-
Приветствую тебя уважаемый гость на форуме, посвященный компьютерам! В дружелюбной обстановке у вас будет возможность обсудить различные технические вопросы, касаемых: компьютеров, ноутбуков, программ для ПК. Обратите внимание, компьютерный форум Hard-Help.ru не коммерческий ресурс, то есть наши модераторы ничего не продают и не хвалят разные товары за деньги. Если это ваш первый визит, рекомендуем почитать справку по форуму. Для создания тем и размещения сообщений необходимо зарегистрироваться. После регистрации и успешной авторизации в темах не будет видна реклама от компании Google, а также появятся дополнительные функции. Желаем Вам приятного общения и новых друзей!
Вы используете устаревший браузер. Этот и другие сайты могут отображаться в нём некорректно.
Вам необходимо обновить браузер или попробовать использовать другой.
Вам необходимо обновить браузер или попробовать использовать другой.
Какой антивирус самый лучший
- Автор темы Hander
- Дата начала
Цитаты из "Руководства по настройке Microsoft Windows XP
и Microsoft Windows Server 2003
для повышения уровня безопасности
и максимально эффективной защиты от вирусов"
"3.1. Антивирус – не панацея.
Подавляющее большинство рядовых пользователей, а также большой процент людей из числа системных администраторов полагает, что наличия только антивирусной программы вполне достаточно для защиты компьютера от вирусов; что при этом можно совершенно не заботиться о правах, блокировках и прочих правилах безопасности.
Невозможно отрицать полезность антивирусных средств однако, сейчас их роль явно преувеличена в сознании людей. Технически, любая антивирусная программа имеет свой процент срабатывания (от 50% до 95%). Вне зависимости от обещаний производителя, 100% на сегодняшний день, равно как и в обозримом будущем, недостижимы. Более того, постоянно появляются угрозы новых типов – не только использующие комбинированные методы проникновения в систему, но и способные задействовать слабые стороны многих антивирусных пакетов.
Практика предъявляет нам более внушительные цифры ‐ по статистике ряда интернет‐провайдеров, не менее 30% компьютеров (то есть, каждый третий!), принадлежащих домашним пользователям поражены вредоносными программами. При этом практически на всех из них установлены антивирусные пакеты и средства обнаружения шпионских модулей от различных производителей. Пользователи, заявляющие «я всё просканировал, мой антивирус ничего не находит», в принципе, говорят правду – установленный антивирусный продукт действительно ничего не находит. Было бы странно, если бы антивирус мог сообщить «я пропустил конкретно такой‐то неизвестный мне вирус». В самом деле, угрозы класса rootkit чрезвычайно сложны в обнаружении – такова их изначальная природа.
3.2. Более эффективные методы защиты.
Опыт показывает, что защита от вирусов только антивирусными программами работает крайне слабо, является неэффективной. Однако, уже десятки лет существует и успешно применяется в производственной среде методика защиты от зловредных программ средствами, встроенными в саму операционную систему. В основу защиты положен принцип предоставления наименьших полномочий, а также некоторые дополнительные мероприятия, в целом повышающие уровень безопасности компьютерной системы."
"Максимально эффективная защита от вирусов достигается за счёт соблюдения одновременно нескольких правил:
- Ограниченные привилегии. Пользователи допускаются к работе в системе только с ограниченными привилегиями, любое использование привилегий Администратора должно быть жёстко регламентировано;
- Строгие разрешения NTFS. Уровень доступа пользователей к исполняемым модулям любых программ ограничивается Чтением. Право Записи допускается только на те папки и файлы, где это действительно необходимо;
- Политики Software Restriction. Разрешается запускать программы только из заранее составленного списка, всё остальное должно блокироваться;
- Security Updates. Обновления безопасности должны своевременно устанавливаться как для для самой операционной системы, так и связанных с ней компонентов (например, Adobe Flash), а также производственных программ;
- Политики безопасности. Параметры системы «по умолчанию» не всегда безопасны. Детальная настройка политик безопасности – важный шаг для повышения уровня защиты компьютера;
- Блокирование замусоривания системы. Установка любой новой программы должна быть чётко обоснована техническим персоналом, а инсталляционные файлы проверены антивирусной программой. Никогда не устанавливайте и даже не пытайтесь запускать новые программы, не требующие инсталляции, без должного технического обоснования, ради «только посмотрю и уберу» или «мне сказали, полезная вещь». Приятная внешне и интересная на первый взгляд бесплатная программа, скачанная из Интернета или принесённая на диске от знакомых, может оказаться опасной ловушкой для людей, наивно полагающих «я сто раз такое делал, и ничего не случалось».
В случаях, когда тестирование действительно необходимо, производите эксперименты на выделенном компьютере или в виртуальной среде."
"Если бы большинство системных администраторов практиковало предлагаемый подход к безопасности, а пользователи обращались бы к ним за настройкой в том числе своих домашних систем, компьютерные вирусы однозначно перестали бы быть столь значимой угрозой, каковой они являются сейчас."
и Microsoft Windows Server 2003
для повышения уровня безопасности
и максимально эффективной защиты от вирусов"
"3.1. Антивирус – не панацея.
Подавляющее большинство рядовых пользователей, а также большой процент людей из числа системных администраторов полагает, что наличия только антивирусной программы вполне достаточно для защиты компьютера от вирусов; что при этом можно совершенно не заботиться о правах, блокировках и прочих правилах безопасности.
Невозможно отрицать полезность антивирусных средств однако, сейчас их роль явно преувеличена в сознании людей. Технически, любая антивирусная программа имеет свой процент срабатывания (от 50% до 95%). Вне зависимости от обещаний производителя, 100% на сегодняшний день, равно как и в обозримом будущем, недостижимы. Более того, постоянно появляются угрозы новых типов – не только использующие комбинированные методы проникновения в систему, но и способные задействовать слабые стороны многих антивирусных пакетов.
Практика предъявляет нам более внушительные цифры ‐ по статистике ряда интернет‐провайдеров, не менее 30% компьютеров (то есть, каждый третий!), принадлежащих домашним пользователям поражены вредоносными программами. При этом практически на всех из них установлены антивирусные пакеты и средства обнаружения шпионских модулей от различных производителей. Пользователи, заявляющие «я всё просканировал, мой антивирус ничего не находит», в принципе, говорят правду – установленный антивирусный продукт действительно ничего не находит. Было бы странно, если бы антивирус мог сообщить «я пропустил конкретно такой‐то неизвестный мне вирус». В самом деле, угрозы класса rootkit чрезвычайно сложны в обнаружении – такова их изначальная природа.
3.2. Более эффективные методы защиты.
Опыт показывает, что защита от вирусов только антивирусными программами работает крайне слабо, является неэффективной. Однако, уже десятки лет существует и успешно применяется в производственной среде методика защиты от зловредных программ средствами, встроенными в саму операционную систему. В основу защиты положен принцип предоставления наименьших полномочий, а также некоторые дополнительные мероприятия, в целом повышающие уровень безопасности компьютерной системы."
"Максимально эффективная защита от вирусов достигается за счёт соблюдения одновременно нескольких правил:
- Ограниченные привилегии. Пользователи допускаются к работе в системе только с ограниченными привилегиями, любое использование привилегий Администратора должно быть жёстко регламентировано;
- Строгие разрешения NTFS. Уровень доступа пользователей к исполняемым модулям любых программ ограничивается Чтением. Право Записи допускается только на те папки и файлы, где это действительно необходимо;
- Политики Software Restriction. Разрешается запускать программы только из заранее составленного списка, всё остальное должно блокироваться;
- Security Updates. Обновления безопасности должны своевременно устанавливаться как для для самой операционной системы, так и связанных с ней компонентов (например, Adobe Flash), а также производственных программ;
- Политики безопасности. Параметры системы «по умолчанию» не всегда безопасны. Детальная настройка политик безопасности – важный шаг для повышения уровня защиты компьютера;
- Блокирование замусоривания системы. Установка любой новой программы должна быть чётко обоснована техническим персоналом, а инсталляционные файлы проверены антивирусной программой. Никогда не устанавливайте и даже не пытайтесь запускать новые программы, не требующие инсталляции, без должного технического обоснования, ради «только посмотрю и уберу» или «мне сказали, полезная вещь». Приятная внешне и интересная на первый взгляд бесплатная программа, скачанная из Интернета или принесённая на диске от знакомых, может оказаться опасной ловушкой для людей, наивно полагающих «я сто раз такое делал, и ничего не случалось».
В случаях, когда тестирование действительно необходимо, производите эксперименты на выделенном компьютере или в виртуальной среде."
"Если бы большинство системных администраторов практиковало предлагаемый подход к безопасности, а пользователи обращались бы к ним за настройкой в том числе своих домашних систем, компьютерные вирусы однозначно перестали бы быть столь значимой угрозой, каковой они являются сейчас."
пользуюсь я им, там проактивная защита включена по умолчанию, отключить ее можно можно, например, из системного трея, приостановив всю защитуArwed написал(а):проактивной защиты нигде не вижу
-[MADS]- Demid
Супермодераторы
Дык на них и из всего огромного списка движков VirusTotal реагируют только ClamAV и AVG, и то видимо ложные срабатывания. А все крупнейшие разработчики антивирусов не считают ваши трояны за угрозу. Так что это не недоработка eScan.
P.S.: Вот ссылка на проверку на VirusTotal.
P.S.: Вот ссылка на проверку на VirusTotal.
Arwed
А он и не будет. Там простые батники, причем использующие внешние модули. Первый просто делает дыру и включает службу Телнет.
Второй удаляет родной експлорер.ехе и ставит вместо него вывод текста. Без админских привилегий у них это не должно получиться.
Такие батники антивири плохо ловят, а вот тело вызываемого модуля могут поймать, и тогда от этого батника толку никакого.
А он и не будет. Там простые батники, причем использующие внешние модули. Первый просто делает дыру и включает службу Телнет.
Второй удаляет родной експлорер.ехе и ставит вместо него вывод текста. Без админских привилегий у них это не должно получиться.
Такие батники антивири плохо ловят, а вот тело вызываемого модуля могут поймать, и тогда от этого батника толку никакого.
Реагируют только ClamAV и AVG, потому что я звёздочки добавил. Если звёздочки убрать, 8 антивирусов будут детектить (аваст, dr web, касперский и т.д.).
Я выложил их для проверки проактивной защиты, а не антивирусной базы! Как их компилировать в exe - мне брат показывал, но я забыл как это делать. Сигнатуру изменить легко, можно криптовать или "мусор" добавлять (в виде звёздочек).
Касперский эти батники отлично ловит (контроль программ в KIS 2011).
Я выложил их для проверки проактивной защиты, а не антивирусной базы! Как их компилировать в exe - мне брат показывал, но я забыл как это делать. Сигнатуру изменить легко, можно криптовать или "мусор" добавлять (в виде звёздочек).
Касперский эти батники отлично ловит (контроль программ в KIS 2011).
-[MADS]- Demid
Супермодераторы
Вот вся эта ваша самодеятельность со звездочками, которая как потом выясняется, влияет на результат, тут совершенно ни к чему. Вы бы еще в этих батниках "Привет, Вася!" написали, а все остальное стерли, а потом жаловались, что eScan такой плохой и их не ловит.
На троян в виде exe, экраны поведения eScan, Avira Antivir Premium, NOD 32 - не реагируют. Касперский и Комодо - реагируют.
Попадется такой троян (это облегченный, можно более вредоносный сделать) владельцам eScan, Avira Antivir Premium, NOD 32 и т.д., придется владельцам несладко, особенно если у них бэкапа системного диска нет.
На XP запускал, не знаю, работает ли на семерке.
Попадется такой троян (это облегченный, можно более вредоносный сделать) владельцам eScan, Avira Antivir Premium, NOD 32 и т.д., придется владельцам несладко, особенно если у них бэкапа системного диска нет.
На XP запускал, не знаю, работает ли на семерке.
-[MADS]- Demid
Супермодераторы
-[MADS]- Demid
Супермодераторы
Ну вот опять двадцать пять!
То у вас кавычки какие то мешают определять вирусы как вирусы, то теперь наоборот слишком хорошо определяется, потому что вы там чего то не убрали! Что ж ты будешь делать...
То у вас кавычки какие то мешают определять вирусы как вирусы, то теперь наоборот слишком хорошо определяется, потому что вы там чего то не убрали! Что ж ты будешь делать...
Экран поведения в NOD, аваст и т.д. не ловит, потому что команды исполняются в Net Command и reg.exe, которые входят в состав операционной системы и по умолчанию не контролируются экраном поведения, так как они доверенные (даже если были запущены другой программой как дочерние). В касперском правильно сделано, что программа, добавленная в исключения, запущенная программой, которая контролируется экраном поведения, временно "удаляется" из исключений и тоже контролируется (становится недоверенной). В KIS благодаря гибким настройкам можно контролировать любые программы.
Касперский лучше всех защищает! Кто-то может опровергнуть?
Касперский лучше всех защищает! Кто-то может опровергнуть?
-[MADS]- Demid
Супермодераторы
В Касперском настройки, о которых вы говорите, выставлены по умолчанию или их нужно таким образом выставлять вручную?
Вы проверили все остальные антивирусы на отсутствие описанного вами алгоритма поведения и невозможность таких же настроек?
Сдается мне, что последний пункт уже опровергает справедливость утверждения "Касперский лучше всех защищает!" :haha:
Вы проверили все остальные антивирусы на отсутствие описанного вами алгоритма поведения и невозможность таких же настроек?
Сдается мне, что последний пункт уже опровергает справедливость утверждения "Касперский лучше всех защищает!" :haha:
-[MADS]- Demid
Супермодераторы
Если эти "правильные" настройки нужно выставлять вручную, тогда вообще другой разговор: их наличие, конечно, хорошо, но вот рядовой пользователь, поставивший себе KIS по дефолту, таковой защиты не получит. Единственный вариант: приглашать к себе мастера-настройщика или просто знающего человека, чтоб все сделал.
Поправочка - настройки по умолчанию работают так - программа, не имеющая цифровой подписи, помещается в группу либо "слабые ограничения", либо "сильные ограничения", либо "недоверенные". В первом случае пользователю расссказывают что делает программа, во втором - программа запускается с правами пользователя, в третьем - программа не запускается. Человеку стоит почитать про "контроль программ" в KIS и как им пользоваться. "Контроль программ" (экран поведения) требует вмешательства пользователя, в отличие от файловой защиты.
Сообщения, которые выдает экран поведения, расчитаны на опытных пользователей (в данном случае пользователь сам делает вывод - является ли данная программа вирусом или нет). Простому пользователю эти сообщения мало что расскажут, например, можно ли разрешать доступ к диску на низком уровне, внедрение кода, чтение памяти процесса, установка хука и т.д. и какие последствия могут быть, если это разрешить.
Наверно правильнее так сказать - касперский максимально подробно рассказывает о том, что делает программа. Чем подробнее антивирус рассказывает, тем лучше защита.
Сообщения, которые выдает экран поведения, расчитаны на опытных пользователей (в данном случае пользователь сам делает вывод - является ли данная программа вирусом или нет). Простому пользователю эти сообщения мало что расскажут, например, можно ли разрешать доступ к диску на низком уровне, внедрение кода, чтение памяти процесса, установка хука и т.д. и какие последствия могут быть, если это разрешить.
Наверно правильнее так сказать - касперский максимально подробно рассказывает о том, что делает программа. Чем подробнее антивирус рассказывает, тем лучше защита.
В Escan можно и ручками в настройках сделать программу "недоверенной".Arwed написал(а):Экран поведения в NOD, аваст и т.д. не ловит, потому что команды исполняются в Net Command и reg.exe, которые входят в состав операционной системы и по умолчанию не контролируются экраном поведения, так как они доверенные (даже если были запущены другой программой как дочерние). В касперском правильно сделано, что программа, добавленная в исключения, запущенная программой, которая контролируется экраном поведения, временно "удаляется" из исключений и тоже контролируется (становится недоверенной). В KIS благодаря гибким настройкам можно контролировать любые программы.
Касперский лучше всех защищает! Кто-то может опровергнуть?
Похожие темы
- Ответы
- 9
- Просмотры
- 377
