Антивирус, а нужен ли он?

[Submissive]

Я вчера поставил этот Комодо, посмотреть что за зверь такой. Просканировал комп, нашел 3 угрозы: отключен центр безопасности (WinXP), изменен hosts и отключен ещё какой-то сервис, неведомо зачем вообще существующий. Последний раз проверялся год-полтора назад. Компу уже около 7 лет, антивируса на нем не было ни разу. Пару раз цеплял трояны, чистил их бесплатным dr. Web.

Но несмотря на свой опыт, я бы поостерегся говорить, что антивирусы - прям такая бесполезная и ненужная вещь.

Цитата:

То, что еще пару дней комп прекрасно обошелся без ненужного ПО.

Я все равно не очень понимаю, на что конкретно тебе потребовалась пара дней?

[Dmitry75]

Цитата:

Сообщение от Yolkin

И?

Никогда о таком не слышали?

Скрытый текст:

- Пиратский Windows 7 RC рапространяется с троянами
2009-05-16 00:41 Windows 8
Специалисты исследовательской компании Damballa сообщили об обнаружении в сети пиратской сборки дистрибутива Windows 7 RC1, содержащего в себе троянский код, предназначенный для создания хакерских бот-сетей
По данным компании, первые компьютеры в новой сети появились еще 24 апреля, а с первых чисел мая расширение сети идет со скоростью несколько сотен новых компьютеров в час.

10 мая Damballa зафиксировала и появление в сети командного сервера, передававшего управленческие команды взломанными компьютерам. Сейчас сеть, созданная на основе троянца, внедренного в пиратскую сборку Windows 7 RC, разрослась до 27 000 компьютеров.

В компании говорят, что пиратская сборка операционной системы распространяется как через файлообменные сети, так и через интернет-форумы, файловые хранилища и другие сетевые источники. "Сейчас инфицирование новых компьютеров продолжается с довольно высокой скоростью. Мы фиксируем примерно 1600 инсталляций в сутки, география заражения довольно широка, но больше всего бот-машин находятся в США (10%), Италии и Нидерландах (по 7%)", - говорят в компании.

Ранее компания Trend Micro сообщила об обнаружении еще одного варианта пиратской сборки Windows 7, где присутствовал троян TROJ_DROPPER.SPX, маскирующий себя как часть ОС.


- Скачивание пиратской версии из интернета. На запрос «скачать windows бесплатно» поисковые системы выдают огромное количество ссылок. Однако не стоит открывать первый попавшийся варезник и тут же качать «Windows7 UltraMaximumEdition 2012». Всевозможные сборки, которыми кишит интернет, как правило, делаются, мягко говоря, непрофессионалами. Поэтому в такой «операционке» вы почти наверняка будете обладателем частых «глюков», ненужного софта и вирусов. Причём последние могут быть скрыты в системе так, что никакой антивирус и брандмауэр не воспрепятствуют их работе.

http://www.comss.info/page.php?id=541
http://winsecret.ru/index.php/ustano...ws-chto-vybrat

Цитата:

Сообщение от Submissive

Я все равно не очень понимаю, на что конкретно тебе потребовалась пара дней?

На лишнее подтверждение того, что иду правильным путем.

[Dmitry75]

Цитата:

Сообщение от Submissive

Я вчера поставил этот Комодо, посмотреть что за зверь такой.

С первыми тремя настройками аккуратнее (это не только тебе), особенно если винда не лицензионная.

Скрытый текст:

"проверять модификации главной загрузочной записи(MBR) и сообщать о них, а также снять возможные хуки(мониторинг целостности\перехват функций) ядра системы".
Эти опции для борьбы с очень хитрыми руткитами... но некоторые, скажем так, полуофициальные программы(драйвера) типа активаторов Windows Wink, действуют по этому же принципу. Так что будут восприняты сканером ССЕ в данном случае как руткиты. Ну Вы поняли о чем я...
Некоторые "тяжелые" вирусы могут подменять\изменять MBR(таблицу разделов) для скрытия своего присутствия на компьютере.
Но здесь есть один отрицательный момент о котором и предупреждает ССЕ при выставлении данных опций сканирования - если ССЕ определит модификацию MBR, то он его заблокирует и у вас ОСь скорее всего не запуститься или покажет логический диск(раздел), к которому вы уже не сможете обратиться и нужно будет восстанавливать MBR c помощью загрузочного диска и специальных команд интерпритатора , а это уже для понимающих. Вот собственно о чем и предупреждает вас ССЕ при выставлении этих опций.

З.Ы. Такие руткиты очень редки и навряд ли вы поборете их, не загубив ОСь, даже если ССЕ выдаст вам информацию по ним в виде непонятных вам знаков, если конечно не разбираетесь в этом. Эта функция скорее для программистов, сисадминов и т.д.

Добавлено через 56 минут

Цитата:

Сообщение от Submissive

Но несмотря на свой опыт, я бы поостерегся говорить, что антивирусы - прям такая бесполезная и ненужная вещь.

Все, что касается своего небольшого дела, я веду на ноуте, который стоит рядом и к интернету никогда не подключается!