» Безопасная работа в Windows без антивируса

Цитата:

Не представляете о чём речь, не имеете никакого опыта в данном вопросе, но тем не менее пытаетесь раздавать оценки... Это неразумно.

Не имеете никакого представления о моём опыте… а уже раздаёте оценки.
Цитата:

Не "по-человечески", а по-хомячковски -да пользоваться невозможно.

Просмотр ютуба через скачивание видео посредством скриптов — это так по-человечески.
И это — видеоконтент в интернете ютубом не ограничивается. С остальными сайтами что делать будем?

metatrop
MisterGrim
Ребята!
Прекращайте флудить и мерятся письками!

Переходите на разговор по существу и с фактами.

MisterGrim в доказательство вашего опыта и знаний жду от вас сравнений по отлову вирусов между встроенной системой и одним из антивирей.

MisterGrim


Цитата:

Просмотр ютуба через скачивание видео посредством скриптов — это так по-человечески.
И это — видеоконтент в интернете ютубом не ограничивается. С остальными сайтами что делать будем?

Ну вот, прекрасная демонстрация непонимания того, о чём идёт речь. Да, скрипт для меня удобнее, по крайней мере в случае длинных видео, по разным причинам (нажать надо пару клавиш из FAR).

Но предположим, что это не так - не рассматриваю такой вариант как "хомячковый" и иногда сам его использую. Ясно же было написано, что из-под Sandboxie можно запустить _любой_ интернет-обозреватель и вообще любую программу, в т.ч. с вирусами - и она не заразит систему! Пробивание вирусами Sandboxie куда менее вероятно, чем пробивание Linux, вирусописатели этим просто не занимаются, ибо и затруднительно это, и крайне малополезно для них.

MisterGrim (12:33 13-02-2015)
Цитата:

видеоконтент в интернете ютубом не ограничивается. С остальными сайтами что делать будем?

Что, кто-то уже словил вирей через флэш/хтмл при просмотре видео??

metatrop

Цитата:

Но предположим, что это не так - не рассматриваю такой вариант как "хомячковый" и иногда сам его использую. Ясно же было написано, что из-под Sandboxie можно запустить _любой_ интернет-обозреватель и вообще любую программу, в т.ч. с вирусами - и она не заразит систему!

Открываю некую страничку, а там интересное видео. Копирую адрес странички, запускаю другой браузер в песочнице, вставляю адрес… да это не только в гамаке, но ещё и в ластах.

MisterGrim


Цитата:

Открываю некую страничку, а там интересное видео. Копирую адрес странички, запускаю другой браузер в песочнице, вставляю адрес… да это не только в гамаке, но ещё и в ластах.

Вовсе нет, просто нажимаете на иконку, которая сразу запускает интернет-обозреватель в песочнице и всегда работаете именно под ним. Всё это настраивается в удобный вид.

Защита гораздо выше, чем под любым антивирусом, заражение внутри песочницы - полная ерунда, которая исправляется удалением папки на диске и перезапуском. Кстати, не помню, чтобы и оно случалось (вирусы могут видеть, что их системные запросы не проходят, и ничего не делать)... Что касается работы с интернет вне песочницы, то про это было сказано, чтобы были ясные представления об ограничениях.

Одним словом, лучше не браться спорить о предметах, о которых нет совсем никаких знаний, опираясь на своё воображение. Это хорошее правило во всех случаях.

metatrop

Цитата:

Кстати, не помню, чтобы и оно случалось...

Вот. Ключевые слова.


Добавлено:

Цитата:

Вовсе нет, просто нажимаете на иконку, которая сразу запускает интернет-обозреватель в песочнице и всегда работаете именно под ним.

А файлы, скачанные браузером, сначала засылаем на virustotal, а потом выковыриваем из песочницы. Оч. удобно, да.

MisterGrim


Цитата:

Вот. Ключевые слова.

Дополнил ответ, почему так может происходить. Хотя вообще да, если понимать, что делаешь и что качаешь, то можно и без песочницы обойтись. Если доверяете сайту youtube.com, то и с ним можно без песочницы работать... Но зачем?


Цитата:

А файлы, скачанные браузером, сначала засылаем на virustotal, а потом выковыриваем из песочницы. Оч. удобно, да.

Ничего не надо доставать из песочницы, настраивается маршрут скачивания вне песочницы. Проверять на virustotal не нужно, если запускать в песочнице, посмотреть и удалить. Или запустить keygen. Проверять надо только то, что предполагается использовать регулярно. Нормальные люди делают это и при установленном антивирусе, т.к. там проверка более надёжная. Да и просто интересно.

Но можно полагаться и на надёжность источников. Понятно, что в большинстве случаев программы лежат на сайтах авторов, и вирусов там нет.

Вы сами себе создаёте гораздо больше сложностей, чем их создал бы гипотетический зловред (от 99,9% которых, напомним, защитит любой антивирус).

metatrop (13:17 13-02-2015)
Цитата:

Дополнил ответ, почему так может происходить. Хотя вообще да, если понимать, что делаешь и что качаешь, то можно и без песочницы обойтись. Если доверяете сайту youtube.com, то и с ним можно без песочницы работать... Но зачем?

Надо исходить из логики и реалий, а не "а вдруг". За ~20 лет ни разу никто в моем поле зрения не словил через браузеры ничего, безо всяких песочниц, адаваре и прочих, не считая адблоков - это для комфорта. Хоть бы какого плешивого локера. Для этого надо всего лишь элементарно повырубать плагины и яваскрипт, и включать выборочно, там, где это необходимо. Заодно видишь, что и где включаешь.
MisterGrim (13:07 13-02-2015)
Цитата:

А файлы, скачанные браузером, сначала засылаем на virustotal, а потом выковыриваем из песочницы. Оч. удобно, да.

Ситуация с вирустоталами зеркально отображает ситацию с системой WOT. Вреда никакого, но и пользы не больше. Если применяется не для сканирования стандартных либ, или системных компонентов, в основном только затраты времени. В этом случае рулят виртуалки с песочницами.

А все эти сентенции по поводу ненужности обновлений сродни крикам о вреде прививок — «ну ведь они же МОГУТ повредить!!11».

Никаких глюков из-за обновлений в своей практике ни разу, повторюсь, _ни разу_ не встречал, а вот корреляцию между отключенным windows update и засранностью системы всякой гадостью замечал неоднократно.

MisterGrim

В том, что людям кажется сложным непривычное нет ничего нового. Вопрос в том, в какой мере сохраняется эта сложность при определённых навыках и как она соотносится с преимуществами.

В данном случае преимущества перевешивают, причём бесспорно и безусловно. Быть свободным от проблем антивирусов и обновлений, от "переустановок системы", "чисток реестра", иметь стабильную резервную копию системы (которую не надо обновлять), не интересоваться обширными темами на форумах, посвящёнными решению возникающих сопутствующих проблем - огромное преимущество. Мелкие - именно мелкие - лишние движения - ничто в сравнении с ним.


Добавлено:
boi1eI

Цитата:

Ситуация с вирустоталами зеркально отображает ситацию с системой WOT. Вреда никакого, но и пользы не больше.

Да, согласен. У меня ничего не было и прежде virustotal'а. Проверяю в основном просто из интереса. Делается это быстро и просто.

Цитата:

Быть свободным от проблем антивирусов и обновлений

Свободен…

Цитата:

иметь стабильную резервную копию системы (которую не надо обновлять)

Имею…

Цитата:

не интересоваться обширными темами на форумах, посвящёнными решению возникающих сопуствующих проблем

…не интересуюсь. И всё это без постоянных мелких _лишних_ движений. Что я делаю не так?

MisterGrim (13:28 13-02-2015)
Цитата:

Никаких глюков из-за обновлений в своей практике ни разу, повторюсь, _ни разу_ не встречал, а вот корреляцию между отключенным windows update и засранностью системы всякой гадостью замечал неоднократно.

И где тут корреляция. В упор не вижу. Ось будет "не засрана" только в одном случае - если ее "не засирать" Глюки от апдейтов - довольно частое явление. Что-то чинят, что-то ломают. Это в порядке вещей. Отключать их смысла нет, удобно, в целом по больнице безопаснее, но лучше всегда иметь в запасе бэкап. Бывают всякие нехорошие ситуации, вплоть до краха системы.

MisterGrim

Ну Вы же понимаете, что такого рода ответы не проверить. Ваше "свободен" это точно не моё свободен. И что у Вас за резервная копия? Образ диска Acronis? Как её можно не обновлять и быстро восстановить систему в состояние со всеми обновлениями. Сколько времени создаётся копия, сколько места она занимает на диске, сколько времени восстанавливается?

Так или иначе, но очень много людей озабочено этими вещами. Ничего не ведающие простые пользователи - да, они не озабочены, но у них очень узкий круг действий, и им кто-то настраивает систему.

Цитата:

лучше всегда иметь в запасе бэкап.

С этим в общем-то никто не спорит.

MisterGrim

Цитата:

Никаких глюков из-за обновлений в своей практике ни разу, повторюсь, _ни разу_ не встречал

возможно, историй таких существует множество, но вот одна из них

Если пользователь пользуется онлайн-банингом, хранит информацию, которая представляет интерес для злоумышленников - то тогда антивирус стоит иметь ? Вы согласны ?

Для компьютеров в офисе нужен ли антивирус, как вы считаете ?

Anmawe
Вы действительно считаете, что это как-то _действительно_ спасёт ламера?

Во времена оны регулярно зачищал(уже давно надоело, более не практикую) от различной малвари машины(вообще без применения этих ваших "антивирусных сканеров"), защищённые супер-корпоративными макафями и SEPами, дикими административными политиками и прочими дырявыми заборами. Опосля настраивал OS и более ко мне эта машина уже никогда не возвращалась, в отличие от экспериментально вычищенных, но специально не настраиваемых рабочих станций. Эти ваши современные "антивирусы" предназначены только для ограничения и дебилизации пользователя, а такОже для тотального контроля и приручения к мысли - собак покормил(бабло заплатил) - и руками ничего не трогай, голову вообще выключи. Они уже с трудом вспоминают, что такое эвристика, а способны лишь тупо сигнатурить и сертификатить. Гавкать и бороться они способны лишь с различными административными утилитами и консольными полезняшками. Очень смешно изготавливать безобидное файло и скармливать этим вашим записным моргослепам, на которое они начинают немедленно гавкать и поднимать панику до небес. Не менее занимательно подсунуть ему тупое малварное поделие, изобразить из себя среднестатистического ламера с его образом действий и наблюдать, как малварь успешно занимается своим делом, а тупое антивирусное барахло лишь хлопает ушами. Иногда оно способно гавкнуть на следствие, но причину оно не наблюдает. Руками же эту малварь можно вынести за минуту. А не допустить ейного самовольства без всяких там суперантивирусных продуктов - вообще просто, надо только всего-навсего мыслить и действовать несколько другим способом.
Не софт должен контролировать вас, а вы софт.

Люди - все проблемы от того, что к сложному и требующему соответствующей личной подготовки("компьютерные курсы" и "Ось для чайников" к сему не имеют никакого отношения) оборудованию допущены огромные массы, которым это просто-напросто противопоказано.
В результате поразительно "глупеет" и чудовищно распухает софт, юзабилити приобретает максимально шизофренические, бессмысленные и пугающие формы, а дебильный и уродский шпиён одной "свободолюбивой" корпорации в виде виртуальной Java-машины над изнасилованным и заточённым в темницу Linux с его "пгинять и пгостить" считается ан-масс безопаснейшим и величайшим достижением и прогрессом.
Деградация и вырождение, одним словом. Как-то так...

spinout

Браво, прочёл с удовольствием.

Я говорил про всякие "примочки" в антивирусе типа песочница, виртуальная клавиатура, безопасная рабочий стол для онлайн-покупок, защита персональный данных (у доктор веба есть - создает бэкап файлов в защищенной папке, Контроль программ в касперском и т.д.) .

Также, есть облако у некоторых антивирусов, и можно посмотреть, когда файл в облаке появился. Если месяц назад - то скорее всего он безопасен. Хотя тут наверно важно сколько людей его запускали. Если сегодня, вчера файл в облаке появился, то пользователь сам решает что делать -
- рискнуть и разрешить запуск
- запустить в виртуалке/на выделенном компе и посмотреть, что делает программа
- отправить в вирлаб и дождаться ответа

Еще плюс антивируса - если есть лицензионный ключ, то ответ из вирлаба приходит быстрее (так заявляет доктор веб, касперский, запросы пользователей (в которых указан серийный номер), обрабатываются в первую очередь.) . Также, можно получить дополнительный ответ от вирусного аналитика.

А антивирус не виноват, что он пропускает. Нет таких алгоритмов, которые бы обнаруживали любую малварю. Антивирус делает то, что может. Почему вы называете их тупыми ? Кстати, если не нравится эвристический анализ, можно его выключить и оставить только сигнатурный. Можно вообще выключить компонент файловый антивирус и включать при запуске новой программы. Или, отключив файловый антивирус, просто сканировать новую папку с новой программой (выборочная проверка), выставив всё на максимум - эвристический анализ глубокий, эмуляция кода, проверять файлы целиком, обнаруживать ПНП. Все остальные "примочки" антивируса работают.

Веб-антивирус - вещь, пожалуй, полезная. Может предупредить о фишинговом сайте.

Я согласен, что маркетологи преувеличивают возможности антивируса. Это понятно, им же надо побольше антивирусов продать, поэтому так все красиво расписано на сайтах антивирусов, на коробке, в которой антивирус продают.

Anmawe
Как всё запущено-то... И предсказуемо.
И вся эта восторженная трескучая билиберда про облака, песочницы, безопасность личных данных(гы...), лицензионные ключи, вирусных аналитиков и прочие вирлабы...

Давайте зайдём с другой стороны. Прозрачным намёком таким. Например, что у вас в качестве браузера? Хотя я знаю что.
Может уже и поймёте наконец, хотя оптимизма у меня в данном вопросе мало.

Большинство пользователей считают, что антивирус - это главный инструмент для защиты от троянов, червей и т.д.. Если антивирус пропустил трояна - то пользователь ставит другой антивирус. И виноват, разумеется, антивирус, но только не пользователь (по мнению самого пользователя) .

Кто-то начинает понимать, что дело не в том, какой у тебя антивирус, а в другом. Но таких мало.

Меня больше интересует вопрос, какому антивирусу можно верить (на virustotal) Склоняюсь к тому, что ни одному антивирусу уже нельзя верить в большинстве случаев (те вердикты, которые они выдают) .

spinout, а почему вы считаете отправку файла вирусному аналитику билибердой ?

Anmawe
Сначала пишут вири, а потом... с ними "борятся" антивири.

Цитата:

spinout, а почему вы считаете отправку файла вирусному аналитику билибердой ?

По той же самой причине, про которую я прозрачно намекал вам в предыдущем посте.
Рука руку моет, а вор вора кроет.

А ещё, говорят, производители лекарств эпидемии распространяют.

Цитата:

По той же самой причине, про которую я прозрачно намекал вам в предыдущем посте.  
Рука руку моет, а вор вора кроет.

А вы скажите без намеков. Я не могу знать, на что вы намекаете. Что же это за причина ?
Файлы, которые я отправлял в вирлабы, не являются вредоносными, о чем вирусные аналитики подтверждают (ложные срабатывания). Что делает или не делает программа, видно в Process Monitor, Malware defender .

Бывает, что программа вредоносная, и аналитики тоже это подтверждают и присылают мне ответ "Обнаружено новое вредоносное ПО . Благодарим за сотрудничество" .

Бывает, что в разных вирлабах вирусные аналитики приходят к разному выводу. Они мне присылают письмо, где написано....

Например, аналитики из лаборатории Agnitum проанализировали присланный мною файл и пришли к выводу, что детект не будет удален (Agnitum пишет, что это троянская программа).

А аналитики из лаборатории Доктор веб тоже проанализировали этот файл, и пришли к выводу, что это ложное срабатывание (детект будет удален) .

Как-то из лаборатории касперского мне пришло письмо, и там написано, что это не ложное срабатывание, и это троянская программа. На самом деле это не троянская программа, а касперский просто врёт ! Пусть тогда называет её потенциально опасной программой. Почему же называют троянской ? Нод и Доктор веб подтверждают, что это не троянская программа !

Я предполагаю, почему у вирлабов разные вердикты. У каждого вирлаба своя классификация и номенклатура вирусов, один назовет файл вредоносным ПО, другой - потенциально опасным ПО.

В википедии написано "Более чёткие критерии, по которым программные продукты (модули) могут быть отнесены к категории вредоносных программ, до настоящего времени нигде четко не оговорены"


Цитата:

А ещё, говорят, производители лекарств эпидемии распространяют.

Даже если это правда, какой смысл им это делать ?

Цитата:

Даже если это правда, какой смысл им это делать ?

Цитата:

Рука руку моет, а вор вора кроет.

MisterGrim, я имел ввиду - какую выгоду они от этого получают ? У них что, зарплата от этого повысится ? Или прибыль увеличится ?

Доказательств здесь, разумеется, нет. У вас есть серьезные аргументы, указывающие на то, что они эпидемии распространяют ?

У меня тоже нет доказательств. А вот у товарищей выше, похоже, есть, раз они так уверенно об этом говорят.