как зашитится если антивири вирусы не ловят ?

Обсуждение в разделе «Защита ОС: антивирусы, фаерволы, антишпионы», начал(-а) ivanko-artem, 26.05.2013.

  1. GoBliN_W

    GoBliN_W New Member

    Регистрация:
    1.11.2011
    Сообщения:
    18
    Одобрения:
    4
    Репутация:
    4
    Программы песочницы,виртуальныя машины ,проги типа Deep Freeze.
     
  2. fanonstunseQ

    fanonstunseQ Banned

    Регистрация:
    22.01.2014
    Сообщения:
    63
    Одобрения:
    4
    Репутация:
    2
    Нужно смотреть что качаешь, и всякие подозрительные программы проверять на виртуалке.
     
    Это одобряют totenkopf и mr-troy.
  3. mr-troy

    mr-troy Banned

    Регистрация:
    14.12.2006
    Сообщения:
    15
    Одобрения:
    3
    Репутация:
    0
    Давно заметил,что хорошо закриптованный вирус, не спалит не одby сегмент Антивируса, даже лицензии бессмысленны. Вспомните когда в далёком 2008 году, ушло несколько миллионов анкет от соц сети ВКонтакте. Поэтому, наличие мозга и прямых рук по сути проблема любого антивируса и нации антивирусов в целом.
     
  4. HackingAll

    HackingAll Banned

    Регистрация:
    16.05.2011
    Сообщения:
    6
    Одобрения:
    1
    Репутация:
    0
    Антивирусы полное говно причем абсолютно все. Не качайте и не используйте это говнище. Единственное что они хорошо умеют, так это замедлять работу компьютера.. Когда я только начал заниматься программированием выяснилось что эти говенные антивирусы вносят в свои базы практически все подряд, если в программе антивирус видит сигнатуру криптора или функции работы с интернетом, то программа летит во все антивирусные базы с хвалебной надписью вроде Win23:Virus_Interneta или Backdoor.Win32.Orion (Orion это криптор вообще то, а не вирус и не бекдур темболее, дебилы) . Дебилами я обычно называю создателей антивирусов. Так как их ложные срабатывания честно надоели, при этом от реальных угроз они вообще почти не защищают, зато удаляют и вносят в карантин абсолютно безвредные файлы, мне многие клиенты жалуются на антивирусы. Для защиты компа никакие антивирусы не нужны, достаточно простейшей связки фаерволл+детектор изменений автозагрузки и монитор процессов нормальный со снифером, чтоб отслеживать активность подозрительых программ, ну и конечно же нужен мозг.. если у вас его нет, то вам уже ничего не поможет.
     
    Это одобряет Fusix.
  5. assmaday

    assmaday New Member

    Регистрация:
    3.02.2013
    Сообщения:
    14
    Одобрения:
    1
    Репутация:
    0
    бля, ставь снифер трафика и юзай msconfig))
     
  6. maxON14

    maxON14 New Member

    Регистрация:
    30.08.2008
    Сообщения:
    12
    Одобрения:
    0
    Репутация:
    0
    посоветуйте снифер трафика и процесов актуальный?
     
  7. Sitronik

    Sitronik Member

    Регистрация:
    4.10.2012
    Сообщения:
    183
    Одобрения:
    32
    Репутация:
    3
    Wireshark снифер трафика.
     
    Это одобряет TRANSCEND15.
  8. yoweb

    yoweb Banned

    Регистрация:
    17.06.2013
    Сообщения:
    138
    Одобрения:
    2
    Репутация:
    0
    долго это все.

    права доступа на пользователя + agnitum outpost firewall с контролем приложений, но это долго все.
    проще ставь linux и пользуйся.
     
  9. SlavaFroze

    SlavaFroze New Member

    Регистрация:
    31.07.2010
    Сообщения:
    14
    Одобрения:
    6
    Репутация:
    0
    1. Все данные хранить на облаке/флешке/фтп.
    2. Сделать образ системы со всем софтом.
    3. Накатывать этот образ раз-два в неделю.
     
  10. 5maks5

    5maks5 Elder - Старейшина

    Регистрация:
    29.08.2010
    Сообщения:
    489
    Одобрения:
    254
    Репутация:
    23
    Посоветую также программу Sandboxie отличная песочница)
     
  11. Forte

    Forte Elder - Старейшина

    Регистрация:
    27.09.2010
    Сообщения:
    53
    Одобрения:
    24
    Репутация:
    16
    Я уже давно неиспользую никаково антивируса й никаких вирусах у мене неть.
    только PUP проги попадают Но для этого я написал прогу на Pascal - Process Authorization + Ghost Tracker;
    Защищают 100%

    Пока сейчас тестирую а скоро я выложу ;
     
  12. MD11

    MD11 New Member

    Регистрация:
    21.05.2015
    Сообщения:
    1
    Одобрения:
    0
    Репутация:
    0
    Ну не знаю у меня антивирус полностью справляеться со своими обязаностями и вполне меня устраивает.http://ru-avast.com/
     
  13. Black-beard

    Black-beard New Member

    Регистрация:
    1.06.2015
    Сообщения:
    2
    Одобрения:
    4
    Репутация:
    0
    Перед скачиванием Вируса) заходите в windows под Гостем. И Все будет в порядке)
     
  14. compod

    compod Member

    Регистрация:
    28.09.2010
    Сообщения:
    36
    Одобрения:
    21
    Репутация:
    1
    Руки и голова - лучшая защита.
    У меня только фаерволл комодовский стоит о защите, и раз в месяц кюрейтом прогоняю
     
  15. ovalchik

    ovalchik Member

    Регистрация:
    10.10.2015
    Сообщения:
    38
    Одобрения:
    5
    Репутация:
    2
    Ну лучшей вариант, это вертуалка и проверять что куда ставится, к примеру можно через OSForensics сохранить структуру файлов и т.д. Так же бывает, что вируса заменяют бут сектор ос, и полностью контролируют его действия(при этом криптовоное тело вируса, за пределами диска лежит), и не один антивирус или антирутик не найдет. может и к файлу C:\$Extend\$RmMetadata\$Repair:$virus привязатся, и нечего работающие из под виндовс(даже с live-cd) не увидит. Так как драйвера ntfs блокируют доступ этим папкам, и не просканировать привязанные потоки.
     
  16. Saint777

    Saint777 New Member

    Регистрация:
    1.11.2015
    Сообщения:
    18
    Одобрения:
    4
    Репутация:
    0
    1 способ. Запусти на виртуальной машине/дедике.
    2 способ. Залей на VirusTotal(свои вирусы туда никогда не заливай!!!) и смотри поведение PE файла. Какие файлы подключает, на какие IP/DNS идут запросы. Анализируй.
     
  17. Fusix

    Fusix Member

    Регистрация:
    11.11.2011
    Сообщения:
    74
    Одобрения:
    198
    Репутация:
    1
    Антивирусы защищают только от известных угроз, т.е. в основном от всяких рекламных модулей. В другом толку от них мало. Я вот уже около 5 лет не использую антивирус. Вообще. Только руки и голову. Ничего серьезного за эти 5 лет не поймал. + скорость компьютера радует, а антивирусы её сильно замедляют. Если вас захотят взломать - сами напишут троян или прочее ПО. Нормальный программист, который разбирается в некоторых низкоуровневых аспектах кода легко напишет и обойдет любой антивирус.
     
  18. ovalchik

    ovalchik Member

    Регистрация:
    10.10.2015
    Сообщения:
    38
    Одобрения:
    5
    Репутация:
    2
    Вы видел уязвимость флеша, которая у текла месяц назад от хактим. Любой браузер с флешом, даже запущенный в санбоксе, запускал произвольное приложение, притом за пределами этого санбокса.
     
  19. 5maks5

    5maks5 Elder - Старейшина

    Регистрация:
    29.08.2010
    Сообщения:
    489
    Одобрения:
    254
    Репутация:
    23
    Flash уже давно отключен везде с 2011 года.
    Тот же YouTube уже с 2010 поддерживает видео в html5.
    Поэтому проблема высосанна из пальца.
    И да, firefox 32 bit запущенный в sandboxie с эксплойтом от security team который вы указываете (утекший в августе, самый свежайший что есть в паблике) не выходит за пределы sandboxie.
     
    Это одобряет TRANSCEND15.
  20. ovalchik

    ovalchik Member

    Регистрация:
    10.10.2015
    Сообщения:
    38
    Одобрения:
    5
    Репутация:
    2
    как раз выходил из безопасной среды, CVE-2015-5119 посмотрите.
     
Загрузка...