Каким антивирусом вы пользуетесь
-
garry_t,
Прикол в том что я не верю что бесплатный такой комплекс находиться на первом месте.Я сам юзаю ESS,вот уже год.26 ноября 2010 - 18:44 / #41 -
а многие не только верят, но и используют и горя не знают.
продолжаю продолжать...
26 ноября 2010 - 22:32 / #42 -
Было-бы наивным считать, что защитить компьютер можно только антивирусными прогами. На самом деле очень эффективно работает система разграничения прав доступа. Для того, что-бы в системе не проснулся какой-нибудь ранее неизвестный паразит необходимо все новые файлы подержать некоторое время в специальной папке, в которой они не смогут запускаться. Антивирус появляется только после того, как вирус уже получил распространение. Поэтому нужно выдержать время, пока не пропишут лекарство. Я создал в своём компе, папку закачки. Все закачанные файлы находятся там с датами закачек. Сама папка обладает свойством, что в ней не запускаются исполняемые файлы. Это можно сделать с помощью групповых политик. Кстати, в Win7 "Политика ограниченного использования программ" не настроена по умолчанию. Нужно запустить консоль "Локальная политика безопасности" и в пункте "Политики ограниченного использования программ" создать разделы "Уровни безопасности" и "Дополнительные правила". "Уровень безопасности не трогаем т.к. после установки в нём функции "Запрещено" ни одна ссылка на компьютере работать не будет ни с какими административными правами. В "Дополнительных правилах", в свойствах "правила для пути" найти подходящую для этих целей папку и в разделе "Уровень безопасности" выбрать "Запрещено". Можно также откорректировать типы файлов, которые запрещено запускать в этой папке. После этого ни один исполняемый файл запускаться в такой папке не будет ни с какими правами. Таких папок можно создать сколько угодно можно запретить и какие-либо диски. Просматривать файлы копировать оттуда в другие места - пожалуйста. Ещё в Win7 в "Локальных политиках" "Параметры безопасности" желательно отключить учётную запись "Гость". А в "Назначение прав пользователя" "Доступ к компьютеру из сети" убрать разделы "Все" и "Пользователи". Поставить туда себя, родного и кого-то, кто ещё работает на этом компе. В принципе, с помощью политик можно довольно гибко отрегулировать все отношения. В стандартном, по-умолчанию варианте компьютер открыт для всех кому не лень. К примеру в *nix системах очень чётко прописаны все права доступа к файлам, видимо поэтому в этих системах вири не выживают. В WinXP можно тоже создать подобную политику. Там, вероятно, будут немного другие пункты. Давно не работал в ХР, поэтому ничего не могу предложить.
Всем успехов.27 ноября 2010 - 21:04 / #43 -
Iegudeil,
все хорошо и правильно про "права" написано...вот только одно но - ни одна программа сама по себе не из какой папки не запускается!!! а если запуск по какой-то причине происходит - это дело рук пользователя или сидящего в компе зловреда....продолжаю продолжать...
28 ноября 2010 - 09:22 / #44 -
Для garry t.
Вы всё правильно сказали. Обращаю внимание, что когда входишь в интернет, а тем более делаешь закачки файлов в компьютер может залететь какая-нибудь зараза. Эта зараза, как правило "прикреплена" к пришлым файлам. Если компьютер управляется извне, то запустить эту заразу можно в любое время, когда компьютер подключен к сети. Не исключён запуск и по каким-либо другим событиям. На момент, когда вредитель вошёл в компьютер антивирусной и др. защиты от него может не быть. Она появится только после того, как вредителя обнаружат, сделают "лекарство" и разошлют по антивирусным базам. "Карантин" на закачанные файлы снижает риск. Пример. В антивирусных программах, в карантинной папке тоже хранятся вредные файлы, но в ней они безопасны. Во всяком случае, в такой папке можно разархивировать файл и увидеть содержимое без боязни заразиться. В дальнейшем, при использовании этих файлов, надежда на антивири. Раньше я писал, что есть проблемы с программами взлома. Они действительно представляют из себя троянов и др. червей. Но если запретить защите трогать такие файлы, то они могут быть потенциально опасными. Значит их можно использовать только временно, а в дальнейшем держать постоянно на карантине. Если разрешить защите их "лечить", то будет уничтожено то, ради чего они нужны.30 ноября 2010 - 13:49 / #45 -
опять написано вроде правильно, но...
если комп управляется кем-то "снаружи"))) - никто не мешает этому управленцу скопировать нужный ему файл в нужное место и запустить его оттуда - т.е. папочки с запретом пуска, в которые старательный юзерь скидывает все скачанное - пустая трата времени на настройку доступа в данном случае...
более эффективным в данном случае является, имхо, изменение дефолтного пути сохранения скачанного на какой-то "уникальный путь")) - это может сбить с толку "временного наружного управляющего".
ну и конечно голым антивирусником пользоваться сегодня уже считается плохим тоном. для предотвращения "самопроизвольного" запуска программ, несанкционированного изменения и доступа к критическим (важным) папкам, процессам и проч. нужно пользоваться програмными комплексами типа КасперИС, КОМОДО ИС и т.д. - т.е. продуктами с проактивной защитой, которая как раз и занимается поиском и блокировкой несанкционировванных действий.продолжаю продолжать...
1 декабря 2010 - 09:10 / #46 -
Для garry t.
Соглашусь с Вами в том, что если есть конкретное лицо занимающееся заражением конкретного компьютера, то в этом случае борьба принимает сложный характер. В реалиях мы имеем массовое заражение компов в автоматическом режиме. Т.е. идёт рассылка заражённых файлов в автоматическом режиме и подаётся команда на исполнение тоже в автоматическом режиме. Предполагается, что рядовой юзверь предпринял недостачно мер для защиты. Если-же архитектура имеет оригинальную конфигурацию, то проникнуть или получить полное управление становится сложнее. Полное управление можно получить в случае если юзверь пользуется беспарольным доступом и разрешён общий доступ к разделам диска. Обратите внимание, в стандартной установке Win7 "Управление компьютером""Общие ресурсы" разрешён общий доступ ко всем разделам дисковой системы компьютера. Так-же разрешён гостевой вход. Имеется довольно большой круг учётных групп пользователей. В корпоративных версиях ОСи могут быть и дополнительные учётные записи. Полномочия всех этих групп досконально неизвестны. Для начала каждый юзверь должен в своём компе ограничить полномочия этих групп или вообще их ликвидировать и обязательно закрыть общий доступ к дискам. К сожалению, не во всех твиках есть возможность добраться до этих функций. В самой Винде, для большинства пользователей это сложный процесс настройки с непредсказуемыми результатами, т.к. руки и головы у разных людей устроены по-разному. Но учиться надо, т.к. злоумышленники совершенствуются. Для начала желательно поменять имя стандартной учётной записи "Администратор" на другое. Для очень многих вредителей это окажется очень надёжным шлагбаумом т.к. они пытаются войти, в первую очеледь именно под именем учётной записи "Администратор". Но если такого имени не существует в компьютере, то нужно потратить уйму времени для поиска действующего. Так-же очень хорошей мерой защиты является работа в интернете с учётной записью отличной от обычной работы. У злоумышленника, в таком случае, имеется возможность получить доступ только к ограниченным возможностям. К сожалению, возможность одновременной работы с разными учётными записями в Винде реализована плохо. Злоумышленики могут получить доступ к некоторым данным через "дыры" операционной системы. "Дыры" имеются в любой системе и происхождение их банальное. Программисты не всегда убирают ненужные для конкретных программ библиотеки и пустые ветви поэтому во время компиляции получаются непредсказуемые дополнительные функции. Со временем они обнаруживаются и делаются заплатки. Не пренебрегайте обновлениями. Возможно, Вам когда-то попадались папки с расширением *.ехе? Это обычно червь. Если такой червячок находится в "карантинной" папке то у него шансов на размножение нет. И можно с ним расправиться даже в ручном режиме. Но при попытке что-то с ним сделать в обычных условиях он расплодится по компьютеру в неограниченных масштабах, а антивирь может подумать, что это обычная, штатная процедура копирования. Всё будет происходить прямо на виду, а вмешаться в событие возможности может не быть. В результате придётся долгим и трудным путём чистить диски и даже переустанавливать систему. Я такое уже видел. Поэтому в свойствах папок лучше убрать птичку "Скрывать расширения для зарегистрированных типов файлов". Всегда будет видно с каким типом файлов работаете. Учтите, сам по себе любой файл на носителе безвреден, он становится вредным, только когда носитель файла (диск, флэщка) оказывается в нужной среде, есть активный процесс обращающийся к этому файлу и условия для активных действий. В "карантинной" папке никакой процесс не способен разбудить зверя. 99% заразы в ней просто "засохнет". В Винде главным шлюзом является Ишачёк, т.к. он является частью системного файлового менеджера, который, в свою очередь является частью ядра операционной системы. Отказ от использования IE и др. браузеров на его ядре перекрывает часть дыр в системе. В Win7, IE вроде обособлен, но требуется статистика на его поведение.
Продолжение для garry t.
Особое, нестандартное расположение папки закачанных файлов не является серьёзной защитой. В принципе каждый пользователь и так располагает свои файлы где ему взбредётся, но это не решает проблему. Если в червяка заложена программа размножения в папку system 32, то проявится он там, откуда-бы не пришёл. В основном все вредители направляют свои действия на операционную систему, а изменить конфигурацию операционной системы Windows нельзя. она становится просто неработоспособной. К тому-же необязательно червю знать, где именно находится система. Пути прописываются косвенным образом.
Обратите внимание, когда устанавливаете какую-то программу то она почему-то всегда знает в каком разделе находится папка "Program Files" даже если в Вашем компе система находится не на диске С:.
Всё остальное, что я писал, утверждает тезу о том, что защита компа должна быть комплексной и все меры в этом направлении хороши. Поэтому разговоры о том, что не стоит возиться с тем-то и с тем-то не имеют серьёзной основы. Когда вдруг оказывается, что любимый антивирь вдруг пропускает какую-то заразу, после которой наступает крах, сразу появляются совсем другие мысли. И если бы это просто решалось какой-то одной ИнтернетСекюрити, то не существовало-бы такого громадного количества разных фирм, работающих в этом направлении. К тому-же вредители постоянно совершенствуются.
Одно время, когда у меня был слабый компьютер, я не пользовался антивирусными прогами, а занимался просто защитой от проникновения. Удавалось долго держаться без всяких ИС. Использовал эффективную программу отката Roxio GO Back. При обнаружении заражения просто откатывал систему и был чист. К сожалению, встроенная в Виндовс система контрольных точек работает по другому алгоритму и от заражения не спасает. Для современных операционных систем существует целый букет Acronis' ов, которые помогут восстановить нормальное состояние. Есть и другие альтернативы. Но для того, что-бы нечисть постояннно не терзала компьютер нужны комплексные меры. Иначе придётся без конца заниматься откатом. Каждый сам решает какие методы применять. Универсального одного средства не существует. Опыт показывает, периодически "достаётся" всем, кто думает, что решил все проблемы навсегда. Порыться в дебрях системы рекомендуется каждому. Там найдёте многое .... Если-же это неинтересно, то лучше найти спеца или пересесть на МАС и положиться на обслуживание этой фирмой.Сообщение отредактировал Iegudeil 1 декабря 2010 - 17:091 декабря 2010 - 14:44 / #47 -
сильно много букаф)))
правильно все написано, только слегка сумбурно и для простого пользователя запутано.
все эти переименовки, отображения расширений и т.д. давно лично мне знакомо и пользуюсь этим не первый год - а вот "новички" могут об этих элементарных вещах не знать.
так что респект за много букаф - может кто-то вычитает для себя полезное!продолжаю продолжать...
1 декабря 2010 - 18:31 / #48 -
А еще можно комп не включать просто, чтобы вирусы из карантинной папки не вылезли и права не забрали. Мне тоже респектуха хотя и букаф мало :)1 декабря 2010 - 20:11 / #49
-
Leon' у.
Согласен, многие юзвери так и думают, что вирусы и черви на флешке могут её испортить. Многие юзвери находятся в стадии начинающих по многу лет. Для них пишется "многа букаф". Фразы типа "NOD форева!" не несут никакой информации, а только засоряют страницу. Букаф мало, и толку никакого. Можно было бы собрать данные в виде анкеты и увидеть какие проги пользуются большим спросом. Но такие анкеты несут рекламный характер. Моё мнение-надо обсуждать. Если есть какие-то мысли, не жалейте букаф.2 декабря 2010 - 14:45 / #50
Статистика форума, пользователей онлайн: 0 (за последние 30 минут)
---
- Создано тем
- 107
- Всего сообщений
- 4048
- Пользователей
- 99000
- Новый участник
- termojader
Powered by Bullet Energy Forum