Присоединяйтесь к сообществу Мастерград

Зарегистрироваться
Регистрация: 06.01.2007 Санкт-Петербург Сообщений: 545
#516654

Подключил я себе безлимитный инет,теперь компьютер полный вирусов,пользовался dr.Web,Касперский,не нравяться они мне,щас закачал Панду,она сразу же нашла и вылечила,то что Касперский не мог,но минус- все три девайса сильно загружают процессор(комп жестоко тормозит,при выполнении приложений,приходиться антивирь вырубать),кто каким антивирьем пользуется,отзывы.
Хотелось бы определиться и выбрать лучший антивирус,шоб: сильно не грузил процессор,хорошо искал,лечил

тема здесь уже поднималась.Авант,Симантек,ДрВеб так. и неплохо иметь их парочку, чтоб включать попеременно, так как ни один не ловит все. У меня стоит установленный Грохотайлой Симантек, уже 2 года , полет нормальный. раз в год, хотя бы, переустановливайте Винды. тогда и будет Вам счастие. Еще НОД забыла.

Модератор Регистрация: 11.03.2006 Черноголовка Сообщений: 9674

у меня- нод-32. полностью хватает. и авз - --"антивирал-тулкит".

Регистрация: 06.01.2007 Санкт-Петербург Сообщений: 545

Все дело в том что некоторые антивири между собой конфликтуют,например Панда у меня не устанавливалась,пока я не удалил из реестра ключ от Dr.Web"а,какие антивири между собой не будут "ругаться" ?

Нод с Авастом не ругаются, ... но то же разочаровался а их ... Инет слетает, кто-то куда-то пытается дозвониться, ... они спят оба ... Вирусы ловят только при проверке. на входе ни-ни! : ))
Купил вот Доктора с лицензией на три месяца, попробую ... Вроде зарегился обновился, систему не вешает. Есть такой Камод ещё (COMODО) или камодо ... он что-то нарыл, трояна поймал за хвост, тот визжал как крыса, упирался, а он его кончил ... животное! : )) Но, и камод я убил, он не русский да ещё с ферволом, всё спрашивал всякую ерунду, совсем как глупый, достал своими вопросами ... хотя бесплатный и мониторит чего-то ... Сижу теперь с Доктором ...

Антивирь отдельно, фаервол отдельно (типа мухи от котлет )
Др.Веб и Оутпост, и не лазить на всякие разные порнушные сайты! )))

Здрасьте ... приехали! ... Зачем же тогда инет нужен?! ... : ))) Ну-у, ... нельзя же ... настолько волков бояться, ... чтоб совсем-то в лес не ходить!! : )))

Регистрация: 06.01.2007 Санкт-Петербург Сообщений: 545

Кстати насчет касперского 6.0,он блокирует подключение к инету (АДСЛ),как узнал: не работает инет,звоню в сервисную службу провайдера,спрашиваю почему,они проверили ,все в порядке и спрашивают а вы случайно ничего не скачивали из сети,я говорю скачивал,они говорят Каспера 6.0.я говорю точно! Они говорят : удаляй его нах!

Да кстати кто может обьяснить : в чем различие у Панд- Титаниум и платинум?

Регистрация: 06.01.2007 Санкт-Петербург Сообщений: 545

Какие из ниже перечисленных антивирусов мона поставить вместе? : Nod32,Symantec,Avasta,Kaspersky 6.0 (т.е. хочу несколько антивирев)
Какой собс-но firewall посоветуете?

Рассказываю ещё раз и для всех.

  1. Два антивируса вместе ставить низя. Передерутся. И система глючить будет.
  2. Дохтур Веб и Кашпировский не дружат вместе, доктор вообще, все файлы которые пытается установить кашпировский считает злыми вирусами и сносит тут же и не замедлительно.
  3. Кто хорош?
    Хм. За эти полгода убедился в том, что лицензионный добрый доктор Пауков, в принципе дело своё делает. Комп, с процессором 1ггц у меня почему то частенько завешивал, но на первых пнях, с 95 виндой почему то такого не встречал. Может у меня экземплярчег такой. Так как видать злоупотребляет спиртом, бывает что после его лечения наглухо стопорится интернет, спасает только переустановка, бывает что система перестаёт грузится. Совсем недавно такой случай был. А бывает, что комп полный вирусов, а этот хад молчит как партизан на допросе. Хотя последнее может быть из-за неправильной настройки. Да, учтите, если вы поставили его с нуля, его надо настраивать. Как паучок в трее, так и сам сканер. Подробнее рассказывать не хочу.
    Кашпировским пользовался мало. Был у меня случай, что доктор пропустил вирус, кашпировским удалось вычистить систему до блеска. Но в том, что этот хрен подвешивает систему, убеждался также.
    Симантек. Когда то давно, читал что это один из лучших. Я в принципе соглашусь. Сразу скажу, что у меня версия, которая может управлятся с общего сервера, при запуске не сканит оперативную память, как мне кажется. Но в принципе фиг с ним, за то лицензия вечная . Систему не грузит, опасные файлы, которые я иногда качаю из инета, вылавливает на лету и даже в архивах. Бывало, что пропускал файлы, которые доктор и Кашпировский считали вирусами, но мне думается по той причине, что они хоть и заражены, но не опасны.
    Нод 32 не пользовался. Но наблюдал на некоторых машинах.
    Доктор после него нашёл кучку всего интересного это раз. Систему, как мне показалось, вешал не хуже кашпировского. Очень любит пугать пользователей.
    С пандой не знаком.
    Файрвол кстати вопрос, а нужен ли он?
    Что у меня он был, что его не было. . .
    Были только проблемы, когда вырубалось электричество, отключался комп и портились базы данных. У меня агнитум файрвол стоял.

Регистрация: 21.02.2006 Санкт-Петербург Сообщений: 229

грохотайло написал :
Файрвол кстати вопрос, а нужен ли он?

нужен. если пользовать умеючи и в нужном случае.
грамотный firewall конечно хардовый, но не все могут позволить. среди софтовых нормальных не видел. помогает ручное закрытие портов, ip filtering. не знаю насчет настраиваемости этого на XP, 2000/2003 умеют. в большинстве случаев можно отключть UDP, а кроме того убрать поддержку NetBIOS через TCP/IP. также часто не нужен telnet, iis. это все при возможности вырубать.
И главное, firewall это НЕ АНТИВИРУС, он предназначен для контроля сетевого траффика, ( в частных случаях портов компьютера) и защищает от САМОпроникающих по сети вредоносных программ. У юзеров же проблема чаще всего в том что они сами заражают комп (флешки с вирусами и интернет-браузинг).

Насчет вирусов. Всегда вирус себя обнаруживает. Его можно наблюдать обычно в списке процессов. Вирусы жрущие svchost.exe, пожирают этим процессом память время от времени, часто видны по аномальной активности этих процессов.
Руткиты в процессах не видны. Лечатся restor-ом backup-а реестра или windows.
Универсальный метод борьбы - удаление зараженных файлов и restore заведомо чистых системных файлов, типа всей папки %windir%\System32

И общее. Многих вирусов можно избежать не посещая сомнительных сайтов и не открывая сомнительных файлов. Если есть возможность то работать в windows следует под учетной записью с правами пользователя а не админа, тогда у вируса меньше шансов записаться в системные папки. Плюс сложные пароли юзеров (несловарные длиннее 8 символов), настройка политик безопасности, например, блокировка учетной записи после нескольких ошибок входа... Ну вот, в общих чертах.

башорг

Marla>
прикинь, у меня тут антивирусы друг друга за вирусы приняли - войну развернули - вот уррроды!))))

так прикольно - вчера каспЕр убил нода,
а седня остаточные файлы ндоа самостоятельно скачали себя и подкрепление из инета за счет моего траффика, даж не спросив - и вместе мочат каспера)))

ес каспЕр проиграет - у меня полсистемы, грят, рухнет))
но се равно за нод сёня болею - живучий падла)

Регистрация: 06.01.2007 Санкт-Петербург Сообщений: 545

Вчера закачал Касперского 7.0,он после панды много чего накопал,понравилось что поиск проводит и памяти,и в загрузке,и в сетевых дисках,вообщем везде, все трояны были обнаружены в Win 32,млин , так же закачал firewall,но его надо настраивать,мне это пока не подсилу,не разобрался какие программы разрешить,запретить,поставил - разрешать все...

Регистрация: 30.03.2006 Санкт-Петербург Сообщений: 1007

антивирусник и файервол можно дополнить ещё программками вроде AdAware и Spybot Serch&Destroy , для особо ленивых можно посоветовать комплекс вроде System Mechanic 6 или 7 ( но у седьмого интерфейс заточен под чайников) + в нём полно всяческих утилит для чистки и настройки системы
для проверки файервола можно поставить утилитки обнаружения сканирования портов
вообщем много различных программулек для обеспечения безопасности , но самое главное слабое место любой системы - это пользователь :-)

Сегодня после доктора обнаружил кучу всего интересного. И за что спрашивается деньги плотим?

есть он-лайн проверки на вирусов - там сразу куча антивирусов проверяет; главное чтобы канал быстрый был

Ох...

Короче, ставите систему с нуля. Со всеми примочками для себя, любимого. На диске С только система. Все рабочие папки вынесены на второй диск. Мои документы, Фавориты и прочая милая сердцу шелуха. Эти действия уже предохранят от потерь под действием вирусняков.

После этого ставим ШадоуЮзера. Прога при юзании защищает означенные при конфигурянии диски или папки. В итоге даже грохнув Винду по полной программе, после банального ресета получаем полностью восстановленную систему. Моментом, через несколько секунд.

После проведенных манипуляций ни один антивирь уже не актуален. Файер может пригодиться только для предотвращения воровства файлов с компу в течении сессии Инета. Особенно для машин с реальными АйПи и постоянно включенных в Инет.

грохотайло написал :
Сегодня после доктора обнаружил кучу всего интересного. И за что спрашивается деньги плотим?

Лог в студию не затруднит? Интересное не всегда заразное

Регистрация: 30.03.2006 Санкт-Петербург Сообщений: 1007

to Andy52280 а на VMware Workstation разве такое не замутить ;-) вообще будет всё виртуальное ........и операционка ....и работа на ней соответственно :-)

Я слез с виндов, т.к. они причина вирусов.
Допустим мы покупаем топовый компьютер, переплачиваем за производительность немалые деньги, и вот двухпроцессорная 4-х ядерная тачка.
Чтобы сделать из неё обычную тачку, нужно поставить винды, и антивирус(неотъемлемая часть виндов) он съест половину от тачки, т.к. все данные на компе будут прогоняться через антивирус.
Т.е вместо блаблабла-6000 будет где-то 3000.

В нормальных операционках вирусы не работают, т.к. у них нет на это права.
Например очень удачный дистрибутив ubuntu, по удобности и скорости уделывает винду.
Чтобы поставить прогу достаточно поставить на ней маленькую собачку, комп сам её качнёт и поставит, или видео не открывается, значит сама кодек найдёт.
ubuntu сама себе находит и ставит дрова. Установка проще виндов. Любая домохозяйка справится.

Ну и конечно макентош, он больше для творчества, тоже без вирусов, root даже не активна.

Регистрация: 30.03.2006 Санкт-Петербург Сообщений: 1007

to Angel альтернативные ОС как правило предъявляют больше требований к пользователю (имеется в виду базовый уровень знаний в IT-технологиях), поэтому "домохозяйки" вряд ли "рванут" в сторону Linux и FreeBSD
для пробы можно как раз поразвлекаться с вышеупомянутой VMware Workstation , которая позволяет , не слезая с "винды" сразу , выбрать себе удачную сборку любой операционки , работая в виртуальном режиме , с возможностью вернуться к привычному графическому интерфейсу родных "окошек" в любой момент времени :-)
а по поводу уязвимости для разного рода "вирусов" (обобщаю) , с ростом популярности какой-либо ОС из альтернативного ряда будет соответственно снижаться их безопасность (дыры есть в любой системе , если есть стимул для их поиска)

Не-а...

ВмВарик - не для домохозяек. Тормоз, ограничитель подвижности и прочая кАка. А Шадоу - просто отменяльщик каких-либо изменений. Прямая защита от дурака без заметных этому дураку ограничений.

В XPsp2 настраиваем фильтрацию TCP/IP, отключая всё на свете. Затем во встроенном FW запрещаем тоже всё, не разрешая исключений никогда, отключаем ответы на ICMP пакеты, отключаем сервисы типа server, telnet, удаленное управление реестром и т.п. Я ещё отключаю автоматическое обновление, т.к. не чист на лицензию.
Отключаем NETBIOS over TCP/IP.
Запрещаем жене открывать любые подозрительные сцылки от знакомых не позвонив предварительно мужу . На всякий случай ставим ещё NOD32 (ломаный, да простят меня создатели оного). Регулярно залезаем в ключи реестра отвечающие за startup и чистим всякую дрянь оттеда которую пытаются запихнуть создатели некоторых программ. Не используем никаких ослов и торрентов. Платим доллар и качаем с платного ресурса фильм при надобности.
Дома так, пока проблем с вирусами, ТТТ, не было.

Nickel написал :
альтернативные ОС как правило предъявляют больше требований к пользователю (имеется в виду базовый уровень знаний в IT-технологиях)

ubuntu исключение, попробуйте.

Nickel написал :
Linux и FreeBSD

Это для пользователя десктопа очень разные штуки.

Регистрация: 23.09.2006 Санкт-Петербург Сообщений: 89

......аваст рулит......халяву качаешь с сайта, получаешь халявный ключик.....и оно работает на ура, и ты не пират, а полноправный владелец лицензионного софта....в паре с аутпостом песня.....

Самодедкин написал :
Лог в студию не затруднит? Интересное не всегда заразное

Если так интересно, даже скриншотиков наделаю. Мне вчера один скрипт всю флешку зас*ал, и шо вы думаете? Часть удалил, часть оставил. Наверное для потомков.

Антивиры не люблю всей душой, уже лет 5 не ставлю, очень уж не нравится тупящий комп. Работаю на Вин2003 под юзером плюс оутпост. И фильтр на адсл модеме включен. Вот и вся защита. Операционка по 2-3 года держится, и то не от вирусов умирает, работа такая. Из всех сотрудников только двое подхватили, и то по дурке. Ну и слепок диска С на всяк случай.

Регистрация: 29.10.2005 Москва Сообщений: 39258

Пан Леший написал :
Антивиры не люблю всей душой, уже лет 5 не ставлю, очень уж не нравится тупящий комп.

Дома выделенка, г-на лезет немерено. Однако с полгода без антивируса (как левый ключ от 5-го Каспера кончился) и ничего, нормально и даже лучше.

in my humble opinion

Регистрация: 15.07.2007 Санкт-Петербург Сообщений: 154

Люди подскажите что такое rootkit??

Регистрация: 21.02.2006 Санкт-Петербург Сообщений: 229

Говоря понятными словами,
rootkit это программа, которая внедряется в систему и подменяет системные функции, или библиотеки.

Регистрация: 06.01.2007 Санкт-Петербург Сообщений: 545

Виды угроз

В настоящее время существует огромное количество угроз, которым может подвергнуться ваш компьютер. В данном разделе мы подробнее остановимся на угрозах, блокируемых приложением Kaspersky Internet Security:

Черви (Worms)

Данная категория вредоносных программ для распространения использует в основном уязвимости операционных систем. Название этого класса было дано исходя из способности червей «переползать» с компьютера на компьютер, используя сети и электронную почту. Также благодаря этому многие черви обладают достаточно высокой скоростью распространения.

Черви проникают на компьютер, осуществляют поиск сетевых адресов других компьютеров и рассылают по этим адресам свои копии. Помимо сетевых адресов часто используются данные адресной книги почтовых клиентов. Представители этого класса вредоносных программ иногда создают рабочие файлы на дисках системы, но могут вообще не обращаться к ресурсам компьютера (за исключением оперативной памяти).

Вирусы (Viruses)

Программы, которые заражают другие программы – добавляют в них свой код, чтобы получить управление при запуске зараженных файлов. Это простое определение дает возможность выявить основное действие, выполняемое вирусом – заражение.

Троянские программы (Trojans)

Программы, которые выполняют на поражаемых компьютерах несанкционированные пользователем действия, т.е. в зависимости от каких-либо условий уничтожают информацию на дисках, приводят систему к «зависанию», воруют конфиденциальную информацию и т.д. Данный класс вредоносных программ не является вирусом в традиционном понимании этого термина (т.е. не заражает другие программы или данные); троянские программы не способны самостоятельно проникать на компьютеры и распространяются злоумышленниками под видом «полезного» программного обеспечения. При этом вред, наносимый ими, может во много раз превышать потери от традиционной вирусной атаки.

В последнее время наиболее распространенными типами вредоносных программ, портящими компьютерные данные, стали черви. Далее по распространенности следуют вирусы и троянские программы. Некоторые вредоносные программы совмещают в себе характеристики двух или даже трех из перечисленных выше классов.

Программы-рекламы (Adware)

Программный код, без ведома пользователя включенный в программное обеспечение с целью демонстрации рекламных объявлений. Как правило, программы-рекламы встроены в программное обеспечение, распространяющееся бесплатно. Реклама располагается в рабочем интерфейсе. Зачастую данные программы также собирают и переправляют своему разработчику персональную информацию о пользователе, изменяют различные параметры браузера (стартовые и поисковые страницы, уровни безопасности и т.д.), а также создают неконтролируемый пользователем трафик. Все это может привести как к нарушению политики безопасности, так и к прямым финансовым потерям.

Программы-шпионы (Spyware)

Программное обеспечение, позволяющее собирать сведения об отдельно взятом пользователе или организации без их ведома. О наличии программ-шпионов на своем компьютере вы можете и не догадываться. Как правило, целью программ-шпионов является:

отслеживание действий пользователя на компьютере;
сбор информации о содержании жесткого диска; в этом случает чаще всего речь идет о сканировании некоторых каталогов и системного реестра с целью составления списка программного обеспечения, установленного на компьютере;
сбор информации о качестве связи, способе подключения, скорости модема и т.д.
Потенциально опасные приложения (Riskware)

К потенциально опасным относятся приложения, которые не имеют вредоносных функций, но могут являться частью среды разработки вредоносного программного обеспечения или использоваться злоумышленниками в качестве вспомогательных компонентов вредоносных программ. К категории таких программ относятся программы, имеющие бреши и ошибки, а также некоторые утилиты удаленного администрирования, программы автоматического переключения раскладки клавиатуры, IRC-клиенты, FTP-серверы, всевозможные утилиты для остановки процессов или скрытия их работы.

Еще одним видом вредоносных программ, являющимся пограничным для таких программ как Adware, Spyware и Riskware, являются программы, встраивающиеся в установленный на компьютере браузер и перенаправляющие трафик. Наверняка вы встречались с подобными программами, если при запросе одного адреса веб-сайта открывался совсем другой.

Программы-шутки (Jokes)

Программное обеспечение, не причиняющее компьютеру какого-либо прямого вреда, но выводящее сообщения о том, что такой вред уже причинен либо будет причинен при каких-либо условиях. Такие программы часто предупреждают пользователя о несуществующей опасности, например, выводят сообщения о форматировании диска (хотя никакого форматирования на самом деле не происходит), обнаруживают вирусы в незараженных файлах и т.д.

Руткиты (Rootkit)

Утилиты, используемые для сокрытия вредоносной активности. Они маскируют вредоносные программы, чтобы избежать их обнаружения антивирусными программами. Руткиты модифицируют операционную систему на компьютере и заменять основные ее функции, чтобы скрыть свое собственное присутствие и действия, которые предпринимает злоумышленник на зараженном компьютере.

Прочие опасные программы

Программы, созданные для организации DoS-атак на удаленные серверы, взлома других компьютеров, а также являющиеся частью среды разработки вредоносного программного обеспечения. К таким программам относятся хакерские утилиты (Hack Tools), конструкторы вирусов, сканеры уязвимостей, программы для взлома паролей, прочие виды программ для взлома сетевых ресурсов или проникновения в атакуемую систему.

Хакерские атаки

Хакерские атаки – это действия злоумышленников или вредоносных программ, направленные на захват информационных данных удаленного компьютера, выведение системы из строя или получение полного контроля над ресурсами компьютера. Подробное описание видов атак, блокируемых программой Kaspersky Internet Security, представлено в разделе Список обнаруживаемых сетевых атак.

Некоторые виды интернет-мошенничества

Фишинг (Phishing) – вид интернет-мошенничества, заключающийся в рассылке электронных сообщений с целью кражи конфиденциальной информации, как правило, финансового характера. Фишинг-сообщения составляются таким образом, чтобы максимально походить на информационные письма от банковских структур, компаний известных брендов. Письма содержат ссылку на заведомо ложный сайт, специально подготовленный злоумышленниками и являющийся копией сайта организации, от имени которой пришло письмо. На данном сайте пользователю предлагается ввести, например, номер своей кредитной карты и другую конфиденциальную информацию.

Дозвон на платные интернет-ресурсы – вид интернет-мошенничества, связанный с несанкционированным использованием платных интернет-ресурсов (чаще всего это веб-сайты порнографического содержания). Установленные злоумышленниками программы (dialers) инициируют модемное соединение с вашего компьютера на платный номер. Чаще всего используемые номера имеют очень высокие тарифы, в результате пользователь вынужден оплачивать огромные телефонные счета.

Навязчивая реклама

Навязчивая реклама – это всплывающие окна и рекламные баннеры, открывающиеся при работе с веб-сайтами. Как правило, информация, содержащаяся в них, не бывает полезной. Демонстрация всплывающих окон и баннеров отвлекает пользователя от основных задач, увеличивает объем трафика.

Спам (Spam)

Спам – это анонимная массовая рассылка нежелательных почтовых сообщений. Так, спамом являются рассылки рекламного, политического и агитационного характера, письма, призывающие помочь кому-нибудь. Отдельную категорию спама составляют письма с предложениями обналичить большую сумму денег или вовлекающие в финансовые пирамиды, а также письма, направленные на кражу паролей и номеров кредитных карт, письма с просьбой переслать знакомым (например, письма счастья) и т. п. Спам существенно увеличивает нагрузку на почтовые серверы и повышает риск потери информации, важной для пользователя.

Обнаружение и блокирование данных видов угроз приложением Kaspersky Internet Security осуществляется с помощью двух методов:

реактивный – метод, основанный на поиске вредоносных объектов с помощью постоянно обновляемых баз приложения. Для реализации данного метода необходимо хотя бы одно заражение, чтобы добавить сигнатуру угрозы в базы и распространить обновление баз.
проактивный – метод, в отличие от реактивной защиты, строящийся не на анализе кода объекта, а на анализе его поведения в системе. Этот метод нацелен на обнаружение новых угроз, информации о которых еще нет в базах.

более полугода использую связку KAV6.0 и Outpost 4.0.1025.7828 (700) .... в инете лазию где придется .... проблем не имею ! .... кстати, тормозов тоже не замечаю ! ... Удачи !