спасибо, очень интересно
» Безопасная работа в Windows без антивируса
Цитата:
Надо не верить, надо понимать, что запуская неизвестный исполняемый файлНу я и говорю , что большинство людей верят, что это не троян, если антивирус молчит, или даже если ругается. И только параноики верят (так их называют) , их трудно заразить .
Наверно, важнее не источник, а то, когда файл стал известен на virustotal, KSN в касперском . Если он не новый, или давно там известен, файл можно качать откуда угодно . Если он известен там месяц - это гарантирует безопасность ? Или репутация файла в облаке и когда он там появился не указывает на безопасность файла ? Если он там год известен - файл точно не может быть вредоносным ПО ?
На трекерах я бы не сказал, что раздачи безопасны. Если модератор поверит, что это троян, то раздачу закроют . Если не поверит и там троян окажется - то будут заражаться другие пользователи .
Цитата:
Скажу лишь следующее новое ещё не значит хорошее.
Полностью согласен. Товарищ принес комп на ремонт с Win7.
Подключил к своему монитору. Появилось стойкое ощущение, что у меня маленький монитор. Это на 22 дюймах то!. Хотя в ХРюше такого ощущения нет.
А по теме. У того же товарища было три разновидности вируса, несмотря на работающий и постоянно обновляемый "Защитник Windows". LiveUSB от DrWeb вычистила один тип.
Второй тип был распознан на ВирусТотал. Третий не распознали даже там.
По этому лично я считаю, что антивирусы дают лишь иллюзию защиты, которой на самом деле и нет. И ни один антивирус не заменит МОЗГ, который лучший антивирус.
Цитата:
Как бы то ни было, менее чем через год все подобные рассуждения станут неактуальны (наконец-то).
не станут. Кто хочет - на старом железе еще 98 пользует. И улучшает её.
ХР гарантирую, что еще много лет люди будут юзать везде, где не нужны тачскрины и подобные излишества.
Цитата:
Наверно, важнее не источник, а то, когда файл стал известен на virustotal, KSN в касперском .
если он проверялся единожды, то не имеет значения, когда это было. Вчера или год назад.
Во втором случае даже больше риска - возможно, тогда в базах не было записей о нем, а теперь уже есть.
bredonosec
Цитата:
Цитата:
не станут. Кто хочет - на старом железе еще 98 пользует. И улучшает её. ХР гарантирую, что еще много лет люди будут юзать везде, где не нужны тачскрины и подобные излишестваНеактуальны станут рассуждения о целесообразности включения обновлений. Потому что обновлений не будет. И тогда уже каждый будет молча выбирать, что ему нужно.
Второй год без АВ на Windows 7, полет нормальный. Иногда запускаю сканеры от Др. Вэба или Касперского - ничего не находят. До этого с 2002 года пользовался ХP, большей частью времени тоже без АВ, ставил - потом сносил из-за нагрузки на систему, самое критичное, что было на ХР - вирус заблокировал доступ на антивирусные сайты. То есть без антивируса можно жыть 
Petrik_Pjatochkin
Т. е. вы делали настройку ОС по ссылкам muravlov или просто не ставите анвирь? Без настроек конечно тоже можно жить, если особо не бродить по инету и не качать отовсюду, а заходить на известные защищённые сайты. Но и то гарантий нет. Я более года назад (май 12г) словил вирус прямо на форуме oszone щёлкнув по строке тема ХР. avast (AIS) о заражённой стр. предупредил, но пропустил. В результе неделю разбирался и восстанавливал сеть.
Т. е. вы делали настройку ОС по ссылкам muravlov или просто не ставите анвирь? Без настроек конечно тоже можно жить, если особо не бродить по инету и не качать отовсюду, а заходить на известные защищённые сайты. Но и то гарантий нет. Я более года назад (май 12г) словил вирус прямо на форуме oszone щёлкнув по строке тема ХР. avast (AIS) о заражённой стр. предупредил, но пропустил. В результе неделю разбирался и восстанавливал сеть.
чета я и под администратором лажу куда попало и вирус с трудом припомню когда последний раз видел
bomzzz
Цитата:
Так они и не доложатся о своей работе, сольют все пароли и будь здоров.
Цитата:
чета я и под администратором лажу куда попало и вирус с трудом припомню когда последний раз видел
Так они и не доложатся о своей работе, сольют все пароли и будь здоров.
Качественно сделанный зловред никогда свою работу афишировать не станет. Все эти баннеры-шифровальщики-вымогатели — лишь вершина айсберга.
MisterGrim
От качественно сделанного зловреда такая гавёная прога как антивирус, при чём не важно какой, никогда не спасал и не спасёт.
От качественно сделанного зловреда такая гавёная прога как антивирус, при чём не важно какой, никогда не спасал и не спасёт.
Если вирус типа блокера, который пишется в mbr, то с такими поделками на 10000% справляется Malware Defender.
Цитата:
От качественно сделанного зловреда такая гавёная прога как антивирус, при чём не важно какой, никогда не спасал и не спасёт.Ну да, сначала какую-нибудь фичу у антивируса отключаем, потому что «тормозит», потом сам антивирус на время установки какого-нибудь сомнительного софта отключаем, потому что «в инструкции так сказано», а потом антивирус у нас «гавёная прога». Причём истины в таких случаях ещё попробуй добейся, потому что подсознательно-то юзер понимает, что сам виноват.
конечно гавеная, большинство как из любого софта, что теперь софта не ставить
У вас весь софт требует отключения антивируса? У меня только игрушки с трекеров (иногда).
не помню уже лет восемь как антивирус удалил
Добавлено:
если бы антивирус не давал проги ставить я бы его сразу снес куда подальше.
просто качаешь проги с офсайта, или с сайта которому можно доверять - приличному, но стараешься качать не первый а когда уже люди покачали. обычно на таких сайтах сильно не гадят. вирусы обычно попадаются если ну надо прогу, а ее нигде нету, и тут находишь какой нибудь левый сайт и вот оно типа есть, упакована в какой нибудь левый упаковщик все равно ее не проверишь ни одним антивирусом - и ничего не остается уже ставить проверять самому.
ну за кряками когда сам лазишь, хотя сейчас уже не особо опасно чем раньше было, я пару знал сайтов где самые свежие дыры в браузерах использовали, так что после скачивания кряка тут же надо было систему из образа восстанавливать чтоб не парится. проще уже воспользоваться результатми чужого труда скачать с какого нибудь депозита с ожиданием чем самому кряки искать.
или лив сд можно использовать или виртуалку
Добавлено:
если бы антивирус не давал проги ставить я бы его сразу снес куда подальше.
просто качаешь проги с офсайта, или с сайта которому можно доверять - приличному, но стараешься качать не первый а когда уже люди покачали. обычно на таких сайтах сильно не гадят. вирусы обычно попадаются если ну надо прогу, а ее нигде нету, и тут находишь какой нибудь левый сайт и вот оно типа есть, упакована в какой нибудь левый упаковщик все равно ее не проверишь ни одним антивирусом - и ничего не остается уже ставить проверять самому.
ну за кряками когда сам лазишь, хотя сейчас уже не особо опасно чем раньше было, я пару знал сайтов где самые свежие дыры в браузерах использовали, так что после скачивания кряка тут же надо было систему из образа восстанавливать чтоб не парится. проще уже воспользоваться результатми чужого труда скачать с какого нибудь депозита с ожиданием чем самому кряки искать.
или лив сд можно использовать или виртуалку
bomzzz
Цитата:
Бывает, что даёт, только проги-игры потом подглючивают. И не обязательно с трекеров. С дисков тоже.
Цитата:
Тоже верно. тут главный недостаток анвирей в том, что многие из них даже не сообщают, что проверить файл-архив не удалось. Пишут "всё Ок". Помнится только avast сообщал о том, что не все файлы удалось проверить. "О «вирусах» в программе Аура": http://www.umopit.ru/auvir.htm а ещё они требуют отключить DEP в ОС.
Ещё более странный случай произошёл у меня недавно. Решил обновить дрова на звук. Запустил, обновление потребовало перезагрузку. Я согласился (Realtek) и ... ХР более не загружается. Доходит до пробега полос. Пробегает и экран моника чернеет. Всё. Приехали. Дрова с оф. сайта так что вирус исключён. Называется обновился. Кстати, в начале года был подобный же случай с обновлением видео от NVIDIA, но тогда ОС грузилась и я с недельку откатывал дрова. Пришлось вообще с диска видеокарты ставить (GTX 285)
Цитата:
если бы антивирус не давал проги ставить я бы его сразу снес куда подальше.
Бывает, что даёт, только проги-игры потом подглючивают. И не обязательно с трекеров. С дисков тоже.
Цитата:
упакована в какой нибудь левый упаковщик все равно ее не проверишь ни одним антивирусом - и ничего не остается уже ставить проверять самому.
Тоже верно. тут главный недостаток анвирей в том, что многие из них даже не сообщают, что проверить файл-архив не удалось. Пишут "всё Ок". Помнится только avast сообщал о том, что не все файлы удалось проверить. "О «вирусах» в программе Аура": http://www.umopit.ru/auvir.htm а ещё они требуют отключить DEP в ОС.
Ещё более странный случай произошёл у меня недавно. Решил обновить дрова на звук. Запустил, обновление потребовало перезагрузку. Я согласился (Realtek) и ... ХР более не загружается. Доходит до пробега полос. Пробегает и экран моника чернеет. Всё. Приехали. Дрова с оф. сайта так что вирус исключён. Называется обновился. Кстати, в начале года был подобный же случай с обновлением видео от NVIDIA, но тогда ОС грузилась и я с недельку откатывал дрова. Пришлось вообще с диска видеокарты ставить (GTX 285)
С 2008 года снес у себя на всех компах под WinXP все антивирусы. Был McAfee, был ESET.
Были случаи пропуска троянов и почти 100% убийство keygen'ов. Но, как только стал заниматься portable софтом, то избавился от антивирусов. Весь portable софт делаю на виртуальной машине, которая после построения уничтожается. Перед новым построением из архива распаковываеся "чистая" и новая машина. Это вошло настолько в привычку, что никакой софт на "боевой" машине не запускается и не устанавливается без прогона на виртуалке. Если софт понравился, то делаю его portable.
Мое мнение: если софт не делается portable - это плохой софт или он очень нужный чтобы его ставить. В общем, у меня на компах \Program Files\ такая же, как после установки ОС. Весь софт portable своего изготовления.
Домашняя ОС Win7x64.
За все время было 2-3 случая, когда вирус пытался пробраться. Душил просто голыми руками в безопасном режиме. Последний случай просто анекдотический. При загрузке комп (WinXPsp3) подвешивался на продолжительное время. Оказалось троян чуть не сошел с ума пытаясь похищенную информацию отправить через OutLook. Кстати, он, как и весь msOffice у меня тоже portable. В безопасном режиме придушил гада и всё!
Были случаи пропуска троянов и почти 100% убийство keygen'ов. Но, как только стал заниматься portable софтом, то избавился от антивирусов. Весь portable софт делаю на виртуальной машине, которая после построения уничтожается. Перед новым построением из архива распаковываеся "чистая" и новая машина. Это вошло настолько в привычку, что никакой софт на "боевой" машине не запускается и не устанавливается без прогона на виртуалке. Если софт понравился, то делаю его portable.
Мое мнение: если софт не делается portable - это плохой софт или он очень нужный чтобы его ставить. В общем, у меня на компах \Program Files\ такая же, как после установки ОС. Весь софт portable своего изготовления.
Домашняя ОС Win7x64.
За все время было 2-3 случая, когда вирус пытался пробраться. Душил просто голыми руками в безопасном режиме. Последний случай просто анекдотический. При загрузке комп (WinXPsp3) подвешивался на продолжительное время. Оказалось троян чуть не сошел с ума пытаясь похищенную информацию отправить через OutLook. Кстати, он, как и весь msOffice у меня тоже portable. В безопасном режиме придушил гада и всё!
goodcow
ИМХО. Что-то я не включаюсь. При чём тут портабле? Вы что и игры в портабле переводите? Зачем? Вы в реестре не пробовали поискать свои портабле? Портабле удобен только тем, что его не надо устанавливать. Скачал, распаковал и с места запускай. Ну и ещё тем, что после распаковки, перед запуском, можно просто удалить лишние модули у некоторых прог.
ИМХО. Что-то я не включаюсь. При чём тут портабле? Вы что и игры в портабле переводите? Зачем? Вы в реестре не пробовали поискать свои портабле? Портабле удобен только тем, что его не надо устанавливать. Скачал, распаковал и с места запускай. Ну и ещё тем, что после распаковки, перед запуском, можно просто удалить лишние модули у некоторых прог.
thelamb
Цитата:
А ещё тем, что ему можно запретить запись туда, куда не надо и чтение того, что ему видеть не положено.
Цитата:
Портабле удобен только тем
А ещё тем, что ему можно запретить запись туда, куда не надо и чтение того, что ему видеть не положено.
Споры всё не утихают... Одно фактом есть и останется - без антивируса жить можно и не просто жить, а жить и не тужить))
И это видно по всей теме. У самого этой дряни уже нет уже почти 3 года.
И это видно по всей теме. У самого этой дряни уже нет уже почти 3 года.
Цитата:
Споры всё не утихают... Одно фактом есть и останется - без антивируса жить можно и не просто жить, а жить и не тужить)) И это видно по всей теме. У самого этой дряни уже нет уже почти 3 года.
Не всем. Алгоритмы, разработанные специалистами "для себя", как правило, не годятся для простых пользователей.
romby
Цитата:
Хм, попробуйте это сделать в утилитах Марк-а Руссиновича. Заодно посмотрите в реестре.
Цитата:
А ещё тем, что ему можно запретить запись туда, куда не надо и чтение того, что ему видеть не положено.
Хм, попробуйте это сделать в утилитах Марк-а Руссиновича. Заодно посмотрите в реестре.
thelamb
Речь идёт о портабл, сделанном с использованием технологии виртуализации, т.е. ThinApp, Spoon и т.п.
Там действительно, есть возможность достаточно эффективно изолировать сборку от системы, а именно, от записи в реальный реестр и системные папки.
И на личном опыте могу подтвердить - виртуальный интернет-браузер, правильно собранный в ThinApp, ещё не разу не заразил реальную систему, хотя "зараза" пыталась прицепиться неоднократно.
Речь идёт о портабл, сделанном с использованием технологии виртуализации, т.е. ThinApp, Spoon и т.п.
Там действительно, есть возможность достаточно эффективно изолировать сборку от системы, а именно, от записи в реальный реестр и системные папки.
И на личном опыте могу подтвердить - виртуальный интернет-браузер, правильно собранный в ThinApp, ещё не разу не заразил реальную систему, хотя "зараза" пыталась прицепиться неоднократно.
freedaw
А как вы узнавали, что
Цитата:
? Я виртуалками как-то не интересовался. Посчитал, что вместо их изучения и применения уж проще ОС переустановить, чем каждую прогу тестить, тем более, что они ведь обновляются. Конечно переустановку делать тоже лень Но вот пример. В начале года я решил обновить видеодрайвер. Перезагрущка и ... еле вернул всё на место (неоднократный откат и чистка). С пол месяца назад решил обновить аудиодрайвер. Обнова потребовала перезагрузку и ... ХР с тех пор не грузится. Т. е. полоски начала загрузки пробегают и чёрный экран. Я должен был дрова на виртуалке тестить? Я же их с офиц. рессурсов качал. К тому-же на виртуалке ведь перезагрузка всё сбросит?
А как вы узнавали, что
Цитата:
"зараза" пыталась прицепиться неоднократно.
? Я виртуалками как-то не интересовался. Посчитал, что вместо их изучения и применения уж проще ОС переустановить, чем каждую прогу тестить, тем более, что они ведь обновляются. Конечно переустановку делать тоже лень
Но вот пример. В начале года я решил обновить видеодрайвер. Перезагрущка и ... еле вернул всё на место (неоднократный откат и чистка). С пол месяца назад решил обновить аудиодрайвер. Обнова потребовала перезагрузку и ... ХР с тех пор не грузится. Т. е. полоски начала загрузки пробегают и чёрный экран. Я должен был дрова на виртуалке тестить? Я же их с офиц. рессурсов качал. К тому-же на виртуалке ведь перезагрузка всё сбросит?thelamb
Цитата:
Ну, баннер блокировщик сложно не заметить - в реал-тайме он, конечно заблокировал работу интерфейса, но после простой перезагрузки системы следов никаких не остаётся, т.к. виртуальная сборка и всё, что через неё может запуститься, работает в user-mode, да и плюс запись в реальный реестр и системные папки для них запрещена.
Бывали и другие случаи - для интереса проверял содержимое "песочницы" антивирусными сканерами - иногда тело вируса лежало мёртвым грузом в "песочнице", иногда и там следов не оставалось.
Цитата:
Вы имеете в виду виртуальную машину?
А как вы их потестите на виртуальной машине? Они туда просто не встанут - виртуалка эмулирует свой вариант железа, в частности, видео и звуковую карты - реальные вы в неё "пробросить" не сможете.
Для описанных вами случаев с драйверами, конечно, нужно использовать снимок реальной системы и откат на него удобным для вас способом.
Виртуальная машина и виртуальный контейнер типа ThinApp, Spoon это всё-таки разные вещи, несмотря на схожесть названия.
Здесь нельзя путать программы и драйвера - для драйверов, тем более уровня ядра, полноценная виртуализация с помощью ThinApp и Spoon невозможна.
А для большинства программ, которые не ставят драйверов и служб, всё прекрасно работает.
Цитата:
Если Вы имеете в виду виртуальную машину, то это уже по вашему желанию - можно сбросить, а можно продолжать работу с накопленными изменениями.
Цитата:
А как вы узнавали, что "зараза" пыталась прицепиться неоднократно.
Ну, баннер блокировщик сложно не заметить - в реал-тайме он, конечно заблокировал работу интерфейса, но после простой перезагрузки системы следов никаких не остаётся, т.к. виртуальная сборка и всё, что через неё может запуститься, работает в user-mode, да и плюс запись в реальный реестр и системные папки для них запрещена.
Бывали и другие случаи - для интереса проверял содержимое "песочницы" антивирусными сканерами - иногда тело вируса лежало мёртвым грузом в "песочнице", иногда и там следов не оставалось.
Цитата:
Я должен был дрова на виртуалке тестить?
Вы имеете в виду виртуальную машину?
А как вы их потестите на виртуальной машине? Они туда просто не встанут - виртуалка эмулирует свой вариант железа, в частности, видео и звуковую карты - реальные вы в неё "пробросить" не сможете.
Для описанных вами случаев с драйверами, конечно, нужно использовать снимок реальной системы и откат на него удобным для вас способом.
Виртуальная машина и виртуальный контейнер типа ThinApp, Spoon это всё-таки разные вещи, несмотря на схожесть названия.
Здесь нельзя путать программы и драйвера - для драйверов, тем более уровня ядра, полноценная виртуализация с помощью ThinApp и Spoon невозможна.
А для большинства программ, которые не ставят драйверов и служб, всё прекрасно работает.
Цитата:
К тому-же на виртуалке ведь перезагрузка всё сбросит?
Если Вы имеете в виду виртуальную машину, то это уже по вашему желанию - можно сбросить, а можно продолжать работу с накопленными изменениями.
Зачем нужен UAC, если сидишь под обычным юзером? Бесполезная надоедливая функция. Если что-то понадобится установить, то запускаешь экзешник ПКМ от администратора.
Автору статьи респект. Windows даёт 100% защиту ,чем любой Антивирус + Антивирус постоянно следи за пользователем (легальный вирус) и пожирает ресурсы системника.
Цитата:
Ещё более странный случай произошёл у меня недавно. Решил обновить дрова на звук. Запустил, обновление потребовало перезагрузку. Я согласился (Realtek) и ... ХР более не загружается. Доходит до пробега полос. Пробегает и экран моника чернеет. Всё. Приехали. Дрова с оф. сайта так что вирус исключён. Называется обновился. Кстати, в начале года был подобный же случай с обновлением видео от NVIDIA, но тогда ОС грузилась и я с недельку откатывал дрова.
Такое сплошь и рядом. Особо с риалтеком. Сколько раз обжигался...
(удалено автором)
Страницы: 1234567891011121314151617181920212223
Предыдущая тема: Проблема с Windows Script
Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.