[d | an-b-bro-fr-gf-hr-l-m-maid-med-mi-mu-ne-o-old_o-p-ph-r-s-sci-sp-t-tran-tv-w-x | bg-vg | au-mo-tr | a-aa-abe-azu-c-dn-fi-hau-jp-ls-ma-me-rm-sos-tan-to-vn | misc-tenma-vndev | dev-stat]
[Burichan] [Futaba] [Gurochan] [Tomorrow] [Архив-Каталог-RSS] [Главная]

Файл: .png -(245 KB, 610x460, .png)
245 No.185084  

Ну что ж, давайте выясним раз и навсегда, какой анивирус является лучшим.
Только, пожалуйста, воздержитесь от срачей и категоричных бездоказательных высказываний. Подготовьте хоть какие-нибудь подтверждения своим словам, или провалитесь в ад.

>> No.185085  

>>185084

> выясним раз и навсегда, какой анивирус является лучшим

Актуальный браузер и воздержание от закачки и запуска непонятных экзешников. Можно еще и права пользователя настроить, чтобы уж наверняка. Все остальные средства имеет низкую эффективность.

> Подготовьте хоть какие-нибудь подтверждения своим словам

Четвертый год сижу без антивируса, раз в полгода-год проверяюсь куреитом, который ничего не находит.
/thread

>> No.185087  

Не буду воздерживаться: антивирус не нужен, SRP решает.
По поводу того, какой из антивирусов ставить, если руки чешутся и некуда девать деньги: контора, где работаю, закупает Dr.Web на несколько машин, и у него хотя бы интерфейс не так сильно напоминает мокрописечную ненужность, как поделие с ОП-пика.

>> No.185088  

>>185087

> SRP решает

Что это? Объясняй теперь.

>> No.185089  

>>185088
Software Restriction Policies
Разрешение запуска только доверенных исполняемых файлов. Или файлов, расположенных только в доверенных директориях. Самый простой вариант: разрешить выполнение .exe, расположенных только в директориях Program Files и Windows, и этим самым отмести большую часть вирусов, обычно располагающихся где-нибудь в AppData в домашней директории юзеров.
Туда же, не сидеть по ру учётной записью с правами локального админа, использовать актуальные версии софта, не запускать файлы неизвестного происхождения и содержимого...

>> No.185090  

>>185088
Вангую аккуратность юзера, не зная значения слова
мимо

>> No.185092  
Файл: image1.png -(133 KB, 799x565, image1.png)
133

Больше не нужно.

>> No.185093  

>>185092
Обоснуй.

>> No.185094  

>>185084
Твой пикрелейтед лучший антивирус! Прописывает себя в таких местах, где обычно селятся вирусы, жрет столько ресурсов, что о майнерах можешь не беспокоиться, и следит за тобой так тщательно, как не следит ни один шпион и сразу же докладывает товарищу майору.

>> No.185095  

>>185094
Пруфы?
Просишь вас, просишь...
Провались в ад теперь.

>> No.185096  

>>185093
Защиты от угроз нулевого дня всё равно не обеспечивает ни один антивирус, в том числе от зловредов типа шифровальщиков, которые запускает сам пользователь, дак зачем им ещё за эти бесполезные продукты деньги платить?

Чии выше правы: нужно научиться пользоваться компьютером, настроить SRP и делать резервные копии, а Защитник пусть кейгены удаляет - есть-пить много не просит в отличии от специализированного ПО.

А ещё я люблю теории заговоров, так что платить деньги всяким Касперским за написание новых вирусов я не намерен.

Достаточно чётко для тебя?

>> No.185097  

>>185096

> а Защитник пусть кейгены удаляет

То есть, мало того что эта фигня бестолковая, так еще и вредить будет?

>> No.185102  
Файл: xgf6wYL.png -(567 KB, 867x1054, xgf6wYL.png)
567

>>185084

> какой анивирус является лучшим

Советую, ни одного вируса дома не было со времен Win95.

>> No.185103  

>>185102
Много лет им пользовался, переодически проверяясь и ничего не находя. Пока однажды не поймал винлокер. Это я сейчас знаю, что заразу можно и с обычного тумбнейла словить. А тогда этот сенс был не такой уж и коммон.

>> No.185104  

>>185102

А я не советую. Один раз откуда-то взялся порнобаннер (не чаю, откуда, ослом уже не пользовался) и один раз подхватил майнер через установщик программы, скачанной с сайта автора.

>> No.185105  

>>185104
Что за программа-то была? Вишмастер от васяна?

>> No.185106  

>>185105
Или VZLOM VKONTAKE 9000 2.0?

>> No.185108  

>>185105

Программа - видеоконвертер, фантазёр.

>> No.185115  

>>185108

>использует "видеоконвертер" вместо ffmpeg

Тебе давно пора обновить common sense же.

>> No.185116  

>>185115
Где можно скачать бесплатно, без смс и регистрации?

>> No.185117  

>>185115

ffmpeg - это не common sense.

>> No.185118  

>>185104

> один раз подхватил майнер через установщик программы, скачанной с сайта автора.

Не знаю, кочаю опенсорс типа qBittorent или Universal Media Server, никаких порнобаннеров и кейлоггеров нет. Что-то подсказывает, что ты локс и качнул с сайта-двойника, либо программа изначально с майнером.

>> No.185120  

>>185118

>либо программа изначально с майнером.

Гений! Как бы я догадался без тебя!..

>> No.185121  

>>185120
Ты же догадался где-то порнобаннер подцепить и качать конверте от ULTRA666NAGIBATOR1997.

>> No.185122  

>>185121

Уязвимостей в браузерах не существует.

Все разработчики софта с некомическими названиями добросовестны.

Спасибо, сенпай, я запомнила~!

>> No.185123  

>>185122
Ну бака же! С такой логикой не удивительно, что любой школьник может украсть все твои деньги!

>> No.185124  

>>185103
Ну тут ключевое слово — однажды.
Ну то есть лет десять назад и больше антивирь на винде реально был нужен, свежая XP без каких-либо действий со стороны пользователя спокойно убивалась сассером, стоило только сетевой кабель воткнуть. Соответственно, надо было обвешивать её приличным файрволом и антивирем (потому как и софт тогда далеко не всегда хорошо под юзером шёл).
А сейчас и виндософт научился в многопользовательскость, и сама винда приличным файрволлом обзавелась. С 2009 по 2015 принципиально жил без антивируса и ничего. Юзерская учётка и SRP (или родительский контроль в тех редакциях, которые обычно реально покупают) решают.

>> No.185126  

ufw.

>> No.185127  

А ещё можно просто не подключать интернет.

>> No.185131  

>>185123

its-time-to-stop-posting.flif

>> No.185134  

>>185084
Критерии лучшести в студию, пожалуйста. Для меня лучший - MSE, потому что систему совершенно не грузит, но чью-нибудь загаженную флешку в случае необходимости почистить может.

>> No.185135  

>>185089

> Самый простой вариант: разрешить выполнение .exe, расположенных только в директориях Program Files и Windows, и этим самым отмести большую часть вирусов, обычно располагающихся где-нибудь в AppData в домашней директории юзеров.

Правило хорошее, но не для домашней машины, ибо ты этим за одним отметешь большую часть современных браузеров и игор, которые обычно как раз в AppData лежат и оттуда же свои обновлялки запускают

>> No.185136  

>>185135
Не припомню когда в последний раз устанавливал игру не через стим, а стимоигры как раз по дефолту в Program Files лежат. Или ты про всякие MMO?

>> No.185137  

>>185117
FFMpeg под винду собирают какие-то левые васяны, официальных билдов нет. "Ссылка есть на офсайте" != "официальный билд". И даже при этом инсталлятора там нет, просто набор исполняемых файлов и библиотек, если выберешь shared-сборку. Где ты нашел FFMpeg с инсталлятором и откуда там взялся сюрприз - ведомо тебе одному.

>> No.185138  

>>185136
И про MMO, и про стим в том числе. Если сидеть не из-под административного аккаунта, то все игры полетят именно в AppData у меня так, по крайней мере

>> No.185139  

>>185124
Ну да, я не спорю. Забавно просто. Как раз во времена с 95й и по ХП антивирус мне особо и не был нужен. Какую-нибудь адварь раз в несколько лет находил да и все. А винлокер уже на излете нулевых словил.

>> No.185140  

>>185135
Тем не менее, исполняемым файлам нечего делать в директории, доступной для записи пользователю. Если пользователь хочет поставить что-либо, он может тыкнуть на установщике правой кнопкой мыши, выбрать "Запуск от имени администратора", и всё у него станет хорошо. Особенно, если он перед этим отключит SRP, запустив заранее созданный для себя скрипт .cmd.
Если обнаруживается программа, совсем никак не позволяющая установить себя куда-либо кроме профиля пользователя, то надо:

  1. оторвать разработчикам все выступающие части тела;
  2. добавить в групповые политики ещё одно SRP-правило, позволяющее запуск конкретно этой программы;
  3. пришить разработчикам оторванные ранее части тела, и снова оторвать их.

Именно в таком порядке!

>> No.185141  
Файл: Clipboard Image (235).png -(57 KB, 772x575, Clipboard Image (235).png)
57

>>185084
Пользуюсь лицензионным каспером на всех устройствах, просто ради того чтобы подержать отечественную продукцию.

>> No.185142  
>давайте выясним раз и навсегда, какой анивирус является лучшим

GNU/Linux же.

>> No.185143  

>>185141

> чтобы подержать отечественную продукцию.

А мог бы на детский дом пожертвовать.

>> No.185144  

>>185142

Читал недавно (год назад, вроде) про подмену страницей кода во время копирования. Копируешь со страницы код для того, чтобы пропатчить КДЕ под БСД, вставляешь его в терминал, не глядя, и ловишь порнобаннер.

>>185137

>Где ты нашел FFMpeg с инсталлятором и откуда там взялся сюрприз - ведомо тебе одному.

Видеоконвертер - это не только FFMPEG, есичо. Забирайте Ваши импликации, сударь.

Качать сырцы FFMPEG и компилять их ручками - это тоже не common sense.

>> No.185146  

>>185144
Ну так сдуру можно и бур сломать.

>> No.185151  

>>185127
И принести заразу с флешки. Браво.

>> No.185152  

>>185143
Пусть идут работать.

>> No.185153  

>>185142
Это для детей, которым заняться нечем.

>> No.185154  

>>185153
4.2

>> No.185155  

>>185144
Говорят, в свежей винде есть встроенная убунта. Разве там нельзя открыть консоль и выполнить sudo aptitude install ffmpeg?

>> No.185156  
Файл: 1462480834_1459361420_windows-store-05_s(...).jpg -(10 KB, 640x341, 1462480834_1459361420_windows-store-05_s(...).jpg)
10

>>185155
Фи. Лучше весь софт ставить из Магазина.

>> No.185158  

>>185156
Толсто.

>> No.185163  

>>185144
Честно говоря, за последние лет 5 я не слышал ни об одном достойном упоминания конверторе/кодере/декодере чего-либо во что-либо, не основывающемся на библиотеках FFMpeg/libav. Наоборот, наблюдается стойкая тенденция к переезду на них того, что раньше использовало свои костыли.

>> No.185164  

>>185140
Я с тобой полностью согласен, но на домашней машине это просто добавит кучу проблем и боли, особенно если единственный пользователь - ты сам, и в своей адекватности ты не сомневаешься. На рабочих компьютерах - безусловно, все должно быть так, как ты описал.

>> No.185169  

>>185140
Почему производитель ОС не мог сделать это сразу?

>> No.185170  

>>185169
Потому что большинство пользователей слишком ленивы, чтобы следить за тем, что и куда они устанавливают и вводить пароли администратора, и они готовы пожертвовать собственной безопасностью ради предполагаемого удобства. Вот тебе пример: >>185164

>> No.185173  

>>185170
А "Hello, word!" как запускать? Или ты предлагаешь его опакечивать?

>> No.185174  

>>185155

Ты понимаешь слово "common" излишне широко.

>>185163

>Честно говоря, за последние лет 5 я не слышал ни об одном достойном упоминания конверторе/кодере/декодере чего-либо во что-либо, не основывающемся на библиотеках FFMpeg/libav.

Назвать гуй для FFMpeg конвертером таки нельзя?

>> No.185175  

>>185173
Создай правило SRP для директории, куда конпелируешь.

>> No.185177  

>>185175
Пути правил SRP в реестре доступны для чтения с правами пользователя? Ну, чтоб мой вирус мог обнаружить место на диске, где приятно расположиться и запуститься.

>> No.185179  
Файл: permissions.png -(77 KB, 905x519, permissions.png)
77

>>185177
Реестр на чтение доступен только администраторам и системе.

>> No.185181  

>>185180
Не понимат. У пользователя нет права записи туда.

>> No.185182  

>>185181
Забей, я ерунду написал.

>> No.185193  

>>185179
Это свойства файла, в котором хранится одна из копий реестра, а не его самого.

>> No.185198  

>>185115
Тогда предложи для него нормальный гуй сначала.

>> No.185200  

>>185198
А зачем к нему гуй? Там и так все понятно. Мануал в комплекте хороший идет, и всего 40 страниц.

>> No.185202  
Файл: Untitled.png -(17 KB, 626x469, Untitled.png)
17

>>185193

Что то же, в общем-то.

>> No.185203  

>>185193
Но если у тебя нет прав на чтение файла в котором хранится реестр, то как его читать, я не понимат.

>> No.185204  

>>185203

Никак. >>185202

>> No.185207  

>>185202
Неправда, бааака. Админ, например, не имеет доступа в некоторые разделы реестра через WinAPI. Хотя, казалось бы, сам файл считать он способен. А пользователь напротив может лазить в некоторые разделы не имея прав на доступ к файлу.
>>185203
Через \Device\Harddisk0, например. Или любым другим способом. То, что доступа через одно API нет, не значит, что нельзя как-то это обойти. Записать, конечно, не получится, но прочитать - вполне.

>> No.185210  
Файл: Untitled.png -(23 KB, 626x469, Untitled.png)
23

>>185207

>Неправда, бааака. Админ, например, не имеет доступа в некоторые разделы реестра через WinAPI.

То есть?

>А пользователь напротив может лазить в некоторые разделы не имея прав на доступ к файлу.

Нет, не может.

Сам ты бака, короч.

>> No.185211  
Файл: Untitled.png -(21 KB, 626x469, Untitled.png)
21

>>185207

>> No.185213  

>>185210

> То есть?

Как слышится, так и есть. В некоторые ветки тебя система даже с правами админа не пустит. Хотя скопировать файлы и открыть их в оффлайн-редакторе прав тебе хватит.

> Нет, не может.

Может. Посмотри внимательно: прав на доступ к файлу SYSTEM у обычного пользователя нет, но большую часть ключей оттуда он может считывать.

> Сам ты бака, короч.

Нет, ты. Ты путаешь права доступа к файлу с образом на диске и к веткам реестра, это совершенно разные и никак не взаимосвязанные вещи.

>> No.185236  

>>185213

>В некоторые ветки тебя система даже с правами админа не пустит.

Потому что они открыты для записи, верно?

>Может. Посмотри внимательно: прав на доступ к файлу SYSTEM у обычного пользователя нет, но большую часть ключей оттуда он может считывать.

Правда.

Тебе следовало бы поправить меня: я подумал, что хайв system - это HKLM. Сейчас понял, что он подключён, как ветка.

>>185179

Короче, ты неправ.

>> No.185237  
Файл: __anemone_flower_knight_girl_drawn_by_ab(...).jpg -(185 KB, 850x1200, __anemone_flower_knight_girl_drawn_by_ab(...).jpg)
185

И что в итоге? Юзер может получить список правил SRP из реестра или нет?

>> No.185292  

Если вдруг мне захочется поставить linux, то у меня есть 2 важнейших вопроса:
1) Wacom не предоставляет драйвера на свои устройства для Linux. Как быть? Вариант "напиши сама" не рассматривается.
2) У меня звук от компьютера идет через колонки в мониторе, который подключен по HDMI к GeForce. Не будет ли проблем с воспроизведением в линуксах?
Смотрю в сторону Linux Mint.

>> No.185293  

>>185292

>Как быть?

Решать проблемы по мере их возникновения. Линупс - это не готовый к употреблению продукт как Win/Mac, а конструктор для сборки. Не трать время, лучше задрачивай кубы

>> No.185294  

>>185293
Ты прав, наверное. Лучше не создавать себе проблем на пустом месте.

>> No.185295  

>>185292
Судя по первым ссылкам из гугла по запросу "linux wacom tablet", возможность заставить работать эти планшеты есть. Под дебианом, например, даже вроде как готовый пакет есть xserver-xorg-input-wacom. Только лично я не имею понятия, насколько оно работоспособно, если хочешь - пробуй.
А вообще - определись с целью. Если "поставить линукс для чего-то нужного, и заодно порисовать" - вперёд. Если порисовать, но религиозные убеждения или, например, требования твоей организации заставляют использовать только лицензионное ПО, но нет возможности приобрести что-либо гарантировано работающее, но платное, то тоже вперёд, так как выбор невелик. Во всех остальных случаях - последуй совету >>185293 и займись самосовершенствованием в уже известном тебе поле деятельности.

>> No.185296  

>>185292
10 лет назад я баловался с линупсами. Никаких проблем с драйверами не припоминаю.

>> No.185297  

>>185296
С драйверами для планшета, конечно же.

>> No.185300  

>>185292
1) Планшеты, в целом, заводятся, но полнота работоспособности зависит от конкретной модели. Могут не работать нажатие и наклон пера, например. Погугли "модельнейм Linux", без проблем найдешь информацию о своем девайсе.
2) С проприентарным драйвером совершенно точно никаких проблем не будет. Со свободным могут быть нюансы.

>> No.185301  

>>185237
Если у него есть доступ к диску на чтение - может.

>> No.185503  

Что скажете про comodo? Вроде солидная мокрописька: антивирус, фаервол, песочница. Одно смущает, она ставит свои сертификаты в систему. Чем это опасно?

>> No.185505  

>>185503

>Одно смущает, она ставит свои сертификаты в систему. Чем это опасно?

Если сертификат сгенерирован (уникален) и никуда не передаётся (в том числе защищён от чтения непривилегированными программами) - ничем.

>> No.185514  

>>185505
Анон, я не то чтобы нуб, но вот конкретно в сертификатах не шарю вообще. Объясни подробнее за это все, если не трудно, или ссылок каких дай.

>> No.185556  

>>185514

Антивирусу нужен сертификат для того, чтобы смотреть внутрь защищённых соединений. Он может сделать это, играя роль посредника (MITM) - дешифровывая данные находу и зашифровывая снова.

Для этого он будет перехватывать все HTTPS-соединения и вместо сертификата (ключа) сервера будет подсовывать тебе свой. То есть, ты даными обмениваешься с антивирусом, а он уже - с сайтами, и ни браузер, ни сайты об этом не знают.

>> No.185560  

>>185514

А, и вот: если антивирус ставит один корневой сертификат на все машины, он подвергает кучу пользователей большому риску - любой может воспользоваться этим сертификатом, он есть у всех.

А если этот сертификат уникален (выдуман во время установки), такой опасности нет.

>> No.185580  

>>185556
>>185560
Благодарю, анон. Как-то подозрительно это все выглядит.

>> No.185588  
> анон
>> No.187846  

Пользуюсь лицензионным Dr.Web уже четыре года. Где-то с седьмой-восьмой версии. Первые несколько версий с продвинутой проактивкой были довольно глючные и не всё корректно работало - приходилось частенько обращаться в тех. поддержку. 11 версия значительно стабильнее. Так же где-то около пяти раз бывали ложняки, приходилось пользоваться спец. формой на официальном сайте, чтобы их убрать. Немного помогаю им в поисках вирусов и вредоносных и фишинговых сайтов.

>> No.187929  

ESET Smart Security. Но он все равно для галочки, уже не помню когда последний раз на что-то реагировал. Хотя вроде что-то было, когда через гуглкартинки соус манги искал.

>> No.187948  

Самый лучший антивирус - это человек, который думает, прежде, чем скачать неизвестный ему файл. А лучше вооружиться KVRT и AdwCleaner.

>> No.187950  

Пользуюсь лицензионным Dr. Mckasperton. Всем доволен. Без глючный. Ресурсы не ест. Вирусню ловит. Рекомендую.

>> No.188797  

Самый лучший антивирус для меня, это тот, у которого морда выглядит как и стандартный интерфейс винды, а не как поделие школьника на делфи.

Поэтому, когда сидел на винде, пользовался Avira Free.

>> No.188804  

После появления бесплатной версии Касперского выбор очевиден.

>> No.188805  

>>188804
После появления бесплатной версии сыра выбор очевиден.

>> No.188806  

>>188804
А, это тот, который известен поеданием ресурсов, замедляет ПК, а разработчики активно сотрудничают со спецслужбами? Не, такой отечественный троянчик в системе мне не надо.

>> No.188818  
Файл: .png -(1275 KB, 1500x1860, .png)
1275

>>188804
Как и до появления. Что угодно кроме каспа. А лучше пикрелейтед.

https://arstechnica.com/information-technology/2017/01/antivirus-is-bad/ / https://geektimes.ru/post/285284/

https://twitter.com/justinschuh/status/802491391121260544

> I could rattle off a laundry list of total security breakage due to worthless AV code. In fact, I will.
> AV tampering delayed Win32k Flash lockdown for over a year. Lowbox & CSRSS lockdown are still on hold.
> We constantly suffer injected AV vulns, from ROP gadgets at predictable addresses to command exec
> Broken AV MitM creates a constant stream of TLS failures, and breaks real security like HSTS pinning.
> I expect it's possible to make an AV that isn't more harm than good, but none of you are even trying.
> You ignore all security best practice, piling dodgy format parsing and other unsafe code into the kernel
> No isolation or defense-in-depth. You inject huge blobs of privilege and attack surface in every process
> Relying on an antivirus is useless since not all viruses are discovered and not all discovered viruses will be in the database of your particular antivirus. The only way to make sure you don't have any is not to run executables from untrusted sources, which is fairly easy.
>> No.188962  

>>188806
Лол. Касперский уже давно с версии 8 или 9 если не раньше не жрёт ресурсов и не замедляет ПК. Ставил его на Athlon 5350(а это уровень почти новых атомов) и ничего не тормозило. Да он почти наверняка сотрудничает со спецлужбами, но скорее всего только для помощи в поиске всяких вирусописателей - так что не вижу в этом криминала.

>> No.188963  

>>188804
Там только базовая защита. Нет проактивки и кажется нет даже защиты от шифровальщиков. Он предназначен для замены таких днищ как аваст фри и кихо360.

>> No.188964  

А кто со спецслужбами не сотрудничает-то?

Вы еще, небось, винду 10 не ставите, потому что она шпионит за вами?

>> No.188967  

>>188963

> Нет проактивки

Эвристика шоле? Ха.

> нет даже защиты от шифровальщиков

Послушай сисадминов:
>>188581
>>188586

> В том-то и дело, что гарантированно спасают только бекапы и копии.

Какой нафиг каспер. Ещё и платный, лол.
И вот про аваст фри и разные тесты https://habrahabr.ru/post/252755/
Не ведись на маркетинг. Даже если пиратишь касп. Удоли.

>>188964

> А кто со спецслужбами не сотрудничает-то?

Пик выше.

>> No.188969  

>>188967

>Эвристика шоле? Ха

Проактивка защищает от ещё неизвестных угроз: вот есть, например, вымогатель-блокировшик которого нет в базах антивируса, так он при запуске 100% заблокирует(это если эвристика не сработает) тем или иным образом комп, а с проактивкой такое не пройдёт. Т.е. проактивка антивируса блокирует саму возможность модификации ключей реестра ответсвенных за оболочку или запись чего-либо напрямую на жесткий диск.

>Послушай сисадминов:

Да, бэкапы никто не отменял и для этого нужно отдельное специализированное приложение. Некоторые вендоры встраивают недобекапы и этим решением недовольны, например Dr.Web. Они в следующих версиях должны отказаться от этой функциональности и по сообщениям на форуме готовят кое-что по-эффективнее, чем то что было. Насчёт shadow copy, то шифровальшики уже научились и там орудовать.

>И вот про аваст фри

У Аваст как и у кихо360 основной зарабаток это продажа пользовательской инфы, а также(не уверен насчёт аваста) подсовывание рекламных банеров в просматриваемые тобой интернет странички, это помимо всякого дерьма вылазящего когда в настройки залазишь или ещё каких попапов. кихо360 прямо так и пишет на одной из своих страничек на официальном сайте.
Что касается комодо, то ещё тогда, когда он был только файерволом у него была прекрасная проактивка, но как антивирус он слаб, а проактивка часто заёбывает.

>Не ведись на маркетинг. Даже если пиратишь касп. Удоли.

Как раз на маркетинг ведутся те кто пользуются "бесплатной" парашей типа аваста и кихо360. Случись какой форс-мажор с антивирусом или заражение или ещё что и ты даже в техподдержку не сможешь обратиться. И да у меня не касперкий, а Доктор Вэб.

>> No.188973  

>>188969

> проактивка антивируса блокирует саму возможность модификации ключей реестра ответсвенных за оболочку или запись чего-либо напрямую на жесткий диск.

Песочницей, перехватом системных вызовов к ядру, своей системой условного доступа и складированием tcp потоков в windows\temp? И после этого они хотят купить новый i7, чтоб нитормозило.

> Да, бэкапы никто не отменял и для этого нужно отдельное специализированное приложение.

Записал по графику ценное, убрал в сейф.

> шифровальшики уже научились и там орудовать

Если только доберутся до выключенного hdd или стопки с лентой.

> Как раз на маркетинг ведутся те кто пользуются "бесплатной" парашей типа аваста и кихо360.

Эти, скорее, просто жмотятся и действуют по инерции. На маркетинг ведутся любители решений от ведущих производителей.

> Случись какой форс-мажор с антивирусом или заражение или ещё что и ты даже в техподдержку не сможешь обратиться.

Бэкапы же.

>> No.188974  
Файл: e8f3960f61a7000b894d9ea15d7ebab95c75cb61.jpg -(516 KB, 1024x768, e8f3960f61a7000b894d9ea15d7ebab95c75cb61.jpg)
516

Да вы все тут норкоманы.

>> No.188977  

>>188969

> а проактивка часто заёбывает.
> у бесплатного каспа нет проактивки, нинужин, замена днищ

Кокой ты последовательный.

> Случись какой форс-мажор с антивирусом или заражение или ещё что и ты даже в техподдержку не сможешь обратиться.

А чем твоя тп поможет? Придёт комп юзеру чистить и спасать данные?
Уж лучше бесплатная параша, чем платная параша.
И да, я никакого AV не держу, только файрволл.

> Проактивка защищает от ещё неизвестных угроз: вот есть, например, вымогатель-блокировшик которого нет в базах антивируса, так он при запуске 100% заблокирует(это если эвристика не сработает) тем или иным образом комп, а с проактивкой такое не пройдёт. Т.е. проактивка антивируса блокирует саму возможность модификации ключей реестра ответсвенных за оболочку или запись чего-либо напрямую на жесткий диск.

Сказки маркетологов. Только повышает уязвимость программ и ОС из-за своих привилегий и дыр.

> We constantly suffer injected AV vulns, from ROP gadgets at predictable addresses to command exec
> I expect it's possible to make an AV that isn't more harm than good, but none of you are even trying.
> You ignore all security best practice, piling dodgy format parsing and other unsafe code into the kernel
> No isolation or defense-in-depth. You inject huge blobs of privilege and attack surface in every process
>> No.188978  

А я гну линупс.

>> No.188979  

>>188978
Кстати, насколько эффективно ставить nodev, nosuid, noexec для /home?

>> No.188984  

>>188979
А DF как запускать будешь?

>> No.188986  

>>188984
Что за DF? Знаю только

>df - report file system disk space usage

В чём проблема?

>> No.189000  

>>188979
noexec для /home бесполезен, так как не защищает от загрузки динамических библиотек (для защиты от исполнения кода из /home лучше SELinux или другую систему MAC настроить). Остальные две опции стоит включить.

>> No.189011  

>>189000
Еще от скриптов не защищает. Можно просто без всяких хаков с обходом загрузки бинарников писать трояны на питоне, который на большинстве дефолтных линуксов есть.

>> No.202236  

Все антивири потехоньку перестают поддерживать XP. Не знаете, авира всё такая же паникёрша?
>>188962
Вруша! Я только открыл окно его бесплатной утилиты для проверки компьютера, ещё не запустил, а все ресурсы включая процессор уже отъел.
>>188967
Что угодно лучше аваста.
>>188969

>когда он был только файерволом у него была прекрасная проактивка, но как антивирус он слаб

Справедливо для всех комплексных решений. Кто откуда вышел - в том и силён. А что касается фаервола с встроенным хипсом, то был один отменный отечественный в лидерах долгое время. Который позже яндекс убил купил для какой то нелепой технологии в браузере.

>> No.202237  

>>188986
Крепость гномиков.

>> No.202238  

Скиньте, пожалуйста, у кого есть, рабочий сейчас avupdate.conf от Авиры для Windows.

>> No.202239  

>>202238
Может ты просто перестанешь пользоваться гов этим ПО.

>> No.202240  

>>202239
Я бы вообще посоветовал перестать уже пользоваться ПО.

>> No.202243  

>>202240
О, ты близок к познаю дзен, приятель.

>> No.202244  
Файл: image1.jpg -(185 KB, 800x516, image1.jpg)
185

Лейн, расскажи пожалуйста. Какую потенциальную угрозу несет игнор установки заплаток на окошки?

>> No.202245  

>>202244
С релиза кучу уязвимостей нашли и закрыли, а у тебя все они открыты (кроме тех, которые добавились с новыми патчами).

>> No.202246  

>>202245
Кстати, а какой есть годный менеджер полезных заплаток?
пишу-с-Райзена

>> No.202247  

>>202244
На самом деле почти никаких, если ты домашний пользователь.
Для утверждающих обратно дам свой ip для взлома.

>> No.202248  

>>202246
MetaSploit
>>202236
Некробамп в год... Мда. Стараешься как можешь.

>> No.202249  

Можно лазить с устаревшей непатченной виндой по самым злачным сайтам и запускать самые подозрительные файлы без ощутимых последствий. А можно подцепить в полной защите. Однако это не означает, что заплатки и средства защиты никогда тебя не защитят.

>> No.211812  

Я перестал использовать резидентные антивирусы, когда понял, что все зловреды, с которыми я реально имею шанс столкнуться, заранее прописаны в исключения и не находятся ни в нулевой день, ни в любой из последующих.
С тех пор использую >>185102, сканируя через онлайн сервисы лишь исходящие файлы.

>> No.211816  

>>185156
Вот кстати да. Ведь большинство аргументов сводится к "Не надо устанавливать чего не попадя." А откуда обыкновенный пользователь может знать где есть вирус а где его нет? В большинстве продуктов от глубоко уважаемых вендеров тоже есть самые настуральные вирусы, только антивири их за вирусы не считают. Как без антивиря отличить хороший вирус от плохого? Остаётся только установка софта только из официального магазина операционной системы, где весь софт глубоко исследован и апрувен. И посещение только одобренных сайтов, вроде фейсбука. В противном случае человек сам виноват что подхватил вирь, верно? В мире софта царит дикий раздрай и шатания. Если человек хочет посмотреть что делает эта конкретная программа или посетить неизвестный сайт - он идёт на риск. Иногда даже запуская экзещник вопреки предупреждению антивируса. Потому что это, например, патч к игре. Конечно, он бы мог иметь для запускания танцующих свинок отдельный компьютер и каждый раз после теста чистить его компоненты снаружи специальной утилитой и переустанавливать операционку. Но он не делает это точно по той же причине почему не делает бэкапы - времени на это тратится прорва, а его и так обычно всегда проносило. Давайте сразу называть всех таких людей фриками которые должны страдать? Не то что белые люди, у которых на компе только офис касперский. И отдельный сервер, собирающий автоматически бэкапы в рэйд-массив по сети. Что? Вы не такие но тоже считаете себя белыми людьми? Вынужден вас огорчить, вы точно такие же фрики или ленивые блондинки-потребняши, которые должны по вашим же утверждениям страдать. Просто вам пока что вирус не попадался, вот вы и считаете что нечувствительны к нему потому что такие правильные а вокруг вас интеллектуальные инвалиды.

>> No.211817  

>>202244
Глючить и крашится может. Обновления ведь не всегда антивирусные. Обычно так и пишут "обновление безопасности и стабильности". От вирусов защищать компьютер не вижу смысла.
Виндус такая штука, где для почти любой задачи лучше скачать сторонний софт. Шутка про то что IE нужен лишь для скачивания своего первого браузера не на пустом месте родилась. То же самое и с защитой. По любому решето придётся чем то прикрывать. Или наплевать и положится на удачу. Некоторым помогает.

>> No.211818  

Хороший антивирус должен:

  1. Ничего не делать, кроме собственно проверки на вирусы. Лезть везде без мыла не его чтоб его дело.
  2. Потреблять минимум ресурсов. Подразумевая общий наглядно воспринимаемый уровень по всем критериям.
  3. При этом не тормозя работу прочих приложений. Например фризя их до окончания своих проверок. Разных способов влияния много.
  4. Не проверять одни и те же файлы каждый раз на них натыкается, если они не изменились. Многие производители заявляют о том что их антивирь это умеет, но на практике настолько криво что фактически нет.
  5. Иметь хороший не только чёрный, но и белый списки == хорошее детектирование без ложных срабатываний.
  6. Иметь вменяемую систему обновления компонентов. Ребутится раз в час или качать ежесекундно гигабайты сигнатур любого задолбает.

Всё. Фаервол и овервизор это другое. Не нравится что то одно - сносим и устанавливаем то что нравится. А нас всё комплексными завтраками чемпионов кормят. Дело антивируса только фэйсконтроль. Некоторые даже считают, что антивирусные сканеры не нужны, когда можно время от времени проводить полное сканирование жёстких дисков извне. Но ИМХО лучше распределять нагрузку, сканируя файлы по мере их создания и поступления на компьютер.

>> No.211819  

>>211818
В этом плане мне нравился NOD32. Висел себе почти незаметно и время от времени что то находил. Не то что большинство других антивирусов, целый зверинец жирных процессов плодят которые постоянно что то делают.

>> No.211820  

>>211818
Забыл добавить нормальную интерактивность. А то когда антивирус без твоего ведома начинает удалять всё что ему не нравится, бывает очень неприятно. Интерактивность, где все варианты по факту сводятся к удалению тоже не вариант. Ну и наверное стоит добавить человеческий интерфейс. А то встречались пару раз дизайнерские решения сумевшие меня удивить. Особенно в плане отсутствия всякой функциональности, при её старательной имитации.

>> No.211821  
>Остаётся только установка софта только из официального магазина операционной системы, где весь софт глубоко исследован и апрувен.

WHQL — ни разу не гарантия. FTDI два раза пропихнул через неё дрйвер, портящий устройства на чипах от сторонних производителей.

>> No.211822  
>Хороший антивирус должен

Это не хороший, это идеальный. В вакууме.

>> No.211823  

Есть а армии такое выражение: «лучше умереть от газа, чем от противогаза».
Вносящий мелкие, но постоянные неудобства в работу с компьютером резидентный антивирус может сожрать на порядки больше времени и нервов пользователя, чем возможные действия вируса.
Архивация и защита важных данных нужна так или иначе, а помимо них, необходимая защита от заразы сводится к обычной цифровой гигиене.

>> No.211825  
>В большинстве продуктов от глубоко уважаемых вендеров тоже есть самые настуральные вирусы, только антивири их за вирусы не считают.

Любопытный момент заключается в том, что для нанесения серьёзного ущерба, программа вовсе не должна быть целенаправленно вредоносной.

У меня на складе лежит довольно дорогая научная ПЗС камера, сделавшаяся бесполезной из-за излишне самостоятельного установщика драйвера, самопроизвольно запустившего процесс обновление прошивки.
В результате, камера, будучи рабочей сама по себе, перестала быть совместимой со сторонним программным обеспечением, что сделало уникальную экспериментальную установку стоимостью во многие десятки тысяч долларов непригодной к использованию.
Многочисленные попытки получить от производителя камеры старую прошивку успехом так и не увенчались.

В целом, запускать на своём компьютере незнакомый софт — всё равно, что усадить за него случайного человека с улицы.
Кто его знает, чего он там натворит, особенно если будет считать, что знает, что ему нужно делать, лучше пользователя.

>> No.211826  

>>211825
Ну и как ты с ним собираешься знакомиться если не будешь запускать? По отзывам? Васян тебе такого насоветует, что лучше сразу со свежей винды через IE на порносайт залезть - безопаснее будет. Да и друзья зачастую закрывают глаза на то на что ты ну никак не можешь. Кто например трояны из игр и адобовских прог выкорчёвывает? Почти никто. А новая винда почти под завязку из коробки ими набита. Даже калькулятор твою историю действий сливает.
Я вот всю молодость что попало на 98 пускал и переустанавливал по 2-3 раза в неделю пока всё не перепробовал. Сейчас молодое поколение примерно тем же самым занимается с софтом из магазина. А потом остарпрофятся и начинают заливать про грамотность. А на чём они свою грамотность заработали?

>> No.211836  

>>211822
Может быть. Но каждый из пунктов вполне себе был когда то реализован, как минимум в нескольких антивирусных продуктах. Зачастую даже несколько из списка. Так чтобы вот прямо всё по списку конечно не попадалось ни разу. Очень жаль.

>> No.211840  

>>211821
Так те чипы были нелегальной подделкой под FTDI. Вполне естественно, что производитель оригинала решил сломать чипы, которые мало того что являются контрафактными поставками хреновой копии, так еще и пытаются себя выставить операционной системе как оригинал по USB-айдишникам.
Все правильно в данном случае FTDI сделали. Они тратили ресурсы на разработку, аппрув драйвера, покупку USB VIDов, сертификацию и так далее, а какие-то китайские идиоты решили этой инфраструктурой пользоваться и отнимать бизнес у FTDI, не затратив и цента. Сломать им такую возможность и сделать их чипы электронным мусором — это самое правильное решение.

>> No.213653  

Такой вопрос, долго и безрезультатно искал в интернете наверное плохо искал, так и не нашёл. Как создать правило в HIPS-модуле NOD32 для исполняемых файлов находящихся в папке, путь до которой имеет динамически меняемые участки? Например хром и некоторые драйверы меняют папку от версии к версии и очень муторно каждый раз лезть переписывать все правила. Очень утомляет. Создание масок привычными способами выдаёт ошибки. Странно, учитывая что в других модулях работает, а в самой програмулине существует даже функция внесения в исключения по хэшу, но тоже в совсем другом модуле. Вообще HIPS в ноде очень неудобный, но на сегодняшнем безрыбье менять его на что-нибудь мало-мальски сомнительно лучшее желания нет.

>> No.213752  
Файл: norton miner.jpg -(38 KB, 750x563, norton miner.jpg)
38

Я конечно видел некоторое дерьмо, но антивирус со встроенным майнером — это что-то новенькое.

>> No.213756  

Антивирусы вообще в целом сейчас непонятно во что скатываются. Нод всеми силами пытается перевести пользователей на максимально расширенные версии и ликвидировал халяву с ключами, доктор веб перестал свободно раздавать утилиту для одноразового сканирования компа (просит полную регистрацию как для тестового ключа нода), касперский судя по сжираемым ресурсам кажется майнер и все наборы зондов с самого начала содержал. При этом реальный функциона и интерфейсы продолжают деградировать. Так скоро до командной строки аля линукс всё опустится. Знаю, на ычане не любят посты слишком глубоко копающие реальность, тем более в подобном пораженческом тоне "всё плохо". Но всё реально настолько плохо, что люди начинают на десятке аутпостом пользоваться. Или тупо забивают на системы защиты полагаясь на встроенные. Благо они как раз таки последнее время подтянулись немного и перестали быть муляжами. Полагаю современные тернды в разработке "антивирусных продуктах" опираются прежде всего на те же принцыпы что современные игры. Пытаясь удержать лояльность базовой аудитории, параллельно всеми силами пытаются привлечь молодую "уникальным экспиренсом". По сути модными игрушками. При этом не нужно думать что все эти фукции вроде защищённого майнера или банковской оплаты фикция. Напротив, просто это стратегия продвижения через комплексный продукт, который даже при всех обещаниях плевать хотел на модульность. Модульность в современном понимании - это наличие свитча в настройках.
Другими словами, нужно готовится к тому, что антивирусы продолжат обрастать всё большим количеством экзотических функций. При этом свобода выбора пользователя будет постепенно исчезать. На горизонте маячит что-то вроде модели компании адобе, с экосистемой в облаке по подписке и конскими ценами.

>> No.213758  
Файл: 1500462791958-0.png -(3398 KB, 1948x1879, 1500462791958-0.png)
3398

Как хорошо, что я сменил виндовс на нормальную операционную систему.

>> No.213762  

>>213758
Не у всех есть деньги на макбук, увы.

>> No.213774  

>>213762
Может быть у него линукс.

>> No.213780  

Знавал я людей которые по их словам и в форточках с отключенной встроенной защитой по порносайтам лазили ни разу не словивши и линуксоидов, умудрившихся не какой-нибудь шпион своими руками, а самый настоящий вирус без их ведома подцепить. Так что всё относительно и сводится к вероятностям. Кто не верит гугл и википедия в помощь. Роль антивируса у маков выполняет апстор. Если начать качать программы для маков и линуксов с подозрительных сайтов, результат будет немного предсказуем. Потому так некоторые радовались появлению магазина в виндоус. Подцепить полноценный вирь через браузер конечно проще в виндоус, просто потому что под него их чаще пишут. Причём довольно индусским способом пишут. Так что банальное переименование папки, смена дефолных настроек или использование устаревшей форточки может обломать все планы злоумышленнику.

>> No.213838  

>>213774
Нет, иначе причем там "нормальная ОС"?

>> No.213842  

Нормальная OS в моём понимании, это что-то вроде OpenVMS. Вот только, спор на эту тему - путь в удаление треда.




[d | an-b-bro-fr-gf-hr-l-m-maid-med-mi-mu-ne-o-old_o-p-ph-r-s-sci-sp-t-tran-tv-w-x | bg-vg | au-mo-tr | a-aa-abe-azu-c-dn-fi-hau-jp-ls-ma-me-rm-sos-tan-to-vn | misc-tenma-vndev | dev-stat]
[Burichan] [Futaba] [Gurochan] [Tomorrow] [Архив-Каталог-RSS] [Главная]