Внимание Опасный вирус!

[Series]

Спасибо)))) подумаю на досуге. но я просил лучший из всех)))

[Язoн]

Цитата

лучший из всех

- Лучший - НИКАКОГО

Спойлер

анти

вируса

[Cool_Wolf]

савсем без него нельзя)

[Язoн]

3 года живу без него.

[Cool_Wolf]

О_О) так низзя!

[Hitman_X3Z]

'Язон' сказал(-а):

3 года живу без него.

По работе, или просто надо было, воткнул флешку или карту памяти в чужой комп - словил вирус, принес домой - заразил свой комп. Всего лишь один из примеров... ^^

[Cool_Wolf]

я про тоже. анивирус нужен обязательно. необязательно его держать в резидентном режиме.

[IgorLutiy]

Цитата

По работе, или просто надо было, воткнул флешку или карту памяти в чужой комп - словил вирус, принес домой - заразил свой комп. Всего лишь один из примеров...

Запретить автозапуск, флешку смотреть через виртуальную систему - один из примеров как избежать подобного заражения без авира.

А в целом без антивирусника конечно можно обойтись, но систему нужно знать ну очень хорошо, чтобы настроить ее должным (безопасным) образом.

[Cool_Wolf]

а программы? без антивируса каким образом проверять? все же нужен он.

[Hitman_X3Z]

'IgorLutiy' сказал(-а):

флешку смотреть через виртуальную систему - один из примеров как избежать подобного заражения без авира.

По-моему проще NOD32 держать на компе, чем виртуальную ОС, нод места меньше занимает в разы, только с лайв сиди не предлагается загружаться)))

Цитата

А в целом без антивирусника конечно можно обойтись, но систему нужно знать ну очень хорошо, чтобы настроить ее должным (безопасным) образом.

Если прямой ип адресс, то все равно что-нибудь пролезет, даже через дырку в ОС, и потом будет ПК частью какого-нибудь бот нета.

конечно можно поставить какую-нибудь HIPS защиту, например тот же COMODO или Lavasoft Ad-Aware. Но задолбает все это дело своими вопросами и предупреждениями.

[IgorLutiy]

Цитата

а программы? без антивируса каким образом проверять? все же нужен он

А это смотря где их брать, эти программы

Цитата

По-моему проще NOD32 держать на компе, чем виртуальную ОС, нод места меньше занимает в разы

Просто речь зашла об возможной работе без антивируса, я и предложил свой вариант

Цитата

даже через дырку в ОС

В данном случае и антивирус не поможет, как было с тем же Кидо
В остальных же случаях настройка системы даст гарантию больше, чем многие антивирусники. Просто поставить авир для подавляющего большинства проще, чем заморачиваться с настройкой.

[Cool_Wolf]

Цитата

А это смотря где их брать, эти программы

даже на офф. сайтах иногда бывают больные программы)

[Hitman_X3Z]

'IgorLutiy' сказал(-а):

В остальных же случаях настройка системы даст гарантию больше, чем многие антивирусники. Просто поставить авир для подавляющего большинства проще, чем заморачиваться с настройкой.

Что ты имеешь ввиду под настройкой ОС? Отключение всевозможно опасный сервисов, использование виндовс фаерволла\дефендера\uac по максимуму+отключение всевозможных шар, всех функций для lan'a? Лимитация прав пользователя?

[IgorLutiy]

Цитата

Что ты имеешь ввиду под настройкой ОС? Отключение всевозможно опасный сервисов, использование виндовс фаерволла\дефендера\uac по максимуму+отключение всевозможных шар, всех функций для lan'a? Лимитация прав пользователя?

Все это и еще до фига другого. ну и кроме настройки естественно постоянный мониторинг системы

Цитата

даже на офф. сайтах иногда бывают больные программы

Пока что зараженные проги слава Богу не попадались. Ну кроме тех, которые такими и должны быть Да и на офф сайтах много не наберешь...

[Hitman_X3Z]

IgorLutiy

Ясненько. Тут можно и без антивиря. :)

Для себя ОС обычно настраиваю несколько наоборот в плане того что никакой лимитации, полный админский доступ ко всему, вся встроенная защита от майкрософта выключается, ставится последний доступный NOD32 с обновлением баз по факту и Comodo Firewall с HIPS, Комод хрен убьешь, а через него можно контролировать любую активность приложений на компе и плюс вот это вот - http://technet.microsoft.com/ru-ru/sysinte...s/bb963902.aspx для контроля за автозагрузкой сторонних драйверов, сервисов и т.п.

NOD32 выбрал лишь потому что он быстрый и не заметный, поставил и работает. И не важно сколько он пропускает, Комод сам заблокирует и зарепортит всю не санкционированную активность.

Кстати Win7 Advanced Firewall совсем не дружит с торрентами, когда в клиенте общее кол-во пиров переваливает за несколько тысяч, это чудо начинает блокировать все что можно и нельзя, да при этом еще и тормозить умудряется))) В ветке RTM тоже-самое и править вроде не собираются((

[IgorLutiy]

Цитата

Для себя ОС обычно настраиваю несколько наоборот в плане того что никакой лимитации, полный админский доступ ко всему

С точки зрения удобства конечно плюс, а с точки зрения безопаности большой минус.

Цитата

ставится последний доступный NOD32 с обновлением баз по факту и Comodo Firewall с HIPS

А я вот уже почти год юзаю КИС 8. Сначала очень не понравился, но поработав с ним, понял, что надежная вещь, опять же при нормальной настройке.

Цитата

и плюс вот это вот

Ага, отличная утилита, помню прошлым летом она мне пригодилась. Еще пользуюсь иногда Process Monitor 2.0, Regmon и Filemon, тоже если не ошибаюсь от того же автора.

[Hitman_X3Z]

'IgorLutiy' сказал(-а):

А я вот уже почти год юзаю КИС 8. Сначала очень не понравился, но поработав с ним, понял, что надежная вещь, опять же при нормальной настройке

Пол года назад тоже с ним сидел, показался очень достойным продуктом, однако не долго, столкнулся с багом в новой версии, когда KIS грузит процессор всегда на 50%. По субъективным наблюдениям, KIS все же больше тормозит файловую систему нежели NOD.

На мой взгляд, Comodo Firewall и NOD32 - очень быстрая связка и потребляет минимум ресурсов, ее практически не замечаешь. Фаерволл, так вообще с кучей торрентов и 600 соединений занимает 6-8 метров в ОЗУ, полностью исполняя свои обязанности, да еще и не нагружает процессор ни на йоту!

[Язoн]

Нет, вспомнил, "антивирусом" пользуюсь - Process Killer, с помощью него я устранил все шесть вирусов, который покушались на мой комп. Что-то много стало их, за полтора года да шесть!

[Hitman_X3Z]

'Язон' сказал(-а):

Нет, вспомнил, "антивирусом" пользуюсь - Process Killer, с помощью него я устранил все шесть вирусов, который покушались на мой комп. Что-то много стало их, за полтора года да шесть!

Как насчет руткитов, скрытых процессов, повсеместной интеграции в ОС в браузер? Если было шесть простеньких вирусов, то сколько может быть продвинутых и скрытых червей?
Могу точно сказать, что после Lovesan'a где то с начала 2004 года, у меня не было ни одного вируса или червя на компе =)

[IgorLutiy]

Цитата

однако не долго, столкнулся с багом в новой версии, когда KIS грузит процессор всегда на 50%

Сталкивался с таким. Если долго не трогаешь комп (минут десять) КИС вис намертво и вешал комп. При этом полностью загружая одно ядро.
В фоновом режиме проц вообще не нагружает, при проверке грузит процентов до 30. Оперативы тоже в принципе немного ест. В общем меня вполне устраивает. Пользуюсь дома, и на работе на всех компах стоит. Правда на работе вылазил еще один глюк, конфикт с офисом. Хотя есть мысли, что конфликтует с конкретной сборкой винды...

НОД 32 многие хвалят, я прошлым летом ставил, но мне он просто не понравился

[DeadMaroz]

Вот странно.... Тоже живу без антивиря уже более 3 лет. И ни разу не было заражений. Раз в пол года ставлю антивирь, чисто...
Раз, правда был случай, каспер нашёл один вирус, но он просто хранился, и не мог ни плодиться, ни "работать"... Это на Висте.
Странно то, что ХР с этим же вирусом впадал в полный ступор. Антивир вылечить не мог. Спасал только полный формат винта.

[AlexNerevarin]

А мне KIS 8 не дает гарантию при использовании торрента. Если торрент был включен - то при проверке резервного хранилища системы и system32 обязательно будет найден HEUR:Worm.Win32.Generic. Я это связываю именно с торрентом, хотя...

[IgorLutiy]

Цитата

HEUR:Worm.Win32.Generic

HEUR - означает, что каспер не может точно определить вирус это или нет. То бишь это подозрение на вирус. Точнее в данном случае на червя.

[AlexNerevarin]

Значит, теоретически можно считать, что это не опасно, т.к. до того как этот возможный червь был обнаружен, он ничего страшного не сделал, да?

[IgorLutiy]

Цитата

Значит, теоретически можно считать, что это не опасно, т.к. до того как этот возможный червь был обнаружен, он ничего страшного не сделал, да?

Теоретически то можно как угодно считать. Такие вещи надо смотреть конкретно на компе. Так сказать сложно