Премини към съдържанието
  • Добре дошли!

    Добре дошли в нашите форуми, пълни с полезна информация. Имате проблем с компютъра или телефона си? Публикувайте нова тема и ще намерите решение на всичките си проблеми. Общувайте свободно и открийте безброй нови приятели.

    Моля, регистрирайте се за да публикувате тема и да получите пълен достъп до всички функции.

     

Препоръчан отговор


преди 7 минути, Desdinova написа:

Статията е от преди няколко дена, но дори и да е пи стара основните идей са все още валидни. Но всеки има право на избор и може да прави каквото си поиска :), дори и да е пълна глупост.

Няколко дни са си доста време в сферата на компютърната сигурност и вече бе дискутирана от колегите тук и бяха предоставени линкове относно реакциите на антивирусните компании, но който чел, чел. Форума има вградена търсачка. И да, пълна глупост е да не се ползва антивирусна програма, а не обратното особено за начинаещите потребители. Аз нямам нужда от такава, но това не се е изградило за 1 ден. А за всички които не са се родили научени е просто немислимо да минат без такава. Но с вятърни мелници не мисля да споря, защото и без това си предубедена.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Не съм предубеден, нека кажем просто че познавам индустрията отвътре :). И може няколко дена да не са малко за областа на сигурността, но основните идеи са все още валидни :), както пусах по горе.

Това че повечето потребители не разбират какво правят е проблем, но той няма да бъде решен от антивирусна програма.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

За начинаещите ще бъде решен, за напредналите няма да бъде, но те така или иначе не използват антивирусна, а други методи за защита или многопластова такава.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Ако ползваш нелегален (*кракнат) софтуер няма значение какви "защити" ползваш :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Преди известно време бях чел в един китайски сайт, че някакъв китайски башмайстор се е разхождал и разглеждал в подробности компютрите на  Евгений Касперский.  Вероятно тогава руснакът е бил без никаква защита... Като не желаете да харчите пари за платена защита - ползвайте безплатна такава.  Кихчо и Сепчо са най-използвани в света и допускат безплатно ползване на пълнофункционални и неорязани версии .


Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Кихчо и Сепчо???

Mоже ли да не използваш локални селски жаргон?

преди 10 часа, B-boy/StyLe/ написа:

За начинаещите ще бъде решен, за напредналите няма да бъде, но те така или иначе не използват антивирусна, а други методи за защита или многопластова такава.

Големи думи... но това не ги прави важни.

Няма зашитни програми! Единствената защита е да не изпълняваш код на който не се доверяваш, без значение дали е изпълним файл локално или JavaScript от някой отдалечен сървър. Всичко друго е безмислено и безполезно, но компаниите естествено ще направят всичко да ви убедят в обратното. Нали някой трябва да им купува нещата. 

И както написах по горе, ако ползваш нелгелаен Windows или какъвто и да е нелегален софтуер си най вероятно компроменнтиран, защото никой не работи безплатно.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 4 часа, Desdinova написа:

Ако ползваш нелегален (*кракнат) софтуер няма значение какви "защити" ползваш :)

Нелегалния софтуер не винаги непременно да съдържа зловреден софтуер. И не, има значение какви защити се използват. Трудно в днешно време някой зловреден софтуер би пробил sandbox-а на повечето защитни програми. Потребителя ще стартира непознатата програма, ще успее да види желания сериен номер от генератора на ключове, но ако той се опита да заради допълнителни изненади те ще останат само в пясъчника, а след неговото почистване и всичко заминава. С това не агитирам използването на подобен софтуер, но всичко е безопасно в контролирана среда. Или поне една идея по-безопасно.

преди 2 часа, Desdinova написа:

Големи думи... но това не ги прави важни.

Няма зашитни програми! Единствената защита е да не изпълняваш код на който не се доверяваш, без значение дали е изпълним файл локално или JavaScript от някой отдалечен сървър. Всичко друго е безмислено и безполезно, но компаниите естествено ще направят всичко да ви убедят в обратното. Нали някой трябва да им купува нещата. 

И както написах по горе, ако ползваш нелгелаен Windows или какъвто и да е нелегален софтуер си най вероятно компроменнтиран, защото никой не работи безплатно.

Успех в гадаенето на това, кой изпълним код е опасен и кой не. Дори теглен от доверени източници, дори сканиран на VirusTotal и дори риска да е минимален, то винаги има такъв и никой не е застрахован от компрометиране. По тази логика трябва да стоим само с един гол Windows и да жертваме удобството за сигурността. Но тогава това няма да е просто параноя, а глупост от незнание как да се предпазим.

Сам споменахте за различните вектори на атака. Е да ви светна...антивирусната програма, както казах в днешно време далеч не е само антивирусна програма. Съдържа anti-exploit модули (хората често не обновяват използвания от тях софтуер), защита от криптиране (някои нямат навика да създават бекъпи на документите си), анализ на поведението на файловете (дори антивирусните дефиниции не са винаги в състояние да хванат всичко и се налага до използването на други методи), защитна стена (Windows има такава, но интерфейса и далеч не е за начинаещите), сканиране по репутация (дори и да дава фалшиви тревоги е далеч по-успокоително даден файл да бъде оценен от 10000 души, отколкото да е напълно непознат), рейтинг за безопасност на даден сайт и прочие. Но няма какво да ви обяснявам...вие сте наясно с тази индустрия. Ще ви оставя да си вярвате в конспирациите и в каквото си искате.

А дали няма и безплатни програми, които не са ефективни, колкото и платените? Или слагате всички под един знаменател? Тук няма какво повече да добавя, само ще кажа, че съм убеден, че имам повече ВПЕЧАТЛЕНИЯ от това дадена антивирусна какво представлява, защото съм бил или съм част от екипа на доста такива програми.

Да не говорим, че различните вируси причиняват различни поразии. Ако даден бацил е лесно да се изтрие през Safe Mode, за някои се изисква използването на Recovery среди или живи Линукс дистрибуции. При някои само премахването на зловредния софтуер и поправяне на настройките не е достатъчно. Някои са програмирани да криптират файлове, други дори могат да причинят хардуерни проблеми (или поне да се опитат).

Винаги превенцията е по-добра практика от почистването впоследствие. Особено за начинаещите потребители. Наскоро имах потребител, на когото се наложи да обяснявам над 6 страници как да влезне в Recovery Environment среда...И да същия имаше стандартна програма за защита и не го бе предпазила. Никой не отрича, че антивирусните разчитащи изцяло на дефиниция не са отживелица и то от доста време (самите президенти на редица компании го признават това), но както казах в повечето програми вече има различни методи за защита, а ако нямат нужните модули, човек чете и се интересува и си създава сам необходимата конфигурация. Но изцяло липсата на каквато и да е била защита би било голяма глупост и търсене на проблемите. Дори аз като напреднал потребител не си позволявам да карам съвсем без нищо. Може да е anti-ransomware програма (човек не може да има бекъп на всичките си дискове), може да са настройки в SRP, може да е един hips или пясъчник, но нещо да има. И не го правя за да имам чувството на placebo ефекта и знам, че често не се обаждат програмите, но знам че са там и ще го направят, когато е нужно и ако аз сгреша някъде (човек не е безгрешен), защото съм ги тествал в полеви условия.

Няма какво повече да добавя на човек, който си мисли, че знае колко е дълбока заешката дупка, но всъщност е доста далеч от истината.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

С голяма част от нещата съм съгласен. Аз използвам точно такива добавки за рейтинг на сайтове, филтер на реклами и скриптове. Но ако нямам доверие на някоя програма, но трябва да я ползвам, просто стартирам ВМ и там я изпълнявам. Огнение стени и работи така или иначе, понеже винаги може да забравиш някоя нежелана услуга. Иначе бекъп имам, но най вече Copy On Write файловата система би ми спасило от рансъм софт. Вече се радвам на SnappyApps в Убунту. със Снапи (базирано на Докър) ще се постигне пълна изолация на програмите от цялата система :).

Но не може да си представиш колко хора ме питат:

- Нали имам Антивирус, как така тогава има вирус?

А за тази дискусия росто нямам настроение.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Е аз затова харесвам мото на Sandboxie - Trust no program.

Кратко, ясно, просто, но ефективно. :)

https://www.sandboxie.com/index.php?HowItWorks

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 5 минути, B-boy/StyLe/ написа:

Е аз затова харесвам мото на Sandboxie - Trust no program.

Кратко, ясно, просто, но ефективно. :)

https://www.sandboxie.com/index.php?HowItWorks

TТова изглежда супер, но не е антивирус :). Аз изплзвам съшо подобни неща...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 5 минути, Desdinova написа:

TТова изглежда супер, но не е антивирус :). Аз изплзвам съшо подобни неща...

Не е, но както казах вече доста пъти досега доста такива са вградени в антивирусните...има подобен модул в 360 Total Security, avast, Comodo.

Като казах Comodo вижте този му модул в действие....

А Comodo освен всичко друго е и антивирус, което ни връща обратно на темата...

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Кихчо, Сепчо, Авастчо, Комодко, Хитманчо,Кингчо,  Земанка и т.н.   са ми любимци и ще си ги наричам галено както ми е кеф. Който не ги харесва нека не пише глупости в тази тема и нека си се охранява  както си прецени за правилно.  Може да сподели как го прави в множество други теми. 

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
преди 13 минути, attj написа:

Кихчо, Сепчо, Авастчо, Комодко, Хитманчо,Кингчо,  Земанка и т.н.   са ми любимци и ще си ги наричам галено както ми е кеф. Който не ги харесва нека не пише глупости в тази тема и нека си се охранява  както си прецени за правилно.  Може да сподели как го прави в множество други теми. 

И си прав, и не си прав. Не всеки, четящ и търсещ информация, би разбрал що е това Кихчо. Тогава се получава ситуация като да си говориш сам. ;) 
Или слагай легенда на използваните от теб любини наречия. :) Може и в подписа...
Знаае се, че гениите приживе си остават неразбрани, но все пак сме във форум...

Редактирано от ExaFlop (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
преди 5 часа, Desdinova написа:

Няма зашитни програми!

Ами с drive-by download заплахите какво правим? Със скриптовите вируси? С експлойт комплектите и зловредната реклама (макар че ако не използваш Интернет Експлорър и винаги обновяваш софтуера си, надали ще станеш жертва на малвъртайзинг).

И "Няма защитни програми" означава ли, че и от защитна стена нямаме нужда? Защитната програма трябва да служи за патерица, това го знаем. Ти си я имай, пък нека никога да не срещаш проблем. Мрежата днес е хиперинтерактивна. Уебсайтовете могат да се възползват от много "удобства", за да комуникират с теб (браузъра ти, операционната система). Имаш технологии, като използваните от ad-мрежите за профилиране и доставяне на реклама (между друго блокаторите на реклама също могат да се причислят към "програми за защита" и без тях?). Много сайтове оставят код в браузъра ти/системата ти. Без тоето знание, без да цъкаш където и да е. Сценарий: злоумишленик поема контрол над легитимен сайт и инжектира в него зловреден код. Какво правим?

Редактирано от Методи Дамянов (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Вържи попа, да е мирно селото.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 37 минути, Методи Дамянов написа:

Ами с drive-by download заплахите какво правим? Със скриптовите вируси? С експлойт комплектите и зловредната реклама (макар че ако не използваш Интернет Експлорър и винаги обновяваш софтуера си, надали ще станеш жертва на малвъртайзинг).

И "Няма защитни програми" означава ли, че и от защитна стена нямаме нужда? Защитната програма трябва да служи за патерица, това го знаем. Ти си я имай, пък нека никога да не срещаш проблем. Мрежата днес е хиперинтерактивна. Уебсайтовете могат да се възползват от много "удобства", за да комуникират с теб (браузъра ти, операционната система). Имаш технологии, като използваните от ad-мрежите за профилиране и доставяне на реклама (между друго блокаторите на реклама също могат да се причислят към "програми за защита" и без тях?). Много сайтове оставят код в браузъра ти/системата ти. Без тоето знание, без да цъкаш където и да е. Сценарий: злоумишленик поема контрол над легитимен сайт и инжектира в него зловреден код. Какво правим?

Аз говоря конкретно за антивирусни програми!

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 21 минути, Desdinova написа:

Аз говоря конкретно за антивирусни програми!

И ние за това говорим....колко пъти да се повтаряме, че те включват и такива модули (anti-exploit, anti-rasnomware и прочие). Разбира се, че човек може да си състави и лична комбинация, но пак трябва да се внимава за да се избегнат конфликти, а използването на една пълна програма за защита почти сигурно ще премахне риска от конфликти. А и дефинициите колкото и да са остарял похват не са излишно нещо, защото все пак ловят няколко милиона екземпляра...Ние дори като почистваме ръчно дадени системи пак пускаме по някоя антивирусна за да сме сигурни, че не сме пропуснали нещо. Да, премахнали сме 99% от заразите (премахването на зареждащите компоненти е най-важната част и за там не ни трябват дефиниции, а само умения да разпознаваме вредителите, а и зареждащите точки си остават непроменени), но не сме ходещи енциклопедии за няколко милиона творения.

Отдавна няма вече чисти антивирусни програми. Колкото и да се опитваш да се измъкнеш, не става просто. ;)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Аз казвам само че има по добри методи. Например при Windows може да позволиш изпълнение само на сигниран софтуер, което не ти дава 100% сигурност, но голяма част от зловредният софтуер няма да е сигниран. SecureBoot заедно с tpm е още една възможност и решението е общо. Антивируси и подобни са все едно вместо да си купуш врата да сложиш кче пазач, често работи, ни е неконфортно и не е генерално решение на проблема.

Но съдейки от лайковете на друте ти мнения, няма как да убедя никой.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)
преди 1 час, Desdinova написа:

Аз говоря конкретно за антивирусни програми!

Аз разбрах, че става дума за защитни програми изобщо. Както и да е. Ами дано нищо не ви полазва, но знам поне двама, които влизаха в раздела с подобни изказвания и после ги гледах в темата "Системата ми е инфектирана...". Антивирусните не са панацеята, но помагат. Както ви посочих: скриптови вируси, drive-by download атаки и подобни.Аз съм споменавал тук... един пример. Наложи ми се за около седмица-две да се ровичкам по (английските версии на) китайски страници по работа. Антивирусната ми блокира няколко скриптови вируса.Извадени от карантината (js файлчета) и качени във virustotal се оказа, че не са false positive. Принципно след настройка антивирусната ми не се обажда и не си имам работа с нея. Надявам се когато се наложи, да направи това, което трябва.Макар че заради проблеми, които не визирате, минах на Кубунту, ми се налага да влизам от време на време в Уин (като сега) и си седи кротко антивира тама.

Редактирано от Методи Дамянов (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Вече споменах това. което казахте - SPR (Software Restriction Policies), вие говорите за Applocker, което е доста подобно. Осигурява добра защита с минимални усилия, но и често предизвиква дискомфорт при работа (ако често се инсталират/обновяват програми) и т.н. и се налага временно да се изключват редица правила. Това не е новост...казва се Default-Deny или Anti-Executable. Има и редица програми за защита с такава функционалност (SecureAplus, VoodooShield, Exeradar) и прочие, но те съвсем не са подходящи за начинаещи, както и самия Default-Deny метод. Аз затова и спрях да препоръчвам CryptoPrevent, защото доста хора после ме питат, защо не им работи това или онова и вместо него им казвам да инсталират автоматична програма като Kaspersky Anti-Ransomware for business.

Secureboot предпазва само от boot loader-a. Има прости методи (MBRFilter се казва скрипта, който бе публикуван от Nikishark в раздела) и други начини за защита на MBR, но вече повечето дискове са с UEFI/EFI Bios и GPT дялове (а за тях все още няма налични заплахи), макар че един ден ще се появят (както стана и с появата на рууткит за x64 битови системи...което отне не малко време на авторите им да преодолеят PatchGuard или да го заобиколят поне), но така или иначе SecureBoot предпазва само boot loader-a. Една от опасностите....не е панацея за всички.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 22 часа, Desdinova написа:

Това са единични случаи. Въпреки това, израелците са открили бацила и са се свързали с повечето антивирусни вендори. Кога ще си пачнат продуктите си зависи вече от самите компании. Ясно е, че не може да се предвиди всичко. Но поне да се защитим с нещо, е по-разумно, от това да си със свалени гащи всеки да те боцка отзаде. Виж, след като ти харесва това, ок, но не го налагай на осталите, които не са наясно.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Да точно не са за начимаещи :)... но са по добра алтернатива от антивирусни :). С SPR :) и SecureBoot голяма част от заплахите са решени. Друго моят Windows е виртуален и чялата система е на cow файлова система. Данни локално нямам, дори нещо да се обърка възстановяването отнема няколко секунди. Имам огнена стена с http прокси което филтрира някой глупости. други глупости са блокирани от адблок, като цяло непознати неща от noscript.... в цялата картинка няма антивирус :) ..... може би само clamav на проксито :)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
току-що, Desdinova написа:

Да точно не са за начимаещи :)... но са по добра алтернатива от антивирусни :). С SPR :) и SecureBoot голяма част от заплахите са решени. Друго моят Windows е виртуален и чялата система е на cow файлова система. Данни локално нямам, дори нещо да се обърка възстановяването отнема няколко секунди. Имам огнена стена с http прокси което филтрира някой глупости. други глупости са блокирани от адблок, като цяло непознати неща от noscript.... в цялата картинка няма антивирус :) ..... може би само clamav на проксито :)

Тука никой не ползва виртуален Windows, освен теб и вероятно още 2-ма/3-ма. Нямаш и локално данни. Ти какво имаш? Да не ползваш ония скапаните хром бук-чета, които само с нет работят?

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
преди 3 минути, Eclipse2G написа:

Тука никой не ползва виртуален Windows, освен теб и вероятно още 2-ма/3-ма. Нямаш и локално данни. Ти какво имаш? Да не ползваш ония скапаните хром бук-чета, които само с нет работят?

Данните са на NAS, операционата система на нас е freebsd, файловата система zfs. Също всичко е бекъпнато в amazon glacier :). Иначе системата е доста мощна, локално са само виртуални машини :). Хоста е убинту lts.

Сподели този отговор


Линк към този отговор
Сподели в други сайтове
публикувано (редактирано)

Ясно... сървърни истории... Бекъп в амазон. Една атака и бекъп-а отива на ПМ. Къв ти е смисъла само от виртуални машини?

PS: С една DDoS атака, как се справяш, или не е имало такъв случай още?

Редактирано от Eclipse2G (преглед на промените)

Сподели този отговор


Линк към този отговор
Сподели в други сайтове

Добавете отговор

Можете да публикувате отговор сега и да се регистрирате по-късно. Ако имате регистрация, влезте в профила си за да публикувате от него.

Гост
Напишете отговор в тази тема...

×   Вмъкнахте текст, който съдържа форматиране.   Премахни форматирането на текста

  Разрешени са само 75 емотикони.

×   Съдържанието от линка беше вградено автоматично.   Премахни съдържанието и покажи само линк

×   Съдържанието, което сте написали преди беше възстановено..   Изтрий всичко

×   You cannot paste images directly. Upload or insert images from URL.


  • Разглеждащи това в момента   0 потребители

    Няма регистрирани потребители разглеждащи тази страница.

  • Подобни теми

    • от Bryca03
      Добър вечер. Нуждая се от антивирусна, за която няма да плащам.. С license key или просто някакъв crack.. Знам, че е пиратско, обаче нямам излишни пари за компютърни програми за жалост.. Ако някой може да каже.. Благодаря предварително и весели празници!
    • от AVsP
      Здравейте,
      искам да попитам по-компетентните от мен да кажат какъв Антивирус и Firewall използват, Антивирус пакет или каквото там използват с борбата с ДОСАДНИТЕ ВИРУСИ, ЧЕРВЕЙ и т.н.
      Аз лично ползвах NOD32 + Sygate Firewall , но още на 2-рия ден NOD32 "изпищя" че открил някакъв троянец, но не можа да го истрие
      Пробвал съм F-Prot + Sygate Firewall но отново не вършат работата си
      Дори минах на Panda Platinum 7.07 ... кажете какво мислите
      Дали F-Secure Internet Security 2004 или 2005 ще помогнат и дали това е добро решение за PC-то ми от гледна точка на сигурност, ако - НЕ кажете какво може да ми помогне.
      Искам само да каже че дори с настоен SP2 Windwows-а "изплезва език" пред вирусите
      Благодаря Ви за помоща
  • Дарение

×
×
  • Добави ново...