Антивирусные программы

Просмотр 15 сообщений - с 451 по 465 (из 604 всего)
  • Автор
    Сообщения
  • #2094636
    АРЕФ
    Участник

    [quote name='Felis'] АРЕФ писал: Он может и без вашего пароля посмотреть, что у вас на дисках в данном случае. Не сможет. [/quote]Что именно у вас верю, что очень вероятно, но вы же сами пишите[quote name='Felis'] Я встречал вирусы, которые видел Нод и Доктор Веб, но не видел Каспер. И отправлял им на анализ. Что из этого? У каждого антивируса есть промахи. [/quote]

    #2094646
    overpro
    Участник

    [quote name='АРЕФ'] Что именно у вас верю, что очень вероятно, но вы же сами пишите [/quote] а каким боком смешиваете проникновение в комп и работу антивируса который пропускает вирусы? от проникновения антивирусы не сильно хорошо будут защищать.и если у вас чего то смогли волшебным образом просмотреть, когда вы сидите за NATом билайна, то только от дырявого перенастроенного реестра. и то врядтли. никто ничего не смотрел.

    #2094662
    АРЕФ
    Участник

    [quote name='overpro'] а каким боком смешиваете проникновение в комп и работу антивируса который пропускает вирусы? от проникновения антивирусы не сильно хорошо будут защищать. [/quote]Ну если брать мой древний комп, то конечно Каспер, например 7-й, от проникновения не сильно защитит(но частично он защищает). Когда он у меня стоял, было дело – попытки проникновения отражал( не совсем успешно конечно – система висла на несколько минут пока он там разбирался). А уж вам то с современными мощными компами – новые версии KIS с файерволлами( сетевыми экранами) и тп!?[smile :-/] Даже и не заметно, как вы говорите, работает. Это раньше были антивирусы по большей части без защиты сети.И вот еще. Cейчас появилось такое предположение, что антивирус с файерволлом( сетевым экраном) может мешать обнаружению( выявлению) новых вирусов( типа троянов, использующими порты компа), которыми заражен компьютер.[quote name='overpro'] и если у вас чего то смогли волшебным образом просмотреть, когда вы сидите за NATом билайна, то только от дырявого перенастроенного реестра. и то врядтли. никто ничего не смотрел. [/quote]Конечно не посмотрели, потому как глянув в оглавление диска им стало неинтересно. И тогда я еще не занимался настройками реестра и его безопасностью. Я вот не знаю как через NAT смогли посмотреть? Хотя сейчас примерно предполагаю. Вы бы лучше про свой комп и его защиту рассказывали.

    #2094664
     VaIerik
    Участник

    [quote name='АРЕФ'] Cейчас появилось такое предположение [/quote]Брехня.[quote name='АРЕФ'] Я вот не знаю как через NAT смогли посмотреть? [/quote]Я вам такой пример приведу. Представьте себе коммуналку, коридор из комнат и одна общая дверь в подъезд. Эта дверь – это NAT. В подъезде стоит куча народу – врачи, почтальоны, сантехники, коммивояжеры и так далее. Открыв дверь и высунув голову в дверной проем вы, и любой ваш сосед одновременно с вами или по отдельности, могут поговорить с любым человеком за дверью, что-то ему передать или забрать у почтальона письмо. Теперь вы закрываете общую дверь и дверь своей комнаты. Сантехник, проникнув в общий коридор увидит кучу дверей (это совсем абстрактно, но не суть) и что он по вашему должен делать, чтобы посмотреть ваш сливной бачок? В какую дверь стучать он не знает, спросить не у кого. Дохлый номер.

    #2094668
    АРЕФ
    Участник

    [quote name='Perez'] Я вам такой пример приведу. Представьте себе коммуналку, коридор из комнат и одна общая дверь ….. Сантехник, проникнув в общий коридор увидит кучу дверей (это совсем абстрактно, но не суть) и что он по вашему должен делать, чтобы посмотреть ваш сливной бачок? В какую дверь стучать он не знает, спросить не у кого. Дохлый номер. [/quote]Представить то я представил в плане нашей темы. 🙂 Довольно удачный пример. Но сантехник – это же не злоумышленник. Он идет по вызову на указанный ему адрес, который ему дал мастер, которому заявка поступила от … . В нашем случае пакет от какого сайта идет по запросу конкретного компа(ip-адрес) и доходит. Действия же злоумышленника в вашем примере будут имхо такими. Вор переодевшись под сантехника( хакер) заходит в подъезд и начинает поочередно стучать в двери комнат. Кто через дверь пошлет куда подальше, что мы дескать вас не вызывали, а кто и откроет. Представьте себе открывает бабуля( одна в комнате) и впускает его, он заходит, якобы посмотрел бачок( какую-нить общую папочку в нашем случае). Поняв что бабулька одна, он ей бац по голове ключиком и далее …. . С наличием антивируса примерно так. Лжесантехник видит ребенка открывшего дверь, заходит, тут ему навстречу выходит няня( антивирус) ребенка спрашивает типа “Кто и зачем?”, все-таки пропускает этого “сантехника” в туалет к бачку, спросив однако его фамилию и из какого жэка. Потом после уже ухода “сантехника”( ему придется просто посмотреть бачок и уйти), когда придет еще и папа с мамой и вместе решат, что это довольно странное и подозрительное посещение сантехником по поводу просмотра бачка без вызова, и позвонят в жэк, где им скажут, что никого к ним не посылали и сантехника с такой-то фамилией у них нет. Тогда в итоге они могут вызвать милицию( это уже какая-нибудь специальная антивирусная утилита или новый антивирус( с защитой сети, если поставят засаду или патруль возле подъездов на “сантехников”)), которые, на всякий случай осмотрев бачок, возможно обнаружат в нем взрывное устройство( вирус-разрушитель или уничтожитель файлов).

    #2094671
    Webster
    Участник

    Пример удачный ) через общую дверь проникнуть никак ну абсолютно никак ибо на ней написано роутер *nix и еще очень много умных слов, на самом деле можно, но строго по приглашению одного из жильцов, но из области фантастики, если таки он проник без приглашения, то толку действительно 0 куда идти неизвестно, и стучать в дверь он не может так это не запрос, а всего лишь пакет которому сказали: “дойди до двери там скажут, что делать дальше”

    #2094666
    Felis
    Участник

    [quote name='АРЕФ'] Когда он у меня стоял, было дело – попытки проникновения отражал( не совсем успешно конечно – система висла на несколько минут пока он там разбирался). [/quote]У меня стоял касперский и на компьютере с процессором Celeron 1.7, и потом на процессоре P4 2.93, теперь вот на Core i7 – и никогда он не зависал при “атаках” всяких сетевых червей. Уж если зависаний не происходит на компах, где вообще никаких настроек не производилось, то на компах, где эти настройки производились прямыми руками – тем более не будет.Но бывают, увы, и [link url='http://www.komcity.ru/user/?id=21959'] исключения [/link][quote name='АРЕФ'] Конечно не посмотрели, потому как глянув в оглавление диска им стало неинтересно. [/quote]Я уже сказал – посмотреть содержимое дисков можно только если диски расшарены, причем доступ дан для “Гость”. Через C$, D$ на диски можно попасть, зная пароль администратора – именно для этого эти сетевые ресурсы и служат – админ домена через адреса типа \\192.168.1.8\C$ попадает на диск C юзера, если надо.Если вы уверены в обратном – как я уже говорил – научитесь ломать. Попробуйте потратить хоть месяц на поиск способа проникнуть на чужой диск через C$ – когда обломаетесь, возможно, ваше мнение о “незащищенности” систем изменится[quote name='АРЕФ'] И тогда я еще не занимался настройками реестра и его безопасностью. [/quote][link url='http://lurkmore.ru/images/e/e5/S640x480_2.jpg'] Ознакомьтесь [/link] – там есть советы по безопасности и даже по ускорению модема

    #2094732
    АРЕФ
    Участник

    [quote name='Felis'] Если вы уверены в обратном – как я уже говорил – научитесь ломать. Попробуйте потратить хоть месяц на поиск способа проникнуть на чужой диск через C$ – когда обломаетесь, возможно, ваше мнение о “незащищенности” систем изменится[/quote]Вы мне предлагаете научиться взламывать чужие компы и более того искать способы этого!? 😎 [smile :-/] 🙂 Это мягко говоря не совсем законно ломать чужой компьютер. В исследовательских целях, чтобы было законно, надо пробовать ломать свой комп, имея второй с подключенным интернетом, или с кем-то по договоренности использовать его комп. Для себя, имхо, для анализа и сравнения чужих и своих ошибок можно заходить на те, которые имеют общий доступ( попросту дверь в квартиру без замков с надписью “добро пожаловать, гость” – кстати и в домах подобное в квартирах встречается). Да и вообще, если вы верите специалистам, от которых научились своим знаниям( в вузе, из книг), если вы верите и надеетесь на антивирусную программу( соответственно специалистам ее создавшим), то почему я не должен верить тем же специалистам( и написавшим книги, и специалистам-создателям антивирусов), что наличие скрытых ресурсов( та же антивирусная утилита AVZ предупреждает об этой опасности), определенные настройки в реестре создают определенную угрозу возможного проникновения достаточно профессионального злоумышленника, даже если у вас доступ через пароль, и описывают вкратце в своих книжках, что злоумышленник может предпринять для взлома. И вот вы верите, что пароль админа компа – очень надежная защита, а тому что я говорил про брандмауэр винды( причем я не сам придумал) не верите( что он не менее надежен чем файерволлы в виде прикладных программ). Про настройки реестра лучше вообще не вспоминать. 🙂

    #2094735
    Webster
    Участник

    Читаю ветку с удовольствием, никак не могу понять [nick ‘АРЕФ’:21959] так толсто троллит или на полном серьезе? О глупые, глупые разработчики из Microsoft которые занимаются разработками ОС не первый десяток лет, как же они это а? Вот так взяли и наоставляли дырок в системе но, [nick ‘АРЕФ’:21959] он не дремлет вместе с программой моиторинга реестра он зорко бдит за безопасностью работы ПК и проследит куда и что коварные американцы отправляют по каналу для qos!

    #2094892
    АРЕФ
    Участник

    [quote name='Felis'] Я уже сказал – посмотреть содержимое дисков можно только если диски расшарены, причем доступ дан для “Гость”. [/quote]Не только для “гость”.[quote name='Felis'] Через C$, D$ на диски можно попасть, зная пароль администратора – именно для этого эти сетевые ресурсы и служат – админ домена через адреса типа \\192.168.1.8\C$ попадает на диск C юзера, если надо. [/quote]Да, если вы думаете и что-то предпринимаете для безопасности своего компа. И вы все-таки имеете определенные знания в этой области. Если есть эти ресурсы можно попасть и не как админ домена. Они ведь у вас расшарены. 🙂 То есть свободны для широкого ознакомления так сказать. Уничтожать и тп зловредные действия делать нельзя, но посмотреть то можно. Вы же, идя по улице, и видя девушку в соблазнительном наряде, имхо, вряд ли станете отворачиваться в сторону, плеваться, кричать на всю улицу что таковых надо забить булыжниками и тд. Вот пойти на контакт поближе – это уже другой вопрос( все зависит от – чего вы хотите и какими средствами располагаете, не обязательно размер вашего кошелька 🙂 ). Не случайно такая антивирусная утилита как AVZ предупреждает об этой потенциальной опасности.( Имхо, также и в жизни – вы же не знаете чем может вам обернуться легкое увлечение женщиной или ей). И это ваше[quote name='Felis'] Если вы уверены в обратном – как я уже говорил – научитесь ломать. Попробуйте потратить хоть месяц на поиск способа проникнуть на чужой диск через C$ – когда обломаетесь, возможно, ваше мнение о “незащищенности” систем изменится [/quote]А что тут обламываться и что ломать( “ломиться в открытую дверь”)!? Если диски расшарены – доступ есть. Вот проверяешь свой комп из сети и смотришь на другие – у меня нет прикладной программы(антивируса) с межсетевым экраном, но при сканировании ответ – “невозможно проверить порты из-за наличия межсетевого экрана”. А у другого адреса( подобно как вы описываете) – межсетевой экран( какой-то антивирь с файерволлом), но расшаренные ресурсы и еще нечто, связанное с реестром 🙂 и настройками винды. Это напоминает(для аналогии) какую-нить базу с центральным въездом, где стоит лицензионный охранник( антивирь с файерволлом), а по периметру забора базы – куча лазеек, через которые заходят все кому не лень, смотрят что есть и понемногу выносят что посчитали нужным “до сэбе”. И никакая антивирусная программа, хоть с какими файерволлами не защитит от этих дыр, если они заложены внутри – в настройках самой системы.PS. Не слышали – “закон, что столб – перепрыгнуть нельзя, но обойти можно”.

    #2094895
    АРЕФ
    Участник

    [quote name='Felis'] Ничего удобного в том, что сидишь с “серым” IP за фаерволлом провайдера нет. Хотя, конечно, компьютер за NAT провайдера защищен от любых атак, кроме разве что атак с компов этого же провайдера, если он разрешает внутрисетевое взаимодействие [/quote]Данный вопрос уже, имхо, так сказать выходит за пределы темы. Я как непрофессионал затрудняюсь правильно определить какая это тема. Может вы, [nick ‘Felis’:21139], создали бы тему с соответствущим названием для обсуждения. И в части вашего[quote name='Felis'] компьютер за NAT провайдера защищен от любых атак, кроме разве что атак с компов этого же провайдера, если он разрешает внутрисетевое взаимодействие [/quote]я не согласен. Имхо, NAT провайдера защищает более конфиденциальность ip-адреса, через который при отсутствии антивируса с сетевым экраном может быть проведена “атака”( попросту свободный доступ). Тут я возможно не совсем профессионально выражаюсь, но я так понял.

    #2095005
    Agressor
    Участник

    Все антивирусы опробовал. Dr.Web. то, что овечает всем требованиям.С уважением. Рамир.

    #2095163
    Felis
    Участник

    Сегодня попался на флешке файлик скрытый с иконкой в форме Notepad. Ежу понятно – вирус. Но Каспер не среагировал.Загрузил файлик на сайт VirusTotal, который сканирует файл 42-мя антивирусами. Что имеемResult: 21 /42 (50.0%)То есть по факту 21 антивирус из 42.Среди облажавшихся – Каспер, Нод, Доктор Веб, Аваст, ClavAV, Microsoft и некоторые, чьи названия вижу впервыеСреди обнаруживших заразу: Comodo, F-Secure, McAfee, Norman, Panda, Sophos, Symantec. А так же такие не очень мне знакомые: Ikarus, Jiangmin, K7AntiVirus, nProtect, TheHacker…То есть очень неоднозначно все… Сейчас отправлю файл на исследование всем трем лабораториям. Посмотрим. [quote name='АРЕФ'] Имхо, NAT провайдера [/quote]ИМХО, в данном вопросе не может быть “имхо”. Нужно четко себе представлять что это такое и с чем едят. Учите матчасть, есть вещи поинтереснее реестра.

    #2095066
    overpro
    Участник

    [quote name='Felis'] Сегодня попался на флешке файлик скрытый с иконкой в форме Notepad. Ежу понятно – вирус. [/quote] и откуда могли зацепить такой свежий вирус? интересно.тем более даже когда тот тест не показал ничего. тогда он очень свежий.

    #2095188
    АРЕФ
    Участник

    [quote name='Felis'] Сегодня попался на флешке файлик скрытый с иконкой в форме Notepad. Ежу понятно – вирус. Но Каспер не среагировал. [/quote][quote name='Felis'] Среди облажавшихся – Каспер, Нод, Доктор Веб, Аваст, ClavAV, Microsoft и [/quote][quote name='Felis'] Среди обнаруживших заразу: Comodo, F-Secure, McAfee, Norman, Panda, Sophos, Symantec. А так же такие не очень мне знакомые: Ikarus, Jiangmin, K7AntiVirus, nProtect, TheHacker… [/quote][quote name='Felis'] Сейчас отправлю файл на исследование всем трем лабораториям. Посмотрим [/quote]А может этот сайт просто таким образом рекламирует малопопулярные антивирусы. Это ж сколько времения и ресурсов надо было, чтобы проверить всего навсего один файлик!?Очень бы хотелось узнать результаты исследования лабораторий. Так эти, которые обнаружили, чего говорят?У меня вот в папке временных файлов интернета много подобных файликов даже с неуказанным типом файла бывает. Антивирус на них не реагирует. А я их просто удаляю, обнаружив.[quote name='Felis'] ИМХО, в данном вопросе не может быть “имхо”. Нужно четко себе представлять что это такое и с чем едят. Учите матчасть, есть вещи поинтереснее реестра. [/quote]Да вот как ни учи, а все равно попадаешь в реестр. Да и через реестр намного быстрее бывает, чем пока доберешься по вкладкам.PS. Интересный момент обнаружил с Каспером. У него есть настраиваемая функция контроля портов. Когда смотришь на свой комп из сети, то все порты, указанные для контроля, открыты. И вот насколько этот контроль Каспера может защитить от вторжения или тп.?

Просмотр 15 сообщений - с 451 по 465 (из 604 всего)
  • Для ответа в этой теме необходимо авторизоваться.