Зачем нужны антивирусы?

Иначе каждую неделю в новостях не гремел очередной шифратор.

Статистика, она такая. Шифраторы и прочее подобное говно в 99% ловят домохозяйки, запускающие из интернетов всё подряд не глядя, и доморощенные геймеры, отключающие антивирус перед запуском крякалки. В случае же минимального наличия у пользователя мозгов и работающего антивируса вероятность словить шифратор довольно низка.

На этом ресурсе обсуждение антивирусов обычно идет в другом ключе, у меня аж чуть сердце не прихватило, неужели поциент проснулся опять? По теме: антивири не нужны, они тупо тратят ресурсы ПК. Если нужно проверить что то, то достаточно иметь под рукой portable версию любого более менее нормального антивируса.

плохой, негодный шланг.

Уговорил, пойду переименую виртуалочку с линуксом в Server.

брехня

portable версию любого более менее нормального антивируса

Virustotal.

Они следят за программами которые используют дыры системы?

Нет, они не следят за программами, которые используют дыры системы.

Светоч, несколько лет назад винда была настолько дырява, что трояны просачивались абсолютно незаметно для пользователя. И никакая опытность тебя не спасёт, это миф.

Хороший вопрос.

http://da.am/i/6121/

Дерьмо случается.

да ты че

Объект: startupcache.4.little
Размер: 16,6 КБ
Угроза: JS.DownLoader.1225
Создан: 09.12.2016 17:56
Изменен: 09.12.2016 17:56
Добавлен: 09.12.2016 17:56
Хранить: бессрочно
Компонент: SpIDer Guard

а знаешь откуда, громоптица. оно из всех щелей лезет. Надо кстати подобрать за ней.

Не надо смотреть на это с технической точки зрения. Это обычный товар, который хорошо разрекламирован, как следствие очень нужен людям:) Есть масс таких товаров, с недавних пор таким товаром стали пароникотинотрубки, которые некоторые даже считают безопасными(ага, никотин же не вреден), при этом та же реклама и пропаганда сделала из насвая наркотик, хотя он суть та же фигня что сигареты или паротрубки. Это просто пример рекламы. А вот пример похожий на антивирусы - это шланг, который часто показывают по всяким там tvsale, шланг который как гармошка из жгута и который подключается к крану и создаёт давление(КАКККК?). Вот и с антивирусами, кроме пожирания вычислительных мощностей толку от них ноль.

Они следят за программами которые используют дыры системы?

Все куда интереснее: они сами по себе изрядная дыра - с их качеством и привилегиями.

Но во времена шин98-ХР ходить в интернеты без антивируса было поступком, достойным настоящего камикадзе.

Во времена XP достаточным было наличие файрволла. А вот в 98 со встроенным почтовиком, самостоятельно запускающим вложения в письмах, без антивируса было тяжело.

Плохо рекламу смотрел, шланг под давлением воды начинает растягиваться. У меня есть.

открыть файл, записать файл, закрыть файл --- это дыра?

Если файл системный и пишется с правами юзера (потому что кликнул нетуда), то да, дыра. И сам факт, что юзер сразу после установки системы админ и об этом не знает... нет это не дыра это черная дыра, притягивающая безмозглых.

факт, что юзер сразу после установки системы админ и об этом не знает

Факт что у него проблемы со зрением: http://www.homeandlearn.co.uk/BC//images2/userAccounts.jpg
Уверен что в новых версиях MS позаботится о пользователях с ограниченными возможностями, не зря же кортану запилили.

Не со зрением. С желанием разбираться в этих ваших компучерах. Спроси любого из бух. отдела, под админом сидят или нет. Удивишься.

несколько лет назад винда была настолько дырява, что трояны просачивались абсолютно незаметно для пользователя

несколько лет

Говорите о текущей ситуации, товарищ не светящий.

Sasser с тобой не согласен. Надо сказать черви тех лет по пространству постссср прошлись довольно безобидно, но от этого они не перестали быть вредоносным ПО. Отдельные экземпляры отличились тем, что ставили заплатки на дыры :)

Да даже есть желание, половина программ не работает не под админом.

Не замечал, чтобы сравнивали безопасность Windows 10 с Debian 4.0. А вот наоборот ― Ubuntu 16.04 с Windows XP, почему-то проскакивает.

У тебя очень удобное зрение.

Причем тут они?

Притом

Во-первых это не ОС

http://www.openwall.com/Owl/ru/
https://wiki.debian.org/Hardening
https://wiki.gentoo.org/wiki/Project:Hardened

а во-вторых это все активные проекты, которые обновляются.

Икспишечку сколько лет латали?

Возраст «начала» не имеет особого значения.

https://ru.wikipedia.org/wiki/Red_Hat_Enterprise_Linux
Имеет. Поскольку уже в rhel5 был selinux. Просто сначала его отключают, а потом от «большого» ума всем доказывают, что возраст не имеет значения.

Во времена XP достаточным было наличие файрволла.

Как тебя файрволл защищал от флешечных вирусов?

Икспишечку сколько лет латали?

Перестань латать ядро, и через пару месяцев оно будет дырявым как решето. Важно не то, сколько латали, а то, что сейчас не латают.

Спроси любого из бух. отдела, под админом сидят или нет. Удивишься.

Таки да, удивил. Я ведь обычно у штатного сисадмина спрашиваю.

Sasser с тобой не согласен.

Правда что ли? А здесь https://ru.wikipedia.org/wiki/Sasser пишут:

but it is also easily stopped by a properly configured firewall

Да и лично у меня никогда не было проблем с такими вещами. До SP2 использовался сторонний файрволл, а после встроенный. И проблем ровно ноль.

да тыж прям мамкин хакир, который фоточки качал, на другой пример, ловсан, бласт. Уже другие службы и поверь, не мамкины хакиры их активно использовали и прикрыть жопу фаерволом не получится

Как тебя файрволл защищал от флешечных вирусов?

Никак. Для этого было отключение автозапуска внешних носителей, которое практиковалось ещё со времен 95.

Ну да, начинает. И да, он действует как гидро-аккумуляторы. Но там объём просто чепуха. Больше давления он дать не может, но может скачки компенсировать. Из-за малого объёма это ерундень. Кому надо - ставят себе гидро-аккумуляторы нужного объёма(из плюсов, это работает сразу для всей системы, а не для одного крана).

Ну и антивирусы тоже работают. Они удаляют по паттернам разный софт, часто у такого софта плохие намерения.

А скажи мне, великий специалист по компьютерной безопасности, другие службы достигались через открытые порты или через libastral?

ну тобишь ты предлагаешь удаленный вызов зарубить? :) ну ято смотрю ты тот еще спец

Там никто не обещает что давление вырастет. Или мы про разные шланги, я про поливочный.

Я предлагаю послать тебя нахер, как человека, совершенно неразбирающегося в проблеме.

Я щас сижу под юзером и не жужжу. Все работает.

о как, сказать нечего, так прям нахер, я тебе кстати с той самой ХП пишу, коротая живет с 2009ого года :)

Ты избранный.Умолкаю.

ну тобишь ты предлагаешь удаленный вызов зарубить?

Прикрытие портов фаерволом никак не повлияет на работоспособность удалённого вызова.

Какой смысл обсуждать что-то с человеком, разбирающемся в проблеме не больше выпрашивающего деньги алкаша у магазина.
А то, что пишешь с XP, могу только посочувствовать. Сидящему на тухлой ОС с протухшим же софтом не позавидуешь.

Какой смысл мне разговаривать с теоретиками - http://www.kaspersky.ru/news?id=1319733

Я в отличии от вас разгребал все эти эпидемии, на трех инжинегров нам сисадмина никто не подарил в то время.

У меня формулировка по проще: Если для информационной безопасности тебе необходим антивирус - значит он уже не поможет.

Антивирус, он такой инструмент в плане информационной безопасности, как БАД в здравоохранении.

Антивирус может лишь дополнять другие методы защиты. Главным из которых должно быть, дисциплинированное следование принципам информационной безопасности.

Никак.

Чтд.

Для этого было отключение автозапуска внешних носителей, которое практиковалось ещё со времен 95.

Пожалейте моё лицо.

А то, что пишешь с XP, могу только посочувствовать. Сидящему на тухлой ОС с протухшим же софтом не позавидуешь.

Хз чему ты сочувствуешь. Тоже пишу с XP, УМВР.

Для отключения автозапуска не нужен ни фаерволл ни какая-либо другая внешняя утилита, достаточно применения одного reg-файла.

Оно и не работает со времен 95, каталог аutorun.inf только для чтения в корне флешки наше фсё.

Походу я тут один кто с линукса пишет :(

Походу я тут один кто с линукса пишет :(

Наброшу: https://www.netmarketshare.com/operating-system-market-share.aspx?qprid=10&am...
Windows XP: 9.07%; Linux: 2.21%.

А ты молодец, нахватался модных фразочек на лоре.

Перестань латать ядро, и через пару месяцев оно будет дырявым как решето.

Хорошая, годная мантра. Сможешь через два месяца доказать?

Важно не то, сколько латали, а то, что сейчас не латают.

qmail давно латали?
Про RFPolicy в курсе? Статистику задержек между нахождением дыр и выпуском заплатки встречал? А теперь расскажи про традиционную практику применения обновлений гоминидами на виндос и невиндос.

А теперь расскажи про традиционную практику применения обновлений гоминидами на виндос и невиндос.

Любая версия винды в плане обновлений безопасности поддерживается дольше чем любой дистрибутив линукса с LTS кроме, может быть, RHEL.

Лавсан лечился уже через несколько дней очень оперативным патчем.
Сам игрался в ту пору в локалке с этой уязвимостью.

Лечился, только несколько дней в локалке или несколько дней предприятия несколько разные убытки.

Для отключения автозапуска не нужен ни фаерволл ни какая-либо другая внешняя утилита, достаточно применения одного reg-файла.

Какие все умные через 10 лет оказались. Что же вы тогда-то на горшок не спрашивались, когда я эти флешки каждый день килограммами вычищал?

Не имею никакого представления о текущей ситуации, потому что не пользуюсь десяточкой. Тем не менее, заявления подобного рода, про опытность существуют уже давно.