Каким антивирусом пользуетесь?
#41 Гость_Андрей87
#42 Гость_Женька_23
Отправлено 14 Ноябрь 2012 - 18:52
Сообщение отредактировал Женька_23: 14 Ноябрь 2012 - 18:53
#43 Гость_Надюшшка
Отправлено 02 Январь 2013 - 22:14
#44 Гость_Мастер соблазнения
Отправлено 08 Январь 2013 - 12:32
Lukoshko (27 Октябрь 2010 - 18:23) писал:
Какое заблуждение!!!!!!! Еще как возможны! Полазайте по американским сайтам и получите большооооой гимор))) В нашем интернете просто мало вирусов под маки вот и весь расклад. Зачем их писать если большинство сидит на писюках? У америкосов картина с точностью до наоборот - там писюки редкость.
#45 Гость_Мастер соблазнения
Отправлено 08 Январь 2013 - 12:50
Kristoffer (23 Сентябрь 2010 - 05:03) писал:
Долгие годы жила в заблуждении, что он комп тормозит и т.п. Может и действительно раньше тормозил.
Пользовалась тогда и Avast, и NOD, Dr.Web...
С ними действительно комп не тормозит, но потом таинтсвенным образом появлялась масса вирусов, которые они не видели. Их "рекорд" в этом плане - 14 000 (!!!) вирусов, а комп работал и они молчали)
Сейчас я уже никуда с Каспера не уйду, ни за какие коврижки.
Как приятно слушать рассуждения блондинки на антивирусную тематику))))) Хоть поржать можно от души)))
Комп тормозит с любым антивирусником если он включен на максимальную эвристику и поведенческий анализ. А тормозит знаете из за чего?
Расскажу по пунктам.
1. При проверке происходит огромное количество обращений к маленьким файлам на жестком диске. Узким местом становится пропускная способность ЖД. Головки долго позиционируются отыскивая нужные файлы.
2. Большое количество обращений перегружает процессор - он вынужден постоянно обращаться к кэшу, выполняя внеочередные инструкции. Именно поэтому зависают другие программы при работе антивиря.
3. Хотите быстро убить жесткий диск? Постоянно проверяйте его по максимуму антивирем, активное перемещение в хаотичном порядке головок ему "очень полезно"))))))
Теперь по порядку. Аваст - является почти бесплатным продуктом. Соответственно скорость обновления антивирусных баз не очень велика. Та же беда у НОД32.
Каспер, ДрВеб, Нортон - коммерческие продукты. Скорость обновления баз - день в день. Делайте выводы)))
Далее - как работает любой антивирь? Существуют базы данных вирусов и вредоносных программ. Вирусы пишутся двоичным кодом. Любой вирус можно открыть Hex редактором
Выглядеть вирус будет примерно вот так
Hf
#46 Гость_Мастер соблазнения
Отправлено 08 Январь 2013 - 13:15
1. Он сравнивает сигнатуры вируса с тем что у него имеется в базе. Сигнатура это вышеприведенный код вируса в двоичном формате. Для того чтобы запустить вирус нужно скомпилировать сигнатуру(текст) в программу которая и начнет вредить)))) Сама по себе запись вируса в виде кода безвредна - ни у кого же не заглючил комп от того что просмотрели картинку выше)))).
Если сигнатура совпадает - антивирь бьет тревогу. А если нет - то и не бьет))) Полностью сигнатуры антивири не проверяют, для экономии машинного времени пользователя, как правило они просматривают несколько сотен или тысяч символов в самом начале. Что мы имеем в этом случае - а имеем мы дырку. Если в сигнатуре поменять символы в начале, то для антивиря данная сигнатура становится родной и он разрешает ее исполнение)))) Другими словами - он ее не видит как вирус!!!!
Самолично проверял эту фишку на ДрВебе - работает!!!
Баз данных сигнатур у любого уважающего себя антивиря - под 2 миллиона!!!! И каждый день появляются новые))))
Что же делать разработчикам антивирусников? Они пошли по хитрому пути - придумали эвристический и поведенческий анализ. Сперва антивирь проверяет сигнатуры вирусов - предположим пусто. Далее он ищет внутри в сигнатурах вредоносные куски кода по шаблону - предположим пусто. Потом он просматривает наличие упаковщиков и распаковщиков кода (а они есть в любом вредоносе) Упаковщики и распаковщики достаточно хорошо известны и обнаружить их не сложно. Нашел!!! Если нашел то тут в дело вступает поведенческий и эвристический анализ - он анализирует поведение этого кода на вредоносные действия. И если видит их то блокирует обращение кода к системным ресурсам и дескрипторам.
Для того чтобы полностью заблокировать вредоносный код продвинутые антивирусники помещают его в так называемую "песочницу" - это искусственно созданная виртуальная среда имитирующая настоящую систему. И там исследуют его хулиганское поведение. Песочницей обладают далеко не все антивири.
В каспере она есть, в Др Вебе тоже есть, а вот в АВАСТЕ ее нет!
В Панде тоже нет, в Авире нет((((
Другими словами - если зловред пишется под заказ и под конкретную систему - его практически невозможно обнаружить.
Он может использовать неизвестные распаковщики, тоже написанные под заказ, маскироваться под ОЛЕ объекты, разбивать свой код на куски и вставлять в легальные процессы подбивая контрольную сумму так что не вычислить, использовать стелс технологии маскировки и т.д.
Он также может быть полиморфным - это вообще жопа!! Каждый раз зловред меняет свой код по математическому алгоритму, более того он еще и обфускирует сам себя (произвольно меняет куски кода местами)
#47 Гость_Мастер соблазнения
Отправлено 08 Январь 2013 - 13:24
Ставить две проги на комп.
Хороший файрволл и антивирусник с песочницей. И обновлять базы КАЖДЫЙ ДЕНЬ!!!! К счастью большинство зловредов написаны малолетними щеглами без знания принципов системного анализа и легко блокируются.
Файрволл требует профессиональной настройки, равно как и антивирь. Не пожалейте бабок - вызовите хорошего программиста. Он правильно сконфигурирует файрволл -и зловреды будут отсекаться еще на стадии проникновения на комп. А антивирь будет добивать пролезших все таки гадов.
И отдельно для блондинок - сейчас опасны не порносайты, они давно уже чистые))) Сейчас максимальные атаки идут с социальных сетей и совместных магазинов, а также с кулинарных и женских сайтов)))))
Делайте выводы)))))
#48 Гость_Мастер соблазнения
Отправлено 08 Январь 2013 - 13:28
Это не каспер обнаружил 14000 вирусов)))) Это он просто наткнулся на остатки одного из обновлений предыдущего антивиря и обнаружил 14000 сигнатур вирусов используемых для обновления баз данных предыдущего антивиря)))))))
Полностью удаляйте предыдущие проги со всеми кусками и остатками их кодов. Используйте такие проги как ССleaner или Reg cleaner
Эх блондинки, блондинки))))))))) Пока Вы есть - хакеры неуязвимы)))))))))
#49 Гость_Наталья К
Отправлено 14 Январь 2013 - 22:23
#50 Гость_shelev
Отправлено 16 Январь 2013 - 00:48
#51 Гость_Мастер соблазнения
Отправлено 16 Январь 2013 - 20:26
shelev (16 Январь 2013 - 00:48) писал:
Читайте выше про Авиру. В ней нет настоящей песочницы и обновление баз нерегулярное. К тому же медленное реагирование на новые угрозы.
#52 Гость_Мастер соблазнения
#53 Гость_Volnaja_
#54 Гость_Qwerty777
#55 Гость_Lemiracle
Отправлено 12 Июль 2013 - 19:15
#56 Гость_Dragonfly
Отправлено 21 Июнь 2014 - 13:09
Мурка (17 Июнь 2014 - 20:49) писал:
#57 Гость_elberet
Отправлено 24 Июль 2014 - 16:37
#58 Гость_sergervasilev
Отправлено 07 Август 2015 - 15:28
#59 Гость_Иришка Иришка
Отправлено 08 Август 2015 - 16:40
#60 Гость_elberet
Отправлено 08 Сентябрь 2015 - 16:41
Количество пользователей, читающих эту тему: 0
0 пользователей, 0 гостей, 0 анонимных