Vib Ribbon, а вот по-моему как раз наоборот: если не работать с админской записью, то вирусы даже если и проникнут на комп, серьезно интегрироваться в систему не смогут, так как у них не будет доступа к системным файлам. И вобще очень полезнезно ограничивать себя в правах - отпадает желание лишний раз запускать утановку всяких ненужных программ, потому что надо вводить пароль администратора.
У меня долго антивируса не стояло, был только файрволл, потом какой-то идиот принес флешку, на ней был "ауторан(запускается при помощи файла autorun)" вирус
Ирбис, при установке системы одно из первых действий — убить авторан… Этому я научился ещё тогда, когда первый раз систему ставил — на старом компьютере этот авторан умудрялся срабатывать по несколько раз, причём, например, прямо во время работы какого-нибудь DOS-приложения. В лучшем случае — нервировало, в худшем — приложение вылетало.
Пинч… наслышан о нём. Говорят, ни один антивирус не научился ловить все билды.
Надо будет антивирус поставить и обновить… Давненько уже не проверялся. Если что-то и появлялось (один раз пришлось через IE лекарство искать…), то вычищал вручную. Некоторые программы сложнее троянов вычищать…
Сейчас же любой идиот может купить себе комп и вылезти в инет. Последствия и наблюдаем.
uZver, на самом деле, не такие уж плохие последствия. Наличие подобных чайников делает вирусописателей ленивыми. На что чаще ты натыкаешься — на спам в мыле/аське с предложением запустить троян или на настоящий стелс-полиморфик вирус, поражающий загрузочный сектор, расковыривающий исполняемые файлы? Полагаю, первое чаще. А это хорошо. ;)
P.S. Одиннадцать тысяч сто одиннадцатое сообщение…
Athari писал: на самом деле, не такие уж плохие последствия. Наличие подобных чайников делает вирусописателей ленивыми. На что чаще ты натыкаешься — на спам в мыле/аське с предложением запустить троян или на настоящий стелс-полиморфик вирус, поражающий загрузочный сектор, расковыривающий исполняемые файлы? Полагаю, первое чаще. А это хорошо.
ИМХО причина этому другая. Просто раньше вирусы писались от нефиг делать, от злости или просто похвастатся что ты написал вирус покруче, чем у друга. А счас это может делать каждый кто хочет, литературы море. НО изменились приоритеты, на том же банальном угоне асек зарабатывают деньги. А вирусы поражающие системы пишутся в самих антивирусных лабораториях. А мощные вирусы убивающие систамы пишутся хакерами для повышения авторитета, и даже для поиска работы, но их намного меньше чем тех, кто ворует данные, ибо это проще и безопасней + постоянный доход.
У мя вообще проще :) По асе файлы не ходят. А пароль на аську стоит из случайных символов с кодами от #1 до #255 и меняется каждый месяц (такие пароли легко ставятся специальной прожкой, а в поле пароля они всталяются по copy/paste). Посмотрю я на того, кто его попробует подобрать :)
Правда по такому паролю нельзя войти будет в веб-форму профиля на сайте icq.com... но я 1 раз там настроил и мне больше не надо туда ходить.
Антивир дома стоит, но только сканер... вирусов не было уже кучу лет.
Авторан лечил не раз на работе... естетсвенно, не на своей машине :) Для работы с файлами пользуюсь FARом, так что авторан виден отлично и еще проще прибивется :)
Irbis писал: ну ты и сказанул)) файрволл следит за портами приложений
Я подробностей не знаю, но всё же при отправке файла с кипа, где по вероятности сохраняется пароль, при передачи его в инет, сообщит.
Хоть малая, но вероятность сохранения будет.
Irbis писал: У меня вот лично стоит outpost и nod32 антивирус, когда стоял каспер и оутпост это было что-то.. они друг друга блокировали)
У меня подобная коллекция, (оутпост плоховат) нод и керио, но Каспер оутпост и керио блокирует.
Bleys писал: Я этих ссылок не один десяток получал... Я вообще незнакомых людей, которые в аську стукнутся и не представятся, либо напишут просто "Привет, давай поговорим" обычно сразу в игнор отправляю, а если в сообщении ссылка - тем более.
Вот и правильно, все бы так делали.
Pancake писал: Дейсвтительно помогает "не пользоваться вирусами"
Вот она - ПРАВДА! Жаль, что вирусы сами появляются и об появлении не спрашивают пользователя посилится на компе :)
Если сидеть без инета и не сбрасывать с малоизвестных дисков информацию, то верятность внести вирус довольно мала, потому можно и не пользоватся антивирсниками.
Скажу довольно интересное - расбота с компьютером напоминает практические военные действия, где, если не наденешь броню, поставив антивирус, можно быстро отдать концы :)
uZver писал(а): Добавлю еще что скрытые папки так же как и галка "скрывать известные расширения файлов" - это фичи для бугалтеров и домохозяек.
Не понимаю остальных кто этим пользуется. Ведь по расширению сразу видно что именно за файл, а в скрытых папках и файлах много полезного и к тому же там обожают прятаться вирусы.
Вот это важно, прочитать стоит и воспользоватся, хороший совет.
[Добавлено 09.02.2008 00:07:15]:
Athari писал: Ирбис, при установке системы одно из первых действий — убить авторан…
Атари, расскажешь как?
Athari писал: Пинч… наслышан о нём. Говорят, ни один антивирус не научился ловить все билды.
Не всё, но уже многие видоизменённые файлы ловит, нод, к примеру, сообщает о модифицированном файле, довольно часто сообщает.
Вот, здесь много говорят об антивирусниках, но никто пока не сказал даже слова о такой разновидности как шпионы. Довольно инетерсные скрытые програмки, которые тоже мучают пользователей пк, подгружая как минимум рекламу в браузер. очень много неудобств пользования приносит, даже убивает и раздражает многих. Кому уже попадалось такое, то уже отписывали, тема вскользь прошла в оффтопике.
Если есть инетрес, разберём проги в этой теме. Я почти уверен, у каждого пользователя что то интересное найдётся на компе в статусе шпиона, антивирусники их вобще не находят или частично.
Dimonius писал: По асе файлы не ходят.
Не использовать порты, хорошо. Уже частично защищает от угона, рекламным методом, но если случайно скачать файл через почту и открыть, всё равно активизируется и спрёт асю, результат известен.
Dimonius писал: А пароль на аську стоит из случайных символов с кодами от #1 до #255 и меняется каждый месяц
Именно использовать разные символы для пароля, самое большее для защиты от угона. Менять раз в месяц - это если ася взялась целенаправлено под угон, тогда менять, но следует менять чаще. Вероятность влома может быть менее недели.
Dimonius писал: а в поле пароля они всталяются по copy/paste). Посмотрю я на того, кто его попробует подобрать
Вот тут я и подумал, инересно, что теперь такая разновидность выявления ввода в окне пароля, не будет вылавливатся клавиатурным шпионом, которых уже есть несколько разновидностей в сети и только некоторые из них ловятся антивирусниками.
Надо себе учесть :)
Dimonius писал: Авторан лечил не раз на работе... естетсвенно, не на своей машине
А как? Расскажешь?
А то хочется изучить эту область, ещё вплотную не занимался. Как выявить авторан и его блокировать, отключить (какая ветка реестра?) обнаруживать на дисках и выявлять вирусы прописанные в авторане.
Laonger писал: но Каспер оутпост и керио блокирует.
Небось KIS ставили? Тогда конфликты логичны :)
Атари, расскажешь как?
Я, конечно, не Атари, но все довольно просто: запустить консоль gpedit.msc, конфигурация пользователя или компьютера (смотря что надо), Административные шаблоны - System - Turn off autoplay. Можно еще и через реестр, но меня обычно такой вариант устраивает.
Скажу довольно интересное - расбота с компьютером напоминает практические военные действия, где, если не наденешь броню, поставив антивирус, можно быстро отдать концы :)
Лаонгер, чушь полная, и я тому живое подтверждение. У меня много лет не было ни антивируса, ни файрволла, а винда стояла нулевая непропатченная.
Не всё, но уже многие видоизменённые файлы ловит, нод, к примеру, сообщает о модифицированном файле, довольно часто сообщает.
Видел я это чудо у одногруппника, ага. У него уже на каждое сообщение в духе «в такую-то программу встраивается такая-то динамическая библиотека неизвестного происхождения» рефлекс выработался на ОК жать, не читая — настолько часто ругается. Вот вам и защита…
запустить консоль gpedit.msc
Тигр, я обычно твикерами пользуюсь… Они больше гадости убивать позволяют.
Athari, сомневаюсь, что у него НОД стоял, он не напрягает излишними сообщениями.
А твикеры обычно только CD-ROM блокируют. Хотя в остальном их заслуги умалять не приходится
Laonger писал: У меня подобная коллекция, (оутпост плоховат) нод и керио, но Каспер оутпост и керио блокирует.
Поставь себе просто ESET Smart Security. Это Тот же НОД32, только + фаервол и антиспам для почтовика.
Athari писал: У меня много лет не было ни антивируса, ни файрволла, а винда стояла нулевая непропатченная.
... А как поставил антивирусник - сразу появились...
Athari писал: У него уже на каждое сообщение в духе «в такую-то программу встраивается такая-то динамическая библиотека неизвестного происхождения» рефлекс выработался на ОК жать
Вот у меня, например, такого нет. К тому же, пусть лучше будет такой рефлекс, чем вообще ничего не напишет. И между прочим НОД32 стоит на первом месте среди всех антивирусов по отлову модифицированых, неизвесных на тот или иной момент, вирусов.
Laonger писал: Довольно инетерсные скрытые програмки, которые тоже мучают пользователей пк, подгружая как минимум рекламу в браузер.
Да, эти фигни зачастую спрятаны в бесплатных програмах, например в програмке от файлохранилища летитбита. Хуже когда ты подрубаешся в инет, а у тебя по полной расходуется трафик нипонятно для чего и даже оутпост смотрит сквозь пальцы. В таком случае мне частично помогал ESET Smart Security
Laonger писал: но если случайно скачать файл через почту и открыть, всё равно активизируется и спрёт асю, результат известен.
Опытные юзеры никогда не ответят на письмо:
[Привет, я нашла твою анкету на сайте знакомств и хочу с тобой познакомится. Вот моя фотка: http://бла-бла.ah ]
К тому же если этo и зделать случайно, то есть время сменить пароль.
Tiger, Спасимба, посмотрю консоль, всё таки вариант реестра был бы полезнее для меня.
Tiger писал: но Каспер оутпост и керио блокирует.Небось KIS ставили? Тогда конфликты логичны
При установке каспера, он сам сразу сообщает об необходимости удаления керио, а вот нод с керио дружит вполне.
Athari писал: Лаонгер, чушь полная, и я тому живое подтверждение. У меня много лет не было ни антивируса, ни файрволла, а винда стояла нулевая непропатченная.
Не чушь, а просто так, от представления.
Ты исключение, хорошо что избегал вирусов, вероятно они к тебе не добирались просто.
Tiger писал: Athari, сомневаюсь, что у него НОД стоял, он не напрягает излишними сообщениями.
Нод правильно сообщает, я как то специально интересные файлы просканил, кусочки от вирусов, не и ехе, и нод сообщил о вероятности модифицированных файлов.
Jeyms писал: Поставь себе просто ESET Smart Security. Это Тот же НОД32, только + фаервол и антиспам для почтовика.
надо будет попробовать и потестить, но пока не хочется сносить то, что есть.
Jeyms писал: по полной расходуется трафик нипонятно для чего и даже оутпост смотрит сквозь пальцы.
Вобще оутпост в топку, он ниначто не годится, и почему то столь популярен.
Кстати, если программа написана толково, то от доступа в интернет ее никакой фаервол не удержит. Единственный выход - полностью превать передачу любых данных. Примером может служить skype, который с каждой версией умудряется обходить все новые и новые барьеры.
Кхм. Вопрос. У меня пропала языковая панель на таскбаре. И никак её не вернуть и ничем. Меняю клавишами языки - ноль внимания, выбираю "отображить языковую панель" - тоже ни в какую. Второй раз так. Пробовала делать откат системы - вроде помогло. Ща опять так. Вчера панель была в норме. Так что мне делать?
DJ Haku, хороший, кстати, вопрос. Меня о таком часто спрашивают, а я и сам не знаю... будет очень поучательно если кто ответит, но пока лиш могу посоветовать поставить програму Punto Switcher - это автоматический переключатель русской и английской раскладки клавиатуры (Тоесть если вы пишете на английском, но забыли переключить раскладку клавиатуры с русского - прога это зделает сама включая часть того слова, которое вы уже написали русскими буквами. Если такая услуга вам ненужна, её можно просто отключить). Он в трее тоже показует какой язык у вас активный (рус. или англ.).
То есть раскладка не переключается? Возможно стерлась поддержка русской раскладки. Или все же переключается?
А ПКМ на таскбаре -> Панели инструментов -> Языковая панель не пробовали?
sshd, нет. Языковой панели нет, а раскладка на месте.
Jeyms, хм... ну, вообще у меня три раскладки. Русская, Английская и Латышская. Попробую программу. Тоесть, если забыл переключить раскладку, она сама меняет "язык" написанного? Тобишь, если написал ",kf-,kf" оно переключится в "бла-бла"? О_о
DJ Haku, лично я всегда отключаю эту панель - она уродская, неудобная жрет кучу ресурсов и при этом ингда виснет блокируя намертво переключение раскладки. Если нужна иконка языка (хотя начинаешь писать и сразу же видишь какая раскладка... да и в голове все давно а автомате), то можно поставить либо от 98 иконку, либо пунто свитчер...
sshd, при нормальном фаервале никуда ничто не идет. У мя Скайп с новой версией блокируется и выйти не может :) приходится опять этой дурилке картонной открывать что ей надо
Laonger, у мя стоит NOD (сканер по запросу + монитор почты), DrWeb (Сканер по запросу), Ad-Aware (сканер по запросу). Из фаервалов Kerio PF. Машина стоит 24 часа 7 дней в неделю на 100 мегабитном интернете (!) на ней стоят FTP/HTTP сервера и никаких вирусов... Сами они ниоткуда не появляются. Пару раз бывало сливал кейгены - там в архиве с релизом был еще один файлик - троянчик. Естественно его антивирусы тут же прибивали, сам кейген был своершенно чистый и рабочий. Типа вдруг юзер ошибется и запустит сначала не кейген а их троян. Больше ни откуда виров не было уже много лет...
при установке системы одно из первых действий — убить авторан…
у мя раньше не стоял антивирус, а только файрволл, чтобы можно было смотреть какие проги что куда отправляют и сколько. Ауторан всегда был отрублен.. можно даже сказать, я регулярно следил за запущенными процессами, изредка устанавливал каспеский он лайн.. система стояла года 2, а все вирусы я копировал в специальную папку.. потом, после следующей переустановки системы пришел пофигизм или как это еще назвать, лень может - на ауторан забил, да и за процессами перестал часто следить.. главная моя проблема - лень f:>
Вобще оутпост в топку, он ниначто не годится, и почему то столь популярен.
Оутпост это фйарволл, а не антивирус, его одного достаточно чтобы спокойно жить без вирусов, если конечно в нем разбираешься.
Irbis,
во-первых: файрвол - это фильтр пакетов. он от вирусов не защищает. он смотрит заголовок пакета, порт, адрес и делает одно из трёх действий - берёт, отказывается или дропает. Ему пофигу что внутри пакета. Этим уже антивирус занимается.
во-вторых - аутпост это не просто файрвол, это расфуфыреный файрвол, что даже определение файрвол к нему уже не подходит :)
Идея выше факта. (c) Оноре де Бальзак | Никаких идей! (c) Pancake
Dimonius, Всё правильно сказал, вирусы в основном при добавлении информации на комп попадают, а уж через инет, или диск, флешку то понятно. В эти моменты и просматривать приходится.
Irbis, Не совсем, файрвол - это не антивирус, Pancake, уже всё правильно пояснил, соглашусь с ним.
Pancake писал: аутпост это не просто файрвол, это расфуфыреный файрвол, что даже определение файрвол к нему уже не подходит
Это верно :) если бы более толково работал, а то зачастую, просто лишний в системе и мешает.
Сейчас довольно распространились такой вид вирусов, шпионы, мешают нормально смотреть страницы интернета или другие ненадобности делают, если вирусы рушат систему или данные, то здесь данные тырят через инет или просто грузят какие либо "левые" сайты или рекламу.
Если бы не было инета, то можно о них было бы забыть, а так как антивирусник и файрвол, приходится ставить и антишпион, проги, которые с максимумом сделают более надёжной и удобной работой на компе и инете :)
во-первых: файрвол - это фильтр пакетов. он от вирусов не защищает.
Не совсем, файрвол - это не антивирус,
Аллё народ! вы что читать совсем разучились?!
Оутпост это фйарволл, а не антивирус, его одного достаточно чтобы спокой-но жить без вирусов,
В каком это месте я писал что файрвол - это антивирус??! если какие-либо из-менения происходят от запущенного приложения, допустим блокнота, то файр-волл сообщает об этом, без всякого ативируса понятно, что в приложение встроен вирусный код или по каким либо другим сообщениям.
Если бы не было инета, то можно о них было бы забыть, а так как антивирусник и файрвол, приходится ставить и антишпион
И еще в оутпост встроен антишпион, это так к слову..
Вобще оутпост в топку, он ниначто не годится, и почему то столь популярен.
Потому что он на каждом диске серии "Реаниматор" или "Все для установки и настройки системы". Подключают челу интернет, что и где слить - незнает, как пользоваться поиском тоже, так что бегом до первой точки где софтом торгуют. Сам через это прошел =)
Irbis писал: И еще в оутпост встроен антишпион, это так к слову..
В фаервол Zone Alarm точнее который SecSuite который у стоит также встроен антишпион и антивирь.
Essed, media.winamp.com/main/help/50/whnjs.htm Возможность грабить CD включается при регистрации Winamp Pro, вроде как.
Хотя мой совет - использовать специализированные программы для этого, нежели Винамп.
