Касперский VS NOD32

[psyalex]

Тут пишут про фаервол, IE, Это что панацея? Интернет не единственный источник угрозы. С флэшки (например) вирус фаервол отлавливать будет? Не уверен. А на компьютере без выхода в сеть 800 вирусов,как вам такое? Это один из аспектов безопасности,но не панацея. А антивирусы придумали не просто так. перекрыть доступ IE , и заразы будет меньше, это слишком очевидно,чтобы так это мусолить.

[Yolkin]

А кто говорит, что файервол и отключение (я правильно понял?) IE - панацея?

[Garikk]

Цитата:

Сообщение от parovoZZ

Если быть точным, то всё это использует не сам IE, а его библиотеки.

Верно. IE это всеголишь интерфейс над движком Trident, но все дыры IE это дыры этого движка, а не интерфейса. И фаерволлом надо закрывать доступ ВСЕМ программам которые используют этот движок...

Вот ещё например Winamp, что делать когда онлайн-радио хочеться послушать и за безопастность страшно? А ведь там тоже IE используется

Варианты: Винамп/оутглюк/мсофис не юзаю, можете даже не говорить...каждый выходит из ситуации по своему, например установкой линукса.... мы говорим о винде и этих программах, и о "переползающих" чужих дырках

Дело в том что по внешнему виду программы не всегда можно понять, юзает она IE или нет....

И вообще на винапдейт надо чаще ходить...и в нехорошие места в интернете не лазить...и будет ЩЩастье

[parovoZZ]

Чем мне нравится Jetico - ещё на стадии инициализации сетевых библиотек (Access to network) он запрашивает разрешение. Т.е., если даже приложение и не собирается вылезать в сеть, но умеет это делать в принципе - Jetico оно будет обнаружено.

Вирусы, которые не вылазят в сеть - не актуальны - как их распространять???


Вот отличный тест

http://www.pcflank.com/pcflankleaktest.htm

Антивирем никак не отслеживается, а данные отправляются)))

[Yolkin]

Цитата:

Сообщение от parovoZZ

Вирусы, которые не вылазят в сеть - не актуальны - как их распространять???

Флэшками, мммать их...

У нас в институте отлично распространяются флэшками, хотя на половине компов инета нет в принципе.

[parovoZZ]

Мне, как вирусописателю, отдельно взятый институт не интересен в принципе.

[psyalex]

Цитата:

Сообщение от parovoZZ

Мне, как вирусописателю, отдельно взятый институт не интересен в принципе.

Это к чему? у меня вообще отдельновзятый компьютер,но KIS периодически чтото отлавливает,и с флэшек не меньше чем с сети.Да и с болванок тоже не редкость.Вирусы перемещаються не только посредством сети. И не обязательно,что вирус созданный например для поражения системы пентагона,не может попасть к тебе в компьютер. Если вирус к тебе попадает,есть ли разница актуальный он или нет,когда он начинает своё грязное дело...По вашей теории,вирус попадают только к тому,кому предназначался,и его машина не способна заражать другие машины или накопители.как по мне так вирусы перемещаются стихийно,как цепная реакция

[parovoZZ]

Я не вирусописатель =)

Это я про то, что вирусов не умеющих распространяться через сеть, сейчас мало.

Также сюда входят те из них, которые юзают дырки в оутпуке.

[psyalex]

Цитата:

Сообщение от parovoZZ

Я не вирусописатель =)

это я понял. я имею ввиду что фаервол и оключение IE,это не панацея

[parovoZZ]

Скажу, как думаю. Если у вас фобия на вирусы - сидите за линухом. Там с этим не так напряжно.

[varz]

Камрады, тема шла хорошо, но мы снова упали в терминологическую неопределенность пробем, и пытаемся что-то выяснить.

Чтобы победить врагов скажу кратко: хорошая работа сисадмина.

Цитата:

Это я про то, что вирусов не умеющих распространяться через сеть, сейчас мало.
Также сюда входят те из них, которые юзают дырки в оутпуке.

абсолютно согласен! я таких вирьмутантов тапкой давлю (за 20 секунд, убиваю раками), те, что похитрее (в коде маскируются) душаться нехитрыми авирями.

НО МНЕ не понятно занижение значимости фаерволов, даже при наличии массовых втыков флешек. Сегментируйте сеть: опасные компы в резервацию, остальные за фаервол. Поверте - не бывает ситуации, что все юзверы ломятся с флешкаи в корпоративку.

[psyalex]

вобщем то фаерволом никто и не пренебрегает,и значимость его тоже люди понимают. про антивирусы ведь разговор.А принебрегать антивирусом?А что тут речь идёт исключительно про корпоратив? А про отдельнно взятый компьютер и отдельно взятого юзера,без сисадминов...Одного вируса с флэшки,да вобщем-то не важно откуда,может быть более чем достаточно. Вот сосед у меня купил компьютер с рук,хозяин божился,что вообще в сети не была машина никогда. нод на нём нашёл более 800 вирей.система была переустановлена

[parovoZZ]

А чем опасен вирус с флешки? Вот у меня на флешке тоже вирус, запакован раром с паролем, а иначе антивирь его давит тут же. Пока вы что-то не запустите с флешки - он там так и останется сидеть.

[psyalex]

ну ведь флэшку не просто так в компьютер вставляют. и не все системные администраторы,и даже наоборот большинство юзеры.Вот люди и хотят чтобы вместо них кто то вирусы видел. Вы подходите к вопросу с точки зрения администратора,но не все могут себе позволить личного сисадмина,не говорить же таким людям что нех... им в компьютер вообще лазить.Согласитесь,что фаервол и любой из виновников этой темы антивирус,обеспечат юзеру относительную безопасность. Не все знают для чего нужен даже диспетчер задач,и офис-менеджеры не исключение.Ну чтож теперь к компьютеру вообще не допускать людей,которые не имеют навыков сисадмина

[psyalex]

Цитата:

Сообщение от parovoZZ

А чем опасен вирус с флешки?

Тем же чем и вирус из любого другого места