когда дома на ней не обнаружилось вирисов :) До этого там
> всегда что-то цеплял.

что ты там цепилял?
просто на микросхему они цеплялись?
ужас, до чего вирусы дошил!!!

если серьзно, то просто так же не подцепишь - нужен исполняемый бинарник. разве не так? еще и запустить его нужно.

← →
Denis_ © (2007-10-06 13:43) [17]

>
> если серьзно, то просто так же не подцепишь - нужен исполняемый
> бинарник. разве не так? еще и запустить его нужно.

А может он уже работает?

← →
Суслик © (2007-10-06 13:44) [18]

> А может он уже работает?

это как? ну принес ты флешку, на ней страшный вирус. втыкнул в комп. а дельше? вирус сам себя начет заливать?

← →
Denis_ © (2007-10-06 13:49) [19]

Ну ты откроешь флеху в проводнике и привет.
http://delphimaster.net/view/15-1191534621/

← →
Kolan © (2007-10-06 13:55) [20]

> собсно, запустил, наверное, что-то с нее.

Даже отключенный авторан не помог. RavMonE подцепил&#133

А что случилось потом? После заражения компьютер взорвался или вирус инфу какую-то потер?
Нет, убил день чтобы вылечить&#133

← →
Kolan © (2007-10-06 13:56) [21]

> RavMonE подцепил…

Причем файр вол стоял, он не дал ему стянуть из сети все остальное&#133 Но сам вирус остался&#133

← →
Суслик © (2007-10-06 13:57) [22]

> Denis_ © (06.10.07 13:49) [19]
> Ну ты откроешь флеху в проводнике и привет.
> http://delphimaster.net/view/15-1191534621/

ну для этого там должен быть файл как-то
ну типа autorun.inf (или как-то так).

разве не так?

← →
Denis_ © (2007-10-06 14:04) [23]

> Denis_ © (06.10.07 13:41) [15]
>
> > Суслик © (06.10.07 13:35) [13]
>
> Да открыл наверное просто, а там autorun.inf + virus.exe
> :))

Да71

← →
Суслик © (2007-10-06 14:08) [24]

а зачем запиаывать туда autorun.inf?
ну т.е. сценарий такой:
1. на зараженной машине живет вирус.
2. я вставляю свою флешку туда.
3. переписываю туда что мне нужно.
4. вирус тоже туда пише что ему нужно :)
5. вытаскиваю
6. прихожу домой - опа: вирусов стало двое.

так?

← →
ZeroDivide © (2007-10-06 14:16) [25]

Нет, убил день чтобы вылечить…
Если все переустановить - ушло бы полдня. А в правильном случае, если иметь образ HDD рабочей лошадки - 20 минут. Т.е. - еще быстрее, чем сканить комп на вирусы и лечить. Лично я именно так и делаю. Точнее всего 1 раз за 5 лет пришлось это сделать из-за подцепленной заразы.

← →
Denis_ © (2007-10-06 14:17) [26]

> Суслик © (06.10.07 14:08) [24]

Ну да, так и есть.

← →
ЗЫ (2007-10-06 14:27) [27]

> [24] Суслик © (06.10.07 14:08)

Именно так, а что здесь удивительного? Это нормально.
Вирус с зараженной машины пишет копию себя на "флэху" и там же создает файл autorun.inf все это с соответствующими атрибутами, что бы в проводнике "продвинутые" пользователи не увидели...
Ну а дальше ты знаешь.... приходишь домой вставляешь "флэху" в свой "здоровый" комп и запустившись вирус посредством, предоставленным системой, автозапуска, скопируется на комп и создаст на нем для себя комфортные условия, плюс - будет следить за нововставленными флешками.

← →
Denis_ © (2007-10-06 14:34) [28]

А сделать "антивирус" против такой байды легко.Просто смотришь, есть ли на флехе авторан и вытаскиваешь из него имя проги.(это легко)юА потом тупо удаляешь вирус.

← →
Орион © (2007-10-06 14:40) [29]

А у меня домовая локальная сеть, поэтому без связки антивирус/фаерволл никуда :(

← →
ЗЫ (2007-10-06 14:48) [30]

> Просто смотришь, есть ли на флехе авторан и вытаскиваешь
> из него имя проги.(это легко)юА потом тупо удаляешь вирус.

А если это был не вирус? :)
Это я к тому что в данном случае оба дураками окажетесь и создатель той проги которая в авторуне на флэхе и создатель "антивируса" который тупо удаляет все автораны с флэх....

← →
ЗЫ (2007-10-06 14:49) [31]

> оба дураками окажетесь* и

*окажутся

← →
Denis_ © (2007-10-06 14:50) [32]

А если это не вирь, то тоже пускай не запускается без спроса.
А можно сообщение сделать "подозрительный файл ххх.ехе удалить?" и всё.

← →
Denis_ © (2007-10-06 14:51) [33]

и вообще, я ж не говорил "бегу делать прогу". У меня NOD32 стоит, мне хватает.ТОлько что обновился.

← →
Суслик © (2007-10-06 14:52) [34]

> Орион © (06.10.07 14:40) [29]
> А у меня домовая локальная сеть, поэтому без связки антивирус/фаерволл
> никуда :(

откуда такая убежденность? вот у меня тоже лоакльная сеть.
за 2 года ее с момента подлючения не было ни одного проишествия.

может файрволла достаточно

← →
ЗЫ (2007-10-06 14:54) [35]

> [32] Denis_ © (06.10.07 14:50)
> А можно сообщение сделать "подозрительный файл ххх.ехе удалить? " и всё.

Представь:
Ты написал "серьезную прогу" и ей необходимо быть в авторане флэхи,
а я сделал антивирус который при вставке флэхи с твоей суперпрогой начинает орать что что-то подозрительное тут вставилось.
Как это расценит конечный пользователь?
:о)

← →
Denis_ © (2007-10-06 14:56) [36]

Я такие "серьезные проги" не пишу. Считаю, что нефиг делать им в автозапуске на флешке. На диске- понимаю, а на моей собственной флешке-нет.

← →
ЗЫ (2007-10-06 14:57) [37]

> [34] Суслик © (06.10.07 14:52)

Дело в том, что есть уйма вирусов, которых задача не вредить открыто, а просто тупо размножаться...
Вот и представь, что у тебя на машине ничего плохого открыто не происходит, а память забита всякими, пытающимися выжить, програмками :)

← →
Denis_ © (2007-10-06 14:59) [38]

> ЗЫ (06.10.07 14:57) [37]

У меня так и было. Потом обнаружилось штук 150 вирей. При этом комп работал вполне нормально.Тормозил только чуть-чуть.:)

← →
Суслик © (2007-10-06 15:00) [39]

> ЗЫ (06.10.07 14:57) [37]
> > [34] Суслик © (06.10.07 14:52)
>
> Дело в том, что есть уйма вирусов, которых задача не вредить
> открыто, а просто тупо размножаться...
> Вот и представь, что у тебя на машине ничего плохого открыто
> не происходит, а память забита всякими, пытающимися выжить,
> програмками :)

высказываение понятно :) но как оно связано с моим вопросом о том, что может фаерволла достаточно + не запускаь левых программ (ну есно автозапуск отлключить).

← →
ЗЫ (2007-10-06 15:00) [40]

> [36] Denis_ © (06.10.07 14:56)

Хорошо.... если ты не понял смысла моего поста, давай поменяемся местами :)
Я делаю суперпупер прогу в авторане на флэхе, а ты тот самый ворчащий вирус.
И все это дело тестируем на секретарше директора, который купил у меня супер прогу.
:)

← →
Denis_ © (2007-10-06 15:02) [41]

> ЗЫ (06.10.07 15:00) [40]

да понял я тебя! Я ж говорю, что таким суперпуперпрогадеятелям надо руки оторвать и другим концом всавить. Моя позиция : нефиг делать им в автозапуске на флешке.

← →
ЗЫ (2007-10-06 15:03) [42]

> [39] Суслик © (06.10.07 15:00)
> но как оно связано с моим вопросом о том

Так и связано. Что если ты уверен, что своими силами справишся от нашествия всякой нечести, которая лезет всякими, разными, ухищренными способами к тебе в компьютер, то не нужен тебе ативирус, а в остальных случаях нужно взвесить все "за" и "нет"...)

← →
ЗЫ (2007-10-06 15:04) [43]

> [41] Denis_ © (06.10.07 15:02)

:)
В данном случае я больше рассматривал вариант антивируса, а не программы :)

← →
Denis_ © (2007-10-06 15:06) [44]

Был тут такой Ketmar. Зайди на его личную страницу. Мне не помог ицензионный Каперский 6. Сейчас не знаю, это было месяца 4 назад.

← →
ЗЫ (2007-10-06 15:08) [45]

> Был тут такой Ketmar

Да.... что-то давно его нет.... наверное бросил пить :)

> Зайди на его личную страницу.

Заходил.... ЧТО? Можно делать операцию на удаление всякой фикни?)

← →
Denis_ © (2007-10-06 15:11) [46]

Значит почистил он. Если б было всё как раньше, ты б уже не писал. Сразу комп гасило. Не знаю что ЭТО такое было.

← →
vrem (2007-10-06 15:17) [47]

Мне без файрволла просто не комфортно в инет или сеть выходить, всё кажется прямо сейчас чего то лезет или трафик левый - может у кого то так про антивирусы. ну так файрволл лучше - он не только вирусы не пускает, а вообще ничего никуда не пускает и ещё не выпускает.

← →
ЗЫ (2007-10-06 15:25) [48]

> файрволл лучше - он не только вирусы не пускает, а вообще
> ничего никуда не пускает и ещё не выпускает

Кстати, да. Тем, у кого инет по трафику, может немного съэкономить трафика.

> [46] Denis_ © (06.10.07 15:11)
> Значит почистил он.

Ну, я вообще-то давно у него был... Два варианта: или еще не было, или уже не было там этой заразы.:)

← →
_xxx_ (2007-10-06 15:32) [49]

Я тоже сидел годами без антивиря. Потом поймал гадость, которая все exe перезаразила. Переустановил винду. Потом словил какой-то руткит, который перехватывал системные функции. Вот весело то было. В реестре его нет, файлов его не видно. Еле избавился от этой хрени. В общем, с тех пор пользуюсь Симантеком и обновляю базы своевременно...

← →
DVM © (2007-10-06 15:35) [50]

Антивирус кажется не нужным, пока не словишь какую-либо гадость, которую вручную удалить будет проблематично. Или не дай бог она повредит нужные данные.

← →
Админ (2007-10-06 15:35) [51]

ЗЫ (06.10.07 14:27) [27]
приходишь домой вставляешь "флэху" в свой "здоровый" комп и запустившись вирус посредством, предоставленным системой, автозапуска, скопируется на комп и создаст на нем для себя комфортные условия, плюс - будет следить за нововставленными флешками.

Вставляйте флешку с нажатым шифтом.

← →
_xxx_ (2007-10-06 15:41) [52]

> Denis_ © (06.10.07 15:06) [44]
> Был тут такой Ketmar. Зайди на его личную страницу. Мне
> не помог ицензионный Каперский 6. Сейчас не знаю, это было
> месяца 4 назад.

Сейчас бродит по инету такой вирь, сайты заражает. Смотрит пароль FTP у владельца сайта (если он их хранит например, в Total Commander"e), и заливает скрипт в конец индексной страницы сайта, которая в результате через iframe заражает всех, кто зашел пользуясь IE... и далее по кругу. Не пользуйтесь IE.

← →
ЗЫ (2007-10-06 15:44) [53]

> [51] Админ (06.10.07 15:35)

Есть куча разных способов защититься от вирусов.... "Зажатый Шифт" - как вариант от некоторых типов вирусов, но...
Я раньше так же думал... нафик мне не нужен антивирь, я и так сам себе "крутой" антивирь и все сделаю сам....
Но потом поднадоело нажимать шифт чистить реестр, искать и вырезать вирус вручки... Я поставил NOD"а и забыл об этом.
Не подумайте, что я занимался удалением вирусов каждый день.... Я не любитель левого софта, не люблю лазить по инету, там где "не положено", вобщем довольно "аккуратно" работаю на компе, но мир тесен.... простая сдача отчетности на флэшке в налоговую, может оказаться не безопасной(и так было у меня). :(

← →
Sergey Masloff (2007-10-06 15:47) [54]

>Не пользуйтесь IE.
В огороде бузина а вы не пользуйтесь IE ;-)

← →
vrem (2007-10-06 15:52) [55]

я вообще всюду лазию, вот ещё не лазить, там бывают люди с интересной судьбой и проявлениями :) программы интересные, картинки, рассказы, ужос и прочее, как же не смотреть то? и вот я не помню последнего раза с вирусом - в школе что то такое с диска было, но и всё.
:)

← →
Орион © (2007-10-06 15:58) [56]

А у меня домовая локальная сеть, поэтому без связки антивирус/фаерволл никуда :(
> [34] Суслик © (06.10.07 14:52)
>
> > Орион © (06.10.07 14:40) [29]
> > А у меня домовая локальная сеть, поэтому без связки антивирус/фаерволл
>
> > никуда :(
>
> откуда такая убежденность? вот у меня тоже лоакльная сеть.
>
> за 2 года ее с момента подлючения не было ни одного проишествия.
>
>
> может файрволла достаточно

Убежденность от того, что когда хожу по шарам пользователей (но уже осуществляем переход от этого архаизма на DC++), НОД периодически кричит о вирусах в папке :)

← →
Суслик © (2007-10-06 15:59) [57]

я вот пользуюсь eTrust antivirus.
сначала в течении 1 года он был бесплатный: сама MS его распространяла. Потому купил через сеть. Вот уже год сижу и ни одного вируса. Что я не так делаю? может вирусы и есть, просто eTrust плох?

← →
Anatoly Podgoretsky © (2007-10-06 16:11) [58]

> Суслик (06.10.2007 15:59:57) [57]

Не надо было платить :-)

← →
Суслик © (2007-10-06 16:23) [59]

> Не надо было платить :-)

почему? я опять где-то лоханулся? ответьте, маестро.

← →
Anatoly Podgoretsky © (2007-10-06 16:28) [60]

> Суслик (06.10.2007 16:23:59) [59]

Просто, пока не платил, он тебя заманивал сообщениями, а сейчас делает вид, что хороший :-)

← →
Суслик © (2007-10-06 16:33) [61]

> Просто, пока не платил, он тебя заманивал сообщениями, а
> сейчас делает вид, что хороший :-)

да он и раньше не говорил :)
я даже опасаюсь иногда - а не "зажмурился" ли он там...
во, сейчас мышкой потыка в иконку, вроде шевелится

← →
TUser © (2007-10-06 16:39) [62]

Это как страховка от пожара. А нафига? Ведь квартира у меня и так цела до сих пор!

← →
Vendict © (2007-10-06 17:03) [63]

Kolan © (06.10.07 13:30) [11]
Ятоже два-3 года без антивируса на работе прожил, пока на той неделе мне тип не принес флешку :(…
Пока гром не гранет антивирус не нужен, а потом поздно …

была одна вещь гадкая ... портила exe-шники. правда лечились они ... но архивы намертво ... после этой вещи использую антивирь, только на данный момент нет ничего хорошего из бесплатных ...

← →
kaif © (2007-10-06 17:55) [64]

На днях я стал свидетелем весьма драматичной ситуации. Некий троян совершенно реально свиснул все пароли к хостам у одного из моих друзей (веб-дизайнера) из его фтп-клиента. Затем были вскрыты все аккаунты на всех хостах, на которые он когда-либо заливал файлы, и во все файлы с расширением PHP и HTML в конец был дописан вирусный джава-скрипт, загружающий сотни троянов любому несчастному, открывающему любую из этих страниц в браузере. Достаточно было открыть хоть одну страницу на любом из этих сайтов, чтобы потом на компьютере AD-AWARE нашел более 120 заражений.
Так что подцепить можно все что угодно и где угодно.
Рабочий монитор NOD32 со всеми обновлениями напрочь прозевал ситуацию.
Я думаю, что за два дня, пока вирус висел на сайтах, заразились сотни, если не тысячи пользователей.

← →
Zeqfreed © (2007-10-06 17:55) [65]

А что такое вирусы? Дайте посмотреть! :)

← →
vpbar © (2007-10-06 18:22) [66]

Вирусы. Как много в этом слове...
Чтобы зараить комп надо запустить вирус? Вроде да! Т.е. не запускаем ничего лишнего и мы в безопастности.
Ан нет. Программисты любят вирусы. Для них вирус - это вроде питомца. Поэтому программист заботится о вирусе.
Чтобы заразить комп достаточно загрузить страничку в браузере, открыть jpg или документ. Вставить дискету или флешку. Кто же запускает вирусы в этих случаях? Оказывается программисты пишут программы (браузеры, вьюверы) так что в них есть дверцы для вирусов. И если программе, например вьюверу скормить специальную картинку с вирусов, то она заботливо выполнит его. Что бы вирусам жилось еще вольготнее создатели ОС облегчили им возможность размножения - перехода от одной проги к другой от одного файла к другому. Казалось бы программа для просмотра картинок не должна лесть в инет или записывать данные в экзешники. Но создатели ОС не так жестоки. Они дали вирусам удобный инструмент с помощью которого можно выполнить код в чужом приложении, или вызвать нуждые функции winapi. Вирусы никто не ограничивает. Можно конечно было бы каждому приложению выделить папку куда оно может пистать. А в остальные не пускать. Но это жестого по отношению к вирусам, поэтому приложениям сделали свободный доступ для все ФС и реестра (упс, проговорился :) ).

ЗЫ. К чему это я.... Ну вообще думаю понятно к чему.

← →
Kolan © (2007-10-06 18:25) [67]

> Если все переустановить  ушло бы полдня

Ну два часа, я убил  ессно ниче не переустанавливал, нашел внете как косить его, выкосил в безопастном режиме и потом проверил на вирусы AntiVir"ом&#133

Но день-то загублен :)

← →
vrem (2007-10-06 18:49) [68]

>нашел внете как косить его, выкосил
да и как хорошо :)

← →
sdubaruhnul (2007-10-06 19:50) [69]

>Не знаю у меня и на невиртуальной антивируса никогда не было только файрвол. Проблем не было никогда

Ага, только каждую ночь твой "зомби"-комп DoS"ит чей-нибудь сервак. А так проблем нет.

← →
_xxx_ (2007-10-06 23:31) [70]

> kaif © (06.10.07 17:55) [64]

http://at-first.info/virus.html

← →
homm © (2007-10-06 23:40) [71]

Удалено модератором

← →
ZeroDivide © (2007-10-06 23:45) [72]

> Некий троян совершенно реально свиснул все пароли к хостам
> у одного из моих друзей (веб-дизайнера) из его фтп-клиента.
>

А нефиг пароли хранить, их запоминать надо. Я юзаю "Password Commander", бесплатно и очень удобно... проли не храню не в одном популярном инет-клиенте.

> TUser © (06.10.07 16:39) [62]
>
> Это как страховка от пожара. А нафига? Ведь квартира у меня
> и так цела до сих пор!

Не совсем удачное сравнение. Я свою рабочую лошадку из бекапа восстановлю (квартиру забекапить нельзя :) ), если будут подозрения на вирь

+ фаервол не даст вот этой мечте осуществится

>
> Ага, только каждую ночь твой "зомби"-комп DoS"ит чей-нибудь
> сервак. А так проблем нет.

Реально: фаервол + бекап HDD стандартной конфигурации рабочей лошади + эксешники дистрибутивов на CD/DVD и все... никаких антивирусов не надо.

← →
sdubaruhnul (2007-10-07 00:18) [73]

>Реально: фаервол + бекап HDD стандартной конфигурации рабочей лошади + эксешники дистрибутивов на CD/DVD и все... никаких антивирусов не надо.

Реально мою мысль не понимают. Суть в том, что ты не будешь знать, что у тебя троян, пока провайдер не сообщит тебе, что с твоего компа совершаются атаки. И только потом ты применишь backup и прочее.

← →
Vendict © (2007-10-07 10:19) [74]

sdubaruhnul (07.10.07 0:18) [73]
Реально мою мысль не понимают. Суть в том, что ты не будешь знать, что у тебя троян, пока провайдер не сообщит тебе, что с твоего компа совершаются атаки. И только потом ты применишь backup и прочее.

троян захочет нет. фаервол его обрубит, записав в логи. как будто сложно почитать эти логи )

← →
Vendict © (2007-10-07 10:21) [75]

Vendict © (07.10.07 10:19) [74]
нет.
всмысле "интернет"

← →
Бисти Бойс (2007-10-07 13:53) [76]

Кстати, я заметил, что мои знакомые, у которых уровень знания компьютера немного ниже моего, страшно пугаются при слове "вирус".
Настрою им комп, установлю там че-то, а они просят первым делом антивирус установить. Устанавливаю Касперского, отключаю все предупреждения, а то начнут звонить через неделю, что у них антивирус то ли не работает, то ли устарел :)

← →
Virgo_Style © (2007-10-07 14:02) [77]

Бисти Бойс (07.10.07 13:53) [76]
то ли не работает, то ли устарел

Продвинутые у тебя знакомые, у меня более частая формулировка "что-то пишет".

← →
antonn © (2007-10-07 14:03) [78]

а я все чаще слышу - "ну и что что вирус, вылечить разве нельзя?", тоже от тех, кто недавно с компьютерами столкнулся :)

← →
vrem (2007-10-07 14:11) [79]

>вылечить разве нельзя
вот в этом и дело. есть те, кто верят, что можно, а остальные знают - нельзя. аналогия с болезнями человека - ремиссия, только ремиссия предел надежд.

← →
alex_ant © (2007-10-07 15:06) [80]

Живу без антивирусов с 2000 года. С тех пор не было ни одного прецедента потери информации. Вообще не вижу в антивирусах смысла. Соблюдаю несколько правил, которые соблюдал и с антивирусом:
— Не использую OutLook и все неизвестные письма сразу посылаю в трэш (ActiveX — до сих пор отличная дыра).
— Не использую Internet Explorer (тоже ActiveX).
— Если чую, что чего-то не того (неизвестные процессы, странная сетевая активность) — делаю восстановление системы.
— Держу хороший файервол, без него никак. На настройки файервола должен висеть пароль.
— Всю жизненно важную информацию в запароленных архивах регулярно скидываю в ящик на gmail.com. Так что даже к смерти винта или к квартирной краже готов всегда. :)

← →
Anatoly Podgoretsky © (2007-10-07 15:13) [81]

> alex_ant (07.10.2007 15:06:20) [80]

> Живу без антивирусов с 2000 года.

Откуда тогда же знаешь, что у тебя нет вирусов.

← →
vp, bar (2007-10-07 15:20) [82]

>>Anatoly Podgoretsky © (07.10.07 15:13) [81]
Ну даже и есть. Если вирус никак не может в сеть вылезти (файрвол хороший), то единственное что он может сделать вредного - это данные попортить. А тут бекап лучше всякого антивируса.

← →
Anatoly Podgoretsky © (2007-10-07 15:24) [83]

> vp, bar (07.10.2007 15:20:22) [82]

Ты откуда пишешь то сюда, с компьютера или как?

← →
Anatoly Podgoretsky © (2007-10-07 15:24) [84]

> vp, bar (07.10.2007 15:20:22) [82]

А бекапы ты делаешь ежедневно и сколько версий хранишь.

← →
alex_ant © (2007-10-07 15:26) [85]

Я не говорил, что их нет, я говорил, что «С тех пор не было ни одного прецедента потери информации».

Если же у меня есть такие волшебные вирусы, которые тихо-мирно живут, не портят информацию, не загружают процессор, не создают кучу процессов... пусть живут. Эволюция... Романтика!

Жаль только нет их, скорее всего. :(

← →
vp, bar (2007-10-07 15:26) [86]

>>Anatoly Podgoretsky © (07.10.07 15:24) [83]
С телефона, шиплю и свистю :)
С компьютера, если точнее с ноута. А что?

← →
Anatoly Podgoretsky © (2007-10-07 15:27) [87]

> vp, bar (07.10.2007 15:26:26) [86]

А то, что файрвол тебе тогда не помощник, посылка сообщений будет идти от имени системных процессов, например от Интернет Эксплорер.

← →
vpbar © (2007-10-07 15:33) [88]

>>Anatoly Podgoretsky © (07.10.07 15:27) [87]
А кто же вирус туда пустит? Или мой шутка в [66] - не такая уж шутка

PS Приношу извинения за раздвоение личности. Один раз пошутил (не тут) а
оно запомнилось. И главное если под своим ником входишь, то пароль просит. А так пускает без проблем.

> А то, что файрвол тебе тогда не помощник, посылка сообщений
> будет идти от имени системных процессов, например от Интернет
> Эксплорер.

Предполагается, что хороший файервол ставится на чистую машину, далее он отслеживает изменения в разрешенных приложениях. Если происходят какие-то модификации исполняемых файлов он переспрашивает разрешить ли это сделать и вообще разрешать ли приложению опять лезть в Инет.

> А бекапы ты делаешь ежедневно и сколько версий хранишь.

«Жизненно важная информация» это буквально несколько мегабайт файлов, которые ты регулярно меняешь: адресная книга, исходники, документы. Файлы, которые не были изменены с даты последней резервной копии, ни кто не заставляет снова архивировать. Думаю, не нужно объяснять, что рипы 40-ка DVD"шек к «жизненно важной информации» не относятся...

> Файлы, которые не были изменены с даты последней резервной
> копии, ни кто не заставляет снова архивировать.

Хм… А потом паонадлобится ресторе и не найдешь одного бекапа за год, в котором как раз нужный файл последний раз изменялся.

> Хм… А потом паонадлобится ресторе и не найдешь одного бекапа
> за год, в котором как раз нужный файл последний раз изменялся.

Ну... для меня такая проблема не стоит, т. к. я знаю, что если файла нет в последней резервной копии, его актуальная версия будет в предыдущей резервной копии. А если нет и там, то в предыдущей относительно предыдущей и т. д.

Кроме того, уверен, что есть программы автоматизирующие этот процесс... Можно даже систему контроля версий использовать, только сервер нужно ставить на какой-нибудь другой машине... Но мне это не надо, и так хорошо.

> Ну... для меня такая проблема не стоит, т. к. я знаю, что
> если файла нет в последней резервной копии, его актуальная
> версия будет в предыдущей резервной копии. А если нет и
> там, то в предыдущей относительно предыдущей и т. д.

Я тебе о том и говорю, что для полного востановления всего проекта тебе понадобятся бекапы за год, и если хоть один посеешь, пиши-пропало.

> Я тебе о том и говорю, что для полного востановления всего
> проекта тебе понадобятся бекапы за год, и если хоть один
> посеешь, пиши-пропало.

Пока вроде всё надежно... Gmail помирать не собирается...

"потери информации" - это когда со своего компа исчезают файлы нужные, или когда используя троян злоумышленик получает key-лог с клавы, куки, и тп?
Причем тут фаерфол вообще не понятно, можно и без фаервола получить "письмо счастья". Или зайти на форум, где используя уязвимость ставится троян на комп.

> Причем тут фаерфол вообще не понятно, можно и без фаервола
> получить "письмо счастья". Или зайти на форум, где используя
> уязвимость ставится троян на комп.

Не знал, что нужно проговаривать такие очевидные вещи...

1. Файервол отслеживает любые изменения выполняемых компонентов любых сетевых приложений. Троян, используя уязвимость, незаметно поставить не удастся. Файервол спросит тебя: «Internet Explorer хочет поменять содержимое DLL таких-то и таких-то. Заблокировать это действие?». Жми «Блокировать» и работай дальше.

2. Файервол отслеживает обращение к сети любых приложений. Допустим поставился тебе троян, полез он в Инет, а файервол спрашивает тебя: «Пускать неизвестную программу "windows media player.exe", время создания файла которой 30 минут назад, в Интернет»? Жми «Не пускать», иди и смотри что это за зверь, если что — сразу убивай.

P. S. Имеется ввиду не стандартный виндусовый файервол, а нормальный... Типа там Outpost или ZoneAlarm.

> alex_ant (07.10.2007 17:47:35) [95]

1. зачем трояну в обязательном порядке, что то менять?
2. спросит ли насчет того, что Интернет Эксплорер, хочет в Интернет?

> vpbar (07.10.2007 18:29:37) [97]

И что ты ответишь?

Нет, конечно. Ну если оно только не хочет на micosoft.com

> а нормальный... Типа там Outpost
это типа тот который даже не знает, что за одним ip может быть не один сайт, и "обвиняет" первый попавшийся? (вспомним ветки про "скан" с дельфимастера)

> Спросит. У меня спросит.
и что ты ему ответишь? вот типа нажимаеш ты в IE чтото отправить и тебя спрашивает "IE хочет в инет. и чтото отправить". ???

> vpbar (07.10.2007 18:35:39) [99]

Любое твое действие, например выход на delphimaster.ru
И насколько я знаю, файрволы спрашивают не про сайты, а про программу, разрешать ли ей выход в Интернет. Не устанешь говорить да/нет, особенно с российским Интернетом, где каждый сайт считает долгом обратиться еще к десятку других сайтов с каждой страницы, всякого рода шпионы?

← →
vrem (2007-10-07 18:43) [102]

файрволл чаще спрашивает - компоненты такие то изменились - ок или блокировать?

>>Anatoly Podgoretsky © (07.10.07 18:41) [101]
Ну во-первых. Лично я сижу в опере. Поэтому излишняя активность IE мня насторожит :).
Во-вторых, какой же это файрвол, если он не сможет спросить разрешен ли адрес сайта или нет.
В третьих можно сидет через прокси. И там уже настроить достув к сайтам.

> sniknik (07.10.2007 18:41:40) [100]

> это типа тот который даже не знает, что за одним ip может быть не один сайт, и "обвиняет" первый попавшийся? (вспомним ветки про "скан" с дельфимастера)

:-)

> sniknik (07.10.2007 18:41:40) [100]

> и что ты ему ответишь? вот типа нажимаеш ты в IE чтото отправить и тебя спрашивает "IE хочет в инет. и чтото отправить". ???

Вот это то я и хочу от него узнать, он что откажется от работы в Интернет?.
А ведь это наиболее типичное поведение в наше время, те-же плагины к браузерам.

> Anatoly Podgoretsky © (07.10.07 18:26) [96]
>
> 1. зачем трояну в обязательном порядке, что то менять?

Использование уязвимости и установка трояна (если быть точнее червя) это всегда «что-то менять». Вы ведь не думаете, что трояны волшебным образом копируют себя на компьютер и сами запускаются? И вообще, если установка трояна не затронула никакие исполняемые компоненты, файервол не позволит ему передавать данные.

Тут под трояном понимается некая программа, которая должна установиться на компьютер жертвы и передавать кому-то конфиденциальные данные с компьютера пользователя. Т. е. не имеются ввиду трояны, выдающая себя за полезную программу, которую пользователь по глупости ставит сам.

> 2. спросит ли насчет того, что Интернет Эксплорер, хочет в Интернет?

Хороший Internet Explorer будет пущен. Как только его кто-то подправит (вирус, троян, что угодно), файервол скажет вам какие компоненты были изменены, ли вообще была произведена замена всего приложения и спросит что делать. Тут уж сами думайте, что изменило IE, установка плагина Flash или недавние похождения на astalavista.com.

P. S. Напомните мне, что я нахожусь на форуме программистов, а то постоянно забываю... :)

> vpbar (07.10.2007 18:46:43) [103]

К прокси у меня замечаний нет, если он на другой машине.

> alex_ant (07.10.2007 19:04:46) [106]

> Вы ведь не думаете, что трояны волшебным образом копируют себя на компьютер и сами запускаются?

Например просьба на delphimaster.ru потестировать программу.

> Anatoly Podgoretsky © (07.10.07 18:48) [105]
> Вот это то я и хочу от него узнать, он что откажется от
> работы в Интернет?.
> А ведь это наиболее типичное поведение в наше время, те-
> же плагины к браузерам.

Извините, но не вижу проблемы. Что вам мешает запретить изменение приложения?
— Программа IE сейчас хочет измениться компоненты такие-то. Разрешить?
Вариантов может быть два:
1. Разреши, я же ставлю плагин для «Дежавю»...
2. Не разрешай, я ведь лажу по сомнительным сайтам...

А дальше спокойно используй свой IE как обычно…

> alex_ant (07.10.2007 19:13:49) [109]

> 2. Не разрешай, я ведь лажу по сомнительным сайтам...

Я уже просил огласить весь список.
Вот например delphimaster.ru сомнительный сайт или нет, а ведь после его посещения начинается стук с сервера.

> Хороший Internet Explorer будет пущен. Как только его кто-
> то подправит (вирус, троян, что угодно), файервол скажет
> вам какие компоненты были изменены, ли вообще была произведена
> замена всего приложения и спросит что делать. Тут уж сами
> думайте, что изменило IE, установка плагина Flash или недавние
> похождения на astalavista.com.
>
> P. S. Напомните мне, что я нахожусь на форуме программистов,
> а то постоянно забываю... :)

напоминаю, вы находитесь на форуме программистов, однако в конференции много людей, не связаных с программированием настолько тесно:) Чтоб получить вирус через ИЕ достаточно в нем самом ничего не изменять:) Но можно использовать уязвимость и запороть svchost, просто так, для куража. Пускать потом какие то программы в нет или нет - уже дело, после этого, десятое :)

> Например просьба на delphimaster.ru потестировать программу.

Это совсем другой разговор. От незнакомых челов вообще брать исполняемые файлы нельзя, и даже антивирусы тут гарантией не являются. В такой программе можно какие-нибудь нехорошие действия сделать под видом самых обыденных. Например, по случайному файлу удалять при каждом запуске. И ни одни антивирус не пикнет...

В общем это случай человеческого фактора... Можно ведь ещё на форуме написать, что если полить монитор ключевой водой, краски на экране станут ярче. Найдутся и те кто проверит...

> Чтоб получить вирус через ИЕ достаточно в нем самом ничего
> не изменять:)

Изменять будете не вы. :) Изменять будут всяческие ActiveX-компоненты расположенные на странице.

И вообще... я в своём первом сообщении написал, что юзать IE не нужно. :) Хотя бы потому, что запаришься реагировать на каждый запрос по изменению компонентов.

Юзайте Лису или Оперу. Для почты Летучую Мышь или Буревестника.

> alex_ant (07.10.2007 19:24:53) [113]

Антивирус не поможет, пока эту программу не классифицируют как троян, а на это надеяться не приходится.
А насчет не запускать, посмотри соответствующие ветки и удивись как много таких людей среди программистов.
А если еще взять и любителей вареза и бесплатного сыра?

> alex_ant (07.10.2007 19:33:54) [114]

Я помню сообщения об уязвимостях этих продуктов, которые кстати не затронули ИЕ, и производители пожимали плечами, мы мол пытаемся решить проблему.
Ну нет безопасных браузеров и быть не может, иначе подавляющее большинство сайтов нельзя будет посмотреть.

> Virgo_Style © (07.10.07 19:14) [110]
>
> надеюсь, ваш файерволл прошел все leak tests?

Не знаю... но слово Anti-Leak в нём встречается. :)

> alex_ant (07.10.2007 19:45:57) [117]

Огласи название файрвола.

> Огласи название файрвола.

Outpost Firewall Pro x64 ver. 4.0.964.6926 (582)

Обновления качаю регулярно. До этого использовал другой, но когда пересел на x64, это был единственный из известных файерволов, с поддержкой x64. Всем доволен.

Кстати, приведу типичный пример борьбы файервол + восстановление системы.

Лазал на «сомнительных сайтах» в Internet Explorer 7, в нём т. к. в Лисе сайт не работал корректно. Тут Outpost говорит: «IE хочет изменить свои компоненты. Разрешить?». Не вдумываясь нажимаю «Да». Тут же выскакивает сообщение от Outpost «Программа winsysdriver.exe хочет в Инет. Пускать?». Так, думаю, попал. Смотрю в диспетчере задач, точно — две копии висят, одну убиваешь, другая запускает её тут же, потому просто удалить невозможно. (Можно из безопасного режима). Ну, думаю, поимели меня. Иду в восстановление системы и восстанавливаюсь на «вчера». Загружаю чистенький компьютер.

Даже интересно...

> alex_ant (07.10.2007 20:25:00) [120]

Ну система восстановления продумано достаточно хорошо.

>>alex_ant © (07.10.07 20:25) [120]
Фиговый троян попался. Нафик запускать отдельный процесс. Внедряемся (хотя наверно он уже там) в IE и лазим от его имени. Да и еще его в диспетчере задач видно. Фигня вообщем а не вирус.

> Фигня вообщем а не вирус.
это "обманка", троян камикадзе, чтобы вселить чувство ложной уверенности... вона типа я какой крутой, не обвести. ;о)

> vpbar © (07.10.07 20:40) [122]
>
> Фиговый троян попался. Нафик запускать отдельный процесс.
> Внедряемся (хотя наверно он уже там) в IE и лазим от его
> имени. Да и еще его в диспетчере задач видно. Фигня вообщем
> а не вирус.
>
> sniknik © (07.10.07 20:48) [123]
>
> это "обманка", троян камикадзе, чтобы вселить чувство ложной
> уверенности... вона типа я какой крутой, не обвести. ;о)

Какая разница фиговый троян или нет? И причем тут чувство ложной уверенности? Изменения были замечены, состояние системы было восстановлено, остальное детали. Всё это сработало бы, даже если бы не увидел другой процесс, а просто решил сделать восстановление. Причём восстановление убирает все изменения, хоть видимые, хоть невидимые, хоть обманки, хоть что.

← →
имя (2007-10-07 22:09) [125]

Удалено модератором

← →
имя (2007-10-07 22:12) [126]

Удалено модератором

Вирусы и защита от них - а надо оно? Найти похожие ветки