антивиры сейчас какие самые нормальные?
аваст стоит на обеих машинах с семеркой
и как оно?
ты не думай, что антивирус - это волшебная палочка. Да, некоторые вирусы, распознает, но защитить твой компьютер полностью не сможет ни один антивирус. Знания - вот настоящая сила, без них ты всё равно свой компьютер поломаешь так или иначе, вирусы не в сети, вирусы - в голове
а по теме есть, что сказать?
пользуюсь avg free. На сайте говорится, что он под семеркой работает.
какие критерии нормальности?
тяжеловат имхо
авира под семеркой пашет? имхо оптимальный вариант по соотношению качество/вес
авира под семеркой пашет? имхо оптимальный вариант по соотношению качество/вес
Security Essentials — бесплатный антивирус от Microsoft. Не ожидали?
Успехи корпорации Google, похоже, не дают спокойно спать руководству Microsoft. Иначе сложно пояснить себе столь радикальный разворот фирменной политики, которая предусматривала взимание платы с пользователей абсолютно за все программное обеспечение. Но, видно, жестокая конкуренция и успехи амбициозных новичков вынудили монополиста рынка ПО отойти от привычной идеологии и предложить потребителю абсолютно бесплатный антивирус под названием Security Essentials.
Microsoft Security Essentials — это компьютерная помощь для широкого круга пользователей. Security Essentials будет регулярно обновляться через интернет. Таким образом, компьютер пользователя сможет устоять перед самыми новыми вирусами. Будем надеяться, что новый антивирус сможет надежно защитить все ценные данные и сделает ненужным ремонт компьютера, восстановление программ после вирусных атак.
Системные требования Security Essentials довольно скромны:
операционная система — естественно, Windows. Подойдет XP, Vista и даже бета версия «семерки» (Windows 7). Рекомендуемый объем памяти зависит от версии операционной системы, для XP будет вполне достаточно и 256 мегабайт, а вот Windows Vista или Windows 7 потребуют от вас целого гигабайта.
В этой большой компьютерной бочке меда есть маленькая ложка дегтя. Пока бесплатный антивирусник доступен для скачивания только в английской, китайской и бразильской языковой версии. Восстановление и ремонт компьютера (ОС) после атак вирусов с помощью Microsoft Security Essentials потребует знания одного из вышеперечисленных языков.
Но есть и хорошая новость. Несмотря на то, что Microsoft заявляла о региональном ограничении для скачивания, жителей России и стран СНГ это не коснулось. Поэтому любой желающий владелец лицензионной версии Windows XP, Vista или 7 сможет зайти на официальный сайт компании Microsoft, скачать Security Essentials и использовать на своих ПК.
Источник новости
Есть Moonsecure AV, но он скорее всего под семёркой не заработает
Антивирус - это такая специальная программа, предназначенная для того, чтобы тормозить на любом железе. Зачем тебе оно?
Против угроз, использующих дырки в системе, нужно регулярное обновление; против угроз из сети нужен файрвол; против угроз с флэшек нужно отключение автозапуска и UAC; против собственных кривых рук - тоже UAC; против подозрительных файлов - любой сервис онлайн-проверки файла. Постоянный антивирус решает только проблему с флэшками и подозрительными файлами, при этом, решает так, что на некоторых компьютерах заодно оказывается абсолютным лекарством против вирусов (компьютер так тормозит, что никакие вирусы там просто не успевают ничего сделать - как и пользователь).
Против угроз, использующих дырки в системе, нужно регулярное обновление; против угроз из сети нужен файрвол; против угроз с флэшек нужно отключение автозапуска и UAC; против собственных кривых рук - тоже UAC; против подозрительных файлов - любой сервис онлайн-проверки файла. Постоянный антивирус решает только проблему с флэшками и подозрительными файлами, при этом, решает так, что на некоторых компьютерах заодно оказывается абсолютным лекарством против вирусов (компьютер так тормозит, что никакие вирусы там просто не успевают ничего сделать - как и пользователь).
"всего" гигабайт оперативки, какие мелочи 
против собственных кривых рук - тоже UACНе спасёт. От этого ничего не спасает...
А как фаервол спасет от скачивания зараженного файла из сети?
Предположим, что название проги то же, но содержание немного не то, код бинарный, разбирать его не вариант.
Предположим, что название проги то же, но содержание немного не то, код бинарный, разбирать его не вариант.
А еще особенность в том, что антивирусы намного упрощают жизнь человека посредством автоматизации простых и тупых действий по проверке файлов и уязвимостей.
Мой совет - каспер, ни разу не подводил за много лет использования.
А как фаервол спасет от скачивания зараженного файла из сети?От заражённого файла спасают цифровые подписи, UAC и голова на плечах. Если ты не в курсе, то перед запуском скачанного откуда-то .exe-файла в первый раз тебя спрашивают, доверяешь ли ты источнику; и, если у файла есть действительная цифровая подпись - показывают его автора. Если же .exe-файл ещё и админских прав хочет - вылезет диалог UAC (который тоже имеет различную форму в зависимости от того, есть ли у файла цифровая подпись и действительна ли она).
Файрвол спасает от атак из сети.
что антивирусы намного упрощают жизнь человека посредствомгильотины, ага.
Предположим:
Работа человека не состоит в том, что-бы постоянно сканить разные объекты.
Человек занимается какой-нибудь творческой работой и не хочет усложнять себе жизнь из-за какой-то тысячи рублей в год на антивирус. Зачастую тупая и постоянно повторяющаяся работа очень быстро надоедает и не приносит должного удовлетворения, того, которое было в начале, при освоении материала.
Работа человека не состоит в том, что-бы постоянно сканить разные объекты.
Человек занимается какой-нибудь творческой работой и не хочет усложнять себе жизнь из-за какой-то тысячи рублей в год на антивирус. Зачастую тупая и постоянно повторяющаяся работа очень быстро надоедает и не приносит должного удовлетворения, того, которое было в начале, при освоении материала.
Работа человека не состоит в том, что-бы постоянно сканить разные объекты"Постоянно сканить разные объекты" и не нужно.
Человек занимается какой-нибудь творческой работойПусть занимается, кто ему мешает?
и не хочет усложнять себе жизнь из-за какой-то тысячи рублей в год на антивирусЕсли ты не заметил, я вообще ничего о цене антивирусов не говорил. Я бы себе никакого касперского не поставил даже если бы мне за него платили тысячу рублей в год.
Зачастую тупая и постоянно повторяющаяся работаЭто ты о чём?
Ты же вроде сам придерживался подобных взглядов на вещи?
Это я про холивар: win vs linux.
Это я про холивар: win vs linux.
Это ты о чём?О том, что делать постоянно одни и те же действия несколько напрягает.
Я про то, если комп нужен только как некий прикладной девайс для основной работы, зачастую так и есть.
О том, что делать постоянно одни и те же действия несколько напрягает.За последние 5 лет мне приходилось сканировать подозрительный файл от силы два раза. Антивирус у меня стоит (nod32, как самый экономный по ресурсам а заражение было ровно один раз из-за дырки в винде - лечилось апдейтом.
Если работа творческой личности заключается в лазании круглосуточно по подозрительным сайтам и запуске скачанных оттуда exe-файлов, то да, вручную сканировать быстро надоест. Но в этом случае даже антивирус не поможет
Ты же вроде сам придерживался подобных взглядов на вещи?Каких взглядов?
Это я про холивар: win vs linux.Не вижу никакой аналогии между win vs. linux и антивирус нужен vs. нах не нужен.
О том, что делать постоянно одни и те же действия несколько напрягает.Ещё раз. Какие "постоянно одни и те же действия"? Это ты о чём?
поставил пока касперского, там видно будет
Ещё раз. Какие "постоянно одни и те же действия"? Это ты о чём?Постоянно заморачиваться безопасностью и только ей. Пользоваться виндой ради винды и ее сохранения, а не ради реально нужных действий, где винда выступает лишь в качестве посредника.
А по сабжу - что-бы самостоятельно отслеживать все угрозы, как минимум нужно постоянно ботать различные вируслисты и принципы работы вредоносного ПО, иначе защита будет не эффективной. Но какому-нибудь рядовому пользователю это не нужно. И заметь, я не говорю о минимальном уровне компьютерной грамотности людей, которым, на мой взгляд, должны обладать все, кто имеет с компами дело. Я говорю о излишестве параноидального отношения.
Лифты, машины, компьютеры и подобные вещи были придуманы не просто так.
Лифты, машины, компьютеры и подобные вещи были придуманы не просто так.В лифте в правилах пишут что-то вроде "прежде чем заходить, убедитесь, что кабина находится перед вами". Тоже лишнее действие?
В лифте в правилах пишут что-то вроде "прежде чем заходить, убедитесь, что кабина находится перед вами". Тоже лишнее действие?Это действие относится к минимальному уровню грамотности и написано для пользователей, а не для обслуживающего персонала, людям нет необходимости знать устройство лифта.
Надо знать, что есть шахта (она глубокая, если провалишься - разобьёшься и есть кабина, а в ней - пол (если кабина находится на этаж ниже, то не следует заходить на её крышу).
Пользователю лифта эта информация совершенно не нужна, ему нужно знать - максимальное количество людей в кабине лифта, способ вызова лифта, способ нажатия на кнопки и т.д.
По аналогии треда: пользователю не нужно знать какого типа двигатели, реле, средства автоматики, способы ее программирования и подобные вещи для конкретного лифта.
Ну а минимальные требования безопасности никто не отменял.
По аналогии треда: пользователю не нужно знать какого типа двигатели, реле, средства автоматики, способы ее программирования и подобные вещи для конкретного лифта.
Ну а минимальные требования безопасности никто не отменял.
минимальные требования безопасности никто не отменял.
Пенни тебе об этом и говорит.
Пользователь знает, что где-то есть вирусы - ставит антивирус.
А если где-то есть болезни - надо купить урину Малахова, но руки перед едой не мыть - лишнее действие.
Советов давать не буду, урина в помощь
Постоянно заморачиваться безопасностью и только ей.Я не заморачиваюсь безопасностью, но вирусов у меня нет, ЧЯДНТ?
Конечно, нужно соблюдать какие-то элементарные действия - ну вроде как, когда переходишь улицу, посмотреть сначала налево, потом направо; если тебя винда спрашивает "вы тут пытаетесь запустить какое-то говно, написанное хз кем, оно хочет админских прав" - да, придётся подумать, действительно ли это то, чего хочешь; но такие диалоги у меня выводятся очень редко (я всё-таки своими делами занимаюсь, а не по порносайтам лазаю, откуда качаю всякие там AnnaKurnikovaNaked.exe).
что-бы самостоятельно отслеживать все угрозы, как минимум нужно постоянно ботать различные вируслистыЯ не ботаю вируслисты, но вирусов у меня нет, ЧЯДНТ?
Для того, чтобы перейти дорогу - тебе нужно постоянно ботать различные списки автомобилей?
Я говорю о излишестве параноидального отношенияТы так и не сказал, какие же "постоянно одни и те же действия" надо выполнять.
Советов давать не буду, урина в помощьЕсли ты не понял, "урина" и есть антивирус. Эффект от неё сомнительный, а при соблюдении элементарных правил (мыть руки перед едой, не есть сырое мясо) проблем и так не будет.
По аналогии треда: пользователю не нужно знать какого типа двигатели, реле, средства автоматики, способы ее программирования и подобные вещи для конкретного лифта.Мне тоже не нужно знать внутреннее устройство ОС.
Ну а минимальные требования безопасности никто не отменял.О них и речь.
А большинство пользователей отключают UAC, потому что где-то слышали, что он плохой; отключают штатный файрвол по той же причине; и ставят парочку антивирусов, потому что без них никуда. Всё равно, что прийти в гей-клуб, раздеться, встать раком, смазать жопу вазелином - но обязательно выпить мешок разных противозачаточных таблеток, даже не читая инструкции.
если тебя винда спрашивает ...Меня вполне устраивает функционал ХР, она у меня не такая любопытная
...но вирусов у меня нет...Вот это совершенно не факт
Ты так и не сказал, какие же "постоянно одни и те же действия" надо выполнятьВручную просматривать флешку при каждом ее подключении к компу, каждые 10 минут просматривать куки браузера, на предмет наличия вредоносного ПО и т.д., то есть все то, что антивирь делает автоматически и чего ради?
Экономия 1 кр в год?
ИМХО: Глупо, если будет надо, я конечно проверю и сам вручную, но каждый раз производить подобные процедуры смысла не вижу никакого.
Вручную просматривать флешку при каждом ее подключении к компуЗачем?
каждые 10 минут просматривать куки браузераЗачем?
на предмет наличия вредоносного ПОЗачем? Я, знаешь ли, предпочитаю профилактику, а не проблемное лечение.
то есть все то, что антивирь делает автоматически и чего ради?Правильно - то, что антивирус делает автоматически, делать не нужно.
Экономия 1 кр в год?Я тебе уже говорил - если бы не я должен был касперскому платить 1к в год за антивирус, а он бы мне приплачивал 1к в год за то, что я держу это говно на компе - я бы его всё равно не поставил. Кажется, я тут весь тред говорю о том, что антивирусы - говно из-за того, чем они являются, а не из-за того, сколько они стоят. Точно так же я не стал бы пить урину малахова независимо от того, я должен за неё заплатить малахову 100р, или малахов мне.
А в случае с тобой, похоже, присутствует ещё и промывка мозга - сначала тебе говорят, что надо каждые десять минут проверять куки на предмет наличия вредоносного ПО, а потом предлагают замечательное решение - антивирус касперского и всего за 1к в год. При этом, в реальности-то проверять ничего не надо; но, если проблемы нет - никому и решение не нужно, поэтому, прежде чем впарить тебе хуйню, впариватель придумывет проблему космических масштабов, которую тебе обязательно надо решить, и "только наша патентованная освящённая урина поможет вам избавиться от злого глаза соседки".
но каждый раз производить подобные процедурыЭти процедуры производить не надо.
Тогда ответь на вопрос - откуда и как на компьютер попадают вирусы, если и так ничего не нужно проверять и бояться по твоему совершенно нечего?
Вот это совершенно не фактОткуда такая уверенность в том, что все вокруг идиоты? Вот у меня уже давно не стоит антивирус на win2k3, а вирусов я так и не словил (да, я раз в полгода проверяюсь полностью с загрузочного диска drweb).
Вручную просматривать флешку при каждом ее подключении к компу, каждые 10 минут просматривать куки браузера, на предмет наличия вредоносного ПО и т.д., то есть все то, что антивирь делает автоматически и чего ради?1. Зачем просматривать флешку? Нужно запретить автозапуск (nodrivetypeautorun=255 который является типичным примером идиотизма MS, с которым в любом случае нужно бороться. Ещё можно поставить политику на запрет запуска любых приложений с флешки.
2. Зачем просматривать куки браузера? Достаточно изучать только скаченные файлы и то если они закачены с подозрительных сайтов (не официальных сайтов программ, что при легальном использовании софта происходит крайне редко)
3. Антивирь много чего ещё делает автоматически, чего вовсе не нужно. Если хочется уверенности и мониторинга - поставь ночные задачи на проверку дисков по сигнатурам, с этим справляются свободные легковесные антивири, в которых нет лишней сверхумной функциональности
Экономия 1 кр в год?экономия нервов и времени, которое тратится на борьбу с антивирусом, а уж с касперским воевать приходится часто и серьёзно
а уж с касперским воевать приходится часто и серьёзноПримеры?
На моей памяти не было ни одного подобного случая, ЧЯНД?
То есть вирусов нет?
откуда и как на компьютер попадают вирусыА откуда и как домохозяйки подхватывают желудочные инфекции?
Да всё потому, что чудодейственная урина лечит всё, если её пьёшь - даже руки мыть необязательно, и по сторонам смотреть, когда дорогу переходишь, тоже не нужно.
То есть вирусов нет?Именно!
В этом треде уже перечислили элементарные правила гигиены, которые не дают подхватить вирус. Вот только никто не соблюдает эти правила, считают, что антивирус лучше.
Вывод:
1) Посещать нужно только ограниченное количество проверенных сайтов, чем и ограничивать себя
2) Не использовать антивирусные средства
3) Обязательно знать основы внутреннего устройства ОС семейства Win, как минимум на уровне продвинутого пользователя или даже выше, для адекватной и грамотной настройки системы
А если человеку нахрен не сдалось устройство системы, ее настройка, постоянное ее изучение и она является печатной машинкой или средством обработки какой-либо специфической информации, зачем это все тогда нужно?
А ты помниться все сетовал за покупку говновенды и говноофеза, так какая разница кому платить в таком случае, мелкософту или касперу, исходя из такой точки зрения разницы никакой, тоже крупный и проверенный разработчик.
1) Посещать нужно только ограниченное количество проверенных сайтов, чем и ограничивать себя
2) Не использовать антивирусные средства
3) Обязательно знать основы внутреннего устройства ОС семейства Win, как минимум на уровне продвинутого пользователя или даже выше, для адекватной и грамотной настройки системы
А если человеку нахрен не сдалось устройство системы, ее настройка, постоянное ее изучение и она является печатной машинкой или средством обработки какой-либо специфической информации, зачем это все тогда нужно?
А ты помниться все сетовал за покупку говновенды и говноофеза, так какая разница кому платить в таком случае, мелкософту или касперу, исходя из такой точки зрения разницы никакой, тоже крупный и проверенный разработчик.
Посещать нужно только ограниченное количество проверенных сайтов, чем и ограничивать себяМимо.
Обязательно знать основы внутреннего устройства ОС семейства Win, как минимум на уровне продвинутого пользователя или даже выше, для адекватной и грамотной настройки системыЭтого никто, кроме тебя, не говорил.
А если человеку нахрен не сдалось устройство системы, ее настройка, постоянное ее изучение и она является печатной машинкой или средством обработки какой-либо специфической информации, зачем это все тогда нужно?Замечательный ход - сначала приписать собеседнику выдуманный собой бред, а потом с чувством собственного превосходства объявить, что этот бред является бредом.
Ты всегда таскаешьь с собой охранника, чтобы он не давал тебе сдвинуться с места, и, когда будут открываться двери лифта - десять минут изучал, а действительно ли там лифт внутри, а не шахта? Ведь тебе, наверное, нахрен не сдалось устройство лифтов, их настройка, постоянное их изучение, и они просто являются для тебя средством передвижения с первого этажа на десятый?
так какая разница кому платить в таком случаеТут уже достаточное количество раз было сказано, что речь не о деньгах.
Антивирус - это такая специальная программа, предназначенная для того, чтобы тормозить на любом железе. Зачем тебе оно?
Постоянный антивирус решает только проблему с флэшками и подозрительными файлами, при этом, решает так, что на некоторых компьютерах заодно оказывается абсолютным лекарством против вирусов (компьютер так тормозит, что никакие вирусы там просто не успевают ничего сделать - как и пользователь).
мой антивирус не тормозит на моём железе. ЧЯДНТ?
против угроз с флэшек нужно отключение автозапуска и UAC; против собственных кривых рук - тоже UAC;
в ХР нет UAC
в ХР нет UACПроверка подписей есть и в XP, как и запрос при первом запуске скачанного из интернета (с помощью ИЕ, другие программы могут и не выставлять этот флаг) файла.
мой антивирус не тормозит на моём железе. ЧЯДНТ?Видимо, старую версию антивируса используешь, разработчики которой ещё не знали, что железо может быть таким быстрым.
Видимо, старую версию антивируса используешь, разработчики которой ещё не знали, что железо может быть таким быстрым.всегда использовал последнюю версию. никогда не тормозило. ещё варианты?
всегда использовал последнюю версию. никогда не тормозило. ещё варианты?ты используешь неправильный антивирус, чьи создатели не смогли осмыслить всю величину его истинного предназначения
на дохлых офисных машинах кстати тоже не тормозит.
Юзаю каспера начиная с 4 версии, ни разу не наблюдал торможения компов, что я не так делаю?
С каспером системы не слетали ни разу, но наблюдал не единожды подобное при использовании иных антивирусов, отличных от каспера.
С каспером системы не слетали ни разу, но наблюдал не единожды подобное при использовании иных антивирусов, отличных от каспера.
Тогда ответь на вопрос - откуда и как на компьютер попадают вирусы, если и так ничего не нужно проверять и бояться по твоему совершенно нечего?От того, что люди не признают свою ответственность за свои действия. Они говорят "я всего лишь нажал кнопочку" вместо того чтобы сказать "я запустил неизвестное приложение, скаченное с сайта для лохов"
Владелец компа должен им владеть и управлять, но очень мало кто на это способен. Тут не вопрос в том, что нужнее Linux или Windows, они обе управляемы, просто в одном случае требуется меньше знаний и вложений сил, одна система в этом помогает, другая иногда ставит препятствия. Если ты выбрал Windows, то будь готов управляться с нею, а не говорить "я нажал кнопочку и что-то произошло".
Вот тебе первый урок: все действия компьютера управляются теми или иными программами, запущенным в окружении операционной системы. Это универсальное объяснение и оно работает во всех случаях, кроме божественного вмешательства.
Вирусы - это частный случай программ, поведение которых не отвечает требованиям пользователя. Отличительной особенностью является способность к маскировке - обладая полномочиями по управлению компьютерами, они делают всё возможное, чтобы их присутствии было трудно обнаружить. Лечение завирусованного компа занятие хитрое и неблагодарное, не всегда дающее требуемый результат. Поэтому дальше будем рассматривать тему, как не допустить запуск нежелательных программ, а не как бороться с последствиями этого запуска.
Второй урок: откуда берутся эти программы среди запущенных в системе.
Рассмотрим что необходимо, чтобы программа заработала на компьютере. Тут есть два основных требования: тело программы должно быть загружено в постоянную память компьютера, и программа должна быть запущена другой программой (по прямому указанию пользователя или опосредованному). Чтобы программа запустилась повторно, необходимо осуществить процесс инсталляции - в нормальную рабочую последовательность действий и запуска программ внедрить код для запуска инсталлируемого приложения.
Сначала запускается операционная система, с этим пользователь поделать ничего не может, кроме как выбрать одну из небогатого списка альтернатив. Потом операционная система запускает некоторое количество программ, поставленных на автоматический запуск. Среди них запускается пользовательская среда, которая позволяет пользователю запускать те приложения, которые ему нужны.
На практике пользователь редко управляет списком автозагрузки и он определяется дефолтными настройками и следами деятельности других приложений. Так же на практике люди редко сами прямо запускают вирусы, но запускают иногда в клинических случаях (например createuser.bat с одного известного в общаге фтпшника, где было прописана команда net user add на добавление нового пользователя). Так откуда же берутся в таком количестве вирусы на компьютере? Всё оттого, что пользователи запускают приложения, которым дают привилегии закачивать и запускать другие приложения, простой глупый пользователь никогда не пытается контролировать поведение установленных им лично программ, следить за тем, чтобы они делали только то, что они должны делать. Он наивно предполагает, что эти программы ничего не сделают с его системой, поскольку у них красивый и понятный интерфейс. Вот этими проявлениями человеческой глупости и пользуются вирусописатели.
Урок третий: типичные ошибки и заблуждения пользователей, типичные направления атак вирусов.
1. Заблуждение доверчивости: всё, что говорят по телевизору - правда, всё что размещается на сайтах - полезно. Это типичное заблуждение приводит к тому, что люди не догадываются о существовании вредных программ, пока они сами эту программу не запустят. Как правило, этот этап быстро проходит, ты, например, его уже прошёл.
Ещё одна атака, рассчитанная на доверчивость заключается в диалоге с пользователем, который не может установить личность собеседника. Так, например, рассылают электронные письма, где представляются администрацией сервиса и, скажем, для активации специальной фичи просят прислать им свой пароль, чтобы убедиться в их подлинности. Отослав свой пароль несчастный пользователь обнаруживает, что его больше не пускает на его почтовый ящик.
Быть может подобное поведение кажется вам смешным и наивным, но точно таким же смешным и наивным мне кажется поведение прочих людей, попадающихся на более изощрённые уловки, перечисленные ниже.
Всё остальное касается последствии воспевания и стимуляции безграмотности. С одной стороны MS приложило максимум усилий, чтобы отсрочить необходимость знакомства с системой на максимально долгий срок, предоставляя возможность нажимать кнопки, ни о чём не думая, при этом не ломаясь сразу и делая почти то, чего хотел пользователь (всего предусмотреть невозможно, а через некоторое время пользователь, получающий опыт в работе с компьютером, начинает хотеть такого, чего простым способом уже не достигнуть). С другой стороны MS не рассчитывало, что пользоваться системой будут люди образованные и кропотливо её изучающие, способные повернуть многие особенности системы для нанесения ей вреда незаметно для первой категории пользователя.
2. Проблема раскрашенных папок. В своём чудо
3. Проблема автозапуска флешек. Тот же самый случай слишком умного менеджера файлов, который по умолчанию запускает программу для цветастого представления вставленной флешки или диска. Слава богу, это поведение можно изменить.
4. Проблема скрытых\системных файлов и скрытых аттрибутов. Всё тот же замечательный файловый менеджер для отсрочки немедленного уничтожения системы криворукими пользователями получил возможность скрывать и не показывать некоторые файлы, имеющие соответствующий атрибут. Более того, для упрощения восприятия концепции файлов, он скрывает часть имени файла - расширения. Оба этих поведенческих аспекта можно изменить, но они таковы по дефолту и редкая домохозяйка будет менять эти опции, если всё и так "работает". Сценарий атаки таков: уже имеющаяся и получившая некоторое доверие папка, получает скрытый атрибут. С тем же именем создаётся исполнимый файл, чьё расширение exe файловый менеджер не показывает. Чтобы нельзя было отличить его от папки, ему привешивается тот же ярлычок-изображение, что и на папке. Думая, что он заходит в папку, пользователь запускает потенциально злонамеренную программу своими руками.
5. Красивые скринсейверы. Немногие знают, что раскрашенные двигающиеся картинки рисуются программой-скринсейвером, хотя у него расширение и не exe. И программа эта может не только рисовать картинки.
6. Таинственные кодеки. Для проигрывания видео необходима установка специальных библиотек, называемых
Вот у меня уже давно не стоит антивирус на win2k3, а вирусов я так и не словил (да, я раз в полгода проверяюсь полностью с загрузочного диска drweb).Ты его самостоятельно используешь или даёшь ещё кому-то доступ по РД (я в своё время предпочитал на всякий случай иметь какой-то резидентный монитор, хотя не особо на него надеялся и не пускал кого угодно за комп)?
1. Заблуждение доверчивости: .....Ссылки на нехорошие сайты/страницы/картинки, под которыми маскируется какая-то гадость, можно получить и от человека, которого хорошо знаешь. Без подтверждения о том, что ссылка отправлена сознательно, её не следует открывать. (совсем недавно прокатилась волна сообщений типа "смотри _ttp://********.com/images/car.gif
". По ссылке не совсем картинка, а страничка, которая кроме картинки пытается подгрузить опасный файл (кстати, ff его грузит по дефолту => совет отрубать автозагрузку pdf, либо апдейтить читалку/запретить в ней скрипты, если можно).1. Прикройте винду простым файерволом, закрыв все порты, кроме необходимых. (wipfw хватит для этой задачи).WF/ICS, конечно, не файервол, но большинство wipfw не поставят, не говоря уже о том, что не настроят. Кроме того, с блокированием портов, открытых для входящих подключений, он в большинстве случаев справляется. Правда, если вредный код уже внутри злодействует, WF не поможет.
2. В частности закройте службы netbiosтут, я так понимаю, достаточно в свойствах подключения ставить галку только на протоколе TCP/IP.
За концовку респект. Чуть подправить и можно в faq переносить
хорошая статья. мне понравилась.
своим пользователям(я имею ввиду не на работе, а друзей и знакомых, которые иногда просят "помочь с компом") я ставлю его чтобы хоть немного их защитить хотя бы от уже известных атак. мне это проще и быстрее, чем учить их устройству компьютера. основы безопасности конечно, если есть случай, можно рассказать(не ходить, не запускать, не открывать но не все придают этому значения. это как дорогу перебегать перед машиной. к тому же их и так на каждом углу говорят - в том же вконтакте постоянно предупреждают об опасности - и всё равно каждый день создаются десятки тем "у меня украли пароль".
а устраивать семминары это не по моей части.
и второе. есть люди которым эти знания не будут нужны. т.е.: не грузится винда - вызовем специалиста. похерились фотки - вызовем специалиста. максимум что могут такие люди потерять на компе - сохраненные игры любимой дочурки. или видео с последней днюхи/свадьбы. и то скорее всего оно будет даже не на винте, а на болванке, ибо хочется посмотреть на двд-плеере и другу копию сделать.
ответственность же за сохранность всякого рода важной информаия для деловых людей очень часто лежит на специальном человеке (сисадмине например).
и вот даже сейчас ты написал отличную статью. но кто её прочитает? в основном те, кто в принципе и так это знает. а в космо(и какой там аналог для мужчин?) она вряд ли попадёт. и по телеку не покажут. по крайней мере в ближайшее время. факи читают только те кто их пишет.
Я полагаю, что пенартур прав в своей аналогии: тем, кто моет руки перед едой и овощи перед приготовлением, не нужно заботиться о послеобеденной клизме.для меня анитивирус это не клизма после обеда, а мыло для рук.
своим пользователям(я имею ввиду не на работе, а друзей и знакомых, которые иногда просят "помочь с компом") я ставлю его чтобы хоть немного их защитить хотя бы от уже известных атак. мне это проще и быстрее, чем учить их устройству компьютера. основы безопасности конечно, если есть случай, можно рассказать(не ходить, не запускать, не открывать но не все придают этому значения. это как дорогу перебегать перед машиной. к тому же их и так на каждом углу говорят - в том же вконтакте постоянно предупреждают об опасности - и всё равно каждый день создаются десятки тем "у меня украли пароль".
а устраивать семминары это не по моей части.
и второе. есть люди которым эти знания не будут нужны. т.е.: не грузится винда - вызовем специалиста. похерились фотки - вызовем специалиста. максимум что могут такие люди потерять на компе - сохраненные игры любимой дочурки. или видео с последней днюхи/свадьбы. и то скорее всего оно будет даже не на винте, а на болванке, ибо хочется посмотреть на двд-плеере и другу копию сделать.
ответственность же за сохранность всякого рода важной информаия для деловых людей очень часто лежит на специальном человеке (сисадмине например).
и вот даже сейчас ты написал отличную статью. но кто её прочитает? в основном те, кто в принципе и так это знает. а в космо(и какой там аналог для мужчин?) она вряд ли попадёт. и по телеку не покажут. по крайней мере в ближайшее время. факи читают только те кто их пишет.
мне это проще и быстрее, чем учить их устройству компьютера.Не надо учить устройству компьютера. Достаточно сказать, чтобы перед каждым действием, когда вываливается запрос UAC, они пять минут подумали, действительно ли должно совершиться это действие с админскими правами, что это за действие и кто его инициировал; перед каждым действием, когда вываливается запрос "вы хотите запустить неподписанный файл, скачанный из интернета", минуту подумали, действительно ли им нужен этот файл и откуда он взялся; и не изменяли стандартные настройки безопасности (включены проверка подписей, UAC, автообновление и файрвол). Всё.
и вот даже сейчас ты написал отличную статью. но кто её прочитает?Никто, ибо простыня.
2. Проблема раскрашенных папок. В своём чудовищном-файловом менеджере MS добавило возможность рисовать собственный неповторимый вид для каждой из папок. Для этого можно было запускать произвольное приложение от имени файлового менеджера (то о чём я говорил, опосредованный запуск программы другой, которой дали на это полномочия, и не просветили пользователя о последствиях по причине его лени)Неактуально в проводнике в висте. В XP, кажется, по дефолту это поведение отключено.
3. Проблема автозапуска флешек. Тот же самый случай слишком умного менеджера файлов, который по умолчанию запускает программу для цветастого представления вставленной флешки или диска. Слава богу, это поведение можно изменить.Опять же, для висты неактуально.
5. Красивые скринсейверы. Немногие знают, что раскрашенные двигающиеся картинки рисуются программой-скринсейвером, хотя у него расширение и не exe. И программа эта может не только рисовать картинки.Зачем выделять это в отдельные пункты?
6. Таинственные кодеки. Для проигрывания видео необходима установка специальных библиотек, называемых кодеками. Они тоже являются программы, способными иницировать инсталляцию вируса на компьютер. Типичный способ атаки заключается в том, что в интернет выкладывается видеокусок случайных данных, закодированное неизвестным до того тебе кодеком. Некоторые плееры предлагают автоматически найти в интернете, скачать и установить этот кодек, некоторые пользователи это делают вручную. В результате на компьютер проникает вирус
Правда, я что-то не понял: "Некоторые плееры предлагают автоматически найти в интернете, скачать и установить этот кодек, некоторые пользователи это делают вручную. В результате на компьютер проникает вирус " - кто и где выкладывает вирус?
Достаточно сказать, чтобы перед каждым действием, когда вываливается запрос UAC, они пять минут подумали, действительно ли должно совершиться это действие с админскими правами, что это за действие и кто его инициировал; перед каждым действием, когда вываливается запрос "вы хотите запустить неподписанный файл, скачанный из интернета", минуту подумали, действительно ли им нужен этот файл и откуда он взялся; и не изменяли стандартные настройки безопасности (включены проверка подписей, UAC, автообновление Всё.- у меня игра не устанавливается.
- кто такой уак?
- что значит подписанные файлы?
- почему не запускать? это мне от друга пришло.
- меня достали эти предупреждения, отключи их.
и файрвол).
у меня игра не коннектится.
(через месяц) у меня другая игра не коннектится.
как модератор лотрору скажу, что в лотро наверное каждая пятая проблема подключения решается отключением файрвола.
Ты его самостоятельно используешьда.
За концовку респект. Чуть подправить и можно в faq переноситьхотел больше написать, но устал и спать захотелось
Зачем выделять это в отдельные пункты?на секлабе я встречал ссылки на описания обоих типов атак.
Правда, я что-то не понял: "Некоторые плееры предлагают автоматически найти в интернете, скачать и установить этот кодек, некоторые пользователи это делают вручную. В результате на компьютер проникает вирус " - кто и где выкладывает вирус?
как модератор лотрору скажу, что в лотро наверное каждая пятая проблема подключения решается отключением файрвола.Всё потому, что файервол - нечто непонятно, чего пользователи не настраивали сами. То есть та же самая проблема, но с другого угла: знания vs хитрое софтваре - что более необходимо из них?
- у меня игра не устанавливается.Как именно?
- кто такой уак?Вот именно, пользователь должен не знать, кто такой УАК. А то сейчас такие пользователи пошли, шибко продвинутые, которым соседка рассказала, что ей муж сказал, что его знакомый - мегахакер, и советует обязательно отключить UAC таким-то образом.
- что значит подписанные файлы?См. выше.
- почему не запускать? это мне от друга пришло.А если от друга йад пришёл?
- меня достали эти предупреждения, отключи их.При обычной жизни предупреждения появляются редко.
Так человек может сказать и "у меня антивирус постоянно на какие-то вирусы ругается, отключи эти его окошки".
как модератор лотрору скажу, что в лотро наверное каждая пятая проблема подключения решается отключением файрвола.Добавление игры в исключения не помогает?
По идее, в первый раз даже должно выскочить специальное окно "эта программа хочет принимать входящие подключения, мы её заблокировали, разблокировать?"
на секлабе я встречал ссылки на описания обоих типов атак.Так зачем выделять это в отдельные типы?
в любом случае только любовь и массовые расстрелы никогда мы не избавимся от людей которые относятся к компьютеру как к волшебным гномикам. им это неинтересно. как тебе, например, наверное неинтересно какая краска для волос наносит меньше вреда волосам.
Так зачем выделять это в отдельные типы?они появились в разное время и использовались разными вирусами. Подложные кодеки - это сравнительно недавнее изобретение, а скринсейверы заражали уже давно. Общего в этих пунктах то, что многие недалёкие пользователи знают, что у программ бывает только расширение exe, а всего остального опасаться не нужно. Я говорю, что есть и другие расширения: com,dll,scr
Как именно?вот видишь. ты уже начал решать проблему. а таких проблем более 9000.
Добавление игры в исключения не помогает?наверное. я не знаю какой у них файрвол и кто и как его настроил.
По идее, в первый раз даже должно выскочить специальное окно "эта программа хочет принимать входящие подключения, мы её заблокировали, разблокировать?"
кстати, люди не умеют читать. ты не знал?
я прекрасно понимаю твои доводы. и поддерживаю что основы безопасности надо знать.
При обычной жизни предупреждения появляются редко.
вот тебе пример из жизни. водитель у нас на работе полдня сидит и ничего не делает. у него есть КПК и он периодически приходит ко мне чтобы я качнул ему какуюнить игрушку. у многих таких игрушек есть кейген (не будем обсуждать возможность покупки). каждый такой кейген не имеет подписи.
на все кейгены и по моему на половину игрушек выдавалось сообщение. ведь все эти файлы из инета скачаны.
с кейгенами действительно беда. Нужно либо брать их из надёжных источников (релиз попуряной scene группы, опубликованный на демоноиде либо запускать в отдельной виртуальной машине для вирусов.
либо запускать в отдельной виртуальной машине для вирусов.я доверяю своему антивирусу =)
я кстати качаю программы в которых по моему мнению должен быть вирус. чтобы проверить как на них отреагирует антивирус. и если не ругается, то на вирустотал закину ещё.
мне интересно =)
Общего в этих пунктах то, что многие недалёкие пользователи знают, что у программ бывает только расширение exe, а всего остального опасаться не нужно. Я говорю, что есть и другие расширения: com,dll,scrКак это меняет дело?
Если ты не заметил, в перечисленных мной пунктах минимальной гигиены "exe" не упоминается ни разу.
вот видишь. ты уже начал решать проблему. а таких проблем более 9000.Нет, я не начал решать проблему, я начал пытаться получить от тебя инфу, что же там происходит, и действительно ли это является проблемой.
наверное. я не знаю какой у них файрвол и кто и как его настроил.Я говорю про винду из коробки. Там - штатный виндовый файрвол со стандартными настройками.
у многих таких игрушек есть кейген (не будем обсуждать возможность покупки). каждый такой кейген не имеет подписи.Почему "не будем обсуждать возможность покупки"? Мы, кажется, говорим про любителей безопасного секса, а не беспорядочной ебли с кем попало, в день по несколько новых партнёров. В последнем случае, естественно, пить антибиотики придётся.
и действительно ли это является проблемой.другими словами "должен ли пользователь этого хотеть?"
Почему "не будем обсуждать возможность покупки"?
потому что не будем. мы обсуждаем как обезопасить пользователя оставив ему удобство, а не его моральные принципы. и реалии таковы, что кейгены используются.
а не беспорядочной ебли с кем попало, в день по несколько новых партнёров. В последнем случае, естественно, пить антибиотики придётся.
Первые понимают, что компьютер тупая вычислительная машина, которая всегда делает то и только то, что ей приказано. Для вторых компьютер - неизвестная земля, средоточие чёрной и белой магииимхо, правильнее подход - смесь второго с первого.
компьютер - это некая магия, но которая в большинстве случаев подчиняется простым рациональным правилам.
такой же подход как и к любому другому объекту (замок, человек, собака, автомобиль и т.д.)
соответственно, для того, чтобы с любым объектом успешно взаимодействовать нужно видеть(знать) хотя бы самые общие правила.
Понятное дело, что полностью знать как работает компьютер невозможно, нужно знать элементарные решения и правила композиции, а также исходить из соображения рациональности - программы не случайные последовательности, их внутреннее устройство подчинено их предназначению, и существует не так много вариантов декомпозиции этой программы на составляющие, так что о внутренней структуре можно строить правдоподобные предположения, не изучив всю программу досконально. Так что я прекрасно понимаю, что ты хотел сказать.
А вот сам высказался неудачно, и не вполне чётко провёл грань. Есть два варианта отношения к неизвестной программной функциональности, одно отношение - программа подчиняется законам логики, но я ещё не успел изучить каким именно образом, второе отношение - программа сродни НЛО, её изучить невозможно. Разница между этими подходами в том, как люди интерпретируют нехватку данных - как непознанное или непознаваемое. Второй подход иррационален и никогда не поможет узнать человеку правду об устройстве компьютера. Я не говорю, что всем нужно немедленно и подробно изучать это устройство, я говорю о том, что когда-нибудь им это может понадобиться, и тогда им сильно поможет правильный методологический подход. К тому же человек, постоянно работающий с компьютером, получает опыт, но находясь во власти представления о непознаваемом этот опыт с толком использовать не может.
А вот сам высказался неудачно, и не вполне чётко провёл грань. Есть два варианта отношения к неизвестной программной функциональности, одно отношение - программа подчиняется законам логики, но я ещё не успел изучить каким именно образом, второе отношение - программа сродни НЛО, её изучить невозможно. Разница между этими подходами в том, как люди интерпретируют нехватку данных - как непознанное или непознаваемое. Второй подход иррационален и никогда не поможет узнать человеку правду об устройстве компьютера. Я не говорю, что всем нужно немедленно и подробно изучать это устройство, я говорю о том, что когда-нибудь им это может понадобиться, и тогда им сильно поможет правильный методологический подход. К тому же человек, постоянно работающий с компьютером, получает опыт, но находясь во власти представления о непознаваемом этот опыт с толком использовать не может.
Ты можешь сказать, какое количество людей прочитало твою простыню?
Я думаю, что не более 5-6, я в том числе, нового для себя ничего не нашел, думаешь многие полностью и вдумчиво читают инструкцию перед покупкой нового девайса или софтверного продукта?
Не многие, тогда для кого это все, кому надо и так найдут, а кому не интересно, ну это уже не излечимо.
Я думаю, что не более 5-6, я в том числе, нового для себя ничего не нашел, думаешь многие полностью и вдумчиво читают инструкцию перед покупкой нового девайса или софтверного продукта?
Не многие, тогда для кого это все, кому надо и так найдут, а кому не интересно, ну это уже не излечимо.
потому что не будем. мы обсуждаем как обезопасить пользователя оставив ему удобство, а не его моральные принципы.Нет. Мы обсуждаем, как обезопасить адекватного пользователя, который и сам хочет обезопаситься. "Мойте руки перед едой" никак не подействует на людей, жрущих с помойки, таким только разве что урина малахова поможет. Внутривенно.
А что, они, может, деньги на еду просто не хотят тратить, находят пиратскую на помойке забесплатно.
а не беспорядочной ебли с кем попало, в день по несколько новых партнёров. В последнем случае, естественно, пить антибиотики придётся.Кстати, давно презервативы стали защищать от сифилиса?
Кстати, давно презервативы стали защищать от сифилиса?не знаю, не интересовался.
в интернетах пишут что защищает. если не тереться о сифилитечские образования.
тут вот пишут http://www.venerologia.ru/venerologia/sifilis.htm
Бытовое заражение встречается крайне редко. Большинство случаев, которые связывают с бытовым заражением, на самом деле являются недоказанными случаями полового заражения.
а сам по себе презерватив да, защищает.
знаешь в чем разница?
в том что ты обсуждаешь сферического пользователя в вакууме, а я реального среднего российского пользователя.
я реального среднего российского пользователя.Ключевое слово - "российского", и ты забыл ещё слова "нищеброда в душе, который питается с помойки, потому что не хочет покупать нормальную еду в магазине". Да, такому пользователю действительно приходится постоянно принимать антибиотики.
я доверяю своему антивирусу =)а я в вопросе разделения кейгенов и троянов не доверяю. Тому есть две причины
1) Кейгены весьма похожи друг на друга и иногда вызывают ложное срабатывание.
2) Я не исключаю что в рамках борьбы с пиратством антивирусные компании будут давать заведомо ложную информацию касательно кейгенов.
и ты забыл ещё слова "нищеброда в душе, который питается с помойки, потому что не хочет покупать нормальную еду в магазине".неверная аналогия. У тебя продукт питания априори считается опасным для здоровья, что явно не относится к крякнутым программам. Среднестатистический пользователь-идиот, действительно, имеет большие шансы заразиться от кряков, я же, например, могу поставить на систему кучу крякнутых прог и ,не пользуясь услугами антивируса, всё равно не схвачу ни одного вируса. Я контролирую компьютер, в том числе и крякнутые программы, более того, если бы я не знал способа ограничивать и контролировать проприетарные продукты, я бы ими не пользовался
У тебя продукт питания априори считается опасным для здоровьяПродукт питания из помойки - да.
что явно не относится к крякнутым программамречь не о крякнутых программах, а о кряках.
я же, например, могу поставить на систему кучу крякнутых прог и ,не пользуясь услугами антивируса, всё равно не схвачу ни одного вирусаНу так продвинутый пользователь может и найденное на помойке обработать жестоким излучением, после чего оно станет вполне съедобным и не вредным.
видимо у меня очень качественная помойка. ибо за последние пару лет в кейгенах я вирусов не находил. либо у тебя неправильная аналогия. а правильная будет такая:
лицензионные программы по умолчанию, купленные и стоящие на техподдержке это личный повар и дорогие качественные продукты. а крякнутые программы это продукты из ближайшего магазина/рынка и приготовление их дома.
лицензионные программы по умолчанию, купленные и стоящие на техподдержке это личный повар и дорогие качественные продукты. а крякнутые программы это продукты из ближайшего магазина/рынка и приготовление их дома.
Ну так продвинутый пользователь может и найденное на помойке обработать жестоким излучением, после чего оно станет вполне съедобным и не вредным.я, конечно, не специалист по помойкам, но здравый смысл подсказывает, что гнилые продукты в нормальные не превратить никак, процесс необратим. Я бы предложил другую аналогию: не ходи в лес, не собирай грибы, которых не знаешь. Иди луче на рынок и покупай заведомо съедобные грибы
но здравый смысл подсказывает, что гнилые продукты в нормальные не превратить никакИх можно превратить в съедобные, чтобы обойтись без поноса и тошноты.
Аналогия здесь - есть дорога и автомобили. Можно всем и вся объяснять правила как и где переходить улицу, но всё-равно есть дети(да и взрослые которые перебегают улицу в неположенном месте, и водители, которые проезжают на красный свет с нарушением скоростного режима. Поэтому во избежание ДТП нужны инспекторы гибдд, лежачие полицейские, и другие премудрости, чтобы обезопасить слишком легкомысленных пешеходов.
Как-то так в общем.
Как-то так в общем.
Поэтому во избежание ДТП нужны инспекторы гибдд, лежачие полицейские, и другие премудрости, чтобы обезопасить слишком легкомысленных пешеходов.Ага, а антивирус - это "если в радиусе пяти километров присутствуют автомобили - лучше на всякий случай перекроем все дороги от всех видов движения, включая пешеходов, тогда точно никто никого не собьёт!"
антивирус - это "если в радиусе пяти километров присутствуют автомобили - лучше на всякий случай перекроем все дороги от всех видов движения, включая пешеходов, тогда точно никто никого не собьёт!"это плод твоего больного воображения.
Оставить комментарий
Monstera
и чтоб без денеги чтоб на 7 ставились