[Drive]

У меня NOD32!!! Всё просто и понятно.
Оперативы мало жрёт в отличие от других!!!
Хотя у меня 1Gb.

[Waldo]

Цитата: (NeoVampir @ 4.2.2006, 17:41) Просто интересно узнать каким ативирусом вы пользуетесь ? Сам я отдал голос за Kaspersky Antivirus :o

У меня стоит SAV 10.1 корпоративка + Agnitum Outpost
Касперского никогда серьёзно не воспринимал. Потому что он и систему грузит (все заявления про то, что последние версии каспера не грузят систему - лишь для тех, кто ничем на компе кроме как запусков типа блокнот, word и excel не занимается... ) и вирусы некоторые пропускает. Лет 5 назад у меня стоял каспер, но как-то раз он пропустил вируса Trojan Flashkiller - очень опасный вирус, который стирает данные и флеш-биос на материнке. Конечно 5 лет это давно было, тем не менее, после этого доверие у меня к нему не очень высокое. Из всех антивирей, что я ставил, больше всего мне нравились dr.web и avast. Про SAV пока ничего не скажу, т.к. пользуюсь около 1,5 лет.. .и пока это мало, чтобы делать какие-то заявления. (к примеру, dr.web с постоянно обновляемыми базами у меня стоял года 4 и я горя себе не знал, никаких червей, никаких троянов..., правда в последнее время варезом стало пользоваться сложнее, мне надоело постоянно менять ключи и в итоге я перешёл на sav). Я бы купил dr.web но пока что, считаю, что для индивидуального пользования он дороговат...

Кстати говоря, согласен с dAlexis. Правильно настроенный фаер лучше любого антивиря. Но не согласен, что одного фаерадостаточно. Во всяком случае, dAlexis залезть к тебе может и не залезут, но запустить на твоей машине вредоносный код, можешь ты сам, устанавливая тот или иной софт ;)

[Waldo]

Цитата: (DEAD @ 9.6.2006, 19:54) все-таки надо попроще файрволл те ваще не нужен, если инта нет

фаер не нужен тогда, когда у тебя нет сетки и т.п.
А так... антивирь вкупе с фаером только лучше и более безопаснее.

Сообщение отредактировал Skyone - 30.10.2006, 10:54

[lelik]

мне больше Avast понравился, он систему так не тормозит.

[Waldo]

Цитата: (lelik0110 @ 30.10.2006, 22:56) мне больше Avast понравился, он систему так не тормозит.

Поддерживаю, Avast не только не тормозит систему, но ещё у него отличный агент Auto-Protect. Ловит вири налету. Но правда за SAV я также не видел тормозов систем. Работает быстро. А вот будет ли работать также стабильно как и быстро, покажет время.

[Waldo]

Кстати, вот вам статейка по поводу безопасности и иже с ней.
http://safe.cnews.ru/reviews/index.shtml?2006/10/26/215241

Занятно, не правда ли? :D

[CooleR]

Ей богу дети пиписьками меряются. У меня нет ни антивируса ни файервола. И не чувствую никакого дискомфорта. Взломов и дос атак я не боюсь. Достаточно все вовремя патчить, даже автоматом. А подозрительные файлы можно проверить касперским в онлайне. Так что, в топку все эти навесы. Если кривые ручки, то никакие антивирусы и файерволы не помогут. Все падает просто замечательно.
Например после некторых манипуляций над телом вируса (легкий XOR с плавающим ключом) Касперский начинает его пропускать при активной защите с эвристическим анализом и т.д. Т.е. в теле программы не распознает тело вируса и замечательно его запускает. Его проактивная защита не видит вируса т.к. он проверяет его в момент обращения к файлу при чтении, а не в тот момент когда программа уже размещена в памяти и начинает запускаться. На других антивирях это не проверял, врать не буду, но насколько мне известно их защита построена на том-же принципе. К тому же никто не мешает тому же вирусу обнаруживать Outpost, Zonealarm и прочие фаерволы и просто выгружать их из памяти. В Windows с этим проблем нет. Это конечно грубое вмешательство но эффективное для того чтоб какой-нибудь троян собрал нужные пароли и выслал их по почте.
А по поводу Дос атак Windows. Windows имеет закрытую архитектуру и это очень затрудняет поиск багов и дыр для не разработчиков. Дебаггером много не налазиешь. К тому же существет определенная этика в хакерском сообществе. При нахождении уязвимости в программном продукте, информация об этом в первую очередь отправляется разработчикам, а через пару недель публикуется на всеобщее обозрение. Той же эпидемии msblast могло бы и не быть, т.к. когда он появился обновление для Windows уже несколько дней лежало на сайте Microsoft. И вместо того чтоб отщелкивать атаки на 135ый порт, достаточно было установить апдейт на 1,2Мб и забыть про msblast, что я и сделал. Такая же ситуация была с Voidozer'ом и 98ми. Когда большинсто людей не знало как спастись от это напасти, достаточно было скачать заплатку и не париться.

[zatichka]

У какой грамотный.
ну для начала никто не запрещает тебе защитить оутпост паролем и выгрузить его будет чуточку сложнее или у тебя и тут есть решение?
Лучше расскажи о темпах выхода обновлений к любимому IE и размеры его дырочек.

[Waldo]

Цитата: (CooleR @ 31.10.2006, 16:16) И вместо того чтоб отщелкивать атаки на 135ый порт, достаточно было установить апдейт на 1,2Мб и забыть про msblast, что я и сделал. Такая же ситуация была с Voidozer'ом и 98ми. Когда большинсто людей не знало как спастись от это напасти, достаточно было скачать заплатку и не париться.

Ну прямо таки неуловимый... :)))
Да, согласен... от нового виря защита может и не спасти. Но отрицать нужность антивиря вкупе с фаером я бы на твоём месте не стал. Видимо ты ещё "не учёный" траблами с вирями. Что ж, я бы не стал на твоем месте зарекаться... :))

Сообщение отредактировал Skyone - 31.10.2006, 17:41

[CooleR]

Цитата: (zatichka @ 31.10.2006, 19:22) У какой грамотный. ну для начала никто не запрещает тебе защитить оутпост паролем и выгрузить его будет чуточку сложнее или у тебя и тут есть решение? Лучше расскажи о темпах выхода обновлений к любимому IE и размеры его дырочек.

Защитить паролем? Это как? И почему это должно помешать выполнить Kernel32.TerminateProcess?
Дырки как дырки, что в ИЕ, что в Фаерфоксе, что в Опере, везде полно и везде латаются.

Цитата: (Skyone @ 31.10.2006, 19:40) Ну прямо таки неуловимый... :))) Да, согласен... от нового виря защита может и не спасти. Но отрицать нужность антивиря вкупе с фаером я бы на твоём месте не стал. Видимо ты ещё "не учёный" траблами с вирями. Что ж, я бы не стал на твоем месте зарекаться... :))

Я с вирями ученый и очень-очень давно. В конце концов сам развлекался в детстве. А дебаггер до сих пор любимая и самая частозапускаемая програма. Так что ненадо говорить о моей неопытности в этом вопросе:))
Кстати говоря я про ненужность не говорил, а говорил про то что шаловливые ручки не спасет ничто.

[Waldo]

Цитата: (CooleR @ 31.10.2006, 21:14) Я с вирями ученый и очень-очень давно. В конце концов сам развлекался в детстве. А дебаггер до сих пор любимая и самая частозапускаемая програма. Так что ненадо говорить о моей неопытности в этом вопросе:)) Кстати говоря я про ненужность не говорил, а говорил про то что шаловливые ручки не спасет ничто.

За шаловливые ручки бывает небо в клетку и штаны в полоску, между прочим. ;)

Твои слова:

У меня нет ни антивируса ни файервола. И не чувствую никакого дискомфорта. Взломов и дос атак я не боюсь. Достаточно все вовремя патчить, даже автоматом. А подозрительные файлы можно проверить касперским в онлайне. Так что, в топку все эти навесы. Если кривые ручки, то никакие антивирусы и файерволы не помогут. Все падает просто замечательно.

Я не говорил что ты там неопытен или т.п., просто тебя серьёзно не касалась ещё рука виря. И не потому что ты так пряморуко всё настроил, а потому что тебе просто повезло. Если бы ты был "учёным", то знал бы, что отрицать нужность этих двух прог, в наше время было бы глупо. Ты же сам себе противоречишь. Выше ты говоришь, что всё можно взломать, а потом говоришь, что ничего не боишься и поэтому не ставишь никаких антивирей и фаеров. Уверяю тебя, взломать комп на котором нет фаера и антивиря, куда проще, какие бы ты там патчи и апдейты не ставил. Если сделать атаку на твой комп целенаправленной, то никакие прямые руки тебя не спасут. Либо, пока ты будешь ставить апдейт, вирь пролезет к тебе по сетке и успеет заразить твои файлы, да ещё и крест на всём апдейте поставит. ;)
Замечу, что я не утверждал, что обезопасить себя можно полностью. Читайте ссылку статьи про безопасность, которую я скинул.

Сообщение отредактировал Skyone - 1.11.2006, 10:01

[CooleR]

Скажу проще, если будет атака целенаправлена, то ни антивири ни файеры не помогут. Если атаки не будет то они и не нужны. Логично? А от пионеров достаточно все патчить. И вообще где доказательства?:)
10.0.9.9 или внешний 213.219.211.129
жду взлома:)
пришлите мне списочек корневых директорий хардов:)

[zatichka]

Цитата: Скажу проще, если будет атака целенаправлена, то ни антивири ни файеры не помогут.

А у тебя на комьютере есть хоть что-либо ценное кроме сохранялки игрушки которую можно пройти за полчаса.
Ну если ты дебагером балуешься, то прекрасно понимаешь что препятствуя прогону под отладкой ты повысишь защищенность программы на порядок. Элементарный контроль приложений и входящего/исходящего трафика увеличит в разы стойкость системы.

[Waldo]

Цитата: (CooleR @ 1.11.2006, 11:13) Скажу проще, если будет атака целенаправлена, то ни антивири ни файеры не помогут. Если атаки не будет то они и не нужны. Логично? А от пионеров достаточно все патчить. И вообще где доказательства?:) 10.0.9.9 или внешний 213.219.211.129 жду взлома:) пришлите мне списочек корневых директорий хардов:)

Хе, делать мне нечего, взламывать тебя. Я не крякер и подобным не страдаю ;)
Кстати, взломщиками называются именно крякеры, от слова crack - взлом. Hacker - это компьютерный специалист, не просто высокой, а очень высокой квалификации (и таких на самом деле очень мало в мире, например Кевин Митник). А то как поглядишь сообщения в прессе и в нете: "пойман хакер...бла бла бла", да какой там, извините, нахрен, хакер. Готовую прогу по скану портов и засылке троянов типа Back Orifice запустил и валяй себе, управляй чужим компом. Вот только в таком случае проще будет атаковать лоха, у которого ни фаера ни антивиря не стоит, либо не успел проапдейтиться (апдейты - другой разговор). Ты пойми, речь идёт не о том, можно ли взломать комп, на котором стоят фаер и антивирь, а как быстро это удасться и удасться ли вообще... и чтобы тебя в это время не запалили и чтобы следы ты успел замести. Зачастую всех этих пупер псевдо хакеров ловят потому, что они оставляют за собой следы. А если нет следов, ты никаким фигом не докажешь, что этот взлом осуществил тот или иной чел. Посему защитное ПО в последнее время не мало также ориентируется на тот фактор, чтобы потом можно найти следы. И я бы не стал так легкомысленно относится к пионерам. Известен случай, когда английский подросток, просто изменил пару строчек в коде вируса, после чего появилась новая модификации виря, который принёс огромные убытки. Т.е. парень что гриться, не ведал что творил. А когда он понял, что серьёзно встрял, было уже поздно. ;)

Цитата: (zatichka @ 1.11.2006, 13:27) А у тебя на комьютере есть хоть что-либо ценное кроме сохранялки игрушки которую можно пройти за полчаса. Ну если ты дебагером балуешься, то прекрасно понимаешь что препятствуя прогону под отладкой ты повысишь защищенность программы на порядок. Элементарный контроль приложений и входящего/исходящего трафика увеличит в разы стойкость системы.

Вот именно, было бы у него ещё что-то ценное... :))

Сообщение отредактировал Skyone - 1.11.2006, 14:01

[sasha]

Народ (zatichka и Skyone), прикращайте ужасный дилитантизм, извиняюсь, но в технических вопросах судя по фразам ("поставить пароль на аутпост", "Элементарный контроль приложений и входящего/исходящего трафика увеличит в разы стойкость системы"...) вы абсолютно не разбиаетесь, т.ч. как я вижу тут идёт странный диалог вменяемого Cooler'а и дилетантов, которые просто решили поговорить на тему...

p.s. хакеры от слова hack, т.е. тоже ломать :))) (раскалывать точнее)

[CooleR]

Цитата: (zatichka @ 1.11.2006, 13:27) А у тебя на комьютере есть хоть что-либо ценное кроме сохранялки игрушки которую можно пройти за полчаса.

Вот поэтому я и не заморачиваюсь.

Цитата: (zatichka @ 1.11.2006, 13:27) Ну если ты дебагером балуешься, то прекрасно понимаешь что препятствуя прогону под отладкой ты повысишь защищенность программы на порядок. Элементарный контроль приложений и входящего/исходящего трафика увеличит в разы стойкость системы.

Этот контроль и есть прямые руки.

Цитата: (Skyone @ 1.11.2006, 14:07) Хе, делать мне нечего, взламывать тебя. Я не крякер и подобным не страдаю ;)

Ну и что тогда попусту болтать что все лехко ломается и т.д. Слышал звон, да не знаешь где он (с).
Мне один загинает что через 443 порт винда ломается на раз два. Конечно ломается, и я знаю как называется утилита через которую это все делается, вот только то что это уже давно не работает у тех у кого SP2 об этом как-то все забывают.

Цитата: (Skyone @ 1.11.2006, 14:07) Кстати, взломщиками называются именно крякеры, от слова crack - взлом. Hacker - это компьютерный специалист, не просто высокой, а очень высокой квалификации (и таких на самом деле очень мало в мире, например Кевин Митник). А то как поглядишь сообщения в прессе и в нете: "пойман хакер...бла бла бла", да какой там, извините, нахрен, хакер. Готовую прогу по скану портов и засылке троянов типа Back Orifice запустил и валяй себе, управляй чужим компом. Вот только в таком случае проще будет атаковать лоха, у которого ни фаера ни антивиря не стоит, либо не успел проапдейтиться (апдейты - другой разговор).

Крякеры занимаются взломом программного обеспечения, а хакеры взломом серверов, компьютеров. В этом единственная и принципиальная разница между ними. Начитались все Криса Касперского и считают что сведущи в этом.

Цитата: (Skyone @ 1.11.2006, 14:07) Ты пойми, речь идёт не о том, можно ли взломать комп, на котором стоят фаер и антивирь, а как быстро это удасться и удасться ли вообще... и чтобы тебя в это время не запалили и чтобы следы ты успел замести. Зачастую всех этих пупер псевдо хакеров ловят потому, что они оставляют за собой следы. А если нет следов, ты никаким фигом не докажешь, что этот взлом осуществил тот или иной чел. Посему защитное ПО в последнее время не мало также ориентируется на тот фактор, чтобы потом можно найти следы. И я бы не стал так легкомысленно относится к пионерам. Известен случай, когда английский подросток, просто изменил пару строчек в коде вируса, после чего появилась новая модификации виря, который принёс огромные убытки. Т.е. парень что гриться, не ведал что творил. А когда он понял, что серьёзно встрял, было уже поздно. ;) Вот именно, было бы у него ещё что-то ценное... :))

Так. Ты уже куда-то в другую тему загнул. Причем тут следы от взлома? Накой мне инфа о хакере из Торонто который взломал мне комп?
Известен случай. Ну да. Это из Lovesan сделали Sasser который работает по похожему принципу, только по другому порту. Тока что-то этой эпидемии я на себе не почуствовал.
На. Почитай и посмотри на даты апдейта и первого зафиксированного вируса.
http://www.viruslist.com/en/viruses/encycl...a?virusid=50204
А вот и про Lovesan который впервые появился 11го августа
http://www.viruslist.com/en/viruslist.html?id=61577 а заплатка на него появилась 16го июля.
Вот и все. Всех этих эпидемий можно было избежать запросто.

[Waldo]

Цитата: (sasha @ 1.11.2006, 14:17) Народ (zatichka и Skyone), прикращайте ужасный дилитантизм, извиняюсь, но в технических вопросах судя по фразам ("поставить пароль на аутпост", "Элементарный контроль приложений и входящего/исходящего трафика увеличит в разы стойкость системы"...) вы абсолютно не разбиаетесь, т.ч. как я вижу тут идёт странный диалог вменяемого Cooler'а и дилетантов, которые просто решили поговорить на тему...

На дилентанта и профана будете похожи вы, если будете утверждать что фаер и антивирь никакого толку не несут. Может в вашей любимой бзде и нет, а винде это очень необходимо. Это первое. Второе, прежде чем кидать понты и судить кто прав, а кто нет, нужно внимательно следить за дискуссией. Я про пароли к фаеру и "элементарный контроль трафика" ничего не говорил, а утверждал, что использование фаера вкупе с антивирем (ессно в среде win) значительнее защитит систему, и то при надлежащих условиях.

Цитата: p.s. хакеры от слова hack, т.е. тоже ломать :))) (раскалывать точнее)

У вас я вижу нелады с английским вдобавок.
Hack в переводе с английского рубить\ломать.
А crack - трещина (аналогия: дать трещину сделать трещину, взломать, а не сломать...)

[Waldo]

Цитата: Крякеры занимаются взломом программного обеспечения, а хакеры взломом серверов, компьютеров.

А на серваках ПО разве не стоит...? без комментов как говорится... мдя...
И ещё один момент, нормальные здравомыслящие люди этим заниматься не будут. Этим занимаются убогие люди, которые ничем кроме как написательством вирей и взломом систем, утвердиться в жизни не могут. Отдельный разговор о тех, кто с этого ещё хочет поиметь бабки, это уже "кибер-преступники", на которых, в случае свершившегося факта преступления, ведется серьёзная охота со стороны оперативных органов.

Кстати говоря, на взломе ПО, типа кегенов и триал-версий, крякеры не останавливаются. Профессиональный крякер может взломать и ПО и сервак и осторожно замести следы. Причём прецедентов хватает, когда никак не могли найти взломщика.

Цитата: В этом единственная и принципиальная разница между ними. Начитались все Криса Касперского и считают что сведущи в этом.

Да я каспера не воспринимаю, как нормальный антивирь. Это лажа, полная причём. Про каспера я ничего не говорил, кроме как критики.

Цитата: Так. Ты уже куда-то в другую тему загнул. Причем тут следы от взлома? Накой мне инфа о хакере из Торонто который взломал мне комп?

Тебе на кой, а службе безопасности какой-нить компании или организации нет.
В сообществе хакеров или крякеров настоящим профессионализмом в наше современное время, считается не умение взломать систему, ПО, и т.д и т.п., а умение замести после этого следы. Винда уже прошла свой апогей, фаерфокс, експлохер и опера. У всех них есть ДЫРЫ, которые при особом желании и стремлении, с некоторой необходимой инфой, взломать может любой более менее профессиональный программист... На счёт заплаток я уже говорил, много ума не нужно чтобы поставить её и на время забыть про возможность атаки.

Цитата: Известен случай. Ну да. Это из Lovesan сделали Sasser который работает по похожему принципу, только по другому порту. Тока что-то этой эпидемии я на себе не почуствовал.

Ты не чувствовал, а мальчишку 14-летнего который сделал сассера, поймали и арестовали. Сасер нанёс тогда колосальный ущерб.

Цитата: На. Почитай и посмотри на даты апдейта и первого зафиксированного вируса. http://www.viruslist.com/en/viruses/encycl...a?virusid=50204 А вот и про Lovesan который впервые появился 11го августа http://www.viruslist.com/en/viruslist.html?id=61577 а заплатка на него появилась 16го июля. Вот и все. Всех этих эпидемий можно было избежать запросто.

Дык речь же не идёт о том, что можно, а что нельзя избежать, а о смысле использования фаера и антивиря. Не думаю, чт она серваках нашего провайдера нет антивиря или фаера с проксей...
Ну, а если организовать граммотную DoS-атаку на какой-нить сервак, уверяю тебя, рано или поздно он загнётся...

Сообщение отредактировал Skyone - 1.11.2006, 20:52

[sasha]

Я:

Цитата: (sasha @ 1.11.2006, 14:17) hack, т.е. тоже ломать :))) (раскалывать точнее)

Вы:

Цитата: (Skyone @ 1.11.2006, 20:31) Hack в переводе с английского рубить\ломать.

Не понял разницу? Не рубИть, а рУбить? :)

Я внимательно прочитал посты и увидел в ваших постах практически одну воду, никаких технических деталей. ("вирь пролезет к тебе по сетке и успеет заразить твои файлы" :))
про пароли и т.д. относилось к zatichka.

если хотите, я конечно подтвержу, что антивирус достаточно полезен для людей не знающих методы работы вирусов или если у вас машина тестовый аппарат всяких alpha версий программ непонятно кем написанных, но поддерживая Cooler'а я имел ввиду, что при правильном подходе (правда надо быть более внимательным, чем с антивирусом) ни антивирус, ни тем более фаервол действительно не нужен.

по большому счёту антивирус нужен ТОЛЬКО для одного, рассчёт на то, что возможно компания написавшая антивирус выпустит заплатку от вируса раньше, чем это сделает microsoft.

если Вас, Skyone, не очень затруднит, объясните мне зачем нужен лично вам фаервол?

[CooleR]

Цитата: (Skyone @ 1.11.2006, 20:46) А на серваках ПО разве не стоит...? без комментов как говорится... мдя... И ещё один момент, нормальные здравомыслящие люди этим заниматься не будут. Этим занимаются убогие люди, которые ничем кроме как написательством вирей и взломом систем, утвердиться в жизни не могут. Отдельный разговор о тех, кто с этого ещё хочет поиметь бабки, это уже "кибер-преступники", на которых, в случае свершившегося факта преступления, ведется серьёзная охота со стороны оперативных органов. Кстати говоря, на взломе ПО, типа кегенов и триал-версий, крякеры не останавливаются. Профессиональный крякер может взломать и ПО и сервак и осторожно замести следы. Причём прецедентов хватает, когда никак не могли найти взломщика. Да я каспера не воспринимаю, как нормальный антивирь. Это лажа, полная причём. Про каспера я ничего не говорил, кроме как критики. Тебе на кой, а службе безопасности какой-нить компании или организации нет. В сообществе хакеров или крякеров настоящим профессионализмом в наше современное время, считается не умение взломать систему, ПО, и т.д и т.п., а умение замести после этого следы. Винда уже прошла свой апогей, фаерфокс, експлохер и опера. У всех них есть ДЫРЫ, которые при особом желании и стремлении, с некоторой необходимой инфой, взломать может любой более менее профессиональный программист... На счёт заплаток я уже говорил, много ума не нужно чтобы поставить её и на время забыть про возможность атаки. Ты не чувствовал, а мальчишку 14-летнего который сделал сассера, поймали и арестовали. Сасер нанёс тогда колосальный ущерб. Дык речь же не идёт о том, что можно, а что нельзя избежать, а о смысле использования фаера и антивиря. Не думаю, чт она серваках нашего провайдера нет антивиря или фаера с проксей... Ну, а если организовать граммотную DoS-атаку на какой-нить сервак, уверяю тебя, рано или поздно он загнётся...

Опять разговор ни о чем. Какие-то преступления, службы безопасности. Мы разговаривали об домашних компьютерах и целесообразности установки на них фаерволов и антивирусов.

Крякеры взламывают ПО используя hex редактор и дебаггер. А для удаленного взлома сервера они как-то не подходят.

Утверждаешь про дыры, ну ткни пальцем в конкретную дыру и приведи конкретный факт на данный момент. А то это твое, если бы, да как бы...

Повторю еще раз. Эпидемии sasser могло и не быть, если бы просто пользователи установили апдейт, времени на это у всех было предостаточно.

И вообще Крис Касперски это человек а не антивирус.

Сообщение отредактировал CooleR - 1.11.2006, 23:59