Darth_Vader Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору bredonosec Цитата: -  Никаких других зацепок, типа различности разрядности (типа, там под 16 бит работают, а в выни под 32) или еще чего, быть не может?   The myth is busted?     Для эвристического анализатора может иметь значение подбор различных НЕХ-значений в коде, там скажем слов/двойных слов, лонгов итп - теоретически, может быть и можно применить скажем какие-то эксклюзивные особенности защищенного режима и окружения Win32 для определения их потенциальной опасности, либо сами разработчики анализатора могут не применять те алгоритмы, выполнение которых иначе чем в многопоточном окружении не имеет смысла из-за чрезмерной ресурсоемкости (т.е. длительности выполнения); на практике же, я полагаю - это действительно миф. Лично, по крайней мере - ни разу не сталкивался с вирем, который нельзя было бы вычистить ДОСовскими средствами, но можно из-под Win32. ---------- На самом деле, я очень добрый. Только никто этого не знает. А те кто догадались - уже никому ничего не расскажут... Всего записей: 1624 | Зарегистр. 07-11-2004 | Отправлено: 03:10 13-05-2005

kullibbin Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Это, конечно, хорошо, про антивирус, но хотелось бы собрать опыт безопасного использования винды совсем без антивируса... То есть настроить так, чтобы вирусу максимально затруднить свою работу... ---------- Windows XP - всего лишь оболочка для запуска антивирусов, игр, Internet Explorer-а, кейгенов, троянов, эксплойтов, и другого вредоносного кода... Всего записей: 2895 | Зарегистр. 31-07-2002 | Отправлено: 14:01 14-05-2005

FreemanRU Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: То есть настроить так, чтобы вирусу максимально затруднить свою работу... 1. Работа только под Пользователем (User) 2. Из не перечисленных вариантов следует указать ЗАПРЕТ (именно) на запись в реестр в папки Run, RunOnce, RunServices и подобных для учетуи SYSTEM (это от всяких там ловсанов и пр., использующих уязвимости в системе) 3. Использование неизменяемых (.man) профилей пользователей. 4. AdWare все же надо, они халявны. (н-р родной Microsoft AntiSpyware) 5. Использовать как можно более не известный броузер (пусть и кривой) 6. Использовать только "белый список" программ (политиками безопасности можно это сделать) 7. Фаер обязательно (опять же, начиная с 2к он встроен, т.е. тоже бесплатен). Для 98 и младше это не так необходимо   Это вот для разминки... 90-95% вирей осекатеся.   Какие там у нас еще вири бывают? ---------- Если не получается с первого раза - прочти инструкцию. (с) "Откуда нам знать, что такое война, если мы не знаем мира..."(с) Записки Всего записей: 3799 | Зарегистр. 16-07-2004 | Отправлено: 18:59 14-05-2005

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Darth_Vader Цитата: Для эвристического анализатора    - Не, насчет подобного дела, тем более, анализа методом эмулирования исполнения кода (из статейки "Начало жизни Вирусов, Первые механизмы") -это само собой разумеется, думал, вдруг есть какие-то препятствия видеть цепочки из доса.    Бум считать, что миф разрушен. Всего записей: 16325 | Зарегистр. 13-02-2003 | Отправлено: 01:58 15-05-2005

sda00 Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Поддерживаю Als-а.   Если можно - добавлю свои три копейки: * в групповых политиках режем право юзера запускать всё типа regedit, reged32  и т.д. (и игрушки заодно) + к FreemanRU пункт 6, 1. * проверяем дабы ни одно из приложений, запущенных от SYSTEM или Админа (в основном смотрим сервисы и команды на старте Вина) не имело бы хелпа в формате *.chm (html) т.е. не давало бы юзеру "воспользоваться" своим привилегированным положением * (Als) - подбираем/настраиваем программы так, чтобы юзер не смог вообще создать ни одного файла на системном разделе   * и максимум внимания почтовым вложениям   Либо переводим всю "контору" на Linux, настраиваем iptables и насчёт вирусов не паримся вообще .     Всего записей: 928 | Зарегистр. 15-02-2004 | Отправлено: 02:50 15-05-2005

Darth_Vader Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору kullibbin   Сорри за флейм, но это из той же оперы что сказать - это конешна здорово, про ходьбу и бег, но давайте учиться ходить на руках или на костылях, не используя ноги вообще... как тут некто давеча в топике по обсуждению средств защиты съюморил, тоже: дескать, файрвол вообще нафик не нужен, мол - достаточно все патчи ставить... а качать эти патчи и ставить не влом? А почему все новые дыры латают каждым патчем - сколько их всего, незакрытых? Не проще раз и навсегда прикрыть лавочку (порты) и в одну и в другую сторону? Одним словом, мой совет: не надо маяться всякими малорациональными идеями вроде существования без файрволла и/или антивируса, если вся проблема в лицензии - всегда найдется компромиссное решение, но сами средства защиты необходимы, имхо. Однозначный ответ на субж топика: НИКАК. ---------- На самом деле, я очень добрый. Только никто этого не знает. А те кто догадались - уже никому ничего не расскажут... Всего записей: 1624 | Зарегистр. 07-11-2004 | Отправлено: 17:03 15-05-2005

moryak2004 Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Darth_Vader Цитата: Не проще раз и навсегда прикрыть лавочку (порты) и в одну и в другую сторону?   Даже при установленном фаерволе дыры лотать всё равно нужно, это избавит от многих проблем.   Цитата: Однозначный ответ на субж топика: НИКАК. ИМХО: на этот топик однозначного ответа нет и быть не может. К примеру: комп стоит дома и используется только для воспроизведения фильмов и музыки. К интернету или сети не подключен. Вот там можно спокойно жить без антивируса. (Это не выдуманная ситуация, а реальный пример - так использует комп одна моя знакомая.) Всего записей: 1391 | Зарегистр. 09-11-2003 | Отправлено: 17:19 15-05-2005

Darth_Vader Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору moryak2004 Цитата: Даже при установленном фаерволе дыры лотать всё равно нужно, это избавит от многих проблем.   Если проблемы не напоминают о себе, значит - их нет. У меня и моих юзеров на 32-битовой ХР SP1 стоят только Security Rollup PRE-SP2 (сборник критических хотфиксов секьюрити, выпущенных после SP1 и до SP2, включая бластер но до сассера) + патч от сассера, и все на этом - полет нормальный. Остальное - либо надуманно, либо встречается крайне редко, со специфическим железом / дровами / приложениями. Цитата: между прочим, некрософт в своих открытых официальных документах (сцылки щас нету, но помню что читал) официально НЕ РЕКОМЕНДОВАЛ установку хотфиксов, за исключением тех случаев, когда речь идет о критических апдейтах системы безопасности. Эта позиция аналогична позиции производителей железа в отношении дрофф, прошивок бивисов, итп: не харит - не парься, а обновлять что-либо из "спортивного интереса" или "любви к искусству" - имхо, не слишком разумно :idiot:   Кроме того, памятуя такое явление как Dll-Hell, а не то же ли самое способна спровоцировать замена части файлов ОС версиями, в которых одно залечено - а другое, возможно, искалечено? Вот такая вот загогулина...   Цитата: К примеру: комп стоит дома и используется только для воспроизведения фильмов и музыки. К интернету или сети не подключен. Вот там можно спокойно жить без антивируса. (Это не выдуманная ситуация, а реальный пример - так использует комп одна моя знакомая.)   Угу... а как нащет сменных носителей с завирусованным файл0м? Кроме того, камп не подключенный к сети - ИМХО, на сендя анахронизм и как вид вымирает...   Добавлено: Nvc Угу... проблем нет - если вирям разрешено кушать все что есть в компе, а результаты списываются на недостаток железа или гемоглобина   Со своей достаточно обширной админской практикой я в такое просто не поверю, разве что если у провайдера стоит собственная эффективная система защиты - прокси/файрвол, проверка трафика и мыла на вшивость, итп.   А так - я лично был свидетелем, когда на камп подключенный физически к сети, еще в процессе установки винды пролезли 12(!) различных троянов, даунлоадеров и тому подобных зверей... также раз в неделю вычищал у некоторых юзеров по зоопарку из нескольких десятков этой нечисти, пока мне не надоело и поставил каждому файрвол и показал как им пользоваться. ---------- На самом деле, я очень добрый. Только никто этого не знает. А те кто догадались - уже никому ничего не расскажут... Всего записей: 1624 | Зарегистр. 07-11-2004 | Отправлено: 18:10 15-05-2005 | Исправлено: Darth_Vader, 18:13 15-05-2005

DeADMoHAX Advanced Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: Сейчас остались, по сути, только два способа: заразиться из файла, присланного по электронной почте, и подхватить вирус через брешь в системе безопасности. Все остальное - через дискеты, компакт-диски - уже можно расценивать как ушедший в прошлое атавизм.   (c)Е.Касперский. Со страницы http://www.bugtraq.ru/library/misc/kasper.html (интервью с Касперским)   Так что не лазить в Инет и ты защищен от 99% вирусов. Остальное - не модно ныне (это уже имхо). ---------- dmlabs.ru || hackconnect.ru Выгодно России – значит, хорошо. Не выгодно России – пошёл на хер. Всего записей: 1367 | Зарегистр. 03-02-2005 | Отправлено: 18:57 15-05-2005

Darth_Vader Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору DeADMoHAX Цитата:  Все остальное - через дискеты, компакт-диски - уже можно расценивать как ушедший в прошлое атавизм.     И про старуху бывает п@рнуха (с)   Кстати, если серьезно - не такой уж атавизм, что-то уж больно Кашпировский разогнался, да на своем лихом коне... я все еще очень часто сталкиваюсь с проблемами у юзеров, получивших зверье с носителя или стянувших завирусованное файло по сети или из инета. Кстати, про последний вариант че-то Женя и словом не обмолвился, а зря - актуательно аднака, и весьма... уж это устаревшим делом назвать трудно... ---------- На самом деле, я очень добрый. Только никто этого не знает. А те кто догадались - уже никому ничего не расскажут... Всего записей: 1624 | Зарегистр. 07-11-2004 | Отправлено: 19:37 15-05-2005

Nvc Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Darth_Vader Цитата: Со своей достаточно обширной админской практикой я в такое просто не поверю, разве что если у провайдера стоит собственная эффективная система защиты - прокси/файрвол, проверка трафика и мыла на вшивость, итп.   Еще не видел таких провайдеров. Так же как и не встречал ефективных методов проверки трафика. Провайдер обычный, защиты никакой, подключение по радио. Есть сеть провайдера, но от сети закрылся фаерволом на роутере - отуда всякие ламеры ломились, но к инету это отношения не имеет. Инет без фаервола. Мыло на собственном сервере. Каждий день удалаю по десятку письм с вирусами. Вручную. Как-то AVP поставил, так потом неделю плевался. Как можно такой отвратительный продукт за деньги продавать?.. Время от времени ставлю антивирь и проверяю системные диски. Вирусов нет... Так что откуда вирусы берутся - даже и не знаю... ) Всего записей: 235 | Зарегистр. 01-08-2004 | Отправлено: 19:48 15-05-2005

Molt Advanced Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Ой, давайте не будем об антивирях говорить - не о том все таки топик   А вот еще пару идей или наблюдений подкину.   Первое - в конторах часто админы практикуют установку клиенских машин БЕЗ дисководов, сидиромов и прочего. Все это есть на админских машинах и точка. Т.е. какой нибудь бесшабашный бугалтер не принесет из дому подозрительный сидюк с троянами (предположительно с троянами, есно). Таким образом один путь заражения просто исключен механически. И должен заметить, что на CD вирей тоже бывает достаточно, да и на дискете тоже.   Второе - я уже говорил о работе с постоянным восстановлением с образцового образа (заранее сделанного, есно). А как вам идея вобще, бездисковой загрузки ? Вот к примеру, как здесь:   _ http://www.winsov.ru/varius0063.php Всего записей: 1356 | Зарегистр. 07-11-2004 | Отправлено: 07:33 16-05-2005

Aleek Silver Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Как жить без антивируса?   Мой ответ: можно. Я до сих пор так и жил в течении 2х лет. За все это время, я только один раз заметил безобидный троян-кейлоггер, и то его можно было всегда убить таск менеджером. Всего записей: 3822 | Зарегистр. 11-04-2002 | Отправлено: 08:15 16-05-2005

allFUCK Newbie Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору FreemanRU Цитата: 4. AdWare все же надо, они халявны. имеется в виду Ad-aware или что-то еще?   Если да, то вопрос: стоит ли  ставить последнюю версию? Вроде и та не плохая была? Хотя прога на мой взгляд ламерская... Цитата: 5. Использовать как можно более не известный броузер (пусть и кривой)   Это какой же - поделись секретом или ссылкой (можно в РМ) где скачать этот кривой, но антивирусный? Цитата: 7. Фаер обязательно (опять же, начиная с 2к он встроен, т.е. тоже бесплатен). Да дыра это сплошная... Если не сказать грубее. Тут и говорить не о чем. Цитата: Для 98 и младше это не так необходимо   А вот этот-то хлам ты в каком подвале видел последний раз ? Molt Цитата: Т.е. какой нибудь бесшабашный бугалтер не принесет из дому подозрительный сидюк с троянами     (предположительно с троянами, есно).   Ну это фигня. Раз есть сеть, то всегда можно слазить за трояном в свой майл( или "очень нужной прогой" с трояном в ней). А при нестандартной кодировке нет проблем с воротами в твой зверинец. Так, что все эти сидюки, флопы, флешки - дерьмо - есть сеть-есть вирус! (Гор.тел. есть у каждого бухгалтера, а модем стоит 5-10$)   А без антивиря жить НЕЛЬЗЯ! (хотя бы только для спокойствия нервов) Aleek Цитата: Как жить без антивируса?   Мой ответ: можно. Я до сих пор так и жил в течении 2х лет. Значит ты очень везучий человек! Кстати, тебе в лотерею часто везет? Всего записей: 4 | Зарегистр. 15-05-2005 | Отправлено: 21:22 16-05-2005

kullibbin Silver Member Редактировать | Профиль | Сообщение | ICQ | Цитировать | Сообщить модератору Цитата: если вся проблема в лицензии - всегда найдется компромиссное решение, но сами средства защиты необходимы, имхо. Лечить надо не следствие болезни (дырявость и тупость операционок семейства windows), а их причину, а антивирь не защищает, а просто пытается лечить симптомы, вместо того, чтоб вообще не допускать заражения. Файрвол - это обязательно, против никто ничего и не имеет. Дело тут не в деньгах, а в том, пригодна ли windows вообще для спокойной работы в потенциально опасной и вредоносной среде - локальной сети или интернет. Как операционка. Получается, что в принципе пригодна, только вот никакого софта никто, кроме админа, на нее не поставит. То есть поставить-то можно, если пароль админа знать, но работать он под ограниченной записью в половине случаев не будет...   Цитата: ИМХО: на этот топик однозначного ответа нет и быть не может. Вопрос был задан - КАК?, а не МОЖНО ИЛИ НЕТ. Так что ответ однозначный - можно, но вот как - это и есть тема топика. Антивирь тоже не дает 100% гарантии, между прочим Цитата: AdWare все же надо, они халявны. Согласен, но это все ж не вирусы, и деструктивных функций не имеют, вроде бы,имхо... Цитата: Использовать как можно более не известный броузер (пусть и кривой)   Опера или файрфокс, только свежие, там тоже ведь дыры бывают. Помогает однозначно, если собственноручно вирусные проги на запускать, то помогают почти в 100 % от заражения через браузер. Цитата: Фаер обязательно (опять же, начиная с 2к он встроен, т.е. тоже бесплатен).   Да дыра это сплошная... Если не сказать грубее. Тут и говорить не о чем. Интересно, что там в SP2 за файр, не знаю, можно ли ему доверять.. пока доверяю, проблем вроде не было.   Цитата: Для 98 и младше это не так необходимо     А вот этот-то хлам ты в каком подвале видел последний раз Этот хлам до сих пор некоторые горе-компьютерщики ставят в бухгалтериях и т п, и еще инет подключают... Есть расхожее мнение, что это самая безопасная и защищенная ось   сам лично в том году перевел 8 компов в одной конторе с 98 на ХР, на нтфс, под учетные записи "опытный пользователь", проги ставить можно, но защита кой-какая все ж есть. Все равно нахапали вирей... антивирь месяц не обновляли.. и им под эксплорером удобнее, видите ли , в нете сидеть.. идиоты.. А еще - ХР на фат часто ставят... причины непонятны, разве что самодурство...   Цитата: А без антивиря жить НЕЛЬЗЯ! (хотя бы только для спокойствия нервов) Ну под никсами ж можно! Если отбросить дыры в самой системе и эксплойты, эти дыры юзающие, остальное-то - можно и под виндами так же настроить! Я имею в виду права на файлы и каталоги. В принципе - согласен с постом FreemanRU и дополнениями. Единственное - при таком раскладе не работает куча программ, без кропотливой настройки прав доступа на некоторые файлы и ключи реестра. Вот как бы с этим побороться... Потому что юзеры хотят, чтоб можно было и в игрушки поиграть, и проги разные там ставить, пусть и через запуск от имени админа, но под ограниченной учетной это не получится, работать они не будут... А если дело только в инете, то ставить линукс, и под ним работать в нете, а нужные файлы потом под виндой оттуда копировать. Иди вообще knoppix с компакта грузить, идеальное решение для разового посещения инета, типа почту скачать или слазить куда... куда не надо ---------- Windows XP - всего лишь оболочка для запуска антивирусов, игр, Internet Explorer-а, кейгенов, троянов, эксплойтов, и другого вредоносного кода... Всего записей: 2895 | Зарегистр. 31-07-2002 | Отправлено: 14:32 17-05-2005

bredonosec Platinum Member Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору Цитата: Для 98 и младше это не так необходимо     А вот этот-то хлам ты в каком подвале видел последний раз ?   - Кому хлам, а кому рабочая ОСь.   Не у всех машины достаточно мощные. Кроме того, даже на новых машинах нескольким ставил 98, бо это наиболее простая и для их нужд вполне достаточная.   Цитата: Так, что все эти сидюки, флопы, флешки - дерьмо - есть сеть-есть вирус!   (Гор.тел. есть у каждого бухгалтера, а модем стоит 5-10$)   - Запрет доступа к настройкам сети и покупай хоть десять модемов, тебе они не помогут.   Всего записей: 16325 | Зарегистр. 13-02-2003 | Отправлено: 18:05 17-05-2005

Страницы: 1 2 3

Компьютерный форум Ru.Board » Операционные системы » Microsoft Windows » Как жить без антивируса?

Переход по форумам  Закладки   » Компьютеры Цифровое изображение Программы Microsoft Windows UNIX Другие OS Hardware В помощь сисадмину Прикладное программирование Игры Форумные игры   » Интернет Web-программирование В помощь вебмастеру Графика Хостинг Зацените-ка!   » Тематические Ikonboard v.2 Ikonboard v.3 Invision Board Другие форумы PHP-Nuke и другие порталы Мобила   » Общие Спорт Флейм Темы по региональным встречам Музыка и Кино Юмор Литература и Живопись   » Ru.Board Новости Помощь по форуму   » Андеграунд eBookz Варезник Раздачи и акции Мобильный варезник Андеграунд Игры и фильмы   » Специальные Тестирование