как зашитится если антивири вирусы не ловят ?

Discussion in 'Защита ОС: антивирусы, фаерволы, антишпионы' started by ivanko-artem, 26 May 2013.

  1. fanonstunseQ

    fanonstunseQ Banned

    Joined:
    22 Jan 2014
    Messages:
    20
    Likes Received:
    3
    Reputations:
    5
    Нужно смотреть что качаешь, и всякие подозрительные программы проверять на виртуалке.
     
    totenkopf and mr-troy like this.
  2. mr-troy

    mr-troy Banned

    Joined:
    14 Dec 2006
    Messages:
    3
    Likes Received:
    3
    Reputations:
    -5
    Давно заметил,что хорошо закриптованный вирус, не спалит не одby сегмент Антивируса, даже лицензии бессмысленны. Вспомните когда в далёком 2008 году, ушло несколько миллионов анкет от соц сети ВКонтакте. Поэтому, наличие мозга и прямых рук по сути проблема любого антивируса и нации антивирусов в целом.
     
  3. HackingAll

    HackingAll Banned

    Joined:
    16 May 2011
    Messages:
    0
    Likes Received:
    1
    Reputations:
    0
    Антивирусы полное говно причем абсолютно все. Не качайте и не используйте это говнище. Единственное что они хорошо умеют, так это замедлять работу компьютера.. Когда я только начал заниматься программированием выяснилось что эти говенные антивирусы вносят в свои базы практически все подряд, если в программе антивирус видит сигнатуру криптора или функции работы с интернетом, то программа летит во все антивирусные базы с хвалебной надписью вроде Win23:Virus_Interneta или Backdoor.Win32.Orion (Orion это криптор вообще то, а не вирус и не бекдур темболее, дебилы) . Дебилами я обычно называю создателей антивирусов. Так как их ложные срабатывания честно надоели, при этом от реальных угроз они вообще почти не защищают, зато удаляют и вносят в карантин абсолютно безвредные файлы, мне многие клиенты жалуются на антивирусы. Для защиты компа никакие антивирусы не нужны, достаточно простейшей связки фаерволл+детектор изменений автозагрузки и монитор процессов нормальный со снифером, чтоб отслеживать активность подозрительых программ, ну и конечно же нужен мозг.. если у вас его нет, то вам уже ничего не поможет.
     
    Fusix likes this.
  4. assmaday

    assmaday New Member

    Joined:
    3 Feb 2013
    Messages:
    13
    Likes Received:
    1
    Reputations:
    0
    бля, ставь снифер трафика и юзай msconfig))
     
  5. maxON14

    maxON14 New Member

    Joined:
    30 Aug 2008
    Messages:
    8
    Likes Received:
    0
    Reputations:
    0
    посоветуйте снифер трафика и процесов актуальный?
     
  6. Sitronik

    Sitronik Member

    Joined:
    4 Oct 2012
    Messages:
    184
    Likes Received:
    33
    Reputations:
    3
    Wireshark снифер трафика.
     
    TRANSCEND15 likes this.
  7. yoweb

    yoweb Banned

    Joined:
    17 Jun 2013
    Messages:
    120
    Likes Received:
    2
    Reputations:
    0
    долго это все.

    права доступа на пользователя + agnitum outpost firewall с контролем приложений, но это долго все.
    проще ставь linux и пользуйся.
     
  8. SlavaFroze

    SlavaFroze Member

    Joined:
    31 Jul 2010
    Messages:
    13
    Likes Received:
    7
    Reputations:
    0
    1. Все данные хранить на облаке/флешке/фтп.
    2. Сделать образ системы со всем софтом.
    3. Накатывать этот образ раз-два в неделю.
     
  9. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    452
    Likes Received:
    265
    Reputations:
    40
    Посоветую также программу Sandboxie отличная песочница)
     
  10. Forte

    Forte Elder - Старейшина

    Joined:
    27 Sep 2010
    Messages:
    53
    Likes Received:
    24
    Reputations:
    32
    Я уже давно неиспользую никаково антивируса й никаких вирусах у мене неть.
    только PUP проги попадают Но для этого я написал прогу на Pascal - Process Authorization + Ghost Tracker;
    Защищают 100%

    Пока сейчас тестирую а скоро я выложу ;
     
  11. MD11

    MD11 New Member

    Joined:
    21 May 2015
    Messages:
    1
    Likes Received:
    0
    Reputations:
    0
    Ну не знаю у меня антивирус полностью справляеться со своими обязаностями и вполне меня устраивает.http://ru-avast.com/
     
  12. Black-beard

    Black-beard New Member

    Joined:
    1 Jun 2015
    Messages:
    2
    Likes Received:
    4
    Reputations:
    0
    Перед скачиванием Вируса) заходите в windows под Гостем. И Все будет в порядке)
     
  13. compod

    compod Member

    Joined:
    28 Sep 2010
    Messages:
    29
    Likes Received:
    21
    Reputations:
    1
    Руки и голова - лучшая защита.
    У меня только фаерволл комодовский стоит о защите, и раз в месяц кюрейтом прогоняю
     
  14. ovalchik

    ovalchik Member

    Joined:
    10 Oct 2015
    Messages:
    38
    Likes Received:
    5
    Reputations:
    2
    Ну лучшей вариант, это вертуалка и проверять что куда ставится, к примеру можно через OSForensics сохранить структуру файлов и т.д. Так же бывает, что вируса заменяют бут сектор ос, и полностью контролируют его действия(при этом криптовоное тело вируса, за пределами диска лежит), и не один антивирус или антирутик не найдет. может и к файлу C:\$Extend\$RmMetadata\$Repair:$virus привязатся, и нечего работающие из под виндовс(даже с live-cd) не увидит. Так как драйвера ntfs блокируют доступ этим папкам, и не просканировать привязанные потоки.
     
  15. Saint777

    Saint777 New Member

    Joined:
    1 Nov 2015
    Messages:
    18
    Likes Received:
    4
    Reputations:
    0
    1 способ. Запусти на виртуальной машине/дедике.
    2 способ. Залей на VirusTotal(свои вирусы туда никогда не заливай!!!) и смотри поведение PE файла. Какие файлы подключает, на какие IP/DNS идут запросы. Анализируй.
     
  16. Fusix

    Fusix Active Member

    Joined:
    11 Nov 2011
    Messages:
    74
    Likes Received:
    224
    Reputations:
    2
    Антивирусы защищают только от известных угроз, т.е. в основном от всяких рекламных модулей. В другом толку от них мало. Я вот уже около 5 лет не использую антивирус. Вообще. Только руки и голову. Ничего серьезного за эти 5 лет не поймал. + скорость компьютера радует, а антивирусы её сильно замедляют. Если вас захотят взломать - сами напишут троян или прочее ПО. Нормальный программист, который разбирается в некоторых низкоуровневых аспектах кода легко напишет и обойдет любой антивирус.
     
  17. ovalchik

    ovalchik Member

    Joined:
    10 Oct 2015
    Messages:
    38
    Likes Received:
    5
    Reputations:
    2
    Вы видел уязвимость флеша, которая у текла месяц назад от хактим. Любой браузер с флешом, даже запущенный в санбоксе, запускал произвольное приложение, притом за пределами этого санбокса.
     
  18. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    452
    Likes Received:
    265
    Reputations:
    40
    Flash уже давно отключен везде с 2011 года.
    Тот же YouTube уже с 2010 поддерживает видео в html5.
    Поэтому проблема высосанна из пальца.
    И да, firefox 32 bit запущенный в sandboxie с эксплойтом от security team который вы указываете (утекший в августе, самый свежайший что есть в паблике) не выходит за пределы sandboxie.
     
    TRANSCEND15 likes this.
  19. ovalchik

    ovalchik Member

    Joined:
    10 Oct 2015
    Messages:
    38
    Likes Received:
    5
    Reputations:
    2
    как раз выходил из безопасной среды, CVE-2015-5119 посмотрите.
     
  20. 5maks5

    5maks5 Elder - Старейшина

    Joined:
    29 Aug 2010
    Messages:
    452
    Likes Received:
    265
    Reputations:
    40
    Нам нужно больше пруфов.
    CVE который вы указали, обходил песочницу Google браузера.
    Sandboxie != песочнице Chrome.
    Это своя среда.
    Накипело.
    Лишь бы брякнуть.
    PS: Sandboxie.com
    PPS: Скачайте и попробуйте уже.
    PPPS: Блеат.