Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Результаты опроса: Какой у Вас антивирус?
Norton Antivirus 26 4.18%
Касперский 211 33.92%
Dr. WEB 50 8.04%
Другой 18 2.89%
Никакого 23 3.70%
Panda Antivirus 8 1.29%
NOD32 118 18.97%
Avira Antivir 46 7.40%
Avast! 92 14.79%
AVG 13 2.09%
McAfee 4 0.64%
BitDefender 7 1.13%
F-Secure 0 0%
F-Prot 0 0%
Trend Micro 3 0.48%
Comodo 3 0.48%
Голосовавшие: 622. Вы ещё не голосовали в этом опросе

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 11.04.2003, 18:24   #1
Nikol
Начинающий
Автор темы
 
Регистрация: 03.03.2003
anti virus

Альтернативное голосование : Анти выбор Антивируса

Результаты до сброса (26.11.2007)
Код:
Касперский          235         33,6%
Norton Antivirus    152         21,7%
Dr. WEB             107         15,3%
NOD32                82         11,7%
Другой               77         11,0%
Panda Antivirus      30          4,3%
Никакого             17          2,4%
Всего - 700 человек
Просьба воздерживаться от фанатских не аргументированных заявлений (например: "Касперский - рулезз!").

Последний раз редактировалось Ariny; 20.06.2011 в 09:36. Причина: Объявление
Nikol вне форума  
Ответить с цитированием
Непрочитано 19.03.2011, 20:36   [включить плавающее окно]   #3981
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Цитата (Tandeari) »
Это 10 лет назад было достаточно сканера и апдейтера. Сейчас же новые вирусы появляются слишком быстро. Одного сканирования по сигнатурам недостаточно. Каспер умеет отлавливать заразу по поведению, даже, если её нет в базах. Вёб-антивирус тоже очень нужная вещь. Сейчас на сайтах полно вредоносных скриптов и логичнее их отлавливать ещё на подходе, чем, когда они уже окажутся в системе.
но WestGott почему-то до сих пор думает, что сканера достаточно.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 19.03.2011, 21:59   [включить плавающее окно]   #3982
Tandeari
Мужской Новенький
 
Регистрация: 13.01.2011
Цитата (Crazy98) »
XOXOT да 6 аваст это вещь
любой касперский в ногах
Надо же, в 6-ом Авасте появилась песочница. Только вот в Каспере она уже давно есть. Да и много всяких технологий в Каспере есть, до которых Авасту далеко. Каждый месяц появляется какая-нибудь инфа про патенты: http://www.kaspersky.ru/news?id=207733442 Что-то я не вижу, чтобы авастовцы что-то изобретали своё. Только добавляют то, что появилось раньше у других.
Tandeari вне форума  
Ответить с цитированием
Непрочитано 19.03.2011, 22:05   [включить плавающее окно]   #3983
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Небытие
Цитата (Tandeari) »
Это 10 лет назад было достаточно сканера и апдейтера. Сейчас же новые вирусы появляются слишком быстро. Одного сканирования по сигнатурам недостаточно. Каспер умеет отлавливать заразу по поведению, даже, если её нет в базах. Вёб-антивирус тоже очень нужная вещь. Сейчас на сайтах полно вредоносных скриптов и логичнее их отлавливать ещё на подходе, чем, когда они уже окажутся в системе.
Tandeari
Давайте начнём с того, как вирусы попадают на компьютер.

1. Запуск файла вируса самим пользователем.
2. Автоматический запуск файла с вирусом системой (например всем известные вирусы распространяющиеся через автозапуск)
3. Атака на открытые порты, которые слушают службы ОС, с использованием уязвимостей в этих службах.
4. Атака по переполнению буфера на браузер через уязвимости браузера.

Исходя из всего этого можно построить весьма эффективную систему безопасности:

1) Ставим Firewall и настраиваем его адекватным образом, то есть в инет дозволено ходить сильно ограниченному кругу приложений, например - браузеры, менеджеры закачек, почтовики, модули обновления антивирусов. Закрываем все TCP и UDP порты, для входящих подключений, на интерфейсе который смотрит в интернет.
Этой мерой мы защищаемся от способа проникновения вирусов озвученном в пункте №3.

2) Отключаем наглухо автозапуск,
Этой мерой мы защищаемся от способа проникновения вирусов озвученном в пункте №2.

3) Ставим виртуальную машину, устанавливаем ОС на виртуальную машину, на ОС в виртуальной машине поднимаем ftp-сервер, на ОС на реальной машине поднимаем NAT и настраиваем firewall так чтобы виртуальная машина имела доступ в интернет через NAT, а ОС реальной машины могла связываться с ОС виртуальной только по ftp. В ОС на виртуальной машине включаем DEP, ставим любимый браузер/браузеры, менеджер закачек, настраиваем всё. Потом сохраняем в образ ОС виртуальной машины.
После того как мы всё это сделали, сёрфим в нете из виртуальной машины.
Эта мера гарантированно защищает основную ОС от проникновения вирусов через уязвимости браузеров (пункт №4).

4) Сомнительное ПО (keygen'ы, crack'и, warez) предварительно запускаем в ОС на виртуальной машине, даже если антивирусный сканер говорит, что вирусов нет. А в идеале от такого софта надо вообще отказаться.
Прежде чем запускать, что-то скачанное из инета, локалки или принесённое на флэшке с чужого компа, нужно перед запуском просканировать это на вирусы.

5) Оперативно ставить все выходящие обновления для ОС.
Это желательно, но необязательно если имеем отдельно стоящий комп подключённый к интернету, но
если имеем комп подключённый к локальной сети, то это обязательная мера.

Keper
Вот по 3-му и 4-му пункту каюсь, так как я помню с тобой спорил, о том что атака по переполнению буфера - это вообще невозможно. Возможно.
Хотя, блин, я не знаю куда смотрят разработчики, если бы при каждом запуске приложения значение регистра esp (указателя стека) выбиралось случайным образом из некоторого диапазона, то максимум чего можно бы было добиться атакой на переполнение буфера - это краха приложения. Но выполнять заданный вредоносный код уже бы просто не получалось, так как атакующие не смогли бы вычислить адрес на который нужно передавать управление.
__________________
Нормальные герои всегда идут в обход. (c) Бармалей

Последний раз редактировалось WestGott; 19.03.2011 в 22:33.
WestGott вне форума  
Ответить с цитированием
Непрочитано 19.03.2011, 22:32   [включить плавающее окно]   #3984
Crazy98
Мужской Умудрённый
 
Аватар для Crazy98
 
Регистрация: 28.05.2010
Адрес: Moscow
Цитата (Tandeari) »
Надо же, в 6-ом Авасте появилась песочница. Только вот в Каспере она уже давно есть. Да и много всяких технологий в Каспере есть, до которых Авасту далеко. Каждый месяц появляется какая-нибудь инфа про патенты: http://www.kaspersky.ru/news?id=207733442 Что-то я не вижу, чтобы авастовцы что-то изобретали своё. Только добавляют то, что появилось раньше у других.
Аваст бесплатен!!!
А в платном Авасте уже всё это есть
Crazy98 вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 19.03.2011, 22:38   [включить плавающее окно]   #3985
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
WestGott
для пользователей всё что ты говоришь про виртуалку слишком сложно и даже айтишники так не заморачиваются. Проще настроить систему и пользоваться антивирусами, песочницами и т.п.

Но это не так важно. Ты главное всё это расписывай прежде чем подчёркивать, что достаточно сканера, а то люди тебя неправильно понимают ). Кто-то может даже верит.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 19.03.2011, 23:05   [включить плавающее окно]   #3986
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Небытие
Цитата (Keper) »
Но это не так важно. Ты главное всё это расписывай прежде чем подчёркивать, что достаточно сканера, а то люди тебя неправильно понимают ). Кто-то может даже верит.
Keper
Я всегда со сканером ещё и адекватно настроенный firewall рекомендую.
В принципе, до того как я начал юзать VirtualBox, я лазил по всему нету в Firefox на основной системе. Единственный раз, используя Firefox, я словил BSOD с последующим уходом компа на перезагрузку, открыв в выдаче яндекса какую-то ссыль якобы на статью посвящённую Linux'вой теме.

Ещё вот недавно на этом форуме был заразный баннер и у меня запускался Media Player и пытался стянуть с нета какой-то файл с непонятным названием, но Outpost ему этого сделать естественно не дал.

Так шо все эти скрипт чекеры IMHO больше мишура.

А изолированная виртуалка IMHO - пароноидальная мера безопасности, зато я в ней без страха лезу на какой угодно сайт, даже если меня предупреждают, что данный сайт атакует компьютеры. Ну залезет через браузер вирь и что дальше? Пусть в в виртуалке хоть диск шифрует, хоть винт форматирует, даже при таких деструктивных действиях виртуалка через час будет функционировать. А если второй раздел виртуального винта цел, тогда гружусь System Rescue CD, запускаю partimage и откатываю ОС из образа. Хотя ещё пока ни одного виря в виртуалку через браузер ко мне не просочилось.

Кстати, интересный образчик - вирус Kido, он вроде как залезал и в системы с антивирями у которых и проактивка была включена, да и "хвалёная" технология DEP ему ни по чём, вроде в винде по умолчанию включен DEP для компонентов ОС.
По идее DEP должен противодействовать как раз исполнению кода в стеке, то есть противостоять атакам с использованием переполнения буфера.
Но Kido успешно применял переполнение буфера какой-то службы виндов чтобы проникать в систему, через подключение по локальной сети.
__________________
Нормальные герои всегда идут в обход. (c) Бармалей

Последний раз редактировалось WestGott; 19.03.2011 в 23:40.
WestGott вне форума  
Ответить с цитированием
Непрочитано 20.03.2011, 00:31   [включить плавающее окно]   #3987
Keper
Мужской Модератор
 
Аватар для Keper
 
Регистрация: 30.07.2005
Адрес: Рязань
Цитата (WestGott) »
Ещё вот недавно на этом форуме был заразный баннер и у меня запускался Media Player и пытался стянуть с нета какой-то файл с непонятным названием, но Outpost ему этого сделать естественно не дал.
Так шо все эти скрипт чекеры IMHO больше мишура.
если что, у меня ничего не запускалось - секьюрно потому что браузинг ведётся. А на работе так вообще зубунту единственная ОС, так что совсем плевать.

Соглашусь, виртуалка это конечно хорошо, но банально неудобно.
__________________
Опытный шаман вылечит вашего электронного друга: танцы с бубном, снятие порчи и сглаза, заговор микросхем.
Keper вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.03.2011, 00:39   [включить плавающее окно]   #3988
falc
Мужской Абсолютный
 
Регистрация: 03.03.2003
Адрес: Moscow city
Сижу сейчас за ноутом жены, где винт условно полетел. BartPE на РАМ диске, что не словлю, к новой загрузке этого не будет
__________________
Лучшее - враг хорошего. И нет ничего лучше, чем когда все хорошо...
falc вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.03.2011, 13:18   [включить плавающее окно]   #3989
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Небытие
Цитата (Keper) »
Соглашусь, виртуалка это конечно хорошо, но банально неудобно.
Keper
Ну как сказать, чтобы развернуть эту систему времени нужно потратить конечно больше, чем при развёртывании антивиря, но зато в этой системе есть две фишки которые мне нравяться:

1) Я не боюсь в браузере на виртуалке соваться туда, где предупреждают "Ахтунг! сайт атакует компьютеры".

2) Перед выключением компьютера я замораживаю состояние системы виртуалки.
При повторном включении я просто размораживаю систему виртуалки.
При таких раскладах все открытые в браузере вкладки не пытаются перезагружаться вновь, а всё уже загружено. Если б винде ещё виртуальная память не утекала, было бы вообще шикарно. А так всё равно через пол месяца юзанья приходится перезагружать ОС виртуалки, так как виртуальная память заканчивается.
__________________
Нормальные герои всегда идут в обход. (c) Бармалей
WestGott вне форума  
Ответить с цитированием
Непрочитано 20.03.2011, 13:49   [включить плавающее окно]   #3990
Tandeari
Мужской Новенький
 
Регистрация: 13.01.2011
WestGott, я читал новости о том зловреде, который через уязвимость в
VMWare мог вырываться наружу и наносить вред реальной системе. Так что антивирус по-любому должен стоять. И не бесплатная урезанная версия. К тому же, антвирус ест гораздо меньше, чем целая операционная система, запущенная на виртуальной машине.
Tandeari вне форума  
Ответить с цитированием
Непрочитано 20.03.2011, 14:03   [включить плавающее окно]   #3991
WestGott
Мужской Умудрённый
 
Аватар для WestGott
 
Регистрация: 09.02.2005
Адрес: Небытие
Цитата (Tandeari) »
я читал новости о том зловреде, который через уязвимость в
VMWare
Tandeari
Первое, У меня VirtualBOX, а не VMWare.
Второе, ссылку про вирус просачивающийся с VMWare в основную ОС в студию.

Цитата (Tandeari) »
К тому же, антвирус ест гораздо меньше, чем целая операционная система, запущенная на виртуальной машине.
Антивирус потребляет память и процессорное время всегда, а виртуальная машина только тогда, когда она запущена.
Если нужен максимум ресурсов системы, то просто замораживаем состояние виртуальной машины и выгружаем её.
__________________
Нормальные герои всегда идут в обход. (c) Бармалей

Последний раз редактировалось WestGott; 20.03.2011 в 14:07.
WestGott вне форума  
Ответить с цитированием
Непрочитано 20.03.2011, 14:18   [включить плавающее окно]   #3992
Ozbiliz
Мужской Новенький
 
Регистрация: 20.03.2011
Приобрёл Доктора Веба и как-то даже приятно удивился, видно что он работает, а то раньше стоял НОД32 и раз в месяц проверял СureItoм и постоянно находил штук 5-10 вирусов. Сейчас Веба прогоняю разными утилитками и ничего не нашёл
Ozbiliz вне форума  
Ответить с цитированием
Непрочитано 24.03.2011, 10:55   [включить плавающее окно]   #3993
Tandeari
Мужской Новенький
 
Регистрация: 13.01.2011
Сегодня всем надо включить Windows Update и загрузить свежее обновление. Дело в том, что компания Comodo выдала сомнительным личностям ssl-сертификаты от известных сайтов вроде yahoo.com, addons.mozilla.org и mail.google.com. Если не загрузить апдейт, можно попасть на какой-нибудь левый сайт, прикидывающийся почтой Гугла, например, и браузер не будет выдавать никаких предупреждений - ведь сертификат будет проверенный.
Tandeari вне форума  
Ответить с цитированием
Непрочитано 24.03.2011, 12:24   [включить плавающее окно]   #3994
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Тем кто использует Panda USB Vaccine.
Имеет ли данная штука действие сейчас, или вирусописатели уже научились предусматривать перезапись таких нестандартных файлов AUTORUN.INF?
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 24.03.2011, 13:11   [включить плавающее окно]   #3995
Ariny
Женский Супер модератор
 
Аватар для Ariny
 
Регистрация: 21.04.2004
Адрес: Московская область
Цитата (garniv) »
или вирусописатели уже научились предусматривать перезапись таких нестандартных файлов AUTORUN.INF?
Пока ни одного случая не заметила.
__________________
Veo voto.
Ariny вне форума  
Ответить с цитированием
Непрочитано 24.03.2011, 13:21   [включить плавающее окно]   #3996
Fishkin
Мужской Недосягаемый
 
Аватар для Fishkin
 
Регистрация: 25.08.2004
Адрес: Мандрыковка
Цитата (Ozbiliz) »
а то раньше стоял НОД32
купленный? обновлялся? правильно настроенный?
странно, при правильно подобраном юзере, НОД32 и СмартСекьюрити очень хорошо стоят и ловят... или не странно?
и комп не грузят на полчаса, если найдут на флэхе ехе-шник на 600мб....

Добавлено через 24 секунды

это о ВЭБе...
__________________
Уши есть у тех, у кого есть мозги. У кого мозгов нет - есть только рот.
Fishkin вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 24.03.2011, 13:48   [включить плавающее окно]   #3997
Lazy_Cat
Мужской Умудрённый
 
Аватар для Lazy_Cat
 
Регистрация: 25.07.2010
Адрес: Санкт-Петербург
Цитата (garniv) »
Тем кто использует Panda USB Vaccine.
Имеет ли данная штука действие сейчас, или вирусописатели уже научились предусматривать перезапись таких нестандартных файлов AUTORUN.INF?
Действует. Судя по тому что "Avira" исправно вякает на флешку с AUTORUN-ом от Panda USB Vaccine - актуальна до сих пор.
__________________
Scio me nihil scire.
Lazy_Cat вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 24.03.2011, 20:04   [включить плавающее окно]   #3998
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Ariny, Lazy_Cat,
Спасибо
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 20.04.2011, 22:50   [включить плавающее окно]   #3999
Tandeari
Мужской Новенький
 
Регистрация: 13.01.2011
Аваст отличился на прошлой неделе: http://www.xakep.ru/post/55379/default.asp
А если еще учесть, что у некоторых он потер html-файлы на винте из-за этого кривого обновления, то он недалеко ушёл от заразы, с которой вроде как должен бороться: http://habrahabr.ru/blogs/infosecurity/117280/
Tandeari вне форума  
Ответить с цитированием
Непрочитано 21.04.2011, 19:00   [включить плавающее окно]   #4000
garniv
Мужской Модератор
 
Аватар для garniv
 
Регистрация: 29.06.2004
Цитата (Tandeari) »
с которой вроде как должен бороться: http://habrahabr.ru/blogs/infosecurity/117280/
Цитата
Срок регистрации домена истёк
garniv вне форума  
Конфигурация ПК
Ответить с цитированием
Ответ Создать новую тему

Метки
антивирус, безопасность

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 00:51. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2020, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey