Странно, что в этом разделе до сих пор нет информации, т.к. я считаю что наиболее актуальная тема на данный момент времени- это как раз компьютерная безопасность. Иногда просто боишся выйти в инет, чтобы не схватить какой-нибудь вирус. Про локальную сеть думаю вообще не стоит говорить..вирусы повсюду, подскажите хорошие антивирусные программы или еще какие -нибудь программы по этому поводу.

У меня стоит Касперский, еще был firewall, но удалила, т.к. возьни с ним больше чем толку...
Лично я стараюсь не лазить на сомнительные ресурсы и письма странные не открывать. Но всеравно, периодически какая-нить гадость попадает.
Самое главное - на порносайты не нарывайся! Винду будешь переставлять.

насчёт антивируса - пользуюсь nod32. включает сканер, монитор, монитор почты, монитор http, монитор оффисных документов... незаметен, систему сильно не тормозит, свиньёй бешеной не орёт... коммерческий, но есть патч на "бесконечный" апдейт...
что касается файервола - outpost не переношу и стараюсь никуда не ставить. у меня он глючит. интерфейс не устраивает, всё запрятано куда-то... kerio winroute - аш выбор! впрочем, возможно это дело вкуса...

я вообще не пользуюсь антивирусами. Хотя и касперски валяется и оутпост файрвол где то записан. Не знаю не нужны они по моему.

вообще не понял почему. Захочу заразить тебя вирусом и на сайте телепузиков размещу его и попадешься ты.

Полузуюсь платным Norton Internet Security и бесплатными avast4! и AntiVirPersonal.

а чем тогда ты защищаешься? ведь от вирусов не спрятаться... даже если ничего не качать... и не лазить по подозрительным сайтам... не поверю что ты каждый раз переставляешь винду..ведь это тоже неудобно

не знаю пока мне везет. Зато как то касперски установил, он у мини обнаружил около 60 если не больше вредоносных программ и предложил их вылечить или замочит, ну я дурак согласился. В итоге он удалил до фига системных файлов и мне пришлось менять винду так как у меня ничего не работало.
А насчет антивирусов спроси у Чучи в реале, она тебе ответит что все у мини нормально с компом, и нет вирусов.

Тьфу, тьфу, тьфу через левое плечо.

Сообщение отредактировал psi - 8.1.2006, 20:47

Значит тебе можно позавидовать а я вот над своим компом трясусь и не хачу, чтоб его грызли противные вири, хотя вроде и не так часто в инете..чтоб их впустить пока что нету

А я когда просто так винду переставил вышел в нет без антивиря, чтобы его скачать и подхватил 3 трояна!!!

=)
бывает...
в конце-концов, если есть время и навыки, обходится можно и без антивиря, чистить всё ручками.
но вот когда надоест это делать раз в десятый - тогда антивирь может и пригодиться. =)

ага... собсна, об этом я написал ниже.

встречался по роду деятельности я с ситуациями, когда не представлялось воспользоваться услугами антивируса для лечения компа, либо же это не имело полного эффекта. в частности, антивирус справится с троянами, но панельку или страницу по умолчанию в internet explorer'е пропустит. не стоит и говорить наверное, к чему это приведёт при первом запуске вышеупомянутого ie.
исходя из этого предлагаю заделиться рецептами по ручному выведению троянов из системы.
1. чистим автозапуск.
в windows версии 2000 и выше пользователю практически всегда доступны следующие 2 утилиты: msconfig и regedit. главная польза от них при выведении из системы вирей и троянов - исключение этих самых вирей из автозапуска при загрузке системы.
автозапуск - чуть ли не единственный способ, которым пользуется malware - вредоносное по - для своей работы. список программ, автоматически запускающихся при старте компьютера, находится во вкладке "автозапуск" утилиты msconfig. для запуска msconfig'а можно просто ввести в пункте "выполнить" меню "пуск" строку "msconfig".
в редакторе реестра (утилита regedit, запускающаяся способом, аналогичным вышеуказанному) эти же параметры находятся в ветках HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run и HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run.
главное - не отключить лишнего. по этому рекомендуется следующее: если достоверно знаете, что данная утилита необходима для работы вашего пк - оставляйте строчку её автозапуска нетронутой, если уверены, что это malware - удаляйте, если же сомневаетесь - попробуйте её закомментировать, поставив в строчке её автозапуска лишний символ. также с помощью проводника можно найти этот файл и посмотреть сведения о нём: дату создания, размер, информацию о версии и просто иконку. этих сведений вам может быть достаточно для определения того, что это за программа.
2. заблокированый taskmanager.
большинство malware приостанавливают свою работу до перезагрузки пк, если завершить исполнение соответствующего процесса в диспетчере задач. собственно говоря, просто необходимо прервать работу трояна или вируса перед его удалением, чтобы быть уверенным, что он не пропишется после удаления из автозагрузки вновь через пару секунд. да и удалить файл, запускающий его, с жёсткого диска без остановки процесса зачастую невозможно.
между тем, нажав ctrl-shift-esc (или ctrl-alt-del в windows xp home) для вызова диспетчера задач, вы можете получит сообщение о том, что администратор запретил доступ к так нужной вам утилите. для решения возникшей проблемы следует воспользоваться редактором реестра. найдите ключ HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\DisableTaskMgr и удалите его.
если же вы не имеете доступ к утилите regedit, можно создать текстовый файл со следующим содержимым:



расширение у файла должно быть reg. после этого следует запустить этот файл.
после перезагрузки диспетчер задач должен стаь доступен.
даже если это вдруг не помогло (или оказалось неприемлимым решением , в windows xp есть программы tasklist и taskkill.
запускаем коммандную строку, введя в пункте "выполнить" меню "пуск" команду "cmd", затем вводим "tasklist" и получаем список запущеных процессов. убийство процесса производится с помощью команды "taskkill /im /f <имя_процесса>".
3. службы.
если и это не помогает - запущенный процесс имеет приоритет ядра ос (или, как его иногда говорят, "выполняется на нулевом кольце процессора" или типа того). в этом случае malware запущено либо как драйвер, либо служба windows. работа со службами осуществляется в следующем месте: "пуск"->"панель управления"->"администрирование"->"службы". остаётся найти службу, строка запуска которой оканчивается на имя запущенного неубиваемого процесса и остановить её.

господа, заделитесь инфой, кто как борется с вирями!

Лично пользую Avast4Home.. Вроде претензий....нет.. Заоодно от троянчиков и файервол(Outpost) поставил, чтоб траф не уходил))

to Effigy: 5 баллов за полезную статью. Намотал себе на ус всю инфу.

Пользуюсь Spyware Vanisher для обнаружения всяческих рекламных и других не очень но вредоносных программ-троянов.

rootkit - категория malware, вредоносного по, которая особенно изощрённо скрывает своё присутствие в системе. в наше время под это описание в основном попадают трояны, встраивающиеся в ос и скрывающие присутствие своих файлов в системе путём фильтрации запросов операционной системы. открыл ты какую-нибудь папку, троян это обращение перехватил и проверил, нет ли в этой папке его исполняемого файла... и т. д. проводник тебе в итоге не покажет, что есть в системе данный файл, но сам файл имеется и запускается при загрузке системы. вот это и есть rootkit.
для обнаружения подбных файлов имеется программа rootkit revealer от Марка Руссиновича. Sysinternals RootKit Revealer
утилита сканирует жёсткий диск и реестр в поиске таких вот скрытых файлов и выводит их список, сопровождая кратким комментарием. в комментарии указано, какой метот сокрытия файла или ключа реестра использован. антивирусом данная программа не является, но тем не менее она помогает определить, есть ли на компе шпионское по и какие файлы могут быть в этом виноваты. в определённых случаях она труднозаменима. пользуйтесь!

использовал однажды для борьбы с вирем... ручки!
возможности поставить антивирус не было, пришлось его ловить так....
С чего начал? Увидел его действие в так называемом Диспетчере задач или Task Manager... назывался вирь scvhost и запускался от имени пользователя (не системы)... что дальше?

Запустил прогу Process Explorer и отследил откуда запустился вирь и куда ведут ЕГО ручки.... наткнулся на пару ехе-шников в c:\windows\system32 кажись там была папка что-то вроде NET*** (дальше не помню).. вот в нем-то и лежал файлик scvhost.exe и еще парочка ему надлежащих... после завершения его процессов в taskman'e удалил эти файлики..

Но после этого удаление не закончилось, полез я в regedit
как обычно полез в ключи, хранящие пути к прогам для запуска при старте винды, опять увидел там название scvhost - удалил его, и вуаля, система теперь запускается без него и больше я его не видел

Потом позже установил антивирь (кстати Dr.Web), отсканил комп и нашел кучку вирей разных в том числе и вышеупомянутого, только глубоко зарытого в каком-то файле-источнике...

на самом деле антивирусы не всегда спосают...
особенно когда такие как я засылают файло(например Фотку)
а в ней уже сидит банка червеков и прочей нечести,
но ты думаешь, то с файло всё впорядке и тихи и спокойно ево скачиваешь
а он как вдруг БА бах
и баночка открывается
и ниодна стеночка уже не поможе...
и ещё помими стенок надо хоть некоторые порты иногда закрывать
чере порты тоже прикольно джониться
и всежё( ето моё мнение).. лучше майл бомб ничего нет

Ок, попорядку!

Чесно говоря, у меня не стоит дома ни один антивирь! Но вот пару дней назад, ради интереса решил я проверить свою систему на вирусы и прочую гадость, после проверок не было обнаружено ни одного вредоносного модуля.

Секрет фирмы разглашается:

Не знаю всем ли он придется по вкусу, но все же думаю кто-то намотает мои методы себе на ус.

1. Ставим чистенькую винду (у кого все впорядке пропустим этот шаг)

2. Далее лишаем сой аккаунт административных привелегий, они Вам ни к чему для повседневной работы, если вы не параноик, который считает, что круто быть админом на своей тачке. На самом деле это огромная дыра в безопасности. В общем, делаем свой аккаунт (ну и мамки, папки и т.д. - это для семейных) членом группы пользователи.

ВАЖНО: с этого момента вся настройка системы производится с помощью аккаунта Администратора.

3. Подбираем хорошие пароли (это типа xchsdoi45jhdJKJJ23lkj@#lkds3)
для Администратора (не менее 14 символов из смеси различных символов и цифр и букв, а так же используем различный регистр букв), ну и себу тоже хорошие пароли выбираем.

4. Теперь (этот шаг для общего сведения) проводим тюнинг системы: удаляем всякие ненужные компоненты из системы, например, специальные возможности (если они Вам не нужны) и т.д. Существует мноожество утилит для этого и описывать, с Вашего позволения, я не буду.

5. А теперь самое интересное. Начнем. Запускаем оснастку mmc и выбираем шаблон Групповая политика и производим там разные настройки (запрещаеи пользователю, т.е. себе) то, что должен делать только Администратор. Например, установка и удаление устройств... Производим соответствующие настройки в Шаблоне Администрирование (есть в пнели управления). В общем, лишаем пользователя многих прав (так например, стоит заперетить установку ПО). Это должене делать Администратор. И т.д.

За неимением времени и, учитывая факт объемности, я не описываю процесс настройки... (кому интересно, поищут инфу сами).

6. Теперь настроим доступ к локальным папкам. Следует запретить запись и изменения на всем Системном разделе (за исключением домаших каталогов пользователей). Это критический момент в настройке системы. После соответствующей настройки ни один троян не сможет прописаться ни в реестр (если это запрещено) ни в Автозагрузку (если это запрещено) и т.д. Эти Вы лишаете вредоносные программы возможности сохранить себя в системе (ну или хотябы системных папках или файлах (некотороые зверьки добавляют свой код в стандартные приложения))
Для справки: настройка доступа к файловой системе невозможна, если Вы используете FAT32. Вы должны преобразовать ее в NTFS. Это можно сделать утилитой convert из стандартного набора Windows.

7. Теперь следует настроить firewall (можно стандартный можно сторонний). Я советую Outpost (хотя Windows firewall вполне сгодится). Как настроить firewall я описывать не стану (кому интересно, опять же поищут всю информацию сами). Да и ваще, када узнаешь все по крупицам, это лучше откладывается в голове. Ищите, да обрящите

Послесловие:

1. При работе в Инете советую использовать программы с хорошей степенью защиты: Opera (можно Firefox) и The Bat!

2. Не забывайте про firewall! Не разрешайте неизвестным прогам лазить в сеть (это может стоить вам потери конфиденциальных данных). Внимательно следимте за этим.

3. Периодически производите чистку системы (реестра), держите ее в хорошем состоянии. И ттогда вам не придертся ее переустанавливать каждый месяц!

4. Не советую использовать проги для изменения интерфейса (они меняют системные файлы и только GOD знает что они там творят)

5. Думайте!


Будь !!!ВНИМАТЕЛЕН!!! и ты останешься наплаву!

С уважением, boot.

З.Ы. Если возникнут вопросы,- пишите. По возможности постараюсь ответить. И советую прислушаться к саветам Effigy


Извините за ошибки! Я не специально

Извините за ошибки! Я не специально

И не забывать ставить заплатки...
--
Этот подход скорее годится для терминального сервера какой-нибудь организации нежели для домашнего использования... пробовал я ограничивать всех в правах (в том числе и себя) - довольно неудобно получается.
Во первых я сам часто произвожу действия которые требуют права рута, а потом остальные пользователи начинают постоянно дёргать и возмущаться..
--
to boot - ты админ или как-то с этим связан?
--
Я в винде сижу под рутом (пользователь с правами администратора) постоянно.. но система тоже чистая - firewall, заплатки, opera (всё это ставится при установке).. вот сейчас думаю что антивирус не помешал бы для проверки скачанных файлов...

Да не админ я (пока).
Просто интересуюсь я этим.
В чем-то я с тобой согласен: есть определенные неудобства, но привыкаешь быстро.
Например, запустил Far с правами Админа и система в твоем распоряжении. Твори че хочешь!
Вот и все. Аналогично можно решить все твои неудобства (хотя не все). Но опять же я не навязываю свои мысли по этому поводу. Я, так сказать, делюсь своим опытом.