Это 10 лет назад было достаточно сканера и апдейтера. Сейчас же новые вирусы появляются слишком быстро. Одного сканирования по сигнатурам недостаточно. Каспер умеет отлавливать заразу по поведению, даже, если её нет в базах. Вёб-антивирус тоже очень нужная вещь. Сейчас на сайтах полно вредоносных скриптов и логичнее их отлавливать ещё на подходе, чем, когда они уже окажутся в системе.
Tandeari
Давайте начнём с того, как вирусы попадают на компьютер.
1. Запуск файла вируса самим пользователем.
2. Автоматический запуск файла с вирусом системой (например всем известные вирусы распространяющиеся через автозапуск)
3. Атака на открытые порты, которые слушают службы ОС, с использованием уязвимостей в этих службах.
4. Атака по переполнению буфера на браузер через уязвимости браузера.
Исходя из всего этого можно построить весьма эффективную систему безопасности:
1) Ставим Firewall и настраиваем его адекватным образом, то есть в инет дозволено ходить сильно ограниченному кругу приложений, например - браузеры, менеджеры закачек, почтовики, модули обновления антивирусов. Закрываем все TCP и UDP порты, для входящих подключений, на интерфейсе который смотрит в интернет.
Этой мерой мы защищаемся от способа проникновения вирусов озвученном в пункте №3.
2) Отключаем наглухо автозапуск,
Этой мерой мы защищаемся от способа проникновения вирусов озвученном в пункте №2.
3) Ставим виртуальную машину, устанавливаем ОС на виртуальную машину, на ОС в виртуальной машине поднимаем ftp-сервер, на ОС на реальной машине поднимаем NAT и настраиваем firewall так чтобы виртуальная машина имела доступ в интернет через NAT, а ОС реальной машины могла связываться с ОС виртуальной только по ftp. В ОС на виртуальной машине включаем DEP, ставим любимый браузер/браузеры, менеджер закачек, настраиваем всё. Потом сохраняем в образ ОС виртуальной машины.
После того как мы всё это сделали, сёрфим в нете из виртуальной машины.
Эта мера
гарантированно защищает основную ОС от проникновения вирусов через уязвимости браузеров (пункт №4).
4) Сомнительное ПО (keygen'ы, crack'и, warez) предварительно запускаем в ОС на виртуальной машине, даже если антивирусный сканер говорит, что вирусов нет. А в идеале от такого софта надо вообще отказаться.
Прежде чем запускать, что-то скачанное из инета, локалки или принесённое на флэшке с чужого компа, нужно перед запуском просканировать это на вирусы.
5) Оперативно ставить все выходящие обновления для ОС.
Это желательно, но необязательно если имеем отдельно стоящий комп подключённый к интернету, но
если имеем комп подключённый к локальной сети, то это обязательная мера.
Keper
Вот по 3-му и 4-му пункту каюсь, так как я помню с тобой спорил, о том что атака по переполнению буфера - это вообще невозможно. Возможно.
Хотя, блин, я не знаю куда смотрят разработчики, если бы при каждом запуске приложения значение регистра esp (указателя стека) выбиралось случайным образом из некоторого диапазона, то максимум чего можно бы было добиться атакой на переполнение буфера - это краха приложения. Но выполнять заданный вредоносный код уже бы просто не получалось, так как атакующие не смогли бы вычислить адрес на который нужно передавать управление.
Модератор
Экс-модератор
Действует. Судя по тому что "Avira" исправно вякает на флешку с AUTORUN-ом от Panda USB Vaccine - актуальна до сих пор.
Линейный вид
