» Безопасная работа в Windows без антивируса

Цитата:

Дешевле не трахать проституток

Т. е. не покупать комп

Цитата:

Работать на компьютере без антивируса равнозначно тому, как иметь проститутку без резинки, рассчитывая на то, что она чистая.

Имхо, красивое, но неудачное сравнение. "проститутка" то в данном случае ваш личный РС.
-------
Немного лирики. Если "не совать свой нос во все дырки", то вполне можно "жить" без антивируса, и даже как то спокойнее без него. Антивирь(усиленная защита) нужен новичкам, поскольку им всё интересно и они щёлкают всё вподряд, и это правильно. Иначе ничего и не узнаешь.
Если, как тут писали, через два...четыре года при проверке ОС нашли троянов, вирусы и т. п. так ведь они "жить" все эти годы не мешали? Ну и пусть сидят. У меня есть лицензионный диск с игрой *Казаки Снова война* так вот, в одном из файлов, прямо на диске, сидит вирус Win32: CIH-C. И он до сих пор(игра то старая 2002г) определяется, как вирус, на CD диске в файле Cossacks-Back To War\CSetup.pkg\dplaunch.exe. Но игра то устанавливается и работает нормально. В папке игры вируса нет.

Цитата:

Работать на компьютере без антивируса равнозначно тому, как иметь проститутку без резинки,

Вы что, думаете что вирусы - это такая черная магия ? И если антивирус не стоит, то сразу все вирусы на комп залезут ? А антивирус будет защищать до тех пор, пока вирус его не обойдет. Так что не равнозначно.


Цитата:

Антивирь(усиленная защита) нужен новичкам

Ну так компьютер всё-равно "сдохнет" если они щёлкают всё вподряд, только позже. Просто антивирус будет оттягивать неизбежное, но концовка предсказуема.

Это антивирусные компании внушают, что антивирус - это главный инструмент для защиты. Ну им же надо побольше антивирусов продать, вот и пиарят себя.

Антивирусным сканерам стоит писать в отчете "Известные угрозы отсутствуют", потому что фразу "Угроз не обнаружено", "угроз нет" люди неправильно понимают.

А может spinout прав, и антивирусные компании просто собирают деньги и создают иллюзию, что защищают ? Вот при установке антивируса (любого) сообщают о том, как антивирус первоклассно защищает. А может стоит напомнить пользователю о правилах безопасности (пока антивирус устанавливается), а не хвалить свой антивирус ? И сообщить ему, что антивирус не защитит, если не соблюдать эти правила.

Цитата:

Работать на компьютере без антивируса равнозначно тому, как иметь проститутку без резинки

А чем плох вариант - не ходить к проституткам и не запускать вирусы? Вирусы ведь сами не рождаются от магнитных бурь или от сбойных блоков жесткого диска. Вирусы это же не фильмы и музыка скаченная из торентов, вирусы это исполняемые программы. Любителям играть в компьютерные игры неизвестного происхождение наверно надо проверить устанавливаемые программы, но среднестатистический пользователь очень даже хорошо может обойтись бесплатными программами. Что будет проверять пользователь, который только 2-3 раза в год установит новые версии FireFox, Chrome, Adobe Reader, OpenOffice, Skype? Есть какие не будь предпосылки думать что эти программы, скаченные с официальной страницы, могут содержать вирусы?

Цитата:

Работать на компьютере без антивируса равнозначно тому, как иметь проститутку без резинки, рассчитывая на то, что она чистая.

Эта метафора подходит только в отношении неумных пользователей, которые ходят по левым сайтам и качают левые exe-шники.
Порядочный опытный пользователь не трахает проституток, т.е. не запускает всякую хрень

Цитата:

неумных пользователей, которые ходят по левым сайтам и качают левые exe-шники

Проблема «неумных пользователей» в том, что обычно он не знает что скаченный файл не то чем он притворяется, а сама Windows не как не предупреждает что открываемый файл с названием „my_nude_photo.jpg.exe” это не фотография голой девушки.

Цитата:

Проблема «неумных пользователей» в том, что обычно он не знает что скаченный файл не то чем он притворяется, а сама Windows не как не предупреждает что открываемый файл с названием  „my_nude_photo.jpg.exe” это не фотография голой девушки.

Ум-то дело наживное, неумному пользователю нужно читать специальные советы, типа этих: http://avhelp.livejournal.com/ , вот он и научится расширения различать и прочее поймет.

Цитата:

А чем плох вариант - не ходить к проституткам и не запускать вирусы?

Плох он по тем же причинам, по которым люди не соблюдают ПДД, правила безопасного секса, правила пожарной безопасности и все остальные правила безопасности.


Цитата:

Любителям играть в компьютерные игры неизвестного происхождение наверно надо проверить устанавливаемые программы

Не поможет. Во-первых, антивирус может ничего не обнаружить. Во-вторых, юзер все равно не поверит антивирусу, ведь антивирусы часто ругаются на крякнутый софт и вообще на любой софт могут ругаться.

То есть если юзер хочет это запустить, то всё что мешает, будет отключено (скорее всего) .


Цитата:

эти программы, скаченные с официальной страницы

Хорошо, если он скачает его с официального, а не со случайного сайта по запросу в гугле "скачать бесплатно <название программы>" или с трекера (какую нибудь новую вирусованную раздачу, которую модераторы еще не закрыли).


Цитата:

а сама Windows не как не предупреждает что открываемый файл с названием „my_nude_photo.jpg.exe” это не фотография голой девушки.

Предупреждает "Файлы из интернета могут быть полезны, но этот тип файла может повредить компьютер". В сборках это отключают, и UAC тоже.

Вообщем, это предупреждение либо отключают, либо не читают.

Цитата:

вот он и научится расширения различать и прочее поймет

В место того чтобы читать мораль «неумных пользователей», проще было бы сделать, так что программы нельзя запускать без инсталляции, а процесс инсталляции должен быть явным образом подтвержден пользователям, но на Windows такое «чудо» наверно наступит не раньше Windows 30.
Что бы пользоваться телевизором, человек не должен обязательно прочитать инструкцию, и «читать специальные советы». На пульте от телевизора ведь нет кнопки, на которую некоем случаи нельзя нажимать, и провода в неправильную дырку не засунешь. Почему такое нельзя сделать для компьютера?

Добавлено:

Цитата:

Предупреждает "Файлы из интернета могут быть полезны, но этот тип файла может повредить компьютер".

Это предупреждение работает только на файлах, которые скачены Internet Explorer. Windows (Internet Explorer) там сама добавляет Zone Id в «альтернативные потоки данных». Файлы скаченные другими браузерами Zone Id не добавляет. И Zone Id добавляется только к EXE (MSI?) файлам. Если скаченная программа в ZIP архиве то запуск ЕХЕ файла из архива (после разпаковки) не будет предупреждать o возможном вредоносном содержании.

Anmawe (22:33 26-02-2015)
Цитата:

Не поможет. Во-первых, антивирус может ничего не обнаружить. Во-вторых, юзер все равно не поверит антивирусу, ведь антивирусы часто ругаются на крякнутый софт и вообще на любой софт могут ругаться.  
 
То есть если юзер хочет это запустить, то всё что мешает, будет отключено (скорее всего)

Вот опять и появляются смутные сомненья в пользе антивирусных комбайнов вообще. В случае достаточно опытного пользователя, могущего закрыть большинство потенциальных лазеек, знающего и живущего в сответствии с ТБ, нафиг не нужен этот балласт, а неопытного - все одно в итоге не спасет. Впрочем во втором, количественно подавляющем, случае определенная польза есть, имхо.

Firza

Цитата:

проще было бы сделать, так что программы нельзя запускать без инсталляции, а процесс инсталляции должен быть явным образом подтвержден пользователям

"Поздравляю тебя, Шарик, ты балбес!"(c)Матроскин.


Понимание важности научной популяризации открылось мне в тот момент, когда я случайно обнаружил в Интернете огромное количество креационистской пропаганды.
До этого момента я наивно полагал, что в наши дни, когда мы так много знаем об устройстве и историческом развитии органического мира, быть креационистом может только идиот. Я испытал шок, когда осознал, что быть идиотом для этого не обязательно — достаточно просто не знать биологии.
(с)Александр Марков "Рождение сложности"

И если вы не понимаете, при чём здесь вторая цитата, то читайте первую.

Цитата:

То есть если юзер хочет это запустить, то всё что мешает, будет отключено (скорее всего)

Что в этом "криминального"? Я выше писал о лицензионной игре Казаки. А сколько рессурсов на которые не впускает, или не даёт с них скачивать "защита" потому, что считает их вредными? Но не пишет по какому критерию. Просто молча не впускает, так же молча не даёт скачивать и т. д. и т. п. А сколько народу мучается с установкой игр потому, что антивирь так же молча, при инсталяции, не пропускает некоторые файлы? Конечно, возможно они были написаны с ошибками и это не вина антивиря, но предупреждения же должны быть? Установив в 12-ом году, на пробу, битдефендер тотал я через какое то время стал замечать, что он "правит" ОС возвращая все мои настройки на *по умолчанию*. Я поправил, он снова вернул, я опять поправил. Что он сделал? Перестал впускать меня в настройки, вернее впускал, но мои правки сразу же не работали. В результе я его "снёс". Но начинающим он нужен. Иначе откуда и как набраться опыта?

Читал первые 3 страницы, потом надоело) Само собой дома АВ можно и не ставить, в корпоративной среде 100% необходим, например есть инфа, что те же вирусы-шифровальщики создают лаборатории типо DrWeb и др.
ЗЫ\ а антивирь можно настроить так, что и грузить систему сильно не будет (бновы из сетевой папки, откл. некоторых компонентов)

Kaber (14:24 27-02-2015)
Цитата:

в корпоративной среде 100% необходим

В корпоративной среде есть админ(ы) с крадватной головой, отдел ИТ безосасности, корпоративные шлюзы, разнообразные групповые политики, тотальное залочивание всего и теде. Список обширен. При нормальном ководстве на клиентских компах это излишний инструмент.

Цитата:

например есть инфа, что те же вирусы-шифровальщики создают лаборатории типо DrWeb

В сотрудничестве с рептилоидами с планеты нибиру

Цитата:

в корпоративной среде 100% необходим, например есть инфа, что те же вирусы-шифровальщики создают лаборатории типо DrWeb и др.

А почему пользователи в корпоративной среде вообще должны иметь права запускать неустановленные программы, или самому устанавливать новые программы? Вирусы, это же не документы, не музыка, не видео, не Youtube, и не VKontakte – это EXE файлы. Сделайте так, чтобы без препятствий можно запускать только программы из папки %ProgramFiles% и %Windir%, а запуск EXE файлов из остальных папок запрещен групповыми политиками и правами доступа - и пользователь, даже если захочет, не сможет запускать вирусы производство Dr.Web, Kaspersky, Symantec, независимо от того насколько хорошо вирус написан.
Если Вам известны вирусы других типов кроме EXE, SCR, DLL, MSI, BAT, COM, VBS то дайте посмотреть на это чудо. Знаю, знаю, вирусы могут распространятся через уязвимости в программах, но обычно, такие уязвимости приводит к простому скачиванию EXE вируса из интернета, но если пользователь не может запускать "чужие" EXE файлы из неправильной папки, то это не сможет сделать и через уязвимость в программе.

P.S Чем обусловлена безопасность Linux? Тем что пользователи, работающие на Linux автоматически становится продвинутыми пользователями, или сам Linux такая умная OS что сама умеет отличать хорошую программу от вредоносной? Или вся безопасность в ограничениях – пользователь все время не работает с правами root, и для установки новой программы надо совершить больше телодвижений, чем простой двойной клик на исполняемый файл полученный по почте?

Я поставил на обновлённую 7-ку MSE и не заморачиваюсь.

Немного полезных советов.
Ярлыку, с которого запускаете браузер и файлу hosts присвойте атрибут Только для чтения. Хотябы против небольшого процента заразы это может подействовать, но не забывайте об этом, если придётся менять настройки.
Почитайте книжки В. Халявина - они есть в Сети.
И http://reghack.blogspot.ru/2009/07/13.html для ХР.

Цитата:

И http://reghack.blogspot.ru/2009/07/13.html для ХР.

Большая часть проблем, описанных там, решается просто работой под пользователем, а не под администратором. И не надо ничего лишнего выдумывать.

spinout, так вы нам расскажете, что Вы называете "сертифицированной малварью" ? Намекаете на то, что эти программы "шпионят" ?

И какой браузер не является "сертифицированной малварью" ? Такой вообще есть ?


Антивирус нужен для тех, кто верит ему . Если антивирус пишет "угроза", а человек не верит в это, то тогда да, антивирус не нужен.

Антивирус не виноват на самом деле. Он свою задачу выполнил - он предупредил, а что делать - поместить в карантин, добавить в исключения, отключить антивирус - решает пользователь.

Еще он нужен для ленивых - кому лень заливать все время файлы на вирустотал или скачивать лечащие утилиты чтоб проверить "а нет ли вирусни в файлах, которые я скачал ". Антивирус стоит с уже обновленными базами, он всё проверит во время запуска. При заражении всё вылечит, если сумеет, не надо скачивать всякие Curelt и т.д.


Цитата:

Чем обусловлена безопасность Linux?

А может потому, что троянов в линуксе нет и никто (или почти никто) не пишет и не распространяет трояны среди линуксоидов ? Большинство ведь виндузятники, вот для них и пишут трояны.

Может причина в низкой популярности ?

Сетевые черви представляют ли угрозу для линуксоидов, как вы считаете ?

вопрос к знающим людям:
отключение возможности работы скриптов (vbs и т.п.) в win 7 может ли как-то негативно повлиять на работу системы?

Вообще система их использует? Может для обновления своих компонентов?

Цитата:

Может причина в низкой популярности ?
Сетевые черви представляют ли угрозу для линуксоидов?

Малое распространение Linux на desktop компьютерах тоже одна из причин, почему на Linux «нет вирусов». Но даже если это OS станет боле популярной, писать вирусы для нее будет слишком сложно. И ни потому что OS такая умная (вредоносный код можно написать даже для стиральный машины), а потому что, просто так вирус, полученный по почте (или любого другого места) пользователь не сможет запустить, и каждый вирус придется снабжать инструкцией по ручной установки. Те есть, сложен не само процесс написание вредоносного кода (компютер - машина тупая, и ей без разницы какой код выполнять хороший или вредонсный), а процесс социальной инженерии как заставить пользователя все-таки установить вирус. Можно конечно использовать разные уловки, применяемые на Windows – поддельный Adobe Flash, поддельное обновление популярной программы, информации о необходимости установить недостающий кодек или специальный media player. Но если вокруг есть огромное количество компьютеров с Windows, на которых вирус может запустить маленький ребенок или даже кот, попрыгав по клавиатуре, и без каких либо инструкции по установке, то нет смыла мучится с написанием вирусов для Linux.
Проблема Windows как раз в легкость запуска неустановленных программ. Если вирус, через autorun.inf, можно запустит простым подключением USB Flash (даже кликать некуда ненадо), то о какой безопасности вообще можно говорить? И тут дела не исправить рассуждением о «тупых пользователей», или об использовании «правильного антивируса» - дела спасет только жесткое ограничение на уровни самой OS.
Запретила Microsoft автоматический запуск программ через autorun.inf и проблема "«тупых пользователей», которые суют свой «неправильные» флешки куда не надо" пропала само собой.
Запретила Microsoft работать всем пользователям по умолчанию с правами администратора и тоже много проблем отпали сами собой (UAC надо было делать жестче, а не просто больша кнопка [YES]).

Сетевые черви представляют угрозу для Linux в том случаи, если на компьютере работают какие не будь сервера, доступные из вне. Если это desktop компьютер, у которого не один сервер недоступен с наружи (компьютер за рутером) , то сетевые черви ему нестрашны.

Цитата:

И ни потому что OS такая умная (вредоносный код можно написать даже для стиральный машины), а потому что, просто так вирус, полученный по почте (или любого другого места) пользователь не сможет запустить, и каждый вирус придется снабжать инструкцией по ручной установки. Те есть, сложен не само процесс написание вредоносного кода (компютер - машина тупая, и ей без разницы какой код выполнять хороший или вредонсный), а процесс социальной инженерии как заставить пользователя все-таки установить вирус.

Если линукс станет системой для домохозяек, то вся «социальная инженерия» сведётся к тому, чтобы заставить домохозяйку ввести пароль. Кстати, линукс позволяет обходиться без паролей для прав sudo… угадайте, как скоро это станет нормой?

Цитата:

вирус, полученный по почте (или любого другого места) пользователь не сможет запустить, и каждый вирус придется снабжать инструкцией по ручной установки

Что вы назвали вирусом? Собственно вирус, заражающий файлы, или троянскую программу ?

Троянская программа может испортить файлы в Ubuntu в каталоге /home/имя_пользователя, как думаете ? Если файл помечен как исполняемый и программа не требует прав админа, то аутентификация не появится и троян грохнет все файлы в /home/имя_пользователя ? Я прав, или не прав ?

Например, браузер в Ubuntu при запуске аутентификацию не требует, значит и троянская программа сможет всё сделать втихаря ?

Майкрософт делает упор на удобство, я так думаю.

Пользователи не "тупые", скорее наивные, просто чем выше безопасность, тем больше ограничений. А ограничения не всем по нраву.


Цитата:

проблема "«тупых пользователей», которые суют свой «неправильные» флешки куда не надо" пропала само собой

А что вы предлагаете ? Вообще не совать флэшки ? Что вы называете «неправильными» флешками, когда и куда их можно совать по вашему мнению ?

По умолчанию UAC включен, верно ? Если юзер его отключил - это его выбор. Юзер должен понимать, что безопасность снизилась.

Вообще, если комп действительно персональный = то описанного хватит. Если же на вашем компе дите играет в свои игрушки - то вам в любом случае придется запускать бог знает что. Потому что врубаться каждые 3 часа в то что дитю посоветовали одноклассники в контакте - никакого времени не хватит. Я конечно решил это по отцовски - купил дитю свой комп, а у себя закрыл все что можно. Но это при условии как у меня дома - у меня актуальных по железу систем больше чем домочадцев... А вот если есть дефицит мощностей...

misha1977

Цитата:

вам в любом случае придется запускать бог знает что. Потому что врубаться каждые 3 часа  в то что дитю посоветовали одноклассники в контакте

Да не советы представляют угрозу, а сайты
В качестве примера (а таких ресурсов воз и маленькая тележка) получаем при нажатии "Скачать торрент":
http://igrytorrent.ru/games-playstation-2-igry-torrent/1155-sonic-riders-zero-gravity-2008rus-engpal.html


http://bestgamer.net/load/igry_dlja_ps2/igry_dlja_ps2/ps2_nickelodeon_spongebob_and_friends_attack_of_the_toybots_nicktoons_attack_of_the_toybots_rus_124_pal/53-1-0-23096

Всем привет, а где можно посмотреть подробно и с картинками настройку групповых политик для обычного домашнего компьютера, у которого нет локальной сети, а есть только подключение к интернету. С Applocker вроде разобрался, почитал, посмотрел в интернете, а вот с групповыми политиками не очень понятно. Использую windows7 x64 Ultimatum

Цитата:

А вот если есть дефицит мощностей...

то есть немало иных вариантов, включая виртуалки, стеди стейт, и т.д.

alex2887
что вы в групповых хотите настраивать?
У вас нет групп пользователей, что вы в групповых хотите настроить такого, что нельзя настроить просто в реестре?

Может я не совсем правильно выразился, а через реестр как это сделать, можно ссылку если Вас не затруднит? Я хочу урезать права пользователя, чтобы он не мог ничего устанавливать, не имел доступ к папкам, не мог ничего удалять и все в этом роде. Заранее спасибо

Цитата:

Я хочу урезать права пользователя, чтобы он не мог ничего устанавливать, не имел доступ к папкам, не мог ничего удалять и все в этом роде. Заранее спасибо

http://forum.oszone.net/nextnewesttothread-284454.html
http://cyberhound.ru/windows/polzovateli/zapretit-zapusk-programmy.html
и т.д. просто по гуглу "ограничение прав windows 7"