Erop

Антивирусы

Какой антивирус предпочитают участники Форума?   449 members have voted

  1. 1. Каким антивирусом Вы пользуетесь?

    • Kaspersky Lab
      164
    • Диалог (DrWeb)
      15
    • Symantec
      20
    • Panda
      3
    • McAfee
      5
    • Stocona
      1
    • Trend Micro
      1
    • Eset (NOD32)
      115
    • Другой (пишем в теме, какой)
      43
    • Не пользуюсь антивирусом
      23
  2. 2. Лицензионный ли у Вас антивирус?

    • Да
      148
    • Нет
      175
    • Затрудняюсь ответить
      43
    • Нет антивируса
      24

Please sign in or register to vote in this poll.

968 posts in this topic

P.S. В дополнение к посту выше. Есть также лицензия на Adobe Acrobat XI и выше версии, но она не моя, а с подписки бывшего работодателя (и с его согласия на пользование). Так что, две программы у меня как бы нелегальные :)

Edited by Keyfinder
0

Share this post


Link to post
Share on other sites

@Keyfinder, Абсолютно почти любой ключ вы можете найти в паблике. Но ведь это необязательно говорит о том что он "левый".

способностью подтвердить легальность приобретения ПО. Это могут быть как:

- наклейка на днище бука

- коробка из под ПО

- чеки из магазина

- но, зачастую, это электронные квитанции о покупке, либо наличие действующей подписки, дающей право на пользования ПО.

Всё это, человек может потерять по различным обстоятельствам.

Мне к примеру ноут со штатов сестра прислала, без коробки и доков, потому что посчитала всё это не нужным пересылать посылкой.

Вот у меня на дне ноута наклейка с ключом для Win7 Home Premium САОЕМ, для интереса решил прогуглить его, и разумеется что гугл нашёл такой ключ.

На ноуте я с 7ки проапгрейдился на 10ку, создал GenuineTicket.xml и с ним теперь могу делать чистую установку.

0

Share this post


Link to post
Share on other sites

Абсолютно почти любой ключ вы можете найти в паблике.

Почти, но не все. :)

 

Но ведь это необязательно говорит о том что он "левый"

Нет. Я сам в свое время раздал туеву кучу (более 1000) индивидуальных ключей на Windows, Office/Project/Visio со своих подписок и не только. Но, это не означает, что у получивших эти ключи ПО стало лицензионным. Правильно активированным - да, но не лицензионным. Потому, что ключ полученный от Васи Пупкина где-то в интернетах не означает, что активированное им ПО стало лицензионным.

 

Вот у меня на дне ноута наклейка с ключом для Win7 Home Premium САОЕМ

OEM:COA ключи, которые на наклейках на буках/компах для каждого продуцента одинаковые. Эти ключи известны и гуглятся. Помимо них еще требуется определенный файл сертификата этого же производителя и определенная таблица SLIC в BIOS'e. И это лицензионные ключи, несмотря на то, что они гуглятся. Наклейка на днище бука это как бы подтверждает.

0

Share this post


Link to post
Share on other sites

Дальше знаний понять не хватило по ходу)...Хотя даже перед этим было:

Не ушли от этого и антивирусные вендоры. Верно: если код подписан, то он явно не может быть вирусом, а потому ему можно доверять априори, тем самым снизив вероятность ложных срабатываний. Поэтому в большинстве современных антивирусных продуктов по умолчанию стоит обход проверки подписанных файлов, что повышает скорость сканирования и снижает вероятность ложных срабатываний. Более того, зачастую подписанные программы автоматически заносятся в категорию «доверенных» поведенческих анализаторов ака хипсов.

если антивир следует этой логике, то это не антивирус, а гавно.

у автора статьи ни одного названия антивируса который пропускает файлы только потому, что у них есть сертифкат, это фантазии автора, он не проверял это в реале, хотя это же так легко, подписать заразу своим собственным сертификатом, добавить его в доверенные и скормить парочке антивиров.........

 

Да и если уж пошёл спро о типе защиты, то в антивирусе не столько сигнатурный метод важен, сколько проактивный...

сам себе противоречишь, если у файла есть сертифкат и антивир его не проверяет, так зачем ему потом следить за активностью, он же "ему доверился" ? что за двойные стандарты ?

 

Кстати, повторяю вопрос: почему даже при различных работающих антивирусах компы до сих пор заражаются различным рекламным ПО, вроде Tencent, Baidu, Uniblue?

Ответ очевидный - махинации с "соглашеним на использование" при установке/использования данного ПО.

Антивирусы не имеют возможности определить данное ПО было установлено с выводом соглашения пользователю или скрытно.

Если рекламное ПО совсем "грязное", то каждый разработчик антивируса сам решает считать его зловредом или нет

0

Share this post


Link to post
Share on other sites

у автора статьи ни одного названия антивируса который пропускает файлы только потому, что у них есть сертифкат, это фантазии автора, он не проверял это в реале, хотя это же так легко, подписать заразу своим собственным сертификатом, добавить его в доверенные и скормить парочке антивиров.

ну если для вас даже такие пруфы ничто и вы слишком высокого о себе мнения, то пусть дальше так и будет, это уже ваши проблемы)...

сам себе противоречишь, если у файла есть сертифкат и антивир его не проверяет, так зачем ему потом следить за активностью, он же "ему доверился" ? что за двойные стандарты ?

я надеюсь вы знаете разницу между сингатурным методом выявления угроз и проактивным?) И почему у последнего больший процент ложных срабатываний?)

Ответ очевидный - махинации с "соглашеним на использование" при установке/использования данного ПО.

Антивирусы не имеют возможности определить данное ПО было установлено с выводом соглашения пользователю или скрытно.

э энеее)... к великому пожалению пользователь сам даёт соглашение в большинстве случаев на установку подобного рекламного ПО в силу своей неопытности и невнимательности.Попросту внимательно читая и снимая галочки при установке того или иного приложения можно было добиться сокращения заражения на 75%. Остальные 25% можно избежать, зная расширения скачиваемых файлов. К примеру если надо скачать трек, а за место *.mp3 выдаётся *.exe, то это повод призадуматься, а нужно ли такое вообще качать, да и на сайт такой заходить.То же самое и с прогами: если за место *.exe качается *.zip.exe ,то это даёт повод для сомнений. Поэтому, как я говорил выше, имея знания и опыт ,можно вообще без антивиря сидеть, а юзверя ни один анттвирь от кривых hands.dll и brain.ini не спасёт :D

Edited by Dieman
0

Share this post


Link to post
Share on other sites

ну если для вас даже такие пруфы ничто и вы слишком высокого о себе мнения, то пусть дальше так и будет, это уже ваши проблемы)..

у меня нет проблем, проблемы у тебя если веришь всему что пишут на хабре и считая их за "доказательства"

я выше написал как проверить связь заразы с сертификатом и реакцию антивируса на такую связку.

но на практике ты не будешь проверять собственноручно на конкретном антивирусе, а зачем ? достаточно же чувака с хабра, у которого "в большинстве современных антивирусных продуктов по умолчанию стоит обход проверки подписанных файлов"

just do it yourself, не верь никому :D

0

Share this post


Link to post
Share on other sites

@МОРФЛОТ,

я не верю всему, но отрицать всё и вся, продвигая своё самомнение, причём без какиз-либо пруфов уже не в какие ворота не лезет, и эти ваши якобы "свзязи" - это чисто ваше ИМХО, пока оно не будет подкреплено "доказательствами"

P.S. А самомнение у вас действительно силньо завышено и ваши взгляды и предположения в плане антивирусов, к сожалению, с реальностью не совсем совпадают :D

Edited by Dieman
1

Share this post


Link to post
Share on other sites

P.S. А самомнение у вас действительно силньо завышено и ваши взгляды и предположения в плане антивирусов, к сожалению, с реальностью не совсем совпадают

после всего, написанного вами выше — не стыдно такое писать? :facepalme:

0

Share this post


Link to post
Share on other sites

после всего, написанного вами выше — не стыдно такое писать

мне нет, а вам? :facepalme: :facepalme: :facepalme:

0

Share this post


Link to post
Share on other sites

мне нет

ясно. Вопросов больше нет

0

Share this post


Link to post
Share on other sites

ясно. Вопросов больше нет

к вам аналогично :facepalme:

0

Share this post


Link to post
Share on other sites

Может кто-нить поделиться живым адреском баз от простого НОДа?

С экстремала давно тишина №9. :unsure:

0

Share this post


Link to post
Share on other sites

На spy.uz есть параметры для настройки обновления нода

0

Share this post


Link to post
Share on other sites

На spy.uz есть параметры для настройки обновления нода

Спасибо, обновился! =))

0

Share this post


Link to post
Share on other sites

Спасибо, обновился! =))

На бигнете тоже зеркало было

0

Share this post


Link to post
Share on other sites

Есть бесплатные утилиты (или антивири) способные прибить сетевой вирус?

Не могу избавиться от одного экземпляра в офисе - шныряет по сетке и клонит сотнями файлы img0001.exe.

Запускал Cureit - он ничего не находит.

Базовым стоит лицензионный антивирь "trend micro", который спустили сверху и к удалению и даже приостановке которого я не имею прав доступа... и который, к сожалению, по своей лицензии не имеет функции контроля сетевой активности.

Утилита наверное будет предпочтительней т.к. в "дружбе" текущего и доустановливаемого антивируса сомневаюсь - был уже такой опыт :angry:

Спасибо!

0

Share this post


Link to post
Share on other sites

@Igori,

всё это вручную удаляется. стандартный майнер. сначала полностью отрубаем компы от сетки (все). на каждом компе кикаем процесс img.exe/image.exe/NsCpuCNMiner32/64.exe

удалем корневую папку по пути:

С\Users\User\AppData\Roaming\Images\*

С\Users\User\AppData\Roaming\monero\*

С\Users\User\AppData\Roaming\NsMiner\*

С\Users\User\AppData\Roaming\NsCpuCNMiner\*

как правило последние две папки встречаются.

после чего ищем по поиску в локальных дисках файлы img.exe/image.exe

и удаляем их.

если есть на компах доступ к диску С, то блочим его. Запускаем сетку заново.

0

Share this post


Link to post
Share on other sites

всё это вручную удаляется. стандартный майнер. сначала полностью отрубаем компы от сетки (все). на каждом компе кикаем процесс

А если компов штук 50? :icon_eek:
0

Share this post


Link to post
Share on other sites

@Timofeus,

суббота-воскресенье)

0

Share this post


Link to post
Share on other sites

спустили сверху и к удалению и даже приостановке которого я не имею прав доступа... и который, к сожалению, по своей

интересно, а запрет на обновления windows (чтобы закрыть дыру, по которой путешествует вирус) сверху тоже специально заблокировали ?

0

Share this post


Link to post
Share on other sites

интересно, а запрет на обновления windows (чтобы закрыть дыру, по которой путешествует вирус) сверху тоже специально заблокировали ?

вообще никакой связи не вижу...

0

Share this post


Link to post
Share on other sites

вообще никакой связи не вижу...

шныряет по сетке

0

Share this post


Link to post
Share on other sites

@МОРФЛОТ,

то ,что майнер шныряет по сетке, говорит о плохо/некорректно настроенной системе сетевой безопасности, не более того. Никакими обновлениями это не решится.

0

Share this post


Link to post
Share on other sites

Далее, антивирь не считаю полноценной защитой.

 

правильно, это лишь инструмент, который как и обычный инструмент в руках "неопытного мастера" ничего стоящего не сделает, хоть самый дорогой купи.

0

Share this post


Link to post
Share on other sites

интересно, а запрет на обновления windows (чтобы закрыть дыру, по которой путешествует вирус) сверху тоже специально заблокировали ?

...точно - отключить автообновление ОСи также не могу (как догадались?)... и можно поподробнее - причём тут обновление винды?

0

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!


Register a new account

Sign in

Already have an account? Sign in here.


Sign In Now

  • Recently Browsing   0 members

    No registered users viewing this page.