Антивирусы И Антишпионы

[VECTOR]

Кстати, я лично не уверен что антивиры умеют искать в образах дисках. Кто-то может подтвердить?

P.S. кстати если продолжим оффтопить, то перенесу посты в антивирусы или сборки.

[Zabr1]

поможет только если этот "дополнительный" модуль - не что-то самописное от автора сборки %). Пока это самописное попадёт в базы... оно же дело времени %)

Потому и говорю про обкатаные сборки.

Я вот пару раз находил у себя не-пойми-откуда взявшихся троянцев, линух-версией аваста, загрузившись с LiveCD - это притом что вендовый аваст с теми же точно базами ничего в системе не видел.

А это было на чистой системе? Дистрибутив не тестил?

И логов проверки не сохранилось, интересно было бы взглянуть? А-то я не особо с авастом общался.

Кстати, я лично не уверен что антивиры умеют искать в образах дисках. Кто-то может подтвердить?

Не всегда корректно, потому распаковываем образ архиватором и тестим, во всяком случае это лучший способ, который я знаю.

ЗЫ: Закончил офтопить.

[Rakun]

Не всегда корректно, потому распаковываем образ архиватором и тестим, во всяком случае это лучший способ, который я знаю.

ЗЫ: Закончил офтопить.

А что, нельзя образ на виртуальный дисковод монтировать и антивирусом обработать?

[Zabr1]

Мигрируем из темы "Софт"

А что, нельзя образ на виртуальный дисковод монтировать и антивирусом обработать?

Можно, но не всегда помогает, раз у меня начал выскакивать вирь, причем один и тот же и с завидной периодичностью, после долгого выяснения сего феномена, виновник был обнаружен, им оказался диск(уже нарезаный, слитый, по-моему, с п2п) с игрушкой keepsake(по-моему так назывался), причем при проверке болванки нод ничего не находил, а после распаковки нашел, почему такое происходило, для меня до сих пор загадка, может кто подскажет, но если случилось однажды, то не стоит такую ситуацию и в дальнейшем исключать.

[Summoner]

предложили перейти сюда отсюда %).

А это было на чистой системе? Дистрибутив не тестил?

это было на "грязной", реально юзаемой системе, в которую вирь мог вполне попасть до того как попал в базы антивиря, собсно так он и попал - на iso-шке установочной того виря не могло быть хотя-бы потому что нарезана она уже пару лет как %). Я к тому сказал что троянец явно прятался от системы, учитывая что запущенный из вендов аваст ничего не находил даже во время "проверки при перезагрузке" (фича аваста, проверяет систему на том же этапе когда ХРюша обычно делает проверку дисков после сбоя) - походу дела вирь крутился в нулевом кольце и прятался от антивиря. Линуховая версия аваста, запущенная с LiveCD с теми же базами вирь нашла в какой-то dll-ке внутри windows\system32, после её удаления система стала давать синий экран при загрузке, пришлось переставлять :(. Названия виря не запомнил, помню только что троян какой-то %).

[HorRus Heretic]

дня два назад обратил внимание на исходящий трафик. Торентом не пользуюсь, а отдаю больше чем качаю. Проверил Нодом 32ым. нифига. Подумал, поискал, скачал вот это EAV-BE-3.0.684.exe (пиратка Нод32, пробный период на 24148 дней + возможность обновлять базу с официального сайта (что я и проделал) , но работает неплохо - 10 Agent trogan выловил, и чёт по мелочи, не разбирался, кажись червя).

Отдельное спасибо langley за

забавная утилитка от DrWeb

на быстром сканировании выявил и вылечил изменения в файле host.

Использую нод как систему оповещения: как только выдаёт сообщение об атаке, сразу запускаю полное сканирование дисков.

А теперьрь буду ещё и этой утилиткой лечится...

[Воин Радуги]

Для того чтобы защитить машину должно выполняться несколько условий:

1. В системе не должно быть вредоносного ПО изначально. Поэтому после того как компьютер попал вам в руки очень желательно отформатировать жесткий диск и начистовую установить лицензионную систему, ну или по крайней мере "пиратку" сделанную с достоверно известной "лицензии". Причем делать это желательно даже если компьютер только что куплен. Почему? Я был лично свидетелем, как на машине только что принесенной из магазина и абсолютно пустой (кроме системы ничего не было) выудили несколько вирусов. Как они туда попали вопрос открытый, может быть занесли когда проверяли компьютер в магазине и втыкали флэшки с музыкой, с утилитами для проверки и т.д., а может быть нечистоплотные продавцы магазинов зашили троян сознательно.

Мне приходилось ставить много раз систему, в том числе и различные сборки и по имеющемуся опыту и отзывам в интернете строго не рекомендуется ставить сборки. Не известно кто создавал эту сборку, как она собрана, какое вредоносное ПО могло быть зашито в нее. Даже если в сборке ничего нет, не значит что она безопасна. Я видел криво собранные сборки куда обновления системы были интегрированы таким образом, что все дальнейшие обновления на нее просто не ставились. Особенно таким грешат сборки создаваемые перед выходом очередного сервис пака (конкретный случай до выхода сервис пак 2 для ХР - "в нашей сборке установлен пресервис пак2" после установки этой сборки в систему ни одно обновление не автоматически, ни вручную на ставилось или приводило к падению системы). Так же видел одну сборку, где был уже создан профиль администратора с установленным паролем и естественно который нигде не был указан :). Часто в сборках бывают отключены некоторые службы "не нужные" по мнению создателей сборки, но впоследствии нужные вам. Отловить какая служба вам необходима и запустить без некоторых познаний невозможно, что может привести к тому что у вас не будет работать, например, сеть или еще что-то. Кстати, зашить в систему вредоносное ПО могут даже не создали самой сборки, а те кто перепаковывал ее и выложил на варезном сайте. Вы же не знаете лично тех кто выкладывал сборку или вообще ПО на каком либо сайте, а они тоже люди и желание заработать им не чуждо. Поэтому часто ПО которое выкладывается на различных софт-порталах частными лицами содержит трояны и рекламные модули. В связи с этим устанавливать любое ПО следует не взяв его у друга или скачав с какой нибудь файлопомойки, а скачав только с официального сайта его создателей. То есть увидели в интернете нужную программку, не качаем где не попадя, а гуглим и качаем с официального сайта. Правда тут возможна проблема с не лицензионным ПО. Если покупать лицензию не позволяет религия/кошелек, то как вариант лучше поискать бесплатное альтернативное ПО, которого тоже очень много и можно подобрать на свой вкус и цвет.

2. Систему необходимо регулярно обновлять. Даже самый лучший антивирус будет сильно ослаблен если в системе есть известные уязвимости, которые как черный ход для вредоносного ПО. Закрыть эти черные ходы можно только регулярно обновляя систему и устанавливая вышедшие заплатки. Тем у кого лицензионная ОС и безлимитный интернет повезло, нужно лишь включить автоматическое обновление. Тем кто собирается ставить "пиратку" лучше поискать корпоративную версию. Она не требует активации и к тому же, грубо говоря, пока не кончится лицензия у юридического лица ее купившего без проблем обновляется на сайте Майкрософт.

3. Установить антивирусную программу. Здесь поле не паханное для споров, каждый выбирает на свой вкус и кошелек. Но все равно можно дать несколько рекомендаций. Во-первых, не стоит шибко полагаться на отзыва друзей и свой личный опыт в это деле из разряда "у меня стоял антивирус ХХХ ко мне попал вирус, теперь я ему не доверяю" или "у меня стоял антивирус ХХХ, проверил после него антивирусом УУУ нашел 100 вирусов, антивирь ХХХ г...о" и т.д. Ведь условия для подобных домашних сравнений часто не адекватны, антивирусы могут разниться настройками, режимами работы, свежестью базы, настройками самой системы, криворукостью пользователя наконец и т.д. Здесь лучше полагаться на мнение авторитетных экспертов в этой области, например, Virus Bulletin. Результаты тестов этого издания производители антивирусов выкладывают на своих сайтах как знак качества своих изделий. Много лет хорошие результаты показывают НОД32, Касперский, Семантик, неплохие результаты у бесплатного Аваст (правда его почему то нет в последних тестах). Доктор Веб, кстати, выступал очень позорно последнее время (сейчас его тоже убрали из тестового пакета). В общем сами смотрим и делаем выводы. Единственно сайт англоязычный и на нем требуется регистрация, для которой в свою очередь (точно не помню) вроде нужен почтовый ящик на англоязычном почтовом сервере. Для объективности можно отметить, что ряд известных компьютерных изданий указывают, что тесты VB 100% не совсем полностью учитывают российскую специфику вирусописателей, поэтому не всегда антивирусы получившие высокие балы в его тестах блестяще выступают на практике в России. Скажем тот же Касперский на своем сайте бьет себя пяткой в грудь, что они эту специфику учитывают, и поэтому их антивирус на территории пост-советского пространства более эффективен чем другие.

Но какой бы антивирус не был бы выбран важно обновлять его базы. Критически допустимым считается обновление раз в три дня. Рекомендуемым раз или несколько раз в день.

Для тех кто не желает тратить деньги на платный антивирус, но есть лицензионная Виндоус (например, с купленным ноутбуком) есть хорошая новость. Майкрософт выпустила бесплатный антивирус для пользователей лицензионных ОС своего производства - Microsoft Security Essentials. Говорить о надежности еще рано, вещь появилась недавно, но первые тесты показали, что работает сие изделие эффективно, ресурсов много не потребляет.

4. Если компьютер подключен к сети, но обязательны так же фаерволл, антиспайвея и другие средства защиты от сетевых атак и несанкционированного сетевого доступа/управления машиной. Для настройки фаерволла требуется определенная квалификация, к тому же всегда есть вопросы совместимости защитного программного обеспечения, поэтому лучше и проще для среднестатистического пользователя ставить пакеты защит от одного производителя включающие антивирус, фаервол, антиспайвея, антиспам и т.д. Например, Касперский, НОД32.

5. Регулярно делать резервные копии важных документов в системе на внешний носитель. Для домашнего пользователя считается нормальным делать копию раз в месяц. Хотя рекомендуются раз в неделю и после важных изменений. Тогда если все таки система рухнет будет возможность сохранить данные.

6. Ну и про наличие головы уже говорилось здесь, по странным сайтам не ходить, неизвестные программки не запускать и т.д.

[Zabr1]

2 Bredonos:

Не хочется устраивать холиваров по поводу лучшего антивируса, сам до недавнего времени был поклонником есета(пльзовал нод+аутпост), но после одного краша проверив в безопасном режиме нодом, потом куреитом, мне товарищ(поклонник лаборатории К) чуть не насильно запустил АВПтул, результатом я был несколько удивлен - пачка(штук 10) разнообразной живности и это после проверки двумя вышеуказаными антивирусами. Для себя решил что времена есет переживает не самые лучшие, и перешел на каспера.

Во-первых, не стоит шибко полагаться на отзыва друзей и свой личный опыт в это деле из разряда "у меня стоял антивирус ХХХ ко мне попал вирус, теперь я ему не доверяю" или "у меня стоял антивирус ХХХ, проверил после него антивирусом УУУ нашел 100 вирусов, антивирь ХХХ г...о" и т.д.

А чему тогда доверять?

Одна очень авторитетная лаборатория приводит результаты испытаний антивирусов и лучшим оказывается нод, другая не менее авторитетная говорит что каспер - лучший, третья - макафи и т. д. и т. п.

[HorRus Heretic]

У меня был касперский. Неплохой антивир, ток лицуху наличность купить не позволяет, а без лицензии обновить БД вирусов помоему нельзя, вот вся проблема))) К томуже, ресурсы он жрёт порядочно, хотя мож мне ток такие попадались

[Zabr1]

У меня был касперский. Неплохой антивир, ток лицуху наличность купить не позволяет

Посмотри на сайте, у них были всякие акции по-моему что-то около 1400р за две годовых лицензии.

а без лицензии обновить БД вирусов помоему нельзя, вот вся проблема)))

Можно, если религия позволяет, способы легко гуглятся, если не найдешь - пиши в личку.

К томуже, ресурсы он жрёт порядочно, хотя мож мне ток такие попадались

Ресурсы, действительно, люто жрали более ранние версии, сейчас аппетит поумерили, но все равно на медленных машинах заметно, хоть памяти кис10 откусывает в фоне +/- как и связка нод-аутпост.