Любое обсуждение (даже без ссылок) нелегального использования запрещено!

Прежде чем задавать свой вопрос воспользуйтесь поиском!

Часто задаваемые вопросы и ответы.

Вопрос: Сколько посещаю "плохие" сайты мой антивирус нечего не запретил. Он такой плохой?
Ответ: Нет, просто бывают антивирусы без файрволла и прочих "полезностей", но при этом это не значит что он плохой.

Вопрос: Какой антивирус самый лучший?
Ответ: Лучшего антивируса наверное не существует, просто каждому удобен тот или иной антивирус, хотя стоит всё таки признать что одни антивирусы защищают лучше других и не все антивирусы одинаковые и отличаются только интерфейсом.

Вопрос: В том антивирусе что хочу установить больше всего база файлов. Он надёжнее других?
Ответ: Нет просто некоторые компании объединяют несколько "угроз" в одну.

Бесплатные утилиты для сканирования компьютера. Основаны на антивирусных базах одноименных продуктов. Полезны при подозрении на заражение или для периодической проверки в качестве второго антивируса.

Оффлайн-обновления. Предназначены в первую очередь для обновления компьютеров, не имеющих доступа в Интернет.

Дык это то понятно. Я сам за все время пользования интернетом ни разу не подхватил ни одной заразы. Соблюдаю простое правило - не нажимаю того, чего не знаю. Но детям этого не объяснишь...
Но меня как простого пользователя беспокоит вопрос - почему же ни один из разработчиков антивирусных программ не разработал защиту от подобных вирусов? Ведь там вся проблема в том, что это окно стоит по верх всех остальных окон и его невозможно убрать. Уже по этим признакам можно было бы сконструировать какую-нибудь защиту...
AlexHard,
после заражения просканировал комп всем чем можно, в том числе и доктором вебом и каспером - результат 0 (ноль). Так что каспер уж точно не панацея...

Сегодня Антивирус Касперского 2012 (а точнее его проактивная защита) прям во время игры в Дота 2 выругался на последнюю и сказал что она (Дота) подозрительно себя ведет, после чего предложил на выбор несколько вариантов действий (разрешить/запретить и так далее), я нажал "разрешить" после чего комп завис минуты на 3, а когда отвис то игра уже была закрыта и пришлось ее запускать заново. А если бы у меня во время турнира такое случилось ? Вообщем Касперский окончательно послан и удален с моего компа

Главный вирус всегда сидит перед компом, даже сотрудники Касперского признают, что антивируса совершенно недостаточно.

Александр Гостев, старший вирусный аналитик ЛК:

Мы больше не рассматриваем понятия «вирус», «троянец», «бэкдор», «червь», как что-то отдельное друг от друга. Мир вредоносных программ эволюционирует в сторону «комбайнов» – malware, которые имеют в себе все вредоносные поведения сразу – эдакие вирусы-черви, ворующие вашу информацию и превращающие ваш компьютер в «зомби», в часть сети, через которую затем рассылается спам, новые вирусы или организуются атаки на серверы интернета. Вот это и есть основная угроза сейчас и на ближайшее будущее.

Способ решения проблемы, как мне кажется, только один – повышение уровня пользовательской грамотности. Необходимо писать, говорить, показывать и убеждать. Пользователи должны знать о том, что их может ожидать в Сети, как все устроено и как защитить себя.

Источник http://www.upspecial.ru/virus-bulletin-2007-vena.html

Потому что это ничего не дало бы. Простые примеры - что делать антивирусу в таких случаях?
http://s018...radikal.ru/i503/1201/47/4b1f87e83a86.png
http://i070...radikal.ru/1201/e1/ce3123bbb39b.png

Конечно, можно начать составлять список исключений, но... Кто этим будет заниматься? Ты? Сомневаюсь. Будь у меня в антивирусе такая функция, я бы ее отключил первым делом. И 95% пользователей ее тоже отключат, т.к. достанет она неимоверно.


Хех... Да нет, на самом деле все куда проще. Просто Майкрософту это, мягко говоря, невыгодно будет, т.к. получится невероятно безопасная система. Ибо достаточно всего лишь будет ограничить права пользователю в виде урезанной учетной записи, плюс поставить атрибут read only на папку WINDOWS со всем ее содержимым.

а при чем тут Майкрософт? =)
не может быть невероятно безопасных систем, найдут способы проникновения малвари и с ограниченными учетками. Тем более если учесть, что большинство пользователей ничего не знают о проникновении вирусов через уязвимости системы и ПО

Я бы сказал что это прямо в точку, полностью согласен

Именно. Дело тут еще в том, что у нас в стране пользователь (чаще всего в организациях) - это тот, кого посадили за пк и сказали - работай. Или на терминалах кассовых сейчас вирусы ловят такие же. Понасуют туда флешек своих, отрубив антивирусы, в итоге - зараженная система.

А зачем им делать заведомо безопасную ОС? Лучше повышать безопасность постепенно, от версии к версии. Каждый раз получая деньги от продаж. Собственно, небольшие подвижки в этом уже наблюдаются, т.к. в Windows 7 нет пользователя с правами администратора. Есть либо сам Администратор (причем чтобы его включить, уже надо обладать достаточной для этого грамотностью, а если обладаешь - то вирусни не нахватаешь), либо сидишь из-под Супер-пользователя. В Windows 8, возможно, Супер-пользователя урежут до какого-нибудь Мини-пользователя.


Когда все работает по принципу системы нипеля, способы эти настолько уменьшаются в количествах, что легко пресекались бы заплатками во время обновления системы через Windows Update.


О том и речь. Было бы запрещено (на уровне системы) отключать антивирусное ПО - все было бы в порядке. Виноват в данном случае не юзер, а тот, кто дал ему возможность отключить защиту.

Wanderer-1000 Да у нас в России такие сис.админы С козявочным непрофильным образованием... Не все, конечно, но многие...

как вы не понимаете, что виновником проникновения вируса в систему может быть не только операционная система, но и сам браузер?

DarkPower Пускай проникает. Толку-то, если на уровне системы заблокированы любые изменения? Ну вспомните ОС на сотовых телефонах и прочих мобильных устройствах. Она работает, но влезть в нее ничто не может, поскольку системные файлы изменениям не поддаются.

список исключений? не, не слышал©

По делу - уже 4 года занимаюсь изгнанием нечисти из пользовательских пк, идеального антивируса нет, есть комплексный подход. В браузер нужно обязательно ставить adblock и WOT, из антивирусов себя лучше всего показал Dr.Web, именно с его помощью лечил самые жесткие засады, но к ресурсам он нещаден, поэтому для клиентов был выбран Nod32(свой сервер, нет проблем с ключами и пр.), оптимальный вариант, да и 5 версия радует своими возможностями. Касперский неплох, но ресурсы и параноидальность - для клиентов не подходит.

7 версия уже легче.

есть такая малварь, которой эти привилегии не нужны, особенно если рассматривать какую-нибудь 0-day уязвимость, способную повысить привилегии http://habrahabr.ru/blogs/infosecurity/108903/ и вот еще http://safetygate.ru/index.php?topic=678.0

DarkPower Еще раз: одиночные уязвимости перекрывать гораздо проще и быстрее.

Решил не продливать очередную лицензию DrWeb'a в связи с вышеприведенными мной скринами Да еще и троянчик в lsass.exe недавно обнаружился только полной проверкой. то есть пропустил его доктор... Жаль, ведь несколько лет его юзал без проблем.

Взял лицензию уже ранее проверенных и понравившихся продуктов Emsisoft (Emsisoft Internet Security Pack). Причем antimalware нашел еще 2 троянчика, которые, правда, на virustotal детектятся только 5 антивирусами. Вполне возможно, что ложное срабатывание, но файлы реально странные...

Wanderer-1000 вы слишком высоко цените возможности UAC
Infernal_Logan прав - защита должна быть комплексной, особенно внимание должно уделяться браузеру и его надстройкам - он важная составная часть комплекса безопасности всей системы, и от его выбора, своевременно установленных обновлений и, особенно, обновлений настроек, напрямую зависит уровень защищенности системы.

как вам такая статистика client-side vulnerabilities:
http://devteev.blogspot.com/2011/10/client-side-vulnerabilities.html

у Аваста для версии Фри указано:

может ли использоваться законно версия Фри в государственном учебном заведении, которое не является коммерческим?