[TC] Антивирусная

Здравствуйте!

Много чего написал про Аваст и Касперского, но забыл задать основной вопрос.

На что ориентируются пользователи выбирая антивирусник?
Какие тесты проводят?
На десятку лучших в инете?
Неужели поставив антивирь и услышав что "в Багдаде всё спокойно, спите
жители Багдада" на этом успокаиваются?
И возможно пропускают часть вирусов.
С уважением, Николай.

всем привет.
как обновить антивирус dr veb
какой сервер надо прописывать если кто знает помогите и ещо помогите
зарегистрировать
Panda Platinum Internet Security 2006
мой адрес ury***@r*****.ru
с уважением юра

Здравствуйте, Николай,

Уклониться от классики изволили, Николай :-) Главными вопросами в нашей
культуре всегда были: Кто тут типа виноват? и Что делать-то?

Виноват всегда сам пользователь, а не компьютер, не операционная
система, не вирус, не антивирус. На второй вопрос - ответ тоже простой:
Нужно придерживаться продуманной эшелонированной политики
безопасности. Степень вашей защищённости от сбоев железа, программ, от
вирусов и прочего молвэфар зависит от вашей технологии работы и
защиты, от дисциплины работы.

Как выбирать антивирус - по-моему не слишком важно. Трай-версии есть у
всех производителей, пробуйте, и берите тот, который вам понравился.
Читать статьи всегда полезно, но не надо каждую статью или пост в
форуме воспринимать как окончательный приговор. Если бы на самом деле
один из антивирусов был бы заметно лучше других, то и конкуренции бы у
него не было бы. Можно с достаточной уверенностью говорить, что все
распространённые антивирусы приблизительно равно надёжны. Новые и мало
распространённые антивирусы плохи тем, что не известно, насколько
качественно и быстро пополняется их антивирусная база. Так что выбор
не велик. В алфавитном порядке (не по качеству)

Аваст;
Доктор Веб;
Касперский;
МакАфи;
МикроТренд;
НОД32;
Нортон;
Панда

Наверняка я кого-то забыл. Для многих дополнительным ограничением
является англоязычный интерфейс. Но чем дальше в лес, тем толще
партизаны, и все как один учатся говорить на разных языках, в том
числе и на русском.

Многие именно так и делают. И страшно обижаются когда антивирус не
справляется с червём или когда рушится винчестер со всеми письмами,
документами, книгами музыкой и т.д.

А надо сразу отдавать себе отчёт, что наступит день когда у вас
что-нибудь рухнет, или умрёт железо. Может быть, этот день настанет
через пять лет, а может быть, послезавтра. Как говорится, Мементо мори
(Memento mori лат. Помни о смерти выражение, ставшее крылатой
фразой. В Древнем Риме эта фраза произносилась во время триумфального
шествия римских полководцев, возвращающихся с победой. За спиной
военачальника ставили раба, который был обязан периодически напоминать
триумфатору, что несмотря на свою славу, тот остаётся смертным.)

И вот, имея в виду неизбежный апокалипсис местных масштабов, надо к
нему готовиться загодя. Ставить второй винчестер, делать бэкап-копии
важной информации на лазерные диски (дивиди-эр-ви идеально подходят),
делать имиджи самой системы либо на другой винчестер, либо на те же
эр-вишки. Для этого нужны программы бэкап и имиджей. Хорошо бы иметь
диск для миграции. Есть такие программы которые позволяют переносить
всю ОС с установленным софтом на другую машину. Железка сгорела? Туда
ей и дорога, у нас с собой было! ставим миграционый диск на другую
машину, восстанавливаем ОС, из бэкапа с лазерника восстанавливаем
важную информацию. Вуаля! Восстановление занимает 15 минут. Да, надо
каждую неделю тратить больше 15 минут на создание бэкапов и имиджей.
Да, дело это занудное, и возможно никогда не понадобится. Зато... Ох,
не дай вам бог потерять, например, все материалы по диссертации перед
защитой. Я такое встречал. Не дай бог потерять материалы многолетней
работы целой кафедры, и такое я видел. Не дай вам бог потерять
коллекцию любимой музыки и книг, я сам на этом обжёгся. В общем,
думайте сами, решайте сами, и учитесь лучше не на своих ошибках, а на
ошибках других.

А ещё нужна дисциплина. Не пускать на компьютер детей с игрушками (в
игрушках трояны чаще всего попадаются). Для детишек лучше выделить
отельную операционку, да так чтобы она не видела вашу и ваши данные.
Не ставить программы без предварительной глубокой проверки
антивирусом. Не открывать неизвестные вложения в почте. И т.д. и т.п.

--
С наилучшими пожеланиями
Владимир Лукьянов, Москва

Здравствуйте, Николай,

Мне кажется, надо ясно понимать, что ни один антивирус не гарантирует
полную защиту и нахождение всех вредоносных программ. Антивирус
борется в основном только с одним классом таких программ, а именно с
вирусами. Вредоносные программы, именуемые Malware (сокращение от
английского MALicious softWARE), делятся на несколько существенно
разных типов. Классификация может разница от публикации к публикации.
Приведу один их перечней молвэар: Компьютерные вирусы; Компьютерные
черви; Троянские кони (или трояны); Logic бомбы; Spyware (программы
шпионы или наблюдения); Adware (элементы рекламы); Спам; Всплывающие.
Подробности можно посмотреть, например, здесь:
http://www.tech-faq.com/lang/ru/malware.shtml

Итак, будем следовать христианским заповедям, да не сотворим себе
кумира из любого антивируса. В частности Аваст довольно популярен у
широкой публики и очень непопулярен у профессионалов (что не говорит
не столько о его качествах, сколько о доступности).

От червей, троянов и эдвэар лучше помогает (в смысле защиты и
выявления) современные файерволы, типа аутпост.

Ну, троян. В принципе, трояны не так сильно угрожают работоспособности
системы. Они могут воровать и пересылать куда-то личную информацию:
пароли, адреса из адресной книги и т.п. Но внедряются они в систему, и
этим могут приводить к нестабильности работы. Только недавно убил
целый день на борьбу с трояном spabot. Ни один из десятка антивирусов
его самого не видит, только его следы. Беда ещё в том, что у каждой
молвэар программы могут существовать модификации. Поэтому, очень
полезно знать имя молвэар, и почитать про него на сатайх
производителей антивирусов. Что конкретно делает данный молвэар, как
внедряется, и как с ним бороться.

Тип молвэар - шутка (Joke). Скорее всего, безвредная студенческая
поделка с каким-нибудь "приколом".

CIH - это может быть очень даже серьёзно. Судя по названию, это
разновидность печально знаменитого "чих" или как его ещё называли -
"чернобыль". Умел стирать БИОС на чипсетах Intel 430TX, и даже сжигать
вместе с БИОСом некоторые материнские платы. Конкретно про версию
CIH-C я не знаю, надо смотреть пока не поздно.

Invader означает "вторгающийся", loader - "загруающий" (и то и другое
как существительные). То есть, куда-то этот процесс лезет, вторгается,
чего-то куда-то загружает. Какой процесс - не указано.

Ваш вариант с использованием двух антивирусов в двух системах не плох.
Но всё же надо помнить о функциональной ограниченности антивирусов.
Надо ставить файервол, можно ставить анти-адвэар, антиспам,
анти-троян. Сложность тут ещё в том, что при борьбе с молвэар
пользователя постоянно мучают вопросами типа "а вот эта программа или
процесс хочет чего-то-там-не-очень-пользователю-понятного, так
разрешить ей или нет?" И от ваших ответов зависит судьба операционной
системы. Выход один: учиться, учиться, и учиться. Осваивать системы
защиты, осваивать базовые вещи про молвэар. Иначе, как говорится, если
вы не занимаетесь вирусами вирусы займутся вами. :-)

--
С наилучшими пожеланиями
Владимир Лукьянов, Москва

привет Владимир!

а с чего начинать обучение по безопасности простому юзеру?
No Further Comments
***
писать: das_in***@m*****.ru
Icq 331894252
моб.тел.: +996 502 527326

Здравствуйте, das,

Я думаю, начинать надо с вопросов. Слушать ответы, сравнивать,
вникать. Кто-то что-то одно пояснит, кто-то что-то другое. Потом можно
по ключевым словам поискать в инете статьи. Форумы полистать. С одной
стороны, времени на это жалко, но с другой стороны, куда деваться?
Спасение утопающих - дело рук самих утопающих.

Если посмотреть не реакцию народа, то выяснится, что серьёзно
проблемами безопасности озабочены очень немногие. Большинство живёт в
сладкой уверенности что у них-то всё в порядке, антивирус самый
правильный, друг, который его посоветовал, самый умный в этом деле.
При таком подходе от вирусов, может быть, он и защитится. И от
троянов, и от червей, благо сейчас почти все производители антивирусов
перешли на выпуск интегрированных решений, которые включают в качестве
обязательных компонент антивирусный монитор, антивирусный сканер,
файервол, и проверку почты. Да, от молвэар может быть он и защитится,
а от сгорания винчестера? А от падения системы из-за какого-нибудь
конфликта? всё с нуля каждый раз начинать?

Поэтому, в определённом смысле надо начинать со своей психологии. Я не
настаиваю на выборе именно моего пути. Я говорю, что выбор пути должен
быть осмысленным. Надо знать, что тебе может грозить, какие есть на
этот случай средства, и чего они от тебя потребуют. А тогда уж можно
выбирать то или другое.

Важны и нюанс. Какое железо, какой софт, тип инет подключения.
Например, сам я дома файервол не ставлю, хотя в инете компьютер висит
очень много времени. Объясняется просто: у меня не выделенка, а Стрим.
При некоторых минусах Стрим обладает и плюсами. Там нет такой анархии
как в локальных сетях выделенок. Соединение только между клиентом и
сервером. Часть портов закрыта провайдером. Ну и наконец, у меня стоит
раутер, который выполняет функции и прокси, и шлюза, и файервола.

У моего начальника тоже был Стрим, и всё было тихо спокойно. Но что-то
ему не приглянулось, скорее всего цена, и он перешёл на выделенку.
Через неделю машина практически перестала работать. Нашёл на ней 5
разных троянов, о червях уж молчу. Спрашивается, что, выделенка хуже?
Конечно нет. Надо было просто понимать разницу. Поставил я ему
файервол, и снова всё сравнительно спокойно, хотя и не так тихо как
раньше, приходится на вопросы файервола отвечать.

--
С наилучшими пожеланиями
Владимир Лукьянов

Здравствуйте, Владимир.
вы пишете:

как вы считаете, какой файервол лучше для пользователя джавс - ZoneAlarm или
агнитум аутпост?

С уважением, Ирбис.

Здрастуйте Владимир!

В листЁ вЁд 11 квЁтня 2007 р., 3:27:00, МенЁ довелося прочитати:

Согласна, но всетаки я поддерживаю Даса. Компьютер каждого должен бЁть
надежно защищен и простой юзер того самостоятельно не сделает, а
потому помощь таких специалистов конечно бесценна.

Я например поставила АВАСТ и он мне нашел такое
C:\cp1041.nls инфицирован вирусом windows32:trojan-gen (other)
Этот файл действительно есть на диске С. Аваст его удаляет, но при
новой загрузке компьютера, он снова появляется. При убитии его АВАСТОМ
оэтот файл появляется снова под другим номером. Я попробовала его
удалить, но он не удаляется. Что делать?

И еще. Я подключена к интернету по диалапу. система хрюша. Какую
конфигурацию защиты мне лучше установить?

Здравствуйте, Ярослава,

Хехе. Это как раз тот самый троян spabot на который я убил целый день.
Плох он тем, что внедряется в системный сетевой драйвер и сильно
мешает работе в сети, неважно локальной или интернетовской. Ни один из
известных мне антивирусов сам его вычистить не умеет, хотя многие его
видят, точнее видят, что он есть, но где видят немногие, например
Касперский углядел. C:\cp1041.nls это его след или ложный след,
удалять его бесполезно. Вся загвоздка в файле
C:\WINDOWS\system32\drivers\ndis.sys. Он испорчен, и его надо бы
просто восстановить. Для этого есть несколько способов. Пишут, что
достаточно загрузиться в безопасном режиме и восстановить файл. Я
загружался с лазерника виндоуз PE с ядром iNFR 6.4.

Самым тонким моментом является нахождение аутентичного файла ndis.sys.
Он должен быть точно из того дистрибутива, с которого устанавливалась
операционная система, подключение фала из близкого дистрибутива, но
другой сборки в моём случае привело к циклической перезагрузке
компьютера. В дистрибутиве он хранится в архиве с именем ndis.sy_ его
можно переименовать в ndis.zip или тоутал коммандр может открыть сам
ndis.sy_ как архив. Если у вас нет дистрибутива, как не было и меня,
надо определить точную версию этого файла. Например, у меня стоит
версия 5.1.2600.2180 Service Pack 2. Я эти версии определяю с помощью
тоутал коммандера, когда наводишь мышь на файл там всплывает
подсказка. Но можно и в панели управления в системе версию виндоуз
посмотреть. Или, например, в микрософт вёрд открыть в меню справки
пункт о программе, и там нажать кнопку сведения о системе.

Откровенно говоря, в ответ на "система хрюша" хочется ответить - загон
для свиней, и волкодавов для защиты от волков. Ну что за сленг, зачем?
не интеллигентно это.

Я бы советовал установить антивирус по вкусу, и файервол по вкусу.
Понимаете, если я напишу ставьте такой-то антивирус и такой-то
файервол, то буду некорректен. Может быть вам будет неудобно то, что
удобно мне, может, вам нравится что-то другое. Сегодня я бы поставил
NOD32 и Outpost. Но и другие антивирусы не хуже. А аутпост задаёт
много вопросов, на которые отвечать готов, но не уверен что вам они
понравится. Кроме всего есть соображения легальности продуктов.
Например, за NOD32 я плачу, но ведь домашняя версия того же аваста,
насколько я знаю, бесплатная. А из бесплатных файерволов я когда-то с
большим удовольствием пользовался ZoneAlarm, именно не платной
про-версией, а бесплатной. Ну, она вопросы на английском будет
задавать. Увы, нету в мире совершенства.

--
С наилучшими пожеланиями
Владимир Лукьянов, Москва