Подскажите хороший бесплатный антивирус

 
1 2 3 4 5 6 7 8
+
-
edit
 

HolyBoy

аксакал

Mishka> А какой ты себе прикрутил?

clamav.
 
RU Sergofan #09.01.2009 22:33  @Ведмедь#09.01.2009 21:35
+
-
edit
 

Sergofan

аксакал
★★★
Ведмедь> В нашей реальности в 9 случаях из 10 у людей на компьютерах вообще нет антивируса или формально присутствует ломаный Каспер, не обновлявшийся уже пару лет. Поэтому зачастую приходится просто работать "Скорой помощью" :)

И что, часто бывает?! Я к тому, что сейчас даже при покупке компа во второстортном магазине всегда советуют приборетси антивирус. В том же магазине, понятное дело :-) Но чтобы вообще не было - видел может пару раз, не более.
GOGI вон из координаторов!!! Не первый и не последний полетит.  
+
-
edit
 

Sergofan

аксакал
★★★
HolyBoy> Одно только «но»: руткиты.

Вот! К вопросу о квалификации. Я вот в принципе понимаю что такое руткит, но найти его и понять что это он - для меня пока сложно. Учусь, но не все сразу.
GOGI вон из координаторов!!! Не первый и не последний полетит.  
+
-
edit
 

HolyBoy

аксакал

HolyBoy> clamav.

Вот, логи для решения, обслуживающего примерно 30 пользователей:
code text
  1. # grep -i virus server.log| grep -v Eicar
  2.  Fri Oct 31 13:16:34 2008, general, VIRUS DETECTED:TridentNumber-6.
  3.  Fri Oct 31 13:16:38 2008, general, VIRUS DETECTED:Car-697.
  4.  Fri Oct 31 13:17:13 2008, general, VIRUS DETECTED:DiamondRock.gen.
  5.  Fri Oct 31 13:17:54 2008, general, VIRUS DETECTED:DiamondRock.gen.
  6. Sat Nov  1 11:23:08 2008, general, VIRUS DETECTED:Exploit.HTML.IFrame-6.
  7.  Sat Nov  1 11:24:15 2008, general, VIRUS DETECTED:Exploit.HTML.IFrame-6.
  8. Thu Nov  6 16:06:56 2008, general, VIRUS DETECTED:Exploit.HTML.IFrame-6.
  9. Fri Nov 14 10:30:10 2008, general, VIRUS DETECTED:JS.Agent-32.
  10.  Fri Nov 14 15:48:32 2008, general, VIRUS DETECTED:Trojan.JS-1.
  11.  Fri Nov 14 15:50:28 2008, general, VIRUS DETECTED:Trojan.JS-1.
  12.  Fri Nov 14 16:32:05 2008, general, VIRUS DETECTED:Exploit.HTML.IFrame-6.
  13.  Fri Nov 14 16:33:08 2008, general, VIRUS DETECTED:Exploit.HTML.IFrame-6.
  14.  Fri Nov 14 16:35:07 2008, general, VIRUS DETECTED:Exploit.HTML.IFrame-6.
  15. Tue Nov 18 11:30:11 2008, general, VIRUS DETECTED:JS.Agent-32.
  16. Fri Nov 28 19:12:32 2008, general, VIRUS DETECTED:Exploit.HTML.IFrame-6.
  17. Mon Dec  1 17:42:13 2008, general, VIRUS DETECTED:Exploit.HTML.IFrame-6.
  18. Mon Dec  8 09:50:01 2008, general, VIRUS DETECTED:JS.IFRAME-1.
  19. Mon Dec  8 17:50:17 2008, general, VIRUS DETECTED:Exploit.HTML.IFrame-6.
  20. Tue Dec  9 11:46:26 2008, general, VIRUS DETECTED:Exploit.HTML.IFrame-6.
  21. Wed Dec 10 15:27:59 2008, general, VIRUS DETECTED:Trojan.SdBot-8914.
  22.  Wed Dec 10 15:28:18 2008, general, VIRUS DETECTED:Trojan.SdBot-8914.
  23. Mon Dec 15 17:56:38 2008, general, VIRUS DETECTED:Exploit.HTML.IFrame-6.
  24. Tue Dec 16 17:33:06 2008, general, VIRUS DETECTED:Exploit.HTML.IFrame-6.
  25. Tue Dec 30 11:25:35 2008, general, VIRUS DETECTED:Exploit.HTML.IFrame-6.


При положительном результате проверки на экран выводится заглушка с названием заразы и дальше не пущаит.
 
+
-
edit
 

HolyBoy

аксакал

Sergofan> Вот! К вопросу о квалификации. Я вот в принципе понимаю что такое руткит, но найти его и понять что это он - для меня пока сложно. Учусь, но не все сразу.

Если это неизвестно что, то понять, что компьютер заражён можно только по нестандартному поведению компьютера или по логам управляемых свичей, логам фаервола на шлюзе или внутрисетевого компьютера с фаерволом.
 
+
-
edit
 

Mishka

модератор
★★★
Sergofan> Ну вот сейчас под пользователем на своем буке и сидю :-) Так сказать, проверяю как оно!

Молодец. Я могу сказать, как у жены сейчас сделано. У неё есть пользователь (она) и администратор. Есть ещё я, который администратор, но с расширенными провами (можно в памяти кой-чего делать). Я не работаю на её машине, я там на всякий случай — если она нахимичит с администратором чего-либо. Она сидит в своём аккаунте. Этот аккаунт не может инсталлировать штуки, не имее права записи в системные директории и в корневые каталоги всех дисков. Поэтому тот самый вирус, которые садится в autorun просто не работает. Ежели её надо создать каталог в корневом, то используется команда в досовском окне "runas /user:administrator cmd.exe", которая открывает ещё одно досовское окно с привелегиями администратора. В нём и создаётся директория. И её другому пользователю разрешается в этой директории резвиться через cacl команду. Создание директории и права зашити в батничек, так что она ничего не видит, а только вызывает команду и передаёт параметр. runas спрашивает пароль.


А вот как выполнить любую программу из под обычного аккаунта, но с административными правами, прямо из проводника:
To start a program as an administrator

In Windows Explorer, click the program executable file that you want to open.
Press SHIFT and hold, right-click the program icon, and then click Run as.
To log on using an Administrator account, click The following user.
In User name and Password, type the Administrator account name and password that you want to use.
Notes

Use this procedure if you want to perform administrative tasks when you are logged on as a member of another group, such as Users or Power Users.
If you want to run a program as a domain administrator, in User name, type the name of the domain followed by the administrator account name. For example:
DomainName\AdministratorName

Use of Run as is not limited to Administrator accounts.
If you try to start a program, such as an MMC console or Control Panel item, from a network location using Run as, it could fail if the credentials used to connect to the network share are different from the credentials used to start the program. The credentials used to run the program might not be able to gain access to the same network share.
If Run as fails, the Secondary Logon service may not be running. For more information, click Related Topics.
You can also use Run as from the command prompt. For more information, click Related Topics.
The Secondary Logon service accepts only password authentication. If policies require smart card logon, then Run as will not work.
 
 6.06.0
+
-
edit
 

Sergofan

аксакал
★★★
Sergofan>> Ну вот сейчас под пользователем на своем буке и сидю :-) Так сказать, проверяю как оно!
Mishka> Молодец.

Навряд ли :-) Ибо пока просто делаю как советуют более опытные люди. Например весь ниже приведенный текст понимаю с трудом. Но завтра попробую разобраться!
GOGI вон из координаторов!!! Не первый и не последний полетит.  
+
-
edit
 

HolyBoy

аксакал

Mishka> Я могу сказать, как у жены сейчас сделано…

Это аналог sudo такой? :)

Страшно! Винду писали страшные люди!!
 
+
-
edit
 

Mishka

модератор
★★★
HolyBoy> Если это неизвестно что, то понять, что компьютер заражён можно только по нестандартному поведению компьютера или по логам управляемых свичей, логам фаервола на шлюзе или внутрисетевого компьютера с фаерволом.

Да и то, если этот руткит активировали. Если он не активирован, то иногда можно увидеть по открытым портам. А лучше проверять утилиткой Марка Русиновича — http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx (кстати, там неплохое объяснение, что такое руткит, как он работает, классификация по типам и т.д.). :)
 6.06.0
RU ED #09.01.2009 23:26  @Сергей-4030#09.01.2009 21:37
+
-
edit
 

ED

аксакал
★★★☆
Сергей-4030>Так кладовщица не имеет права знать админский пароль.

Эх, Серёга...
Ну представь себе магазинчик, где хозяин по совместительству "сисадмин" (он же шофёр, грузчик, разнорабочий...), при этом образование у него среднее дорожностроительное. А кладовщица - это его жена (она же бухгалтер, товаровед, "оператор ЭВМ"...). На компе ведётся вся бухгалтерия, склад, печать документов, слушается музыка, смотрятся фотки, а так же на нём играет в игрушки и смотрит мультики их малолетняя дочка. По причине перманентной нехватки времени к компу имеет доступ любая продавщица, а пароль записан на бумажке и приклеен к монитору. Какие там нафиг права?
Причём самое поразительное - это ИХ бизнес, соответственно ОНИ САМИ регулярно огребают проблемы и всё равно без толку.

А ведь есть ещё куча всяких муниципальных конторочек, где люди работают на дядю и всем вообще на всё насрать.

Одна радость - я с этого безобразия имею некоторый приварок. :-)
 6.06.0
Это сообщение редактировалось 10.01.2009 в 21:35
+
-
edit
 

Mishka

модератор
★★★
HolyBoy> Это аналог sudo такой? :)
HolyBoy> Страшно! Винду писали страшные люди!!
Ага. Т.к. su нет в принципе, то ... :)

А, да, там ещё будут проблемы с безопасностью. Т.е. можно настроить там что-то подобное как в *nix-х, но надо потрахаться. Надо создать специальную группу, выдать права на исполнение этого файла только членам этой группы, а у других забрать.
 6.06.0
+
-
edit
 

Serge77

модератор

Поставил Comodo Internet Security. Надеюсь не пожалею ;^))
Всем спасибо за помощь.
+
-
edit
 

marata

Вахтер форумный
★★
Mishka>> Я могу сказать, как у жены сейчас сделано…
HolyBoy> Это аналог sudo такой? :)

Эх! Хочу обратно в Линухи :( Sudo - это единственное, что категорически хочется в Винде.
 3.0.53.0.5

Bums
xo

аксакал


Я Avira of юзаю - полгода - полет нормальный. Отлов руткитов кстати тоже есть.
А говортиь о том, что антивири засирают ресурсы и прочее , ИМХО смешно, учитывая что сейчас за мощности у компов :)
 
RU Balancer #10.01.2009 23:33  @Sergofan#09.01.2009 16:38
+
-
edit
 

Balancer

администратор
★★★★★
Sergofan> А пользовали его?

Много лет уже :) И когда админил - на работе (какое облегчение было после DrWeb с его вечными проблемами с ключами :D), и сейчас на виндовых машинах дома.
 
RU Серокой #10.01.2009 23:39
+
-
edit
 

Серокой

координатор
★★★★
У меня с Comodo была проблема - конфликт с активсинком на КПК... (
Точнее, просто не пускал соединиться.
Больше не раскалятся ваши колосники. Мамонты пятилеток сбили свои клыки. ©  
RU Balancer #10.01.2009 23:40  @Сергей-4030#09.01.2009 17:20
+
-
edit
 

Balancer

администратор
★★★★★
Сергей-4030> Не оптимальнее ли разделять привилегии

Даже под Linux с жесточайшим разделением привелегий можно вполне червя активного заиметь. На Авиабазе сколько раз такое было, например. То через кривую PHP-программу влезут, то Апач проломят. Ну да, работает вирус потом от юзера апачевского, суперюзеровских прав нет, а что, легче что ли? Всё ж равно работает :)
 
+
-
edit
 

HolyBoy

аксакал

Balancer> Ну да, работает вирус потом от юзера апачевского, суперюзеровских прав нет, а что, легче что ли? Всё ж равно работает :)

Ну да, а под юзерскими правами у вируса будет возможность выполнить rm -Rf /* (delete *) и радости у пользователя в том, что система жива, а вся коллекция порнографии (гиг на 300) требует выкачивания заново будет маловато. :) Не говоря уж о более серьёзных случаях.
 
RU Sergofan #11.01.2009 00:16  @Balancer#10.01.2009 23:33
+
-
edit
 

Sergofan

аксакал
★★★
Sergofan>> А пользовали его?
Balancer> Много лет уже :) И когда админил - на работе (какое облегчение было после DrWeb с его вечными проблемами с ключами :D), и сейчас на виндовых машинах дома.

Тогда завтра вотнку на Virtual PC 2007 на домашнем ноуте. Посмотрю что к чему. Он же русского интерфейса не имеет. Если все путем - на рабочую машину попробуем.
GOGI вон из координаторов!!! Не первый и не последний полетит.  
+
-
edit
 

Balancer

администратор
★★★★★
HolyBoy> Ну да, а под юзерскими правами у вируса будет возможность выполнить rm -Rf /*

Когда ты последний раз видел серьёзный вирус, занимающийся такой фигнёй? Такими бывают обычно детские поделки, редко набирающие «популярность». Или творения редких маргиналов, обиженных на весь свет.

Обычно вирусы занимаются более прагматичными вещами, от кражи паролей и периодического открытия в браузерах заказных сайтов до организации ботнетов и seo-оптимизации.
 

Mishka

модератор
★★★
marata> Эх! Хочу обратно в Линухи :( Sudo - это единственное, что категорически хочется в Винде.

Пользуй runas :)
 2.0.0.182.0.0.18

Mishka

модератор
★★★
Bums> Я Avira of юзаю - полгода - полет нормальный. Отлов руткитов кстати тоже есть.
Bums> А говортиь о том, что антивири засирают ресурсы и прочее , ИМХО смешно, учитывая что сейчас за мощности у компов :)

Очень даже не смешно. Я при работе часто отключаю наш корпоративный — очень уж замедляет. Особенно когда решит, что пора посканировать диски.
 2.0.0.182.0.0.18
+
-
edit
 

Andrey_Kr

втянувшийся

HolyBoy>> Если это неизвестно что, то понять, что компьютер заражён можно только по нестандартному поведению компьютера или по логам управляемых свичей, логам фаервола на шлюзе или внутрисетевого компьютера с фаерволом.
Mishka> Да и то, если этот руткит активировали. Если он не активирован, то иногда можно увидеть по открытым портам. А лучше проверять утилиткой Марка Русиновича — http://technet.microsoft.com/en-us/sysinternals/bb897445.aspx (кстати, там неплохое объяснение, что такое руткит, как он работает, классификация по типам и т.д.). :)

Среди антируткитов все же есть и по-лучше, к примеру RootKit Unhooker, GMER, IceSword. Кроме того антируткит модуль Shield DrWeb считается одним из лучших, так что утилита CureIt может считаться хорошим антируткитом, даже если сигнатурно не ловится, в логе проверки руткит с большой долей вероятности будет виден - это один из вариантов работы тех. поддержки.
 3.0.53.0.5
+
-
edit
 

Mishka

модератор
★★★
Andrey_Kr> Среди антируткитов все же есть и по-лучше, к примеру RootKit Unhooker, GMER, IceSword. Кроме того антируткит модуль Shield DrWeb считается одним из лучших, так что утилита CureIt может считаться хорошим антируткитом, даже если сигнатурно не ловится, в логе проверки руткит с большой долей вероятности будет виден - это один из вариантов работы тех. поддержки.

Ты как-то пропустил слово "бесплатный" в заголовке темы. Поэтому DrWeb идёт лесом.

GMER, вроде, бесплатен. Но там надо немного разбираться, ИМХО.


RootKit Unhooker — говорят, что не плохой. Никогда не пользовался.

http://www.informationweek.com/news/software/... — тут есть обзор по 6. RootKit Unhooker признан лучшим.
 2.0.0.182.0.0.18
+
-
edit
 

Balancer

администратор
★★★★★
Mishka> Очень даже не смешно. Я при работе часто отключаю наш корпоративный — очень уж замедляет.

В режиме монитора - сто лет тормозов не видел :) Даже на ноуте с Целероном...

Mishka> Особенно когда решит, что пора посканировать диски.

Это - да. В Windows ОЧЕНЬ не хватает ionice.
 
1 2 3 4 5 6 7 8

в начало страницы | новое
 
Поиск
Настройки
Твиттер сайта
Статистика
Рейтинг@Mail.ru