» Безопасная работа в Windows без антивируса

Цитата:

Антивирус нужен, если есть что защищать. Если есть информация, представляющая интерес для третьих лиц. Если на компе только фильмы, игры, пароли в браузере вводите вручную - то тут красть нечего.

Антивирус нужен не только для этого — ещё для того, чтобы не стать членом ботнета, например.

Добавлено:
И не надо успокаивать себя — важная информация на компе ВСЕГДА есть.

Цитата:

ещё для того, чтобы не стать членом ботнета, например.

вы не правы, миллионы ПК являются частью ботнета, потому что антивирус не в состоянии это определить и даже не сможет помешать http://www.securelist.com/ru/analysis/204007649/Drive_by_zagruzki_Internet_v_osade

Выводы в статье читали?
Цитата:

Наиболее действенным подходом к защите от drive-by загрузок является своевременная и полная установка выпускаемых производителями ПО обновлений. В особенности, пользователю стоит:
<...>
Установить антивирусное ПО и поддерживать антивирусные базы в актуальном состоянии. При этом важно, чтобы антивирусный продукт проверял интернет-трафик, что позволит вовремя обнаружить попытки проведения атаки методом drive-by загрузки.

cmexx2012

Цитата:

Реальных заражений через 0-day крайне мало

imho так оно и есть.
Не запрещайте автообновление Windows, не сидите под учетной записью с правами администратора, запретите автозапуск со съемных носителей, а также отключите службу сервера на рабочей станции - этого обычно достаточно. И по-хорошему, нужно этого придерживаться даже если антивирус есть. А если есть желание - немного измените политики безопасности. В этом случае антивирус будет не нужен. Сам так работал продолжительное время.
Но любая защита хороша тогда, когда она - многоуровневая. И вот здесь в качестве дополнительного уровня хорош будет антивирус с файерволлом.

Вопрос изначально поставлен не совсем корректно, 1. под какой виндой работает человек XP или Севен?!, оригинальный диск или говносборка от доброго дяди васи, 2. пользуется ли warezом и каким? 3. какой антивирус или антималварь стоит (касперские и доктор вебы с авастами и эсетами не катят-ширпотреб, сертифицированный в РФ) желательно использовать редкие зарубежные антималвари совместно с бесплатными пиндоскими вариантами типа AVG, AVIRA, покрайней мере не платиш лаве этим жлобам с их малоэффективными решениями, которые все имеют, многократно проверял все эти Оутпосты нихрена не видят! Ещё забыли упомянуть, выпилили из системы приснопамятный VBScript?

favn12

Цитата:

желательно использовать редкие зарубежные антималвари

А какой в этом смысл?

Цитата:

А какой в этом смысл?

Вы задумывались над тем, на чем люди тестируют своё добро (трои, пинчи, зевсы и т.д)? Многократно проверял Касперский сотоварищи ничего не видят ) , Оутпост просто вылетает в процессе проверки..
Цитата:

Сказки.

Вобщето эт практика.. Лично проверял. И я имею в виду только конкретные антивирусные решения.

Цитата:

Вы задумывались над тем, на чем люди тестируют своё добро (трои, пинчи, зевсы и т.д)? Многократно проверял Касперский сотоварищи ничего не видят ) , Оутпост просто вылетает в процессе проверки..

Это замкнутый круг. Менее поплуярным как правило является то ПО, которое по совместительству является менее эффективным. Получается, что неэффективная защита эффективна по причине своей редкости и неориентированности на нее недоброжелателей? Сказки.

favn12

Цитата:

Лично проверял. И я имею в виду только конкретные антивирусные решения

Если есть такой опыт - про него хотелось бы услышать поподробнее. В чем рыночные аутсайдеры превосходят лидеров (прекрасно понимаю, что это возможно)?

Цитата:

В чем рыночные аутсайдеры превосходят лидеров (прекрасно понимаю, что это возможно)?

Ну, Авира, например, дырявая как решето.
Много раз видел компьютеры, где авира и вирусы мирно сосуществовали друг с другом.

Я имел в виду что на очень распространенные рыночные решения ориентируются вирусописатели, и смысла приобретать в личных целях коммерческий продукт нет. Вобщето с Касперским таже история что и с авирой вирусы мирно живут (ставил актуальную версию, обновлял, проверял - хотьбы хны, не питайте иллюзий, а зараза мирно висит и никакие AVZешки и прочие утилиты ничего не видят..)
Цитата:

В чем рыночные аутсайдеры превосходят лидеров (прекрасно понимаю, что это возможно)?

Вот ответ Маркетинг!

Nikoderiko

Цитата:

Много раз видел компьютеры, где авира и вирусы мирно сосуществовали друг с другом

К сожалению, видел компьютеры, где и более именитые антивирусы вели себя также. Поэтому и хотелось бы конкретики, которая содержала бы в себе элементы статистики (обобщения)

Антивирусы эффективно защищают от угроз, если они уже имеются в базе. Осуждать, что антивирус плохо защищает от неизвестных угроз/не может обнаружить/вылечить - некорректно. Отсюда вывод, что вероятность заражения больше зависит не от того, какой антивирус, а от других факторов.

Возникает вопрос - зачем ставить антивирус, если всё равно заражение будет? Я про тех, кто нарушает правила (не сидеть из под админа и т.д.).

Anmawe

Цитата:

Антивирусы эффективно защищают от угроз, если они уже имеются в базе

Современные антивирусы также содержат эвристику, которая не имеет никакого отношения к базе.
Что касается лечения - у серьезного пользователя в этом потребности обычно не возникает.

Современный - это именно какие ?

Эвристика малоэффективна. Читал на Anti-Malware.ru . Если бы была эффективной - файловый антивирус так бы не обходился легко.

Цитата:

Возникает вопрос - зачем ставить антивирус, если всё равно заражение будет? Я про тех, кто нарушает правила (не сидеть из под админа и т.д.).

Сижу под админом, вирусов нет. Чяднт?
Это всё равно, что сказать — зачем использовать презерватив, ведь всё равно надёжность не стопроцентная.

MisterGrim, я тоже сижу под админом в XP, вирусов не наблюдаю. Правда, у меня бэкапы системных дисков есть, если что не нравиться - я восстанавливаюсь. Если malware появилось - недолго живет. Проверку на вирусы до восстановления диска я не делал. Надо сделать что ли как нибудь, узнать, сколько malware подцепил.

a57
Не буду перечислять вендоров, но использую Kaspersky Internet Security как одного из представителей. А по эвристике устраивались даже соревнования антивирусов - и не один год назад. Большинство современных коммерческих антивирусов содержат в своем составе эвристический модуль.
Anmawe

Цитата:

Эвристика малоэффективна

Опять же согласен. Если пользователь (или сисадмин) знает, как все нужно настроить на компьютере - без эвристики можно обойтись.
P.S.
Любой антивирус - это всего лишь один из нескольких уровней защиты. И он должен быть не единственным.

Я бы сказал иначе - для пользователя уровня секретарши требуется одна система защиты, для специалистов другая.

Я ставлю антивирус ВСЕМ пользователям (последний год всем ставлю MSE, поскольку у него единственного из лидеров нет проблем с обновлением и лицензией), но никогда не ставлю себе - мне хватает файевролла, который выдает мне отчет, что, откуда и куда пыталось пролезть.

Кстати, ни один из компьютеров с установленным мною MSE вирусов пока что не подхватил (правда и клиенты мои по порносайтом не ходят).

Nikoderiko
Многоуровневая защита не помешает никогда (imho). Будь то компьютеры (от вирусов), будь то другие движимые или недвижимые объекты.

Цитата:

Многоуровневая защита не помешает никогда

чего на вашем компьютере такого есть ценного, чтобы ставить многоуровневую защиту? стоимость любой защиты (в том числе настройка и поддержка) должны быть адекватны рискам, и ни в коем случае не превосходить возможный ущерб от потери данных.
зачем тратить кучу времени пользователю, которому комп нужен только для просмотра ютуба и работы в ворде?

По-моему количество уровней защиты должно напрямую зависить от уровня пользователя. Защиту от дурака в компьютере сделать крайне сложно, помню не так давно была просто эпидемия какая то - умудрялись открывать EXE файл с помощью какой то, не важно какой программы, при чем как обычно с той самой галочкой "для всех файлов этого типа" и в результате полный гаплык, только с помощью reg файлика можно было вылечить, так как regedit тоже не запускался. Но антивирус нужен все равно, особенно если активно пользуешся сетью. Я уже третий год сижу на Нортоне, и даже на работе поставил на своем буке, но больше с точки зрения - один хорошо, а два - лучше, у напарника каспер стоит, а у меня Нортон, проверяем все компы в сети по очереди, не один, так другой что-нибудь находит.

Неплох ли такой вариант - заходить в админскую учетку в XP , и запускать программы (которые не в панели управления) от имени ограниченной учетки (например, название учётки - 1 , пароль -1, или через ярлык) ? Проводник запущен с админскими правами, можно менять время, зайти в любую папку в проводнике и т.д. И пользователю удобно, и программы админские права не получают при запуске.

Цитата:

зачем тратить кучу времени пользователю, которому комп нужен только для просмотра ютуба и работы в ворде?

А вы готовы поделиться историей просмотра на ютубе и своими вордовскими документами?

Цитата:

А вы готовы поделиться историей просмотра на ютубе и своими вордовскими документами?

если на компе не хранится никакой конфиденциальной информации, эти документы и история браузера никому не приснились. никому не нужны школьные рефераты и прочие поделки.
гугл и так знает всю историю моего поиска и просмотров на ютубе тоже, и что? антивирус не стоит своих затрат

Цитата:

если на компе не хранится никакой конфиденциальной информации, эти документы и история браузера никому не приснились. никому не нужны школьные рефераты и прочие поделки.

Люди в ворде не только рефераты набирают. Далеко не только их.
Цитата:

гугл и так знает всю историю моего поиска и просмотров на ютубе тоже, и что? антивирус не стоит своих затрат

Гуглу это нужно для таргетированной рекламы. У злоумышленников могут быть совсем другие цели.


Добавлено:
Историей переписки из своего мессенджера тоже готовы поделиться с общественностью? Почтой, паролями?

MisterGrim
они никому не нужны
и пароли никогда не храню в браузерах



Цитата:

У злоумышленников могут быть совсем другие цели.

ну-ка, для каких?

гуглу от моей истории тоже никакого толка, благодаря adblock не вижу никакой рекламы вообще

Цитата:

и пароли никогда не храню в браузерах

И не надо, достаточно куки увести.

Цитата:

достаточно куки увести.

с gmail? зачем? я не владею никакой финансовой или любой другой информацией, которая может принести выгоду атакующему. и таких - абсолютное большинство.
единственную выгоду, которую можно получить - затащить в ботнет, но антивирус от этого не защитит.