Любое обсуждение (даже без ссылок) нелегального использования запрещено!

Прежде чем задавать свой вопрос воспользуйтесь поиском!

Часто задаваемые вопросы и ответы.

Вопрос: Сколько посещаю "плохие" сайты мой антивирус нечего не запретил. Он такой плохой?
Ответ: Нет, просто бывают антивирусы без файрволла и прочих "полезностей", но при этом это не значит что он плохой.

Вопрос: Какой антивирус самый лучший?
Ответ: Лучшего антивируса наверное не существует, просто каждому удобен тот или иной антивирус, хотя стоит всё таки признать что одни антивирусы защищают лучше других и не все антивирусы одинаковые и отличаются только интерфейсом.

Вопрос: В том антивирусе что хочу установить больше всего база файлов. Он надёжнее других?
Ответ: Нет просто некоторые компании объединяют несколько "угроз" в одну.

Бесплатные утилиты для сканирования компьютера. Основаны на антивирусных базах одноименных продуктов. Полезны при подозрении на заражение или для периодической проверки в качестве второго антивируса.

Оффлайн-обновления. Предназначены в первую очередь для обновления компьютеров, не имеющих доступа в Интернет.

Не ленись

Повтори еще раз, станет больше похоже на мантру .
Юзаю с октября.

В висте или 7 не даст.

Прекрати оверквотить. Цитируй только то, на что отвечаешь.

2. Хз, может уже поправили это.
3. Даст. Можно даже не в нулевом кольце, вызвать системный вызов (программное прерывание) и управляй файлами как хошь.

Угу, где-то в октябре или раньше и поправили. Ну то есть примерно как он вышел

Не даст. Есть такое понятие как Trusted Installer, даже system лишен прав на важные файлы.

Еще один оверквотинг и заработаешь извещение модератора.

3. Вы проверяли? Типа программер? Свистеть не надо. Будет время, напишу вам простенькую программку удаления системной библиотечки. Недавно похожую писал.

Не пишите ерунду. Даже нубы-программисты знают о бесполезности такого хода. А вот утечки памяти как раз и есть следствие перестраховки производителей средств безопасности, которые не желают размещаться в нулевом кольце.

4e_alex , я Вами восхищаюсь. Столько сделали в своей ветке! Респект огромный!

Взаимно, "программер". За сим даю домашнее задание написать простенькую программу по замене ntoskrnl.exe в win 7 "ситсемным вызовом".
Я предупреждал...

Ну-ну... О, великий программист, ты знаешь все...
Теперь понятно почему у людей системы регулярно летят. Да еще и MSE стоит... Да...

Технически процессоры серии Х86 специально проектировались для того, чтобы обеспечить возможность многозадачности и защиты. Программный код исполняется в одном из т.н. "колец". Наиболее привилегированным является нулевое кольцо, наименее привилегированным третье. С первого по третье системой могут быть установлены любые правила на запреты: запрет некоторых команд, запрет ввода-вывода, запрет на использование участка памяти и т.д. Привилегированные команды и ввод-вывод для третьего кольца запрещены, для взаимодействия с аппаратной частью компьютера вызываются системные сервисы ядра ОС, которые оформлены как шлюзы. При вызове такого шлюза процесс переходит в нулевое кольцо, и там ядро ОС и драйвера обрабатывают запрос и возвращают результаты приложению. После перехода в нулевое кольцо приложение не может как-либо контролировать свое исполнение, пока управление не будет возвращено коду третьего кольца. Это есть необходимое условие защиты, оно обеспечивает безопасность всей системы.
И можно применить многоразовый запуск программы, когда действия по отдельности воспринимаются антивирусом как легальные. Тоже можно. Способов тьма..не все так просто. Конечно тут Trusted Installer чепуха голимая. Но кодер должен быть грамотным. Таких мало. Поэтому в процессе обхода скорее всего что-нибудь случится, но не останется так просто незамеченным. А против серьезных угроз ничто не спасет. Там люди очень не глупые и цели иные.

Рекомендую освежить свои познания на MSDN.

Алекс, что конкретно Вы хотите сказать?

Во-первых, реально реализовано в настоящий момент 2 кольца: 0 и 3. Никто 1 и 2 не использует. Во-вторых, вызвать привилегированную команду нулевого кольца не так уж и сложно. Вы знакомы с таким понятием как системное программирование? Такие имена как Марк Руссинович, Гарри Неббет, Дэвид Соломон, Рихтер вам ни о чем не говорят? Если нет, то и дальнейший диалог можно считать бесполезным.

У меня странное мнение сложилось. С одной стороны вроде как в теме, с другой - сразу же отдает приказ на истребление dll..

вы прям тут таких ужасов написали... вот сколько лет узаю Доктора ни разу не встречался с тем что бы он снес системные папки или ложно срабатывал.

Снес MSE и вернулся на свой любимый Avast (пусть он у кого-то хоть комп выбросит с балкона), он в разы быстрее многих антивирусов.
Чем мне не понравился MSE.
1. настройками+интерфейс (уже писал)
2. Заметил, что иногда грузит проц без причины. Че он при этом делает - непонятно.
3. Вообще не понятно - что он делает в свободное от работы время
4. Нет эвристика
5. Нет проверки трафика p2p (реально необходимая вещь)
6. Заметил подтормаживание при операциях с файлами, программами.
Нет, я не хочу сказать, что он медленный. Но после конкретно Avast лично мне он показался ужасным тормозом (разумеется, у каждого конкретного пользователя Аваст будет работать с разной скоростью в зависимости от настроек. Справедливо и для других антивирусов. Но учитывая, что из настроек у MSE только вкл/выкл , ни о какой гибкости в данном случае речи идти не может) Я уверен, что большинству продукт покажется приемлемым.
4e_alex , спасибо за информацию.

с этим думаю спорить ни кто не будет.
и кстати. аваст довольно не плох. я ради эксперимента поставил его месяца 2 или даже уже 3 на один ученический комп и с тех пор не обновлял ни разу. так вот тут вчера ради интереса прогнал тот комп лечебной утилитой от доктора и она ни нашла ни одного виря! хотя студенты тягают их в изобилии... 8 из 10 флэшек заражено!

StrateG-1 , да он отличный антивирус для тех, у кого руки прямые. Сама компания, ныне переименованная в Avast, существует с 1988 года. С опытом разработки у них все нормально.
Многих смущает,что он бесплатный, а потому должен быть говном. Стереотип, не более.
В плане именно быстродействия и нагрузки на систему входит в пятерку лучших. Обязательно ставить сторонний фаервол и не пользоваться встроенным сетевым экраном!

StrateG-1
сидел долго на авасте безо всяких проблем

правда, сейчас вообще часто не ставлю антивирус - и тоже проблем как то не наблюдаю особо)

В свое время не поставил антивирус на рабочий ноутбук (лазаю активно в инете), только агнитум воткнул. За год не поймал ни одного вируса. Конечно, так делать нельзя. Но факт остается фактом - вирусов нет. И где эти миллионы зловредов, о которых Евгений Касперский говорит ежедневно чуть ли не как о конце света
Бизнес...

и откуда только берутся такие байки...
http://www.anti-malware.ru/proactive_test_2010



многие это авира?



WinXP?