Мастера DELPHI, Delphi programming community Рейтинг@Mail.ru Титульная страница Поиск, карта сайта Написать письмо 
| Новости |
Новости сайта
Поиск |
Поиск по лучшим сайтам о Delphi
FAQ |
Огромная база часто задаваемых вопросов и, конечно же, ответы к ним ;)
Статьи |
Подборка статей на самые разные темы. Все о DELPHI
Книги |
Новинки книжного рынка
Новости VCL
Обзор свежих компонент со всего мира, по-русски!
|
| Форумы
Здесь вы можете задать свой вопрос и наверняка получите ответ
| ЧАТ |
Место для общения :)
Орешник |
Коллекция курьезных вопросов из форумов
KOL и MCK |
KOL и MCK - Компактные программы на Delphi
Основная («Начинающим»)/ Базы / WinAPI / Компоненты / Сети / Media / Игры / Corba и COM / KOL / FreePascal / .Net / Прочее / rsdn.org

 
Чтобы не потерять эту дискуссию, сделайте закладку « предыдущая ветвь | форум | следующая ветвь »

Вирусная атака


Юрий Зотов ©   (18.05.17 19:04

Вроде как, несколько дней назад была чуть ни не всемирная вирусная атака (вирус из серии криптеров). Майкрософт 14-го мая даже спецобновление выпустил. Даже для XP, хотя уже 3 года ее не поддерживает.

При попытке зайти на совершенно нормальный сайт мой Аваст тоже ругнулся, но со своей задачей справился (а заодно подвигнул меня создать, наконец, лечебную загрузочную флешку).

Кто-нибудь реально нарвался на эту заразу? Или не так уж все и страшно?


Eraser ©   (18.05.17 19:06[1]


> Юрий Зотов ©   (18.05.17 19:04) 

такого типа "заразы" каждые 3-4 года стабильно появляются еще со времен MS-BLAST, и все по одному и тому же порту и одной и той же службе.

это такой привет всем противникам антивирусов.


rrrrrr ©   (18.05.17 19:29[2]

живу без антивирусов где-то с 2005. и еще ни разу.


NoUser ©   (18.05.17 19:29[3]

> это такой привет всем противникам антивирусов.
от любителей и производителей антивирусов ))


Pavia ©   (18.05.17 20:49[4]


> Кто-нибудь реально нарвался на эту заразу? Или не так уж
> все и страшно?

Говорят что всего 45 000 заражений было. Делим на 45 стран.
Остаётся примерно 1000 заражённых.  На 60 милионов это капля в море.


Eraser ©   (18.05.17 20:56[5]


> rrrrrr ©   (18.05.17 19:29) [2]
> живу без антивирусов где-то с 2005. и еще ни разу.

у каждого свои развлечения. кто-то с парашютом прыгает.


Внук ©   (18.05.17 20:59[6]

Кто на Win10 обновление мартовское поставил, того не задело


картман ©   (18.05.17 21:07[7]


> кто-то с парашютом прыгает.

по ступенькам


Rouse_ ©   (18.05.17 22:08[8]


> Кто-нибудь реально нарвался на эту заразу? Или не так уж
> все и страшно?

При правильной голове - вообще ничего страшного.
ЗЫ: живу без антивиря 7 лет


Alex Konshin ©   (18.05.17 22:39[9]

Я думал я один такой. Тоже не использую антивирусы уже лет десять, если не больше.
А причина простая - за много лет антивирусы создали мне гораздо больше проблем, чем вирусы. Особенно отличился McAfee, да и с MS тоже много квестов было.


Slider007 ©   (18.05.17 22:41[10]

Кто пользуется Windows Update, того пронесло, в хорошем смысле. Дыра была в smb v1, но заплатка вышла еще в марте. Попав на один компьютер в сети, вирус автоматически распространился по всем непропатченным компам.
Те, кто заплатки вовремя не ставит, прошлые выходные провели на работе, спасали инфраструктуру. Ущерб разный, от легкого до среднего, в зависимости от безалаберности специалистов по инф. безопасности и скорости реакции дежурных специалистов.
Массово началось в пятницу, примерно в обед по Москве. В понедельник некоторые еще устраняли последствия.


ухты ©   (18.05.17 22:51[11]

Вирусом не пользуемся тоже достаточно давно, лет 10 или больше.
А апдейты включены и сразу ставятся.
От апдейтов или как, но никакой заразы каждые 3-4 года не ловили.


Eraser ©   (18.05.17 23:02[12]

Справедливости ради отмечу, что в новых ОС встроенный антивирус уже есть.


DayGaykin ©   (18.05.17 23:10[13]


> это такой привет всем противникам антивирусов.

Неужели антивирус помог бы в этом случае?

Я уже пару лет на ксубунте. Мне вирусов еще долго ждать.


Игорь Шевченко ©   (18.05.17 23:16[14]

Я антивирусы использую, проблем с ними не наблюдаю. Обновления поставил, порты наружу не торчат, вроде как.


Rouse_ ©   (18.05.17 23:24[15]


> DayGaykin ©   (18.05.17 23:10) [13]
>
> > это такой привет всем противникам антивирусов.
>
> Неужели антивирус помог бы в этом случае?
>
> Я уже пару лет на ксубунте. Мне вирусов еще долго ждать.
>

В самбе дырка, обновляйся - он под там тоже фурычит :)
А лучше ежедневные врубай (не знаю что там у тебя)


Юрий Зотов ©   (19.05.17 00:22[16]

N лет назад я тоже не пользовался антивирусами... пока не схлопотал WinLock. Вполне возможно, что вчера схлопотал бы его еще раз... если бы не Аваст.

Вообще, убежденных противников антивирусов не понимаю - чем плох антивирус, если он не тормозит и не создает помех? Понятно, что 100%-й гарантии все равно не будет, но с ним вероятность схватить заразу все же уменьшается - так почему бы его не использовать?


Kerk ©   (19.05.17 00:31[17]

1) В Windows уже есть антивирус
2) "не тормозит и не создает помех" - так разве бывает?

Современные антивирусы стали слишком много на себя брать. Я в прошлом году установил Касперского. Посмотреть. А он стал SSL-сертификаты у меня в браузере подменять. Я решил что это перебор и удалил его нафиг.


NoUser ©   (19.05.17 00:31[18]

>  если он не тормозит и не создает помех?
а как он тогда антивирусит ?

> так почему бы его не использовать?
настороженность притупляется, адреналин не капает )


Юрий Зотов ©   (19.05.17 00:52[19]

> Kerk ©   (19.05.17 00:31) [17]
> 2) "не тормозит и не создает помех" - так разве бывает?

> NoUser ©   (19.05.17 00:31) [18]
> а как он тогда антивирусит ?


"Ощутимых". Это надо было указать в явном виде? Само собой не разумеется?

PS
А лошади едят траву?


Юрий Зотов ©   (19.05.17 01:00[20]

> Kerk ©   (19.05.17 00:31) [17]

> Современные антивирусы стали слишком много на себя брать.


Согласен, есть у них такая тенденция. Но не у всех (или в разумных пределах). Я тоже пробовал разные и наконец нашел тот, который меня устраивает.


Eraser ©   (19.05.17 01:47[21]


> Юрий Зотов ©   (19.05.17 00:22) [16]


> Вообще, убежденных противников антивирусов не понимаю -
> чем плох антивирус, если он не тормозит и не создает помех?
>

многие "обломались" именно на Касперском, причем, что 15 лет назад, что сейчас. это неповоротливая махина, которая отнимает много ресурсов даже на мощных ПК.
сам всегда рекомендую и пользуюсь ESET, хотя с этим антивирусом проблемы у нашего продукта и саппорт у них невменяемый. у того же Касперского саппорт образцовый, но.

встроенный антивирус тоже хорош последние годы.


Германн ©   (19.05.17 02:26[22]

Вообще-то довольно нестандартная это была атака.
Крипторы раньше атаковали всех дураков. Ну т.е. кто попадется, тот и дурак. А тут была явная атака на "крупных пользователей".

P.S. А насчет антивируса - пользуюсь DrWeb'ом с 2005 года.


Inovet ©   (19.05.17 05:49[23]

> [22] Германн ©   (19.05.17 02:26)
> DrWeb'ом с 2005 года

DrWeb уже и не помню с какого года, с после ДОС наверно. Но так чтобы он постоянно мониторил, так это с появлением Инет. Каких-то особых проблем с ним нет, обычно его присутсвие не заметно. Но понятно, что вначале, - сразу после установки, - надо настроить некоторые исключения.


MonoLife ©   (19.05.17 07:19[24]

> Rouse_ ©   (18.05.17 23:24) [15]
В самбе дырка, обновляйся - он под там тоже фурычит :)

Дык, версия samba-1 дырявая, у меня в 12-й kUbuntu самба 3.6


Alex Konshin ©   (19.05.17 07:55[25]

К вопросу о том, какие проблемы создавали антивирусы.

В McAfee был (есть) замечательный баг, когда даже при отключеном, но установленом антивирусе он зачем-то проверял файлы, которые удаляют и выдавал ошибки. При этом так тормозил систему, что она не могла удалить директории, где эти файлы находились. Вообще-то тормоза с удалением файлов и последующей ошибкой удаления директория есть даже на встроеном антивирусе, но тут оно хоть лечится отключением сканирования нужных фолдеров.

Ещё одна засада случается на больших Git репозиториях - Git получает ошибки доступа к произвольным файлам, потому что их лочит антивирус. Справедливости ради, этим грешат не только антивирусы, но и разного рода сканнеры файлов. И, вдобавок ко всему Git под антивирусом работает иногда в разы медленнее, а в нашем случае операции идут минуты и даже десятки минут.

И вообще типичные проблемы, которые создают антивирусы связаны с блокированием файлов и директориев. Особенно бесит, когда это происходит при удалении/модификации файлов.


Внук ©   (19.05.17 09:52[26]

А я думал, я один такой альтернативно одаренный. Все время пользовался DrWeb-ом, но последний год пришлось отказаться. Чего-то он не захотел с Win10 дружить, вплоть до синего экрана, причем только у меня.
Впрочем, отсутствие внешнего антивируса никак на здоровье не сказалось, и это с учетом того, что ребенок постоянно на моем компе играет и лазает в интернет. Хватает встроенных средств + AdGuard.
(хотя резервное копирование настроено на ежедневное выполнение, согласно поговорке про тишину украинских ночей и сало).
И я уже задаюсь вопросом, насколько в настоящее время внешний антивирус - необходимость, а насколько он незаметно превратился в способ отдавать деньги ни за что?


sniknik ©   (19.05.17 09:55[27]

> чем плох антивирус, если он не тормозит и не создает помех?
а если и тормозит и создает?

нынче, и уже с полгода у нас "борются" с проблемой Касперского... блокирует 80й порт внутри сети с некоторых компов, каких именно и в чем причина понять не смогли, политиками он разрешён к нужному серверу и отовсюду (в инет кстати выход у всех есть тоже по 80-му), помогает только персональное, на каждом компе внесение нужной программы в список исключений. в контору обращались, они нам даже патч выпустили... который "слетел" на следующем же обновлении, повторно не ставится, т.к. версия уже меньше.

+
давно уже, от него пострадал конкретно я. все что делаем заливается в svn, типа для сохранности, так то он на персональных разработках не нужен. ну так вот, поставили на сервере svn-а Касперского который по своим мотивам потер часть разрабатываемых мной скриптов, на клиенте все ок зеленое, все закоммичено, а на сервер внимания не обращали, ну кто будет проверять за svn-ом вручную? а где то через полгода потребовалось сделать апдейт на клиента (новые файлы через svn передали) и скрипты скачались "пустышками" и опять на клиенте все ок, зеленеет, в общем еще через полгода потребовались скрипты, и том просто пустые файлы... и откат/возврат версии не помогает, каспер же именно на сервере "порезвился". что произошло админы восстановили по логам, но толку то, данных уже нет. ;(


Юрий Зотов ©   (19.05.17 10:02[28]

> sniknik ©   (19.05.17 09:55) [27]

> а если и тормозит и создает?


Тогда плох, конечно. Надо от него отказываться. Ставить ли другой - это по обстоятельствам.

PS
> от него пострадал конкретно я.

Крик души. Сочувствую. Честно.


Юрий Зотов ©   (19.05.17 10:07[29]

> Внук ©   (19.05.17 09:52) [26]

> И я уже задаюсь вопросом, насколько в настоящее
> время внешний антивирус - необходимость


На этот вопрос каждый отвечает сам себе. Я себе уже ответил 2 дня назад: если бы не Аваст, то очень может быть, что сейчас меня бы здесь не было.


NailMan ©   (19.05.17 10:20[30]

До 7(на ХП) я антивирей не пользовал в принципе, с 7 я пользую микрософтовский Секурити Эссеншиалс, на 10 встроенный эссеншиалс и никаких проблем с тормозами, производительностью в играх, видеокодинге, работе с всякими прогами не имел ни разу. Ну разве что с кейгенами приходится рукоблудить если уж потребовалось что то таблетить. Даже когда микрософт в фоне проверяет по расписанию на рабочем компе(там энтерпрайзный Эндпойнт Протекшн) - ничего не напрягает работать в автокаде, тяжелых экзелях, конфигураторах и проч.

Внешние антивири - зло, ибо выкинутые деньги за мифическую защиту, а некоторые(макафи и каспер) еще и превращение Core i7 в Pent 3 за собственные деньги при куче геморроя с работой веб-сервисов. С Макафии вообще был забавный случай - купил ноут свой нынешний (тонкий легкий мощный), на нем предустановлен Макафи был. Удалил, но какое то ядро его осталось. Начал гуглить как удалить и нашел на его сайте тулгу для ПОЛНОГО удаления продукта, удалил вроде, но он поломал полностью в ОС работу VBScript. Надо было приложение одно запустить, который его использует, и не работает! Начал разбираться, а Макафи будучи установленным в реестре все запуски VBScript переназначил на себя, без бэкапных веток и ключей и при обоих деинсталляциях не вернул. Пришлось винду с нуля переставлять и грохнуть раздел восстановления как бесполезный(я вообще не понимаю зачем он нужен в современном мире?).


Игорь Шевченко ©   (19.05.17 10:23[31]

Я так понял, это теперь новый вид айтишных понтов - не пользоваться антивирусом.


Внук ©   (19.05.17 10:26[32]

>>Игорь Шевченко ©   (19.05.17 10:23) [31]
:)))) Точно, сидят длинными вечерами, и думаю, как им еще понтануться.


NailMan ©   (19.05.17 10:43[33]

> [31] Игорь Шевченко ©   (19.05.17 10:23)
> Я так понял, это теперь новый вид айтишных понтов - не пользоваться
> антивирусом.

Имел "радость" быть непосредственным участником внедрения Службы-112 в Московской области, с кучей народа ездили по скорым, пожарным частям и ЕДДС(диспетчерская служба куда звонки приходят в первую очередь). Там все АРМы с Касперычем Секурити чего-то там, причем который не как сам продукт отдельный, а внедрен в программный продукт другой лавки, обеспечивающей шифрованные каналы данных самой системы-112. Загрузка одного АРМа с Core i5 занимала минут 5-6. Работа с ПО службы(карта) была ужасно медленная из-за того что Кашмаровский проверял на лету приходящие куски карты(там кэшировалась только грубая карта, без особой детализации). Как будто в 2000м году на K6-500 работаешь. Пипец какой-то в общем.


Inovet ©   (19.05.17 10:51[34]

> [33] NailMan ©   (19.05.17 10:43)

Как думаешь, это проблема антивуруса или тех кто настраивал всю эту систему? Из собственного опыта про Касперского ничего не скажу, встречается иногда где-то, и фиг с ним.


Игорь Шевченко ©   (19.05.17 11:20[35]

NailMan ©   (19.05.17 10:43) [33]

Дай дураку член стеклянный - и вещь разобьет, и руки порежет.


Slider007 ©   (19.05.17 11:23[36]

На домашнем компе можно пользоваться или не пользоваться чем угодно, в том числе и Антивирусом.
На рабочем же компе хранится не только интеллектуальная собственность твоя, но и компании. По этому в корпоративной среде антивирус нужен обязательно.

А вообще, можно параллель провести интересную:
"Я вот в с 2010 года в машине не пользуюсь ремнем безопасности, и всё в порядке! Что я делаю не так? А однажды решил пристегнуться, так было очень неудобно, ощущал себя очень скованным. А ещё ремень натер мне плечо, пришлось неделю мазью мазаться! Больше никогда не буду пристегиваться!"
Смешно? Мне не очень.


pavel_guzhanov ©   (19.05.17 11:26[37]

Статья на эту тему от Игоря Ашманова: https://www.nalin.ru/rasstanovka-tochek-nad-virusnoj-atakoj-5510

Насколько я понимаю, не так страшен черт, как его малюют


NailMan ©   (19.05.17 11:35[38]

> [34] Inovet ©   (19.05.17 10:51)
> > [33] NailMan ©   (19.05.17 10:43)
>
> Как думаешь, это проблема антивуруса или тех кто настраивал
> всю эту систему? Из собственного опыта про Касперского ничего
> не скажу, встречается иногда где-то, и фиг с ним.

Настраивали безопасники, но что там и как я не в теме(думаю все по дефолту в части настроек именно антивируса). Однако при каждом пуске АРМ комп вставал на 5-6 минут и пользователь НИЧЕГО не мог сделать. Десктоп прогружался по 1 иконке в минуту. Мы потом всем будущим пользователям говорили когда стартапили рабочие места что запустили и через 10 минут система будет готова - ничего не делайте. Перезагрузка компа по регламенту в начале работы каждой смены. Наверно такая скоростная работа не от настроек, а от мосторуозности и рассчета что корпоративный пипл схавает и так.


rrrrr ©   (19.05.17 11:38[39]

А вообще, можно параллель провести интересную:

Ваша параллель пенпендикулярная какая-то.

на домашнем компе чел как правило делает что хочет и домашний комп более рискует заразиться

на офисном часто просто нет возможности делать то, что делаешь дома.
например впендюрят туда каспер, и до кучи откусят все флешки и даже сидюки
в инет только на белый список.

И тем не менее 12 лет дома без защиты и без случаев заражения


rrrrr ©   (19.05.17 11:40[40]

Как думаешь, это проблема антивуруса или тех кто настраивал

просто к антивирусу забыли приложить спеца 80-лвл,
а рядовые охфицеры опастности как-то не очень настроили. работать же не им в конце концов.


Slider007 ©   (19.05.17 11:59[41]


> rrrrr ©   (19.05.17 11:38) [39]

Вы айтишник или где?
Естественно, в силу своих знаний и навыков в работе с компьютером вероятность подхватить Вами какую-то заразу в разы меньше чем у "домохозяек". Я тоже лет 17 уже вирусов не ловил на домашнем компе. А жена на нем же ловила :). У знакомых тоже периодически при помощи утилиты CureIT тонну всякой мелочи вычищаю. И мне честно не понятно, где они умудряются :). Знакомые, понятно, тоже далеки от IT.

Параллель я проводил не с использованием антивируса на домашнем/рабочем компе, а с использованием антивируса ВООБЩЕ.

А ваще я не понял с чем конкретно в моем сообщении Вы не согласились, по этому ответил только на последнее предложение :)


Kerk ©   (19.05.17 12:02[42]


> Игорь Шевченко ©   (19.05.17 10:23) [31]
>
> Я так понял, это теперь новый вид айтишных понтов - не пользоваться
> антивирусом.

В Windows есть встроенный антивирус.

С ним, кстати, у нас связана забавная история. Однажды производительность сервера упала в ноль. Стали разбираться. И только утилиты Руссиновича помогли понять, что дело было в том, что Windows Defender сошел с ума и стал сканировать лог файлы. Сервер тормозил из-за того, что очень медленно работало логгирование. Помогло включение расширения *.log в список исключений.

> Юрий Зотов ©   (19.05.17 00:52) [19]
>
> > Kerk ©   (19.05.17 00:31) [17]
> > 2) "не тормозит и не создает помех" - так разве бывает?
>
>
> > NoUser ©   (19.05.17 00:31) [18]
> > а как он тогда антивирусит ?
>
> "Ощутимых". Это надо было указать в явном виде? Само собой
> не разумеется?
>

Тут уже психология включается. Я знаю, что он жрет мои ресурсы почем зря :)


Kerk ©   (19.05.17 12:11[43]


> Slider007 ©   (19.05.17 11:59) [41]
>
> И мне честно не понятно, где они умудряются :)

Подозреваю, что чаще всего это скачивание пиратского софта с торрентов и открытие вложений во всяком спаме.


Юрий Зотов ©   (19.05.17 12:15[44]

>  Я знаю, что он жрет мои ресурсы почем зря

Я тоже это знаю, но считаю, что не зря. Именно, психология. Как говорит один мой знакомый "У каждого додика своя методика".
:o)


virex(home) ©   (19.05.17 12:17[45]

Удалено модератором


NoUser ©   (19.05.17 12:37[46]

[36]
> А вообще, можно параллель провести интересную:


Для компутеров есть аТан, для людишек уже изобретают в соседней ветке.


Kerk ©   (19.05.17 12:58[47]

Удалено модератором


Плохиш ©   (19.05.17 13:18[48]


>  открытие вложений во всяком спаме.

О, я тоже иногда это делаю, но, блин, этот дефендер сразу просыпается и пальчиком грозит :-))


Игорь Шевченко ©   (19.05.17 13:28[49]

Kerk ©   (19.05.17 12:02) [42]


> В Windows есть встроенный антивирус.


В моих системах (XP, Win7) его нет. Видимо у тех, кто без антивируса с 2005 года его тоже нет, потому что других версий Windows тогда не было. А в указанных системах было предупреждение, что антивирусное программное обеспечение не установлено.


Kerk ©   (19.05.17 13:41[50]

В win7 разве нет?


Rouse_ ©   (19.05.17 13:49[51]


> В моих системах (XP, Win7) его нет.

В Win7 штатный Windows Defender (служба WinDefend). Включен если нет антивирусов.


Pavia ©   (19.05.17 13:56[52]

По умолчанию WinDefend  на Win7 запускается как скрытая задача.

http://s28.postimg.org/kk81ni2ml/image.png

Но я бы не назвал его антивирусом. Это скорее программа для проверки лицензионности виндоуса.

Антивирус у них там под другим именем, только я позабыл под каким.


Pavia ©   (19.05.17 13:56[53]

По умолчанию WinDefend  на Win7 запускается как скрытая задача.

http://s28.postimg.org/kk81ni2ml/image.png

Но я бы не назвал его антивирусом. Это скорее программа для проверки лицензионности виндоуса.

Антивирус у них там под другим именем, только я позабыл под каким.


DayGaykin ©   (19.05.17 14:00[54]

Кстати, еще заметил, если в 10ке выключить встроенный брандауэр (при условии что другого тоже нет), то система фильтрует все подключения на открытые порты.


> А лучше ежедневные врубай (не знаю что там у тебя)

Врубил :)

Про касперского помню еще лет 8-10 назад (ориентировочно) написал программу на delphi, которая перезагружает компьютер с уже выключенным антивирусом. Отправил Касперскому с описанием - безрезультатно - просто добавили в базу вирусов. На третий раз я отправил им исходник - сказали, что отдадут разработчикам.
Сейчас не знаю как дела обстоят. Последнее время на винде пользовался Windows Defender, а всякий варез запускал на виртуалке.


NoUser ©   (19.05.17 15:29[55]

> Про касперского
Был случай: рабочий ноут юриста - всё с белыми ключиками - Win7 (Defender), каспер - тормоза жуткие...

Снёс каспер и Defender сразу заорал, что обнаружил дрянь. ... ...

Схема для родных-знакомых:
Отключил Defender, просканил CureItом, отобрал админа у юзера, отключил UAC и автогруз хлам,  
создал пользователя "ДляУстановкиСофта" с чёрным экраном без рюшичек ))


DayGaykin ©   (19.05.17 15:53[56]


> Отключил Defender, просканил CureItом, отобрал админа у
> юзера, отключил UAC и автогруз хлам

Ну это же не помешает пошифровать всё что доступно юзеру.


NoUser ©   (19.05.17 18:11[57]

ну, Shift+Del тоже доступно юзеру и его котам ...


NailMan ©   (19.05.17 20:18[58]

> И тем не менее 12 лет дома без защиты и без случаев заражения

Антивирус - это средство "последней мили" вообще-то. Он работает когда вирус/троян/зловред УЖЕ попал каким-либо образом на комп/сервер или в процессе попадания на оного. Первым основным средством защиты на ПК является встроенный фаервол(в 7-8-10 он вполне годный), затем уже антивирь(какой бы он ни был). Но у мелкого полно дыр, багов, потому мерзота лезет через них сквозь фаервол. НО! Дома в большинстве случаев стоит линукс-роутер, у которого баги конечно есть(недавно тут нашли мегадыры во всех линукс-роутерах современности), но вирусня о них не очень разумеет ибо 99% ее виндовс-ориентирована. Обычно у 95% юзеров на линукс-фаерволе все закрыто снаружи и вирусня просто так не пролезет что можно использовать по портам. Это отсеивает 60-80% атак, остальное что пройдет, запускает сам пользователь-дурак личным кликом и различные экплойты через веб. В этом случае уже работа "наземных служб" в лице антивиря. Прямой шланг интернета в сетевой порт компа - уже экзотика и самый треш-вариант компа-смертника.

Вот при наличии ума(не ходить там где попахивает), тактика "бэкап для трусов" и наличии линукс(а лучше фрибзди)-роутера можно и продержаться годами без антивиря, но лучше с ним, и лучше с встроенным бесплатным, ибо тот кернел-паник что дает любой платный - это потеря нервных клеток, денег и моральных устоев.

У меня дома роутер на pfSense на микрокомпике с двумя портами ггигабитными - работает годами, прикрывает задницу надежно. Встроенный в pfSense ВПН в домашнюю сетку не дает мне повод светить RDP наружу, а отсутствиее freeBSD вирусов использующих дыры в таких роутерах защищает меня от всякой экзотики.


Германн ©   (20.05.17 03:53[59]


> Игорь Шевченко ©   (19.05.17 10:23) [31]
>
> Я так понял, это теперь новый вид айтишных понтов - не пользоваться
> антивирусом.

Не ты ли сам был был сторонником "Защитника" Windows?
И как понять твоё высказывание "
Игорь Шевченко ©   (19.05.17 13:28) [49]

Kerk ©   (19.05.17 12:02) [42]

> В Windows есть встроенный антивирус.

В моих системах (XP, Win7) его нет.


DVM ©   (20.05.17 08:52[60]


> Я так понял, это теперь новый вид айтишных понтов - не пользоваться
> антивирусом

В точку.


Труп Васи Доброго ©   (24.05.17 23:57[61]

Привет всем!
Сегодня позвонила знакомая, сквозь соплеслёзы нажалилась, что "как-то" забрался к ним в контору этот страшный вирус и всё спрятал. Притащили мне этот комп, а там... не wannacry, конечно, но похожая падла ishtar называется, из антивирусов там была Avira.
Самого вируса я прибил, но вот как восстановить зашифрованные файлы???
Это вообще реально? Кто в курсе?
З.Ы. Слава святым яйцам, что козлы-вирусописатели не знают расширения баз данных 1С и их вирь обошёл стороной.


Германн ©   (25.05.17 01:10[62]

Практически нереально. За расшифровку уже давно не берется никто из специалистов антивирусников.
P.S. Кстати тебе повезло. Не все вирусописатели козлы. Год назад подобный троян (da_vinci_code) зашифровал все наши документы, включая и базу 1С.


NoUser ©   (25.05.17 01:29[63]

> новый вид айтишных понтов -

> из антивирусов там была Avira

https://products.drweb.ru/decryption_from_ransomware/disclaimer

- На ПК, на котором произошел инцидент, был установлен Антивирус, а не Комплексная защита*.
...

знакомый эникейщик рассказал как 10-ку со всеми апдейтами и дефендерами и 1С базами в ночь на 18.05.17 зашифровало в хлам

есть инсайдерская инфа, что 'Турецкие авиалинии в Украине' в те даты тоже неслабо пошифровало, - доблестные дорогие админы по-тихому скинулись на ключики и придумали руководству сказку о падеже оборудования.


ухты ©   (25.05.17 01:43[64]


> * Продукты комплексной защиты: Dr.Web Security Space, тарифный
> пакет Dr.Web Премиум, Dr.Web Desktop Security Suite с лицензией
> Комплексная защита.
извиняюсь, а программы куда ставить? ))


SergP ©   (25.05.17 06:21[65]


>
> Вообще, убежденных противников антивирусов не понимаю -
> чем плох антивирус, если он не тормозит и не создает помех?


Такой антивирус - это идеальный антивирус. Он ничем не плох. Проблема только в том что его не существует.


VOsipov ©   (25.05.17 07:41[66]


> Юрий Зотов ©   (19.05.17 00:52) [19]
>
> > Kerk ©   (19.05.17 00:31) [17]
> > 2) "не тормозит и не создает помех" - так разве бывает?
>
>
> > NoUser ©   (19.05.17 00:31) [18]
> > а как он тогда антивирусит ?
>
> "Ощутимых". Это надо было указать в явном виде? Само собой
> не разумеется?


А бывают ли помехи неощутимые?

Имхо, помеха, которая не ощутима, помехой перестает являться


VOsipov ©   (25.05.17 07:42[67]

Удалено модератором


Inovet ©   (25.05.17 08:55[68]

Да всё время всякие вирусы ловят. У меня ДрВеб иногда срабатывает на вроде приличных сайтах, ну бывает из поиска в Яндексе куда-нибудь перейдёшь по ссылке, хотя Яндекс на подозрительных ссылках пишет предупреждение о возможной заразе, на такие и не заходишь. На uTorrent вот недавно сработал в карантин отправил какой-то fs.dll во время установки, ну это вроде бы я помню реклама там сидит, кажется именно в uTorrent ещё сколько-то лет назад Rouse_ смотрел на что он там срабатывает.

Посмотрел в карантин за год 4 файла. И не знаю, где вы там тормоза находите, и чёт сомневаюсь что не цепляете вирусы.


Inovet ©   (25.05.17 09:11[69]

> [63] NoUser ©   (25.05.17 01:29)
> был установлен Антивирус, а не Комплексная защита

Кстати, я как раз только антивирус устанавливаю. Остальное вроде бы и не надо мне типа проверки почты, Веб страниц, родительский контроль, брандмауер который DrWeb-овский. Проверку Веб страниц одно время в качестве эксперимента активировал, но потом убрал.


KilkennyCat ©   (25.05.17 12:39[70]

время, необходимое на переустановку ос + восстановление из архива пренебрежимо мало в сравнении с потраченным на "работу" антивируса. если же еще и приплюсовать вероятность заражения, учитывая нелазанье по помойкам...


Германн ©   (26.05.17 02:18[71]


> SergP ©   (25.05.17 06:21) [65]
>
>
> >
> > Вообще, убежденных противников антивирусов не понимаю
> -
> > чем плох антивирус, если он не тормозит и не создает помех?
>
>
>
> Такой антивирус - это идеальный антивирус. Он ничем не плох.
>  Проблема только в том что его не существует.
>

Существует. Только любой антивирус нужно уметь настраивать.
Особенно если на компьютере используется такое "недоПО" как 1С.


sniknik ©   (26.05.17 10:09[72]

> Существует. Только любой антивирус нужно уметь настраивать.
если бы существовали люди умеющие правильно настроить антивирус то настроили бы, да включили бы эту настройку по дефолту, и настраивать было бы не нужно... а раз все еще нужно, то таких людей нет. как и универсальных, под все ситуации настроек, как и идеальных антивирусов.


Игорь Шевченко ©   (26.05.17 10:20[73]


> время, необходимое на переустановку ос + восстановление
> из архива пренебрежимо мало в сравнении с потраченным на
> "работу" антивируса


Неверная информация. Я с ужасом думаю, сколько дней мне придется потерять, переустанавливая все заново. На некоторые продукты (Delphi, например), придется письма писать в Idera/Embarcadero, чтобы их заново переустановить.


DayGaykin ©   (26.05.17 11:00[74]


> Неверная информация. Я с ужасом думаю, сколько дней мне
> придется потерять, переустанавливая все заново. На некоторые
> продукты (Delphi, например), придется письма писать в Idera/Embarcadero,
>  чтобы их заново переустановить.

Это ужасно представлять даже без писем.
Но если компьютер не очень мощный, а еще и антивирус добавляет тормозов - то это еще ужаснее. Не знаю как в дельфи сейчас, моя IDE (Idea) ресурсоемкая и на диск пишет постоянно. Думаю антивирус бы заметно замедлил ее работу.


Inovet ©   (26.05.17 11:53[75]

> [74] DayGaykin ©   (26.05.17 11:00)
> моя IDE (Idea) ресурсоемкая и на диск пишет постоянно.

Исключения для чего придуманы, сколько уже раз сказали - антивирус надо настраивать. И откуда сам антивирус, вернее его разработчики, могут знать, что конкретно у тебя добавлять в исключения. Процесс ИДЕ, папки со своими иходниками, папки с базами данных, если они есть. А иначе будет как в примере выше, мегатонны географических карт непрерывно проверять.


Inovet ©   (26.05.17 11:54[76]

Ну и под отлачиком запаришься запускать свои программы.


DayGaykin ©   (26.05.17 16:30[77]


> Inovet ©   (26.05.17 11:53) [75]

А зачем он тогда нужен? Папку Downloads проверять?


Inovet ©   (26.05.17 16:35[78]

> [77] DayGaykin ©   (26.05.17 16:30)
> А зачем он тогда нужен?

Странный вопрос, надо твои программы проверять что ли?


DayGaykin ©   (26.05.17 16:54[79]


> Inovet ©   (26.05.17 16:35) [78]

Известны вирусы, которые портят исходники. Это как минимум.


Юрий Зотов ©   (26.05.17 20:22[80]

> DayGaykin ©   (26.05.17 16:54) [79]

> Известны вирусы, которые портят исходники.


Угу. Их еще пионЭрами называют.


Германн ©   (27.05.17 01:40[81]


> sniknik ©   (26.05.17 10:09) [72]

При такой формулировке согласен.
Идеального вообще ничего нет, не было и никогда не будет.


Дмитрий Белькевич ©   (27.05.17 08:12[82]


> антивирус надо настраивать


Хуже, когда настраиваешь, а он не настраивается. Бывало не раз.


rrrrr ©   (01.06.17 17:58[83]

https://vk.com/german.klimenko?w=wall425544_11727


ухты ©   (29.06.17 11:52[84]

Почему про петь и миш ни слова тут..
у нас без антивирусов ни одного заражения, а как у тех у кого антивирусы стоят?


rrrrr ©   (29.06.17 12:17[85]

а как у тех у кого антивирусы стоят?

у них стояло
http://www.vestifinance.ru/articles/87403


SergP ©   (29.06.17 12:41[86]


> это такой привет всем противникам антивирусов.


Обычно когда новая зараза начинает распространяеться, то антивирусы о ней понятия не имеют...


DayGaykin ©   (29.06.17 13:08[87]

Больше всего меня удивляют зараженные серверы) Зачем там SMB наружу смотрит?


SergeyIT ©   (29.06.17 18:03[88]

Печально... но хорошо, что я уже почти 10 лет только в линукс.


Труп Васи Доброго ©   (29.06.17 23:20[89]


> Обычно когда новая зараза начинает распространяеться, то
> антивирусы о ней понятия не имеют...

неправда твоя.
когда началась эпидемия Пети, мне от моего "антивируса" сразу письмо прислали.

Massive GoldenEye / Petya ransomware attack is currently unfolding worldwide.
Do not worry,
with Bitdefender you are safe.
Bitdefender has identified a massive ransomware attack triggered by a version of the GoldenEye or Petya ransomware that is currently claiming victims across the world. Unlike other families of ransomware, GoldenEye does not encrypt individual files, but rather the entire hard disk drive. It then reboots it to prevent the user from accessing that information. When the encryption process is complete, GoldenEye forcefully crashes the computer and asks for $300 as ransom.
Our initial investigation reveals that it spreads automatically from one computer to another using multiple vulnerabilities in the operating system, including the EternalBlue exploit that grabbed the headlines during the #WannaCry attack.
We're writing you to let you know that you are safe and Bitdefender blocks the currently known samples of the new GoldenEye variant.
If you want to know more about this, we're tweeting live as the investigation unfolds on @Bitdefenderlabs.
Stay safe, you deserve it!
The Bitdefender Team
Так что бдят и охраняют!!!


rrrrrr ©   (29.06.17 23:47[90]

ты вася не заметил в письме самого важного

"зе каррентли кновн самплес"


версия для печати

Написать ответ

Ваше имя (регистрация  E-mail 







Разрешается использование тегов форматирования текста:
<b>жирный</b> <i>наклонный</i> <u>подчеркнутый</u>,
а для выделения текста программ, используйте <code> ... </code>
и не забывайте закрывать теги! </b></i></u></code> :)


Наверх

  Рейтинг@Mail.ru     Титульная страница Поиск, карта сайта Написать письмо