Уважаемые посетители ! Форум создан по личной инициативе, не извлекает никакой коммерческой выгоды, а также никоим образом не связан с администрацией города и района и проводит открытую информационную политику.
Отправлено: 11.07.08 21:30. Заголовок: Как правильно выбрать и настроить антивирус
Количество антивирусов огромно, и купить их все нереально, да и не нужно. Необходимо правильно не только выбрать антивирус, но и настроить.
Вот основная информация по ним:
Цена, известность, рекламный шум не обязательно отражает качество.
"Защищает от всех известных вирусов!" - это рекламный трюк. Любой антивирус защищает от всех известных ему вирусов, даже если их всего 2.
Ни один антивирус не способен защитить даже от всех существующих (на момент обновления баз) вирусов - всегда есть вероятность, что какой-либо вирус не попал к разработчикам антивирусов. Не все неизвестные антивирусу вирусы могут быть им обнаружены. Вероятность обнаружения зависит от количества известных вирусов, настроек и анализатора кода (эвристического алгоритма и т.п.). Вероятность обнаружения нового неизвестного вируса близка к нулю - создатели вирусов обычно тестируют свои вирусы на обнаружение их основными антивирусами (обычно Kaspersky Anti-Virus (KAV), DrWeb, Norton Antivirus (NAV) и McAfee Virus Scan).
Не все файлы, зараженные известным вирусом, могут быть вылечены. Это может быть связано вот с чем:
1 файл имеет неизвестное расширение (например, fls) 2 файл используется системой. Это можно обойти, загрузившись в режим эмуляции DOS или загрузившись с дискеты и включить дос-версию антивируса. 3 файл сильно поврежден. 4 разработчики не озаботились создать лечащий модуль для этого вируса - "видит - и ладно!".
То, что не лечит один антивирус - может лечить другой, даже менее известный. Так, например, McAfee часто лечит то, что не лечат KAV, NAV и DrWeb. Можно также воспользоваться услугами специальных программ, предназначенных для восстановления информации после заражения одним вирусом. Количество антивирусных записей и количество известных вирусов не говорит о количестве известных РАЗНЫХ вирусов, т.к. можно 10 клонов описать 10 разными записями, а можно 1. Скорость проверки не говорит о качестве, "тщательности" проверки. Так, антивирус может иметь высокий приоритет, и при проверке "глушить" все посторонние процессы - даже работу с мышкой и клавиатурой. Сканирование будет быстрым и качественным. Технология "избыточного сканирования", реализованная в KAV сильно замедляет процесс, но позволяет выявить глубоко "зашитые" в файл вирусы.
После выхода антивируса быстро создаются вирусы, обходящие защиту такого плагина. Однако от уже существовавших тогда вирусов защита обычно срабатывает. Обычно плагины дешевле сканеров. Сильно замедляют работу с документами. Неизвестные обнаруженные вирусы и подозрительные объекты не лечатся, пока с очередным обновлением баз или версии антивируса не появится лечащий модуль.
Ни один антивирус не способен защитить от всех НЕизвестных вирусов, даже при условии своевременного обновления антивирусных баз.
В сети часто публикуют результаты тестирования антивирусов. Относиться к ним надо осторожно. Количество тестируемых вирусов меньше, чем известно антивирусам, а следовательно, случайность играет большую роль. Может получиться, что часть предложенных вирусов не видна для одного антивируса, но видна в другом, но первый по общему числу видимых вирусов существенно превосходит второй.Чем больше вирусов было предложено и чем за больший период времени представлены результаты, тем более доверительны результаты тестирования.
Недостаток таких результатов еще связан с неполной предоставляемой информацией. Не указывается число вылеченных объектов, число подозрительных объектов, проверки глубоко запрятанных вирусов.
Некоторые программы способны работать как антивирусы, хотя такими не являются. Например, файерволлы. Контролируя весь сетевой трафик, они способны обнаружить и заблокировать выход в сеть и предотвратить вредоносное действие троянов. Различные программы для восстановления системы после повреждения также способны помочь в случае заражения.
Отправлено: 12.07.08 02:14. Заголовок: Продолжение
Теперь к вопросу о настройках:
"Включить все" - это значит, что в настройках антивируса надо указать "все файлы" (по умолчанию - только .exe, .com, .bat и .dll), "почтовые базы данных", "проверка в архивах", "анализатор кода" - на максимум (если регулируется), "избыточное сканирование" (если есть) включить монитор на постоянную работу (если есть монитор (он же SpIDer, Autoprotect и т. д. ). Включить плагины (если есть), включить интеграцию с браузерами.
Для писем с присоединенными файлами необходимо провести такие действия: если письмо анонимно или от неизвестного вам отправителя (подписанное как угодно) - не открывая, удалить!!! Если письмо от знакомого человека (друга), пошлите ему запрос, присылал он такое письмо или нет, когда, какое расширение файла и размер (обычно размер письма несколько больше). Если выяснится, что письмо он не присылал или существенно не совпадает дата отправки или размер - удалите письмо! Не успокаивайте себя: "Вот, у меня крутой антивирус, можно не боясь открывать без последствий". Скорее всего, последствия не заставят себя ждать.
Сканируйте все жесткие диски не реже 1 раза в неделю. Все подозрительные объекты отправляйте в центр антивирусной поддержки вашего антивируса. При загрузки любых файлов из сети или, тем более, при инсталляции новой (или старой) программы обязательно включите монитор (антивирус в системной панели, рядом с часами…). Очень желательно проверить сканером программу перед инсталляцией потому, что мониторы часто запаздывают с реакцией (DrWeb один раз запоздал на 12 минут!).
Не запускайте неизвестные исполняемые файлы (или хотя бы используйте FireLog - она позволяет аккуратно проследить абсолютно все действия программы-установщика и выяснить, какие файлы при этом были добавлены или изменены, какие ключи реестра появились или изменились).
Обновляйтесь как можно чаще - зайдите на сайт производителя и узнайте, как часто выходят обновления антивирусных баз. Обновляйтесь соответственно.
В заключение помните, что самым страшным вирусом являются ...руки пользователя. Можно такое натворить, что создатели вирусов обзавидуются. Дисциплина и внимательность - залог вашей безопасности.
Отправлено: 15.01.09 01:17. Заголовок: По городу эпидемия ..
По городу эпидемия вируса ПЕНЕТРАТОРА (penetrator)
Вирус гробит файлы с расширениями:
"r a r R A R z i p Z I P d o c D O C x l s X L S j p g J P G m p 3 M P 3 w m a W M A w m v W M V a v i A V I m p g M P G v o b V O B p d f P D F p p t P P T"
То-есть архивы, документы Ворд и таблицы Ексел, фото и видео материалы, MP3. Вобщем всё подряд нажитое непосильным трудом)
Сегодня лечил у друзей комп там таже история... На форуме верно подмечено: "VladEK Участник... #28 Дата: 04 01 2008 15:03:40 Народ, это очень похоже на эпидемию! У многих есть дети, дети любят заставки и интернет. И ещё у детей есть флэшки. И дети совсем не знают как пользоваться антивирусами. Что будет после праздников, страшно представить. Уже три человека позвонили: - Исчезли все фото и документы, пишет матом, что делать? Причем у одного стоял Симантек у другого Касперский. Что-то там писал (!!!), говорят. Сейчас востанавливаю на одном из них. Тихий ужас! Нужно срочно учить детей предохранятся. Как страшно жить! "
Для тех кто схапал виря: Отстегиваем жестак - несем к соседу главное не писать на диск ничего нового, чтобы не затереть старое, ну или писать, но не много - Изи Рековери - Восстановление без информации о структуре файловой системы - после построения дерева выбираем *.doc, восстановливаем. Программа восстановит очень много файлов. от сотен до десятков тысяч. их придется перебирать вручную, но среди них будет большинство тех, которые удалил пенетратор. http://soft.softodrom.ru/scr/get.php?id=3431 ГетДатаВек http://soft.softodrom.ru/scr/get.php?id=32 ИзиРековери
А от себя совет: сохраняйте ваши фото-видео на dvd-r болванках, они не дорогие и сберегут вам время и нервы если что. Документы ввиду частого обновления сохраняйте на dvd-rw болванки, всегда можно дописать и переписать. Ставьте avira antivir. http://www.free-av.de/
если порыскать по GOOGLE, можно найти ещё способы борьбы с этой заразой:
Отправлено: 15.01.09 13:14. Заголовок: Откуда опять взялся ..
Откуда опять взялся этот пенетратор. Вроде гулял в сети под новый 2008 год и вот опять появился. Автора вируса, вроде он из Калининграда посадили еще в прошлом году, и вроде надолго.
Тоже недавно одна девушка пожаловалась что все вордовские файлы похерились, вместо того что в них было появился такой текст: НА***ПОСЛАНА, СУКА, ТЕПЕРЬ ТЫ НЕ ВЕРНЕШЬ СВОИ ДАННЫЕ!! А Я БУДУ ХОДИТЬ РЯДОМ И СМЕЯТЬСЯ НАД ТЕМ, КАК ТЫ, СУКА, ИЩЕШЬ ВИНОВНИКА!! ***, *****!! ХАХАХАХ \Penetrator\ Короче поржал, посочувствовал, посоветовал антивирь почаще обновлять
А восстанавливать инфу после него нереально, фотки он не просто удалял а перезаписывал на свой логотип.
Отправлено: 16.01.09 00:05. Заголовок: Да, файлы с расширен..
Да, файлы с расширением JPG не восстановились, скрытые файлы не пострадали. Ворд, ексел и прочие файлы документов, MP3, AVI восстановлены.
Предварительно в безопасном режиме (при загрузке компа жмём F8) грузим с флешки свежескачанный антивирус ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe и чистим системный раздел. После перезагрузки в нормальном режиме восстанавливаем. Восстанавливал прогой: Ontrack EasyRecovery Professional, http://soft.softodrom.ru/scr/get.php?id=32 меню: Data Recovery/RAW Recovery. Необходимо только выбрать имя диска (C , D , E) какой будем востанавливать и создать папочку (не на восстанавливаемом диске !) куда будет отправляться восстановленная инфа.
P.S. Описал в общих чертах, есть масса ньюансов. Долгая процедура.
Отправлено: 19.01.10 22:09. Заголовок: Мне кажется это все ..
Мне кажется это все большой геморой. После пенетратора трудно (невыполнимо) восстановить что либо. Потому что файлы переписываются и сохраняются тут же. Тяжко без резервных копий. Так, что господа. Копируйтесь и сохраняйтесь и да пусть вас хранит великий антивирус!!! V Потом отпиши результаты борьбы с пенетратором.
Самое надёжное:на DVD-R скинуть. ************************* А вот и результаты восстановления инфы: mp3 полностью и jpeg(фото) на 50% восстановлены. Вкратце процедура восстановления описана мною ранее,но повторюсь: Восстанавливал прогой: Ontrack EasyRecovery Professional, http://soft.softodrom.ru/scr/get.php?id=32 меню: Data Recovery/RAW Recovery. Необходимо только выбрать имя диска (C , D , E) какой будем востанавливать и создать папочку (не на восстанавливаемом диске !) куда будет отправляться восстановленная инфа. PS Предварительно заражённый винт надо обработать антивирусом, например подцепить на другой комп и в безопасном режиме почистить с помощью ftp://ftp.drweb.com/pub/drweb/cureit/launch.exe затем запустить Ontrack EasyRecovery Professional и восстанавливать на здоровье...:)
Отправлено: 21.01.10 11:36. Заголовок: А какой объём необхо..
А какой объём необходимо быстро заархивировать? Небольшие можно на DVD+RW 8x это быстро, надёжно и всегда есть возможность дописать данные без риска утратить предыдущие документы. Полный обзор и тесты DVD дисков тут: http://www.3dnews.ru/storage/dvdrw-guide Большие объёмы лучше на USB HDD, быстро, удобно и если не ронять - надёжно.
Sysadmin_ADM пишет:
цитата:
С офисными документами не так все радужно.
Удалённые до заражения восстановимы. Ну бывает выкидываем доки в корзинку и забываем или стираем (не важно), так вот, EasyRecovery эту инфу восстанавливает полностью. Неудалённые и заражённые документы восстановимы частично, зависит от длительности заражения. Более полнуу инфу можно найти в GOOGL.
Отправлено: 18.04.10 22:43. Заголовок: Целый месяц уже юзаю..
Целый месяц уже юзаю новый антивирь от microsoft. Вроде реальная прога. При тестировании какими-то независимыми экпертами распознал 98% заразы. Ключей не просит, бесплатен, но ставится только на лицензионный Windows. Я пока доволен.
Ключей не просит, бесплатен, но ставится только на лицензионный Windows.
На домашнем компе Win7 через лоадер активирована, Security Essentials поставился и обновляется без проблем. На рабочем компе лицензионная XP, тоже работает отлично. Главное что к ресурсам не требователен как KAV или доктор вэб.
Если лицензионка обновляющаяся с microsoft то так и должно быть. Если пиратка (например Zver) то в ней по умолчанию все всплывающие оповещения антивиря и файрволла отключены. Даже при попытке включении этих служб) Как выход: на пиратки можно ставить любой другой антивирус или файрволл сторонних разработчиков.
Отправлено: 27.04.10 23:51. Заголовок: У меня стоит семерка..
У меня стоит семерка "лицензионная", обновляется с сайта Виндузятников. Твистер, он у меня работает. Сегодня проверил, подсунув ему напроч зараженный винт. Тут же заорал, заматерился (всмысле антивирус, а не я) и всю заразу нашел. Тестим дальше!
Лицензионная я написал в кавычках. Семерка ломаная, но проверку на сайте Виндузятников проходит и соответственно обновляется. Антивирь отработал на все 100%. Пока полет нормальный.
Все даты в формате GMT
5 час. Хитов сегодня: 2
Права: смайлы да, картинки да, шрифты нет, голосования нет
аватары да, автозамена ссылок вкл, премодерация откл, правка нет