я сильно посмеялся когда читал про каспера)))

так вы первый его начали..) тут действительно каждому свое, как ATI\NV.
Добавлено спустя 1 минуту, 14 секунд
ADF а ты глазки открой и читай внимательней, тогда комп заразил не я, а гость, когда я был на работе.

mutabor_2007 Да уж грузт систему порядочно. Попробуй шестёрку.

... не слышал... , доктор и каспер пропускают оч много вирусов, нод кстати тоже лажает довольно таки часто... выводы делаю не с потолка а по собственному опыту... много было случаев антивирь стоит всё ок вирусов нет, но ПО сбоит по сумашедшему... ставлю авиру и фсё del...del...del
кстати лучший антивирус - http://www.virusbtn.com/news/2008/09_02
[/img]

этот опыт у каждого свой.могу обратное сказать-никогда не имел проблем с доктором и каспером.

эти все тесты, скажу я, фигня - начиная от того, что часть вирусняка ловится только эвристикой и кончая тем, что вирусный фон у нас и за бугром разный.
Лично я использую Dr.Web - пока особых претензий нет. 5-я версия не нравится - какая-то нестабильная. Касперыч систему тормозит, нортон и нод кучу всего не ловят - в общем идеального антивируса нет. Тем более, что нормальные вирусы первым делом отключают антивирусную защиту при заражении (или обходят ее - не столь принципиально). Поэтому для рядового юзера у меня конфигурация получается такая:
- файрволл. Обязательно. Любой. От ЗонеАларм до Агнитума. Но ни в коем случае не виндовый. Плюс закрываем все лишние порты
- антивирь в режиме монитора. Лучше настроить на автоматическое удаление и блокировку вирей, а то юзеры все равно умудряются их запустить.
- браузер заменяю на Опера или ФайрФокс, т.к. в ИЕ даже на предприятии (где серьезно думают о защите и ставят безумные IntrusionDetectSystems) обычные тетеньки умудряются подхватить всякую сифаку.

bi6a
присоединяюсь.

насколько богат твой опыт? обслуживаешь организацию, или "у себя, да у вована"?
и потом - любой антивирь, который долго не обновляли - бесполезен.

+1, у себя на работе тоже юзерам ФФ ставлю.

а можно поконкретней и такой, чтобы я как бы не замечал его работы на компе.

А можете подробней рассказать об этом? Я этого никогда не делал, что, где и как нужно закрыть. Буду очень благодарен, если расскажете.

он же написал какой.
Добавлено спустя 31 секунду

так это в файрволле и делается.

vk6666
лично ты какой бы посоветовал ламеру в этом вопросе?=)

да конечно...
дома использовал kav и nod
на работе mcafee enterprise, в другой организации развернул dr web
Везде доволен, просто не стоит на антивирус молиться

Gabe Logan

1) файрволл всегда видно в режиме обучения, потому что он всплывает на любое действие, на которое не задано правило (т.е. действие файрволла).
2) я выше писал про ZoneAlarm и Agnitum Outpost

зависит от файрволла. Например, в зонеаларм есть четыре типа правил для приложений:
а) по типу сети - trusted (использовать для LAN) и internet (использовать для того сетевого интерфейса, который смотрит в Инет)
б) по типу доступа - Server и Client. Сервер позволяет программе прослушивать порт на предмет входящих соединений - как правило, это не надо. Поэтому в соответствующих полях обычно должны стоять крестики.
Итого получается: trusted Server, trusted Client, internet Server, internet Client.
С агнитумом все аналогично, кроме того, что у него настроек в разы больше... И в нем можно делать хитрые сложносочиненные правила.

Я тут недавно напомнил себе, почему я его у себя снес. Два перезагруза за день. Даже блюскрина не было, просто ребут и никаких событий в журнале.
iptables (никакого нат для клиентов) + squid + антивирус на squid + ДРУГОЙ антивирус на клиенте + spybot на клиенте + ФФ + права группы users
Что за дурь ходить в интернет с админскими правами?

агнитум

ога, небось две задействованных сетевухи?


он НЕ админ, или ты ему предлагаешь дома, не зная нихрена поднимать еще одну машину только для ФВ?

Автор, простите, жжот... Надо поменьше по порносайтам ходить. Лучшее средство против вирусов - UAC + user права + отключенная автозагрузка. Нет у меня антивируса. Вирусы иногда бывают, но дальше темпа не вылезают. Проверяю вебом иногда.

JDima
UAC - то еще дерьмище. Не удивительно, что пользователи его отключают, а в Windows Seven M$ его доработала.

согласен, помогает против 90% вирей с флэшек и сидюков. НО! Есть два момента:
- во-первых, надо отключать пункт меню автозапуска (чтобы случайно не нажать и чтобы это не было действием по умолчанию)
- во-вторых, по дефолту народ отключает автозапуск с оптических дисков, а флэшки и внешние харды? Их тоже надо....

не помогает, но неудобств сразу масса. Дело в том, что половина прог под виндовоз написана абсолютно коряво без оглядки на возможность запуска не-под-админом. Например, фотожопы и автокады. Приходится или бегать по кустам реестра и ручками выставлять нормальные права. И экспериментировать, экспериментировать - пока софтина не заработает. Или ложить болт на эти извращения.
Второе - половина червей и вирей, запущенных от юзверя, поднимают свои права до SYSTEM или админа играючи.

Чушь. Замечательная вещь. Аналог очень грамотного юниксового подхода "лезешь в систему? Введи пароль рута". В вин7 отключили подтверждения для тех случаев, когда пользователь явно сам щелкнул по кнопке. Опасно. При запросе UAC ни одна программа не сможет нажать на кнопку "разрешить". Блокируются подобные сообщения на уровне системы. А вот в вин7 на дефолте вирус теоретически может накликать по кнопкам без ведома пользователя. Скажем, ночью, после часа неактивности, когда за компьютером явно никого нет, он может куда угодно в системе залезть и что угодно сотворить. Снижается защита. Так что у меня на вин7 максимальный уровень UAC стоит. И я его КРАЙНЕ редко вижу. Главная прелесть UAC в том, что он позволяет, никак себя не ограничивая, под юзером работать. Хочешь в папку, куда не хватает NTFS разрешений? Введи пароль. Хочешь программу поставить? Введи пароль. И так далее.

Против 100%. Где-то в реестре есть ключ, отключающий все виды автозапуска. Хотя я лично еще на этапе подготовки дистрибутива vlite'ом отключаю. И без всяких сомнений пихаю в безантивирусный ноутбук даже заведомо зараженные флешки. Допустим, кликаю на исполняемом файле вируса. Выскакивает UAC. Даю красный свет. Вирус сидит в песочнице, уверенный, что весь реестр захавал и полсистемы назаражал, а на деле он вообще ничего не смог сделать.

Попробую угадать. Вы ни разу не заходили под юзером. Я прав? Где-то с момента выпуска висты SP1 только под юзером сижу. Маткад, фотошоп, любые игры, почти любой софт (неро приводов не видит, burnrights как-то не очень помог - единственный случай, больше не видел софта, который под юзером сбоит). Мораль - забудьте об ХР, это - прошлый век, неудобная система, и даже на нем фотошоп замечательно под юзером вертится.

При одном маленьком условии. Система должна в течение минимум полгода не обновляться. Такие дыры заделывают за пару дней максимум. Помните кидо, который сейчас полмира, похоже, заразил? Использует аж октябрьский эксплойт кажется. В смысле, эксплойт аж в октябре заделан был. С патчем кидо совершенно безобиден. Как и большинство других вирусов. Нарваться на 0-day весьма непросто. Мораль - обновляться всегда и везде.

JDima

есть куча эксплойтов против которых нет решений. И необязательно в системных сервисах Берем хотя бы security lab, sec.focus, статьи Криса Касперски.

заходил, неоднократно. Но на домашней машине мне лично влом что-либо настраивать. Сижу под админом - потому что так проще. Более того - антивирус не стоит, файрволл не стоит. Беспечность полная, да? Реально же ни одного виря за последние два года не подцепил. На клиентских машинах блюду unix-way касательно разграничения прав, но мне лично неинтересно разбираться в том, как очередную кривую софтину заставить работать из-под юзера, хотя приходится. Этим должны заниматься сами софтописатели. Вообще могу сказать, что этот бардак порожден самим мелкософтом. Сотрудники которого сами не знают как это должно выглядеть. Я лично считаю, что необходимы четкие указания от софтварного гиганта по тому, как писать правильное ПО и куда и как оно должно класть свои настройки. Некоторые подвижки в эту сторону есть.

.... ..... ..... Есть еще куча машин, которые переводить ни на висту, ни на виндовз севен не будут по различным причинам - начиная от финансовых и организационных, кончая тем, что и так все чудесно и быстро работает.

ну, а где еще ему быть? gpedit'ом все отлично видится. Но повторюсь, что пункт меню "autoplay" не отключается таким макаром, т.е. потенциальная возможность запустить обыкновенному юзеру какую-то какашку остается.

вообще-то начиная с WNT4 точно уже существует такая штука как "runas" - позволяет запускать программу из-под аккаунта другого юзера. Более того - в забытом уже администраторами за древностию лет Windows NT 4 Resource Kit (классная штука, надо сказать!) существовала утилита SU с аналогичным функционалом и даже с графической оболочкой... Так что все идеи стары как мир. Только вот реализация фиговата.
Ну, так скажите мне - сколько человек пользовалось с WNT4 встроенными средствами запуска программы от чужого имени?

ага. Знаем-с. Эмуляция ввода с мышки и клавы путем или посылки прямых сообщений окну, или с помощью спец. функции WinAPI (если надо, то даже ссылку могу на МСДН дать). Только вот все равно вся эта защита фигня. Поясняю:
- обычные юзеры тупы, а админы ленивы. Если не будет изначально сделано так, чтобы сами виндовозные компоненты и обычный прикладной софт не спрашивал юзера о запуске, то никто этим заниматься не будет. Потому что юзер, как всегда не думая, разрешит, а если админ все запретит к чертовой матери, то юзер будет его дергать каждые пять минут, почему у него не работает то или это. Поэтому необходимо опять же - четкие требования от M$ по софту, обучение пользователей. И для себя решить, что важнее - комфорт юзеров или безопасность сети. В нормальных фирмах со строгой политикой и своим админом все понятно. А вот в боброконторах как была выгребная яма, так, видимо, и будет. Это человеческий фактор.
- ввод пароля тоже можно сэмулировать. И украсть пароль админа тоже можно (keylogger'ы на что? ). Это уже техническая сторона.
И никто не спорит - в W7 UAC сделали уже получшее...

targitaj
Давай уже в гости. Давно и тебя с супругой не
видел. Семь вирусов за пять минут совсем не хило. Заодно и тусанёмся через неделю, если желание есть.

Можно у глубокоуважаемых пользователей этого форума спросить, где вы вообще подхватываете вирусы ? Ну, кроме "флешек друга", конечно.. У меня никаких антивирусов не стоит и файрволлов тоже (кроме встроенного в операционную систему) и при этом нет вирусов никаких. Последний раз сканировал Dr.Web Cureit утилитой полгода назад, ничего не нашла, сейчас вот ради интереса поставил пробную версию Касперского с последними обновлениями, сделал полное сканирование системы за ночь - он нашел у меня в залежах старого софта какой-то рекламный модуль (Adware), cобственно, там программа и так шла с бонусными программами внутри, я и так это знал.. и больше НИЧЕГО совершенно нет! Как можно умудриться подхватить какую-нибудь гадость в интернете---для меня это остается загадкой. Касперского благополучно удалил и продолжаю наслаждаться жизнью без антивируса. WinXP SP3