» Безопасная работа в Windows без антивируса

Вы видите разницу в том, какой малварью будет набита ваша OS? Вы считаете, что "сертифицированная" малварь чем-то лучше "несертифицированной"? Я, например, не вижу в них никакой разницы.
А вы думаете, что, опять же, к примеру - ваш любимый гуглобраузер чем-то лучше трояна, хотя первый - почему-то официально ни разу не малварь, а второй может даже и попасть в детект опосля того, как уже успеет выполнить свою работу. А может и не попасть, всё опять зависит от того, "чей это зуб".
Зато в детекте, всегда и вне всякого сомнения, будут любые утилиты и методы работы, которые "отличаются умом и сообразительностью".
Ещё - первое и главнейшее правило современного бизнеса-мизнеса - создавать потребности, а затем их "удовлетворять"(схема ясна?):
Покупайте наших слонов. Ну и что, что они не могут справится даже с максимально тупыми поделками типа винлокеров и шифровальщиков(хотя там изредка встречаются и более-менее достойные экземпляры, но это редкость редкостная). Ну и что, что они неспособны устранять последствия действия малвари. Что с того, что они своевольны, неуправляемы, прожорливы, чрезвычайно требовательны к железу и способны создавать проблемы не столько "несертифицированному" вредоносному софту, сколько конечному пользователю, и в особенности, если методы работы этого конечного пользователя не совпадают с "общепринятыми"(гы...).

Иллюзия же безопасности, которой они торгуют, это самая опасная иллюзия в информационном обществе. И это ещё аукнется, особенно принимая во внимание вектор деградации и монструозности современного софтостроения.

Защищай себя сам.
А антивирус - это лишь самое обычное средство для автоматизации объёмной рутинной работы. Всегда так было. Но где они, те самые былые файловые вирусы, для которых это ещё было нужно. И только это.

Цитата:

Никаких глюков из-за обновлений в своей практике ни разу, повторюсь, _ни разу_ не встречал

Да, MisterGrim, вам тут уже много написали, но вот далеко ходить не будем:

KB3013455 от 11-го февраля 2015-го года ломает отображение шрифтов OpenType в системах до Windows 7 (Server 2008R2).

Строго говоря, рассуждения на тему "Нужен/Не нужен Антивирус", "Нужны/Не нужны обновления" - это дисциплины специальной олимпиады.

Добавлено:

Цитата:

создавать потребности, а затем их "удовлетворять"(схема ясна?)

Ага, были лет 15 назад бурления говн, что на просторах инторнетов был обнаружен злобный вирус с почерком Лозинского.
Пеар, он такой пеар..
Не подтвердилось

В тему обсуждения, существует список best practice решений, рекомендованных для использования в гос.учреждениях США: The United States Government Configuration Baseline (USGCB). http://usgcb.nist.gov/usgcb_content.html
В этом списке содержится подробное описание настроек винды (и не только), которые следует выполнить для безопасной работы в сети. Мне показался полезным, многие штуки от туда применил у себя в домене.

Цитата:

Да, MisterGrim, вам тут уже много написали, но вот далеко ходить не будем:

KB3013455 от 11-го февраля 2015-го года ломает отображение шрифтов OpenType в системах до Windows 7 (Server 2008R2).

Поломавшиеся шрифты на доисторических системах (кстати, надо бы лично проверить) — это, конечно же, такой ужас и беда, что лучше пусть эксплоиты лезут во все дыры.
Я знаю, что бывают неудачные апдейты. От ошибок никто не застрахован. Ну давайте теперь сидеть на XP Gold, там-то со шрифтами всё нормально было.

MisterGrim
И што? У меня перед новым годом сломался 7-чный винт. Я вернулся на прежнюю ХР и чё то не тянет купить винт и поставить 7-ку? Всё зависит от того, чем на компе занимаешься.
А обновления ... имхо, лучше ставить сервис паками. Такая компания, как майкрософт, должна страховаться от ошибок. Это же компания, а не один частник любитель. А чаще получается как раз наоборот. От "дырок" в ОС никогда не избавиться. Так зачем латать одну дыру, открывая вторую? Применяя высказывание spinout:

Цитата:

первое и главнейшее правило современного бизнеса-мизнеса - создавать потребности, а затем их "удовлетворять"(схема ясна?)

Цитата:

А чаще получается как раз наоборот.

Ну приведите ещё примеры, посмотрим, насколько часто.

У меня XP sp3 на FAT32. Под админом и без антивируса лет 5. Банкингом и другой опасной деятельностью не занимаюсь на компах. Для защиты использую AnVir Task Manager, WinPatrol, (хотя они частично дублируют друг друга), wwdc, Acronis TrueImage и некоторые приёмы, проблем со зловредами не замечаю.
А раньше, когда ставил АВ, проблемы были.
Прочитал эту ветку, не всё понял. Кстати, чем отключать капслок, лучше его озвучить в инвалидных возможностях и не на 5 секунд.
В другой теме мне дали линк на онлайновое радио, .m3u запускаю через плеер Аполло и слушаю - не понимаю, куда смотрит виндовый брандмауэр? (он включен)
И ещё - могут ли быть разные файлы с одинаковым хэшем?
Админские шары отключил, а для чего они нужны были - не понял.

Цитата:

И ещё - могут ли быть разные файлы с одинаковым хэшем?

https://ru.wikipedia.org/wiki/Коллизия_хеш-функции

Коллега по работе лет 7 хвалился, что дома у него комп без антивируса.
А тут пришел на работу мрачнее тучи. Долго дулся и молчал, но к концу дня выдал:
рассказал, что поставил антивирус попробовать и после проверки антивир нашел на его компе 12 вирусов и 23 трояна и сколько-то рутиков.

Может и вам, работающим без антивиря попробовать поставить у себя антивирус и проверить благонадежность?

тоже без антивируса, но иногда проверяю так спокойнее

знакомый проучил меня, попросил посмотреть диск и я подключил его потом месяц
вычищал вирусню

Цитата:

после проверки антивир нашел на его компе 12 вирусов и 23 трояна и сколько-то рутиков

Это ещё ни о чём не говорит. Может они лежали в качестве каких нибудь инсталляторов на другом логическом диске и ничего не делали. Просто лежали.

Цитата:

я подключил его потом месяц
вычищал вирусню

Подключенный диск заразил Ваш компьютер? Разве autorun.inf еще работает с жестких дисков или USB Flash на Windows? Если autorun.inf тут не причем , то непонятно какой еще может быть механизм такого заражения, если не считать собственноручный запуск EXE вирусов с подключенного диска.

Цитата:

если не считать собственноручный запуск EXE вирусов

наверно так понажимал на exeшники
какой механизм заражения даже не знаю

Чем месяц вычищать, проще переставить систему. А особенно, когда почти весь софт портабельный и на другом разделе.
В прошлом году взломали почту на Яндексе. Стандартный совет - проверить свой комп и сменить пароль. Я тогда ещё не знал, что взлом был массовым и стал проверяться сканерами от Др.Веб и Касперский. Последний обнаружил пару варезных файлов не на системном логическом диске. А первый, кстати создаёт неудаляемый файл реестра Doctor Web.evt и раздел в журнале событий.

Sorok

Цитата:

12 вирусов и 23 трояна и сколько-то рутиков.

А каким антивирусом нашлись вирусы?

Я сам сижу на MSE, многие жалуются, что этот антивирус слабоват, но мне хватает и его... Никаких вирусов не подхватывал, хотя, в инете роюсь немало. Просто надо знать, что да откуда скачиваешь .

Kies

Цитата:

А каким антивирусом нашлись вирусы?

Приятель говорить что капером.

Сегодня загрузил новую версию Loaris Trojan Remover.
Мля, нашел 11 троянов.
Жаль, что лог не сохраняется, а то бы показал.

Цитата:

Приятель говорить что капером

Капер зазря хрюкать не будет.

Sorok
Ну, собрать вирусов за 7 лет - вроде неудивительно.
А сама система заражена? Или эти вирусы валяются так просто, в инсталяторе?

Цитата:

Мля, нашел 11 троянов.

Надо же себя прорекламировать как то. Могут быть вполне легитимные файлы.

antabu (13:49 20-02-2015)
Цитата:

.m3u запускаю через плеер Аполло и слушаю - не понимаю, куда смотрит виндовый брандмауэр?

А куда сказать - туда и смотрит. По дефолту все исходящие разрешены.

Цитата:

Во времена оны регулярно зачищал(уже давно надоело, более не практикую) от различной малвари машины(вообще без применения этих ваших "антивирусных сканеров")

А как вы определяли, что это малваря ? Малваря, которая себя визуально не проявляет (винлок, шифровальщик и т.д.) - как вы такую определяли ? Вы использовали отладчик или дизассемблер ?

Те, кто умеют, могут сами анализировать без сканеров антивирусных. А кто не умеет - вот для них сканеры и существуют.


Цитата:

ваш любимый гуглобраузер чем-то лучше трояна, хотя первый - почему-то официально ни разу не малварь

Это вы на недокументированные возможности намекаете ?


Цитата:

Иллюзия же безопасности, которой они торгуют, это самая опасная иллюзия в информационном обществе

Антивирусные лаборатории пользуются доверчивостью людей. Многие люди вообще доверчивы, чем и пользуются мошенники (в любой сфере). Реклама на многих людей хорошо действует - распиарят что-нибудь, и люди верят, что этот софт лучший.

С другой стороны, если быть слишком недоверчивым - это тоже не правильно. Кому-то ведь надо верить !

Это к вопросу "кому можно верить сейчас"


Цитата:

Такая компания, как майкрософт, должна страховаться от ошибок. Это же компания, а не один частник любитель

В лицензионном соглашении написано, что никакое ПО не свободно от ошибок, и вы обязаны делать резервные копии (примерно так) . Используете виндоус - значит согласились с лицензионным соглашением. Претензий к майкрософту нет. Если не согласны с лицензионным соглашением - используйте другую операционную систему .


Цитата:

Может и вам, работающим без антивиря попробовать поставить у себя антивирус и проверить благонадежность?

Зачем, есть сканеры антивирусные от касперского, доктор веба, нода . Лучше тремя сканерами проверить, так надежнее. Если один антивирус напишет "нашел трояна", не всегда можно сказать - правда ли это троян или ложное. Можно предположить. А если все 3 сканера пишут троян - то значит троян. Ну не будут же все 3 сканера врать

"проверить благонадежность" - уже давно вижу это распространенное заблуждение от том, что если антивирус ничего не нашел - значит троянов, червей, руткитов нет. Даже касперский 2015 стал писать "Угроз не обнаружено". Это не означает, что их нет - возможно, они просто не были обнаружены, в чем я лично убеждался не один раз.


Цитата:

Капер зазря хрюкать не будет

У Каспера тоже ложные бывают. Так что он может зазря хрюкать. Бывает, он называет программу троянской (вредоносной), но трояна там нет. Доктор веб и Нод подтверждают. Ну пусть называет тогда not-a-virus, riskware, hacktool .

Нод и Доктор веб наверно пишут правду ? Может, касперский врет ? А может Нод и Доктор веб врут ? Кто-то точно врет ?


Цитата:

Надо же себя прорекламировать как то.  Могут быть вполне легитимные файлы.

Ну зачем вы так ? Может это просто ложные срабатывания

Anmawe (18:04 24-02-2015)
Цитата:

Многие люди вообще доверчивы

Anmawe (18:04 24-02-2015)
Цитата:

Это к вопросу "кому можно верить сейчас"

Вопрос риторический.
В нынешних условиях помимо комплексных мер безопасности у дешевле не держать 1-2-3-10 антивирусных монстров из опасения "а вдруг" и гадать врет/не врет, а разобраться со статистически разовой конкретной проблемой самостоятельно, и/или предупредить весь класс таких проблем. Для этого существует некоторое количество стратегий.
В принципе до кучи можно держать простой контекстный антивирусный проверяльшик с базой и таском в планировщике, сендер к вирусторалу, почему бы и нет. В ряде случаев не помешает.

Anmawe

Цитата:

Используете виндоус - значит согласились с лицензионным соглашением. Претензий к майкрософту нет.

А где я писал, что они у меня есть? Не имею к ним никаких претензий. Есть только небольшие пожелания, да и то я их не оглашал.

muravlov
Тема интересная на самом деле, хотя ручаться за нее на 100% я бы не стал. Как минимум она не спасет от баннеров (локеров), хотя почти всегда можно будет использовать точку восстановления или тупо перебить заново пользовательский профиль.

Что касается меня лично, где-то с начала 2000-х и по момент выхода Vista я вообще не пользовался антивирусами (на личных ПК), просто соблюдал определенные элементарные правила безопасности (левые ActiveX - нафиг, софт только из проверенных источников и т.д. и т.п.). Потом пробовал решения от Symantec, по скорости не понравилось, потом долго сидел на Авасте (скорее понравилось, т.к. не грузит систему). После выхода MSE сижу строго на нем, проблем нет. Учитывая что начиная с Win8 он стал встроенным, могу сказать что проблема в целом снята, хотя многие со мной несогласны (в основном это фанаты Каспера).

Anmawe

Цитата:

А как вы определяли, что это малваря? Малваря, которая себя визуально не проявляет (винлок, шифровальщик и т.д.)  - как вы такую определяли?

Цитата:

[про хромого]Это вы на недокументированные возможности намекаете?

Эти "вопросы", на самом деле - один вопрос(хотя второй, по непониманию, неверно сформулирован). И ответ на него один, соответственно. Вычисляется всё это барахло просто и "на раз". Самыми обычными и рутинными действиями по анализу изначально ФС(места, где твари вьют гнёзда и маркерные отходы их жизнедеятельности известны и предсказуемы), процессов, потоков, сетевой активности and e.t.c.(всё это умеет _правильный_ консольный ФМ). Можно зачастую даже без всякого анализа изначально защучить различные дыры, излишества и вредности/бесполезности в ОС, а уже затем прищемлять головы малвари. При необходимости дополнительного анализа используются различные мелкие полезняшки(известные и доступные всем, кому это надо). В самом крайнем случае по итогам первого этапа можно _точечно_ применять портативные анализаторы.
На самом деле, всё быстро и уже давно не интересно( "...настоящих буйных мало"(с) )...
А дебаггеры и дизасмы были зачастую нужны раньше(давно это было), когда встречались ещё настоящие программеры, истинные мастера кода, "...любую программу можно оптимизировать так, что она будет занимать три байта и выполнять всё необходимое"(c)(ныне однЕ ЯВУ, БД и ООП, тьфу на них, и не приведи Вицлипуцли, конструкторы малвари для чайников ). Короче, ушла эпоха...
Самодифицирующийся код? Не, не знаем...

По поводу "сертифицированной" малвари - не держу и никому не советую, мало того, безжалостно изничтожаю. А ваш любимый "браузер"(гы...) - стопроцентная и крайне одиозная малварь. По всем признакам(и по любому из них в отдельности). А уж что говорить про остальные, любимые вами, "жизненно необходимые"(гы...) софты
Вот скоро ужо массово начнут применяться встроенные в железо возможности хардварной виртуализации, удалённого управления и возможностей гадского UEFI(а соответствующими закладкосоздателями они давно и успешно пользуются, хотя их почему-то _вдруг_ не считают создателями вредоносного гадства), вот будет-то новый виток потехи, да.

Цитата:

По поводу "сертифицированной" малвари - не держу и никому не советую

А что вы называете малварью ? Вот тут например http://www.anti-malware.ru/forum/index.php?showtopic=26304&p=172629 товарищ написал

Существуют программы, которые можно засчитать и как безвредные, и как вредоносные, и как потенциально-вредоносные. И такого ПО достаточно много. Детектить его или нет - решается политикой той или иной антивирусной компании.

https://ru.wikipedia.org/wiki/Вредоносная_программа
Вредоносная_программа - ПО, получающее несанкционированный доступ к информации (нарушающее правила разграничения доступа) . Кто эти правила составляет - внятно не написано .

spinout, что такое для Вас "сертифицированная" малваря ? Поясните подробно пожалуйста, чтобы я понял, что конкретно именно Вы имеете ввиду.

spinout, какие программы не являются "сертифицированной" малварью ? Приведите примеры пожалуйста .


Цитата:

А ваш любимый "браузер"(гы...) - стопроцентная и крайне одиозная малварь. По всем признакам(и по любому из них в отдельности). А уж что говорить про остальные, любимые вами, "жизненно необходимые"(гы...) софты

А какой конкретный вред причиняет браузер конкретному пользователю ? У вас есть доказательства деструктивной деятельности ? Покажите их ? Я же не могу знать - правду вы пишите или нет. Я могу либо верить тому , что вы пишите, либо не верить.

По всем признакам(и по любому из них в отдельности)
Поподробнее напишите, что за признаки. И почему Вы считаете это малварью (деструктивной активностью ). Спасибо .

Цитата:

А ваш любимый "браузер"(гы...) - стопроцентная и крайне одиозная малварь.

И какой браузер лично вы посоветуете? У всех свои дыры и тд

Работать на компьютере без антивируса равнозначно тому, как иметь проститутку без резинки, рассчитывая на то, что она чистая.

Жениться на ней и забыть о резинках.

Цитата:

как иметь проститутку без резинки, рассчитывая на то, что она чистая

Резинка и порваться может, читай: нету в базе антивиря инфы о вире, который у вас справно работает в течении нескольких лет. Сначала пишут вири, а уже потом они попадают в базы. Стало-быть, включая комп с антивирем вы, всего-лишь, лезете на проститутку с рваной резиной. Дешевле не трахать проституток )