[d | b / bro / ci / cu / dev / gf / hr / l / m / med / mi / mu / o / ph / r / s / sci / tran / tu / tv / x | es / vg | au / tr | a / aa / abe / c / fi / jp / rm / tan / to / ts / vn / vo]
- [iiChantra] [Радио 410] [ii.booru-Архив РПГ] [acomics-cf-ost] [Cirnoid] [@] - [Архив - Каталог] [Главная]

[Назад]
Ответ
Leave these fields empty (spam trap):
Имя
Тема
Сообщение
Файл
Подтверждение
Перейти к [
Пароль (для удаления файлов и сообщений)
 
ЗАПРЕЩЕНО:
  • детская эротика/порнография
  • троллинг
 
  • Поддерживаются файлы типов GIF, JPG, MP4, OGV, PNG, WEBM размером до 4096 кБ.
  • Максимальное количество бампов треда: 500.
  • Всем посетителям рекомендуется ознакомиться с FAQ.

1476082536522.png - (245 KB, 610x460, .png)  
245 KB №185084   #1

Ну что ж, давайте выясним раз и навсегда, какой анивирус является лучшим.
Только, пожалуйста, воздержитесь от срачей и категоричных бездоказательных высказываний. Подготовьте хоть какие-нибудь подтверждения своим словам, или провалитесь в ад.

>> №185085   #2

>>185084

> выясним раз и навсегда, какой анивирус является лучшим

Актуальный браузер и воздержание от закачки и запуска непонятных экзешников. Можно еще и права пользователя настроить, чтобы уж наверняка. Все остальные средства имеет низкую эффективность.

> Подготовьте хоть какие-нибудь подтверждения своим словам

Четвертый год сижу без антивируса, раз в полгода-год проверяюсь куреитом, который ничего не находит.
/thread

>> №185087   #3

Не буду воздерживаться: антивирус не нужен, SRP решает.
По поводу того, какой из антивирусов ставить, если руки чешутся и некуда девать деньги: контора, где работаю, закупает Dr.Web на несколько машин, и у него хотя бы интерфейс не так сильно напоминает мокрописечную ненужность, как поделие с ОП-пика.

>> №185088   #4

>>185087

> SRP решает

Что это? Объясняй теперь.

>> №185089   #5

>>185088
Software Restriction Policies
Разрешение запуска только доверенных исполняемых файлов. Или файлов, расположенных только в доверенных директориях. Самый простой вариант: разрешить выполнение .exe, расположенных только в директориях Program Files и Windows, и этим самым отмести большую часть вирусов, обычно располагающихся где-нибудь в AppData в домашней директории юзеров.
Туда же, не сидеть по ру учётной записью с правами локального админа, использовать актуальные версии софта, не запускать файлы неизвестного происхождения и содержимого...

>> №185090   #6

>>185088
Вангую аккуратность юзера, не зная значения слова
мимо

>> №185092   #7
1476087578719.png - (133 KB, 799x565, image1.png)  
133 KB

Больше не нужно.

>> №185093   #8

>>185092
Обоснуй.

>> №185094   #9

>>185084
Твой пикрелейтед лучший антивирус! Прописывает себя в таких местах, где обычно селятся вирусы, жрет столько ресурсов, что о майнерах можешь не беспокоиться, и следит за тобой так тщательно, как не следит ни один шпион и сразу же докладывает товарищу майору.

>> №185095   #10

>>185094
Пруфы?
Просишь вас, просишь...
Провались в ад теперь.

>> №185096   #11

>>185093
Защиты от угроз нулевого дня всё равно не обеспечивает ни один антивирус, в том числе от зловредов типа шифровальщиков, которые запускает сам пользователь, дак зачем им ещё за эти бесполезные продукты деньги платить?

Чии выше правы: нужно научиться пользоваться компьютером, настроить SRP и делать резервные копии, а Защитник пусть кейгены удаляет - есть-пить много не просит в отличии от специализированного ПО.

А ещё я люблю теории заговоров, так что платить деньги всяким Касперским за написание новых вирусов я не намерен.

Достаточно чётко для тебя?

>> №185097   #12

>>185096

> а Защитник пусть кейгены удаляет

То есть, мало того что эта фигня бестолковая, так еще и вредить будет?

>> №185102   #13
1476098893817.png - (567 KB, 867x1054, xgf6wYL.png)  
567 KB

>>185084

> какой анивирус является лучшим

Советую, ни одного вируса дома не было со времен Win95.

>> №185103   #14

>>185102
Много лет им пользовался, переодически проверяясь и ничего не находя. Пока однажды не поймал винлокер. Это я сейчас знаю, что заразу можно и с обычного тумбнейла словить. А тогда этот сенс был не такой уж и коммон.

>> №185104   #15

>>185102

А я не советую. Один раз откуда-то взялся порнобаннер (не чаю, откуда, ослом уже не пользовался) и один раз подхватил майнер через установщик программы, скачанной с сайта автора.

>> №185105   #16

>>185104
Что за программа-то была? Вишмастер от васяна?

>> №185106   #17

>>185105
Или VZLOM VKONTAKE 9000 2.0?

>> №185108   #18

>>185105

Программа - видеоконвертер, фантазёр.

>> №185115   #19

>>185108

>использует "видеоконвертер" вместо ffmpeg

Тебе давно пора обновить common sense же.

>> №185116   #20

>>185115
Где можно скачать бесплатно, без смс и регистрации?

>> №185117   #21

>>185115

ffmpeg - это не common sense.

>> №185118   #22

>>185104

> один раз подхватил майнер через установщик программы, скачанной с сайта автора.

Не знаю, кочаю опенсорс типа qBittorent или Universal Media Server, никаких порнобаннеров и кейлоггеров нет. Что-то подсказывает, что ты локс и качнул с сайта-двойника, либо программа изначально с майнером.

>> №185120   #23

>>185118

>либо программа изначально с майнером.

Гений! Как бы я догадался без тебя!..

>> №185121   #24

>>185120
Ты же догадался где-то порнобаннер подцепить и качать конверте от ULTRA666NAGIBATOR1997.

>> №185122   #25

>>185121

Уязвимостей в браузерах не существует.

Все разработчики софта с некомическими названиями добросовестны.

Спасибо, сенпай, я запомнила~!

>> №185123   #26

>>185122
Ну бака же! С такой логикой не удивительно, что любой школьник может украсть все твои деньги!

>> №185124   #27

>>185103
Ну тут ключевое слово — однажды.
Ну то есть лет десять назад и больше антивирь на винде реально был нужен, свежая XP без каких-либо действий со стороны пользователя спокойно убивалась сассером, стоило только сетевой кабель воткнуть. Соответственно, надо было обвешивать её приличным файрволом и антивирем (потому как и софт тогда далеко не всегда хорошо под юзером шёл).
А сейчас и виндософт научился в многопользовательскость, и сама винда приличным файрволлом обзавелась. С 2009 по 2015 принципиально жил без антивируса и ничего. Юзерская учётка и SRP (или родительский контроль в тех редакциях, которые обычно реально покупают) решают.

>> №185126   #28

ufw.

>> №185127   #29

А ещё можно просто не подключать интернет.

>> №185131   #30

>>185123

its-time-to-stop-posting.flif

>> №185134   #31

>>185084
Критерии лучшести в студию, пожалуйста. Для меня лучший - MSE, потому что систему совершенно не грузит, но чью-нибудь загаженную флешку в случае необходимости почистить может.

>> №185135   #32

>>185089

> Самый простой вариант: разрешить выполнение .exe, расположенных только в директориях Program Files и Windows, и этим самым отмести большую часть вирусов, обычно располагающихся где-нибудь в AppData в домашней директории юзеров.

Правило хорошее, но не для домашней машины, ибо ты этим за одним отметешь большую часть современных браузеров и игор, которые обычно как раз в AppData лежат и оттуда же свои обновлялки запускают

>> №185136   #33

>>185135
Не припомню когда в последний раз устанавливал игру не через стим, а стимоигры как раз по дефолту в Program Files лежат. Или ты про всякие MMO?

>> №185137   #34

>>185117
FFMpeg под винду собирают какие-то левые васяны, официальных билдов нет. "Ссылка есть на офсайте" != "официальный билд". И даже при этом инсталлятора там нет, просто набор исполняемых файлов и библиотек, если выберешь shared-сборку. Где ты нашел FFMpeg с инсталлятором и откуда там взялся сюрприз - ведомо тебе одному.

>> №185138   #35

>>185136
И про MMO, и про стим в том числе. Если сидеть не из-под административного аккаунта, то все игры полетят именно в AppData у меня так, по крайней мере

>> №185139   #36

>>185124
Ну да, я не спорю. Забавно просто. Как раз во времена с 95й и по ХП антивирус мне особо и не был нужен. Какую-нибудь адварь раз в несколько лет находил да и все. А винлокер уже на излете нулевых словил.

>> №185140   #37

>>185135
Тем не менее, исполняемым файлам нечего делать в директории, доступной для записи пользователю. Если пользователь хочет поставить что-либо, он может тыкнуть на установщике правой кнопкой мыши, выбрать "Запуск от имени администратора", и всё у него станет хорошо. Особенно, если он перед этим отключит SRP, запустив заранее созданный для себя скрипт .cmd.
Если обнаруживается программа, совсем никак не позволяющая установить себя куда-либо кроме профиля пользователя, то надо:

  1. оторвать разработчикам все выступающие части тела;
  2. добавить в групповые политики ещё одно SRP-правило, позволяющее запуск конкретно этой программы;
  3. пришить разработчикам оторванные ранее части тела, и снова оторвать их.

Именно в таком порядке!

>> №185141   #38
1476127775052.png - (57 KB, 772x575, Clipboard Image (235).png)  
57 KB

>>185084
Пользуюсь лицензионным каспером на всех устройствах, просто ради того чтобы подержать отечественную продукцию.

>> №185142   #39
>давайте выясним раз и навсегда, какой анивирус является лучшим

GNU/Linux же.

>> №185143   #40

>>185141

> чтобы подержать отечественную продукцию.

А мог бы на детский дом пожертвовать.

>> №185144   #41

>>185142

Читал недавно (год назад, вроде) про подмену страницей кода во время копирования. Копируешь со страницы код для того, чтобы пропатчить КДЕ под БСД, вставляешь его в терминал, не глядя, и ловишь порнобаннер.

>>185137

>Где ты нашел FFMpeg с инсталлятором и откуда там взялся сюрприз - ведомо тебе одному.

Видеоконвертер - это не только FFMPEG, есичо. Забирайте Ваши импликации, сударь.

Качать сырцы FFMPEG и компилять их ручками - это тоже не common sense.

>> №185146   #42

>>185144
Ну так сдуру можно и бур сломать.

>> №185151   #43

>>185127
И принести заразу с флешки. Браво.

>> №185152   #44

>>185143
Пусть идут работать.

>> №185153   #45

>>185142
Это для детей, которым заняться нечем.

>> №185154   #46

>>185153
4.2

>> №185155   #47

>>185144
Говорят, в свежей винде есть встроенная убунта. Разве там нельзя открыть консоль и выполнить sudo aptitude install ffmpeg?

>> №185156   #48
1476164365565.jpg - (10 KB, 640x341, 1462480834_1459361420_windows-store-05_s(...).jpg)  
10 KB

>>185155
Фи. Лучше весь софт ставить из Магазина.

>> №185158   #49

>>185156
Толсто.

>> №185163   #50

>>185144
Честно говоря, за последние лет 5 я не слышал ни об одном достойном упоминания конверторе/кодере/декодере чего-либо во что-либо, не основывающемся на библиотеках FFMpeg/libav. Наоборот, наблюдается стойкая тенденция к переезду на них того, что раньше использовало свои костыли.

>> №185164   #51

>>185140
Я с тобой полностью согласен, но на домашней машине это просто добавит кучу проблем и боли, особенно если единственный пользователь - ты сам, и в своей адекватности ты не сомневаешься. На рабочих компьютерах - безусловно, все должно быть так, как ты описал.

>> №185169   #52

>>185140
Почему производитель ОС не мог сделать это сразу?

>> №185170   #53

>>185169
Потому что большинство пользователей слишком ленивы, чтобы следить за тем, что и куда они устанавливают и вводить пароли администратора, и они готовы пожертвовать собственной безопасностью ради предполагаемого удобства. Вот тебе пример: >>185164

>> №185173   #54

>>185170
А "Hello, word!" как запускать? Или ты предлагаешь его опакечивать?

>> №185174   #55

>>185155

Ты понимаешь слово "common" излишне широко.

>>185163

>Честно говоря, за последние лет 5 я не слышал ни об одном достойном упоминания конверторе/кодере/декодере чего-либо во что-либо, не основывающемся на библиотеках FFMpeg/libav.

Назвать гуй для FFMpeg конвертером таки нельзя?

>> №185175   #56

>>185173
Создай правило SRP для директории, куда конпелируешь.

>> №185177   #57

>>185175
Пути правил SRP в реестре доступны для чтения с правами пользователя? Ну, чтоб мой вирус мог обнаружить место на диске, где приятно расположиться и запуститься.

>> №185179   #58
1476208257217.png - (77 KB, 905x519, permissions.png)  
77 KB

>>185177
Реестр на чтение доступен только администраторам и системе.

>> №185181   #59

>>185180
Не понимат. У пользователя нет права записи туда.

>> №185182   #60

>>185181
Забей, я ерунду написал.

>> №185193   #61

>>185179
Это свойства файла, в котором хранится одна из копий реестра, а не его самого.

>> №185198   #62

>>185115
Тогда предложи для него нормальный гуй сначала.

>> №185200   #63

>>185198
А зачем к нему гуй? Там и так все понятно. Мануал в комплекте хороший идет, и всего 40 страниц.

>> №185202   #64
1476285752723.png - (17 KB, 626x469, Untitled.png)  
17 KB

>>185193

Что то же, в общем-то.

>> №185203   #65

>>185193
Но если у тебя нет прав на чтение файла в котором хранится реестр, то как его читать, я не понимат.

>> №185204   #66

>>185203

Никак. >>185202

>> №185207   #67

>>185202
Неправда, бааака. Админ, например, не имеет доступа в некоторые разделы реестра через WinAPI. Хотя, казалось бы, сам файл считать он способен. А пользователь напротив может лазить в некоторые разделы не имея прав на доступ к файлу.
>>185203
Через \Device\Harddisk0, например. Или любым другим способом. То, что доступа через одно API нет, не значит, что нельзя как-то это обойти. Записать, конечно, не получится, но прочитать - вполне.

>> №185210   #68
1476296889323.png - (23 KB, 626x469, Untitled.png)  
23 KB

>>185207

>Неправда, бааака. Админ, например, не имеет доступа в некоторые разделы реестра через WinAPI.

То есть?

>А пользователь напротив может лазить в некоторые разделы не имея прав на доступ к файлу.

Нет, не может.

Сам ты бака, короч.

>> №185211   #69
1476296924672.png - (21 KB, 626x469, Untitled.png)  
21 KB

>>185207

>> №185213   #70

>>185210

> То есть?

Как слышится, так и есть. В некоторые ветки тебя система даже с правами админа не пустит. Хотя скопировать файлы и открыть их в оффлайн-редакторе прав тебе хватит.

> Нет, не может.

Может. Посмотри внимательно: прав на доступ к файлу SYSTEM у обычного пользователя нет, но большую часть ключей оттуда он может считывать.

> Сам ты бака, короч.

Нет, ты. Ты путаешь права доступа к файлу с образом на диске и к веткам реестра, это совершенно разные и никак не взаимосвязанные вещи.

>> №185236   #71

>>185213

>В некоторые ветки тебя система даже с правами админа не пустит.

Потому что они открыты для записи, верно?

>Может. Посмотри внимательно: прав на доступ к файлу SYSTEM у обычного пользователя нет, но большую часть ключей оттуда он может считывать.

Правда.

Тебе следовало бы поправить меня: я подумал, что хайв system - это HKLM. Сейчас понял, что он подключён, как ветка.

>>185179

Короче, ты неправ.

>> №185237   #72
1476378241297.jpg - (185 KB, 850x1200, __anemone_flower_knight_girl_drawn_by_ab(...).jpg)  
185 KB

И что в итоге? Юзер может получить список правил SRP из реестра или нет?

>> №185292   #73

Если вдруг мне захочется поставить linux, то у меня есть 2 важнейших вопроса:
1) Wacom не предоставляет драйвера на свои устройства для Linux. Как быть? Вариант "напиши сама" не рассматривается.
2) У меня звук от компьютера идет через колонки в мониторе, который подключен по HDMI к GeForce. Не будет ли проблем с воспроизведением в линуксах?
Смотрю в сторону Linux Mint.

>> №185293   #74

>>185292

>Как быть?

Решать проблемы по мере их возникновения. Линупс - это не готовый к употреблению продукт как Win/Mac, а конструктор для сборки. Не трать время, лучше задрачивай кубы

>> №185294   #75

>>185293
Ты прав, наверное. Лучше не создавать себе проблем на пустом месте.

>> №185295   #76

>>185292
Судя по первым ссылкам из гугла по запросу "linux wacom tablet", возможность заставить работать эти планшеты есть. Под дебианом, например, даже вроде как готовый пакет есть xserver-xorg-input-wacom. Только лично я не имею понятия, насколько оно работоспособно, если хочешь - пробуй.
А вообще - определись с целью. Если "поставить линукс для чего-то нужного, и заодно порисовать" - вперёд. Если порисовать, но религиозные убеждения или, например, требования твоей организации заставляют использовать только лицензионное ПО, но нет возможности приобрести что-либо гарантировано работающее, но платное, то тоже вперёд, так как выбор невелик. Во всех остальных случаях - последуй совету >>185293 и займись самосовершенствованием в уже известном тебе поле деятельности.

>> №185296   #77

>>185292
10 лет назад я баловался с линупсами. Никаких проблем с драйверами не припоминаю.

>> №185297   #78

>>185296
С драйверами для планшета, конечно же.

>> №185300   #79

>>185292
1) Планшеты, в целом, заводятся, но полнота работоспособности зависит от конкретной модели. Могут не работать нажатие и наклон пера, например. Погугли "модельнейм Linux", без проблем найдешь информацию о своем девайсе.
2) С проприентарным драйвером совершенно точно никаких проблем не будет. Со свободным могут быть нюансы.

>> №185301   #80

>>185237
Если у него есть доступ к диску на чтение - может.

>> №185503   #81

Что скажете про comodo? Вроде солидная мокрописька: антивирус, фаервол, песочница. Одно смущает, она ставит свои сертификаты в систему. Чем это опасно?

>> №185505   #82

>>185503

>Одно смущает, она ставит свои сертификаты в систему. Чем это опасно?

Если сертификат сгенерирован (уникален) и никуда не передаётся (в том числе защищён от чтения непривилегированными программами) - ничем.

>> №185514   #83

>>185505
Анон, я не то чтобы нуб, но вот конкретно в сертификатах не шарю вообще. Объясни подробнее за это все, если не трудно, или ссылок каких дай.

>> №185556   #84

>>185514

Антивирусу нужен сертификат для того, чтобы смотреть внутрь защищённых соединений. Он может сделать это, играя роль посредника (MITM) - дешифровывая данные находу и зашифровывая снова.

Для этого он будет перехватывать все HTTPS-соединения и вместо сертификата (ключа) сервера будет подсовывать тебе свой. То есть, ты даными обмениваешься с антивирусом, а он уже - с сайтами, и ни браузер, ни сайты об этом не знают.

>> №185560   #85

>>185514

А, и вот: если антивирус ставит один корневой сертификат на все машины, он подвергает кучу пользователей большому риску - любой может воспользоваться этим сертификатом, он есть у всех.

А если этот сертификат уникален (выдуман во время установки), такой опасности нет.

>> №185580   #86

>>185556
>>185560
Благодарю, анон. Как-то подозрительно это все выглядит.

>> №185588   #87
> анон
>> №187846   #88

Пользуюсь лицензионным Dr.Web уже четыре года. Где-то с седьмой-восьмой версии. Первые несколько версий с продвинутой проактивкой были довольно глючные и не всё корректно работало - приходилось частенько обращаться в тех. поддержку. 11 версия значительно стабильнее. Так же где-то около пяти раз бывали ложняки, приходилось пользоваться спец. формой на официальном сайте, чтобы их убрать. Немного помогаю им в поисках вирусов и вредоносных и фишинговых сайтов.

>> №187929   #89

ESET Smart Security. Но он все равно для галочки, уже не помню когда последний раз на что-то реагировал. Хотя вроде что-то было, когда через гуглкартинки соус манги искал.

>> №187948   #90

Самый лучший антивирус - это человек, который думает, прежде, чем скачать неизвестный ему файл. А лучше вооружиться KVRT и AdwCleaner.

>> №187950   #91

Пользуюсь лицензионным Dr. Mckasperton. Всем доволен. Без глючный. Ресурсы не ест. Вирусню ловит. Рекомендую.

>> №188797   #92

Самый лучший антивирус для меня, это тот, у которого морда выглядит как и стандартный интерфейс винды, а не как поделие школьника на делфи.

Поэтому, когда сидел на винде, пользовался Avira Free.

>> №188804   #93

После появления бесплатной версии Касперского выбор очевиден.

>> №188805   #94

>>188804
После появления бесплатной версии сыра выбор очевиден.

>> №188806   #95

>>188804
А, это тот, который известен поеданием ресурсов, замедляет ПК, а разработчики активно сотрудничают со спецслужбами? Не, такой отечественный троянчик в системе мне не надо.

>> №188818   #96
1485974192946.png - (1275 KB, 1500x1860, .png)  
1275 KB

>>188804
Как и до появления. Что угодно кроме каспа. А лучше пикрелейтед.

https://arstechnica.com/information-technology/2017/01/antivirus-is-bad/ / https://geektimes.ru/post/285284/

https://twitter.com/justinschuh/status/802491391121260544

> I could rattle off a laundry list of total security breakage due to worthless AV code. In fact, I will.
> AV tampering delayed Win32k Flash lockdown for over a year. Lowbox & CSRSS lockdown are still on hold.
> We constantly suffer injected AV vulns, from ROP gadgets at predictable addresses to command exec
> Broken AV MitM creates a constant stream of TLS failures, and breaks real security like HSTS pinning.
> I expect it's possible to make an AV that isn't more harm than good, but none of you are even trying.
> You ignore all security best practice, piling dodgy format parsing and other unsafe code into the kernel
> No isolation or defense-in-depth. You inject huge blobs of privilege and attack surface in every process
> Relying on an antivirus is useless since not all viruses are discovered and not all discovered viruses will be in the database of your particular antivirus. The only way to make sure you don't have any is not to run executables from untrusted sources, which is fairly easy.
>> №188962   #97

>>188806
Лол. Касперский уже давно с версии 8 или 9 если не раньше не жрёт ресурсов и не замедляет ПК. Ставил его на Athlon 5350(а это уровень почти новых атомов) и ничего не тормозило. Да он почти наверняка сотрудничает со спецлужбами, но скорее всего только для помощи в поиске всяких вирусописателей - так что не вижу в этом криминала.

>> №188963   #98

>>188804
Там только базовая защита. Нет проактивки и кажется нет даже защиты от шифровальщиков. Он предназначен для замены таких днищ как аваст фри и кихо360.

>> №188964   #99

А кто со спецслужбами не сотрудничает-то?

Вы еще, небось, винду 10 не ставите, потому что она шпионит за вами?

>> №188967   #100

>>188963

> Нет проактивки

Эвристика шоле? Ха.

> нет даже защиты от шифровальщиков

Послушай сисадминов:
>>188581
>>188586

> В том-то и дело, что гарантированно спасают только бекапы и копии.

Какой нафиг каспер. Ещё и платный, лол.
И вот про аваст фри и разные тесты https://habrahabr.ru/post/252755/
Не ведись на маркетинг. Даже если пиратишь касп. Удоли.

>>188964

> А кто со спецслужбами не сотрудничает-то?

Пик выше.

>> №188969   #101

>>188967

>Эвристика шоле? Ха

Проактивка защищает от ещё неизвестных угроз: вот есть, например, вымогатель-блокировшик которого нет в базах антивируса, так он при запуске 100% заблокирует(это если эвристика не сработает) тем или иным образом комп, а с проактивкой такое не пройдёт. Т.е. проактивка антивируса блокирует саму возможность модификации ключей реестра ответсвенных за оболочку или запись чего-либо напрямую на жесткий диск.

>Послушай сисадминов:

Да, бэкапы никто не отменял и для этого нужно отдельное специализированное приложение. Некоторые вендоры встраивают недобекапы и этим решением недовольны, например Dr.Web. Они в следующих версиях должны отказаться от этой функциональности и по сообщениям на форуме готовят кое-что по-эффективнее, чем то что было. Насчёт shadow copy, то шифровальшики уже научились и там орудовать.

>И вот про аваст фри

У Аваст как и у кихо360 основной зарабаток это продажа пользовательской инфы, а также(не уверен насчёт аваста) подсовывание рекламных банеров в просматриваемые тобой интернет странички, это помимо всякого дерьма вылазящего когда в настройки залазишь или ещё каких попапов. кихо360 прямо так и пишет на одной из своих страничек на официальном сайте.
Что касается комодо, то ещё тогда, когда он был только файерволом у него была прекрасная проактивка, но как антивирус он слаб, а проактивка часто заёбывает.

>Не ведись на маркетинг. Даже если пиратишь касп. Удоли.

Как раз на маркетинг ведутся те кто пользуются "бесплатной" парашей типа аваста и кихо360. Случись какой форс-мажор с антивирусом или заражение или ещё что и ты даже в техподдержку не сможешь обратиться. И да у меня не касперкий, а Доктор Вэб.

>> №188973   #102

>>188969

> проактивка антивируса блокирует саму возможность модификации ключей реестра ответсвенных за оболочку или запись чего-либо напрямую на жесткий диск.

Песочницей, перехватом системных вызовов к ядру, своей системой условного доступа и складированием tcp потоков в windows\temp? И после этого они хотят купить новый i7, чтоб нитормозило.

> Да, бэкапы никто не отменял и для этого нужно отдельное специализированное приложение.

Записал по графику ценное, убрал в сейф.

> шифровальшики уже научились и там орудовать

Если только доберутся до выключенного hdd или стопки с лентой.

> Как раз на маркетинг ведутся те кто пользуются "бесплатной" парашей типа аваста и кихо360.

Эти, скорее, просто жмотятся и действуют по инерции. На маркетинг ведутся любители решений от ведущих производителей.

> Случись какой форс-мажор с антивирусом или заражение или ещё что и ты даже в техподдержку не сможешь обратиться.

Бэкапы же.

>> №188974   #103
1486402329213.jpg - (516 KB, 1024x768, e8f3960f61a7000b894d9ea15d7ebab95c75cb61.jpg)  
516 KB

Да вы все тут норкоманы.

>> №188977   #104

>>188969

> а проактивка часто заёбывает.
> у бесплатного каспа нет проактивки, нинужин, замена днищ

Кокой ты последовательный.

> Случись какой форс-мажор с антивирусом или заражение или ещё что и ты даже в техподдержку не сможешь обратиться.

А чем твоя тп поможет? Придёт комп юзеру чистить и спасать данные?
Уж лучше бесплатная параша, чем платная параша.
И да, я никакого AV не держу, только файрволл.

> Проактивка защищает от ещё неизвестных угроз: вот есть, например, вымогатель-блокировшик которого нет в базах антивируса, так он при запуске 100% заблокирует(это если эвристика не сработает) тем или иным образом комп, а с проактивкой такое не пройдёт. Т.е. проактивка антивируса блокирует саму возможность модификации ключей реестра ответсвенных за оболочку или запись чего-либо напрямую на жесткий диск.

Сказки маркетологов. Только повышает уязвимость программ и ОС из-за своих привилегий и дыр.

> We constantly suffer injected AV vulns, from ROP gadgets at predictable addresses to command exec
> I expect it's possible to make an AV that isn't more harm than good, but none of you are even trying.
> You ignore all security best practice, piling dodgy format parsing and other unsafe code into the kernel
> No isolation or defense-in-depth. You inject huge blobs of privilege and attack surface in every process
>> №188978   #105

А я гну линупс.

>> №188979   #106

>>188978
Кстати, насколько эффективно ставить nodev, nosuid, noexec для /home?

>> №188984   #107

>>188979
А DF как запускать будешь?

>> №188986   #108

>>188984
Что за DF? Знаю только

>df - report file system disk space usage

В чём проблема?

>> №189000   #109

>>188979
noexec для /home бесполезен, так как не защищает от загрузки динамических библиотек (для защиты от исполнения кода из /home лучше SELinux или другую систему MAC настроить). Остальные две опции стоит включить.

>> №189011   #110

>>189000
Еще от скриптов не защищает. Можно просто без всяких хаков с обходом загрузки бинарников писать трояны на питоне, который на большинстве дефолтных линуксов есть.

>> №202236   #111

Все антивири потехоньку перестают поддерживать XP. Не знаете, авира всё такая же паникёрша?
>>188962
Вруша! Я только открыл окно его бесплатной утилиты для проверки компьютера, ещё не запустил, а все ресурсы включая процессор уже отъел.
>>188967
Что угодно лучше аваста.
>>188969

>когда он был только файерволом у него была прекрасная проактивка, но как антивирус он слаб

Справедливо для всех комплексных решений. Кто откуда вышел - в том и силён. А что касается фаервола с встроенным хипсом, то был один отменный отечественный в лидерах долгое время. Который позже яндекс убил купил для какой то нелепой технологии в браузере.

>> №202237   #112

>>188986
Крепость гномиков.

>> №202238   #113

Скиньте, пожалуйста, у кого есть, рабочий сейчас avupdate.conf от Авиры для Windows.

>> №202239   #114

>>202238
Может ты просто перестанешь пользоваться гов этим ПО.

>> №202240   #115

>>202239
Я бы вообще посоветовал перестать уже пользоваться ПО.

>> №202243   #116

>>202240
О, ты близок к познаю дзен, приятель.

>> №202244   #117
1522435121111.jpg - (185 KB, 800x516, image1.jpg)  
185 KB

Лейн, расскажи пожалуйста. Какую потенциальную угрозу несет игнор установки заплаток на окошки?

>> №202245   #118

>>202244
С релиза кучу уязвимостей нашли и закрыли, а у тебя все они открыты (кроме тех, которые добавились с новыми патчами).

>> №202246   #119

>>202245
Кстати, а какой есть годный менеджер полезных заплаток?
пишу-с-Райзена

>> №202247   #120

>>202244
На самом деле почти никаких, если ты домашний пользователь.
Для утверждающих обратно дам свой ip для взлома.

>> №202248   #121

>>202246
MetaSploit
>>202236
Некробамп в год... Мда. Стараешься как можешь.

>> №202249   #122

Можно лазить с устаревшей непатченной виндой по самым злачным сайтам и запускать самые подозрительные файлы без ощутимых последствий. А можно подцепить в полной защите. Однако это не означает, что заплатки и средства защиты никогда тебя не защитят.



Удалить сообщение []
Пароль
[d | b / bro / ci / cu / dev / gf / hr / l / m / med / mi / mu / o / ph / r / s / sci / tran / tu / tv / x | es / vg | au / tr | a / aa / abe / c / fi / jp / rm / tan / to / ts / vn / vo]
- [iiChantra] [Радио 410] [ii.booru-Архив РПГ] [acomics-cf-ost] [Cirnoid] [@] - [Архив - Каталог] [Главная]