Мастера DELPHI, Delphi programming community Рейтинг@Mail.ru Титульная страница Поиск, карта сайта Написать письмо 
| Новости |
Новости сайта
Поиск |
Поиск по лучшим сайтам о Delphi
FAQ |
Огромная база часто задаваемых вопросов и, конечно же, ответы к ним ;)
Статьи |
Подборка статей на самые разные темы. Все о DELPHI
Книги |
Новинки книжного рынка
Новости VCL
Обзор свежих компонент со всего мира, по-русски!
|
| Форумы
Здесь вы можете задать свой вопрос и наверняка получите ответ
| ЧАТ |
Место для общения :)
Орешник |
Коллекция курьезных вопросов из форумов
KOL и MCK |
KOL и MCK - Компактные программы на Delphi
Основная («Начинающим»)/ Базы / WinAPI / Компоненты / Сети / Media / Игры / Corba и COM / KOL / FreePascal / .Net / Прочее / rsdn.org

 
Чтобы не потерять эту дискуссию, сделайте закладку « предыдущая ветвь | форум | следующая ветвь »

Вирусная атака


Юрий Зотов ©   (18.05.17 19:04

Вроде как, несколько дней назад была чуть ни не всемирная вирусная атака (вирус из серии криптеров). Майкрософт 14-го мая даже спецобновление выпустил. Даже для XP, хотя уже 3 года ее не поддерживает.

При попытке зайти на совершенно нормальный сайт мой Аваст тоже ругнулся, но со своей задачей справился (а заодно подвигнул меня создать, наконец, лечебную загрузочную флешку).

Кто-нибудь реально нарвался на эту заразу? Или не так уж все и страшно?


Eraser ©   (18.05.17 19:06[1]


> Юрий Зотов ©   (18.05.17 19:04) 

такого типа "заразы" каждые 3-4 года стабильно появляются еще со времен MS-BLAST, и все по одному и тому же порту и одной и той же службе.

это такой привет всем противникам антивирусов.


rrrrrr ©   (18.05.17 19:29[2]

живу без антивирусов где-то с 2005. и еще ни разу.


NoUser ©   (18.05.17 19:29[3]

> это такой привет всем противникам антивирусов.
от любителей и производителей антивирусов ))


Pavia ©   (18.05.17 20:49[4]


> Кто-нибудь реально нарвался на эту заразу? Или не так уж
> все и страшно?

Говорят что всего 45 000 заражений было. Делим на 45 стран.
Остаётся примерно 1000 заражённых.  На 60 милионов это капля в море.


Eraser ©   (18.05.17 20:56[5]


> rrrrrr ©   (18.05.17 19:29) [2]
> живу без антивирусов где-то с 2005. и еще ни разу.

у каждого свои развлечения. кто-то с парашютом прыгает.


Внук ©   (18.05.17 20:59[6]

Кто на Win10 обновление мартовское поставил, того не задело


картман ©   (18.05.17 21:07[7]


> кто-то с парашютом прыгает.

по ступенькам


Rouse_ ©   (18.05.17 22:08[8]


> Кто-нибудь реально нарвался на эту заразу? Или не так уж
> все и страшно?

При правильной голове - вообще ничего страшного.
ЗЫ: живу без антивиря 7 лет


Alex Konshin ©   (18.05.17 22:39[9]

Я думал я один такой. Тоже не использую антивирусы уже лет десять, если не больше.
А причина простая - за много лет антивирусы создали мне гораздо больше проблем, чем вирусы. Особенно отличился McAfee, да и с MS тоже много квестов было.


Slider007 ©   (18.05.17 22:41[10]

Кто пользуется Windows Update, того пронесло, в хорошем смысле. Дыра была в smb v1, но заплатка вышла еще в марте. Попав на один компьютер в сети, вирус автоматически распространился по всем непропатченным компам.
Те, кто заплатки вовремя не ставит, прошлые выходные провели на работе, спасали инфраструктуру. Ущерб разный, от легкого до среднего, в зависимости от безалаберности специалистов по инф. безопасности и скорости реакции дежурных специалистов.
Массово началось в пятницу, примерно в обед по Москве. В понедельник некоторые еще устраняли последствия.


ухты ©   (18.05.17 22:51[11]

Вирусом не пользуемся тоже достаточно давно, лет 10 или больше.
А апдейты включены и сразу ставятся.
От апдейтов или как, но никакой заразы каждые 3-4 года не ловили.


Eraser ©   (18.05.17 23:02[12]

Справедливости ради отмечу, что в новых ОС встроенный антивирус уже есть.


DayGaykin ©   (18.05.17 23:10[13]


> это такой привет всем противникам антивирусов.

Неужели антивирус помог бы в этом случае?

Я уже пару лет на ксубунте. Мне вирусов еще долго ждать.


Игорь Шевченко ©   (18.05.17 23:16[14]

Я антивирусы использую, проблем с ними не наблюдаю. Обновления поставил, порты наружу не торчат, вроде как.


Rouse_ ©   (18.05.17 23:24[15]


> DayGaykin ©   (18.05.17 23:10) [13]
>
> > это такой привет всем противникам антивирусов.
>
> Неужели антивирус помог бы в этом случае?
>
> Я уже пару лет на ксубунте. Мне вирусов еще долго ждать.
>

В самбе дырка, обновляйся - он под там тоже фурычит :)
А лучше ежедневные врубай (не знаю что там у тебя)


Юрий Зотов ©   (19.05.17 00:22[16]

N лет назад я тоже не пользовался антивирусами... пока не схлопотал WinLock. Вполне возможно, что вчера схлопотал бы его еще раз... если бы не Аваст.

Вообще, убежденных противников антивирусов не понимаю - чем плох антивирус, если он не тормозит и не создает помех? Понятно, что 100%-й гарантии все равно не будет, но с ним вероятность схватить заразу все же уменьшается - так почему бы его не использовать?


Kerk ©   (19.05.17 00:31[17]

1) В Windows уже есть антивирус
2) "не тормозит и не создает помех" - так разве бывает?

Современные антивирусы стали слишком много на себя брать. Я в прошлом году установил Касперского. Посмотреть. А он стал SSL-сертификаты у меня в браузере подменять. Я решил что это перебор и удалил его нафиг.


NoUser ©   (19.05.17 00:31[18]

>  если он не тормозит и не создает помех?
а как он тогда антивирусит ?

> так почему бы его не использовать?
настороженность притупляется, адреналин не капает )


Юрий Зотов ©   (19.05.17 00:52[19]

> Kerk ©   (19.05.17 00:31) [17]
> 2) "не тормозит и не создает помех" - так разве бывает?

> NoUser ©   (19.05.17 00:31) [18]
> а как он тогда антивирусит ?


"Ощутимых". Это надо было указать в явном виде? Само собой не разумеется?

PS
А лошади едят траву?


Юрий Зотов ©   (19.05.17 01:00[20]

> Kerk ©   (19.05.17 00:31) [17]

> Современные антивирусы стали слишком много на себя брать.


Согласен, есть у них такая тенденция. Но не у всех (или в разумных пределах). Я тоже пробовал разные и наконец нашел тот, который меня устраивает.


Eraser ©   (19.05.17 01:47[21]


> Юрий Зотов ©   (19.05.17 00:22) [16]


> Вообще, убежденных противников антивирусов не понимаю -
> чем плох антивирус, если он не тормозит и не создает помех?
>

многие "обломались" именно на Касперском, причем, что 15 лет назад, что сейчас. это неповоротливая махина, которая отнимает много ресурсов даже на мощных ПК.
сам всегда рекомендую и пользуюсь ESET, хотя с этим антивирусом проблемы у нашего продукта и саппорт у них невменяемый. у того же Касперского саппорт образцовый, но.

встроенный антивирус тоже хорош последние годы.


Германн ©   (19.05.17 02:26[22]

Вообще-то довольно нестандартная это была атака.
Крипторы раньше атаковали всех дураков. Ну т.е. кто попадется, тот и дурак. А тут была явная атака на "крупных пользователей".

P.S. А насчет антивируса - пользуюсь DrWeb'ом с 2005 года.


Inovet ©   (19.05.17 05:49[23]

> [22] Германн ©   (19.05.17 02:26)
> DrWeb'ом с 2005 года

DrWeb уже и не помню с какого года, с после ДОС наверно. Но так чтобы он постоянно мониторил, так это с появлением Инет. Каких-то особых проблем с ним нет, обычно его присутсвие не заметно. Но понятно, что вначале, - сразу после установки, - надо настроить некоторые исключения.


MonoLife ©   (19.05.17 07:19[24]

> Rouse_ ©   (18.05.17 23:24) [15]
В самбе дырка, обновляйся - он под там тоже фурычит :)

Дык, версия samba-1 дырявая, у меня в 12-й kUbuntu самба 3.6


Alex Konshin ©   (19.05.17 07:55[25]

К вопросу о том, какие проблемы создавали антивирусы.

В McAfee был (есть) замечательный баг, когда даже при отключеном, но установленом антивирусе он зачем-то проверял файлы, которые удаляют и выдавал ошибки. При этом так тормозил систему, что она не могла удалить директории, где эти файлы находились. Вообще-то тормоза с удалением файлов и последующей ошибкой удаления директория есть даже на встроеном антивирусе, но тут оно хоть лечится отключением сканирования нужных фолдеров.

Ещё одна засада случается на больших Git репозиториях - Git получает ошибки доступа к произвольным файлам, потому что их лочит антивирус. Справедливости ради, этим грешат не только антивирусы, но и разного рода сканнеры файлов. И, вдобавок ко всему Git под антивирусом работает иногда в разы медленнее, а в нашем случае операции идут минуты и даже десятки минут.

И вообще типичные проблемы, которые создают антивирусы связаны с блокированием файлов и директориев. Особенно бесит, когда это происходит при удалении/модификации файлов.


Внук ©   (19.05.17 09:52[26]

А я думал, я один такой альтернативно одаренный. Все время пользовался DrWeb-ом, но последний год пришлось отказаться. Чего-то он не захотел с Win10 дружить, вплоть до синего экрана, причем только у меня.
Впрочем, отсутствие внешнего антивируса никак на здоровье не сказалось, и это с учетом того, что ребенок постоянно на моем компе играет и лазает в интернет. Хватает встроенных средств + AdGuard.
(хотя резервное копирование настроено на ежедневное выполнение, согласно поговорке про тишину украинских ночей и сало).
И я уже задаюсь вопросом, насколько в настоящее время внешний антивирус - необходимость, а насколько он незаметно превратился в способ отдавать деньги ни за что?


sniknik ©   (19.05.17 09:55[27]

> чем плох антивирус, если он не тормозит и не создает помех?
а если и тормозит и создает?

нынче, и уже с полгода у нас "борются" с проблемой Касперского... блокирует 80й порт внутри сети с некоторых компов, каких именно и в чем причина понять не смогли, политиками он разрешён к нужному серверу и отовсюду (в инет кстати выход у всех есть тоже по 80-му), помогает только персональное, на каждом компе внесение нужной программы в список исключений. в контору обращались, они нам даже патч выпустили... который "слетел" на следующем же обновлении, повторно не ставится, т.к. версия уже меньше.

+
давно уже, от него пострадал конкретно я. все что делаем заливается в svn, типа для сохранности, так то он на персональных разработках не нужен. ну так вот, поставили на сервере svn-а Касперского который по своим мотивам потер часть разрабатываемых мной скриптов, на клиенте все ок зеленое, все закоммичено, а на сервер внимания не обращали, ну кто будет проверять за svn-ом вручную? а где то через полгода потребовалось сделать апдейт на клиента (новые файлы через svn передали) и скрипты скачались "пустышками" и опять на клиенте все ок, зеленеет, в общем еще через полгода потребовались скрипты, и том просто пустые файлы... и откат/возврат версии не помогает, каспер же именно на сервере "порезвился". что произошло админы восстановили по логам, но толку то, данных уже нет. ;(


Юрий Зотов ©   (19.05.17 10:02[28]

> sniknik ©   (19.05.17 09:55) [27]

> а если и тормозит и создает?


Тогда плох, конечно. Надо от него отказываться. Ставить ли другой - это по обстоятельствам.

PS
> от него пострадал конкретно я.

Крик души. Сочувствую. Честно.


Юрий Зотов ©   (19.05.17 10:07[29]

> Внук ©   (19.05.17 09:52) [26]

> И я уже задаюсь вопросом, насколько в настоящее
> время внешний антивирус - необходимость


На этот вопрос каждый отвечает сам себе. Я себе уже ответил 2 дня назад: если бы не Аваст, то очень может быть, что сейчас меня бы здесь не было.


NailMan ©   (19.05.17 10:20[30]

До 7(на ХП) я антивирей не пользовал в принципе, с 7 я пользую микрософтовский Секурити Эссеншиалс, на 10 встроенный эссеншиалс и никаких проблем с тормозами, производительностью в играх, видеокодинге, работе с всякими прогами не имел ни разу. Ну разве что с кейгенами приходится рукоблудить если уж потребовалось что то таблетить. Даже когда микрософт в фоне проверяет по расписанию на рабочем компе(там энтерпрайзный Эндпойнт Протекшн) - ничего не напрягает работать в автокаде, тяжелых экзелях, конфигураторах и проч.

Внешние антивири - зло, ибо выкинутые деньги за мифическую защиту, а некоторые(макафи и каспер) еще и превращение Core i7 в Pent 3 за собственные деньги при куче геморроя с работой веб-сервисов. С Макафии вообще был забавный случай - купил ноут свой нынешний (тонкий легкий мощный), на нем предустановлен Макафи был. Удалил, но какое то ядро его осталось. Начал гуглить как удалить и нашел на его сайте тулгу для ПОЛНОГО удаления продукта, удалил вроде, но он поломал полностью в ОС работу VBScript. Надо было приложение одно запустить, который его использует, и не работает! Начал разбираться, а Макафи будучи установленным в реестре все запуски VBScript переназначил на себя, без бэкапных веток и ключей и при обоих деинсталляциях не вернул. Пришлось винду с нуля переставлять и грохнуть раздел восстановления как бесполезный(я вообще не понимаю зачем он нужен в современном мире?).


Игорь Шевченко ©   (19.05.17 10:23[31]

Я так понял, это теперь новый вид айтишных понтов - не пользоваться антивирусом.


Внук ©   (19.05.17 10:26[32]

>>Игорь Шевченко ©   (19.05.17 10:23) [31]
:)))) Точно, сидят длинными вечерами, и думаю, как им еще понтануться.


NailMan ©   (19.05.17 10:43[33]

> [31] Игорь Шевченко ©   (19.05.17 10:23)
> Я так понял, это теперь новый вид айтишных понтов - не пользоваться
> антивирусом.

Имел "радость" быть непосредственным участником внедрения Службы-112 в Московской области, с кучей народа ездили по скорым, пожарным частям и ЕДДС(диспетчерская служба куда звонки приходят в первую очередь). Там все АРМы с Касперычем Секурити чего-то там, причем который не как сам продукт отдельный, а внедрен в программный продукт другой лавки, обеспечивающей шифрованные каналы данных самой системы-112. Загрузка одного АРМа с Core i5 занимала минут 5-6. Работа с ПО службы(карта) была ужасно медленная из-за того что Кашмаровский проверял на лету приходящие куски карты(там кэшировалась только грубая карта, без особой детализации). Как будто в 2000м году на K6-500 работаешь. Пипец какой-то в общем.


Inovet ©   (19.05.17 10:51[34]

> [33] NailMan ©   (19.05.17 10:43)

Как думаешь, это проблема антивуруса или тех кто настраивал всю эту систему? Из собственного опыта про Касперского ничего не скажу, встречается иногда где-то, и фиг с ним.


Игорь Шевченко ©   (19.05.17 11:20[35]

NailMan ©   (19.05.17 10:43) [33]

Дай дураку член стеклянный - и вещь разобьет, и руки порежет.


Slider007 ©   (19.05.17 11:23[36]

На домашнем компе можно пользоваться или не пользоваться чем угодно, в том числе и Антивирусом.
На рабочем же компе хранится не только интеллектуальная собственность твоя, но и компании. По этому в корпоративной среде антивирус нужен обязательно.

А вообще, можно параллель провести интересную:
"Я вот в с 2010 года в машине не пользуюсь ремнем безопасности, и всё в порядке! Что я делаю не так? А однажды решил пристегнуться, так было очень неудобно, ощущал себя очень скованным. А ещё ремень натер мне плечо, пришлось неделю мазью мазаться! Больше никогда не буду пристегиваться!"
Смешно? Мне не очень.


pavel_guzhanov ©   (19.05.17 11:26[37]

Статья на эту тему от Игоря Ашманова: https://www.nalin.ru/rasstanovka-tochek-nad-virusnoj-atakoj-5510

Насколько я понимаю, не так страшен черт, как его малюют


NailMan ©   (19.05.17 11:35[38]

> [34] Inovet ©   (19.05.17 10:51)
> > [33] NailMan ©   (19.05.17 10:43)
>
> Как думаешь, это проблема антивуруса или тех кто настраивал
> всю эту систему? Из собственного опыта про Касперского ничего
> не скажу, встречается иногда где-то, и фиг с ним.

Настраивали безопасники, но что там и как я не в теме(думаю все по дефолту в части настроек именно антивируса). Однако при каждом пуске АРМ комп вставал на 5-6 минут и пользователь НИЧЕГО не мог сделать. Десктоп прогружался по 1 иконке в минуту. Мы потом всем будущим пользователям говорили когда стартапили рабочие места что запустили и через 10 минут система будет готова - ничего не делайте. Перезагрузка компа по регламенту в начале работы каждой смены. Наверно такая скоростная работа не от настроек, а от мосторуозности и рассчета что корпоративный пипл схавает и так.


rrrrr ©   (19.05.17 11:38[39]

А вообще, можно параллель провести интересную:

Ваша параллель пенпендикулярная какая-то.

на домашнем компе чел как правило делает что хочет и домашний комп более рискует заразиться

на офисном часто просто нет возможности делать то, что делаешь дома.
например впендюрят туда каспер, и до кучи откусят все флешки и даже сидюки
в инет только на белый список.

И тем не менее 12 лет дома без защиты и без случаев заражения


rrrrr ©   (19.05.17 11:40[40]

Как думаешь, это проблема антивуруса или тех кто настраивал

просто к антивирусу забыли приложить спеца 80-лвл,
а рядовые охфицеры опастности как-то не очень настроили. работать же не им в конце концов.


Slider007 ©   (19.05.17 11:59[41]


> rrrrr ©   (19.05.17 11:38) [39]

Вы айтишник или где?
Естественно, в силу своих знаний и навыков в работе с компьютером вероятность подхватить Вами какую-то заразу в разы меньше чем у "домохозяек". Я тоже лет 17 уже вирусов не ловил на домашнем компе. А жена на нем же ловила :). У знакомых тоже периодически при помощи утилиты CureIT тонну всякой мелочи вычищаю. И мне честно не понятно, где они умудряются :). Знакомые, понятно, тоже далеки от IT.

Параллель я проводил не с использованием антивируса на домашнем/рабочем компе, а с использованием антивируса ВООБЩЕ.

А ваще я не понял с чем конкретно в моем сообщении Вы не согласились, по этому ответил только на последнее предложение :)


Kerk ©   (19.05.17 12:02[42]


> Игорь Шевченко ©   (19.05.17 10:23) [31]
>
> Я так понял, это теперь новый вид айтишных понтов - не пользоваться
> антивирусом.

В Windows есть встроенный антивирус.

С ним, кстати, у нас связана забавная история. Однажды производительность сервера упала в ноль. Стали разбираться. И только утилиты Руссиновича помогли понять, что дело было в том, что Windows Defender сошел с ума и стал сканировать лог файлы. Сервер тормозил из-за того, что очень медленно работало логгирование. Помогло включение расширения *.log в список исключений.

> Юрий Зотов ©   (19.05.17 00:52) [19]
>
> > Kerk ©   (19.05.17 00:31) [17]
> > 2) "не тормозит и не создает помех" - так разве бывает?
>
>
> > NoUser ©   (19.05.17 00:31) [18]
> > а как он тогда антивирусит ?
>
> "Ощутимых". Это надо было указать в явном виде? Само собой
> не разумеется?
>

Тут уже психология включается. Я знаю, что он жрет мои ресурсы почем зря :)


Kerk ©   (19.05.17 12:11[43]


> Slider007 ©   (19.05.17 11:59) [41]
>
> И мне честно не понятно, где они умудряются :)

Подозреваю, что чаще всего это скачивание пиратского софта с торрентов и открытие вложений во всяком спаме.


Юрий Зотов ©   (19.05.17 12:15[44]

>  Я знаю, что он жрет мои ресурсы почем зря

Я тоже это знаю, но считаю, что не зря. Именно, психология. Как говорит один мой знакомый "У каждого додика своя методика".
:o)


virex(home) ©   (19.05.17 12:17[45]

Удалено модератором


NoUser ©   (19.05.17 12:37[46]

[36]
> А вообще, можно параллель провести интересную:


Для компутеров есть аТан, для людишек уже изобретают в соседней ветке.


Kerk ©   (19.05.17 12:58[47]

Удалено модератором


Плохиш ©   (19.05.17 13:18[48]


>  открытие вложений во всяком спаме.

О, я тоже иногда это делаю, но, блин, этот дефендер сразу просыпается и пальчиком грозит :-))


Игорь Шевченко ©   (19.05.17 13:28[49]

Kerk ©   (19.05.17 12:02) [42]


> В Windows есть встроенный антивирус.


В моих системах (XP, Win7) его нет. Видимо у тех, кто без антивируса с 2005 года его тоже нет, потому что других версий Windows тогда не было. А в указанных системах было предупреждение, что антивирусное программное обеспечение не установлено.


Kerk ©   (19.05.17 13:41[50]

В win7 разве нет?


Rouse_ ©   (19.05.17 13:49[51]


> В моих системах (XP, Win7) его нет.

В Win7 штатный Windows Defender (служба WinDefend). Включен если нет антивирусов.


Pavia ©   (19.05.17 13:56[52]

По умолчанию WinDefend  на Win7 запускается как скрытая задача.

http://s28.postimg.org/kk81ni2ml/image.png

Но я бы не назвал его антивирусом. Это скорее программа для проверки лицензионности виндоуса.

Антивирус у них там под другим именем, только я позабыл под каким.


Pavia ©   (19.05.17 13:56[53]

По умолчанию WinDefend  на Win7 запускается как скрытая задача.

http://s28.postimg.org/kk81ni2ml/image.png

Но я бы не назвал его антивирусом. Это скорее программа для проверки лицензионности виндоуса.

Антивирус у них там под другим именем, только я позабыл под каким.


DayGaykin ©   (19.05.17 14:00[54]

Кстати, еще заметил, если в 10ке выключить встроенный брандауэр (при условии что другого тоже нет), то система фильтрует все подключения на открытые порты.


> А лучше ежедневные врубай (не знаю что там у тебя)

Врубил :)

Про касперского помню еще лет 8-10 назад (ориентировочно) написал программу на delphi, которая перезагружает компьютер с уже выключенным антивирусом. Отправил Касперскому с описанием - безрезультатно - просто добавили в базу вирусов. На третий раз я отправил им исходник - сказали, что отдадут разработчикам.
Сейчас не знаю как дела обстоят. Последнее время на винде пользовался Windows Defender, а всякий варез запускал на виртуалке.


NoUser ©   (19.05.17 15:29[55]

> Про касперского
Был случай: рабочий ноут юриста - всё с белыми ключиками - Win7 (Defender), каспер - тормоза жуткие...

Снёс каспер и Defender сразу заорал, что обнаружил дрянь. ... ...

Схема для родных-знакомых:
Отключил Defender, просканил CureItом, отобрал админа у юзера, отключил UAC и автогруз хлам,  
создал пользователя "ДляУстановкиСофта" с чёрным экраном без рюшичек ))


DayGaykin ©   (19.05.17 15:53[56]


> Отключил Defender, просканил CureItом, отобрал админа у
> юзера, отключил UAC и автогруз хлам

Ну это же не помешает пошифровать всё что доступно юзеру.


NoUser ©   (19.05.17 18:11[57]

ну, Shift+Del тоже доступно юзеру и его котам ...


NailMan ©   (19.05.17 20:18[58]

> И тем не менее 12 лет дома без защиты и без случаев заражения

Антивирус - это средство "последней мили" вообще-то. Он работает когда вирус/троян/зловред УЖЕ попал каким-либо образом на комп/сервер или в процессе попадания на оного. Первым основным средством защиты на ПК является встроенный фаервол(в 7-8-10 он вполне годный), затем уже антивирь(какой бы он ни был). Но у мелкого полно дыр, багов, потому мерзота лезет через них сквозь фаервол. НО! Дома в большинстве случаев стоит линукс-роутер, у которого баги конечно есть(недавно тут нашли мегадыры во всех линукс-роутерах современности), но вирусня о них не очень разумеет ибо 99% ее виндовс-ориентирована. Обычно у 95% юзеров на линукс-фаерволе все закрыто снаружи и вирусня просто так не пролезет что можно использовать по портам. Это отсеивает 60-80% атак, остальное что пройдет, запускает сам пользователь-дурак личным кликом и различные экплойты через веб. В этом случае уже работа "наземных служб" в лице антивиря. Прямой шланг интернета в сетевой порт компа - уже экзотика и самый треш-вариант компа-смертника.

Вот при наличии ума(не ходить там где попахивает), тактика "бэкап для трусов" и наличии линукс(а лучше фрибзди)-роутера можно и продержаться годами без антивиря, но лучше с ним, и лучше с встроенным бесплатным, ибо тот кернел-паник что дает любой платный - это потеря нервных клеток, денег и моральных устоев.

У меня дома роутер на pfSense на микрокомпике с двумя портами ггигабитными - работает годами, прикрывает задницу надежно. Встроенный в pfSense ВПН в домашнюю сетку не дает мне повод светить RDP наружу, а отсутствиее freeBSD вирусов использующих дыры в таких роутерах защищает меня от всякой экзотики.


Германн ©   (20.05.17 03:53[59]


> Игорь Шевченко ©   (19.05.17 10:23) [31]
>
> Я так понял, это теперь новый вид айтишных понтов - не пользоваться
> антивирусом.

Не ты ли сам был был сторонником "Защитника" Windows?
И как понять твоё высказывание "
Игорь Шевченко ©   (19.05.17 13:28) [49]

Kerk ©   (19.05.17 12:02) [42]

> В Windows есть встроенный антивирус.

В моих системах (XP, Win7) его нет.


DVM ©   (20.05.17 08:52[60]


> Я так понял, это теперь новый вид айтишных понтов - не пользоваться
> антивирусом

В точку.


Труп Васи Доброго ©   (24.05.17 23:57[61]

Привет всем!
Сегодня позвонила знакомая, сквозь соплеслёзы нажалилась, что "как-то" забрался к ним в контору этот страшный вирус и всё спрятал. Притащили мне этот комп, а там... не wannacry, конечно, но похожая падла ishtar называется, из антивирусов там была Avira.
Самого вируса я прибил, но вот как восстановить зашифрованные файлы???
Это вообще реально? Кто в курсе?
З.Ы. Слава святым яйцам, что козлы-вирусописатели не знают расширения баз данных 1С и их вирь обошёл стороной.


Германн ©   (25.05.17 01:10[62]

Практически нереально. За расшифровку уже давно не берется никто из специалистов антивирусников.
P.S. Кстати тебе повезло. Не все вирусописатели козлы. Год назад подобный троян (da_vinci_code) зашифровал все наши документы, включая и базу 1С.


NoUser ©   (25.05.17 01:29[63]

> новый вид айтишных понтов -

> из антивирусов там была Avira

https://products.drweb.ru/decryption_from_ransomware/disclaimer

- На ПК, на котором произошел инцидент, был установлен Антивирус, а не Комплексная защита*.
...

знакомый эникейщик рассказал как 10-ку со всеми апдейтами и дефендерами и 1С базами в ночь на 18.05.17 зашифровало в хлам

есть инсайдерская инфа, что 'Турецкие авиалинии в Украине' в те даты тоже неслабо пошифровало, - доблестные дорогие админы по-тихому скинулись на ключики и придумали руководству сказку о падеже оборудования.


ухты ©   (25.05.17 01:43[64]


> * Продукты комплексной защиты: Dr.Web Security Space, тарифный
> пакет Dr.Web Премиум, Dr.Web Desktop Security Suite с лицензией
> Комплексная защита.
извиняюсь, а программы куда ставить? ))


SergP ©   (25.05.17 06:21[65]


>
> Вообще, убежденных противников антивирусов не понимаю -
> чем плох антивирус, если он не тормозит и не создает помех?


Такой антивирус - это идеальный антивирус. Он ничем не плох. Проблема только в том что его не существует.


VOsipov ©   (25.05.17 07:41[66]


> Юрий Зотов ©   (19.05.17 00:52) [19]
>
> > Kerk ©   (19.05.17 00:31) [17]
> > 2) "не тормозит и не создает помех" - так разве бывает?
>
>
> > NoUser ©   (19.05.17 00:31) [18]
> > а как он тогда антивирусит ?
>
> "Ощутимых". Это надо было указать в явном виде? Само собой
> не разумеется?


А бывают ли помехи неощутимые?

Имхо, помеха, которая не ощутима, помехой перестает являться


VOsipov ©   (25.05.17 07:42[67]

Удалено модератором


Inovet ©   (25.05.17 08:55[68]

Да всё время всякие вирусы ловят. У меня ДрВеб иногда срабатывает на вроде приличных сайтах, ну бывает из поиска в Яндексе куда-нибудь перейдёшь по ссылке, хотя Яндекс на подозрительных ссылках пишет предупреждение о возможной заразе, на такие и не заходишь. На uTorrent вот недавно сработал в карантин отправил какой-то fs.dll во время установки, ну это вроде бы я помню реклама там сидит, кажется именно в uTorrent ещё сколько-то лет назад Rouse_ смотрел на что он там срабатывает.

Посмотрел в карантин за год 4 файла. И не знаю, где вы там тормоза находите, и чёт сомневаюсь что не цепляете вирусы.


Inovet ©   (25.05.17 09:11[69]

> [63] NoUser ©   (25.05.17 01:29)
> был установлен Антивирус, а не Комплексная защита

Кстати, я как раз только антивирус устанавливаю. Остальное вроде бы и не надо мне типа проверки почты, Веб страниц, родительский контроль, брандмауер который DrWeb-овский. Проверку Веб страниц одно время в качестве эксперимента активировал, но потом убрал.


KilkennyCat ©   (25.05.17 12:39[70]

время, необходимое на переустановку ос + восстановление из архива пренебрежимо мало в сравнении с потраченным на "работу" антивируса. если же еще и приплюсовать вероятность заражения, учитывая нелазанье по помойкам...


Германн ©   (26.05.17 02:18[71]


> SergP ©   (25.05.17 06:21) [65]
>
>
> >
> > Вообще, убежденных противников антивирусов не понимаю
> -
> > чем плох антивирус, если он не тормозит и не создает помех?
>
>
>
> Такой антивирус - это идеальный антивирус. Он ничем не плох.
>  Проблема только в том что его не существует.
>

Существует. Только любой антивирус нужно уметь настраивать.
Особенно если на компьютере используется такое "недоПО" как 1С.


sniknik ©   (26.05.17 10:09[72]

> Существует. Только любой антивирус нужно уметь настраивать.
если бы существовали люди умеющие правильно настроить антивирус то настроили бы, да включили бы эту настройку по дефолту, и настраивать было бы не нужно... а раз все еще нужно, то таких людей нет. как и универсальных, под все ситуации настроек, как и идеальных антивирусов.


Игорь Шевченко ©   (26.05.17 10:20[73]


> время, необходимое на переустановку ос + восстановление
> из архива пренебрежимо мало в сравнении с потраченным на
> "работу" антивируса


Неверная информация. Я с ужасом думаю, сколько дней мне придется потерять, переустанавливая все заново. На некоторые продукты (Delphi, например), придется письма писать в Idera/Embarcadero, чтобы их заново переустановить.


DayGaykin ©   (26.05.17 11:00[74]


> Неверная информация. Я с ужасом думаю, сколько дней мне
> придется потерять, переустанавливая все заново. На некоторые
> продукты (Delphi, например), придется письма писать в Idera/Embarcadero,
>  чтобы их заново переустановить.

Это ужасно представлять даже без писем.
Но если компьютер не очень мощный, а еще и антивирус добавляет тормозов - то это еще ужаснее. Не знаю как в дельфи сейчас, моя IDE (Idea) ресурсоемкая и на диск пишет постоянно. Думаю антивирус бы заметно замедлил ее работу.


Inovet ©   (26.05.17 11:53[75]

> [74] DayGaykin ©   (26.05.17 11:00)
> моя IDE (Idea) ресурсоемкая и на диск пишет постоянно.

Исключения для чего придуманы, сколько уже раз сказали - антивирус надо настраивать. И откуда сам антивирус, вернее его разработчики, могут знать, что конкретно у тебя добавлять в исключения. Процесс ИДЕ, папки со своими иходниками, папки с базами данных, если они есть. А иначе будет как в примере выше, мегатонны географических карт непрерывно проверять.


Inovet ©   (26.05.17 11:54[76]

Ну и под отлачиком запаришься запускать свои программы.


DayGaykin ©   (26.05.17 16:30[77]


> Inovet ©   (26.05.17 11:53) [75]

А зачем он тогда нужен? Папку Downloads проверять?


Inovet ©   (26.05.17 16:35[78]

> [77] DayGaykin ©   (26.05.17 16:30)
> А зачем он тогда нужен?

Странный вопрос, надо твои программы проверять что ли?


DayGaykin ©   (26.05.17 16:54[79]


> Inovet ©   (26.05.17 16:35) [78]

Известны вирусы, которые портят исходники. Это как минимум.


Юрий Зотов ©   (26.05.17 20:22[80]

> DayGaykin ©   (26.05.17 16:54) [79]

> Известны вирусы, которые портят исходники.


Угу. Их еще пионЭрами называют.


Германн ©   (27.05.17 01:40[81]


> sniknik ©   (26.05.17 10:09) [72]

При такой формулировке согласен.
Идеального вообще ничего нет, не было и никогда не будет.


Дмитрий Белькевич ©   (27.05.17 08:12[82]


> антивирус надо настраивать


Хуже, когда настраиваешь, а он не настраивается. Бывало не раз.


rrrrr ©   (01.06.17 17:58[83]

https://vk.com/german.klimenko?w=wall425544_11727


версия для печати

Написать ответ

Ваше имя (регистрация  E-mail 







Разрешается использование тегов форматирования текста:
<b>жирный</b> <i>наклонный</i> <u>подчеркнутый</u>,
а для выделения текста программ, используйте <code> ... </code>
и не забывайте закрывать теги! </b></i></u></code> :)


Наверх

  Рейтинг@Mail.ru     Титульная страница Поиск, карта сайта Написать письмо