Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
     
  Галерея  
  Весельчак У  
  Наша Вики  
  Хранилище  
  Проекты  
     
Правила
     
  Правила форума Правила русского языка  
     
Помощь Поиск Календарь Почта Войти Регистрация  
Форум программистов «Весельчак У» > Клубное > Общение (Модераторы: Never, Люсь, Sla) > Тема: Вирусы и антивирусы. Всё, что можно. :)
 
Страниц: 1 2 3 [4]  Все   Вниз
« предыдущая тема следующая тема »
  Печать  
Автор Тема: Вирусы и антивирусы. Всё, что можно. :)  (Прочитано 49636 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Алексей++
глобальный и пушистый
Глобальный модератор

ru
Offline Offline
Сообщений: 13
« Ответ #90 : 31-07-2008 09:29 » 
защита включена постоянно, а фаер даже проверяет, кто куда пытается соваться - в сеть ли, в другой процесс ли , даже в тот же авторан (везде, где возможно). Не ощущаю тормоза! А вирусы давно уже не беспокоют - всё прерывается с самого начала, если что Улыбаюсь
Записан
>FAQ ПО ПРОГР.
>ССЫЛКИ ПО ПРОГР.
>Правила"Неотложки"
Ochkarik
Команда клуба

ru
Offline Offline
Пол: Мужской
« Ответ #91 : 31-07-2008 09:31 » 
Джон, кстати я в свое время от каспера отазался по той же причине... тормозил зараза.
а веб отказывается не так хорош... не ожидал.

из 34 антивирусников только 5 отлавливают...
Записан
RTFM уже хоть раз наконец!  RTFM :[ ну или хотя бы STFW...
Джон
просто
Администратор

de
Offline Offline
Пол: Мужской
« Ответ #92 : 31-07-2008 09:43 » 
У нас на работе NAV, файер, последние апдейты и тп - обязанность, для страховщиков. Иначе не оплатят ущерб, если нашим софтом клиентов заразим. Типа борьба с халатностью.

А я сам заражался дома два раза по собственной глупости, порождённой усталостью, когда глазки уже слипаются. Попадался в элементарные ловушки - вместо нужного файла по недосмотру сгружал один раз экзешник, а другой раз картинку векторную - wmf, а сгрузился файл - wma. Я главное смотрю на него и удивляюсь, чёт не то написано, а сам всё-равно тычу - открываю. Ну и... вот.
Записан
Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
zubr
Гость
« Ответ #93 : 31-07-2008 09:47 » 
Джон, блокировка диспетчера процессов ключом реестра и прописывание в авторан - это детские шалости (в лучшем случае студенты). Серьезные вирусы идут через перехват NT-функций на уровне ядра, путем скрытия своих процессов, а также обхода файерволов. Причем есть такие гады, которые умудряются примазаться к процессам, используемым в системе броузерам, поэтому файрвол тут бессилен (ну не запретим же мы работу броузеру).
Как говорил мой ротный - на каждую хитрую ж-пу есть х-й с винтом, а на х-й с винтом есть ж-па с закоулками. Извиняюсь за грубость.
Записан
Джон
просто
Администратор

de
Offline Offline
Пол: Мужской
« Ответ #94 : 31-07-2008 10:53 » 
zubr, я поделился своим опытом. И потом это первая реакция при заражении. Принцип простой - все что запущено - либо экзешник, либо dll - найти и убить их - наша задача. Конечно надо импровизировать. Браузеры и всё ненужное вырубать сразу. Я например смотрю изменённые файлы и вырубаю все папки, даже если это известный мне софт. Его-то восстановить всегда можно.

Ну а ежели мы заговорили про серьёзные виры, то от них ваще защиты нет - от новых. Ибо все антивири ищут по известной сигнатуре, я ещё ни одного не знаю, у которого эвристический алгоритм работал бы на 100%. Те сначала заражаемся, выясняем сигнатуру, обновляем БД, после этого начинают антивири работать. Ну а про файер ты уже сказал.
Записан
Я вам что? Дурак? По выходным и праздникам на работе работать. По выходным и праздникам я работаю дома.
"Just because the language allows you to do something does not mean that it’s the correct thing to do." Trey Nash
"Physics is like sex: sure, it may give some practical results, but that's not why we do it." Richard P. Feynman
"All science is either physics or stamp collecting." Ernest Rutherford
"Wer will, findet Wege, wer nicht will, findet Gründe."
zubr
Гость
« Ответ #95 : 31-07-2008 16:33 » new
Насчет эвристического анализа - это в точку. У меня DrWeb, работая в резидентном режиме, однажды выскочил на запуске своей програмы (прогу скомпилировал, запустил в отладчике, а тут доктор - это вирус), причем прога ну совершенно безобидная, ни к сети, ни к вебу не имеющая отношения, и в реестр даже не лезла.
Записан
Страниц: 1 2 3 [4]  Все   Вверх
  Печать  
« предыдущая тема следующая тема »
 
Форум программистов «Весельчак У» > Клубное > Общение (Модераторы: Never, Люсь, Sla) > Тема: Вирусы и антивирусы. Всё, что можно. :)

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines