Да то, что пока пользовался FF или IE - у меня было открыто по 200 вкладок, что неслабо грузило ЦП и проц. Вот такая у меня манера серфинга. Хром дисциплинирует. Сам видишь, при превышении некоторого значения уже ни черта не разобрать, где - что, приходится закрывать.
Да и работает он шустро.
А на зловредов мне плевать по причине прокси, которая тщательно изучает HTTP(S) трафик.

много свободного времени видать каждую фигню риверсить.... или потнов (сколняюсь к последнему потому как на IL, или на какой нибудь VBA твоя связка не покатит)

ps
антивир нормальная штука, крупное решето так сказать... но пользуюсь только бесплатными
подозрительные вещи смотрю только в виртуалке

- а сказки на ночь прокси не рассказывает и утром блинчики не печет? Скайнет? То, что ловил я ни одним антивирусом (включая вирустотал) не распознавалось как вирус.
"Прокси тщательно изучает трафик" уйдет на цитаты

В этом и основной момент-не надо запускать каждую фигню. А когда программа потенциально полезна, грех не потратить время. К тому же, реверсить там особо нечего обычно, дрянь в 90% случаев сразу видно.


На IL дряни пока еще мало, а на VBA уже мало. А насчет "не покатит" ошибаешься, дотнетовские классы для работы с системой представляют собой обертки к WinAPI, так что брейкпоинты на основные пользуемые дрянью API-функции по-прежнему вполне работоспособны, так же как и команды d и u. Разницы-то никакой принципиальной... Единственное отличие-компиляция в рантайме.

Ну а по поводу понтов-это к тем, у кого крякнутые касперский и семерка

http://www.redline-software.com/rus/sup ... -part1.php можешь почитать. Чуть-чуть устарело, но общие принципы расписывает, в том числе и особенности фильтрации трафика. И можно не будем придираться к терминологии? Слово "прокси" вполне применимо к HTTP. Файрвол - слишком общее понятие.

Замечательно. Поэтому защита должна быть многофакторной. Если ты не заметил, сайт был зарублен по причине того, что он упоминался в онлайновых списках категории malicious. Еще есть категория phishing. Если отключить это правило, с большой вероятностью я все равно не заразился, так как следом идет правило фильтрации трафика на вирусы. Проверяется соответствие потока данных стандартам HTTP. В дело также вступает (по идее) IPS с постоянно обновляемыми сигнатурами, на случай, если враг захочет побиться в мой браузер через уже открытую в NAT дырку. И если зараза пролезет через все эти защиты (я вижу лишь 2 варианта - скачка зашифрованных данных, которые я не запускаю и торренты, в которых вирусов почти не бывает по причине того, что вирус сразу вычислят), то остается последняя защита - привилении ограниченного пользователя на заплатанной машине. Если и ее прорвет, то ничто иное не поможет никак.

просто нечего юзать быдлоаськи

SwiPTorrent
Я разговариваю с людьми, а не с протоколами. Так что в сад...

JDima - что не стандартного будет в трафике, если сайт, не занесенный в черные списки, не подменен, а просто был сломан в моем примере выше? Не распознает иса это, не в ее компетенции. Ты сам кликаешь на закрытие окошка, срабатывает какой-то скрипт.

PS кажется фантастикой, но 2 фаервола (первый раз у меня стоял аутпост, второй раз -ЕСС) не ругнулись на измененные svhost.exe и opera.exe. Хотя даже при условии настроенных разрешений для процесса при его изменении обязаны сообщать, что обычно и делают. К тому, что пишут вирусы явно не идиоты.

HertZ
Есть много нормальных мессенджеров, защищённых btw

SwiPTorrent
Еще раз, я не разговариваю с протоколами, я с людьми разговариваю. Это трудно понять?

Все у вас, фанатиков, просто... Есть только правильное и неправильное... Ну и сидите с пустым контакт-листом, зато в тру-мессенджере.

P.S. Двоичная логика нормальна лишь для компьютеров и даунов.

Антивирус на лету проверяет скрипт и, если посчитает его вредоносным, заблокирует. Да и скрипты, обычно, реализованы в виде iframe, ведущего на сайт, который как раз обычно упоминается в списках malicious... Скрипт, открывающий тысячу окошек, но без заразы при моих настройках блокирован не будет, но и убьется он диспетчером задач.
Все-таки нарваться на 0-day крайне маловероятно.

Локальная защита - не защита вовсе. Скрипт, который должен что-то там наизменять, будет с огромной вероятностью зверски убит еще на сервере и до моего компьютера и близко не дойдет. Всякие аутпосты - это скорее иллюзия, чем реальная безопасность, да и на нервы они давят, ибо по 100 раз все переспрашивают.
А ОС какая? А какие права у твоего пользователя? XP/администратор? Тогда о чем речь? Ничего опаснее этой связки не существует. Никакие аутпосты не исправят врожденной неполноценности ХР.

Правильно. Поэтому надо при защите от пневматики одевать гипотетическую броню, которая невесома и защищает от выстрела из калаша в упор, но при этом стоит очень дорого (но досталась на халяву ). Да, она наверняка уязвима для ножа между пластин, но шанс напороться на этот нож минимален. Исходим из того, что средний человек может столкнуться с вирусом, рассчитанным на такого же среднего человека, а не написанным для поражения конкретной информационной среды. Никто не будет меня целенаправленно атаковать, ни одна домашняя сеть того не стоит.
Так что никогда не полагайтесь лишь на локальные антивири и файрволы. Выполняйте стандартные приемы защиты любой системы (обновляться, не сидеть под рутом, смотреть куда нажимать), и все будет прекрасно.

в батник сохрание. После того как закончится оперативка вылетит защита каспера. А там превед кидо. Если не стоят обновления, и винда хп сп2.

Разные есть вирусы, и разные есть люди, сейчас вирусы пишутся всеми кому не лень, по этому до 80% угроз спасает даже просто "неиспользование IE" а от редких экземпляров (написанных действительно "не идиотами") не спасают даже хорошие антивирусы.

Выбор антивируса обсуждается в соседней ветке, и моё мнение что ставить надо такой чтоб был удобен (если ламер за компом то что-то что сидит и глушит молча заразу, если опытный чел то наоборот чтоб спрашивал каждую мелочь, мало ли ты знаешь что делаешь, и по доброй воле хочешь запустить вирусняк)

Я дал ссылку. Экстремалам или любителям виртуальных машин - вперед топать по адресу на скриншоте. IE предупредил, что сайт опасен и довольно глубоко спрятал кнопку "рискну", а хром - нет.

HertZ
Гы... Помню этот прикол Прикол ещё в том, что такое может любой папуас в каком-нибудь вшивом дельфи написать

Tod Schwarzkaiser, ты о каком именно приколе? О бинарном авторан.инф?

HertZ
Ну этот, с автораном...
Ты бы сырцы от папуасов и модераторов спрятал, а то сделают ещё что-нибудь нехорошее

На дельфях такое не напишешь, компилятор слишком умный и вставляет строки не туда, куда надо. Сырцы помогут только тем, кто в теме, а тот кто в теме, и без них реализует спокойно. Вообще, нормальные люди автораны обычно не пишут, этим в массе своей занимается школота. Этим, собственно, легко объяснить большое количество очень смешных багов в сиих творениях.

HertZДа ну

Tod Schwarzkaiser
Ну при большом желании можно и стенку лбом прошибить. Но все же, 2-3х-килобайтовый бинарный авторан.инф на дельфях точно не сделаешь. А та программка при отсутствии каких-либо оптимизаций весит всего 3кб. Если убрать статически инициализированные буферы под пути файлов, и выделять память динамически, то получится килобайта два...