[QUOTE=parovoZZ;22105]
закрываем фаером доступ IE в сеть и забываем про него как про страшный сон.[/QUOTE]
Отпечатать 48-м кеглем на формате А3 и повесить на стену над каждым компьютером с выходом в инет.

[QUOTE=parovoZZ;22105]...вирус, прежде чем попасть в
базы антивирусов, должен как-то проявить себя...[/QUOTE]
Иногда работает проактивная защита - невредная штука:)
Лично НОД не проверял, но он на школьных компах стоит, и каждый раз принося флэшку из школы Каспер обязательно находит кучку троянов:crazy:
Вообще комплект безопасности: KAV7, Outpost, Ad-Aware:cool:. IE фтопку, Опера респект:cool:

IE то в топку, но через него (вернее через его движок) половина винды работает...и перекрыв доступ только браузеру проблемы не решить

Вот например где будет инет попадать в IE-шный движок:

Все программы из MS Office, Оутглюк Экспресс, HTML Help (который уже помоему в каждой программе есть), Виндовый Explorer (В качестве FTP клиента, Active Desktop...)...и много-много-много мест в винде

Да и досихпор остаётся много сайтов которые не работают нигде кроме IE (и его производных)...как пример сайт пчелайна...

[QUOTE=Garikk;22230]IE то в топку, но через него (вернее через его движок) половина винды работает...и перекрыв доступ только браузеру проблемы не решить

Вот например где будет инет попадать в IE-шный движок:
[/QUOTE]А давай посмотрим. :)
[QUOTE]
Все программы из MS Office,[/QUOTE]
Выход в инет отрублен файерволлом.

[QUOTE]Оутглюк Экспресс, [/QUOTE]
Отключен нафиг, удалён из списка программ.

[QUOTE]HTML Help (который уже помоему в каждой программе есть), [/QUOTE]
Выход в инет отрублен файерволлом.

[QUOTE]Виндовый Explorer (В качестве FTP клиента,[/QUOTE]
Выход в инет отрублен файерволлом.
В качестве FTP-клиента используются другие программы.

[QUOTE] Active Desktop...)[/QUOTE]
Отключен нафиг.

[QUOTE]...и много-много-много мест в винде[/QUOTE]
Давай, сейчас и их рассмотрим.

[QUOTE]Да и досихпор остаётся много сайтов которые не работают нигде кроме IE (и его производных)...как пример сайт пчелайна...[/QUOTE]
А я туда не хожу!!!

[[I]довольный, дразнится, пляшет вприсядку[/I]]

[QUOTE=Garikk;22230]
Вот например где будет инет попадать в IE-шный движок:

Все программы из MS Office, Оутглюк Экспресс, HTML Help (который уже помоему в каждой программе есть), Виндовый Explorer (В качестве FTP клиента, Active Desktop...)...и много-много-много мест в винде
[/QUOTE]

Если быть точным, то всё это использует не сам IE, а его библиотеки.

Тут пишут про фаервол, IE, Это что панацея? Интернет не единственный источник угрозы. С флэшки (например) вирус фаервол отлавливать будет? Не уверен. А на компьютере без выхода в сеть 800 вирусов,как вам такое? Это один из аспектов безопасности,но не панацея. А антивирусы придумали не просто так. перекрыть доступ IE , и заразы будет меньше, это слишком очевидно,чтобы так это мусолить.

А кто говорит, что файервол и отключение (я правильно понял?) IE - панацея?

[QUOTE=parovoZZ;22311]Если быть точным, то всё это использует не сам IE, а его библиотеки.[/QUOTE]

Верно. IE это всеголишь интерфейс над движком Trident, но все дыры IE это дыры этого движка, а не интерфейса. И фаерволлом надо закрывать доступ ВСЕМ программам которые используют этот движок...

Вот ещё например Winamp, что делать когда онлайн-радио хочеться послушать и за безопастность страшно? :) А ведь там тоже IE используется

Варианты: Винамп/оутглюк/мсофис не юзаю, можете даже не говорить...каждый выходит из ситуации по своему, например установкой линукса.... мы говорим о винде и этих программах, и о "переползающих" чужих дырках

Дело в том что по внешнему виду программы не всегда можно понять, юзает она IE или нет....

И вообще на винапдейт надо чаще ходить...и в нехорошие места в интернете не лазить...и будет ЩЩастье :cool:

Чем мне нравится Jetico - ещё на стадии инициализации сетевых библиотек (Access to network) он запрашивает разрешение. Т.е., если даже приложение и не собирается вылезать в сеть, но умеет это делать в принципе - Jetico оно будет обнаружено.

Вирусы, которые не вылазят в сеть - не актуальны - как их распространять???


Вот отличный тест

[url]http://www.pcflank.com/pcflankleaktest.htm[/url]

Антивирем никак не отслеживается, а данные отправляются)))

[QUOTE=parovoZZ;22449]
Вирусы, которые не вылазят в сеть - не актуальны - как их распространять???
[/QUOTE]
Флэшками, мммать их...

У нас в институте отлично распространяются флэшками, хотя на половине компов инета нет в принципе.

Мне, как вирусописателю, отдельно взятый институт не интересен в принципе.

[QUOTE=parovoZZ;22719]Мне, как вирусописателю, отдельно взятый институт не интересен в принципе.[/QUOTE]

Это к чему? у меня вообще отдельновзятый компьютер,но KIS периодически чтото отлавливает,и с флэшек не меньше чем с сети.Да и с болванок тоже не редкость.Вирусы перемещаються не только посредством сети. И не обязательно,что вирус созданный например для поражения системы пентагона,не может попасть к тебе в компьютер. Если вирус к тебе попадает,есть ли разница актуальный он или нет,когда он начинает своё грязное дело...По вашей теории,вирус попадают только к тому,кому предназначался,и его машина не способна заражать другие машины или накопители.как по мне так вирусы перемещаются стихийно,как цепная реакция

Я не вирусописатель =)

Это я про то, что вирусов не умеющих распространяться через сеть, сейчас мало.

Также сюда входят те из них, которые юзают дырки в оутпуке.

[QUOTE=parovoZZ;22738]Я не вирусописатель =)[/QUOTE]


:) это я понял. я имею ввиду что фаервол и оключение IE,это не панацея

Скажу, как думаю. Если у вас фобия на вирусы - сидите за линухом. Там с этим не так напряжно.

Камрады, тема шла хорошо, но мы снова упали в терминологическую неопределенность пробем, и пытаемся что-то выяснить.

Чтобы победить врагов скажу кратко: хорошая работа сисадмина.
[QUOTE]
Это я про то, что вирусов не умеющих распространяться через сеть, сейчас мало.
Также сюда входят те из них, которые юзают дырки в оутпуке.
[/QUOTE]
абсолютно согласен! я таких вирьмутантов тапкой давлю (за 20 секунд, убиваю раками), те, что похитрее (в коде маскируются) душаться нехитрыми авирями.

НО МНЕ не понятно занижение значимости фаерволов, даже при наличии массовых втыков флешек. Сегментируйте сеть: опасные компы в резервацию, остальные за фаервол. Поверте - не бывает ситуации, что все юзверы ломятся с флешкаи в корпоративку.

вобщем то фаерволом никто и не пренебрегает,и значимость его тоже люди понимают. про антивирусы ведь разговор.А принебрегать антивирусом?А что тут речь идёт исключительно про корпоратив? А про отдельнно взятый компьютер и отдельно взятого юзера,без сисадминов...Одного вируса с флэшки,да вобщем-то не важно откуда,может быть более чем достаточно. Вот сосед у меня купил компьютер с рук,хозяин божился,что вообще в сети не была машина никогда. нод на нём нашёл более 800 вирей.система была переустановлена

А чем опасен вирус с флешки? Вот у меня на флешке тоже вирус, запакован раром с паролем, а иначе антивирь его давит тут же. Пока вы что-то не запустите с флешки - он там так и останется сидеть.

ну ведь флэшку не просто так в компьютер вставляют. и не все системные администраторы,и даже наоборот большинство юзеры.Вот люди и хотят чтобы вместо них кто то вирусы видел. Вы подходите к вопросу с точки зрения администратора,но не все могут себе позволить личного сисадмина,не говорить же таким людям что нех... им в компьютер вообще лазить.Согласитесь,что фаервол и любой из виновников этой темы антивирус,обеспечат юзеру относительную безопасность. Не все знают для чего нужен даже диспетчер задач,и офис-менеджеры не исключение.Ну чтож теперь к компьютеру вообще не допускать людей,которые не имеют навыков сисадмина

[QUOTE=parovoZZ;22755]А чем опасен вирус с флешки?[/QUOTE]

Тем же чем и вирус из любого другого места

Пока он сам себя не пропишет в Run или RunOnce, или же его не запустит юзер - вирус угрозы не представляет никак. Эксплойты, макросы - там другой раскардаш.

[QUOTE=parovoZZ;22762]или же его не запустит юзер[/QUOTE]
Вооооооооот!!!!

Зайди в любую среднестатистическую булгактерию. Они не то что вирусяку - они чёрта лысого спокойно запустят и удивляться будут, "чего это у меня ничего не работает а вот только что работало".

Исключений - единицы, некоторых знаю лично.

У меня запрещены любые экзешки, кроме необходимых. В иных местах клав и мышей вообще нет)))

Каспер, однозначно, лучший! :p
Самый надежный и непробиваемый! :)

Стоит NOD 32, в городской сетке скачан. Ничего не отлавливает- все
благополучно. До этого стоял Каспер- машина тупила, на приложения
плевался-потенциально опасное ПО, часто что-то находил, лечил. Иногда
его ставлю, шерстит. В отличии от NOD 32 всегда что-еть находит.

NOD32 до фига пропускает. Или не может вылечить. Короче говоря - я бы его и врагу не поставил!
А Каспер начиная с 5-ой версии не тормозит. А 8-я так вообще летает!

Был случай,у меня стоял нод,у брата касперский,и одновременно наши компы заразились,конкретно,у брата сразу винда накрылась,у меня экран позеленел,удалял почти в слепую,после двух таких удалений перезагрузка и всё ок. Перепроверил ещё раз,вирусов ноль. Хотя у брата ОС свежая стояла,а моей 5 месяцов. ОС кстати была с одного диска. Вот так меня спас от смерти NOD32.

Кстати прикольный вирус был,даже дрова видюхи пахавал. Создал 2200 файлов. Прикинте,в папке Cars игры NFS Most Wanted фаил Гарри поттер,бритни спирс порн,чёто там эменем :) Вот такой наглёж.

то что каспер чтото всегда находит не показатель надежности!у меня нод(точнее есет смарт секюрити бизнес едишин)+аутпост+обновления=непробиваемая стена хотя абсолютно защищенных компов нет!каспер сильный базами а нод эвристикой1

[QUOTE=Rudislaw;24872]то что каспер чтото всегда находит не показатель надежности.....[/QUOTE]

Тема, конечно, беспердельная... Как революция- есть у нее начало ,
нет у нее конца... А по сути- спасение утопающих дело рук самих утопающих...Каспер хорош, когда обновы антивирусов еженедельные в
него пихаешь. В том случае , если версия лицензионная. Тогда и с оффсайта все встает. А верса пиратская? Верно, матерится на обновы.
И тормозит.. Вот поэтому за NOD: он в гор . сетке и обновы сборок еженедельные.

ну революции тож когда нибудь заканчиваються...кроме того с нодом мороки меньше на порядок-ключи и фиксы всегда можно найти а как там с каспером различных версий-не знаю..и к плюсам отнесууниверсальность-все модули в одном.кстати а какие адинистративные функции есть в ноде?

В ноде есть прикольная шняга - "система обнаружения вторжений" - короче, ваш домашний шпиён, сливающую инфу с вашего компа в ЕСЕТ (какие проги стоят, на какие сайты лазите и так далее). Так что - если не дай Бог винт рухнет - знайте, куда обратиться за вашими данными. Может быть сжалятся, дадут.

По-моему, безсмысленный опрос...
У каждого антивируса свои достоинства и недостатки.
Я пользуюсь KIS7 и доволен. Только с ключами всегда проблема.

я за НОД
не загружает систему и находит хорошо вирусы!

А можно плохо находит вирусы???

Да ну, что нод что каспет, сито. У меня вот такая схема, стоит Zone Alarm (крякнутый) причем обновления с оф сайта на УРА ставяться, юзаю последнюю версию, правда англицкий, но нечего не пропускает, очень удобен. Есть еще образ с Symantec 2007, но во втором необходимости нет, потму что после Года(!!) использования Zone Alarm я проверял комп 10(!!) разными антивирусами. Пандой, касперским, нодом, и пр. Ни одного вируса и червя необнаружено. Мой выбор - Зон аларм. Там же модуль для отлова шпионов и пр. Систему грузит наравне с Винампом,(при работе) а так все время висит в трее, при работе в трее размером меньше Daemon tools.

Неодин антивирус вас неспасет от вервей и пр, даже Симантек увы имеет свои дырки, а вот фаервол спасет, если им уметь грамотно пользоваться. а с Zone Alarm это проще простого.

У меня сеть подключена в 2 миллиона человек, в ней вирусов, как травы в москве и ничего, в отчетах,если посматреть, каждый день пишется, что отражена Атака и пр.

Ставил я Zone Alarm - Jetico пофункциональнее будет.

У нас в локалке троян лазит, который создает в системной папке винды папку с именем svchost.exe и постоянно висит процесс monitor.exe, который каждую минуту проверяет все приводы, включая флоп (бесит реально и флоп портит). У меня стоял Нод с последними базами, полная защита - ни фига, не видит, даже если конкретно тыкаешь ему проверить папку с этим вирусом. Вот тогда меня Нод немного разочаровал, пришлось ставить Кошмарского, он того трояна удалял минут десять, винду перезагружал в каком-то особом для Кошмара режиме, но почистил и удалил умничка! И теперь ловит постоянно..а у тех у кого Нод (я в общаге живу) до сих пор тот троян сидит на компе и ручки свои паршивые потирает, мерзко хихикая..))) Так я больше Нода не ставил... хотя впечатления были хорошие))

Я вот тоже хочу на кошмарского слезть...лапочкой, говорят, стал)))

Поставил я касперыча последнего .... уффф машина просто дубовая...откатился до девственного состояния - просто красота)))