Отправляет email-рассылки с помощью сервиса Sendsay
  Все выпуски  

RFpro.ru: Антивирусные программы и защита от вирусов


Хостинг портала RFpro.ru:
Московский хостер
Профессиональный ХОСТИНГ на базе Linux x64 и Windows x64

РАССЫЛКИ ПОРТАЛА RFPRO.RU

Лучшие эксперты данной рассылки

Гуревич Александр Львович
Статус: Профессионал
Рейтинг: 4900
∙ повысить рейтинг »
Валерий Ахметович Набиуллин aka ValeryN
Статус: Мастер-Эксперт
Рейтинг: 4654
∙ повысить рейтинг »
Андреенков Владимир aka Black Cloud
Статус: Профессор
Рейтинг: 4402
∙ повысить рейтинг »

/ КОМПЬЮТЕРЫ И СОФТ / Программное обеспечение / Антивирусные программы и защита от вирусов

Номер выпуска:281
Дата выхода:26.03.2011, 09:30
Администратор рассылки:Шевченко Сергей Михайлович (Бакалавр)
Подписчиков / экспертов:525 / 276
Вопросов / ответов:1 / 3

Вопрос № 182572: Здравствуйте! Прошу помощи в следующем вопросе: Нужно запустить несколько неизвестных приложений, которые могут оказаться зараженными. Антивирусом пользуюсь Dr. Web, но он может не среагировать на редкие вирусы. Раньше в таких случаях...



Вопрос № 182572:

Здравствуйте! Прошу помощи в следующем вопросе:
Нужно запустить несколько неизвестных приложений, которые могут оказаться зараженными. Антивирусом пользуюсь Dr. Web, но он может не среагировать на редкие вирусы.

Раньше в таких случаях пользовался песочницей Sandboxie (тут ее описание на русском: http://betasoftware.ru/security/spyware-removal/8-sandboxie-35111-beta.html
Но это Shareware, истек срок пробной версии. :(

Существует ли какая-то аналогичная, но бесплатная?

Отправлен: 21.03.2011, 08:54
Вопрос задал: Николаев Георгий Александрович (4-й класс)
Всего ответов: 3
Страница вопроса »


Отвечает Валерий Ахметович Набиуллин aka ValeryN (Мастер-Эксперт) :
Здравствуйте, Николаев Георгий Александрович!
Предложу этот антивирус –
Для обеспечения максимальной безопасности объектов операционной системы и персональных данных пользователей специалистами Лаборатории Касперского реализована возможность запуска сторонних программ в защищаемой виртуальной среде – Безопасной среде.

Если для программы не установлен режим Всегда запускать в безопасной среде, запуск программы в безопасной среде может осуществляться следующими способами:
из контекстного меню Microsoft Windows
из главного окна Kaspersky Internet Security
с помощью ранее созданного ярлыка.

Если для программы установлен режим Всегда запускать в безопасной среде, то программа будет запуска ться в безопасной среде независимо от способа запуска.

Программы, запущенные в безопасной среде, обозначены зеленой рамкой вокруг окна программы, а также выделены зеленым цветом в списке программ, контролируемых Контролем программ.

Для того чтобы запустить программу в безопасной среде из контекстного меню Microsoft Windows, выполните следующие действия:
нажмите правой клавишей мыши на имя выбранного объекта: ярлыка или исполняемого файла программы
в раскрывшемся меню выберите пункт Запустить в безопасной среде. …
А используйте пробную версию-Kaspersky Internet Security 2011 на соответствующий пробный период(месяц), полная функциональность.

Добавлю в ответ, учитывая суть вопроса.
Среди бесплатных антивирусов Comodo уникальный продукт. По жалуй, это единственная программа, оснащенная модулем Sandbox.
© Цитата:
Complete protection against viruses and Internet attacks for Windows computers
Features
Antivirus, Anti-Spyware, Anti-Rootkit & Bot protection
Defends your PC from Internet attacks
Detects and eliminates viruses
Prevents malware from being installed
Auto Sandbox Technology™
Easy to install, configure and use
Free to both business and home users
60 Days of FREE GeekBuddy live remote PC support
Price: 100% Free, Free Download

-----
People make a difference!

Ответ отправил: Валерий Ахметович Набиуллин aka ValeryN (Мастер-Эксперт)
Ответ отправлен: 21.03.2011, 09:26
Номер ответа: 266335
Россия, Уфа
Организация: ООО "Элегра"
Адрес: Россия, г. Уфа, Ростовская, 20
Адрес сайта: ООО"Элегра"
ICQ # 302165455

Оценка ответа: 5

Вам помог ответ? Пожалуйста, поблагодарите эксперта за это!
Как сказать этому эксперту "спасибо"?
  • Отправить SMS #thank 266335 на номер 1151 (Россия) | Еще номера »
  • Отправить WebMoney:


  • Отвечает SerKuz (Студент) :
    Здравствуйте, Николаев Георгий Александрович!

    Программ, аналогичных Sandboxie я не нашел. Могу предложить следующие варианты, которыми я пользуюсь:

    1. Если размер программы небольшой, можно воспользоваться онлайн-песочницами. Хороши тем, что после закачки файла, выдают лог: Куда и что пишется и т.д.

    а) Anubis
    б) GFI Sandbox
    в) ThreatExpert

    2. Comodo Firewall (бесплатная версия)- Я использую старую версию, в которой включаю "параноидальный режим" перед запуском программ и смотрю, куда происходит обращение, какие создаются файлы. В новых версиях изменили дизайн и еще что-то - уже не помню что мне не понравилось.
    В данном случае, нужно быть осторожным, т.к. происходит запуск прогр аммы не в песочнице. Просто можно видеть куда обращается файл и разрешать/запрещать. Comodo Firewall лучше использовать на "виртуалках".

    3. Использовать "виртуалки":

    VirtualBox - бесплатная программа.

    Плюсы - меньше шансов заразиться.
    Минусы - некоторые программы могут не запускаться в "виртуалках". Таким образом, они защищают себя от очистки триального срока. Некоторые вирусы тоже могут не запуститься или не будут демонстрировать свои деструктивные действия под "виртуалкой".

    Ответ отправил: SerKuz (Студент)
    Ответ отправлен: 21.03.2011, 12:00
    Номер ответа: 266339
    Россия, Воронежская обл.

    Оценка ответа: 5

    Вам помог ответ? Пожалуйста, поблагодарите эксперта за это!
    Как сказать этому эксперту "спасибо"?
  • Отправить SMS #thank 266339 на номер 1151 (Россия) | Еще номера »
  • Отправить WebMoney:


  • Отвечает Алексеев Владимир (Профессор) :
    Здравствуйте, Георгий Александрович!
    Вы верно заметили, Dr.Web, как и другие антивирусные программы, может не распознать зловредные намерения приложений, особенно если эти приложения не содержат вирус-кодов, а вносят изменения в реестр, заменяющие, например, прописку необходимых компонентов системы (Explorer.exe…) на окно, вымогающее отправить платное СМС.
    Как застраховаться от повреждающих действий сомнительных приложений? Скурпулёзность выбранного варианта должна зависеть от Вашей ответственности за ПО (Программное Обеспечение), установленное на компьютере.

    Если Вы - системный администратор, то Вам нельзя рисковать функциональностью сервера и своей должностью, в этом случае для диагностики деструктивных действий приложений надо использовать отдельный "карантинный компьютер" (совет от Валерий Ахметович Набиуллин, Мастер-Эксперт).

    Но если Вы работаете дома и еженедельно дублируете личные файлы на другой жёсткий диск (старенький, о тключаемый, хранимый в шкафу), то вполне достаточно для проверки рискованных приложений запускать их в отдельной Учётной записи с ограниченными правами. Лучше запускать из Командной строки, Cmd-процессор подробно возвращает сообщения о защитных ограничениях системы и ошибках. Перезагрузитесь, так как зачастую вредные изменения вступают в силу только после перезагрузки.

    Если проверяемые Приложения - не просто фильмы, а требуют Прав администратора, тогда придётся запускать их в "Карантинной ОС" - дополнительной Операционной Системе "для опытов", на замену которой затрачено всего полчаса (а не 2 суток, как для главной ОС с настройками и Программами). Обе ОС могут располагаться на одном Hdd (жёстком диске) в разных разделах. Использовать 1 большой Hdd - заметно дешевле и экономичнее, чем "крутить" несколько Hdd.

    А чтобы вирусы не "прыгали" с одного раздела на другой, достаточно в каждой ОС запретить АвтоЗапуск из Пуск \ Выполнить \ GpEdit.msc \ "Конфигурация компьютера" \ "Административные шаблоны" \ Система \ "Отключить автозапуск". Установите политику в состояние "Включен", дефаулт-параметр "На CD-дисководах" исправьте "На всех дисководах".

    Для инсталяции ПО некоторых USB-модемов приходится временно разрешать АвтоЗапуск возвратом указанной политики в состояние "Не задана". Описанные меры оправданы многолетней практикой.
    См также "Справочник по параметрам Командной строки" hh ntcmds.chm , Глоссарий - hh glossary.chm

    -----
    Жизнь - это творчество!

    Ответ отправил: Алексеев Владимир (Профессор)
    Ответ отправлен: 23.03.2011, 05:22
    Номер ответа: 266361
    Россия, пос. Теплоозёрск, ЕАО
    Тел.: +79246436056
    Организация: Теплоозёрский цементный завод
    Адрес: пос. Теплоозёрск, ЕАО, Хабаровский край.
    Адрес сайта: Публикац редактируемых электронных схем и прог для настройки WinXp и ответов на вопросы.
    Mail.ru-агент: va6524@rambler.ru

    Оценка ответа: 5

    Вам помог ответ? Пожалуйста, поблагодарите эксперта за это!
    Как сказать этому эксперту "спасибо"?
  • Отправить SMS #thank 266361 на номер 1151 (Россия) | Еще номера »
  • Отправить WebMoney:


  • Оценить выпуск »
    Нам очень важно Ваше мнение об этом выпуске рассылки!

    Задать вопрос экспертам этой рассылки »

    Скажите "спасибо" эксперту, который помог Вам!

    Отправьте СМС-сообщение с тестом #thank НОМЕР_ОТВЕТА
    на короткий номер 1151 (Россия)

    Номер ответа и конкретный текст СМС указан внизу каждого ответа.

    Полный список номеров »

    * Стоимость одного СМС-сообщения от 7.15 руб. и зависит от оператора сотовой связи. (полный список тарифов)
    ** При ошибочном вводе номера ответа или текста #thank услуга считается оказанной, денежные средства не возвращаются.
    *** Сумма выплаты эксперту-автору ответа расчитывается из суммы перечислений на портал от биллинговой компании.



    В избранное