Выбор антивирусного ПО. Обсуждение проблем связанных с вирусами и антивирусным ПО.

Страницы :   Пред.  1 2 3 ... 18 19 20 21  След.
Автор Сообщение
EsberN

Стаж: 15 лет
Сообщений: 27
Откуда: USSR

Создавать темы EsberN написал(а)
12-Окт-2011 18:06
marat4
должны если ты у них качал
Профиль  ЛС 
marat4

Стаж: 15 лет
Сообщений: 24

Создавать темы marat4 написал(а)
12-Окт-2011 23:43 (спустя 5 часов)
Обратился с просьбой. пока тишина.....
Профиль  ЛС 
Dfds Lotus

Стаж: 13 лет
Сообщений: 61
Откуда: Уфа, Сипайлово

Создавать темы Dfds Lotus написал(а)
14-Окт-2011 16:34 (спустя 1 день 16 часов)
Какую раздачу качать(кис)с торрента? Их много очень.
Пк:хр,32 бита,3гб озу
Профиль  ЛС 
EsberN

Стаж: 15 лет
Сообщений: 27
Откуда: USSR

Создавать темы EsberN написал(а)
14-Окт-2011 20:04 (спустя 3 часа)
emmilKo
https://torrents-local.xyz/viewtopic.php?t=276250
Профиль  ЛС 
marat4

Стаж: 15 лет
Сообщений: 24

Создавать темы marat4 написал(а)
16-Окт-2011 12:19 (спустя 1 день 16 часов)
marat4
должны если ты у них качал
Обращение в службу поддержки не вызвало ответа. Пришлось перейти на W7 х 32. Спасибо Уфанет!
Профиль  ЛС 
Sturdy

Стаж: 14 лет
Сообщений: 14

Создавать темы Sturdy написал(а)
14-Ноя-2011 13:59 (спустя 29 дней)
Кто знает адрес сервера в уфанете для обновления Dr web пол локалу?
Профиль  ЛС 
kjd

Стаж: 15 лет
Сообщений: 672
Откуда: Уфа

Создавать темы kjd написал(а)
14-Ноя-2011 19:46 (спустя 5 часов)
to Sturdy
http://drweb.ufanet.ru/
Профиль  ЛС 
Дрюша-Gelio

Стаж: 15 лет
Сообщений: 59
Откуда: ис кудыкинай гарыыы!

Создавать темы Дрюша-Gelio написал(а)
18-Ноя-2011 07:18 (спустя 3 дня)
подниму такой вопрос
что лучше каспер кристал
или майкрософт секьюрити
+ и - особенно со стороны обнаружения вирусов
ну и конечноже и то и то нахаляву идет мне)
Профиль  ЛС 
Vivian

Стаж: 15 лет
Сообщений: 613

Создавать темы Vivian написал(а)
04-Дек-2011 22:19 (спустя 16 дней)
подниму такой вопрос
что лучше каспер кристал
или майкрософт секьюрити
+ и - особенно со стороны обнаружения вирусов
ну и конечноже и то и то нахаляву идет мне)
Смотрите тесты на anti-malware. Обычно должно хватить MSE. Сейчас ситуация такая, что для антивирусов важнее не обнаруживать вирусы по сигнатурам, а уметь предотвращать их деятельность, обеспечивать проактивную защиту: эврестический анализ скаченного файла или поведенческий анализ уже запущенного файла, антируткит - поиск скрывающихся вредоносов. По личному опыту и мнению людей с ярлычками "эксперт" на форумах: если настроить windows, браузеры и следовать простым правилам, то риск заражения снижается, а если этого не сделать, антивирус может оказаться бессильным. На форумы постоянно обращаются люди, чьи системы, на которых установлены антивирусы, заражаются новым трояном, после чего в течение пары дней происходит лечение и добавление нового образца в антивирусную базу антивируса (или нескольких). На первом месте - знание человека, от чего ему защищаться.
Профиль  ЛС 
Дрюша-Gelio

Стаж: 15 лет
Сообщений: 59
Откуда: ис кудыкинай гарыыы!

Создавать темы Дрюша-Gelio написал(а)
09-Дек-2011 09:36 (спустя 4 дня)
должно хватить? допустим я работаю в опасной среде (очень много там тех кто любит трояны писать) недавно было веселье - вместо банального отдельного трояна, модифицировали программу, да так что её обычная деятельность прятала процесс действия скрипта трояна
пример: у вас есть ммо - при нажимании кнопки логин (ввели данные от учетки) сведения уходят на сервер, но кроме сервера данные еще шли писавшему скрипт
данные улетали как по маслу, антивирусы просто не видели ничего странного а были там и касперский и нод и майкрософт и аваст
антируткит тоже ничего не видел, вообще чистая программа была по всем меркам
Профиль  ЛС 
Vivian

Стаж: 15 лет
Сообщений: 613

Создавать темы Vivian написал(а)
09-Дек-2011 12:57 (спустя 3 часа)
Дрюша-Gelio
Если программа свободно выходит в сеть, необходимо настроить исходящие правила брандмауэра по "белому списку", то есть запрет всех исходящих соединений, кроме программ, для которых созданы правила. Если у троянской программы однажды были права администратора, то она могла изменить системные настройки и скрыться от антивируса или открыть себе "черный выход" в интернет. Входящие - запретить все. Если в входящих соединениях есть необходимость - нужно также настроить их по белому списку.
Экспортируйте текущие базовые настройки брандмауэра Windows 7 (Пуск-панель управления-администрирование-брандмауэр Windows в режиме повышенной безопасности - запустите от имени администратора), действие, политика экспорта. И импортируйте мои настройки просот для примера (шаблоны настроек есть в теме, посвященной Comodo Internet Security на forum.ru-board): Брандмауэр Windows 7.wfw
В левом меню выберите пункт "брандмауэр Windows в режиме повышенной безопасности " (выбран при запуске).
В правом меню нажмите "свойства". Теперь можно настроить 3 профиля. На домашнем компьютере, где нет своей локальной сети и нужды в частоном профиле и профиле домена, эти профили можно заблокировать: Входящие подключения: блокировать все подключения, Исходящие подключения: блокировать.
В Общем профиле - то же самое: Входящие подключения: блокировать все подключения, Исходящие подключения: блокировать. Когда будете создавать правила для исходящих подключений, в правиле во вкладке "Дополнительно" снимайте галочки "Домен" и
"Частный". Оставляйте только "Публичный".
Это пример для домашнего компьютера.
Насчет, какой антивирус справится, а какой нет, я сказать не могу. Так как случаи частные. Надо смотреть тесты на anti-malware .ru, av-comparatives .org, matousec .com + читать описания возможностей антивирусных программ.
Делайте ставку на HIPS в антивирусном ПО. У каких ISов HIPS эффективнее, сказать не могу. Мне понравилась дотошность Comodo - очень гибкий в плане настроек и контроля над всем, что происходит на компьютере. Но для эффективной работы HIPS требуется 1. Профессиональная настройка 2. Компетентность для ответов на вопросы программы. При не соблюдении этих 2х пунктов от HIPS не будет никакой пользы, так как он не способен самостоятельно принимать решения.
===
Дрюша-Gelio
Если у тех, кто любит писать трояны, нет администраторских прав и если их поставить в жесткие условия, то им придется написать троян, который обходит систему прав доступа NTFS (такие трояны есть). Нужно также применять Application Whitelisting. То есть средства ограничения бурной деятельности офисного планктона: SRP (Software Restriction Policies в режиме "белого списка") или Applocker. Тогда не запустится ни одна программа, которая не указана в "белом списке" (списке разрешенных программ).
Вытащите DVD привод, USB входы, опечатайте компьютер =), поставьте пароль на BIOS, иначе будет вероятность, что пароль админа будет взломан с помощью какого-нибудь LiveCD с набором соответствубщего ПО, то... читайте законы безопасности Microsoft
Для того, чтобы обмануть keylogger (программу перехвата нажатия клавиш для кражи логина и пароля), используйте экранную клавиатуру. В Windows 7 введите "экранная клавиатура" в поиск без кавычек, ЭК бывает в антивирусах. Использование экранной клавиатуры - одно из ключевых правил, защищающих личные данные от кражи.
Если программа, которую модифицировали, входит в список доверенных антивируса, то следует защищать файлы программы от изменения с помощью ограничения прав доступа или HIPS - в Comodo можно добавить файлы и папки в список защищаемых от изменений.
Профиль  ЛС 
;ty`r

Стаж: 14 лет
Сообщений: 54
Откуда: Из Стерлитамака

Создавать темы ;ty`r написал(а)
09-Дек-2011 22:08 (спустя 9 часов)
У меня такая проблема короче у меня (наверное ) вирус
1) Не работает uTorrent
2) Не работает Опера и даже мозила ( которую удалил) и теперь захожу через internet explorer
грузится, потом нажимаю ,,Продолжить с места...,, и не работает
Профиль  ЛС 
V1CenT

Стаж: 16 лет
Сообщений: 506
Откуда: Russia

Создавать темы V1CenT написал(а)
09-Дек-2011 22:48 (спустя 39 минут)
А мож это антивирус поумничал... что щас стоит?!
Профиль  ЛС 
;ty`r

Стаж: 14 лет
Сообщений: 54
Откуда: Из Стерлитамака

Создавать темы ;ty`r написал(а)
09-Дек-2011 22:52 (спустя 3 минуты)
Norton IS я его ща удалил
Профиль  ЛС 
V1CenT

Стаж: 16 лет
Сообщений: 506
Откуда: Russia

Создавать темы V1CenT написал(а)
10-Дек-2011 13:26 (спустя 14 часов)
В последнее время я не убедился в его надежности... он вири одного типа и руткиты пропустил... такш сноси нафиг его, и зачисти после него следы... проверь комп с помощью CureIT и\или KavVirusRemTool затем поставь ченить нормальное... типа Kasp IS 2011\12 или DRWeb...
Профиль  ЛС 
Показать сообщения:     

Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете прикреплять файлы к сообщениям
Вы не можете скачивать файлы

Текущее время: 12-Дек 02:13
Часовой пояс: UTC + 5