Markmaster Цитата: Только объясните подробнее как это сделать и что для этого надо (знать\уметь)?
Ну, во-первых, в любом случае необходимо обзавестись сразу 2-3 портативными версиями сканеров луших антивирусов и обновлять их ежедневно.
Покривлю душой, если скажу, что так называемые "wild viruces" можно вот так легко и быстро отловить руками. С этой задачей превосходно справляются эти портативные антивирусы. И лучше, если в голом DOS-режиме. Можно и руками ловить дикие вирусы весьма успешно, при определенной сноровке, но все-таки лучше автоматизировать этот процесс на этой стадии.
А вот дальше придётся подключить к делу снифферы и хорошо изучить, что и откуда может или имеет право стартовать, изучить примерный список системных файлов и легальных процессов, которым стоит доверять. А потом слушать, слушать, слушать... При любом подозрении на чужеродные системе файлы и процессы немедлено блокировать и изучать их.
Также категорически не стоит пользоваться старыми версиями браузеров, особенно это касается IE. До 7 версии IE - дырявое недоразумение, исполняющее по чужой воле любой код на ура. По возможности надо придушить ослика везде в системе, где только можно.
Ну и надо всегда четко контролировать расход трафика и расставить ловушки-оповещалки в системе, чтобы всегда быть в курсе о случаях несанкционированного вторжения чего-то инородного в систему. По возможности надо запустить все сисетемы логирования и не лениться парсить логи. Лучше, если оповещения будут идти к вам в виде смс-сообщений прямо на мобильник. Меня это много раз выручало.
И наконец, всегда нужна элементарная внимательность в процессе обычного веб-серфинга. Хотя краем глаза следите, куда перебрасывает вас сайт, на который вы обратились.
Добавлено: QartushH Цитата: В направлении нашего дальнейшего обсуждения:
- Как вы относитесь к програмкам-помощницам навроде AVZ?
- Что думаете по поводу Norton Antibot (сравнительно новый продукт)?
К AVZ отношусь весьма положительно. В нем присутствует мощнейший исследовательский инструментарий для продвинутого пользователя. Антиврусный модуль AVZ при этом считаю бесполезным.
Norton Antibot пока не пробовал, но у меня хроническая нелюбовь к антивирусным и аналогичным продуктам этой компании. Не уверен, что компанией достигнуты значительные успехи с этим продуктом.
Shigal Цитата: На данный момент у меня KAV 6.0 и я очень даволен
До 7 версии Каспер достаточно малоэффективная игрушка.
Собсвенными глазами видел статистику работы всевозможных троянов и ботов, где в числе пораженных систем чаще всего присутсвуют защищенные 5-6 Каспером.
mefateah Цитата: Однако если все-таки предлагается не ручной анализ (весь архив МСДНа тоже с hiew-ов проверять будем? ), а полуавтоматический с применением специальных программ типа ХИПС, то да, я тоже соглашусь.
Ну конечно, я вовсе не собираюсь отрицать полезность HIPS. Да только вроде бы пока нет среди них доступных и не дорогих продуктов для домашнего использования.
) 
).