» Как жить без антивируса?

Цитата:

Сейчас остались, по сути, только два способа: заразиться из файла, присланного по электронной почте, и подхватить вирус через брешь в системе безопасности. Все остальное - через дискеты, компакт-диски - уже можно расценивать как ушедший в прошлое атавизм.

(c)Е.Касперский.
Со страницы http://www.bugtraq.ru/library/misc/kasper.html (интервью с Касперским)

Так что не лазить в Инет и ты защищен от 99% вирусов. Остальное - не модно ныне (это уже имхо).

DeADMoHAX

Цитата:

Все остальное - через дискеты, компакт-диски - уже можно расценивать как ушедший в прошлое атавизм.

И про старуху бывает п@рнуха (с)

Кстати, если серьезно - не такой уж атавизм, что-то уж больно Кашпировский разогнался, да на своем лихом коне... я все еще очень часто сталкиваюсь с проблемами у юзеров, получивших зверье с носителя или стянувших завирусованное файло по сети или из инета. Кстати, про последний вариант че-то Женя и словом не обмолвился, а зря - актуательно аднака, и весьма... уж это устаревшим делом назвать трудно...

Darth_Vader

Цитата:

Со своей достаточно обширной админской практикой я в такое просто не поверю, разве что если у провайдера стоит собственная эффективная система защиты - прокси/файрвол, проверка трафика и мыла на вшивость, итп.

Еще не видел таких провайдеров. Так же как и не встречал ефективных методов проверки трафика.
Провайдер обычный, защиты никакой, подключение по радио. Есть сеть провайдера, но от сети закрылся фаерволом на роутере - отуда всякие ламеры ломились, но к инету это отношения не имеет. Инет без фаервола.
Мыло на собственном сервере. Каждий день удалаю по десятку письм с вирусами. Вручную.
Как-то AVP поставил, так потом неделю плевался. Как можно такой отвратительный продукт за деньги продавать?.. Время от времени ставлю антивирь и проверяю системные диски. Вирусов нет...
Так что откуда вирусы берутся - даже и не знаю... )

Nvc

Цитата:

Как-то AVP поставил, так потом неделю плевался.

А можно мне как начинающему спросить?
Чем он плох?
Я им пользуюсь уже второй месяц (ну ключ тоже не купленый) и вроде ничего
Даже об атаках из сети предупреждает.
????
А антивирь это какая-то другая программа, да?
Ее где скачать можно ?
Адресок не дадите?

allFUCK
Offtop.
Интерфейс, тормознутость и все эти его предупреждения. Вот приходит письмо с вирусом - он ругатся начинает. Но я же и так вижу, что там вирус и спокойно стираю. А он не дает. Инет через него подтормаживать начал, некоторые сайти ему не нравятcя и т.д.
Avast, говорят, хорош (напр., http://softlist.com.ua/info/307.3.html ).
Но я все же лучше без антивирусов буду работать.

Вот меня постоянно преследует мысль, что большинство из этих вирусов, атак и прочего - выдумка антивирусов/фаерволов. Как наилучше фаерволу показать, что его купить надо? Правильно! "Атаки" поотражать.

Люди, не ищите себе проблем. На инет ставите *nix-овый роутер с NAT-ом, на том же роутере закрываете фаерволом все, что не нужно и на прокси фильтруете опасные сайти. Настраиваете Windows Update и ставите людям нормальный браузер (Firefox). Под почту - Outlook, если люди интенсивно Office пользуют, иначе - Thunderbird. Все сменные носители проходят проверку админом. Регулярный бекап. Тогда проблем и не должно возникать.

P.S. Купить антивирус/фаервол - совсем не дорого (в сравнении с софтом MS). Только чем меньше ненужного софта - тем проще работать и админить.

Ой, давайте не будем об антивирях говорить - не о том все таки топик
А вот еще пару идей или наблюдений подкину.

Первое - в конторах часто админы практикуют установку клиенских машин БЕЗ дисководов, сидиромов и прочего. Все это есть на админских машинах и точка. Т.е. какой нибудь бесшабашный бугалтер не принесет из дому подозрительный сидюк с троянами (предположительно с троянами, есно). Таким образом один путь заражения просто исключен механически. И должен заметить, что на CD вирей тоже бывает достаточно, да и на дискете тоже.

Второе - я уже говорил о работе с постоянным восстановлением с образцового образа (заранее сделанного, есно). А как вам идея вобще, бездисковой загрузки ?
Вот к примеру, как здесь:

_ http://www.winsov.ru/varius0063.php

Как жить без антивируса?

Мой ответ: можно. Я до сих пор так и жил в течении 2х лет. За все это время, я только один раз заметил безобидный троян-кейлоггер, и то его можно было всегда убить таск менеджером.

FreemanRU

Цитата:

4. AdWare все же надо, они халявны.

имеется в виду Ad-aware или что-то еще?
Если да, то вопрос: стоит ли ставить последнюю версию?
Вроде и та не плохая была?
Хотя прога на мой взгляд ламерская...

Цитата:

5. Использовать как можно более не известный броузер (пусть и кривой)

Это какой же - поделись секретом или ссылкой (можно в РМ) где скачать этот кривой, но антивирусный?

Цитата:

7. Фаер обязательно (опять же, начиная с 2к он встроен, т.е. тоже бесплатен).

Да дыра это сплошная... Если не сказать грубее. Тут и говорить не о чем.

Цитата:

Для 98 и младше это не так необходимо

А вот этот-то хлам ты в каком подвале видел последний раз ?
Molt

Цитата:

Т.е. какой нибудь бесшабашный бугалтер не принесет из дому подозрительный сидюк с троянами

(предположительно с троянами, есно).

Ну это фигня.
Раз есть сеть, то всегда можно слазить за трояном в свой майл( или "очень нужной прогой" с трояном в ней).
А при нестандартной кодировке нет проблем с воротами в твой зверинец.
Так, что все эти сидюки, флопы, флешки - дерьмо - есть сеть-есть вирус!
(Гор.тел. есть у каждого бухгалтера, а модем стоит 5-10$)
А без антивиря жить НЕЛЬЗЯ! (хотя бы только для спокойствия нервов)
Aleek

Цитата:

Как жить без антивируса?
Мой ответ: можно. Я до сих пор так и жил в течении 2х лет.

Значит ты очень везучий человек!
Кстати, тебе в лотерею часто везет?

Цитата:

если вся проблема в лицензии - всегда найдется компромиссное решение, но сами средства защиты необходимы, имхо.

Лечить надо не следствие болезни (дырявость и тупость операционок семейства windows), а их причину, а антивирь не защищает, а просто пытается лечить симптомы, вместо того, чтоб вообще не допускать заражения. Файрвол - это обязательно, против никто ничего и не имеет. Дело тут не в деньгах, а в том, пригодна ли windows вообще для спокойной работы в потенциально опасной и вредоносной среде - локальной сети или интернет. Как операционка. Получается, что в принципе пригодна, только вот никакого софта никто, кроме админа, на нее не поставит. То есть поставить-то можно, если пароль админа знать, но работать он под ограниченной записью в половине случаев не будет...

Цитата:

ИМХО: на этот топик однозначного ответа нет и быть не может.

Вопрос был задан - КАК?, а не МОЖНО ИЛИ НЕТ. Так что ответ однозначный - можно, но вот как - это и есть тема топика. Антивирь тоже не дает 100% гарантии, между прочим

Цитата:

AdWare все же надо, они халявны.

Согласен, но это все ж не вирусы, и деструктивных функций не имеют, вроде бы,имхо...

Цитата:

Использовать как можно более не известный броузер (пусть и кривой)

Опера или файрфокс, только свежие, там тоже ведь дыры бывают. Помогает однозначно, если собственноручно вирусные проги на запускать, то помогают почти в 100 % от заражения через браузер.

Цитата:

Фаер обязательно (опять же, начиная с 2к он встроен, т.е. тоже бесплатен).

Да дыра это сплошная... Если не сказать грубее. Тут и говорить не о чем.

Интересно, что там в SP2 за файр, не знаю, можно ли ему доверять.. пока доверяю, проблем вроде не было.


Цитата:

Для 98 и младше это не так необходимо

А вот этот-то хлам ты в каком подвале видел последний раз

Этот хлам до сих пор некоторые горе-компьютерщики ставят в бухгалтериях и т п, и еще инет подключают... Есть расхожее мнение, что это самая безопасная и защищенная ось сам лично в том году перевел 8 компов в одной конторе с 98 на ХР, на нтфс, под учетные записи "опытный пользователь", проги ставить можно, но защита кой-какая все ж есть. Все равно нахапали вирей... антивирь месяц не обновляли.. и им под эксплорером удобнее, видите ли , в нете сидеть.. идиоты.. А еще - ХР на фат часто ставят... причины непонятны, разве что самодурство...


Цитата:

А без антивиря жить НЕЛЬЗЯ! (хотя бы только для спокойствия нервов)

Ну под никсами ж можно! Если отбросить дыры в самой системе и эксплойты, эти дыры юзающие, остальное-то - можно и под виндами так же настроить! Я имею в виду права на файлы и каталоги.
В принципе - согласен с постом FreemanRU и дополнениями. Единственное - при таком раскладе не работает куча программ, без кропотливой настройки прав доступа на некоторые файлы и ключи реестра. Вот как бы с этим побороться... Потому что юзеры хотят, чтоб можно было и в игрушки поиграть, и проги разные там ставить, пусть и через запуск от имени админа, но под ограниченной учетной это не получится, работать они не будут...
А если дело только в инете, то ставить линукс, и под ним работать в нете, а нужные файлы потом под виндой оттуда копировать. Иди вообще knoppix с компакта грузить, идеальное решение для разового посещения инета, типа почту скачать или слазить куда... куда не надо

Цитата:

Для 98 и младше это не так необходимо

А вот этот-то хлам ты в каком подвале видел последний раз ?

- Кому хлам, а кому рабочая ОСь.
Не у всех машины достаточно мощные. Кроме того, даже на новых машинах нескольким ставил 98, бо это наиболее простая и для их нужд вполне достаточная.

Цитата:

Так, что все эти сидюки, флопы, флешки - дерьмо - есть сеть-есть вирус!
(Гор.тел. есть у каждого бухгалтера, а модем стоит 5-10$)

- Запрет доступа к настройкам сети и покупай хоть десять модемов, тебе они не помогут.

Или теперь уже можно ставить вопрос так - как максимально упростить настройку программ, чтоб нормально работали под ограниченной учетной записью, без гимора с отслеживанием реестра и файлов вручную? Мож какая программка есть для автоматизации этого процесса?

Добавлено:
98 в расчет не принимать как морально устаревшую ось "для гурманов"

Я очень долго занимаюсь такими вещами и могу сказать, что таких программ я так и не увидел. Что в общем-то и неудивительно. Чтобы оценить масштабы трудностей могу привести один пример: последняя MSDN каждый раз при запуске создавала в профиле файлы сумарным объемом под 200 Mb, все бы было хорошо, но у нас ~600 пользователей и все их профили находятся на сетевом диске. Понятное дело, что эти файлы удалялись из профилей, но из-за этого каждый раз при запуске MSDN они пересоздавались заново, что приводило к тому, что программа загружалась ~1,5 минуты. А теперь решение (найденное на RSDN): убрать у вновь созданных файлов атрибут Hidden и перенести в All Users.
Вопрос: как до такого ^^^^^^^^^^^ можно додуматься? И это продукт фирмы Microsoft. Чего тогда можно ожидать от других разработчиков?

Так, что единственные инструменты - это regmon и filemon, ну или их более функциональные аналоги.

P.S.: Выскажу свое мнение: вообще концепция безопасности Windows достаточно неплоха, но ее испортило, то что изначально нет разделения: пользователь - администратор. В Unix ситуация другая - изначально программы должны ориентироваться на то, что они будут работать под пользователем с очень ограниченными правами. Почти все программы по Unix сделаны таким образом, чтобы они могли устанавливаться под Админом или пользователем и работать соответственно.
Microsoft сама виновата в продвижении своей однопользовательской концепции в массы, из-за чего сейчас, по моему мнению, их ОС и является инкубатором вирусов. Конечно и популярность этой ОС много выше, но я думаю большинства проблем с безопасностью можно было бы избежать, если бы с самого начала MS использовала модель администратор-пользователь.

Много лет админил сетки под виндой и ни разу у меня ни один юзер не имел прав лакольного администратора (тем более сетевого). Для самой корявой проги всегда можно настроить права так, чтобы она работала.
А если так блюдишь лицензии на антивирусы, то проверять компы на вирусы и по сети можно. Купи лицензию на один комп, подключи сетевые диски и вперед!!!

Цитата:

А если так блюдишь лицензии на антивирусы

Елы-палы, да тут дело принципа... после линукса очень все печально в виндах выглядит, потому что...

Цитата:

большинства проблем с безопасностью можно было бы избежать, если бы с самого начала MS использовала модель администратор-пользователь.

вот поэтому.
Цитата:

Так, что единственные инструменты - это regmon и filemon, ну или их более функциональные аналоги.

Что можно предложить более функционального? ashampoo ?

Als

Цитата:

Microsoft сама виновата в продвижении своей однопользовательской концепции в массы, из-за чего сейчас, по моему мнению, их ОС и является инкубатором вирусов.

В какой-то мере ты, безусловно - прав. Но тут еще следущий нюанс: изначально винды и были-то довольно примитивной поделкой, можно сказать - игрушкой по сравнению с UNIX, там никаких наследуемых квот юзеров/процессов и не могло быть (сколько времени все это жило на ФАТе и было де-факто надстройкой над очень "продвинутой" MS-DOS), поэтому начали всерьез заниматься вопросами безопасности мелкомягкие уже СЛИШКОМ поздно, когда сама среда/платформа Win32 стала "рассадником", "питомником", "инкубатором" - можно сказать, это "родная ОС для вирусов" (памятуя старый анекдот - как три разработчика, действуя совместно, могут получить сверхприбыли? - один будет писать вирусы, другой - антивирусы, а третий - ОСь, под которой это все работать будет )
Ну и самое главное - оттого, что к концепции многопользовательской ОС и наследуемых прав пришли СЛИШКОМ поздно - только единичные разработчики как-то поняли и приняли эту концепцию, и то не всегда удачно.
Субъективно я еще мог бы прибавить, что понятие о системе безопасности, разделении прав итп, как это поняли/реализовали мелкомягкие (втч со своей Active Directory, если смотреть шире) - imho, весьма замороченно, неоднозначно и потому криво, как большинство их разработок, по сравнению с простой и ясной схемой безопасности в UNIX это черт знает какие дебри. /Со своей колокольни, поскольку начинал админить с UNIX, лет так 20 назад/. А все, что у них более-менее нормально сделано - слизано с UNIX.
Но это уже впрочем оффтоп, повторяю - ИМХО.