Антивирусы...

Автор xxThief, 27 июля 2005 01:27:32

« назад - далее »

0 Пользователи и 1 гость просматривают эту тему.

Maxim

#405
Понятно. Спасибо.
ЦитироватьНа тебе будут поднимать проксики (те самые, списки которых выдают сайты бесплатных прокси), майнить, с твоей машины будут слать спам, ддосить, взламывать другие компы
Тебе не кажется что подобная деятельность будет весьма заметна пользователю? Майнить, досы, всё это требуется больших ресурсов вычислялки. Даже если комп используется как один лишь элемент среди многих зомби ботов и происходит распределение нагрузки, то для подобной деятельности всё равно даже от одного зомбака потребуется достаточно, чтобы пользователь заметил. Это ж не пару килобайт текста кукисов втихую отправить.
Не знаю ... говори что хошь, а у меня вирусов нет. И антивирусов тоже. Достаточно опыта. Так что в этом я как Vorob.
Антивирусы не особо нужны на самом деле. Огненная стена - ещё туда-сюда, допускаю. Если кому особая защита нужна.
Потому что поздно натягивать презерватив когда уже трипак подхватил  ;D Это надо не допускать, а не последствия выкорчёвывать, а антивири этим и занимаются. В основном.
Хотя не, чего это я.... Они нужны. Например искать и находить угрозу чтобы избавиться от неё. Но я бы всё же выбрал не подхватывать её вовсе. Кстати, если у кого огненная стена будет, то как все эти черви будут доссить и майнить, забирать кредитки и прочее?
Червей браузерных (не вирусов) и я хватал периодически. Редко, но всё же было, да. Реклама в браузере появлялась. Для сканирования мне нравилось пользоваться утилитой Malware Antibytes или как-то так называется. Слышал о таком софте?
Still they talk anyway
When there's nothing to say
There's so much said in empty words...

Призрак Boris'а3000

Цитата: Maxim от 14 марта 2018 01:32:35
Тебе не кажется что подобная деятельность будет весьма заметна пользователю?
Нет, не кажется. Хотя бы потому, что всем известно, что такое "бот-нет", из чьих машин он состоит и какие функции выполняет.
А чтоб ламер что-то заметил... Не смеши. Он заметит, только если вообще работать перестанет (при этом всё равно не сможет сделать правильных выводов). А такого не будет -- сравни компьютерную грамотность ламера и того, кто его хакает.
А на мощной машине и с толстым каналом даже и не ламеру будет сложно что-то заметить.

Цитата: Maxim от 14 марта 2018 01:32:35
Майнить, досы, всё это требуется больших ресурсов вычислялки.
Да ничего оно не требует. Майнер запускается с низким приоритетом и ничему не мешает. Ддос -- вообще ерунда.

"Дело в том, что я собираю и продаю компы. Дешевые. С 5670 и 5770. Иногда с 6ххх. С левой виндой (на халяву) и майнером в трее. Интернета в нашем городе нет только у очень ленивых — провайдеры чуть ли не заставляют провести интернет, обещая блага неземные. И каждый день появляется 5-10 новых хомячков. Знаете, моя ферма очень красива ночью. Порой выйдешь на балкон вечерком, глянешь на светящийся огнями город и с гордостью говоришь — «Это — моя ферма!».
P.S.: Люблю фильм «Матрица», особенно момент, где показана бескрайняя ферма с людьми-батарейками."

https://lurkmore.to/Bitcoin#.D0.9B.D1.83.D0.BB.D0.B7.D1.8B_.D0.B8_.D0.B4.D1.80.D0.B0.D0.BC.D1.8B

С майнером В ТРЕЕ! И то никто не чухается.

Цитата: Maxim от 14 марта 2018 01:32:35
Даже если комп используется как один лишь элемент среди многих зомби ботов и происходит распределение нагрузки, то для подобной деятельности всё равно даже от одного зомбака потребуется достаточно, чтобы пользователь заметил. Это ж не пару килобайт текста кукисов втихую отправить
Именно что пару килобайт. Есть методы многократного усиления ддос-атаки, так что от первичных зомби-компов много трафика не требуется.
А даже если и потребуется, то ты не заметишь, потому что хакер -- не дурак. А если и заметишь, то не придашь этому значения. А если и придашь значение, то не сможешь понять причину. А если и сможешь понять причину, то не сможешь ничего поделать. А если и сможешь, то тебя тут же подломают снова.

Цитата: Maxim от 14 марта 2018 01:32:35
говори что хошь, а у меня вирусов нет
Блажен, кто верует. Как грится, без лоха и жизнь плоха. Ты только на роутере, если он у тебя есть, портов всяких разных пробрось побольше -- лишний дедик лишним не бывает.

Цитата: Maxim от 14 марта 2018 01:32:35
Достаточно опыта
Цитата: Boris3000 от 13 марта 2018 22:25:21
это называется не "опытный пользователь", это называется "самоуверенный пользователь".

Цитата: Maxim от 14 марта 2018 01:32:35
Антивирусы не особо нужны на самом деле. Огненная стена - ещё туда-сюда, допускаю
Едрён батон, я уж устал повторять, что эпоха голых файловых антивирусов осталась далеко в прошлом. Сейчас "антивирус" -- это комплексное решение по защите компа от всех видов угроз. И если кто-то говорит, что не использует антивирус, значит он не использует вообще НИЧЕГО, а не сидит, обвешанный файрволами со всех сторон.
И если я говорю, что использую антивирус, то имею в виду вот ЭТО, а не DOS-овский "Антивирус Лозинского" из 90-х годов:





Цитата: Maxim от 14 марта 2018 01:32:35
Если кому особая защита нужна.
Файрвол -- это не особая защита, а минимально необходимая. То, что должно быть у каждого. Маст-хэв.

Цитата: Maxim от 14 марта 2018 01:32:35
Кстати, если у кого огненная стена будет, то как все эти черви будут доссить и майнить, забирать кредитки и прочее?
Смотря как файрвол настроен будет, и какие уязвимости будет эксплуатировать червь. Результат от "никак" до того же самого.
От WannaCry меня спасло то, что я в сетевом экране Каспера всегда переношу локальную сеть провайдера из "Локальные сети" в "Публичные сети", что закрывает 445 порт вовне полностью. А с умолчанскими настройками Каспер обеспечивал защиту от проникновения этого червя лишь из интернета, но не из провайдеровской локалки.

Цитата: Maxim от 14 марта 2018 01:32:35
Для сканирования мне нравилось пользоваться утилитой Malware Antibytes или как-то так называется. Слышал о таком софте?
Не знаю, вроде нет. Просто есть Каспер и есть всё остальное.
Corsair HX1000i / Gigabyte GA-X48-DS4 / Intel Core2-Quad Q9650@4.1GHz / Hynix 8GB DDR2-800@1100MHz /
EVGA 6GB GDDR5 <GeForce GTX 980Ti> K|NGP|N Edition / Creative SB X-Fi Xtreme Gamer Fatal1ty Pro Edition /
2xSSD Intel X25-M 120GB в RAID 0 / Samsung SyncMaster 957MB (CRT 2048х1536) / UPS PCM SKP-2000A /
Windows XP Professional SP3 VL 32-bit + Windows 7 Enterprise SP1 U 64-bit / ForceWare 368.81 / New-Dark 1.26

HellRaiser

#407
Цитата: Boris3000 от 14 марта 2018 08:10:55
Цитата: Maxim от 14 марта 2018 01:32:35
Для сканирования мне нравилось пользоваться утилитой Malware Antibytes или как-то так называется. Слышал о таком софте?
Не знаю, вроде нет. Просто есть Каспер и есть всё остальное.
Malwarebytes Anti-malware.
Эта софтина помогла не раз, в то время как тот же Каспер и другие молчали в тряпочку и пропускали кучу разного говна на комп. Правда совсем недавно и эта утилита скатилась. Печалько.

ЗЫ: Что такое "Antibytes" я тоже не знаю  :biggrin:
ЗЗЫ: поставил заново, проверил -- всё как раньше: без матов и попрошайничества. Видимо при очередном обновлении мне "навязали" триалку, или сам тупанул и нажал не туда.

Zontik

Почитал темку, проникся паранойей. У меня компьютер к роутеру подключен кабелем, то есть мой компьютер уже, оказывается, и не мой вовсе. Используется в сети для распределенных вычислений, служит овцой на чьей-то ферме, а все мои файлы давно уже являются общественным достоянием. Знаете, у меня пропали последние сомнения насчет того, что кто-то уже потихоньку поигрывает в "Патриота". Пожалуй, я и релиз устраивать не буду после завершения. Кому надо - возьмет и так. D:\Games\Patriot, чтобы не искать. Адрес русской версии сдам позже, когда уберу с Рабочего стола - не хочу, чтобы у меня там шарили прямо на моих глазах,
Дайте глазам отдохнуть! Тёмное место

Призрак Boris'а3000

#409
Цитата: HellRaiser от 14 марта 2018 09:56:19
Эта софтина помогла не раз, в то время как тот же Каспер и другие молчали в тряпочку и пропускали кучу разного говна на комп.
Потому что это ложные срабатывания, как и у всех программулек подобного рода.

https://safezone.cc/resources/malwarebytes-anti-malware.90/
https://www.comss.ru/page.php?id=2204

Спасибо, но мне такого не надо. Я тут всё агитирую за антивирусы, однако есть и обратная сторона медали. Звучит так: антивирус в руках ламера хуже любого вируса. Лучше уж действительно без антивируса, чем с таким, который снесёт пол системы под видом "кучи говна".

Есть проверенные временем решения -- Каспер, ДрВеб, кто там ещё... Зачем нужны эти экстремальные эксперименты на свою голову, одному богу известно.


Цитата: Zontik от 14 марта 2018 10:54:07
Почитал темку, проникся паранойей
Это не паранойя, а реальность. Просто некоторые товарищи живут в зазеркалье.

Цитата: Zontik от 14 марта 2018 10:54:07
Пожалуй, я и релиз устраивать не буду после завершения. Кому надо - возьмет и так.
Не, ты, главное, бэкапчики делать не забывай -- ведь не успеешь доделать-то до очередной эпидемии очередного шифровальщика. Ссылок накидать на форумы, как народ волосы на себе рвал по всему телу из-за похеренных дипломных работ, диссертаций и прочих документов?
Corsair HX1000i / Gigabyte GA-X48-DS4 / Intel Core2-Quad Q9650@4.1GHz / Hynix 8GB DDR2-800@1100MHz /
EVGA 6GB GDDR5 <GeForce GTX 980Ti> K|NGP|N Edition / Creative SB X-Fi Xtreme Gamer Fatal1ty Pro Edition /
2xSSD Intel X25-M 120GB в RAID 0 / Samsung SyncMaster 957MB (CRT 2048х1536) / UPS PCM SKP-2000A /
Windows XP Professional SP3 VL 32-bit + Windows 7 Enterprise SP1 U 64-bit / ForceWare 368.81 / New-Dark 1.26

Burrick

#410
ЦитироватьПочитал темку, проникся паранойей. У меня компьютер к роутеру подключен кабелем, то есть мой компьютер уже, оказывается, и не мой вовсе.

100% безопасность может быть только если компьютер не подключается к интернету, подключение флешек и иных устройств запрещено, он запаролен и находится в бетонном бункере.

ЦитироватьЕсть проверенные временем решения -- Каспер, ДрВеб, кто там ещё... Зачем нужны эти экстремальные эксперименты на свою голову, одному богу известно.
Нод32 ещё к этой двойке.

Интересно, как-то можно проверить, что-то непонятное влезло или нет? Антивирус-то ничего не нашёл, но мало ли?
Молот принесёт нам пламя,
чтобы выжечь зло, что с нами.
Меч-защитник, Божий глаз -
Он прогонит зло от нас.

Scrp007

Цитировать...вот только тогда по этой ссылке кликнуть. Предварительно помолясь, чтоб там не сидел редирект чёрт знает куда.
О Всевышний!
Избавь нас от троянов и дедиков нечестивых,
Редиректов, хакеров и майнингов удаленных,
От портов незакрытых и закладок аппаратных,
И не введи во искушение ламерства повсеместного,
И пошли Касперского с лицензией неограниченной!
На свете так устроено — правильный путь сначала кажется неправильным. Чтобы испытать нашу веру.

HellRaiser

#412
Цитата: Boris3000 от 14 марта 2018 11:19:27
Потому что это ложные срабатывания, как и у всех программулек подобного рода.
:doh: Я говорю о вполне осязаемом и конкретном "говне", а не каких-то ложных срабатываниях или ИБД.

Цитата: Boris3000 от 14 марта 2018 11:19:27
Лучше уж действительно без антивируса, чем с таким, который снесёт пол системы под видом "кучи говна".
Так точно. Но к моему примеру выше это не относится :)

Цитата: Boris3000 от 14 марта 2018 11:19:27
Есть проверенные временем решения -- Каспер, ДрВеб, кто там ещё... Зачем нужны эти экстремальные эксперименты на свою голову, одному богу известно.
Которые также пишутся сотнями тупорылых студентов в фирмах с довольно посредственным тестированием. Которые также проверенно не работали (не находили на зараженном компе и половину бяки) в нужное время и в нужном месте. Может после очередного обновления они и научились это делать, но осадочек, как говорится, остался.
А уж какие уж бл*ть 3.14здец-молодцы были Каспер с ДрВебом лет 4-7 назад, я даже вспоминать не хочу.
[spoiler]1) Веб ругался на совершенно безобидную утилиту PSKill от Руссиновичка (ныне Мелкософт)
2) Каспер при отрубленных галочках вырубал удалённый дебагер без спроса и мешал (опять же, при отрубленных галочках) работать всему , что вне его доверенной зоны.
И это я щас не про какую-то ломанную ультимейт-Про-демо версию, а вполне себе легальные корпоративные лицензии у себя же на работе.
Ровно как и обосрался этот каспер, со включенной проактивной защитой и пропустил на комп одной "офисной домохозяйки" с десяток бяки, которые пришлось вычищать всё теми же KidoKiller-ами, Gmer-ами и прочими сторонними утилитами, в т.ч. от того же Касперского и ДрВеба (cureIt, avz итд).
[/spoiler]

Zontik

ЦитироватьСсылок накидать на форумы, как народ волосы на себе рвал по всему телу
Спасибо, не надо.
ЦитироватьИнтересно, как-то можно проверить, что-то непонятное влезло или нет?
Если я правильно понял последнюю пару страниц, проверять незачем. Влезло. Гарантия 100%.
Дайте глазам отдохнуть! Тёмное место

qw

Цитата: Boris3000 от 13 марта 2018 22:25:21

Одного моего друга ломанули прямо на его глазах, когда он сидел себе спокойно работал, и тут его вышвырнуло из сеанса -- кто-то зашёл вместо него удалённо, подняв удалённый рабочий стол.

Ну, такие вещи, как удаленный рабочий стол, у меня хватает мозгов отключить.

Цитировать

Роутер в данном случае не помог, т. к. был проброшен порт 3389 для возможности собственной удалённой работы,


А есть вообще гайд какой-нибудь по портам, какие закрывать надо? А то их же много.


Призрак Boris'а3000

Цитата: Burrick от 14 марта 2018 13:11:48
100% безопасность может быть только если компьютер не подключается к интернету, подключение флешек и иных устройств запрещено, он запаролен и находится в бетонном бункере.
Правильно. Поэтому там, где нужна реальная безопасность, а не мифическая, сеть предприятия изолирована от интернета. У тех же спецслужб.


Цитата: Scrp007 от 14 марта 2018 13:38:52
О Всевышний!
Избавь нас от троянов и дедиков нечестивых,
Редиректов, хакеров и майнингов удаленных,
От портов незакрытых и закладок аппаратных,
И не введи во искушение ламерства повсеместного,
И пошли Касперского с лицензией неограниченной!
:up:


Цитата: HellRaiser от 14 марта 2018 14:34:37
Я говорю о вполне осязаемом и конкретном "говне"
Что-то у меня твоё "говно" осязнуть никак не получается. Так где конкретика-то? Условия эксперимента в студию.

Цитата: HellRaiser от 14 марта 2018 14:34:37
Которые также пишутся сотнями тупорылых студентов
Ты свечку держал? Или помогал им? :biggrin:

Цитата: HellRaiser от 14 марта 2018 14:34:37
Которые также проверенно не работали (не находили на зараженном компе и половину бяки) в нужное время и в нужном месте
И грузились вы, конечно, с заражённой системы?

Цитата: HellRaiser от 14 марта 2018 14:34:37
А уж какие уж бл*ть 3.14здец-молодцы были Каспер с ДрВебом лет 4-7 назад
А что такое? У меня KIS-2011 в своё время долго стоял -- никаких 3.14 не замечено. Причём я тогда ещё извращался с запихиванием его на серверную Винду, и то работало нормально.

Цитата: HellRaiser от 14 марта 2018 14:34:37
Веб ругался на совершенно безобидную утилиту PSKill
Это всё несопоставимо по количеству ложных срабатываний с этими доморощенными бесплатными альтернативами. Ты хорошо знаешь, что PSKill безвредна -- добавил в исключения и всё. Единичный случай. И совсем другое дело, когда при каждой проверке прога будет выдавать тебе тонну ложных угроз на кучу файлов, о которых ты ничего не знаешь.

Цитата: HellRaiser от 14 марта 2018 14:34:37
Каспер при отрубленных галочках вырубал удалённый дебагер без спроса и мешал (опять же, при отрубленных галочках) работать всему , что вне его доверенной зоны.
Каких галочках?
Вот прям всему, ну это сказки какие-то. А может, кроме вирусов у вас там ничего другого и не было? :biggrin:
Ну так добавь в доверенные, создай правило в сетевом экране -- какие проблемы? Кто сказал, что лично для тебя и для каждого всё должно работать прям из коробки? Такое в принципе невозможно. Я никогда не оставляю Каспера с настройками по умолчанию. Если мне нужна стопроцентно бесперебойная работа какой-то проги, я сразу же добавляю её в доверенные и в исключения, после чего Каспер при её запуске и работе даже не чухается. Настраивать надо, на-стра-и-вать. Ну и ОС с прогами должны стоять ровно, а если админы криворукие, то тут уж ничего не поможет.

Цитата: HellRaiser от 14 марта 2018 14:34:37
И это я щас не про какую-то ломанную ультимейт-Про-демо версию, а вполне себе легальные корпоративные лицензии у себя же на работе
Да вот лучше бы про ломаную, т. к. я не очень люблю примеры с работы. Ибо хорошо знаю, какой ужоснах представляет из себя казённое оборудование и его обслуживание. Ну всё ж делается на отъипись.

Цитата: HellRaiser от 14 марта 2018 14:34:37
Ровно как и обосрался этот каспер, со включенной проактивной защитой и пропустил на комп одной "офисной домохозяйки" с десяток бяки
Конечно же опять нихрена толком не настроенный. Он хотя бы под паролем был, или любой мог "приостановить защиту"?
А полные условия эксперимента снова никому не известны и снова из разряда "слышим звон..." Потому что все эти страшные рассказы как-то не очень хорошо коррелируют с результатами нормальных тестов.

Короче, склифосовский. Обосрать можно всё что угодно, если захотеть очень. У всех бывают баги, глюки и проблемы. Вопрос только в их количестве и решаемости. И тут твои впечатления носят настолько субъективный характер, что ни в сказке сказать ни пером описать. Почему? Потому что Каспер у тебя был на постоянной основе в течение многих лет, на протяжении которых ты ловил каждый его редкий глючок, тщательно запоминал, акцентировал на них своё внимание и т. д. И конечно за столь длительный период постоянного использования что-нибудь да случится. А бесплатные альтернативки использовались лишь в течение пары минут, точечно, в тех случаях, где у Каспера возникали какие-то проблемы. Ну конечно же они будут молодцы при таком подходе.
А теперь ты сделай наоборот -- пересядь на годы на постоянной основе на этот Малваребайт, а Каспера используй лишь раз в год как "холодный" сканер для проверки работы Малваребайта. Очень будет интересно посмотреть на твои впечатления.


Цитата: Zontik от 14 марта 2018 16:05:45
ЦитироватьИнтересно, как-то можно проверить, что-то непонятное влезло или нет?
Если я правильно понял последнюю пару страниц, проверять незачем. Влезло. Гарантия 100%.
Зонтик, ты почти постиг дзен компутерной "безопасности". Осталось сделать последний шаг -- организовать свою работу на компе, исходя из условия, что он заражён. Тогда в случае реального заражения ты будешь к нему готов. А вот те, у кого "вирусов нет", мало того что с гораздо большей вероятностью первыми их и словят, так ещё и будут застигнуты врасплох.


Цитата: qw от 14 марта 2018 19:33:19
А есть вообще гайд какой-нибудь по портам, какие закрывать надо?
Есть гайд по портам. А вот какие закрывать надо, такого в принципе быть не может, т. к. это индивидуально. Придётся учить сетевую матчасть и решать самому.
Вообще, по-хорошему, порты не закрывают, а открывают. В смысле, что по умолчанию должны быть закрыты все, а открыты только те, что нужны, и в тот момент, когда нужно. Но это надо быть спецом, и будешь неделю настраивать и тестить, после чего тебя ломанут через аппаратный бэкдор. :lol:
Так что я лично пришёл к тому, что надо просто обеспечить элементарную базовую безопасность -- от школоты всякой, а с тем, что для спецслужб и кулхацкеров твой комп -- это по-любому большая открытая дверь, надо просто смириться и принять как данность, и либо забить, на авось, либо организовать свою работу так, чтоб свести к минимуму возможные неприятности.

В общем, тут вопрос уже лежит в совершенно другой плоскости. Не в плане обеспечения того, что невозможно обеспечить, а в плане оценки рисков и выгоды. Образно говоря, что лучше -- помирать от жажды в пустыне, ожидая дождя, или пойти на водопой к реке с крокодилами. Крокодилы там точно есть. Их не видно, а они есть.
Corsair HX1000i / Gigabyte GA-X48-DS4 / Intel Core2-Quad Q9650@4.1GHz / Hynix 8GB DDR2-800@1100MHz /
EVGA 6GB GDDR5 <GeForce GTX 980Ti> K|NGP|N Edition / Creative SB X-Fi Xtreme Gamer Fatal1ty Pro Edition /
2xSSD Intel X25-M 120GB в RAID 0 / Samsung SyncMaster 957MB (CRT 2048х1536) / UPS PCM SKP-2000A /
Windows XP Professional SP3 VL 32-bit + Windows 7 Enterprise SP1 U 64-bit / ForceWare 368.81 / New-Dark 1.26

HellRaiser

Боренька, я просто поражаюсь твоей весёлой манере растащить 1.5 предложения на неприличную длину :)

Цитата: Boris3000 от 14 марта 2018 22:41:28
Цитата: HellRaiser от 14 марта 2018 14:34:37
Я говорю о вполне осязаемом и конкретном "говне"
Что-то у меня твоё "говно" осязнуть никак не получается. Так где конкретика-то? Условия эксперимента в студию.
Win10 + евойный защитник как-то недавно прозевали браузерную бяку, открывающую спам. Причем тут Каспер? Да при том, что в описанное мной время (10-12 гг) было тоже самое, когда стоял Каспер + XP(м.б. 7ка).
Каспер у нас стоял 6.0, возможно это и есть ответ на все вопросы касательно безопасности, и далее смысла продолжать нет, однако едем далее...


Цитата: Boris3000 от 14 марта 2018 22:41:28
Цитата: HellRaiser от 14 марта 2018 14:34:37
Которые также пишутся сотнями тупорылых студентов
Ты свечку держал? Или помогал им? :biggrin:
Первое. Помогаю я, как всем известно на производстве автомобилей "ОКА" :biggrin:

Цитата: Boris3000 от 14 марта 2018 22:41:28
Цитата: HellRaiser от 14 марта 2018 14:34:37
Которые также проверенно не работали (не находили на зараженном компе и половину бяки) в нужное время и в нужном месте
И грузились вы, конечно, с заражённой системы?
Ну заражённая система с установленным антивирем -- это уже хороший аргумент, согласись :)
Конечно нет. Сначала безопасный режим, потом LiveCD, а потом уже винт вынимали и на другой машине подрубались.

Цитата: Boris3000 от 14 марта 2018 22:41:28
Цитата: HellRaiser от 14 марта 2018 14:34:37
А уж какие уж бл*ть 3.14здец-молодцы были Каспер с ДрВебом лет 4-7 назад
А что такое?
Всё, что под написано там спойлером ниже.

Цитата: Boris3000 от 14 марта 2018 22:41:28
Цитата: HellRaiser от 14 марта 2018 14:34:37
Веб ругался на совершенно безобидную утилиту PSKill
Ты хорошо знаешь, что PSKill безвредна -- добавил в исключения и всё. Единичный случай.
Я-то хорошо знаю. Но эта утилита входила в состав дистрибутива, который отправлялся заказчикам, а те в свою очередь не всегда умны и грамотны. И вот периодически приходилось тратить до часа в день на объяснение одному из сотни "счастливчиков" с установленным ДрВебом, что у нас вирусов нет, что дистрибутив надо скачать ещё раз с отключенным антивирем и т.д.

Цитата: Boris3000 от 14 марта 2018 22:41:28
И совсем другое дело, когда при каждой проверке прога будет выдавать тебе тонну ложных угроз на кучу файлов, о которых ты ничего не знаешь.
Ога. Меня ещё умиляли такие "антивирусы", которые можно было в те времена скачать бесплатно и они якобы "проверяли систему" круче всех остальных и находили "вирусы", а самих файлов на диске с такими именами и в помине не было. У меня даже где-то исходник такой болванки валяется. Добавляй свой "полезный" код и вперёд  ;D

Цитата: Boris3000 от 14 марта 2018 22:41:28
Каких галочках?
Ну я вот так взял щас и вспомнил. Нашему отделу пароль убрали (см. ниже). Мы всё сами делали: добавляли в доверенную зону, отключали всякие проактивные защиты и т.д. Лично у меня стоял ZoneAlarm (ещё тот, который платный) и мне Каспер нах не нужен был. Ну висел в трее, не мешался (отрубил я как раз после того, как он с бякой не справился). А у некоторых коллег рабочий день начинался на 20-30 минут позже, т.к. при старте эта падла лезла проверять обновления баз и вешала их древние (уже на тот момент) калькуляторы почти наглухо.

Цитата: Boris3000 от 14 марта 2018 22:41:28
Вот прям всему, ну это сказки какие-то. А может, кроме вирусов у вас там ничего другого и не было? :biggrin:
Да ладно :biggrin: Просто были замечены 2 проблемы:
1) антивирь (даже выключенный) действительно менял картинку при отладке ПО, что не совсем мешало, но усложняло этот процесс. То есть, сам по себе работать не мешал, но создавал определённые неудобства разработчикам.
Возникали проблемы с тем, что Каспер (как и любой нормальный, но глючноватый софт) перехватывает всё, что можно. Я сам такую прогу делал одному студенту в качестве курсовика и знаю, как оно там внизу работает. Поэтому многие претензии что "что-то стало работать не так, как до.." вполне обоснованны. Например, ситуации с  внезапным закрытием сокета или  случайным мусором (ниоткуда) по COM-порту очень радовали.
2) некоторые товарищи пытались спихнуть свои собственные баги на влияние Каспера, что хоть и спорно, однако раздражало всех, в частности, шефа. Поэтому организационно решили нам отключить пароль найух.

Цитата: Boris3000 от 14 марта 2018 22:41:28
Ну так добавь в доверенные, создай правило в сетевом экране -- какие проблемы?
Так тоже делали. Это работает. Но опять же, поставил для теста ту же софту в другой каталог и всё, каспер грит "янипанимаю! это другая программа и она ЗЛО!"
Всё это несложно и не долго, но отнимает твоё же личное время, которое надо бы тратить на решение текущих задач. Особенно, когда ты в запарке и у тебя чёто не работает, а сходу не можешь определить причину. Раздражало.

Цитата: Boris3000 от 14 марта 2018 22:41:28
Ну всё ж делается на отъипись.
Ну а с чего бы нашему отделу (не-админов) помогать админам лечить компы от вирусов в рабочее время?  :lol:

Цитата: Boris3000 от 14 марта 2018 22:41:28
Конечно же опять нихрена толком не настроенный. Он хотя бы под паролем был, или любой мог "приостановить защиту"?
Стоял у неё пароль. "Пароль-фри" только у нашего отдела.

Цитата: Boris3000 от 14 марта 2018 22:41:28
А полные условия эксперимента снова никому не известны и снова из разряда "слышим звон..."
Всё тоже самое - Каспер 6.0, остальное "скрыто глифами времени".
Кстати, щас у нас каспер не стоит (хотя может на инет-серваке чё-то и крутится, ХЗ), поэтому и в довесок к десятошному защитнику у меня стоит парочка доп программ [spoiler]на всякий случай[/spoiler], потому что " спасение утопающих..", ну ты понел.

Цитата: Boris3000 от 14 марта 2018 22:41:28
Короче, склифосовский. Обосрать можно всё что угодно, если захотеть очень.
Я какбэ не обсираю, тем более, что с самой конторой "Лаборатория Касперского" у меня были кое-какие отношения и вполне себе позитивные. Просто делюсь личным опытом. Только мне нафиг не нужна статистика, мне достаточно "услышать звон", чтобы сделать выводы лично для себя.

Цитата: Boris3000 от 14 марта 2018 22:41:28
Потому что Каспер у тебя был на постоянной основе в течение многих лет,
Хы, ну да, почти отключенный полностью, ибо включенный он только систему тормозил, при этом ничего полезного не делая.
Цитата: Boris3000 от 14 марта 2018 22:41:28
на протяжении которых ты ловил каждый его редкий глючок, тщательно запоминал, акцентировал на них своё внимание и т. д.
Не, я не настолько извращенец :devil:

Цитата: Boris3000 от 14 марта 2018 22:41:28
А бесплатные альтернативки использовались лишь в течение пары минут, точечно, в тех случаях, где у Каспера возникали какие-то проблемы.
Да ну, тоже говно. Просто именно Антималваре помогла ЛИЧНО МНЕ пару раз, теперь держу под рукой, как ты ниже сказал -- "холодный сканер", на случай мелких боевых действий и лечения браузерной шняги (которую, к слову, я за всю жизнь ловил всего 1-3 раз ).

Цитата: Boris3000 от 14 марта 2018 22:41:28
А теперь ты сделай наоборот -- пересядь на годы на постоянной основе на этот Малваребайт, а Каспера используй лишь раз в год как "холодный" сканер для проверки работы Малваребайта. Очень будет интересно посмотреть на твои впечатления.
Ещё раз повторю: я не использую ни один антивирь на постоянной основе. Только если замечаю некую подозрительную активность (а мне по статусу положено её замечать, и я её замечаю, хоть и редко -- не тот случай, о котором ты говорил про "самоуверенного пользователя" ), то сначала проверяю Антималварой (просто потому что стоит, а стоит, потому что Каспер ставится долго, его ещё крякнуть надо и т.д.), но после, если найдётся гадость, то обязательно проверяю всякими теми же AVZ и CureIt, ну и чем-нить ещё, чтобы уж было наверняка.
Сетевой экран - это весчь, да. Правда когда ZoneAlarm стал бесплатным, а в последнее время совсем скатился в сраное говно во что-то непонятное, я уже сомневаюсь в том, что он хоть что-то полезное делает на самом деле.
Дома на входящие он у меня настроен "из коробки", я только контролирую то, что пытается без моего ведома вылезти в и нтернет. Наверное, этого достаточно. На работе хватает фаервола на сервере.

А уж маты в адрес вендового фаервола если я даже ранее не озвучивал, то и щас не буду -- говно говнейшее :biggrin:

Zontik

Цитироватьорганизовать свою работу на компе, исходя из условия, что он заражён
Ну и как это сделать? Накрыться простыней и ползти на кладбище?
Дайте глазам отдохнуть! Тёмное место

HellRaiser

Цитата: Zontik от 15 марта 2018 10:25:48
Цитироватьорганизовать свою работу на компе, исходя из условия, что он заражён
Ну и как это сделать? Накрыться простыней и ползти на кладбище?
Принять как данное всё, что описано ниже (что равноценно простыне для некоторых слоёв населения):
1) Смириться с тем, что твой 28-ядерный кор-9 внезапно стал работать аки древнейший калькулятор х86
2) Не обращать внимания на вопли софта о том, что интернет отваливается постоянно, порты какие-то заняты непонятно чем.
3) Смотреть рекламу при каждом выходе в интернет, а после раз в 5 минут закрывать появившиеся вкладочки с выгодными предложениями от онлайн-казино и всяких неизвестных интернет-магазинов.
4) И вообще, чтобы сделать некое привычное действие, тебе придётся делать это немного непривычными методами :)
5) Привыкнуть работать какое-то время без подключения к интернету (но ты вроде в этом смысле закалённый, так что не самое страшное в твоём случае).
6) Привыкнуть работать какое-то время постоянно в безопасном режиме с 256-битной палитрой, отключенными сервисами и т.д.

[spoiler]А лучше всего купить планшет на андроиде, не рутовать его и не ставить подозрительнгые приложения. Только шансы получить девайс из коробки с уже установленным майнером равны примерно 50%[/spoiler].
Удачи!

Призрак Boris'а3000

Цитата: HellRaiser от 16 марта 2018 09:34:44
1) Смириться с тем, что твой 28-ядерный кор-9 внезапно стал работать аки древнейший калькулятор х86
2) Не обращать внимания на вопли софта о том, что интернет отваливается постоянно, порты какие-то заняты непонятно чем.
3) Смотреть рекламу при каждом выходе в интернет, а после раз в 5 минут закрывать появившиеся вкладочки с выгодными предложениями от онлайн-казино и всяких неизвестных интернет-магазинов.
И это, по-твоему, вирусы? Это развлечения школоты, первый раз побывавшей на сайте "Юный хакер". Твои представления о вирусне застряли в 90-х годах (вместе с KAV 6). Щас даже грёбаный шифровальщик умеет прерывать свою активность и возобновлять её, когда лоха юзера нет за компом.
Так что мои слова про "самоуверенных пользователей" остаются в силе.

Цитата: HellRaiser от 16 марта 2018 09:34:44
лучше всего купить планшет на андроиде, не рутовать его и не ставить подозрительнгые приложения
Линукс, конечно, лучше, однако могу поделиться ссылой на 200-метровый архивчег с инструментами взлома линуксов -- теми самыми, что утекли в прошлом году у АНБ. Сейчас этими инстрУментами, конечно, уже ничего не сделать, но тут важно другое -- они существовали и тогда, когда очень даже можно было сделать. Соответственно, таковые существуют и сейчас, только другие и не в общем доступе.
А уж линуксоиды-то какие самоуверенные порой, это вообще что-то. Типа поставил Линукс, и не страшен серый волк. Да об забор!
И это именно софтовый взлом. А уж аппаратным уязвимостям начхать на любые ОС вообще. Или про Мельтдаун со Спектром уже забыл?

Я понимаю, что не хочется вылезать из уютненького зазеркалья, но пора б уж давно понять, что основные взломы основаны не на "подозрительном софте", а на аппаратных и программных бэкдорах в железе и ОС, которые СОЗНАТЕЛЬНО оставляют разрабы по просьбе спецслужб, и информация о которых периодически утекает в народ. Поэтому как ты ни пыжься, а твой комп и ай-педик как были одной большой дырой, так и останутся.
Corsair HX1000i / Gigabyte GA-X48-DS4 / Intel Core2-Quad Q9650@4.1GHz / Hynix 8GB DDR2-800@1100MHz /
EVGA 6GB GDDR5 <GeForce GTX 980Ti> K|NGP|N Edition / Creative SB X-Fi Xtreme Gamer Fatal1ty Pro Edition /
2xSSD Intel X25-M 120GB в RAID 0 / Samsung SyncMaster 957MB (CRT 2048х1536) / UPS PCM SKP-2000A /
Windows XP Professional SP3 VL 32-bit + Windows 7 Enterprise SP1 U 64-bit / ForceWare 368.81 / New-Dark 1.26