Антивирус. Какой?

[VladimirIvan]

Сообщение от Ворон

Тут, как говорится, медицина бессильна.

Для 90% пользувателей это точный диагноз.
Припокупке компа антивирь в магазине редко кому поставят, операционка какой нибудь "зверь" с установками по умолчанию, на следующий день дети со школы припрут флешку с сотней вирусов, причем иногда такие древности попадаются! Потом через недельку родитель прогуляется по порносайтам, автоматом соглашаясь со всем что ему предложат, выкладывают от номеров телефонов до пин кодов банковских карт. И через неделю, максимум месяц крики срочно спасайте. Когда то я пытался по наивности при переустановке настраивать винду для безопасного доступа, но клиент через пол часа привозил системник с воплями типа что ты сделал с компом, все не так как было раньше. Сейчас на эту тему вообше не заморачиваюсь. Желание клиента закон. Не хотите учиться - платите дэнги!

[Konchanov]

Вот как я решил проблему с вирями/банерами/троянами и т.д. и т.п.:
1) Ограничил права пользователя, под которым захожу до "опытного пользователя", запоролив Администратора.
2) Поставил фаерволл (Outpost, но можно и бесплатный)
ОС - ХР, семёрки нет - некогда с ней разбираться

"Пуск" - "панель управления" - "администрирование" - "управление компьютером" - "пользователи и группы" - "группы" - удалить своего пользователя из группы "Администраторы", во вкладке "пользователи" администратору задать пароль.

По факту:
редактировать реестр я права не имею, соответственно, если банер пропишется, он всё равно не запуститься. Фаерволл блокирует атаки. Антивируса нет (ввиду его бессмысленности), как следствие, нет тормозов, которые он вызывает. Если что-то надо установить, в контекстном меню вибираю "запуск от имени..." и ввожу логин-пароль администратора. Уже пол-года НИКАКИХ проблем с вирями (даже специально тыкался по сайтам определённого содержания).

Минусы (они, к сожалению есть)
1) трудно было привыкать каждый раз лезть в контекстное меню и вводить пароль админа, где нужны его права.
2) в ХР я не нашёл способа "панель управления" от имени админа, т.е. что бы изменить парамерты сетевых подключений необходимо каждый раз выходить и логиниться от администратора. Правда, можно хотя бы открыть "управление компьютером", т.к. он имеет ярлык, а это уже что-то.
При обнаружении нового "железа" ОС предлагает ввести пароль админа, что бы установить драйвер
3) Иногда встречаються дистрибутивы с расширением .msi, у которых в контекстном меню нет опции "запуск от имени". Для их установки тоже придётся выходить и логиниться под админом.
4) нельзя создать фаил/папку в корневом каталоге (кто пользуется TotalCommander имеет возможность его создать при помощи кнопки "с админ. правами")

И ещё.
Почти все .exe файлы, в том числе и редактор реестра (regedit.exe) можно запустить от именя администратора и ни в чём себе не отказывать

Вроде всё, сорри если повторяюсь, читать ветку уже сил нет, а тем, кто сможет мирится с изложенными неудобствами, данная инфа будет полезна.

[АндреI]

Лично я, пользуюсь отличной прогой - Acronis True Image Home.
Просто запускаешь в нем утилиту - Try&Decide, и шариш сколько хочешь в инете. Ну а если вдруг зашмыгнул вирус или система начала глючить, нажимаешь перезагрузку и отменить изменения, или вообще можно нажать кнопку на системнике, и всё -- весь системный раздел целый, как и был до этого.

[Konchanov]

Образ системного диска, конечно, тоже обязательно, но в плане удобства (сохранения настроек) оно вообще никак. Я этим пользуюсь, когда решений проблем кроме сноса винды нет.

P.S.
Я, кстати, убирал из автозапуска explorer.exe (Многие вири только из под него запускаются), но оказалось, без него и проги далеко не все идут

P.P.S.
Раз пошла речь о настройке винды и и лечинии вирусов, подскажите в личку, если кто знает, есть ли прога, которая позволяет редактировать файлы реестра винды, которая висит на другом диске?

[mvkarp]

Нет кардинальных решений от вирусов. Рано или поздно - он залезет. Ни UNIX, ни Окошки, ни крутые антивири не защитят, если вместо головы - дуршлаг.
Кстати, мы говорим о "бытовых" защитниках, платные они или бесплатные. Солидные компании, провайдеры пользуются несколько иными методами.
Там каждая компания использует свою защиту. Состоит она из железно-программного комплекса и разрабатывается для каждой компании индивидуально.
Железо - программируемый файерволл, программы - антивири, программные файерволлы и прочая мудрость. И стОит это защита сотни тысяч зелени.
В результате - вирусописатель не может протестировать свою прогу на такой защите. А если попробует на живой системе - тА его тут же отловит.
Но не все компании хотят платить такие денежки, вот и получают проблемы.
Для домашнего же пользователя остаются широко разрекламированные продукты. Многие пользуются ворованными и свято верят им. А кто уверен, что введя "сгенерированные" ключи или используя "свежие базы" Вы не попадете на обновление уже специально зараженными "базами"?

А теперь немного про свой домашний комп.
Бесплатный антивирь Avast! 6 (не PRO, как любят многие). Русский язык. Бесплатный файерволл ZoneAlarm, английский, правда. Это уже годами проверенная толковая связка.
Уже кто-то упоминал про "Песочницу" в Авасте. Поясню, что это такое.
Если Вы запускаете прогу в "Песочнице", то все действия прога совершает в эмулированной среде Аваста. Что-то вроде виртуальной машины, но для конкретного приложения. После закрытия проги все следы ее деятельности уничтожаются.
Для проверки закачал я как-то Оперой, открытой в "Песочнице", файл. Сохранял его не в папке по умолчанию, а в указанную. В Тотале я этот файл видел, пока Опера быля открыта. Как только закрыл браузер - файл исчез, бут-то его и не было. Проги для восстановления файлов его так и не нашли.
Вывод - заразитесь, если только сами этого захотите.

Но и это не панацея. Прежде всего - голова. Настройте операционку, браузер, не разрешайте в браузере выполнение скриптов, кукисов и т.п. Разрешите это только для сайтов, в которых уверенны. Это - прописные истины.
Дальше - читайте, спрашивайте. Кто не опытен - год-полтора - и Вы уже понимаете, что делаете. НаУчитесь. Было бы желание!

[B11]

Я использую 2 винта.

На обоих стоят независимые системы. 1-ый рабочий, 2-ой для резервного копирования. Кроме того, 1-ый винт разделен на 2 логических диска. С - системный, D - для хранения данных. Второй винт находится в съемном контейнере и в обычном режиме работы физически отключен замком-выключателем. При включенном втором винте, с первого никогда не загружаюсь.

Полную резервную копию системы делаю только при существенном изменении системы - апгрейде, изменении набора используемых программ, раз в 1-2 месяца. Часто изменяемые данные и документы пакетно архивирую в один файл и регулярно сохраняю на флешке.

Такая конфигурация для меня достаточно удобна - любые существующие в настоящее время вирусы-трояны, а также будущие легко и полностью уничтожаются выключением компьютера / поворотом ключа / загрузкой с резервного винта / восстановлением с резервной копии. За 5 минут.

При всем своем старании и вандализме вирус может только испортить работу 1 часа.

Также в целях профилактики от вирусов ПОЛНОСТЬЮ отключил autorun (вредная и бесполезная функция), не пользуюсь Internet Explorer, включил DEP, использую файрволл с фильтрацией activex, регулярно обновляю браузер, не скачиваю исполняемые файлы с сомнительных сайтов, обращаю внимание на тип загруженных файлов. И никакой антивирус не нужен! Разве что иногда drweb cureit чтобы убедится что вирусов нет.

[isaev47]

Сообщение от Konchanov

P.P.S. Раз пошла речь о настройке винды и и лечинии вирусов, подскажите в личку, если кто знает, есть ли прога, которая позволяет редактировать файлы реестра винды, которая висит на другом диске?

Обычный редактор реестра, удобнее RegWorks. Команды "Загрузить куст" для regedit или "Загрузить раздел" для RegWorks. Всё подробно описано в их справках.

[alxchep]

Ворон, как уже упоминалось, не закачиваете файлов вида "девочки.avi.exe" или "самый_нужный_реферат.doc.exe".
Такие тоже не качаю, но жена недавно дёрнула что-то второго вида. Под Убунтой из-под простого юзера оно благополучно зависло в Вайне.
Для коллекции держу W-XP под VirtualBox - программатор хочет только ХР, на отдельном разделе остался W2k с незапамятных времён, есть W98 - шарики погонять, грузится мгновенно.
В Сеть только под Линем.

[AIBon]

Сообщение от forth32

Проще вообще от винды отказаться, и использовать линукс как основную рабочую среду. Ну если уж какая виндовая программа позарез нужна и нет аналогов - наоборот, пускать винду в виртуальной машине линукса, ибо их там много разных. Есть и wine - обеспечивающий практически нативное выполнение виндовых программ в линукс-среде.

Именно так и поступаю примерно с 2004-го, когда решил уйти от MS софта.

[sdsrem]

А я последнее время совсем антивирус не ставлю.
Ставлю винду, обновляю до упора и всё.
Сам майкросовт ставит что надо и нет проблем.
Когда ставил разные антивирусы (ясно варованные) то и дело приходилось или чистить или переставлять винду.
Сдесь писали про уже заражоные обнавления, дык наверно так и есть, ежели они сделали продукт не ужели они не просекут варованный обнавляется антивирус или купленный.
И что интересно система перестала реагировать на всякую хрень, только по делу длокирует то что действительно опасно, мало того работает быстрей чем с любым антивирусом.