JavaScript Menu, DHTML Menu Powered By Milonic
комсомольск-на-амуре
komcity.ru
новостиобъявлениянедвижимостьконференциясправочникфорумчаткаталогэнциклопедияпоискрегистрация
login   pass 
  ФОРУМ / КОМПЬЮТЕРЫ И МОБИЛЬНЫЕ ТЕХНОЛОГИИ / Антивирусные программы
 
1 ... 10  •  11  •  12  •  13  •  14  •  15  •  16  •  17  •  18  •  19  •  20  •  21  •  22 ... 29
 
  создать новую тему написать сообщение  
16:13 23 января 2010
тема Антивирусные программы наверх
 
  pavelz
pavelz
Рейтинг 
сообщений: 3640
Отправить письмо через веб-интерфейс
 
АРЕФ писал:
 
Виндовые файлы вирус может перезаписать, изменить или использовать, если к ним есть свободный доступ( т.е. они не защищены).
если это будет иметь место, то такой антивирус нужно немедленно удалить не задумываясь, потому что следующим будет нестабильная работа операционки.
 
АРЕФ писал:
 
К примеру, у меня странный процесс - "C:\WINDOWS\system32\ntvdm.exe
данный файл запускается виндой для того чтобы опеспечить работу досовских приложение и 16 битных, в инете есть списки все запускаемых виндой процессов с чем я вам и рекомендую ознакомится (ну и смотрите что там за старьё Вы запускаете).
 
АРЕФ писал:
 
Каспер в таких случаях просто обращает внимание пользователя на подобные моменты, это ведь всего лишь программа, а не человек.
Для меня анитвирус служит не для того чтобы постоянно привлекать моё внимание к своей работе, а для того чтобы обезапасить мою работу в сети и обеспечить сохраннось личных данных в сети не более. А если этот анитвирус занимается только тем что постоянно создает панку на компе, мне такой антивир не нужон, по мне так это явно недоработанный продукт.

 
16:16 23 января 2010
тема Антивирусные программы наверх
 
  komart
сообщений: 504
Отправить письмо через веб-интерфейс
 
АРЕФ писал:
 
К примеру, у меня странный процесс - "C:\WINDOWS\system32\ntvdm.exe" -f -i1 -w -a C:\WINDOWS\system32\kr.......".
Это не странный процесс, а системный. Это типа как досовский эмулятор. У меня с ним на XP были проблемы, когда я запускал Qbasic он отжирал у меня память и загружал на 100% проц. Если вы видите этот процесс, то скорее всего у вас тоже что-нибудь досовское запущено, может нортон командер.
Если есть подозрительные файлы, но стационарный антивирус показывает, что все нормально, то можно загрузить эти файлы, на www.virustotal.com. На этом сайте файл провериться всеми возможными антивирусами, там их около 30 или 40 и покажут статистику. Бывает, что из 30-40 только два или три сработают. Вот и думай после этого открывать или не открывать файл. :-) Ну а если ни один не сработает, то 100% файлик чистый.

 
17:54 23 января 2010
тема Антивирусные программы наверх
 
  АРЕФ
сообщений: 2107
Отправить письмо через веб-интерфейс
 
pavelz писал:
 
Для меня анитвирус служит не для того чтобы постоянно привлекать моё внимание к своей работе, а для того чтобы обезапасить мою работу в сети и обеспечить сохраннось личных данных в сети не более. А если этот анитвирус занимается только тем что постоянно создает панку на компе, мне такой антивир не нужон, по мне так это явно недоработанный продукт.
Ну так настройте его так чтобы недокучал вам сообщениями. Это ведь всего лишь программа. Только вот может потом получиться, после просмотра отчетов, как в песне: " А в остальном прекрасная маркиза все хорошо, все хорошо". В результате потом выясняется, например, что появилась скрытая учетная запись какого-то пользователя, может даже с правами админа. Или сам антивирус находится под управлением неизвестного процесса. Если вы уж посоветовали мне прочитать в инете про киберпреступность, то уж наверное сами то ранее читали что атаки ведутся постоянно и пока эффективно противостоять этому процессу( развитие киберпреступности) невозможно. А порой( наверное даже зачастую) все начинается с какого-то файла "cookie", который ни один антивирус не определит как что-то очень опасное. Не может компьютерная программа в этом плане заменить человека.

 
21:07 23 января 2010
тема Антивирусные программы наверх
 
  pavelz
pavelz
Рейтинг 
сообщений: 3640
Отправить письмо через веб-интерфейс
 
АРЕФ писал:
 
Только вот может потом получиться, после просмотра отчетов, как в песне: " А в остальном прекрасная маркиза все хорошо, все хорошо". В результате потом выясняется, например, что появилась скрытая учетная запись какого-то пользователя, может даже с правами админа. Или сам антивирус находится под управлением неизвестного процесса.
хорошо, давайте так, вот Вы считаете себя специалистом в области IT технологий ? я сомневаюсь, я себя также не считаю таковым. С чего Вы взяли, что примете правильное решение, после того как вам антивирус выдаст ложно сработавшее сообщение о потенциально опасном ПО. Я в своей жизни был большое количество раз свидетелем того, как после такого "лечения" безвозвратно падала операционная система и терялись данные. Поэтому в грамотно разработанном антивирусе система сообщений построена таким образом чтобы не грузить лишней информацией пользователя и заставлять его принимать какие то решения, который чаще некомпетентен в вопросах кибер безопасности. О себе могу сказать что мой антивирус настроен так, что уведомляет меня уже о последствиях своей работы, т.е если вирус то он удаляется автоматом, если следящие куки, то да спрашивает, а надо ли их удалить (это единственное что у меня спрашивает антивирус).

 
21:19 23 января 2010
тема Антивирусные программы наверх
 
  SD
сообщений: 321
Отправить письмо через веб-интерфейс
 
pavelz писал:
 
почему то тут никто ни разу не упомянул, что отечественные антивирусы провалили в том году тест Virus Bulletin VB100 в нём победителями оказались совсем другие лейблы, не буду их тут рекламировать.
Наверное, потому что их сайт требует регистрацию и простым смертным результаты не видны? :) Так что результаты можно обнародовать, не ради рекламы, а что бы люди знали героев :) Я же выскажу свою теорию: OSSS в этом тесте не участвовал, поскольку так еще и не доведён до релизной версии.
 
komart писал:
 
можно загрузить эти файлы, на www.virustotal.com. На этом сайте файл провериться всеми возможными антивирусами, там их около 30 или 40 и покажут статистику. Бывает, что из 30-40 только два или три сработают. Вот и думай после этого открывать или не открывать файл. Ну а если ни один не сработает, то 100% файлик чистый.
К сожалению, отсутствие алертов на VT не даёт таких гарантий, а говорит лишь о том, что сигнатура отсутствует в базах продуктов на VT. У локально установленного антивируса сигнатурное сканирование может так же не дать результатов, зато при запуске сработает проактивная защита.
 
АРЕФ писал:
 
пока эффективно противостоять этому процессу( развитие киберпреступности) невозможно.
Возможно, есть методики. Другое дело, что это мало кому нужно. АВ компаниям нет смысла выпускать продукт "раз и навсегда", гораздо выгоднее продавать лицензию на время, обновляться. Политика государств в отношении тех же троянов двойственна: с одной стороны, это противозаконно, с другой, спецслужбы сами разрабатывают и используют подобные продукты "во бллаго". :-/ .

 
15:15 2 февраля 2010
тема Антивирусные программы наверх
 
  older
older
Рейтинг 
сообщений: 1666
Отправить письмо через веб-интерфейс
после очередной установки еседа нод(каждый месяц переустанавливаю пробник),при попытке обновления-выдает что базы обновлены и фиг обновляет.кто сталкивался с таким?

 
21:18 6 февраля 2010
тема Антивирусные программы наверх
 
  CrazyWolf
сообщений: 420
Отправить письмо через веб-интерфейс
overpro , к нашему обсуждению корпоративной 6ки старых версий и Win7:
"! Обратите внимание, что Антивирус Касперского 2009/2010, Kaspersky Internet Security 2009/2010 и Антивирус Касперского 6.0 MP4 для Windows Workstation / Servers / SOS не поддерживают обновление из набора баз, который содержится в данных zip-архивах. "
Это основная причина _не_ ставить себе обновленную версию, пусть даже она совместима с семерчкой.

 
00:18 7 февраля 2010
тема Антивирусные программы наверх
 
  overpro
сообщений: 6231
Отправить письмо через веб-интерфейс
эм... непонял проблемы то? вам лень скопировать папку с базами ? (внутри которой AutoPatches и bases и index)
или вам удобнее из одного архива обновлять?
мне как то пока первое без проблем. не напрягает. так это никакая не причина.

 
01:27 7 февраля 2010
тема Антивирусные программы наверх
 
  CrazyWolf
сообщений: 420
Отправить письмо через веб-интерфейс
 
overpro писал:
 
эм... непонял проблемы то? вам лень скопировать папку с базами ?
носить отдельные базы на каждую использующуюся версию каспа... это уже слишком (попробуйте скопировать разархивированные базы на флешку). И если процесс копирования на тротил занимает пару минут на каждую версию, то на чудо от A-DATA или ей подобных занимает около получаса.
 
overpro писал:
 
или вам удобнее из одного архива обновлять?
Мне удобнее базы на флешке. Причем для двух версий, которые мне могут попасться у клиентов. Это КИС8/9 и корпоративная 6ка (стандартная).

 
11:38 7 февраля 2010
тема Антивирусные программы наверх
 
  overpro
сообщений: 6231
Отправить письмо через веб-интерфейс
 
CrazyWolf писал:
 
то на чудо от A-DATA или ей подобных занимает около получаса.
а кто заставляет пользоваться такой флэшкой? раз знаете ее приколы
 
CrazyWolf писал:
 
Мне удобнее базы на флешке. Причем для двух версий, которые мне могут попасться у клиентов. Это КИС8/9 и корпоративная 6ка (стандартная).
вы опять про свое. не все пользователи тут ходят и лечат компы и обновляют антивири каждый день. поэтому эта мелочь. вообще им по барабану. как и мне.
а вы тут начинаете что мол нельзя ими пользоваться. неудобны. ну да, неудобны единицам. но они знают то это. вот и пусть себе жизнь облегчают. ставя "старое".

 
20:27 8 февраля 2010
тема Антивирусные программы наверх
 
  CrazyWolf
сообщений: 420
Отправить письмо через веб-интерфейс
 
overpro писал:
 
а кто заставляет пользоваться такой флэшкой? раз знаете ее приколы
вы вновь не поняли сути... Мой корсарчик и OCZ Throttle прекрасно справляются...
Впрочем. Не важно...
Самый мощный антивирус: голова и чистые руки.

 
20:35 15 февраля 2010
тема Антивирусные программы наверх
 
  АРЕФ
сообщений: 2107
Отправить письмо через веб-интерфейс
 
pavelz писал:
 
 
АРЕФ писал:
 
Виндовые файлы вирус может перезаписать, изменить или использовать, если к ним есть свободный доступ( т.е. они не защищены).
если это будет иметь место, то такой антивирус нужно немедленно удалить не задумываясь, потому что следующим будет нестабильная работа операционки.
К сожалению тогда придется вообще отказаться от антивируса. На собственном опыте убедился, что антивирус от доступа к файлам Windows и к системному реестру не защитит. Точнее, на примере каспера, можно включить соответствующую функцию, но тогда он замучает сообщениями о подозрительных процессах. Но анализировать и принимать решение придется самому. Конечно если будет пытаться получить доступ известный вирус, то антивирус среагирует. Но многие программы устанавливаемые на компьютер вносят в настройки системы изменения далеко не в пользу владельца компьютера( например могут отключить или добавить некоторые функции, чтобы пользователь потом при выходе в инет побольше скачал совершенно не нужного ему траффика; или какая-нибудь функция сама по себе не вредоносная, но неплохой плацдарм для проникновения в комп ). Причем такие действия вредоносными для самой системы не назовешь. Сканирование устанавливаемой программы антивирусом дает результат отсутствия вредоносных объектов, но после установки в реестре можно обнаружить весьма нежелательные изменения.
 
pavelz писал:
 
Для меня анитвирус служит не для того чтобы постоянно привлекать моё внимание к своей работе, а для того чтобы обезапасить мою работу в сети и обеспечить сохраннось личных данных в сети не более.
Исходя из сказанного мною выше, имхо ни один антивирус этого не обеспечит. Ко мне вот сегодня параллельно с komcity подключился какой-то сайт и посмотрел что у меня за диск в дисководе. По-видимому его не заинтересовало содержимое диска и в дальнейшем он не подключался. Наверное на этом сайте лучше знакомы с Windows, чем создатели антивируса. Хотя это не повод отказываться от каспера. Тут уж как говорят спасение утопающих - дело рук самих утопающих.

 
20:56 15 февраля 2010
тема Антивирусные программы наверх
 
  VipperX
сообщений: 540
Отправить письмо через веб-интерфейс
 
АРЕФ писал:
 
но после установки в реестре можно обнаружить весьма нежелательные изменения.
А можно поподробнее? Что вы считаете нежелательными изменениями?
 
АРЕФ писал:
 
Ко мне вот сегодня параллельно с komcity подключился какой-то сайт и посмотрел что у меня за диск в дисководе
Это как? Что это за сайт такой интересный, который сам подключается и еще смотрит, что у вас в дисководе.
 
АРЕФ писал:
 
Хотя это не повод отказываться от каспера. Тут уж как говорят спасение утопающих - дело рук самих утопающих.
Конечно, это не повод отказываться от антивируса. Или вы думаете, что вы умнее специалистов, работающих в антивирусных компаниях? Я уверен, что не умнее. А почитав ваши посты, убеждаешься в этом еще раз. Вы уж меня простите.

 
21:30 15 февраля 2010
тема Антивирусные программы наверх
 
  pavelz
pavelz
Рейтинг 
сообщений: 3640
Отправить письмо через веб-интерфейс
 
АРЕФ писал:
 
Ко мне вот сегодня параллельно с komcity подключился какой-то сайт и посмотрел что у меня за диск в дисководе.
как Вы определили , что к вам кто-то подключился ? и тем более что это был сайт ....
 
АРЕФ писал:
 
На собственном опыте убедился, что антивирус от доступа к файлам Windows и к системному реестру не защитит. Точнее, на примере каспера, можно включить соответствующую функцию, но тогда он замучает сообщениями о подозрительных процессах.
не понимаю как Вы настроили антивирус, но даже самый примитивный антивирус имеет на данный момент доверительный список служб винды, где перечислены все службы винды, которые не требуют вашего внимания. Я в своем антивирусе часто отключаю службу уведомлений, когда мне требуется сосредоточенная работа и чтобы меня не отвлекали от работы всякие всплывающие окна. Небыло ниодного случая чтобы мой антивирус принял какое-то неверное решение относительно вирусов и сетевых атак, которое бы сказалось на стабильной работе ОС. Залезть к вам на комп можно без вашего ведома, если Вы не являетесь единственным администратором компа например если ваш комп зарегестрирован в домене сети, но это уже другая история...

 
01:34 16 февраля 2010
тема Антивирусные программы наверх
 
  АРЕФ
сообщений: 2107
Отправить письмо через веб-интерфейс
 
pavelz писал:
 
 
АРЕФ писал:
 
Ко мне вот сегодня параллельно с komcity подключился какой-то сайт и посмотрел что у меня за диск в дисководе.
как Вы определили , что к вам кто-то подключился ? и тем более что это был сайт ....
Просто периодически просматриваю папку временных файлов интернета. Там иногда можно найти файлы( которые система именует тоже файлами cookie) весьма подозрительного содержания. Там был файл с указанием адреса сайта. Я его скопировал на флэшку, а потом просмотрел. В нем было оглавление CD-диска, стоявшего у меня в дисководе, и какие-то еще параметры( по-видимому для скачивания). Во втором дисководе тоже был диск, который вероятно бы их заинтересовал, но к счастью он был не заперт. Странно только вот что сторонние cookie у меня блокированы, но вот кому-то удается обойти это препятствие.
 
pavelz писал:
 
не понимаю как Вы настроили антивирус, но даже самый примитивный антивирус имеет на данный момент доверительный список служб винды, где перечислены все службы винды, ........... Небыло ниодного случая чтобы мой антивирус принял какое-то неверное решение относительно вирусов и сетевых атак, которое бы сказалось на стабильной работе ОС. Залезть к вам на комп можно без вашего ведома, если Вы не являетесь единственным администратором компа
В том то все и дело что система работает нормально, только вот оказывается есть много возможностей залезть в мой комп анонимно и инкогнито и бродить по нему как у себя дома, это несмотря на то что я единственный администратор( по консоли управления). А вот по реестру я оказывается не единственный пользователь. Еще есть система, группа-администраторы(множ.число), пользователи, группа ограниченные, группа - все. Я могу в разделе учетных записей панели управления видеть только свою учетную запись, как единственного администратора, и запись "Гость", которая якобы отключена, и думать что все нормально. А в тоже время в реестре успели прописаться пара другая неизвестных учетных записей( типа S-1-....) с разными правами допуска, причем не во всем реестре, а в некоторых ключах некоторых разделов реестра. Оказывается при установки винды ключи реестра устанавливаются по умолчанию. Но Microsoft отмечает, что есть ключи доступ к которым нужно ограничивать( как будто сразу нельзя установить), потому что даже право "только чтения" параметров ключей может позволить потом получить права администратора. Оказывается могут запросто скопировать файлы с информацией безопасности винды из разделов реестра и в течении нескольких минут при помощи специальной утилиты взломать пароли всех пользователей компьютера. Как я понял после установки винды нужно либо самому сделать настройку реестра и его защиту, либо обратиться к очень квалифицированному системщику. Мне самому заниматься этим( изучая реестр) дешевле и как-то надежней. Какой бы ни был спец, он может пропустить какой-нибудь параметр, а через него как раз и получат доступ. А так сам ошибся если что. Ну а уж после реестра и других настроек запускать антивирус.

 
09:07 16 февраля 2010
тема Антивирусные программы наверх
 
  pavelz
pavelz
Рейтинг 
сообщений: 3640
Отправить письмо через веб-интерфейс
 
АРЕФ писал:
 
Просто периодически просматриваю папку временных файлов интернета. Там иногда можно найти файлы( которые система именует тоже файлами cookie) весьма подозрительного содержания.
в общем предлагаю вам установить сию программку и не морочится содержимым кэша или что нить подобное в инете найти, (есть софт который просто шифрует кэш в браузере) помнится по крайней мере такой ещё был лет 10 назад.
 
АРЕФ писал:
 
В том то все и дело что система работает нормально, только вот оказывается есть много возможностей залезть в мой комп анонимно и инкогнито и бродить по нему как у себя дома,
можете привести хоть один способ или пример того как залезть в комп и бродить как у себя дома ?

 
10:28 16 февраля 2010
тема Антивирусные программы наверх
 
  АРЕФ
сообщений: 2107
Отправить письмо через веб-интерфейс
 
pavelz писал:
 
в общем предлагаю вам установить сию программку и не морочится содержимым кэша или что нить подобное в инете найти, (есть софт который просто шифрует кэш в браузере) помнится по крайней мере такой ещё был лет 10 назад.
Спасибо за предложение, но боюсь что эта программка из интернета( да еще и связанная с работой браузера) еще больше заморочит мне голову. Потому как я устанавливая IE( более новой версии чем с виндой) обратил внимание на то что после установки программа настоятельнейшим образом советовала перезагрузить комп, иначе дескать многие программы будут работать неправильно. Я не стал перезагружать, а заглянул в реестр. Там в разделе HKCC в некоторых ключах появилась дополнительная запись в разрешениях - запись админов только без наследования свойств от родительского объекта. Т.е. установленная программа( кстати проверенная каспером) внесла изменения в реестр и после перезагрузки компа в разделе HKCC( а может и во всем компе) изменилась бы учетная запись админов с параметрами установленными программой, а не мной при установке системы. У каспера есть функция наблюдения за изменениями в реестре. Но он тогда замучает сообщениями. Имхо чтобы использовать такую функцию антивируса нужно хорошо знать реестр его работу и параметры ключей чтобы быстро разрешать или запрещать действие, иначе придется покупать талмуд по реестру и по каждому сообщению искать в нем ответ. Мне тут попалась одна информация про то как сама компания Microsoft отзывается о безопасности - самая лучшая безопасность - это физическая безопасность компьютера, и рекомендуют наиболее нуждающиеся в защите компы ограничивать доступ к ним пользователей имеющих право на перезагрузку системы. Но это в компаниях. А с индивидуальным пользователем - ??? Любая устанавливаемая программа может так сказать захватить власть в компьютере. Тут либо надо периодически приглашать спеца и платить ему деньги, хорошо еще если он качественно( чтобы через пару дней не искать его снова и платить снова деньги) сделает свою работу, либо самому изучать систему и ее работу.
Я вот не могу вспомнить - а в других антивирусах, кроме каспера, есть функция наблюдения за изменениями в реестре?
 
pavelz писал:
 
можете привести хоть один способ или пример того как залезть в комп и бродить как у себя дома ?
:-) Если бы я знал как вор залазиет в мой амбар и через какую дыру наверное я бы нашел бы досок чтобы забить эту дыру. Думаю в специальной литературе есть описания подобных хакерских способов. По крайней мере я сейчас знаю( узнаю) какие в каких стенах амбара( реестра системы) дыры надо наглухо заколачивать. :-)

 
01:57 17 февраля 2010
тема Антивирусные программы наверх
 
  avirage
сообщений: 110
Отправить письмо через веб-интерфейс
Прерву ваш диалог вопросом: поставил kis 9.0.0.7..., за ноябрь база,скачал с сайта карпера, при установке пробной версии пишет что ошибка активации типа сетевой экран забанил а у меня его никогда не было. Но такой же kav 9.0.0.7... Таких Проблем не имел. Где подвох...

 
04:51 17 февраля 2010
тема Антивирусные программы наверх
 
  CrazyWolf
сообщений: 420
Отправить письмо через веб-интерфейс
 
avirage писал:
 
Прерву ваш диалог вопросом: поставил kis 9.0.0.7..., за ноябрь база,скачал с сайта карпера, при установке пробной версии пишет что ошибка активации типа сетевой экран забанил а у меня его никогда не было. Но такой же kav 9.0.0.7... Таких Проблем не имел. Где подвох...
Ключ лицензионный? Ставили на чистую машину? 2010 требует полного удаления предыдущих версий (для этого даже есть спец утилита kavremover). Если этого не сделать то при установке 9ки перестанет работать сетевой экран и еще что то.

 
10:28 17 февраля 2010
тема Антивирусные программы наверх
 
  avirage
сообщений: 110
Отправить письмо через веб-интерфейс
Я вроде понятно написал что пробная версия и винда чистая ,но кис поставил самым последним. А удалять ключи есть чем, потому и пользуюсь пробной.

 
   
  создать новую тему написать сообщение  
 
1 ... 10  •  11  •  12  •  13  •  14  •  15  •  16  •  17  •  18  •  19  •  20  •  21  •  22 ... 29
 
Сервер развивается и поддерживается редакцией еженедельника «Наш город»
Правила использования материалов
    Яндекс цитирования Программирование: 2002—2004  — Технодизайн
2005—2013  — "Наш город"