Автор Тема: Антивирусы...  (Прочитано 34219 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Maxim

  • Мастер Теней
  • Сообщений: 4968
  • AM Creator
Антивирусы...
« Ответ #405 : 14 Марта 2018 01:32:35 »
Понятно. Спасибо.
Цитировать
На тебе будут поднимать проксики (те самые, списки которых выдают сайты бесплатных прокси), майнить, с твоей машины будут слать спам, ддосить, взламывать другие компы
Тебе не кажется что подобная деятельность будет весьма заметна пользователю? Майнить, досы, всё это требуется больших ресурсов вычислялки. Даже если комп используется как один лишь элемент среди многих зомби ботов и происходит распределение нагрузки, то для подобной деятельности всё равно даже от одного зомбака потребуется достаточно, чтобы пользователь заметил. Это ж не пару килобайт текста кукисов втихую отправить.
Не знаю ... говори что хошь, а у меня вирусов нет. И антивирусов тоже. Достаточно опыта. Так что в этом я как Vorob.
Антивирусы не особо нужны на самом деле. Огненная стена - ещё туда-сюда, допускаю. Если кому особая защита нужна.
Потому что поздно натягивать презерватив когда уже трипак подхватил  ;D Это надо не допускать, а не последствия выкорчёвывать, а антивири этим и занимаются. В основном.
Хотя не, чего это я.... Они нужны. Например искать и находить угрозу чтобы избавиться от неё. Но я бы всё же выбрал не подхватывать её вовсе. Кстати, если у кого огненная стена будет, то как все эти черви будут доссить и майнить, забирать кредитки и прочее?
Червей браузерных (не вирусов) и я хватал периодически. Редко, но всё же было, да. Реклама в браузере появлялась. Для сканирования мне нравилось пользоваться утилитой Malware Antibytes или как-то так называется. Слышал о таком софте?
« Последнее редактирование: 14 Марта 2018 01:35:56 от Maxim »
Still they talk anyway
When there's nothing to say
There's so much said in empty words...

Оффлайн Boris3000

  • Мастер Теней
  • Сообщений: 3207
  • Noisemaker
Антивирусы...
« Ответ #406 : 14 Марта 2018 08:10:55 »
Тебе не кажется что подобная деятельность будет весьма заметна пользователю?
Нет, не кажется. Хотя бы потому, что всем известно, что такое "бот-нет", из чьих машин он состоит и какие функции выполняет.
А чтоб ламер что-то заметил... Не смеши. Он заметит, только если вообще работать перестанет (при этом всё равно не сможет сделать правильных выводов). А такого не будет -- сравни компьютерную грамотность ламера и того, кто его хакает.
А на мощной машине и с толстым каналом даже и не ламеру будет сложно что-то заметить.

Майнить, досы, всё это требуется больших ресурсов вычислялки.
Да ничего оно не требует. Майнер запускается с низким приоритетом и ничему не мешает. Ддос -- вообще ерунда.

"Дело в том, что я собираю и продаю компы. Дешевые. С 5670 и 5770. Иногда с 6ххх. С левой виндой (на халяву) и майнером в трее. Интернета в нашем городе нет только у очень ленивых — провайдеры чуть ли не заставляют провести интернет, обещая блага неземные. И каждый день появляется 5-10 новых хомячков. Знаете, моя ферма очень красива ночью. Порой выйдешь на балкон вечерком, глянешь на светящийся огнями город и с гордостью говоришь — «Это — моя ферма!».
P.S.: Люблю фильм «Матрица», особенно момент, где показана бескрайняя ферма с людьми-батарейками."

https://lurkmore.to/Bitcoin#.D0.9B.D1.83.D0.BB.D0.B7.D1.8B_.D0.B8_.D0.B4.D1.80.D0.B0.D0.BC.D1.8B

С майнером В ТРЕЕ! И то никто не чухается.

Даже если комп используется как один лишь элемент среди многих зомби ботов и происходит распределение нагрузки, то для подобной деятельности всё равно даже от одного зомбака потребуется достаточно, чтобы пользователь заметил. Это ж не пару килобайт текста кукисов втихую отправить
Именно что пару килобайт. Есть методы многократного усиления ддос-атаки, так что от первичных зомби-компов много трафика не требуется.
А даже если и потребуется, то ты не заметишь, потому что хакер -- не дурак. А если и заметишь, то не придашь этому значения. А если и придашь значение, то не сможешь понять причину. А если и сможешь понять причину, то не сможешь ничего поделать. А если и сможешь, то тебя тут же подломают снова.

говори что хошь, а у меня вирусов нет
Блажен, кто верует. Как грится, без лоха и жизнь плоха. Ты только на роутере, если он у тебя есть, портов всяких разных пробрось побольше -- лишний дедик лишним не бывает.

Достаточно опыта
это называется не "опытный пользователь", это называется "самоуверенный пользователь".

Антивирусы не особо нужны на самом деле. Огненная стена - ещё туда-сюда, допускаю
Едрён батон, я уж устал повторять, что эпоха голых файловых антивирусов осталась далеко в прошлом. Сейчас "антивирус" -- это комплексное решение по защите компа от всех видов угроз. И если кто-то говорит, что не использует антивирус, значит он не использует вообще НИЧЕГО, а не сидит, обвешанный файрволами со всех сторон.
И если я говорю, что использую антивирус, то имею в виду вот ЭТО, а не DOS-овский "Антивирус Лозинского" из 90-х годов:





Если кому особая защита нужна.
Файрвол -- это не особая защита, а минимально необходимая. То, что должно быть у каждого. Маст-хэв.

Кстати, если у кого огненная стена будет, то как все эти черви будут доссить и майнить, забирать кредитки и прочее?
Смотря как файрвол настроен будет, и какие уязвимости будет эксплуатировать червь. Результат от "никак" до того же самого.
От WannaCry меня спасло то, что я в сетевом экране Каспера всегда переношу локальную сеть провайдера из "Локальные сети" в "Публичные сети", что закрывает 445 порт вовне полностью. А с умолчанскими настройками Каспер обеспечивал защиту от проникновения этого червя лишь из интернета, но не из провайдеровской локалки.

Для сканирования мне нравилось пользоваться утилитой Malware Antibytes или как-то так называется. Слышал о таком софте?
Не знаю, вроде нет. Просто есть Каспер и есть всё остальное.
Gigabyte GA-X48-DS4 / Core2-Quad Q9650@4.1GHz / Hynix original DDRII-800 2x2GB /
Sapphire Dual-X <Radeon R9 270> 2GB GDDR-5 / SoundBlaster X-Fi Xtreme Gamer Fatal1ty Pro Edition /
2xSSD Intel X25-M 120GB в RAID 0 / Samsung SyncMaster 757DFX (труба 1024х768) /
Windows XP Professional SP3 VL 32-bit + Windows 7 Enterprise SP1 U 64-bit / Catalyst 14.4 + 15.12 / ND 1.25

Оффлайн HellRaiser

  • Мастер Теней
  • Сообщений: 4209
Антивирусы...
« Ответ #407 : 14 Марта 2018 09:56:19 »
Для сканирования мне нравилось пользоваться утилитой Malware Antibytes или как-то так называется. Слышал о таком софте?
Не знаю, вроде нет. Просто есть Каспер и есть всё остальное.
Malwarebytes Anti-malware.
Эта софтина помогла не раз, в то время как тот же Каспер и другие молчали в тряпочку и пропускали кучу разного говна на комп. Правда совсем недавно и эта утилита скатилась. Печалько.

ЗЫ: Что такое "Antibytes" я тоже не знаю  :biggrin:
ЗЗЫ: поставил заново, проверил -- всё как раньше: без матов и попрошайничества. Видимо при очередном обновлении мне "навязали" триалку, или сам тупанул и нажал не туда.
« Последнее редактирование: 14 Марта 2018 10:03:37 от HellRaiser »

Оффлайн Zontik

  • Призрак
  • Сообщений: 14258
    • Тёмное место
Антивирусы...
« Ответ #408 : 14 Марта 2018 10:54:07 »
Почитал темку, проникся паранойей. У меня компьютер к роутеру подключен кабелем, то есть мой компьютер уже, оказывается, и не мой вовсе. Используется в сети для распределенных вычислений, служит овцой на чьей-то ферме, а все мои файлы давно уже являются общественным достоянием. Знаете, у меня пропали последние сомнения насчет того, что кто-то уже потихоньку поигрывает в "Патриота". Пожалуй, я и релиз устраивать не буду после завершения. Кому надо - возьмет и так. D:\Games\Patriot, чтобы не искать. Адрес русской версии сдам позже, когда уберу с Рабочего стола - не хочу, чтобы у меня там шарили прямо на моих глазах,
Дайте глазам отдохнуть! Тёмное место

Оффлайн Boris3000

  • Мастер Теней
  • Сообщений: 3207
  • Noisemaker
Антивирусы...
« Ответ #409 : 14 Марта 2018 11:19:27 »
Эта софтина помогла не раз, в то время как тот же Каспер и другие молчали в тряпочку и пропускали кучу разного говна на комп.
Потому что это ложные срабатывания, как и у всех программулек подобного рода.

https://safezone.cc/resources/malwarebytes-anti-malware.90/
https://www.comss.ru/page.php?id=2204

Спасибо, но мне такого не надо. Я тут всё агитирую за антивирусы, однако есть и обратная сторона медали. Звучит так: антивирус в руках ламера хуже любого вируса. Лучше уж действительно без антивируса, чем с таким, который снесёт пол системы под видом "кучи говна".

Есть проверенные временем решения -- Каспер, ДрВеб, кто там ещё... Зачем нужны эти экстремальные эксперименты на свою голову, одному богу известно.


Почитал темку, проникся паранойей
Это не паранойя, а реальность. Просто некоторые товарищи живут в зазеркалье.

Пожалуй, я и релиз устраивать не буду после завершения. Кому надо - возьмет и так.
Не, ты, главное, бэкапчики делать не забывай -- ведь не успеешь доделать-то до очередной эпидемии очередного шифровальщика. Ссылок накидать на форумы, как народ волосы на себе рвал по всему телу из-за похеренных дипломных работ, диссертаций и прочих документов?
« Последнее редактирование: 14 Марта 2018 11:23:17 от Boris3000 »
Gigabyte GA-X48-DS4 / Core2-Quad Q9650@4.1GHz / Hynix original DDRII-800 2x2GB /
Sapphire Dual-X <Radeon R9 270> 2GB GDDR-5 / SoundBlaster X-Fi Xtreme Gamer Fatal1ty Pro Edition /
2xSSD Intel X25-M 120GB в RAID 0 / Samsung SyncMaster 757DFX (труба 1024х768) /
Windows XP Professional SP3 VL 32-bit + Windows 7 Enterprise SP1 U 64-bit / Catalyst 14.4 + 15.12 / ND 1.25

Оффлайн Burrick

  • Член Гильдии Воров
  • Сообщений: 1772
Антивирусы...
« Ответ #410 : 14 Марта 2018 13:11:48 »
Цитировать
Почитал темку, проникся паранойей. У меня компьютер к роутеру подключен кабелем, то есть мой компьютер уже, оказывается, и не мой вовсе.

100% безопасность может быть только если компьютер не подключается к интернету, подключение флешек и иных устройств запрещено, он запаролен и находится в бетонном бункере.

Цитировать
Есть проверенные временем решения -- Каспер, ДрВеб, кто там ещё... Зачем нужны эти экстремальные эксперименты на свою голову, одному богу известно.
Нод32 ещё к этой двойке.

Интересно, как-то можно проверить, что-то непонятное влезло или нет? Антивирус-то ничего не нашёл, но мало ли?
« Последнее редактирование: 14 Марта 2018 13:18:35 от Burrick »
Молот принесёт нам пламя,
чтобы выжечь зло, что с нами.
Меч-защитник, Божий глаз -
Он прогонит зло от нас.

Оффлайн Scrp007

  • Мастер Теней
  • Сообщений: 4188
  • Время всегда против нас
Антивирусы...
« Ответ #411 : 14 Марта 2018 13:38:52 »
Цитировать
...вот только тогда по этой ссылке кликнуть. Предварительно помолясь, чтоб там не сидел редирект чёрт знает куда.
О Всевышний!
Избавь нас от троянов и дедиков нечестивых,
Редиректов, хакеров и майнингов удаленных,
От портов незакрытых и закладок аппаратных,
И не введи во искушение ламерства повсеместного,
И пошли Касперского с лицензией неограниченной!
Замедлитесь – и все, за чем вы гонитесь, само догонит вас.

Оффлайн HellRaiser

  • Мастер Теней
  • Сообщений: 4209
Антивирусы...
« Ответ #412 : 14 Марта 2018 14:34:37 »
Потому что это ложные срабатывания, как и у всех программулек подобного рода.
:doh: Я говорю о вполне осязаемом и конкретном "говне", а не каких-то ложных срабатываниях или ИБД.

Лучше уж действительно без антивируса, чем с таким, который снесёт пол системы под видом "кучи говна".
Так точно. Но к моему примеру выше это не относится :)

Есть проверенные временем решения -- Каспер, ДрВеб, кто там ещё... Зачем нужны эти экстремальные эксперименты на свою голову, одному богу известно.
Которые также пишутся сотнями тупорылых студентов в фирмах с довольно посредственным тестированием. Которые также проверенно не работали (не находили на зараженном компе и половину бяки) в нужное время и в нужном месте. Может после очередного обновления они и научились это делать, но осадочек, как говорится, остался.
А уж какие уж бл*ть 3.14здец-молодцы были Каспер с ДрВебом лет 4-7 назад, я даже вспоминать не хочу.
1) Веб ругался на совершенно безобидную утилиту PSKill от Руссиновичка (ныне Мелкософт)
2) Каспер при отрубленных галочках вырубал удалённый дебагер без спроса и мешал (опять же, при отрубленных галочках) работать всему , что вне его доверенной зоны.
И это я щас не про какую-то ломанную ультимейт-Про-демо версию, а вполне себе легальные корпоративные лицензии у себя же на работе.
Ровно как и обосрался этот каспер, со включенной проактивной защитой и пропустил на комп одной "офисной домохозяйки" с десяток бяки, которые пришлось вычищать всё теми же KidoKiller-ами, Gmer-ами и прочими сторонними утилитами, в т.ч. от того же Касперского и ДрВеба (cureIt, avz итд).
« Последнее редактирование: 14 Марта 2018 14:40:41 от HellRaiser »

Оффлайн Zontik

  • Призрак
  • Сообщений: 14258
    • Тёмное место
Антивирусы...
« Ответ #413 : 14 Марта 2018 16:05:45 »
Цитировать
Ссылок накидать на форумы, как народ волосы на себе рвал по всему телу
Спасибо, не надо.
Цитировать
Интересно, как-то можно проверить, что-то непонятное влезло или нет?
Если я правильно понял последнюю пару страниц, проверять незачем. Влезло. Гарантия 100%.
Дайте глазам отдохнуть! Тёмное место

Оффлайн qw

  • Карманник
  • Сообщений: 208
Антивирусы...
« Ответ #414 : 14 Марта 2018 19:33:19 »

Одного моего друга ломанули прямо на его глазах, когда он сидел себе спокойно работал, и тут его вышвырнуло из сеанса -- кто-то зашёл вместо него удалённо, подняв удалённый рабочий стол.

Ну, такие вещи, как удаленный рабочий стол, у меня хватает мозгов отключить.

Цитировать

Роутер в данном случае не помог, т. к. был проброшен порт 3389 для возможности собственной удалённой работы,


А есть вообще гайд какой-нибудь по портам, какие закрывать надо? А то их же много.


Оффлайн Boris3000

  • Мастер Теней
  • Сообщений: 3207
  • Noisemaker
Антивирусы...
« Ответ #415 : 14 Марта 2018 22:41:28 »
100% безопасность может быть только если компьютер не подключается к интернету, подключение флешек и иных устройств запрещено, он запаролен и находится в бетонном бункере.
Правильно. Поэтому там, где нужна реальная безопасность, а не мифическая, сеть предприятия изолирована от интернета. У тех же спецслужб.


О Всевышний!
Избавь нас от троянов и дедиков нечестивых,
Редиректов, хакеров и майнингов удаленных,
От портов незакрытых и закладок аппаратных,
И не введи во искушение ламерства повсеместного,
И пошли Касперского с лицензией неограниченной!
:up:


Я говорю о вполне осязаемом и конкретном "говне"
Что-то у меня твоё "говно" осязнуть никак не получается. Так где конкретика-то? Условия эксперимента в студию.

Которые также пишутся сотнями тупорылых студентов
Ты свечку держал? Или помогал им? :biggrin:

Которые также проверенно не работали (не находили на зараженном компе и половину бяки) в нужное время и в нужном месте
И грузились вы, конечно, с заражённой системы?

А уж какие уж бл*ть 3.14здец-молодцы были Каспер с ДрВебом лет 4-7 назад
А что такое? У меня KIS-2011 в своё время долго стоял -- никаких 3.14 не замечено. Причём я тогда ещё извращался с запихиванием его на серверную Винду, и то работало нормально.

Веб ругался на совершенно безобидную утилиту PSKill
Это всё несопоставимо по количеству ложных срабатываний с этими доморощенными бесплатными альтернативами. Ты хорошо знаешь, что PSKill безвредна -- добавил в исключения и всё. Единичный случай. И совсем другое дело, когда при каждой проверке прога будет выдавать тебе тонну ложных угроз на кучу файлов, о которых ты ничего не знаешь.

Каспер при отрубленных галочках вырубал удалённый дебагер без спроса и мешал (опять же, при отрубленных галочках) работать всему , что вне его доверенной зоны.
Каких галочках?
Вот прям всему, ну это сказки какие-то. А может, кроме вирусов у вас там ничего другого и не было? :biggrin:
Ну так добавь в доверенные, создай правило в сетевом экране -- какие проблемы? Кто сказал, что лично для тебя и для каждого всё должно работать прям из коробки? Такое в принципе невозможно. Я никогда не оставляю Каспера с настройками по умолчанию. Если мне нужна стопроцентно бесперебойная работа какой-то проги, я сразу же добавляю её в доверенные и в исключения, после чего Каспер при её запуске и работе даже не чухается. Настраивать надо, на-стра-и-вать. Ну и ОС с прогами должны стоять ровно, а если админы криворукие, то тут уж ничего не поможет.

И это я щас не про какую-то ломанную ультимейт-Про-демо версию, а вполне себе легальные корпоративные лицензии у себя же на работе
Да вот лучше бы про ломаную, т. к. я не очень люблю примеры с работы. Ибо хорошо знаю, какой ужоснах представляет из себя казённое оборудование и его обслуживание. Ну всё ж делается на отъипись.

Ровно как и обосрался этот каспер, со включенной проактивной защитой и пропустил на комп одной "офисной домохозяйки" с десяток бяки
Конечно же опять нихрена толком не настроенный. Он хотя бы под паролем был, или любой мог "приостановить защиту"?
А полные условия эксперимента снова никому не известны и снова из разряда "слышим звон..." Потому что все эти страшные рассказы как-то не очень хорошо коррелируют с результатами нормальных тестов.

Короче, склифосовский. Обосрать можно всё что угодно, если захотеть очень. У всех бывают баги, глюки и проблемы. Вопрос только в их количестве и решаемости. И тут твои впечатления носят настолько субъективный характер, что ни в сказке сказать ни пером описать. Почему? Потому что Каспер у тебя был на постоянной основе в течение многих лет, на протяжении которых ты ловил каждый его редкий глючок, тщательно запоминал, акцентировал на них своё внимание и т. д. И конечно за столь длительный период постоянного использования что-нибудь да случится. А бесплатные альтернативки использовались лишь в течение пары минут, точечно, в тех случаях, где у Каспера возникали какие-то проблемы. Ну конечно же они будут молодцы при таком подходе.
А теперь ты сделай наоборот -- пересядь на годы на постоянной основе на этот Малваребайт, а Каспера используй лишь раз в год как "холодный" сканер для проверки работы Малваребайта. Очень будет интересно посмотреть на твои впечатления.


Цитировать
Интересно, как-то можно проверить, что-то непонятное влезло или нет?
Если я правильно понял последнюю пару страниц, проверять незачем. Влезло. Гарантия 100%.
Зонтик, ты почти постиг дзен компутерной "безопасности". Осталось сделать последний шаг -- организовать свою работу на компе, исходя из условия, что он заражён. Тогда в случае реального заражения ты будешь к нему готов. А вот те, у кого "вирусов нет", мало того что с гораздо большей вероятностью первыми их и словят, так ещё и будут застигнуты врасплох.


А есть вообще гайд какой-нибудь по портам, какие закрывать надо?
Есть гайд по портам. А вот какие закрывать надо, такого в принципе быть не может, т. к. это индивидуально. Придётся учить сетевую матчасть и решать самому.
Вообще, по-хорошему, порты не закрывают, а открывают. В смысле, что по умолчанию должны быть закрыты все, а открыты только те, что нужны, и в тот момент, когда нужно. Но это надо быть спецом, и будешь неделю настраивать и тестить, после чего тебя ломанут через аппаратный бэкдор. :lol:
Так что я лично пришёл к тому, что надо просто обеспечить элементарную базовую безопасность -- от школоты всякой, а с тем, что для спецслужб и кулхацкеров твой комп -- это по-любому большая открытая дверь, надо просто смириться и принять как данность, и либо забить, на авось, либо организовать свою работу так, чтоб свести к минимуму возможные неприятности.

В общем, тут вопрос уже лежит в совершенно другой плоскости. Не в плане обеспечения того, что невозможно обеспечить, а в плане оценки рисков и выгоды. Образно говоря, что лучше -- помирать от жажды в пустыне, ожидая дождя, или пойти на водопой к реке с крокодилами. Крокодилы там точно есть. Их не видно, а они есть.
Gigabyte GA-X48-DS4 / Core2-Quad Q9650@4.1GHz / Hynix original DDRII-800 2x2GB /
Sapphire Dual-X <Radeon R9 270> 2GB GDDR-5 / SoundBlaster X-Fi Xtreme Gamer Fatal1ty Pro Edition /
2xSSD Intel X25-M 120GB в RAID 0 / Samsung SyncMaster 757DFX (труба 1024х768) /
Windows XP Professional SP3 VL 32-bit + Windows 7 Enterprise SP1 U 64-bit / Catalyst 14.4 + 15.12 / ND 1.25

Оффлайн HellRaiser

  • Мастер Теней
  • Сообщений: 4209
Антивирусы...
« Ответ #416 : 15 Марта 2018 10:11:47 »
Боренька, я просто поражаюсь твоей весёлой манере растащить 1.5 предложения на неприличную длину :)

Я говорю о вполне осязаемом и конкретном "говне"
Что-то у меня твоё "говно" осязнуть никак не получается. Так где конкретика-то? Условия эксперимента в студию.
Win10 + евойный защитник как-то недавно прозевали браузерную бяку, открывающую спам. Причем тут Каспер? Да при том, что в описанное мной время (10-12 гг) было тоже самое, когда стоял Каспер + XP(м.б. 7ка).
Каспер у нас стоял 6.0, возможно это и есть ответ на все вопросы касательно безопасности, и далее смысла продолжать нет, однако едем далее...


Которые также пишутся сотнями тупорылых студентов
Ты свечку держал? Или помогал им? :biggrin:
Первое. Помогаю я, как всем известно на производстве автомобилей "ОКА" :biggrin:

Которые также проверенно не работали (не находили на зараженном компе и половину бяки) в нужное время и в нужном месте
И грузились вы, конечно, с заражённой системы?
Ну заражённая система с установленным антивирем -- это уже хороший аргумент, согласись :)
Конечно нет. Сначала безопасный режим, потом LiveCD, а потом уже винт вынимали и на другой машине подрубались.

А уж какие уж бл*ть 3.14здец-молодцы были Каспер с ДрВебом лет 4-7 назад
А что такое?
Всё, что под написано там спойлером ниже.

Веб ругался на совершенно безобидную утилиту PSKill
Ты хорошо знаешь, что PSKill безвредна -- добавил в исключения и всё. Единичный случай.
Я-то хорошо знаю. Но эта утилита входила в состав дистрибутива, который отправлялся заказчикам, а те в свою очередь не всегда умны и грамотны. И вот периодически приходилось тратить до часа в день на объяснение одному из сотни "счастливчиков" с установленным ДрВебом, что у нас вирусов нет, что дистрибутив надо скачать ещё раз с отключенным антивирем и т.д.

И совсем другое дело, когда при каждой проверке прога будет выдавать тебе тонну ложных угроз на кучу файлов, о которых ты ничего не знаешь.
Ога. Меня ещё умиляли такие "антивирусы", которые можно было в те времена скачать бесплатно и они якобы "проверяли систему" круче всех остальных и находили "вирусы", а самих файлов на диске с такими именами и в помине не было. У меня даже где-то исходник такой болванки валяется. Добавляй свой "полезный" код и вперёд  ;D

Каких галочках?
Ну я вот так взял щас и вспомнил. Нашему отделу пароль убрали (см. ниже). Мы всё сами делали: добавляли в доверенную зону, отключали всякие проактивные защиты и т.д. Лично у меня стоял ZoneAlarm (ещё тот, который платный) и мне Каспер нах не нужен был. Ну висел в трее, не мешался (отрубил я как раз после того, как он с бякой не справился). А у некоторых коллег рабочий день начинался на 20-30 минут позже, т.к. при старте эта падла лезла проверять обновления баз и вешала их древние (уже на тот момент) калькуляторы почти наглухо.

Вот прям всему, ну это сказки какие-то. А может, кроме вирусов у вас там ничего другого и не было? :biggrin:
Да ладно :biggrin: Просто были замечены 2 проблемы:
1) антивирь (даже выключенный) действительно менял картинку при отладке ПО, что не совсем мешало, но усложняло этот процесс. То есть, сам по себе работать не мешал, но создавал определённые неудобства разработчикам.
Возникали проблемы с тем, что Каспер (как и любой нормальный, но глючноватый софт) перехватывает всё, что можно. Я сам такую прогу делал одному студенту в качестве курсовика и знаю, как оно там внизу работает. Поэтому многие претензии что "что-то стало работать не так, как до.." вполне обоснованны. Например, ситуации с  внезапным закрытием сокета или  случайным мусором (ниоткуда) по COM-порту очень радовали.
2) некоторые товарищи пытались спихнуть свои собственные баги на влияние Каспера, что хоть и спорно, однако раздражало всех, в частности, шефа. Поэтому организационно решили нам отключить пароль найух.

Ну так добавь в доверенные, создай правило в сетевом экране -- какие проблемы?
Так тоже делали. Это работает. Но опять же, поставил для теста ту же софту в другой каталог и всё, каспер грит "янипанимаю! это другая программа и она ЗЛО!"
Всё это несложно и не долго, но отнимает твоё же личное время, которое надо бы тратить на решение текущих задач. Особенно, когда ты в запарке и у тебя чёто не работает, а сходу не можешь определить причину. Раздражало.

Ну всё ж делается на отъипись.
Ну а с чего бы нашему отделу (не-админов) помогать админам лечить компы от вирусов в рабочее время?  :lol:

Конечно же опять нихрена толком не настроенный. Он хотя бы под паролем был, или любой мог "приостановить защиту"?
Стоял у неё пароль. "Пароль-фри" только у нашего отдела.

А полные условия эксперимента снова никому не известны и снова из разряда "слышим звон..."
Всё тоже самое - Каспер 6.0, остальное "скрыто глифами времени".
Кстати, щас у нас каспер не стоит (хотя может на инет-серваке чё-то и крутится, ХЗ), поэтому и в довесок к десятошному защитнику у меня стоит парочка доп программ на всякий случай, потому что " спасение утопающих..", ну ты понел.

Короче, склифосовский. Обосрать можно всё что угодно, если захотеть очень.
Я какбэ не обсираю, тем более, что с самой конторой "Лаборатория Касперского" у меня были кое-какие отношения и вполне себе позитивные. Просто делюсь личным опытом. Только мне нафиг не нужна статистика, мне достаточно "услышать звон", чтобы сделать выводы лично для себя.

Потому что Каспер у тебя был на постоянной основе в течение многих лет,
Хы, ну да, почти отключенный полностью, ибо включенный он только систему тормозил, при этом ничего полезного не делая.
на протяжении которых ты ловил каждый его редкий глючок, тщательно запоминал, акцентировал на них своё внимание и т. д.
Не, я не настолько извращенец :devil:

А бесплатные альтернативки использовались лишь в течение пары минут, точечно, в тех случаях, где у Каспера возникали какие-то проблемы.
Да ну, тоже говно. Просто именно Антималваре помогла ЛИЧНО МНЕ пару раз, теперь держу под рукой, как ты ниже сказал -- "холодный сканер", на случай мелких боевых действий и лечения браузерной шняги (которую, к слову, я за всю жизнь ловил всего 1-3 раз ).

А теперь ты сделай наоборот -- пересядь на годы на постоянной основе на этот Малваребайт, а Каспера используй лишь раз в год как "холодный" сканер для проверки работы Малваребайта. Очень будет интересно посмотреть на твои впечатления.
Ещё раз повторю: я не использую ни один антивирь на постоянной основе. Только если замечаю некую подозрительную активность (а мне по статусу положено её замечать, и я её замечаю, хоть и редко -- не тот случай, о котором ты говорил про "самоуверенного пользователя" ), то сначала проверяю Антималварой (просто потому что стоит, а стоит, потому что Каспер ставится долго, его ещё крякнуть надо и т.д.), но после, если найдётся гадость, то обязательно проверяю всякими теми же AVZ и CureIt, ну и чем-нить ещё, чтобы уж было наверняка.
Сетевой экран - это весчь, да. Правда когда ZoneAlarm стал бесплатным, а в последнее время совсем скатился в сраное говно во что-то непонятное, я уже сомневаюсь в том, что он хоть что-то полезное делает на самом деле.
Дома на входящие он у меня настроен "из коробки", я только контролирую то, что пытается без моего ведома вылезти в и нтернет. Наверное, этого достаточно. На работе хватает фаервола на сервере.

А уж маты в адрес вендового фаервола если я даже ранее не озвучивал, то и щас не буду -- говно говнейшее :biggrin:

Оффлайн Zontik

  • Призрак
  • Сообщений: 14258
    • Тёмное место
Антивирусы...
« Ответ #417 : 15 Марта 2018 10:25:48 »
Цитировать
организовать свою работу на компе, исходя из условия, что он заражён
Ну и как это сделать? Накрыться простыней и ползти на кладбище?
Дайте глазам отдохнуть! Тёмное место

Оффлайн HellRaiser

  • Мастер Теней
  • Сообщений: 4209
Антивирусы...
« Ответ #418 : 16 Марта 2018 09:34:44 »
Цитировать
организовать свою работу на компе, исходя из условия, что он заражён
Ну и как это сделать? Накрыться простыней и ползти на кладбище?
Принять как данное всё, что описано ниже (что равноценно простыне для некоторых слоёв населения):
1) Смириться с тем, что твой 28-ядерный кор-9 внезапно стал работать аки древнейший калькулятор х86
2) Не обращать внимания на вопли софта о том, что интернет отваливается постоянно, порты какие-то заняты непонятно чем.
3) Смотреть рекламу при каждом выходе в интернет, а после раз в 5 минут закрывать появившиеся вкладочки с выгодными предложениями от онлайн-казино и всяких неизвестных интернет-магазинов.
4) И вообще, чтобы сделать некое привычное действие, тебе придётся делать это немного непривычными методами :)
5) Привыкнуть работать какое-то время без подключения к интернету (но ты вроде в этом смысле закалённый, так что не самое страшное в твоём случае).
6) Привыкнуть работать какое-то время постоянно в безопасном режиме с 256-битной палитрой, отключенными сервисами и т.д.

А лучше всего купить планшет на андроиде, не рутовать его и не ставить подозрительнгые приложения. Только шансы получить девайс из коробки с уже установленным майнером равны примерно 50%.
Удачи!

Оффлайн Boris3000

  • Мастер Теней
  • Сообщений: 3207
  • Noisemaker
Антивирусы...
« Ответ #419 : 16 Марта 2018 10:00:41 »
1) Смириться с тем, что твой 28-ядерный кор-9 внезапно стал работать аки древнейший калькулятор х86
2) Не обращать внимания на вопли софта о том, что интернет отваливается постоянно, порты какие-то заняты непонятно чем.
3) Смотреть рекламу при каждом выходе в интернет, а после раз в 5 минут закрывать появившиеся вкладочки с выгодными предложениями от онлайн-казино и всяких неизвестных интернет-магазинов.
И это, по-твоему, вирусы? Это развлечения школоты, первый раз побывавшей на сайте "Юный хакер". Твои представления о вирусне застряли в 90-х годах (вместе с KAV 6). Щас даже грёбаный шифровальщик умеет прерывать свою активность и возобновлять её, когда лоха юзера нет за компом.
Так что мои слова про "самоуверенных пользователей" остаются в силе.

лучше всего купить планшет на андроиде, не рутовать его и не ставить подозрительнгые приложения
Линукс, конечно, лучше, однако могу поделиться ссылой на 200-метровый архивчег с инструментами взлома линуксов -- теми самыми, что утекли в прошлом году у АНБ. Сейчас этими инстрУментами, конечно, уже ничего не сделать, но тут важно другое -- они существовали и тогда, когда очень даже можно было сделать. Соответственно, таковые существуют и сейчас, только другие и не в общем доступе.
А уж линуксоиды-то какие самоуверенные порой, это вообще что-то. Типа поставил Линукс, и не страшен серый волк. Да об забор!
И это именно софтовый взлом. А уж аппаратным уязвимостям начхать на любые ОС вообще. Или про Мельтдаун со Спектром уже забыл?

Я понимаю, что не хочется вылезать из уютненького зазеркалья, но пора б уж давно понять, что основные взломы основаны не на "подозрительном софте", а на аппаратных и программных бэкдорах в железе и ОС, которые СОЗНАТЕЛЬНО оставляют разрабы по просьбе спецслужб, и информация о которых периодически утекает в народ. Поэтому как ты ни пыжься, а твой комп и ай-педик как были одной большой дырой, так и останутся.
Gigabyte GA-X48-DS4 / Core2-Quad Q9650@4.1GHz / Hynix original DDRII-800 2x2GB /
Sapphire Dual-X <Radeon R9 270> 2GB GDDR-5 / SoundBlaster X-Fi Xtreme Gamer Fatal1ty Pro Edition /
2xSSD Intel X25-M 120GB в RAID 0 / Samsung SyncMaster 757DFX (труба 1024х768) /
Windows XP Professional SP3 VL 32-bit + Windows 7 Enterprise SP1 U 64-bit / Catalyst 14.4 + 15.12 / ND 1.25