Выбор антивирусного ПО. Обсуждение проблем связанных с вирусами и антивирусным ПО.
Автор
Сообщение
EsberN
Стаж: 15 лет
Сообщений: 27
Откуда: USSR
marat4
должны если ты у них качал
marat4
Стаж: 15 лет
Сообщений: 24
Обратился с просьбой. пока тишина.....
Dfds Lotus
Стаж: 13 лет
Сообщений: 61
Откуда: Уфа, Сипайлово
Какую раздачу качать(кис)с торрента? Их много очень.
Пк:хр,32 бита,3гб озу
EsberN
Стаж: 15 лет
Сообщений: 27
Откуда: USSR
marat4
Стаж: 15 лет
Сообщений: 24
marat4
должны если ты у них качал
Обращение в службу поддержки не вызвало ответа. Пришлось перейти на W7 х 32. Спасибо Уфанет!
Sturdy
Стаж: 14 лет
Сообщений: 14
Кто знает адрес сервера в уфанете для обновления Dr web пол локалу?
kjd
Стаж: 15 лет
Сообщений: 672
Откуда: Уфа
to Sturdy
http://drweb.ufanet.ru/
Дрюша-Gelio
Стаж: 15 лет
Сообщений: 59
Откуда: ис кудыкинай гарыыы!
подниму такой вопрос
что лучше каспер кристал
или майкрософт секьюрити
+ и - особенно со стороны обнаружения вирусов
ну и конечноже и то и то нахаляву идет мне)
Vivian
Стаж: 15 лет
Сообщений: 613
подниму такой вопрос
что лучше каспер кристал
или майкрософт секьюрити
+ и - особенно со стороны обнаружения вирусов
ну и конечноже и то и то нахаляву идет мне)
Смотрите тесты на anti-malware. Обычно должно хватить MSE. Сейчас ситуация такая, что для антивирусов важнее не обнаруживать вирусы по сигнатурам, а уметь предотвращать их деятельность, обеспечивать проактивную защиту: эврестический анализ скаченного файла или поведенческий анализ уже запущенного файла, антируткит - поиск скрывающихся вредоносов. По личному опыту и мнению людей с ярлычками "эксперт" на форумах: если настроить windows, браузеры и следовать простым правилам, то риск заражения снижается, а если этого не сделать, антивирус может оказаться бессильным. На форумы постоянно обращаются люди, чьи системы, на которых установлены антивирусы, заражаются новым трояном, после чего в течение пары дней происходит лечение и добавление нового образца в антивирусную базу антивируса (или нескольких). На первом месте - знание человека, от чего ему защищаться.
Дрюша-Gelio
Стаж: 15 лет
Сообщений: 59
Откуда: ис кудыкинай гарыыы!
должно хватить? допустим я работаю в опасной среде (очень много там тех кто любит трояны писать) недавно было веселье - вместо банального отдельного трояна, модифицировали программу, да так что её обычная деятельность прятала процесс действия скрипта трояна
пример: у вас есть ммо - при нажимании кнопки логин (ввели данные от учетки) сведения уходят на сервер, но кроме сервера данные еще шли писавшему скрипт
данные улетали как по маслу, антивирусы просто не видели ничего странного а были там и касперский и нод и майкрософт и аваст
антируткит тоже ничего не видел, вообще чистая программа была по всем меркам
Vivian
Стаж: 15 лет
Сообщений: 613
Дрюша-Gelio
Если программа свободно выходит в сеть, необходимо настроить исходящие правила брандмауэра по "белому списку", то есть запрет всех исходящих соединений, кроме программ, для которых созданы правила. Если у троянской программы однажды были права администратора, то она могла изменить системные настройки и скрыться от антивируса или открыть себе "черный выход" в интернет. Входящие - запретить все. Если в входящих соединениях есть необходимость - нужно также настроить их по белому списку.
Экспортируйте текущие базовые настройки брандмауэра Windows 7 (Пуск-панель управления-администрирование-брандмауэр Windows в режиме повышенной безопасности - запустите от имени администратора), действие, политика экспорта. И импортируйте мои настройки просот для примера (шаблоны настроек есть в теме, посвященной Comodo Internet Security на forum.ru-board): Брандмауэр Windows 7.wfw
В левом меню выберите пункт "брандмауэр Windows в режиме повышенной безопасности " (выбран при запуске).
В правом меню нажмите "свойства". Теперь можно настроить 3 профиля. На домашнем компьютере, где нет своей локальной сети и нужды в частоном профиле и профиле домена, эти профили можно заблокировать: Входящие подключения: блокировать все подключения, Исходящие подключения: блокировать.
В Общем профиле - то же самое: Входящие подключения: блокировать все подключения, Исходящие подключения: блокировать. Когда будете создавать правила для исходящих подключений, в правиле во вкладке "Дополнительно" снимайте галочки "Домен" и
"Частный". Оставляйте только "Публичный".
Это пример для домашнего компьютера.
Насчет, какой антивирус справится, а какой нет, я сказать не могу. Так как случаи частные. Надо смотреть тесты на anti-malware .ru, av-comparatives .org, matousec .com + читать описания возможностей антивирусных программ.
Делайте ставку на HIPS в антивирусном ПО. У каких ISов HIPS эффективнее, сказать не могу. Мне понравилась дотошность Comodo - очень гибкий в плане настроек и контроля над всем, что происходит на компьютере. Но для эффективной работы HIPS требуется 1. Профессиональная настройка 2. Компетентность для ответов на вопросы программы. При не соблюдении этих 2х пунктов от HIPS не будет никакой пользы, так как он не способен самостоятельно принимать решения.
===
Дрюша-Gelio
Если у тех, кто любит писать трояны, нет администраторских прав и если их поставить в жесткие условия, то им придется написать троян, который обходит систему прав доступа NTFS (такие трояны есть). Нужно также применять Application Whitelisting. То есть средства ограничения бурной деятельности офисного планктона: SRP (Software Restriction Policies в режиме "белого списка") или Applocker. Тогда не запустится ни одна программа, которая не указана в "белом списке" (списке разрешенных программ).
Вытащите DVD привод, USB входы, опечатайте компьютер =), поставьте пароль на BIOS, иначе будет вероятность, что пароль админа будет взломан с помощью какого-нибудь LiveCD с набором соответствубщего ПО, то... читайте законы безопасности Microsoft
Для того, чтобы обмануть keylogger (программу перехвата нажатия клавиш для кражи логина и пароля), используйте экранную клавиатуру. В Windows 7 введите "экранная клавиатура" в поиск без кавычек, ЭК бывает в антивирусах. Использование экранной клавиатуры - одно из ключевых правил, защищающих личные данные от кражи.
Если программа, которую модифицировали, входит в список доверенных антивируса, то следует защищать файлы программы от изменения с помощью ограничения прав доступа или HIPS - в Comodo можно добавить файлы и папки в список защищаемых от изменений.
;ty`r
Стаж: 14 лет
Сообщений: 54
Откуда: Из Стерлитамака
У меня такая проблема короче у меня (наверное ) вирус
1) Не работает uTorrent
2) Не работает Опера и даже мозила ( которую удалил) и теперь захожу через internet explorer
грузится, потом нажимаю ,,Продолжить с места...,, и не работает
V1CenT
Стаж: 16 лет
Сообщений: 506
Откуда: Russia
А мож это антивирус поумничал... что щас стоит?!
;ty`r
Стаж: 14 лет
Сообщений: 54
Откуда: Из Стерлитамака
Norton IS я его ща удалил
V1CenT
Стаж: 16 лет
Сообщений: 506
Откуда: Russia
В последнее время я не убедился в его надежности... он вири одного типа и руткиты пропустил... такш сноси нафиг его, и зачисти после него следы... проверь комп с помощью CureIT и\или KavVirusRemTool затем поставь ченить нормальное... типа Kasp IS 2011\12 или DRWeb...
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 24-Ноя 07:22
Часовой пояс: UTC + 5
Автор | Сообщение |
---|---|
EsberN
Стаж: 15 лет |
|
marat4
должны если ты у них качал |
|
marat4
Стаж: 15 лет |
|
Обратился с просьбой. пока тишина.....
|
|
Dfds Lotus
Стаж: 13 лет |
|
Какую раздачу качать(кис)с торрента? Их много очень.
Пк:хр,32 бита,3гб озу |
|
EsberN
Стаж: 15 лет |
|
marat4
Стаж: 15 лет |
|
marat4
должны если ты у них качал |
|
Sturdy
Стаж: 14 лет |
|
Кто знает адрес сервера в уфанете для обновления Dr web пол локалу?
|
|
kjd
Стаж: 15 лет |
|
to Sturdy
http://drweb.ufanet.ru/ |
|
Дрюша-Gelio
Стаж: 15 лет |
|
подниму такой вопрос
что лучше каспер кристал или майкрософт секьюрити + и - особенно со стороны обнаружения вирусов ну и конечноже и то и то нахаляву идет мне) |
|
Vivian
Стаж: 15 лет |
|
подниму такой вопрос
что лучше каспер кристал или майкрософт секьюрити + и - особенно со стороны обнаружения вирусов ну и конечноже и то и то нахаляву идет мне) |
|
Дрюша-Gelio
Стаж: 15 лет |
|
должно хватить? допустим я работаю в опасной среде (очень много там тех кто любит трояны писать) недавно было веселье - вместо банального отдельного трояна, модифицировали программу, да так что её обычная деятельность прятала процесс действия скрипта трояна
пример: у вас есть ммо - при нажимании кнопки логин (ввели данные от учетки) сведения уходят на сервер, но кроме сервера данные еще шли писавшему скрипт данные улетали как по маслу, антивирусы просто не видели ничего странного а были там и касперский и нод и майкрософт и аваст антируткит тоже ничего не видел, вообще чистая программа была по всем меркам |
|
Vivian
Стаж: 15 лет |
|
Дрюша-Gelio
Если программа свободно выходит в сеть, необходимо настроить исходящие правила брандмауэра по "белому списку", то есть запрет всех исходящих соединений, кроме программ, для которых созданы правила. Если у троянской программы однажды были права администратора, то она могла изменить системные настройки и скрыться от антивируса или открыть себе "черный выход" в интернет. Входящие - запретить все. Если в входящих соединениях есть необходимость - нужно также настроить их по белому списку. Экспортируйте текущие базовые настройки брандмауэра Windows 7 (Пуск-панель управления-администрирование-брандмауэр Windows в режиме повышенной безопасности - запустите от имени администратора), действие, политика экспорта. И импортируйте мои настройки просот для примера (шаблоны настроек есть в теме, посвященной Comodo Internet Security на forum.ru-board): Брандмауэр Windows 7.wfw В левом меню выберите пункт "брандмауэр Windows в режиме повышенной безопасности " (выбран при запуске). В правом меню нажмите "свойства". Теперь можно настроить 3 профиля. На домашнем компьютере, где нет своей локальной сети и нужды в частоном профиле и профиле домена, эти профили можно заблокировать: Входящие подключения: блокировать все подключения, Исходящие подключения: блокировать. В Общем профиле - то же самое: Входящие подключения: блокировать все подключения, Исходящие подключения: блокировать. Когда будете создавать правила для исходящих подключений, в правиле во вкладке "Дополнительно" снимайте галочки "Домен" и "Частный". Оставляйте только "Публичный". Это пример для домашнего компьютера. Насчет, какой антивирус справится, а какой нет, я сказать не могу. Так как случаи частные. Надо смотреть тесты на anti-malware .ru, av-comparatives .org, matousec .com + читать описания возможностей антивирусных программ. Делайте ставку на HIPS в антивирусном ПО. У каких ISов HIPS эффективнее, сказать не могу. Мне понравилась дотошность Comodo - очень гибкий в плане настроек и контроля над всем, что происходит на компьютере. Но для эффективной работы HIPS требуется 1. Профессиональная настройка 2. Компетентность для ответов на вопросы программы. При не соблюдении этих 2х пунктов от HIPS не будет никакой пользы, так как он не способен самостоятельно принимать решения. === Дрюша-Gelio Если у тех, кто любит писать трояны, нет администраторских прав и если их поставить в жесткие условия, то им придется написать троян, который обходит систему прав доступа NTFS (такие трояны есть). Нужно также применять Application Whitelisting. То есть средства ограничения бурной деятельности офисного планктона: SRP (Software Restriction Policies в режиме "белого списка") или Applocker. Тогда не запустится ни одна программа, которая не указана в "белом списке" (списке разрешенных программ). Вытащите DVD привод, USB входы, опечатайте компьютер =), поставьте пароль на BIOS, иначе будет вероятность, что пароль админа будет взломан с помощью какого-нибудь LiveCD с набором соответствубщего ПО, то... читайте законы безопасности Microsoft Для того, чтобы обмануть keylogger (программу перехвата нажатия клавиш для кражи логина и пароля), используйте экранную клавиатуру. В Windows 7 введите "экранная клавиатура" в поиск без кавычек, ЭК бывает в антивирусах. Использование экранной клавиатуры - одно из ключевых правил, защищающих личные данные от кражи. Если программа, которую модифицировали, входит в список доверенных антивируса, то следует защищать файлы программы от изменения с помощью ограничения прав доступа или HIPS - в Comodo можно добавить файлы и папки в список защищаемых от изменений. |
|
;ty`r
Стаж: 14 лет |
|
У меня такая проблема короче у меня (наверное ) вирус
1) Не работает uTorrent |
|
V1CenT
Стаж: 16 лет |
|
А мож это антивирус поумничал... что щас стоит?!
|
|
;ty`r
Стаж: 14 лет |
|
Norton IS я его ща удалил
|
|
V1CenT
Стаж: 16 лет |
|
В последнее время я не убедился в его надежности... он вири одного типа и руткиты пропустил... такш сноси нафиг его, и зачисти после него следы... проверь комп с помощью CureIT и\или KavVirusRemTool затем поставь ченить нормальное... типа Kasp IS 2011\12 или DRWeb...
|
|
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы
Текущее время: 24-Ноя 07:22
Часовой пояс: UTC + 5