Антивирус, а нужен ли он?
 

Знаю, уйду в глубокий офф, но зачем вообще на ПК антивирь? =) Фаерволла более чем достаточно. Больше того, я сейчас делаю так: раз в 3-4 мес. устанавливаю пробник антивиря, сканирую все в безопасном режиме, и удаляю. Находит как правило одни кряки и 2-3 трояна (на 3ТБ "мусора").
От каких он сетевых атак вас защищает - не знаю) Да и зачем злоумышленникам вторгаться в ПК рядовых пользователей? Каспер люто жрет ресурсы, не нужен он :D

У меня ESET NOD32, хороший антивирусник...

[QUOTE=SmaiL;364153]Знаю, уйду в глубокий офф, но зачем вообще на ПК антивирь? =) Фаерволла более чем достаточно. [/QUOTE]

К сожалению не достаточно. Я конечно понимаю что сейчас пойдут аргументы "флешками не пользуюсь, в интернете захожу через links на один единственный сайт без картинок и динамики"

дырки есть в браузерах, в FFox'е даже релиз отменили последний... у вас же 80 порт наружу открыт для браузера? Никто не мешает через уязвимость в браузере выкачать что угодно в интернет через 80 порт без подозрений от фаерволла.

А если комп ещё в городскую сеть подключен и хочется на общий сервак попадать через SMB протокол?? Пожалуйста история 5 летней давности с Sasser (после которой я стал ненавидить Avast)

[quote]Да и зачем злоумышленникам вторгаться в ПК рядовых пользователей?[/quote]

Чтобы в ботнет подключить, и рассылать спам или атаки устраивать

[QUOTE]Я конечно понимаю что сейчас пойдут аргументы "флешками не пользуюсь, в интернете захожу через links на один единственный сайт без картинок и динамики"[/QUOTE]
Пользуюсь, захожу на всё, что глаза глядят.

[QUOTE]дырки есть в браузерах, в FFox'е даже релиз отменили последний... у вас же 80 порт наружу открыт для браузера? Никто не мешает через уязвимость в браузере выкачать что угодно в интернет через 80 порт без подозрений от фаерволла.[/QUOTE]

Пусть взламывают мой ПК. Всё что ценное - фотографии. Хранятся на внешнем HDD и на двд-шках. Остальное можно найти на любом торрент-трекере). А моя учётка на Трэинсиме думаю никому не понадобится, да и спам выгоднее на ВК рассылать, там где на всё клацают не раздумывая. К компьютеру не стоит привязываться.

[QUOTE=SmaiL;364244]К компьютеру не стоит привязываться.[/QUOTE]


Время жалко, на борьбу с винлокерами, на восстановление данных, на тормоза и глюки в системе...

[QUOTE=Garikk;364240]Я конечно понимаю что сейчас пойдут аргументы "флешками не пользуюсь..."[/QUOTE]

Создаем файл *.reg со следующим содержимым:
[CODE]Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\autorun.inf]
@="@SYS:DoesNotExist"
[/CODE]

Запускаем, соглашаемся, перезагружаемся, пользуемся флешками.

[QUOTE=alexcat;364258]
Запускаем, соглашаемся, перезагружаемся, пользуемся флешками.[/QUOTE]

Я вообще хотел сказать то, что не используя антивирус, приходится заморачиваться техническими тонкостями и тратить на них время

Можно и вообще под пользователем сидеть без админских прав, парралельно ещё сильнее их урезав...разрешив запуск строго определённых программ...и вообще все проблемы с вирусами отпадут.

Можно и нужно! Это гораздо лучше, чем тратить ресурсы и деньги на антивирусы, не имея при этом гарантий безопасности! :D :drinks:

Вот я и пользуюсь Каспером, он любую активность замечает и гарантия безопасности в разы лучше, чем у других антивирусов.

[QUOTE]гарантия безопасности[/QUOTE]
От чего? :D
Пример: яблоко - компьютер, червь - вирус, касперский - яд. Яд отравляет твою жизнь немереным жранием ресурсов, запретой на все (попробуй кряк скачать в папку которая не есть исключением). А можно съесть червя (словить вирус), отравится (тормоза ПК), и съесть таблетку (установить антивирь на 1 день) и вылечится (удалить все вирусы что у тебя есть). А можно еще просканить "черведетектором" (фаерволл), он как правило находит 50-80% всех червей, ибо те очень хотят в интернет.
Я никому ничего не доказываю, просто моя точка зрения..

[QUOTE=SmaiL;364334]От чего? :D
(попробуй кряк скачать в папку которая не есть исключением). [/QUOTE]

Вот этой фразы мне хватило. Ключевое слово "кряк". Бесплатный сыр только в мышеловке.

[B]Colonel_Abel[/B], я вас умоляю, можно подумать вы за все платите. И за винду, и майкрософт ворд (ну тут есть альтернатива - опенофис), и за все игры.
В кряках нету ничего вредоносного.

Да и про касперского я не зря так отзываюсь. У меня есть лицензия 365 дней (от 05.03.12), потерпел недели 2. Очень много настроек. Что мне в нем не понравилось:
1 - сайты проходят через свой сервер (вследствие чего на 50-100% грузится все медленнее)
2 - очень сильно жрет процессор, грузит жесткий диск.
Ну и на кой мне такое?
Знаю можно поотключать или еще что-то с этим сделать, но это еще причиняет неудобств. Короче мне и без него хорошо. И из-за вирусов файлы никогда не пропадали.

[QUOTE=SmaiL;364334]Яд отравляет твою жизнь немереным жранием ресурсов, [/QUOTE]
Просто не нужно касперского устанавливать на калькуляторы.

[QUOTE=SmaiL;364334]
запретой на все (попробуй кряк скачать в папку которая не есть исключением). [/QUOTE]
Он спросит "Вы уверенны?" и всё. Ответишь нет - рубанёт кряк, ответишь да, пропустит вполне.
[QUOTE=SmaiL;364334]
А можно съесть червя (словить вирус), отравится (тормоза ПК), и съесть таблетку (установить антивирь на 1 день) и вылечится (удалить все вирусы что у тебя есть). [/QUOTE]
Если только вирь не навредит прежде чем ты поставишь антивирь, например Worm.Win32.Fipp.a сломает тебе все экзешники, и ни одна прога запускаться у тебя не будет, да и удалить их будет проблематично
[QUOTE=SmaiL;364334]
А можно еще просканить "черведетектором" (фаерволл), он как правило находит 50-80% всех червей, ибо те очень хотят в интернет.[/QUOTE]
Фаервол не находит червяков, а смотрит сетевые уязвимые места. червяков ищут антивирусы и различные AntiMalWare утилиты

[QUOTE]Просто не нужно касперского устанавливать на калькуляторы.[/QUOTE]
Уверен?
[IMG]http://s003.radikal.ru/i202/1210/87/74be7a4a793b.png[/IMG]
И калькулятор это тоже компьютер. В офис покупаются компьютеры чтобы работать, а не для того чтобы установить на него касперского.
[QUOTE]а смотрит сетевые уязвимые места.[/QUOTE]
COMODO может отслеживать любую сетевую активность в параноидальном режиме. Сводится до того что будет у тебя спрашивать по поводу любого приложения которое хочет выйти в интернет, даже системных. Часто хватает режим "Чистый ПК", который тебя извещает о каждом новом приложении, которое хочет выйти в инет, и предлагает - разрешить, разрешить 1 раз, заблокировать.
[QUOTE]Worm.Win32.Fipp.а[/QUOTE]
Ничего подобного никогда не ловил, просто не попадалось.

[QUOTE=SmaiL;364344]Уверен?[/QUOTE]
В том что не надо ставить на калькуляторы? Да уверен.
[QUOTE=SmaiL;364344]
В офис покупаются компьютеры чтобы работать, а не для того чтобы установить на него касперского.[/QUOTE]
Любого стандартного офисного HP за 15 рублей вполне достаточно что бы поставить на него касперского. Это я тебе говорю как руководитель отдела IT. Именно такие у меня закупаются сотрудникам и на них ставится каспер.
[QUOTE=SmaiL;364344]
Ничего подобного никогда не ловил, просто не попадалось.[/QUOTE]
Суть не в том что не ловил, а в том что без антивиря (причем антивирь это только каспер, доктор вэб или нод, а остальное полная труха) сейчас никуда, и угроз тонны. И вариант посидеть без антивиря не канает только тем, что рано или поздно комп подхвятит знатную дрянь, которая приведёт к катастрофическим последствиям. И если дома я ещё могу с натяжкой такое себе позволить, и потом потратить время на борьбу со всяким говном, то на работе нет, иногда простой в один час это уже серьёзная проблема. Причем эпидемия в офисах распространяется довольно быстро, почти молниеносно. Сейчас вирь только на одном компе, а через час уже на десятках

[QUOTE]В том что не надо ставить на калькуляторы? Да уверен.[/QUOTE]
Я его поставил не на калькулятор, и его нагрузка на процессор (20-25% - ну это фигня), жесткий диск (80-100% WD1002FAEX), оперативную память (500мб - тоже фигня) достаточна чтобы создавать дискомфорт в процессе эксплуатации. Не знаю чем он там занимался, но в настройки было лезть крайне лень..
[QUOTE]которая приведёт к катастрофическим последствиям. [/QUOTE]
Я конечно согласен с тем что ты написал, но как я говорил, мне вставить флешку, установить винду, форматнуть диск С или вообще всё вместе ничего не стоит. Все ценное скопировано на несколько носителей. Главное ПО - майкрософт офис, аимп (чтобы скучно небыло :)), 7зип, к-лайт кодек пак, хром. И все.
Возможно если бы у меня на ПК было что-то особой ценности, то я бы установил антивирь.
[QUOTE]Любого стандартного офисного HP за 15 рублей вполне достаточно что бы поставить на него касперского. Это я тебе говорю как руководитель отдела IT. Именно такие у меня закупаются сотрудникам и на них ставится каспер.[/QUOTE]
Согласен, но расскажу про свою школу. В школе около 9 стационарных компьютеров (без кабинетов информатики), и 20 нетбуков. Нетбуки еще куда не шло, а стационары старье. В основном на них пеньки еще стоят, которые долго думают 2-3 минуты чтобы майкрософт ворд открыть, а они на него еще пихают каспера. Самое интересное что все ПК отрезаны от локальной сети. Еще в школе 3 кабинета информатики (60 компьютеров). 1-й самый древний)) 20 компьютеров, работает 12, на 4-х из них стоит виндовс 95)), дальше без комментариев. Второй чуть новее. Занимаются старшие классы. Железо не ахти, амдэшки какие-то древние, С++ компилирует простейшую программу 1-2 минуты. 3-й новый (2011 года). Занимаются младшие классы. Самое обидное что новый кабинет отдали малым, для того чтобы играть в "развивающие игры" (ну типа тетрис), а старшие классы работают на том что еще работает. И самое классное - все компьютеры отрезаны от локалки, даже передние панели ЮСБ отключены. И скажите, зачем там антивирус? :) На всем установлен каспер.

[QUOTE=SmaiL;364340][B]Colonel_Abel[/B], я вас умоляю, можно подумать вы за все платите. И за винду, и майкрософт ворд (ну тут есть альтернатива - опенофис), и за все игры.
В кряках нету ничего вредоносного.
[/QUOTE]

Еще раз, повторюсь, одному уже в другой теме отвечал на тот вопрос. На стационаре Windows XP ME, на ноутбуке Windows 7 64 домашняя максимальная, обе лицензия. Все остальное тоже лицензия, либо Freeware. Игры, кстати тоже. Еще вопросы? А как люди троянов на кряках ловят, так Вам об этом без толку говорить. :cool:

[QUOTE=SmaiL;364349]Я его поставил не на калькулятор, и его нагрузка на процессор (20-25% - ну это фигня), жесткий диск (80-100% WD1002FAEX), оперативную память (500мб - тоже фигня) достаточна чтобы создавать дискомфорт в процессе эксплуатации. Не знаю чем он там занимался, но в настройки было лезть крайне лень..[/QUOTE]
Это что то нездоровое. В фоновом режим хард он вообще трогать не должен особо, процессор тоже, памяти метров 300 - ему за глаза. В процессе сканирования итд конечно будет и проц кушать и хард теребить, но явно не на 100%. Вот прям сейчас смотрю на поведение каспера на нескольких компах. Везде он простов фоне. Проессор-1-3%, памяти 180-230 метров,хард - 0
[QUOTE=SmaiL;364349]мне вставить флешку, установить винду, форматнуть диск С или вообще всё вместе ничего не стоит. Все ценное скопировано на несколько носителей. Главное ПО - майкрософт офис, аимп (чтобы скучно небыло :)), 7зип, к-лайт кодек пак, хром. И все.
Возможно если бы у меня на ПК было что-то особой ценности, то я бы установил антивирь.[/QUOTE]
Ну это всё и объясняет. Но никак не характеризует каперского как хороший или плохой антивирь ))

[QUOTE=SmaiL;364349]
Согласен, но расскажу про свою школу[/QUOTE]
Школы это отдельная тема, особенно в плане IT. Я делал проект один для одной школы, по инфраструктуре всей, то что было до этого проекта так же не поддавалось никакой логике, примерно как ты и описал.

[size="1"][color="Silver"]Добавлено через 3 минуты[/color][/size]
[QUOTE=SmaiL;364349] хром.[/QUOTE]

Один из самых уязвимых браузеров кстати. После ИЕ

[QUOTE=Andryuha;364166]У меня ESET NOD32, хороший антивирусник...[/QUOTE]

И после многоточия понеслось. :D

[QUOTE=Shney;364341]Фаервол не находит червяков, а смотрит сетевые уязвимые места. червяков ищут антивирусы и различные AntiMalWare утилиты[/QUOTE]Червь как раз распространяется по сети (если это не так, то это не червь ;) ), таким образом файервол не пускает червя в систему.

[QUOTE=Shney;364348]И вариант посидеть без антивиря не канает только тем, что рано или поздно комп подхвятит знатную дрянь, которая приведёт к катастрофическим последствиям.[/QUOTE]Чем вариант подхватить дрянь с антивирем лучше? А это будет, рано или поздно.

[QUOTE=alexcat;364414]Червь как раз распространяется по сети (если это не так, то это не червь ;) ), таким образом файервол не пускает червя в систему.[/QUOTE]
Если червь пролез, то фаервол ему по боку, ибо сами файлы фаервол не смотрит. Опять же есть куча разрешёных портов в которых активность есть всегда и фаерволы очень часто пропускают кучу всего. Иначе не было бы вирусов вообще, если бы были такие фаерволы которые всё смотрят )
[QUOTE=alexcat;364414]
Чем вариант подхватить дрянь с антивирем лучше? [/QUOTE]
Тем что вариант подхватить дрянь с антивирем куда менее вероятен чем без оного.
[QUOTE=alexcat;364414]
А это будет, рано или поздно.[/QUOTE]
Только без антивиря это будет не рано или поздно, а почти сразу.
Всё зависит от конкретного пользователя. Антивирус в любом случае подчиняется человеку, и если человек юзает кряк и тыкает разрешить, то не антивирус виноват в том что в кряке какая-нибудь дрянь сидела.

[QUOTE=Shney;364415]Иначе не было бы вирусов вообще, если бы были такие фаерволы которые всё смотрят )[/QUOTE]Антивирусы "смотрят всё". Где глобальный эффект от их деятельности?

[QUOTE=Shney;364415]Только без антивиря это будет не рано или поздно, а почти сразу.[/QUOTE]Да ну! У меня дома без антивирусов все в порядке, а во многих офисах (с лицензионным обновляемым Касперским) они кишмя кишат.

[QUOTE=alexcat;364416]Антивирусы "смотрят всё". Где глобальный эффект от их деятельности?[/QUOTE]
Нет идеального антивируса.
[QUOTE=alexcat;364416]
Да ну! У меня дома без антивирусов все в порядке[/QUOTE]
Сомневаюсь что система у вас идеально чистая. Пройдитесь антималвэйр и сами увидите. Или вы хотите сказать что антивирус это ненужная лишняя приблуда если у вас и без неё всё хорошо?
[QUOTE=alexcat;364416]а во многих офисах (с лицензионным обновляемым Касперским) они кишмя кишат.[/QUOTE]
Проблема тамошних админов и политики информационной безопасности, не более. У меня такого нет.

[QUOTE=Shney;364419]Нет идеального антивируса.[/QUOTE]И я об этом же... И, что характерно, не будет.
[QUOTE=Shney;364419]Сомневаюсь что система у вас идеально чистая. Пройдитесь антималвэйр и сами увидите.[/QUOTE]Я периодически проверяю свою систему.
[QUOTE=Shney;364419]Или вы хотите сказать что антивирус это ненужная лишняя приблуда если у вас и без неё всё хорошо?[/QUOTE]В общем, да. И Вы сами это подтвердили ниже:
[QUOTE=Shney;364419]Проблема тамошних админов и политики информационной безопасности, не более.[/QUOTE]

[size="1"][color="Silver"]Добавлено через 3 минуты[/color][/size]
[QUOTE=SmaiL;364340]И за винду, и майкрософт ворд (ну тут есть альтернатива - опенофис)...[/QUOTE]А винде, типа, альтернативы не существует? :p

[QUOTE=alexcat;364420]
Я периодически проверяю свою систему.[/QUOTE]
Значит антивирус всё же нужен как видимо.

[QUOTE=alexcat;364420]
В общем, да. И Вы сами это подтвердили ниже:[/QUOTE]

Каждый видит то что он хочет видеть. Проблема не в антивирусах, а в головах и руках админов их начальников.
Какой смысл ставить на компы касперсокого или что угодно ещё, если пользователи на компах являются локальными администраторами, и сами могут делать что угодно, в том числе и тыкать "пропустить угрозу"? Верно, никакого. Регулироваться это должно административно-техническими мерами, а не просто установкой антивря "шоббыло". Вы же технарь, слесарь, зачем человеку покупать дорогостоящий инструмент с диагностическим оборудованием за много денег если он не знает с какой стороны к технике подойти и как этим инструментом пользоваться?

[QUOTE=Shney;364422]Значит антивирус всё же нужен как видимо.[/QUOTE]Не всякий. Резидентный - ни к чему. А общепринятое представление об антивирусе именно как о резидентном сканнере.

[QUOTE=Shney;364422]Проблема не в антивирусах, а в головах и руках админов их начальников.[/QUOTE]Совершенно верно.
[QUOTE=Shney;364422]Какой смысл ставить на компы касперсокого или что угодно ещё, если пользователи на компах являются локальными администраторами, и сами могут делать что угодно, в том числе и тыкать "пропустить угрозу"? Верно, никакого.[/QUOTE]Абсолютно согласен! Но дело в том, что разработчики антивирусов как раз позиционируют свои продукты как "поставил и забыл"! А если для эффективной работы антивируса обязательно иметь штат квалифицированных системных администраторов, то , прошу прощения за мой французский, на хрен такой антивирус нужен? Да того же самого результата, и даже лучшего, можно добиться системными средствами, разграничив права пользователей и введя адекватную политику безопасности.

[QUOTE=SmaiL;364340]Да и про касперского я не зря так отзываюсь. У меня есть лицензия 365 дней (от 05.03.12), потерпел недели 2. Очень много настроек. Что мне в нем не понравилось:
2 - очень сильно жрет процессор, грузит жесткий диск.
Ну и на кой мне такое?[/QUOTE]
У меня всё работает хорошо и быстро, ничего не тормозит. Каспер в работе на компе мне вообще не мешает.

[QUOTE]А винде, типа, альтернативы не существует? [/QUOTE]
Существует, но рядового пользователя пересадить на Линукс достаточно сложно :)
[QUOTE] А как люди троянов на кряках ловят, так Вам об этом без толку говорить.[/QUOTE]
Равно как и Вам говорить, что не весь интернет состоит из троянов.

[QUOTE=alexcat;364423]Но дело в том, что разработчики антивирусов как раз позиционируют свои продукты как "поставил и забыл"! [/QUOTE]
Ну как, маркетинг и пиар никто не отменял.
[QUOTE=alexcat;364423]
А если для эффективной работы антивируса обязательно иметь штат квалифицированных системных администраторов, то , прошу прощения за мой французский, на хрен такой антивирус нужен? [/QUOTE]
Чуть не так, моё мнение заключается в том, что для дома достаточно иметь один из трёх известных антивирусов и пытаться читать то, что антивирус сообщает, а не бездумно тыкать кнопки. От бездумного тыканья ничего хорошего не будет, ни с антивирем, ни без него. А вот офис...
[QUOTE=alexcat;364423]
Да того же самого результата, и даже лучшего, можно добиться системными средствами, разграничив права пользователей и введя адекватную политику безопасности.[/QUOTE]
..офис это совершенно другая тема. И разграничения прав и создания политик тут явно недостаточно. Вот на последнем месте работы, я сделал за полтора месяца то, что не могли сделать другие за полтора года. Хотя пользователи меня сильно ненавидят уже... Но зато теперь нет ни одного сбоя в сети. Если только ограничить права пользователей, толку от этого не особо, только от самых примитивных угроз если только. Тут нужно и ограничение интернета и тотальное наблюдение за трафиком, и ограничение прав на компах по максимуму (в идеале так вообще тонкие клиенты),и административные меры, в виде бумажек под подпись со всеми инструкциями где пользователю разъясняется доступно за что именно он отвечает, что ему нужно делать и чем ему грозит не соблюдение требований. И о чудо, дрянь лезет только с гостевых компов, но и хрен с ними, все гости в отдельной сети, и доступа никуда не имеют. В целом если запретить абсолютно всё, то и в офисе антивирь не нужен. Но я не могу запретить интернет по белым спискам и флешки, а с этим без антивиря на компах уже никак

[QUOTE=Shney;364426]И о чудо, дрянь лезет только с гостевых компов, но и хрен с ними, все гости в отдельной сети, и доступа никуда не имеют.[/QUOTE]О!
[QUOTE=Shney;364426]В целом если запретить абсолютно всё, то и в офисе антивирь не нужен. Но я не могу запретить интернет по белым спискам и флешки, а с этим без антивиря на компах уже никак[/QUOTE]Зачем запрещать [B]весь[/B] Интернет? И чем так страшны флешки без антивиря?

[QUOTE=alexcat;364429]
Зачем запрещать [B]весь[/B] Интернет? [/QUOTE]
Ну для начала это благотворно влияет на производительность труда :D, да и потом не запрещая доступ в интернет, нет уверенности что пользователь не залезет туда куда не надо. В офисах у людей простое мнение -тут сисадмин есть, это его проблемы если мой комп сломался. Потом ещё и наезжают, чо так долго, работа стоит. Знаем, проходили. Я же иду по тому пути, где у пользователей нет возможности сломать комп, ну или стараюсь эти возможности убрать полностью. Сейчас пытаюсь выбить денег на серьёзный комплект железок, что бы развернуть терминальные сервера, что бы на компьютере пользователя остался только скайп, и асечка. Даже если они это угробят, мне это не страшно будет :D

[QUOTE=alexcat;364429]
И чем так страшны флешки без антивиря?[/QUOTE]
Нет уверенности в том что на флешках ничего не занесут, точнее есть уверенность в том что занесут. От куда мне знать где эти флешки были и что на них есть. Вообще по моему опыту это второй рассадник вирусов после интернета.

[QUOTE=Shney;364430]Ну для начала это благотворно влияет на производительность труда :D[/QUOTE]Это понятно. Я неправильно вопрос поставил. Зачем разрешать весь Интернет тем, кому он положен?
[QUOTE=Shney;364430]Нет уверенности в том что на флешках ничего не занесут, точнее есть уверенность в том что занесут. От куда мне знать где эти флешки были и что на них есть. Вообще по моему опыту это второй рассадник вирусов после интернета.[/QUOTE]Почему бы не настроить политики ограниченного использования программ?

[QUOTE=alexcat;364435] Я неправильно вопрос поставил. Зачем [U][I]разрешать [/I][/U]весь Интернет тем, кому он положен?[/QUOTE]
Так разрешать или запрещать? :)

Ну тут нужно решение руководства кому интернет нужен а кому нет. Как по мне - в целом у меня нет отделов которым нужен весь интернет. Некоторые ресурсы по белым спискам - пожалуйста. Но руководство пока молчит,может не до этого, а может наши мнения разнятся.

[QUOTE=alexcat;364435]
Почему бы не настроить политики ограниченного использования программ?[/QUOTE]

Ну тут исключительно удобство администрирования. Рулить фермой терминальных серверов предоставляя доступ к тому или иному ПО пользователям двумя кликами мыши это гораздо проще чем ставить ПО на компы, потом удалять если компьютер перемещается итд. А так у пользователя клиент, в клиенте список доступного именно ему ПО. Сисадмин же может в два клика разрешить или запретить определённую программу, и она появится или пропадёт у пользователя в клиенте. Весь софт ставится единожды и на сервер. Правда тут нужно читать лицензирование, но в целом решаемо всё. Да и при умирании компа, берётся просто другой без всяких переустановок, настроек итд, а просто ставится клиент и опа, всё есть ).

Тогда непонятно, чем опасны флешки в условиях строго очерченного круга разрешенных клиенту программ? Все равно пользователь ничего не сможет оттуда запустить, вольно или невольно.

[size="1"][color="Silver"]Добавлено через 2 минуты[/color][/size]
[QUOTE=Shney;364439]Так разрешать...[/QUOTE]Разрешать! :D

Раз уж скатились в оффтоп выскажусь про кряки.

Если берешь кряк откуда попало да, там может быть напихано всё, то угодно, если кряк из надежного источника бояться его не стоит.

У меня на диске F и архивном несколько гигов старого, но хорошего софта лет 6 или 7 назад стоял Нортон и ничего про кряки не говорил, потом вдруг "поумнел" и начал на них ругаться, всё чаще и больше.

Перешел на NOD32, через пару лет те же фабреже, они просто договорились с производителями софта и начали опознавать кряки и гейгены как вирусы, черви и т.п., причем толкового и внятного описания действий заявленных якобы "вирусов" не найти, обзывают все по разному, что и не удивительно.

Что до антивирусов, то главный в голове пользователя, а программный должен кушать мало ресурсов, выполняя защиту критических областей реестра, проверку интернет трафика и 90% времени/ресурсов заниматься сканированием файлов по требованию.

Эвристика, "искусственный интеллект", ах оставьте, попробуйте написать простейший "вирус" выполняющий простую программу Del C:\*.* (все ключи специально не пишу, вдруг кто и правда выполнит :D, если надо справка по командам в помощь) и упаковать в любой установщик - антивирус даже ухом не поведет, на Це останется одна винда и в сильно кастрированном виде (только загруженные файлы).

Контролировать интернет трафик браузера нужно, проверять загруженное по требованию нужно, но ни один антивирус не обеспечит онлайн защиту, это нужно понимать.

Пройдет не мало времени от вброса нового вируса до появления [B][I]данных о файле[/I][/B] в база антивируса, может быть даже пару недель, а при нераспространенном вирусе несколько месяцев.

Не уповайте на обещания маркетологов, читайте условия лицензионных соглашений, прежде чем их принять - разработчики антивирусов ничего вам не гарантируют и не несут никакой ответственности за пропуск вирусов, их действия и потерю любых данных, в тоже время даже на покупаемый электроутюг дают гарантию. Вот и думайте платить за мифическую безопасность или нет.

[QUOTE=alexcat;364440]Тогда непонятно, чем опасны флешки в условиях строго очерченного круга разрешенных клиенту программ? Все равно пользователь ничего не сможет оттуда запустить, вольно или невольно.[/QUOTE]
Пока не решён вопрос с хранением файлов. Конечно устно даны указания хранить на сетевых дисках итд, но пока что особо не настаивают, потому что бекапить мне пока что некуда. Точнее есть, но я не считаю такую систему надёжной. Жду "ленточку" как только она появится, появится нормальный бекап и пользователей силой можно будет заставить хранить файлы на серверах. Далее уже действительно всё-равно что произойдёт с пользовательским ПК, который будет являться тонким клиентом по сути. В такой схеме конечно можно жить и без антивиря, но и то не у всех. Например какое-нибудь инженерное бюро с 3д максами автокадами и прочим барахлом на терминал перевести не могу... Скорее всего эти программы ровно работать не будут. Значит им антивирь на компе нужен будет.

[QUOTE=Zabor;364442]Раз уж скатились в оффтоп...[/QUOTE] то почему бы не перейти в соответствующую тему, существующую или вновь созданную? :D

[size="1"][color="Silver"]Добавлено через 5 минут[/color][/size]
[QUOTE=Shney;364444]Пока не решён вопрос...[/QUOTE]Что-то я совсем запутался, где ты описываешь суровую действительность, а где радужные планы... Опять переиначу вопрос. Почему для безопасного использования съемных носителей в настоящее время не воспользоваться политиками ограниченного использования программ?

[QUOTE=alexcat;364446]
Что-то я совсем запутался, где ты описываешь суровую действительность, а где радужные планы... Опять переиначу вопрос. Почему для безопасного использования съемных носителей в настоящее время не воспользоваться политиками ограниченного использования программ?[/QUOTE]
Всё просто. Суровая реальность заключается в том, что нужно добавить немного мощностей. Большая часть офиса уже переведена на работу когда на компе только асечка скайп и фаерфокс. Антивирь им уже не нужен. Что бы перевести всех на такой принцип работы нужно немного добавить мощностей серверам терминалов которые вертятся на виртуалке, и хранилку бекапов подключить. После этого 99% офиса переползает на работу аля тонкий клиент, и все счастливы. Политика ограниченного использования ПО не сильно влияет на вирусную активность на компьютерах. Поэтому пока что, в сети необходимо наличие антивирусов на каждой машине. Да тут и нет самоцели избавиться прям сейчас от антивирусов на компе, один фиг они куплены были до меня, а лицензии кончатся тогда, когда железки придут. Основная цель была выстроить работу офиса и внятно представлять что и как должно быть. В целом это всё сделано, и при моей схеме антивирусы на клиентах практически не нужны. Но то что они сейчас стоят - как то не жмёт. Админятся централизованно, пользователи на тормоза не жалуются, какую - никакую работу антивири тоже выполняют.

[B]Shney[/B], а сколько у вас в офисе компов, что прям так все глобально?

320 сейчас
Когда пришёл было ~100