Антивирус, а нужен ли он?

[Zabor]

Проверять систему после заражения уже поздно и тем более пытаться что-либо дистанционно лечить, ведь для этого нужны права в системе, возможность прервать процессы, копировать/удалять файлы, это пардон полный системный доступ, его предоставить какому-то там сервису в интернетах, где написано "Сканируем и лечим?"

Нет уж увольте, это для тех у кого на машине только система и сейвы игрушек =)).

Главная задача антивируса не допустить проникновение вируса в систему и вступить в локальный бой в случае если вирус все таки проник.

В большинстве случаев достаточно заблокировать процесс и поставить пользователя в известность для принятия решения.

Что касается не хожу, не бываю, вирусы не цепляю, так не бывает - это миф, открывая страницу невозможно знать её код, невозможно предугадать что будет грузить и исполнять сторонний скрипт, прописанный на странице, еще есть редиректы и скрытые фреймы и масса методов как запихнуть вирус пользователю, все предугадать невозможно, да и не нужно, для этого есть антивирусное ПО, фаерволлы и другие автоматизированные примочки.

[Dmitry75]

1) А, что у меня прав администратора нет? Прервать процесс дело нескольких секунд. О каких интернет-сервисах речь? Портабельный сканер CCE? Он на днях, выгреб нехороший мусор двухлетней давности, оставленный со времен, когда на компе стоял "хваленый" NOD32.

2) Игрушек у меня минимум (3 шт.). Обычный компьютер среднестатистического пользователя.

3 и 4) Читаем пункт №1 про мусор.

5) Встроенный брандмауэр + Adblock Plus + Flashblock или еще лучше NoScript + настройки браузера.
Ваше антивирусное ПО отказалось нормально работать, потому и было снесено.

[ВIGMAN]

Dmitry75, возможно, что это сообщение для Вас будет бесполезное, однако вы не чего не сможете доказать на сколько нужен или не нужен антивирус.
У нас в медицине если что-то следует доказать можно провести научное исследование, в котором покажет на сколько был прав или не прав.
Если вы так пытаетесь доказать, что антивирус на компьютере не нужен из-за его бессмысленности и «ненужности», что возможно вы правы, а может нет, проведите такое исследование, докажите что вы правы, Вас поймут, Вас оценят, вы ещё и бабла сгребёте на таком поприще. Видь не кто ещё не делал таких исследований.
А в данном случае, для нас как для пользователей это всего лишь гипотеза, которая не кем не подтверждённая, а вы с нашей стороны всего лишь слух

Лично я Вам могу сказать следующие, я 12 лет сидел без антивирусов на компе и как только мне пришлось лазить по интернету, особенно по забугорным сетям, что бы найти информацию полезного толка, я подхватил не большой троян, его описывать не буду, это долго.
Я от него избавился лишь потому, что я понял, что мой комп «заболел», вылечил временной установкой НОД32.
Но это было не всё, в один прекрасный момент, когда мне пришлось скачать одну работу по микробиологии на проверенном ресурсе, файл содержал уже не троян, а вирус.
Об этом я понял, когда мне пришлось сканировать свой диск на другом компе.
Поэтому я купил себе лицензию и не парюсь, антивирус работает, мне не мешает, живёт своей жизнью и сообщает о всяких «бебячках» если я вдруг куда-то полез, что, то открыл или хочу что-то скачать.

[Dmitry75]

Цитата:

Сообщение от tero

Вить, такая-же беда. Решаю временным отключением безопасности на время работы с капризной программой.

Антивирус кривой, а не программа.

Цитата:

Сообщение от GeneZone

Хм-м-м..., посмотрел по ссылке, ССЕ весит 22.4 метра, а базы 130...

Это не совсем базы в привычном понимании. Вот, что пишут на форуме Комодо:

Скрытый текст:

Это не антивирусные базы. Здесь принцип работы совсем другой:
- вначале подгружаются(при первом запуске ССЕ, порядка 80 Мб) "белые списки" хеш-сумм(снимков) уже проверенных программ и важных файлов известных поставщиков(чтобы снизить нагрузку на сервера при последующей он-лайн проверке системы). Потом обновления будут значительно реже при добавлении в программу списков новых, проверенных вендоров.
Затем, при нажатии кнопки Сканирование (хоть Full(Полное) или Custom(выборочно)) начинается сканирование системы и сравнение контрольных сумм(снимков) проверяемых файлов с теми , что закачены к вам вначале и проверены уже на валидность серверами Comodo. В случае нахождения неизвестных ССЕ файлов, автоматически, в режиме он-лайн, происходит их проверка по нескольким десяткам антивирусов разных производителей. И на основании этого выносится вердикт, - безопасный проверяемый файл или нет.
Если опасен, опять же делается снимок и отправляется в базу Comodo, чтобы другому пользователю при сканировании его компьютера, потом уже сразу сказать, что это зловред.. Это и есть функция DACS (распределённое и совместное сканирование)

Текст относится еще к демо-версии, сейчас обновление происходит после запуска сканирования. Без подключения к интернету тоже работает, только надо немного подождать, пока программа отменит попытку пробиться в сеть. Папка у меня занимает 161 Мб и в размерах не увеличивается (возможно, списки просто заменяются новыми). В любом случае - это раза в два меньше чем большинство маршрутов для MSTS. В остальном все в этом сканере нравится. Плюс с ним в комплекте идут еще две полезных проги.

Цитата:

Сообщение от awaken

зная лично программистов из Комодо, я бы не стал пользоваться их продуктами :-)

Цитата:

Сообщение от Dmitry75

А более развернуто об этом можно?

Жаль, нет ответа...

Цитата:

Сообщение от ВIGMAN

Dmitry75
Поэтому я купил себе лицензию и не парюсь

Тоже не парюсь. Еще пара дней, и никакой заразы. При этом ничего в подкорку мозга системы не внедряется, не тормозит ее, не конфликтует с другим ПО и денег ("баблосбором") не занимается. Считаю, что антивири нужны безмозглым офисным хомячкам, детям и если жена недалекая. Хотя... Зачем такая жена?

Антивирусы зло



Добавлено через 24 минуты
Вспомнил еще такой момент. Процентов 80 пользователей сидят на пиратских сборках Windows, при этом исправно платят за антивирусы.

[Yolkin]

Цитата:

Сообщение от Dmitry75

Процентов 80 пользователей сидят на пиратских сборках Windows, при этом исправно платят за антивирусы.

И?

[Submissive]

Цитата:

Сообщение от Dmitry75

Тоже не парюсь. Еще пара дней, и никакой заразы.

Пара дней? Что ты имеешь в виду?

[Dmitry75]

Цитата:

Сообщение от Submissive

Пара дней? Что ты имеешь в виду?

То, что еще пару дней комп прекрасно обошелся без ненужного ПО.
Десятимиллиардная индустрия (Troj.False.marketing) проходит мимо меня в направлении леса.

Впрочем, она туда прошла еще два года назад.

Добавлено через 1 минуту
а) Гарантий защиты антивирусы не дают.
б) Разработчики никакой ответственности не несут.

Так за что там платить?

[Zabor]

Цитата:

...Тоже не парюсь. Еще пара дней, и никакой заразы. При этом ничего в подкорку мозга системы не внедряется, не тормозит ее, не конфликтует с другим ПО и денег ("баблосбором") не занимается. Считаю, что антивири нужны безмозглым офисным хомячкам, детям и если жена недалекая. Хотя... Зачем такая жена?

Всё очень глубоко запущено, причем прямо в "подкорку мозга системы", антивирус тут уже бессилен, только format C.

[Dmitry75]

Вас не переспоришь. Вы, просто не хотите замечать очевидных фактов. У одних компьютер с установленным антивирем не выключается, у других конфликтует с программами так, что приходится останавливать его работу и т.п. Платите за кривой софт, мне ваших денег не жалко. Пусть они дарят вам ложное чувство защищенности.

[Yolkin]

Руками из авторана удалит, ясное дело.
Вирусмейкеры же тупые ламеры, никаких защит не ставят.

Флаг в руки.

[Submissive]

Я вчера поставил этот Комодо, посмотреть что за зверь такой. Просканировал комп, нашел 3 угрозы: отключен центр безопасности (WinXP), изменен hosts и отключен ещё какой-то сервис, неведомо зачем вообще существующий. Последний раз проверялся год-полтора назад. Компу уже около 7 лет, антивируса на нем не было ни разу. Пару раз цеплял трояны, чистил их бесплатным dr. Web.

Но несмотря на свой опыт, я бы поостерегся говорить, что антивирусы - прям такая бесполезная и ненужная вещь.

Цитата:

То, что еще пару дней комп прекрасно обошелся без ненужного ПО.

Я все равно не очень понимаю, на что конкретно тебе потребовалась пара дней?

[Dmitry75]

Цитата:

Сообщение от Yolkin

И?

Никогда о таком не слышали?

Скрытый текст:

- Пиратский Windows 7 RC рапространяется с троянами
2009-05-16 00:41 Windows 8
Специалисты исследовательской компании Damballa сообщили об обнаружении в сети пиратской сборки дистрибутива Windows 7 RC1, содержащего в себе троянский код, предназначенный для создания хакерских бот-сетей
По данным компании, первые компьютеры в новой сети появились еще 24 апреля, а с первых чисел мая расширение сети идет со скоростью несколько сотен новых компьютеров в час.

10 мая Damballa зафиксировала и появление в сети командного сервера, передававшего управленческие команды взломанными компьютерам. Сейчас сеть, созданная на основе троянца, внедренного в пиратскую сборку Windows 7 RC, разрослась до 27 000 компьютеров.

В компании говорят, что пиратская сборка операционной системы распространяется как через файлообменные сети, так и через интернет-форумы, файловые хранилища и другие сетевые источники. "Сейчас инфицирование новых компьютеров продолжается с довольно высокой скоростью. Мы фиксируем примерно 1600 инсталляций в сутки, география заражения довольно широка, но больше всего бот-машин находятся в США (10%), Италии и Нидерландах (по 7%)", - говорят в компании.

Ранее компания Trend Micro сообщила об обнаружении еще одного варианта пиратской сборки Windows 7, где присутствовал троян TROJ_DROPPER.SPX, маскирующий себя как часть ОС.


- Скачивание пиратской версии из интернета. На запрос «скачать windows бесплатно» поисковые системы выдают огромное количество ссылок. Однако не стоит открывать первый попавшийся варезник и тут же качать «Windows7 UltraMaximumEdition 2012». Всевозможные сборки, которыми кишит интернет, как правило, делаются, мягко говоря, непрофессионалами. Поэтому в такой «операционке» вы почти наверняка будете обладателем частых «глюков», ненужного софта и вирусов. Причём последние могут быть скрыты в системе так, что никакой антивирус и брандмауэр не воспрепятствуют их работе.

http://www.comss.info/page.php?id=541
http://winsecret.ru/index.php/ustano...ws-chto-vybrat

Цитата:

Сообщение от Submissive

Я все равно не очень понимаю, на что конкретно тебе потребовалась пара дней?

На лишнее подтверждение того, что иду правильным путем.

[Dmitry75]

Цитата:

Сообщение от Submissive

Я вчера поставил этот Комодо, посмотреть что за зверь такой.

С первыми тремя настройками аккуратнее (это не только тебе), особенно если винда не лицензионная.

Скрытый текст:

"проверять модификации главной загрузочной записи(MBR) и сообщать о них, а также снять возможные хуки(мониторинг целостности\перехват функций) ядра системы".
Эти опции для борьбы с очень хитрыми руткитами... но некоторые, скажем так, полуофициальные программы(драйвера) типа активаторов Windows Wink, действуют по этому же принципу. Так что будут восприняты сканером ССЕ в данном случае как руткиты. Ну Вы поняли о чем я...
Некоторые "тяжелые" вирусы могут подменять\изменять MBR(таблицу разделов) для скрытия своего присутствия на компьютере.
Но здесь есть один отрицательный момент о котором и предупреждает ССЕ при выставлении данных опций сканирования - если ССЕ определит модификацию MBR, то он его заблокирует и у вас ОСь скорее всего не запуститься или покажет логический диск(раздел), к которому вы уже не сможете обратиться и нужно будет восстанавливать MBR c помощью загрузочного диска и специальных команд интерпритатора , а это уже для понимающих. Вот собственно о чем и предупреждает вас ССЕ при выставлении этих опций.

З.Ы. Такие руткиты очень редки и навряд ли вы поборете их, не загубив ОСь, даже если ССЕ выдаст вам информацию по ним в виде непонятных вам знаков, если конечно не разбираетесь в этом. Эта функция скорее для программистов, сисадминов и т.д.

Добавлено через 56 минут

Цитата:

Сообщение от Submissive

Но несмотря на свой опыт, я бы поостерегся говорить, что антивирусы - прям такая бесполезная и ненужная вещь.

Все, что касается своего небольшого дела, я веду на ноуте, который стоит рядом и к интернету никогда не подключается!

[awaken]

поменял винду на мак, теперь спокойно смотрю порнобаннеры и скачиваю кряки :-)

[tero]

Антивирусы бесполезная и ненужная вещь потому, что Я работаю работаю на ноуте, который стоит рядом и к интернету никогда не подключается.
Железная логика!

По порнухе и на винде можно шарить, если смарт стоит.