Антивирусы и файерволы

[Stranger]

1. Файрволл Outpost Firewall pro 3.0 какой-то там с антишпионом (когда пролез червь, то стояла версия 2.7 с хреном).

2. Базы обновляются каждый час.

3. А как насчёт Avant Browser (Мозилла кое-где по-русски не умеет писать?

Если поставить указанный чуть выше античервь (есть лилучше и какой?), будут ли червячины лезть?

 

ЗЫ. Снова поставил НОД32 и включил на постоянную защиту (битдефендеровскую вырубил, но антивирь не снёс) и ещё доктор веб (выше эта связка рекомендована) и тоже на постоянку. Осталось проверить будут ли ругаться антивири, если врубить их все на постоянную защиту.

Изменено 7 октября, 2005 пользователем Stranger2

[Varg]

Не знаю такого. Наверняка еще одна надстройка.

 

Держать ие и подобные можно, но строго для работы с надежными сайтами, и когда это неизбежно (скажем, наша форумка).

[Владимир]

Нет. Разница в том, что червь использует конкретные почтовые программы и интернет-софт, установленные на компьютере. Дыры в них. И защита от них должна быть несколько другая.

Скажем, червей эвристика *не ловит* - я сразу предупреждал, что у Нод-32 сильная именно она. Кроме того, ловить червей нужно в другом месте, и важно обязательно ежедневно обновлять базы.

А в каком месте надо ловить червя(и чем?)?

[Stranger]

Второй вопрос добавил в своём посте выше (отредактировал). Нормально ли будет если так как там написано?

ЗЫ Аваст на иешном движке да, но ещё лучше макстона.

[Varg]

Лучше-не лучше... Ты с этим ослом и его надстройками всю сетевую флору так и будешь собирать, как комбайн.

 

В отдельных случаях, если что не так, можно брать Оперу, в крайних "осла".

 

Хотя "неумение" писать по-русски у Мозиллы вызвано всего лишь отсутствием тега о переходе на русскую CP и лечится без проблем.

 

 

Для защиты от червей нужно:

Проверять почту антивирями.

Не отключать фаерволл.

НЕ пользоваться вордом, аутглюком и вообще почтовыми программами, оддерживающими что-то кроме текста (с картинками и т.д., но не с макросами).

И вообще не жать куда не нужно в сообщениях.

[WildCat170]

Как человек, у которого под началом 117 машин в двух подсетях с выходом в Интернет (и с опытом работы 8 лет), вынужден прогосовать за Касперского, как бы не было отвратно - тормоз он. Поверьте, испытывали все из этого + еще кучу. Разумеется, нас интересовали в основном корпоративные решения. С единым центром управления. Уже, вроде бы, собирались закупать Symantec (Norton) Antivirus и тут... Он пропускает нам вирус. Не злой, но действующий на нервы. И тут же через три дня другой (те, кто помнит вспышку вирусной активности в начале 2004-го, поймут). Благо, параллельно, в другой подсети стоял Касперский - словил их влёт. Один - за счёт эвристики, второй - за счёт оперативного обновления базы (чисто поиск по сигнатурам). Естественно, после такой демонстрации, руководство приняло решение брать КАВ. Я был знаком с ним уже с прошлой работы в налоговой (он стоит в госучреждениях) - и ничего против него сказать не могу, кроме того, что он тормоз. Но вируса он при мне за эти годы не пропустил ни одного. DrWeb - неоднократно. Njrton - выше я описал.

McCafee я у себя в сети наблюдал, правда, всего два месяца (когда дорабатывал последние месяцы провайдером Инета М9 в нашем районе) - ничего плохого не заметил. Работала шустрее, чем КАВ, вирусов за эти два месяца не пропустила ни одного.

Может те, у кого МакКафи стоит, опишут подробнее?

[Stranger]

Ничего не отрубаю и ничего кроме получения почты не жму. Аутглюк не аутглюк, но по настройкам блокирует все вложения полностью. Антивири стараются :) .

[Владимир]

Для защиты от червей нужно:

Проверять почту антивирями.

Не отключать фаерволл.

НЕ пользоваться вордом, аутглюком и вообще почтовыми программами, оддерживающими что-то кроме текста (с картинками и т.д., но не с макросами).

И вообще не жать куда не нужно в сообщениях.

 

Теперь понятно, почему я толком не слышал о червях, и вряд ли в ближайшее время постадаю - фаервол включен даже при отсутствии инета, а почту читаю и посылаю с мейл.ру :rolleyes:

[WildCat170]

Почитал я тему... В ужасе.

Varg - ты меня убил наповал. Сразу видно, что ты не специалист в сетевой безопасности.

В железе ты явно разбираешься лучше, но не лезь и в эту область, плиз.

 

А ПИРАТСКИЕ ДИСКИ ЗА 50 РУБЛЕЙ могут содержать вирусы, которые маскируются под антивирусы или антивирусы нифига не видящие вирусов. Решайте сами, что вам лучше. Лично я ставлю всё с Игромании и не беспокоюсь о том, что попадётся вирус (ЕСТЬ ТАКОЙ - РЕДКАЯ ЗАРАЗА), который меняет частоту процессора, памяти и вообще всего пока вы например играете. Лучше потратить две штуки на антивирус (Для тех кто манию не читает)

 

Меньше читай "Игроманию".

 

Лучший антивирь- это формат харда. Я пользуюсь Symantec Corporate Edition, до сих пор он меня не подводил,

 

Судя по началу - и правда, ни разу не подводил ;)

 

У меня DrWeb32 тоит, нормальный!!! :1anim_ay:

 

Весьма аргументированная точка зрения, подкреплённая солидными и уважаемыми источниками...

 

Толку - 0.

Недостаточно эффективно. Вирус еще недели две-три искать и исследовать будут.

 

Фигу! Когда на нас напал "Tanatos" в начале 2004-го - выжила только та подсеть, что сидела на KAV. Norton и DrWeb его благополучно просрали. А Касперский вовремя успел обновить сигнатуры.

 

Чушь. Не бывает. Учить матчасть.

 

Полностью согласен.

 

Ребята хитро отмазались. Продали бракованное железо и списали на вирус. Название конторы сообщи, я внесу их в блек-лист.

 

У нас бы не отмазались... Потому что у нас тоже не идиотов на работу принимают.

 

Хитрая отмаза на работе, если начальство не в курсах - если х*и пинал, а не делом занимался - вали все на вирус...

 

У тебя админ подмазан? Или он просто - ламер?

Поверь - по логам можно всё вычислить.

 

А я пользуюсь Касперским, третья, что ли версия... на 98 работает нормально, под ХР - работать невозможно (спасибо родному системотехнику :) за комп со 128Мб памяти).

 

Дай ему вообще по башке - если этот придурок до сих пор не знает, что третий на ХР ставить нельзя. Бей его долго, пока не поставит тебе хотя бы четвертый (базы у них - одни).

 

На самом деле есть вещи, которые вирус может *повредить*. Это мониторы, на которые можно подавать крайне неблагоприятные частоты (с приличными не пройдет), а также некоторые устройства на внешних портах. Конечно, вирус может повредить жесткий диск или просто дисковод, может и лазерник мучать. Но работает он не волшебными резонансами, а банальным износом.

 

Помню, был вирус, который в час ночи начинал выдвигать/задвигать лифт СиДиРОМа до шести утра. Каждую ночь. В итоге механизм от такой нагрузки гикался. А вспомни старые времена и "Чернобыль"? WinCIH?

 

Так почему б не создать вирус делающий тоже самое (а защиту можно и обмануть или по-русски - на каждую хитрую ж*пу есть х*й с винтом).

 

Свободно! Как только научишь их перепаивать провода. А также кройке и шитью.

 

Вот Касперский вещь довольно дурная, у него слабая эвристика и очень большая база, но забита она почти дубликатами (неоптимизирована), к тому же он тормозит.

 

Что есть, то есть, не спорю. И кумулятивная база - только раз в месяц идет. И тормозит, зараза...

 

Когда это касперский лучшим был? Как всегда был хламом, так и остался.

 

Высказывание уровня: "Сам дурак!" Совершенно субъективное и неподкреплённое другими доказательствами, кроме своего авторитета.

 

А от червей защиту антивирь обеспечивать не обязан. Нормальный софт для выхода в интернет нужно ставить.

 

Тут можно расписать подробнее... А, ладно! Ты всё сказал, что надо. Не будут голову себе лишним забивать.

 

Для защиты от червей нужно:

Проверять почту антивирями.

Не отключать фаерволл.

НЕ пользоваться вордом, аутглюком и вообще почтовыми программами, оддерживающими что-то кроме текста (с картинками и т.д., но не с макросами).

И вообще не жать куда не нужно в сообщениях.

 

Угу! А еще не пить.

Не курить.

Не дышать.

Не жить.

 

Не слушайте вы этого пессимиста! Даже Вордом можно пользоваться! :D

[Varg]

Сетевая безопасность и антивирь дома - разные вещи. В любой сети, хотя бы отдаленно претендующей на серьезность, защитой от дряни из интернета занимаются отдельный шлюзовой сервер, фаерволл и стучащий по голове админ. На этом сервере можно поставить хоть пачку антивирей, отъедающих хоть 90% ресурсов. А много ли дома смысла в антивире, который будут включать эпизодически?

 

Не слушайте вы этого пессимиста!

Можешь верить, можешь нет, но есть сети, и их немало, где о всех вирусных эпидемиях знают только понаслышке, а сообщения об очередной дряни не тянут даже на повод для анекдотов.

И не потому, что там на безопасность работают десять админов и двадцать серверов, а потому, что всего один админ приучает людей к здоровому аскетизму (без аутглюков и осликов) и сильно стучит по голове за любую найденную на шлюзе порнуху или что-то подобное.

[WildCat170]

Сетевая безопасность и антивирь дома - разные вещи. В любой сети, хотя бы отдаленно претендующей на серьезность, защитой от дряни из интернета занимаются отдельный шлюзовой сервер, фаерволл и стучащий по голове админ. На этом сервере можно поставить хоть пачку антивирей, отъедающих хоть 90% ресурсов. А много ли дома смысла в антивире, который будут включать эпизодически?

Да. С этим согласен. Еще бы! Дома у меня совершенно другая конфигурация стоит. А я что-то из-за недавней темы кинулся говорить за сеть.

Тем более, что персональный файрволл ОЧЕНЬ сильно отличается от сетевого. Персональный - умеет, обычно, еще и засекать, что за программа пытается исполнить несанкционированные тобой действия, тогда как серверная действует только по IP, порту (что в целом и есть - TCP-Socket) и, опционально, инспектор протокола, как у меня.

 

Можешь верить, можешь нет, но есть сети, и их немало, где о всех вирусных эпидемиях знают только понаслышке, а сообщения об очередной дряни не тянут даже на повод для анекдотов.

Есть, конечно. С давних пор одна из них - моя. :)

 

И не потому, что там на безопасность работают десять админов и двадцать серверов, а потому, что всего один админ приучает людей к здоровому аскетизму (без аутглюков и осликов) и сильно стучит по голове за любую найденную на шлюзе порнуху или что-то подобное.

Именно поэтому. :D

[Майк]

сетевая безопасность, это когда кроме http, pop3, smtp и аськи заблокировано все остальное :) дурак и по http вирусов нахватается, но такому админ стучит по чайнику книгой "Windows для чайников" (почти штука страниц - толщиной сантиметров 6-7)

[ARMAGEDDON]

У мя Каспер вообще ни хотел вирусы мочить , только орал мне постоянно что они есть , но ни кого не ловил . :(

Стоит НОД32 , нашел 2 не мочит , но они мне и не вредят . :)

[Varg]

As moderator:

Все обсуждения антивирусов - в этой теме, и не нужно плодить новые.

[WildCat170]

сетевая безопасность, это когда кроме http, pop3, smtp и аськи заблокировано все остальное :) дурак и по http вирусов нахватается, но такому админ стучит по чайнику книгой "Windows для чайников" (почти штука страниц - толщиной сантиметров 6-7)

<{POST_SNAPBACK}>

Зачем же так грубо. А пиво нам откуда брать?

Приходится закрывать глаза: один особо упертый у меня по порноресурсам шарится каждый день. Сетевой монитор вопит мне о пойманных им троянах (просто через IE!) каждый день. Но я закрываю глаза. Пиво у него хорошее... :)

 

У мя Каспер вообще ни хотел вирусы мочить , только орал мне постоянно что они есть , но ни кого не ловил . :(

Руки не пробовал распрямлять? Переставить со "Спросить пользователя" на "Лечить" не догадался?

 

Стоит НОД32 , нашел 2 не мочит , но они мне и не вредят . :)

Это реклама НОД32? Впечатляет... :D

[Майк]

мы админу и так дадим пиво, без закрытия глаз на всякие безобразия :) он нам и порты на линейку2 открыл и просто поможет если надо

[Stranger]

Про нормальный софт для выхода в инет поподробней. А именно - что поставить вместо аутглюка (мозилловкое творение, а также Becky не предлагать, The Bat тоже, ещё чего есть нормального?)? Почему кстати Maxthon хреновый, в нём можно вместо IE'шного движка врубить другой (на букву G называется - тот же в мозилле)? Мозилла не только дыры залатала, но и также позволила использовать ослиный движок, значит используя это вирусы смогут научиться лезть в комп. Поставлю оперу, чтобы не ослиный движок был. Почтовик посоветуйте (желательно, чтобы был импорт настроек из кспрессового аутглюка).

Противочервь поставил - рульная вещь (пока). Макафи в добавок ко всем (взамен чему-то) десятый можно поставить или панду (что лучше платинум или титаниум?). Всё равно бредить будут - самый лучший антивирус формат харда :D , как уже было сказано. Ещё на суд предлагаю антивирус Free-av, который бесплатный (150 тысячзаписей, если не источник инфы не врёт).

[Stranger]

Всё нафиг. Поставил всё же The Bat! прошный последний - буду привыкать к его интерфейсу, хотя по сравнению с той версией о какой я читал, интерфейс изменился и стал более удобен. Браузер - Опера (8.50 ес-но). Мозиллу не буду ставить.

[Varg]

Ну если Gecko поставишь - то можно и Макстон.

 

В Опере тоже практически ослиный. Но дыры подлатаны.

[Stranger]

Лучше Опера и The Bat! (Да интерфейс быстро сменился - мне уже нравится). А оставшиеся дыры тоже будут подлатаны в будущем, не без этого, зато-по русски пишет на ура (по сравнению со старыми версиями). Изменено 9 октября, 2005 пользователем Stranger2

[Stranger]

Лучше уж опера, хоть как-то отличается от ослиного движка. Сейчас подбираю антивирус получше, чем битдефендер с его рейтингами. буду скачивать известные и каждым проверять. Кто больше найдёт тот и лучший. Панда уже в пролёте, каспер, нортон - тоже, битдефендер пока единственный кто видит Application.Psguard.B, файл с ним удаляет, но через какое-то время эта супертормозилка появляется снова, вывод - не видит источник заразы, НОД32 - тоже не видит (вот и эвристика, что называется отменная ), Доктор веб - слепая пешка. Ещё буду проверять AVG, Avast, McAfee, Free-av, F-Prot, F-Secure, PC-Cillin 2005. Победителя напишу (а файл стопудово заражённый я ему подкину :D ). Недавно был на каком-то форуме, где на фтпшнике держать коллекцию из более 5000 вирусов, если найду снова, то напишу (они говорят - это испытание антивируса для экстремалов, что ж попробуем, если найдём снова). PC-Cillin ф топку, Free-av в пролёте, F-Prot - г*вн*. Изменено 10 октября, 2005 пользователем Stranger2

[Varg]

Только хоть отсортируй их по степени опасности.

[Stranger]

В каком смысле? Я чё-то не понял. Где можно найти описание моего вируса (я нигде не нашёл). По степени опасности - это в смысле, если найду тот форум, где вирей тьму хранят? Они там в архивах (rar) и названы типа этого A0001 AB0001, хотя при сканировании (я проверил штук пять, когда винда 2003 была - тогда уже реальное имя вируса писалось (АВГ кстати серверный писал), а насчёт степени опасности на сайте ничего не написано было (если найду и если антивирь напишет степень (не все пишут, каспер например не пишет, но он вне теста аутсайдер (обидно, ведь он был лучшим, если и не два года назад, то пять лет назад точно), то я напишу (но все почти 6000 я всё равно не проверю - штук 100 хватит). Вот только не помню сайт, попробую вспомнить, как на него наткнулся (типа файлбокс или файлмега называется - может отыщу). В общем видно будет, надо вначале найти, а потом писать. Можете тоже поискать может повезёт.

[Bulldozer]

Варг, дай Скампецкому 10% за оффтоп.

[Stranger]

Продолжаю дальше. F-Secure ничего не нашёл, McAfee тоже самое, AVG такой же тормозной как и каспер (4 с половиной часа проверял) и ничего не нашёл, а вот Avast! нашёл Win32.Kuang2, но больше ничего не нашёл. Мой выбор - Avast! + НОД32 из-за эвристики (хоть она ничего и не нашла). Ещё в неактивном состоянии будет Доктор веб (из-за распаковщиков), а может и в активном, смотря как будет работать всё это. Коллекцию вирусов не нашёл - может плохо смотрел. Может ещё какой-нибудь антивирь проверю.