Антивирусы - выбор, обсуждение, особенности - Страница 122

Nikol · 11.04.2003, 17:24

Альтернативное голосование : Анти выбор Антивируса

Результаты до сброса (26.11.2007)

Код:

Касперский          235         33,6%
Norton Antivirus    152         21,7%
Dr. WEB             107         15,3%
NOD32                82         11,7%
Другой               77         11,0%
Panda Antivirus      30          4,3%
Никакого             17          2,4%
Всего - 700 человек

Просьба воздерживаться от фанатских не аргументированных заявлений (например: "Касперский - рулезз!").

Werter123 · 16.01.2009, 22:16

cxz Ты скажи мне что ты прицепился к

Цитата

неквалифицированным действиям самого пользователя

?
Запомни раз и навсегда - не будут юзвери делать. Времена когда компами могли пользоваться только квалифицированные спецы прошло давно. Сейчас компы более доступны (иначе нельзя) простому обывателю. ЗАпомни человеческая глупость неистребима. И твои попытки убедить допустим кого-то кто в чем то удобном и полезном на твой взгляд и не только (главное выбирать правильно тему) может быть не принята, так как принял бы ты. Скажи, зачем космом спичками отапливать? Говорю потому что сам столкнулся с таким, когда мне знакомый постоянно звонил и спрашивал вопросы типа "А почему ты сделал так, а мне вот сказали вот так надо?" Кончилось что я ему ответил - комп твой делай с ним что хочешь только сам справляйся с проблемами - в этом любые средства хороши

А тестам я не особо верю. Считаю правильно следовать какому то четкому выбору. Нравится тебе продукт одной компании - юзай его, но всегда имей в виду что не вся защита надежна

cxz · 17.01.2009, 00:10

Цитата (che-hoff;1601864) »

результаты спорны, потому что точить вирус проще под распространенное решение..
При всем уважении к Доктору, он был темной лошадкой...

Почему результаты то спорны? Результаты, как раз, очень даже конкретные. Стандартные способы противодействия стандартным способам нарушения работоспособности антивирусных программ тестировали. Правда, не все. А реализация у всех разная, потому и разные результаты. Ты, наверное, за своих любимых переживаешь - опять доктор их опустил, как и в тесте на лечение активного? Нет бы порадоваться за единственный российский антивирусный продукт, при всем уважении...

che-hoff · 17.01.2009, 00:20

Цитата (cxz;1601969) »

Ты, наверное, за своих любимых переживаешь

нет у меню любимых...

Цитата (cxz;1601969) »

Результаты, как раз, очень даже конкретные. Стандартные способы противодействия стандартным способам нарушения работоспособности антивирусных программ

под кого, по-твоему, делаются стандартные эти способы? не под флагманов ли рынка?)

Цитата (cxz;1601969) »

Нет бы порадоваться за единственный российский антивирусный продукт

я рад за веба, причем мне пофиг, чей он продукт

cxz · 17.01.2009, 01:12

che-hoff, тебя послушать, так получается, что чем распространеннее продукт на рынке, тем опаснее им пользоваться - под него же все зловредство точится. Ну или вобщем, под нее - под винду. По существу не спорю.

Цитата (che-hoff;1601975) »

нет у меню любимых

С трудом, но верю.

Цитата (che-hoff;1601975) »

под кого, по-твоему, делаются стандартные эти способы? не под флагманов ли рынка?

Стандартные потому и стандартные, что применимы ко всем: и к лидерам, и к аутсайдерам. А вот как раз нестандартные зачастую точатся под лидеров для большей отдачи и самоокупаемости.

Цитата (che-hoff;1601975) »

я рад за веба, причем мне пофиг, чей он продукт

А мне - нет. Еще бы в родном отечестве отечественные компании научились бы делать лучшие фаерволы.

cxz · 18.01.2009, 01:51

Цитата

Эпидемия Conflicker.B/Downadup.B: заражено почти 9 миллионов систем
17 января, 2009.

Компания F-Secure вчера в своем блоге опубликовала новые данные по количеству зараженных хостов и методы подсчета уязвимых систем. По данным F-Secure в данный момент насчитывается 8 976 038 систем, зараженных червем Conflicker.B/Downadup.B.

Conflicker.B/Downadup.B является одним из самых популярных червей, которые эксплуатируют уязвимость в службе Server в ОС Microsoft Windows. Microsoft выпустила исправление (MS08-067) к этой уязвимости в октябре 2008 года. Тем не менее, уязвимость продолжает активно эксплуатироваться злоумышленниками. Пик активности (по крайней мере мы на это надеемся) пришелся на январь 2009.

http://www.securitylab.ru/news/366511.php

ИМХО, это еще не пик.
Уважаемые пользователи антивирусных продуктов!
Я так и не получил от вас вразумительного ответа на вопрос, который после разделения постов теперь находится в теме про акронис. Может быть все же кто-нибудь из вас предложит пользователям домашних ПК решение для защиты/борьбы с червями kido/confliсker/downadup?

Den[117] · 18.01.2009, 04:34

новая зверюшка появилась..ничёсе дела..

M4A1 · 18.01.2009, 05:26

омг, 9 лямов уже
шо же буит?

Alexandra · 18.01.2009, 07:22

Новые проблемы c RPC,на Win xp-SP2

Werter123 · 18.01.2009, 09:05

cxz Борьба с вирусами это борьба между броней и снарядом. Нет нормальной защиты и не будет. И все потому что нет совершенства (программы пишутся людьми , а людям свойственно ошибаться, как ты знаешь - а отсюда и идут нахождение в основных службах системы уязвимостей. А RPC - это основная служба Windows. (Такая же история была когда нашли уязвимость в основном коде DNS, причем код не менялся в течении очень большого промежутка времени, то есть он считался надежным.) Попробуй ее отключитть. Конкретно в твоем методе (настройка запуска служб и прав пользователей) ее ну никак не отрубишь. Это как с обычными болезнями - каждый год какая нибудь разновидность гриппа выскакивает в мире.
А метод постоянно производить восстановление системы не есть лечение.
Лучшим вариантом мне кажется будет полная переработка основы Винды (начиная от ухода от концепции определения файлов по расширениям, а например по наличию какого-то управляющего скрытого символа в файле, который будет указывать что это например текст, это картинка а это исполняемый) или например объединения всех вендоров АВ программ на поддержку и создание ОБЩЕЙ а возможно в последствии ЕДИНОЙ для всех антивирусных программ базы вирусов. Как ни крути - а работа по сигнатуре вирусов остается основой работы АВшек. Эвристические методы определения заразы пока не дают совершенного результата, как бы нам не заявляли вендоры.

che-hoff · 18.01.2009, 11:33

Цитата (cxz;1602380) »

Может быть все же кто-нибудь из вас предложит пользователям домашних ПК решение для защиты/борьбы с червями kido/confliсker/downadup

Предложат все антивирусные вендоры. Не первая и не последняя эпидемия...
Остальное, наверно, всё же лучше в отделенной теме обсуждать...

Alexandra по мотивам ссылочной темы
По идее неплохо бы было антивирусам более плотно интегрироваться с системной обновлений Windows, чтобы в сценарии лечения активного заражения включались необходимые заплатки от MS, а система обнаружения угроз рапортовала о рисках вирусного заражения из-за отсутствия вполне конкретных обновлений...
Хотя, возможно, это уже есть, а я опять отстав от жизни..

Obus · 18.01.2009, 13:04

che-hoff Microsoft Forefront интегрирован с AD, системой обновлений (сам заплатки ставит, и не только на продукты Microsoft), Exchange Server, etc. Но некоторых зверей распознавать начинает через несколько дней после других популярных антивирусов.

cxz · 19.01.2009, 14:22

Уважаемый Werter123!
Мне очень нравятся ваши ддлинные оббстояттельнные ппоссты.

Цитата (Werter123;1602432) »

Борьба с вирусами это борьба между броней и снарядом. Нет нормальной защиты и не будет. И все потому что нет совершенства (программы пишутся людьми , а людям свойственно ошибаться, как ты знаешь - а отсюда и идут нахождение в основных службах системы уязвимостей.

На Урале не слыхали об активной броне? Так ее же надо только вовремя зарядить.

Цитата (Werter123;1602432) »

А RPC - это основная служба Windows. (Такая же история была когда нашли уязвимость в основном коде DNS, причем код не менялся в течении очень большого промежутка времени, то есть он считался надежным.) Попробуй ее отключитть. Конкретно в твоем методе (настройка запуска служб и прав пользователей) ее ну никак не отрубишь.

Прямо-таки - "ну никак"? Даааа, про wwdc.exe для WinXP Вы явно не слыхали. А не закрыть 135-й порт в WinVista разве критично?

Цитата (Werter123;1602432) »

Лучшим вариантом мне кажется будет полная переработка основы Винды (начиная от ухода от концепции определения файлов по расширениям, а например по наличию какого-то управляющего скрытого символа в файле, который будет указывать что это например текст, это картинка а это исполняемый)

Скрытого от кого или от чего? От вашего пронзительного взора на имя файла?

Цитата (Werter123;1602432) »

или например объединения всех вендоров АВ программ на поддержку и создание ОБЩЕЙ а возможно в последствии ЕДИНОЙ для всех антивирусных программ базы вирусов.

Они и так не только тырят детекты друг у дружки, но и вполне легально ими обмениваются. При эпидемиях, например.

Цитата (Werter123;1602432) »

Как ни крути - а работа по сигнатуре вирусов остается основой работы АВшек. Эвристические методы определения заразы пока не дают совершенного результата, как бы нам не заявляли вендоры.

Подход прошлого века. А сейчас не плохо было бы ознакомиться, что такое HIPS (это один из них уделал все антивирусы при динамическом тесте). Или как работает Norton AntiBot от Symantec. Он хоть пока и кривой, но это - тенденция.

che-hoff, вы ждете от них - от антивирусных вендоров - предложений? А ваши клиенты ждут, когда вы эти предложения получите, и смиренно стоят в очереди за спасением? Так вендоры уже предложили. Закопипасте чтоли самое вам понравившееся. Например, у ваших земляков из российской Panda всего лишь три пункта предложений для юзверей. А знаете - какие? Ну одно из них - точно знаете, тут и гадать особо не надо

Цитата

использовать только лицензионный антивирус с активной лицензий, полностью обновленный

che-hoff · 19.01.2009, 14:52

Цитата (cxz;1603015) »

che-hoff, вы ждете от них - от антивирусных вендоров - предложений? А ваши клиенты ждут, когда вы эти предложения получите, и смиренно стоят в очереди за спасением?

да...
Панда... медвед он и в китае медвед...

Werter123 · 19.01.2009, 19:57

слушай тролль - задолбал. Ты не нытьем, так катаньем достанешь. Ты уже и к предположениям моим докапался. Слушай тебе то какое блин дело. У нас у русских знаешь поговорку - не любо не слушай ... Так что отвали. Если хочешь докапаться - то иди до зеркала и докапывайся.

Блин модер - дай мне кнопку чтобы заблокировать его мессагн (хотяб чтобы его не видеть)

cxz · 19.01.2009, 22:00

Докапываться до зеркала полезнее прежде, чем докапываться до других. Вы снова противоречите сами себе и своим же собственным рекомендациям.

Цитата (che-hoff;1603023) »

Панда... медвед он и в китае медвед...

Не знаю, каков этот медвед в китае, но за Доктор Веб можно порадоваться и еще по одному поводу. Поглядите, как они этого медведа порвали прямо на "перекрестке железных дорог": Администрация Екатеринбурга выбрала Dr.Web Enterprise Suite

Slavchik · 19.01.2009, 22:11

Цитата

Блин модер - дай мне кнопку чтобы заблокировать его мессагн (хотяб чтобы его не видеть)

лови кнопку

:
http://forum.3dnews.tech/member2.php...userlist=ignor

cxz · 19.01.2009, 23:03

Slavchik, не хочу злорадствовать.
Но может Вы мне объясните, как обнаруженная несколько лет назад уязвимость привела сейчас к эпидемии? Сложно на клиентах было поотрубать ненужные, но уязвимые сервисы? Или поотключать админ шары у всех? Хрен с ними, с годами, но за два то месяца с тех пор, когда первые китайские черви полезли, и первый патч вышел, неужели не простым лузерам, а продвинутым админам не было очевидно, к чему это может привести? Опять ответите про надежную антивирусную защиту, круглосуточный доступ к сервакам и непонимание руководства? Вот такие сейчас и трахаются. И мне их по-человечески жаль.

А помните, как уважаемые всеми антивирусные вендоры в конце осени были очень даже довольны, когда китаезы так глупо спалились, а микрософт успел выпустить первый критический патч и не препятствовал его даже на пиратки ставить? Разве про все это мало тогда в ноябре-декабре трубили по инету?

Выходит, что мало. Потому и надо трубить постоянно. До всех очевидно не дойдет, но дойдет хоть до некоторых, и эти некоторые станут более многочисленными. И именно ось способна на многое, а антивирь ей только помощник. Но ни как не наоборот. Можете не отвечать.

Slavchik · 19.01.2009, 23:21

а вам вот это

Цитата

И именно ось способна на многое, а антивирь ей только помощник.

тут вдалбливают на протяжении уже кучи постов, потому что не закроете вы все настройками системы, неужели дошло? Никто здесь не кричал, что антивирус - панацея от всех бед, а вот вы уже все слюной обрызгали, вопя что на фиг антивирусы никому не нужны - настройка оси рулит. А на счет:

Цитата

Но может Вы мне объясните, как обнаруженная несколько лет назад уязвимость привела сейчас к эпидемии?

вы про что именно? У меня эпидемии нет, хоть UAC и выключен.

Цитата

Сложно на клиентах было поотрубать ненужные, но уязвимые сервисы?

с этим вы сейчас к кому обратились? Я вам что должен отвечать за действия к которым я никакого отношения не имею? Вот у тех, чьими действиями вы недовольны и спрашивайте.

Цитата

Хрен с ними, с годами, но за два то месяца с тех пор, когда первые китайские черви полезли, и первый патч вышел, неужели не простым лузерам, а продвинутым админам не было очевидно, к чему это может привести?

опять же - не по адресу, ко мне китайские черви не лезут

Цитата

Опять ответите про надежную антивирусную защиту, круглосуточный доступ к сервакам и непонимание руководства?

это вообще здесь ни к селу, ни к городу. Если хотите могу рассказать вам про круглосуточный доступ к сервакам и про руководство вас это как-то утешит?

cxz · 20.01.2009, 01:59

Slavchik, Вы решили ответить? Большое спасибо.

Цитата (Slavchik;1603288) »

а вам вот это

Цитата

И именно ось способна на многое, а антивирь ей только помощник.

тут вдалбливают на протяжении уже кучи постов, потому что не закроете вы все настройками системы, неужели дошло? Никто здесь не кричал, что антивирус - панацея от всех бед, а вот вы уже все слюной обрызгали, вопя что на фиг антивирусы никому не нужны - настройка оси рулит.

Красноречиво, но, извините, немного не в ту степь. Я уже сказал давным-давно, какой Антивирь моей системе помощник, он тоже на "А" начинается. И лечит все без разбору. Чего вы к нему прицепились, не пойму. Ваши же антивири - это Ваши. Ну а начиналось все где-то тут
Антивирусы - выбор, обсуждение, особенности#1584632
И с цитаты О.Зайцева
Антивирусы - выбор, обсуждение, особенности#1587990
И вот с таких рассказов про лечение и излечение

Цитата (Werter123;1590698) »

с другого компа качаю Курита
Браво его запускаю с диска на больном. (причем в обычном режиме) в сейф не получилось - не давала зараза. Он браво так находит зловред в памяти - убивает его. Вроде все окей. После быстрого просмотра - запуск на полный и... после 5 минут лечения - комп в перезагруз уходит.... Это при том что была отключена служба восстановления системы. Повторяю еще раз. Запуск курита (после перезагрузки) - и снова в памяти зараза. И такая же история с перезапуском. После 3 раза только удалось до конца проверить (не скажу что пролечить) машину. Завтра еще проверю Чует мое сердце осталась там еще зараза. И как ни крути - "фармацевтом" придется поработать плюс хочу другим антивирем проверить (если конечно он встанет) но все равно - пытаться придется

И доказывает один товарищ мне не то, о чем сейчас говорите Вы, а вот что

Цитата (Werter123;1595497) »

Вот в чем я на 200 процентов уверен так это одно - Правильно настроенный и постоянно обновляющийся антивирус это 90-99 процентов работы. И без антивируса никуда

А вот про это спрашивает другой товарищ

Цитата (che-hoff;1596845) »

что делает с авторанами на флешках?

И Вы тоже спрашивали. Помните это

Цитата (Slavchik;1597610) »

ну-ка ну-ка, я уже жажду услышать рассказы о том, как грамотно настроенная ОС меня на 99,99% защитит меня от всяческой вирусни.

Зачем спрашиваете сейчас, если знаете про это давно?

Цитата (Slavchik;1603288) »

вы про что именно? У меня эпидемии нет, хоть UAC и выключен... ко мне китайские черви не лезут

А они и ко мне не лезли осенью. Достаточно было знать, что они лезли к кому-то другому, чтобы микрософт выпустил патч, аверы насторожились, а предусмотрительные админы и юзеры начали патчить оси, отрубать уязвимые сервисы и шары, если конечно, раньше их не поотрубали, зная про их потенциальную, а не реальную опасность.

Ну а пользователи антивирусных продуктов продолжали обсуждать их преимущества и недостатки, сканиться, обновляться, лечиться и пребывать в блаженном состоянии уверенности в собственной защищенности.

cxz добавил :

Сразу скажу - боян.
Сам это читал, но не я назвал это Новогодней Открыткой от Микрософта

Цитата

Tuesday, January 13, 2009 10:00 AM by mmpc
MSRT Released Today Addressing Conficker and Banload
...
Happy New Year,
Cristian Craioveanu
Ziv Mador
Microsoft Malware Protection Center
http://blogs.technet.com/mmpc/archiv...d-banload.aspx

Всех с новым и со старым новым годом!

siBEERian · 20.01.2009, 06:35

Итоги 2008года по антивирусам от сайта http://www.av-comparatives.org
выиграла Авира

Результаты опроса: Какой у Вас антивирус?
Norton Antivirus	26	4.16%
Касперский	212	33.92%
Dr. WEB	50	8.00%
Другой	18	2.88%
Никакого	25	4.00%
Panda Antivirus	8	1.28%
NOD32	118	18.88%
Avira Antivir	46	7.36%
Avast!	91	14.56%
AVG	13	2.08%
McAfee	4	0.64%
BitDefender	7	1.12%
F-Secure	0	0%
F-Prot	0	0%
Trend Micro	3	0.48%
Comodo	4	0.64%
Голосовавшие: 625. Вы ещё не голосовали в этом опросе

16.01.2009, 22:16	Вверх #2421
Werter123 Опытный Регистрация: 06.01.2006 Адрес: Усть-Каменогорск	cxz Ты скажи мне что ты прицепился к Цитата неквалифицированным действиям самого пользователя ? Запомни раз и навсегда - не будут юзвери делать. Времена когда компами могли пользоваться только квалифицированные спецы прошло давно. Сейчас компы более доступны (иначе нельзя) простому обывателю. ЗАпомни человеческая глупость неистребима. И твои попытки убедить допустим кого-то кто в чем то удобном и полезном на твой взгляд и не только (главное выбирать правильно тему) может быть не принята, так как принял бы ты. Скажи, зачем космом спичками отапливать? Говорю потому что сам столкнулся с таким, когда мне знакомый постоянно звонил и спрашивал вопросы типа "А почему ты сделал так, а мне вот сказали вот так надо?" Кончилось что я ему ответил - комп твой делай с ним что хочешь только сам справляйся с проблемами - в этом любые средства хороши А тестам я не особо верю. Считаю правильно следовать какому то четкому выбору. Нравится тебе продукт одной компании - юзай его, но всегда имей в виду что не вся защита надежна __________________ Si vis pacem para bellum Последний раз редактировалось Werter123; 16.01.2009 в 22:23.

17.01.2009, 00:20	Вверх #2423
che-hoff Экс-модератор Регистрация: 08.08.2005 Адрес: Екатеринбург - "перекресток железных дорог"	Цитата (cxz;1601969) » Ты, наверное, за своих любимых переживаешь нет у меню любимых... Цитата (cxz;1601969) » Результаты, как раз, очень даже конкретные. Стандартные способы противодействия стандартным способам нарушения работоспособности антивирусных программ под кого, по-твоему, делаются стандартные эти способы? не под флагманов ли рынка?) Цитата (cxz;1601969) » Нет бы порадоваться за единственный российский антивирусный продукт я рад за веба, причем мне пофиг, чей он продукт __________________ - Всё шутите... - Давно бросил - врачи запрещают.

18.01.2009, 04:34	Вверх #2426
Den[117] Опытный Регистрация: 14.11.2007 Адрес: Иркутск	новая зверюшка появилась..ничёсе дела.. __________________ Машины сделаны из железа, ты нет.

18.01.2009, 05:26	Вверх #2427
M4A1 Экс-модератор Регистрация: 04.05.2006	омг, 9 лямов уже шо же буит? __________________ Цитата (Ariny) » А от частого нажимания кнопка "Power" может поломаться... :)

11.04.2003, 17:24	#1
Nikol Начинающий Автор темы Регистрация: 03.03.2003	anti virus Альтернативное голосование : Анти выбор Антивируса Результаты до сброса (26.11.2007) Код: Касперский 235 33,6% Norton Antivirus 152 21,7% Dr. WEB 107 15,3% NOD32 82 11,7% Другой 77 11,0% Panda Antivirus 30 4,3% Никакого 17 2,4% Всего - 700 человек Просьба воздерживаться от фанатских не аргументированных заявлений (например: "Касперский - рулезз!"). Последний раз редактировалось Ariny; 20.06.2011 в 08:36. Причина: Объявление

17.01.2009, 00:10	Вверх #2422
cxz Бывалый Регистрация: 02.06.2008 Адрес: Место проживания	Цитата (che-hoff;1601864) » результаты спорны, потому что точить вирус проще под распространенное решение.. При всем уважении к Доктору, он был темной лошадкой... Почему результаты то спорны? Результаты, как раз, очень даже конкретные. Стандартные способы противодействия стандартным способам нарушения работоспособности антивирусных программ тестировали. Правда, не все. А реализация у всех разная, потому и разные результаты. Ты, наверное, за своих любимых переживаешь - опять доктор их опустил, как и в тесте на лечение активного? Нет бы порадоваться за единственный российский антивирусный продукт, при всем уважении...

17.01.2009, 01:12	Вверх #2424
cxz Бывалый Регистрация: 02.06.2008 Адрес: Место проживания	che-hoff, тебя послушать, так получается, что чем распространеннее продукт на рынке, тем опаснее им пользоваться - под него же все зловредство точится. Ну или вобщем, под нее - под винду. По существу не спорю. Цитата (che-hoff;1601975) » нет у меню любимых С трудом, но верю. Цитата (che-hoff;1601975) » под кого, по-твоему, делаются стандартные эти способы? не под флагманов ли рынка? Стандартные потому и стандартные, что применимы ко всем: и к лидерам, и к аутсайдерам. А вот как раз нестандартные зачастую точатся под лидеров для большей отдачи и самоокупаемости. Цитата (che-hoff;1601975) » я рад за веба, причем мне пофиг, чей он продукт А мне - нет. Еще бы в родном отечестве отечественные компании научились бы делать лучшие фаерволы.

18.01.2009, 01:51	Вверх #2425
cxz Бывалый Регистрация: 02.06.2008 Адрес: Место проживания	Цитата Эпидемия Conflicker.B/Downadup.B: заражено почти 9 миллионов систем 17 января, 2009. Компания F-Secure вчера в своем блоге опубликовала новые данные по количеству зараженных хостов и методы подсчета уязвимых систем. По данным F-Secure в данный момент насчитывается 8 976 038 систем, зараженных червем Conflicker.B/Downadup.B. Conflicker.B/Downadup.B является одним из самых популярных червей, которые эксплуатируют уязвимость в службе Server в ОС Microsoft Windows. Microsoft выпустила исправление (MS08-067) к этой уязвимости в октябре 2008 года. Тем не менее, уязвимость продолжает активно эксплуатироваться злоумышленниками. Пик активности (по крайней мере мы на это надеемся) пришелся на январь 2009. http://www.securitylab.ru/news/366511.php ИМХО, это еще не пик. Уважаемые пользователи антивирусных продуктов! Я так и не получил от вас вразумительного ответа на вопрос, который после разделения постов теперь находится в теме про акронис. Может быть все же кто-нибудь из вас предложит пользователям домашних ПК решение для защиты/борьбы с червями kido/confliсker/downadup?

18.01.2009, 07:22	Вверх #2428
Alexandra Экс-модератор Регистрация: 22.05.2003 Адрес: Kemerovo	Новые проблемы c RPC,на Win xp-SP2 __________________ Нельзя починить только то, что ещё не сломано. Толерантность-бред.

18.01.2009, 09:05	Вверх #2429
Werter123 Опытный Регистрация: 06.01.2006 Адрес: Усть-Каменогорск	cxz Борьба с вирусами это борьба между броней и снарядом. Нет нормальной защиты и не будет. И все потому что нет совершенства (программы пишутся людьми , а людям свойственно ошибаться, как ты знаешь - а отсюда и идут нахождение в основных службах системы уязвимостей. А RPC - это основная служба Windows. (Такая же история была когда нашли уязвимость в основном коде DNS, причем код не менялся в течении очень большого промежутка времени, то есть он считался надежным.) Попробуй ее отключитть. Конкретно в твоем методе (настройка запуска служб и прав пользователей) ее ну никак не отрубишь. Это как с обычными болезнями - каждый год какая нибудь разновидность гриппа выскакивает в мире. А метод постоянно производить восстановление системы не есть лечение. Лучшим вариантом мне кажется будет полная переработка основы Винды (начиная от ухода от концепции определения файлов по расширениям, а например по наличию какого-то управляющего скрытого символа в файле, который будет указывать что это например текст, это картинка а это исполняемый) или например объединения всех вендоров АВ программ на поддержку и создание ОБЩЕЙ а возможно в последствии ЕДИНОЙ для всех антивирусных программ базы вирусов. Как ни крути - а работа по сигнатуре вирусов остается основой работы АВшек. Эвристические методы определения заразы пока не дают совершенного результата, как бы нам не заявляли вендоры. __________________ Si vis pacem para bellum

18.01.2009, 11:33	Вверх #2430
che-hoff Экс-модератор Регистрация: 08.08.2005 Адрес: Екатеринбург - "перекресток железных дорог"	Цитата (cxz;1602380) » Может быть все же кто-нибудь из вас предложит пользователям домашних ПК решение для защиты/борьбы с червями kido/confliсker/downadup Предложат все антивирусные вендоры. Не первая и не последняя эпидемия... Остальное, наверно, всё же лучше в отделенной теме обсуждать... Alexandra по мотивам ссылочной темы По идее неплохо бы было антивирусам более плотно интегрироваться с системной обновлений Windows, чтобы в сценарии лечения активного заражения включались необходимые заплатки от MS, а система обнаружения угроз рапортовала о рисках вирусного заражения из-за отсутствия вполне конкретных обновлений... Хотя, возможно, это уже есть, а я опять отстав от жизни.. __________________ - Всё шутите... - Давно бросил - врачи запрещают. Последний раз редактировалось che-hoff; 18.01.2009 в 11:39.

18.01.2009, 13:04	Вверх #2431
Obus Экс-модератор Регистрация: 14.07.2007	che-hoff Microsoft Forefront интегрирован с AD, системой обновлений (сам заплатки ставит, и не только на продукты Microsoft), Exchange Server, etc. Но некоторых зверей распознавать начинает через несколько дней после других популярных антивирусов.

19.01.2009, 14:22	Вверх #2432
cxz Бывалый Регистрация: 02.06.2008 Адрес: Место проживания	Уважаемый Werter123! Мне очень нравятся ваши ддлинные оббстояттельнные ппоссты. Цитата (Werter123;1602432) » Борьба с вирусами это борьба между броней и снарядом. Нет нормальной защиты и не будет. И все потому что нет совершенства (программы пишутся людьми , а людям свойственно ошибаться, как ты знаешь - а отсюда и идут нахождение в основных службах системы уязвимостей. На Урале не слыхали об активной броне? Так ее же надо только вовремя зарядить. Цитата (Werter123;1602432) » А RPC - это основная служба Windows. (Такая же история была когда нашли уязвимость в основном коде DNS, причем код не менялся в течении очень большого промежутка времени, то есть он считался надежным.) Попробуй ее отключитть. Конкретно в твоем методе (настройка запуска служб и прав пользователей) ее ну никак не отрубишь. Прямо-таки - "ну никак"? Даааа, про wwdc.exe для WinXP Вы явно не слыхали. А не закрыть 135-й порт в WinVista разве критично? Цитата (Werter123;1602432) » Лучшим вариантом мне кажется будет полная переработка основы Винды (начиная от ухода от концепции определения файлов по расширениям, а например по наличию какого-то управляющего скрытого символа в файле, который будет указывать что это например текст, это картинка а это исполняемый) Скрытого от кого или от чего? От вашего пронзительного взора на имя файла? Цитата (Werter123;1602432) » или например объединения всех вендоров АВ программ на поддержку и создание ОБЩЕЙ а возможно в последствии ЕДИНОЙ для всех антивирусных программ базы вирусов. Они и так не только тырят детекты друг у дружки, но и вполне легально ими обмениваются. При эпидемиях, например. Цитата (Werter123;1602432) » Как ни крути - а работа по сигнатуре вирусов остается основой работы АВшек. Эвристические методы определения заразы пока не дают совершенного результата, как бы нам не заявляли вендоры. Подход прошлого века. А сейчас не плохо было бы ознакомиться, что такое HIPS (это один из них уделал все антивирусы при динамическом тесте). Или как работает Norton AntiBot от Symantec. Он хоть пока и кривой, но это - тенденция. che-hoff, вы ждете от них - от антивирусных вендоров - предложений? А ваши клиенты ждут, когда вы эти предложения получите, и смиренно стоят в очереди за спасением? Так вендоры уже предложили. Закопипасте чтоли самое вам понравившееся. Например, у ваших земляков из российской Panda всего лишь три пункта предложений для юзверей. А знаете - какие? Ну одно из них - точно знаете, тут и гадать особо не надо Цитата использовать только лицензионный антивирус с активной лицензий, полностью обновленный

19.01.2009, 14:52	Вверх #2433
che-hoff Экс-модератор Регистрация: 08.08.2005 Адрес: Екатеринбург - "перекресток железных дорог"	Цитата (cxz;1603015) » che-hoff, вы ждете от них - от антивирусных вендоров - предложений? А ваши клиенты ждут, когда вы эти предложения получите, и смиренно стоят в очереди за спасением? да... Панда... медвед он и в китае медвед... __________________ - Всё шутите... - Давно бросил - врачи запрещают.

19.01.2009, 19:57	Вверх #2434
Werter123 Опытный Регистрация: 06.01.2006 Адрес: Усть-Каменогорск	слушай тролль - задолбал. Ты не нытьем, так катаньем достанешь. Ты уже и к предположениям моим докапался. Слушай тебе то какое блин дело. У нас у русских знаешь поговорку - не любо не слушай ... Так что отвали. Если хочешь докапаться - то иди до зеркала и докапывайся. Блин модер - дай мне кнопку чтобы заблокировать его мессагн (хотяб чтобы его не видеть) __________________ Si vis pacem para bellum

19.01.2009, 22:00	Вверх #2435
cxz Бывалый Регистрация: 02.06.2008 Адрес: Место проживания	Докапываться до зеркала полезнее прежде, чем докапываться до других. Вы снова противоречите сами себе и своим же собственным рекомендациям. Цитата (che-hoff;1603023) » Панда... медвед он и в китае медвед... Не знаю, каков этот медвед в китае, но за Доктор Веб можно порадоваться и еще по одному поводу. Поглядите, как они этого медведа порвали прямо на "перекрестке железных дорог": Администрация Екатеринбурга выбрала Dr.Web Enterprise Suite

19.01.2009, 22:11	Вверх #2436
Slavchik Экс-модератор Регистрация: 05.03.2003 Адрес: Москва	Цитата Блин модер - дай мне кнопку чтобы заблокировать его мессагн (хотяб чтобы его не видеть) лови кнопку : http://forum.3dnews.tech/member2.php...userlist=ignor __________________ Реальность - это иллюзия, созданная недостатком алкоголя (с) Когда люди предпочитают верить, а не знать - наступает время шарлатанов...

19.01.2009, 23:03	Вверх #2437
cxz Бывалый Регистрация: 02.06.2008 Адрес: Место проживания	Slavchik, не хочу злорадствовать. Но может Вы мне объясните, как обнаруженная несколько лет назад уязвимость привела сейчас к эпидемии? Сложно на клиентах было поотрубать ненужные, но уязвимые сервисы? Или поотключать админ шары у всех? Хрен с ними, с годами, но за два то месяца с тех пор, когда первые китайские черви полезли, и первый патч вышел, неужели не простым лузерам, а продвинутым админам не было очевидно, к чему это может привести? Опять ответите про надежную антивирусную защиту, круглосуточный доступ к сервакам и непонимание руководства? Вот такие сейчас и трахаются. И мне их по-человечески жаль. А помните, как уважаемые всеми антивирусные вендоры в конце осени были очень даже довольны, когда китаезы так глупо спалились, а микрософт успел выпустить первый критический патч и не препятствовал его даже на пиратки ставить? Разве про все это мало тогда в ноябре-декабре трубили по инету? Выходит, что мало. Потому и надо трубить постоянно. До всех очевидно не дойдет, но дойдет хоть до некоторых, и эти некоторые станут более многочисленными. И именно ось способна на многое, а антивирь ей только помощник. Но ни как не наоборот. Можете не отвечать. Последний раз редактировалось cxz; 19.01.2009 в 23:10.

19.01.2009, 23:21	Вверх #2438
Slavchik Экс-модератор Регистрация: 05.03.2003 Адрес: Москва	а вам вот это Цитата И именно ось способна на многое, а антивирь ей только помощник. тут вдалбливают на протяжении уже кучи постов, потому что не закроете вы все настройками системы, неужели дошло? Никто здесь не кричал, что антивирус - панацея от всех бед, а вот вы уже все слюной обрызгали, вопя что на фиг антивирусы никому не нужны - настройка оси рулит. А на счет: Цитата Но может Вы мне объясните, как обнаруженная несколько лет назад уязвимость привела сейчас к эпидемии? вы про что именно? У меня эпидемии нет, хоть UAC и выключен. Цитата Сложно на клиентах было поотрубать ненужные, но уязвимые сервисы? с этим вы сейчас к кому обратились? Я вам что должен отвечать за действия к которым я никакого отношения не имею? Вот у тех, чьими действиями вы недовольны и спрашивайте. Цитата Хрен с ними, с годами, но за два то месяца с тех пор, когда первые китайские черви полезли, и первый патч вышел, неужели не простым лузерам, а продвинутым админам не было очевидно, к чему это может привести? опять же - не по адресу, ко мне китайские черви не лезут Цитата Опять ответите про надежную антивирусную защиту, круглосуточный доступ к сервакам и непонимание руководства? это вообще здесь ни к селу, ни к городу. Если хотите могу рассказать вам про круглосуточный доступ к сервакам и про руководство вас это как-то утешит? __________________ Реальность - это иллюзия, созданная недостатком алкоголя (с) Когда люди предпочитают верить, а не знать - наступает время шарлатанов... Последний раз редактировалось Slavchik; 19.01.2009 в 23:24.

20.01.2009, 01:59	Вверх #2439
cxz Бывалый Регистрация: 02.06.2008 Адрес: Место проживания	Slavchik, Вы решили ответить? Большое спасибо. Цитата (Slavchik;1603288) » а вам вот это Цитата И именно ось способна на многое, а антивирь ей только помощник. тут вдалбливают на протяжении уже кучи постов, потому что не закроете вы все настройками системы, неужели дошло? Никто здесь не кричал, что антивирус - панацея от всех бед, а вот вы уже все слюной обрызгали, вопя что на фиг антивирусы никому не нужны - настройка оси рулит. Красноречиво, но, извините, немного не в ту степь. Я уже сказал давным-давно, какой Антивирь моей системе помощник, он тоже на "А" начинается. И лечит все без разбору. Чего вы к нему прицепились, не пойму. Ваши же антивири - это Ваши. Ну а начиналось все где-то тут Антивирусы - выбор, обсуждение, особенности#1584632 И с цитаты О.Зайцева Антивирусы - выбор, обсуждение, особенности#1587990 И вот с таких рассказов про лечение и излечение Цитата (Werter123;1590698) » с другого компа качаю Курита Браво его запускаю с диска на больном. (причем в обычном режиме) в сейф не получилось - не давала зараза. Он браво так находит зловред в памяти - убивает его. Вроде все окей. После быстрого просмотра - запуск на полный и... после 5 минут лечения - комп в перезагруз уходит.... Это при том что была отключена служба восстановления системы. Повторяю еще раз. Запуск курита (после перезагрузки) - и снова в памяти зараза. И такая же история с перезапуском. После 3 раза только удалось до конца проверить (не скажу что пролечить) машину. Завтра еще проверю Чует мое сердце осталась там еще зараза. И как ни крути - "фармацевтом" придется поработать плюс хочу другим антивирем проверить (если конечно он встанет) но все равно - пытаться придется И доказывает один товарищ мне не то, о чем сейчас говорите Вы, а вот что Цитата (Werter123;1595497) » Вот в чем я на 200 процентов уверен так это одно - Правильно настроенный и постоянно обновляющийся антивирус это 90-99 процентов работы. И без антивируса никуда А вот про это спрашивает другой товарищ Цитата (che-hoff;1596845) » что делает с авторанами на флешках? И Вы тоже спрашивали. Помните это Цитата (Slavchik;1597610) » ну-ка ну-ка, я уже жажду услышать рассказы о том, как грамотно настроенная ОС меня на 99,99% защитит меня от всяческой вирусни. Зачем спрашиваете сейчас, если знаете про это давно? Цитата (Slavchik;1603288) » вы про что именно? У меня эпидемии нет, хоть UAC и выключен... ко мне китайские черви не лезут А они и ко мне не лезли осенью. Достаточно было знать, что они лезли к кому-то другому, чтобы микрософт выпустил патч, аверы насторожились, а предусмотрительные админы и юзеры начали патчить оси, отрубать уязвимые сервисы и шары, если конечно, раньше их не поотрубали, зная про их потенциальную, а не реальную опасность. Ну а пользователи антивирусных продуктов продолжали обсуждать их преимущества и недостатки, сканиться, обновляться, лечиться и пребывать в блаженном состоянии уверенности в собственной защищенности. cxz добавил : Сразу скажу - боян. Сам это читал, но не я назвал это Новогодней Открыткой от Микрософта Цитата Tuesday, January 13, 2009 10:00 AM by mmpc MSRT Released Today Addressing Conficker and Banload ... Happy New Year, Cristian Craioveanu Ziv Mador Microsoft Malware Protection Center http://blogs.technet.com/mmpc/archiv...d-banload.aspx Всех с новым и со старым новым годом!