Конференция VBStreets

FireFenix писал(а):NOD32 стоит уже чуть-ли не 4ый год и никаких вирусов....

Хех.. Вот только позавчера нод со свежими базами пропустил один из Trojan.PWS.Ibank.*
При этом должен заметить, что по "подозрительным сайтам" я не лазаю. Где-то по ссылке был заражённый PDF. Поскольку действовать эта дрянь начинает только после перезагрузки, а перезагружаюсь я не чаще раза в месяц, теперь уже фиг найдёшь откуда оно приплыло...

Никто бы ничего не заметил, если бы не стал пропадать доступ к сайтам.
Лечить пришлось CureIt'ом, впрочем он нашёл только одну из трёх копий.
Каспер нашёл все три.

"Вот и верь после этого людям" ©

FireFenix писал(а):NOD32 стоит уже чуть-ли не 4ый год и никаких вирусов.... 1 раз подцепил и то только потому что я его выключил, чтобы скачать троянский-кейген

Вот и у нас на работе стоял NOD32 и никаких вирусов. А потом выяснилось, что сие зверье разползлось по всей сетке и пришлось недели 2 их выгрызать. Все это время, что характерно, работа сети была практически парализована. Год стоит Каспер, на каждый чих, конечно, ругается, но вирусами и не пахнет.

Пользуюсь исключительно Norton IS. Не нужен мне каспер. К тому же чего вы все к нему прицепились? Антивирус довольно бестолково написан. Вместо того, что бы молча устранять проблемы он сообщает, что у меня есть уязвимость.

Saturn.65 писал(а):Антивирус довольно бестолково написан.

Бестолково ты пишешь, а в ЛК работают неглупые люди.

Saturn.65 писал(а):Вместо того, что бы молча устранять проблемы он сообщает

И правильно делает! Хотя по желанию можно настроить, чтобы все выполнял молчком.

Saturn.65 писал(а):ПАнтивирус довольно бестолково написан. Вместо того, что бы молча устранять проблемы он сообщает, что у меня есть уязвимость.

+1

Пропустить вирус, при этом отметив в логах его крайнюю степень опасности - для антивируса это нечто.
http://habrahabr.ru/blogs/infosecurity/89016/

VBTerminator писал(а):Пропустить вирус, при этом отметив в логах его крайнюю степень опасности - для антивируса это нечто.
http://habrahabr.ru/blogs/infosecurity/89016/

Гм.. Любой антивирус можно обмануть, если знать как.
Если бы на всех вирусах зарабатывали столько же денег, сколько на этом, все антивирусы можно было бы спокойно выкинуть на помойку.

На локерах круглосуточно дежурила серьёзная и многочисленная команда вирмейкеров, выпускающая апдейты чаще, чем это делали антивирусы.
В таких условиях эффективность любого средства защиты, кроме презерватива на коннекторе витой пары, стремится к нулю.

iGrok писал(а):В таких условиях эффективность любого средства защиты, кроме презерватива на коннекторе витой пары, стремится к нулю.

От души поржал

Joo писал(а):

Антивирус довольно бестолково написан.

Бестолково ты пишешь, а в ЛК работают неглупые люди.

KAV действительно местами бестолково написан. Даже где-то писали о сплайсах SSDT и ShadowSSDT, которые приводят к багчеку от некорректных параметров, хотя оригинальные — спокойно это обрабатывают.

Хакер писал(а):KAV действительно местами бестолково написан.

Правильно, местами, но не весь. Вот только местами любой более-менее крупный проект написан бестолково местами, согласись.

Нет идеального антивируса, да и быть не может, можно вообще сидеть без антивируса, и не быть зараженным, но если выбирать из предложенного нам ассортимента, то из платных KAV/KIS вне конкуренции, из бесплатных можно посоветовать Avast! или Avira antivirus.

Конечно это лично мое мнение, кто-то думает иначе.
У меня стоит:
- KIS (включены уведомления)
- Windows 7 (обновления на автомате)
- включенный UAC
- браузеры обновляемые на автомате
- К чужим флешкам отношусь с недоверием, свои куда попало не пихаю, без лишней надобности
- не брожу по сомнительным сайтам, не играюсь в "посмотри что это за программа и удали"
- и т.д.

Все это вкупе дает положительный результат, за уже, лет наверное 6-7, не разу не замечено не одного вируса, все подбивались еще на взлете (хотя возможно что-то сильно замаскированное и сидит, ту гарантии конечно нет)

Joo писал(а):можно вообще сидеть без антивируса, и не быть зараженным

Вот поэтому я и использую

Joo писал(а):Avast!

как кажется уже писал здесь.

Просто, чтобы было чем флешки оперативно проверять.

Чтобы удостовериться, что у меня нет вирусов, раз в месяц в два проверяю avz и бесплатным сканером касперского (естественно подгружаемым с лаборатории каждый раз).

Joo писал(а):Все это вкупе дает положительный результат, за уже, лет наверное 6-7, не разу не замечено не одного вируса, все подбивались еще на взлете (хотя возможно что-то сильно замаскированное и сидит, ту гарантии конечно нет)

У меня, в общем-то, тоже. Но по работе (для IPMI, IPKVM) в опере включена ява (не яваскрипт!), и вот через неё какая-то дрянь недавно и пролезла..

Proxy писал(а):Каспер

И?

Joo писал(а):

Proxy писал(а):Каспер

И?

Не делаю из этого никаких выводов. Просто к общему сведению.

Proxy писал(а):Просто к общему сведению.

Ааа

Joo писал(а):Правильно, местами, но не весь. Вот только местами любой более-менее крупный проект написан бестолково местами, согласись.

Чаще всего да. Но крайняя степень нелепости: в продукте, обеспечивающем защиты, ступить в таком месте, что это открывает новую дыру.

То есть, если бы у них всё падало при слишком интенсивном перетаскивании окошечка, это одно, а когда продукт открывает новую дыру в ядро, это совсем иного толка бестолковость.

Если бы моя жена не таскала с работы зараженные офисные документы на флешке (на ней же и вирус автозагрузки постоянно приносит), то на компе можно было бы обойтись без антивирусника. В принципе, теоретически и так опасность минимальна -- она работает под ограниченной учетной записью, макросы по умолчанию отключены. Но все равно хотелось бы перестраховки.

А так у меня сейчас муки выбора, какой антивирусник установить (на Windows XP). Дело в том, что комп уже далеко не новый (проц Athlon 1.8 GHz) и McAfee, который я установил, ужасно тормозил систему -- я его снес. Единственным плюсом McAfee для меня было то, что он не просит регистрации, т.к. корпоративный.

Хочется установить какой-то быстрый, но в то же время достаточно надежный антивирусник (в плане оперативного обновления баз, чтоб свежие вирусы не проскакивали). Что выбрать -- пока не знаю.

Выбирать собственно не из чего. Хочешь скорость - не будет качества и наоборот. Если сможешь настроить Symantec, то лучшего соотношения скорость/качество не найти. А так всё правильно написано - лучше касперского по качеству ничего не существует. Никаких бесплатных нормально работающих антивирусов не существует. Может если вирусы идут только с флешки, настроить антивирус только на проверку флешки?

djalex777 писал(а):Никаких бесплатных нормально работающих антивирусов не существует.

AVZ, Dr.Web Cure It

djalex777 писал(а):А так всё правильно написано - лучше касперского по качеству ничего не существует.

Пруф линк?

djalex777 писал(а): Если сможешь настроить Symantec, то лучшего соотношения скорость/качество не найти.

А в чем трудность его настройки?

FireFenix писал(а):что я его выключил, чтобы скачать троянский-кейген

У меня на такой случай виртуалка. Всё, что генерирует не по коду активации (патчи для активации всяческие) отправляется в топку. GTP6 и тот ставить не хотел из-за толковой защиты и бестолковых кряков (в итоге нашёл способ правкой реестра и сменой мака сетевушки "активировать"). Самая жёсткая защита из всего ПО, с которым доводилось сталкиваться у SAI Paint tool (ну зато софтина крутейшая).

FireFenix писал(а):AVZ, Dr.Web Cure It

Гм. Правда, что ли?

FireFenix писал(а):Пруф линк?

Какой может быть пруфлинк у личного опыта?
Плюсую каспера. Он, конечно, параноик, но он останавливает гораздо больше всякой дряни, чем все остальные.
Ну, с учётом того, что я выше писал про обход а/в, разумеется.

Вот бы ОС, которая может полноценно изолировать исполнимые пакеты прикладного уровня... и браузер, который исполняет скрипты в изолированном адресном пространстве. Эх, почему же до сих пор никто не написал такое.. Писать свою ОС — это почти безумие, не перспективно и не оправдано.

Proxy писал(а):Вот бы ОС, которая может полноценно изолировать исполнимые пакеты прикладного уровня... и браузер, который исполняет скрипты в изолированном адресном пространстве. Эх, почему же до сих пор никто не написал такое...

Почему же? Определенные "велосипеды" уже придуманы:
Portable - Виртуализация приложений от VMWare
Виртуализация приложений с помощью Microsoft Application Virtualization (App-V)
Sandboxie песочница: резервация для программ
Безопасный Linux : Часть первая. AppArmor – песочница для приложений

P.S. На себе эти "песочницы" не испытывал.

"песочница" — это лишь попытка хоть как-то дать адекватно запускать неизвестные приложения, кривоту современных ОС оно некоим образом не исправляет, только лишнее наслоение. Сам использую на всех ОС для этих целей VirtualBox, впрочем это полноценная виртуальная машина (из чего возникает ряд специфичных проблем).
Я говорю, что неплохо было бы, если бы кто-то подошёл к решению этой проблемы на уровне организации функционирования приложений ОС. Как Java micro edition была для портативных ОС (отлично изолировала, отдельному приложению легко можно было не разрешать запись никуда, кроме собственного единственного файла). только почему-то для полноценных ОС на x86 даже Java не умеет работать толково. Почти любой мобильник нулевых можно было использовать без каких-либо опасений, т.к. любой вредоносный код пользователь запускал (и разрешал всё подряд ему) сам, по собственной тупости. Никаких антивирусов, никаких файрволов, у пряморукого пользователя всё замечательно работало. Да только тормознуло развитие почему-то, ещё в нулевых я мечтал, что в следующем десятилетии на ПК тоже приложения будут исполняться примерно так же, станут кроссплатформенными и т.д. Но во-первых Microsoft со своим .net перековеркали, перемудрили и извратили идею (весьма стройную, на мой взгляд), во-вторых теперь этот ужасный Oracle застопил и практически просто растоптал половину проектов Sun.

djalex777 писал(а):Выбирать собственно не из чего. Хочешь скорость - не будет качества и наоборот. Если сможешь настроить Symantec, то лучшего соотношения скорость/качество не найти.

Установил пробную версию Norton Internet Security от Symantec на свой старенький комп.

Первые впечатления весьма положительные. Работу компа практически не тормозит, хотя антивирус (точнее Security Suite -- не знаю как правильно перевести) достаточно функционален. Правда, интерфейс мне кажется не интуитивным и каким-то непродуманным, но это не самое важное в антивируснике. Как он проявит себя в дальнейшем -- покажет время.

VVitafresh писал(а):Если бы моя жена не таскала с работы зараженные офисные документы на флешке

Может быть стоит обмениваться файлами Дом < -- > Работа по электронной почте ?

Sam777e писал(а):

VVitafresh писал(а):Если бы моя жена не таскала с работы зараженные офисные документы на флешке

Может быть стоит обмениваться файлами Дом < -- > Работа по электронной почте ?

Вы не поверите! До сих пор существуют конторы и конторки, где интернет недоступен рядовому сотруднику

Proxy писал(а):кривоту современных ОС

Proxy писал(а):Вот бы ОС, которая может

"Не бывает систем с абсолютной защитой" (с)
На каждого одного разработчика найдется стопицот кулхацкеров, которые найдут девять тысяч и еще одну брешь в защите. Это — аксиома.

Денис писал(а):На каждого одного разработчика найдется стопицот кулхацкеров, которые найдут девять тысяч и еще одну брешь в защите. Это — аксиома.

Да? Найдите "дыру" в прошивке старой моторолы... J2ME приложения прекрасно работали и прекрасно изолированы были (если пользователь сам их не аппрувил на доступ к чему не надо). Чем меньше по объёму продукт — тем в нём меньше уязвимостей. Заразить невозможно (вся связь с интернетом: из Java платформы для изолированных приложений). Десктопные ОС на её фоне выглядят как дуршлаг. А просто нативные приложения не для всего нужны, большей части пользовательских приложений прекрасно хватит производительности промежуточной платформы, а связь с другими приложениями не нужна (либо организовать единую "шину" сообщений и опциональный доступ к ней), к файловой системе только на чтение (за исключением либо одного файла, либо одной директории). В вынь до сих пор только антивирус может не позволить приложению разом половину реестра хлопнуть или половину файловой системы. В любой декстопной ОС так (из тех, с которыми сталкивался).