Давно заметил,что хорошо закриптованный вирус, не спалит не одby сегмент Антивируса, даже лицензии бессмысленны. Вспомните когда в далёком 2008 году, ушло несколько миллионов анкет от соц сети ВКонтакте. Поэтому, наличие мозга и прямых рук по сути проблема любого антивируса и нации антивирусов в целом.
Антивирусы полное говно причем абсолютно все. Не качайте и не используйте это говнище. Единственное что они хорошо умеют, так это замедлять работу компьютера.. Когда я только начал заниматься программированием выяснилось что эти говенные антивирусы вносят в свои базы практически все подряд, если в программе антивирус видит сигнатуру криптора или функции работы с интернетом, то программа летит во все антивирусные базы с хвалебной надписью вроде Win23:Virus_Interneta или Backdoor.Win32.Orion (Orion это криптор вообще то, а не вирус и не бекдур темболее, дебилы) . Дебилами я обычно называю создателей антивирусов. Так как их ложные срабатывания честно надоели, при этом от реальных угроз они вообще почти не защищают, зато удаляют и вносят в карантин абсолютно безвредные файлы, мне многие клиенты жалуются на антивирусы. Для защиты компа никакие антивирусы не нужны, достаточно простейшей связки фаерволл+детектор изменений автозагрузки и монитор процессов нормальный со снифером, чтоб отслеживать активность подозрительых программ, ну и конечно же нужен мозг.. если у вас его нет, то вам уже ничего не поможет.
долго это все. права доступа на пользователя + agnitum outpost firewall с контролем приложений, но это долго все. проще ставь linux и пользуйся.
1. Все данные хранить на облаке/флешке/фтп. 2. Сделать образ системы со всем софтом. 3. Накатывать этот образ раз-два в неделю.
Я уже давно неиспользую никаково антивируса й никаких вирусах у мене неть. только PUP проги попадают Но для этого я написал прогу на Pascal - Process Authorization + Ghost Tracker; Защищают 100% Пока сейчас тестирую а скоро я выложу ;
Ну не знаю у меня антивирус полностью справляеться со своими обязаностями и вполне меня устраивает.http://ru-avast.com/
Руки и голова - лучшая защита. У меня только фаерволл комодовский стоит о защите, и раз в месяц кюрейтом прогоняю
Ну лучшей вариант, это вертуалка и проверять что куда ставится, к примеру можно через OSForensics сохранить структуру файлов и т.д. Так же бывает, что вируса заменяют бут сектор ос, и полностью контролируют его действия(при этом криптовоное тело вируса, за пределами диска лежит), и не один антивирус или антирутик не найдет. может и к файлу C:\$Extend\$RmMetadata\$Repair:$virus привязатся, и нечего работающие из под виндовс(даже с live-cd) не увидит. Так как драйвера ntfs блокируют доступ этим папкам, и не просканировать привязанные потоки.
1 способ. Запусти на виртуальной машине/дедике. 2 способ. Залей на VirusTotal(свои вирусы туда никогда не заливай!!!) и смотри поведение PE файла. Какие файлы подключает, на какие IP/DNS идут запросы. Анализируй.
Антивирусы защищают только от известных угроз, т.е. в основном от всяких рекламных модулей. В другом толку от них мало. Я вот уже около 5 лет не использую антивирус. Вообще. Только руки и голову. Ничего серьезного за эти 5 лет не поймал. + скорость компьютера радует, а антивирусы её сильно замедляют. Если вас захотят взломать - сами напишут троян или прочее ПО. Нормальный программист, который разбирается в некоторых низкоуровневых аспектах кода легко напишет и обойдет любой антивирус.
Вы видел уязвимость флеша, которая у текла месяц назад от хактим. Любой браузер с флешом, даже запущенный в санбоксе, запускал произвольное приложение, притом за пределами этого санбокса.
Flash уже давно отключен везде с 2011 года. Тот же YouTube уже с 2010 поддерживает видео в html5. Поэтому проблема высосанна из пальца. И да, firefox 32 bit запущенный в sandboxie с эксплойтом от security team который вы указываете (утекший в августе, самый свежайший что есть в паблике) не выходит за пределы sandboxie.
Нам нужно больше пруфов. CVE который вы указали, обходил песочницу Google браузера. Sandboxie != песочнице Chrome. Это своя среда. Накипело. Лишь бы брякнуть. PS: Sandboxie.com PPS: Скачайте и попробуйте уже. PPPS: Блеат.
