Kucher2
Member | Редактировать | Профиль | Сообщение | Цитировать | Сообщить модератору
По поводу борьбы с гадостью.
Всегда в своей работе исхожу из простоты использования, а главное - эффективности.
Перепробовал много чего: были и Symantek, Касперский, DrWeb (кстати, вещь неплохая, но у меня с обновлениями вышла байда). Касперский - он вообще-то может и хорош, но уж больно проблемная программа с настройками "по умолчанию" - она реально "кушает" рессурсы даже на быстрых машинах, может скапризничать и "повесить" даже элементарный "Word-97" - видимо при попытке перехвата открываемого файла. Причём в панели задач завесившийся WORD не отображается и бедный рядовой пользователь сидит и долбит несчастный документ, который "используется другим пользователем" - "и вообще на Вашей машине не хватает рессурсов". Сам видел. 
Ну, про регулярные обновления системы - я вообще и не заикаюсь. Это обязательно!
Остановился на следующем.
Ативирус.
В качестве базового антивируса установил NOD32, который обновляется автоматически, по расписанию с сервера сети, который в свою очередь - берёт обновления в интернете. Работает всё очень чётко.
Преимущества: незаметен при работе, практически не тормозит "систему". Оптимален для машин, которые мощнее Celeron333.
Недостатки: не ловит многие трояны. Надо копаться в настройках по умолчанию. У него эвристика слабовата по дефолту.
Программа для борьбы с троянцами и всякого рода скриптами.
Есть замечательная программа AVZ, автор Зайцев О.В. Спасибо ему от сердца и памятник при жизни. Эта программа занимает менее 1Мб и совершенно бесплатна. Помимо прочих функций и встроенных приложений она специализированна для поиска и удаления программ-шпионов и тому подобной нечисти. В моей практике был случай, когда даже хвалёный AD-Aware не нашёл ничего (это помимо ещё 4-х "западных" программ подобного рода, которые кстати говоря ещё и "весили" немало - более 5 Мб), а AVZ - нашёл и обезвредил. Это касается сайта с IP-адресом 69.50.164.196 - там сидит троян, который вылечил ТОЛЬКО AVZ. ВНИМАНИЕ! Не заходить! Штука отвратная. Пробивается даже на XPSP2! Промучался я с ней дня 2. Из реестра обычными средствами её выкусить невозможно. Даже в защищённом режиме. Правда, я не пробовал MicrosoftAntiSpyware тогда. Тоже, кстати, штука хорошая и работает нешумно.  Я бы рекомендовал её для постоянной защиты от нечисти. У меня так и установлены: NOD32 и MicrosoftAntiSpyware. Проблем не возникает, хотя я специально бродил по известным сайтам - несколько ночей подряд. 8)
Несколько слов о сетевой безопасности вообще.
Советы:
- если в Вашей организации имеется сеть с доступом в интернет - не раздавайте его кому попало, ограничьте доступ к нему людей, которым он нужен только для просмотра новостей (есть газеты и телевизор) или лазания по вышеперечисленным сайтам. Это резко уменьшит риск заражения как отдельных ПК, так и всей сети. Вспомните старую советскую поговорку: Чисто не там, где убирают. Чисто там, где не сорят.
- посредством программных или аппаратных средств - на самом шлюзе интернет - ограничьте доступ из всей сети к рессурсам сомнительного содержания. Например у меня стоит FreeBSD сервер и подобная задача является элементарной.
Помните, что хорошо связаный по рукам и ногам пользователь - это гарант сетевой и вообще всякого рода компьютерной безопасности. )) |
