Zillya Бесплатный Антивирус 2014 - отзывы ?

Любые обсуждения, не нарушающие правил форума.

Модератор: Модераторы

Re: Zillya Бесплатный Антивирус 2014 - отзывы ?

Сообщение debi12345 » 24.09.2014 09:32:05

Зараженный комп соседа + Zillya = полет нормальный, червяк и руткит - с глаз долой.
Все-таки Зилька посерьезнее Аваста.
Аватара пользователя
debi12345
долгожитель
 
Сообщения: 5759
Зарегистрирован: 10.05.2006 23:41:15
Откуда: Ташкент (Узбекистан)

Re: Zillya Бесплатный Антивирус 2014 - отзывы ?

Сообщение PapaNT » 24.09.2014 10:05:38

Авастом сканить в момент загрузки компа пробовали?
PapaNT
постоялец
 
Сообщения: 167
Зарегистрирован: 11.09.2009 12:06:46
Откуда: Москва

Re: Zillya Бесплатный Антивирус 2014 - отзывы ?

Сообщение debi12345 » 24.09.2014 12:14:23

Авастом сканить в момент загрузки компа пробовали?

На самом деле бестолковая фишка - запускается слишком поздно, после руткит-вирусов, успевающих установить свои драйвера.
После долгих мучение, пришел к выводу что лучше всего лечить прямо на зараженном компе используя связку RootkitUnhooker+Gmer+AVZскрипты. Но в случае вирусов, заражающих полезные файлы, и это малоэффективно - можно заразить вообще все исполняемые файлы и DLL-ки на компе.
Аватара пользователя
debi12345
долгожитель
 
Сообщения: 5759
Зарегистрирован: 10.05.2006 23:41:15
Откуда: Ташкент (Узбекистан)

Re: Zillya Бесплатный Антивирус 2014 - отзывы ?

Сообщение PapaNT » 24.09.2014 14:48:49

Заражение бинарных объектов наиболее вероятно при наличии прав записи к оным.
Люди, кроме цитаты: "мыши плакали, но продолжали жрать кактусы".

Почитайте тему ещё пару-тройку раз и поймите, что защита должна быть эшелонированной и начинаться с обучения персонала и выработки регламентов!
PapaNT
постоялец
 
Сообщения: 167
Зарегистрирован: 11.09.2009 12:06:46
Откуда: Москва

Re: Zillya Бесплатный Антивирус 2014 - отзывы ?

Сообщение debi12345 » 24.09.2014 19:52:59

Заражение бинарных объектов наиболее вероятно при наличии прав записи к оным.

1) отобрать у юзеров админ-права = мотаться потом для перенастроки принтеров (после их перетыкания) и подхватывания флэшек. Ученый я уже :)
2) вирусы в репликах системных файлов в юреских каталогах не менее вредны, чем в системных каталогах
Аватара пользователя
debi12345
долгожитель
 
Сообщения: 5759
Зарегистрирован: 10.05.2006 23:41:15
Откуда: Ташкент (Узбекистан)

Re: Zillya Бесплатный Антивирус 2014 - отзывы ?

Сообщение PapaNT » 24.09.2014 21:16:16

Никто кроме меня не сталкивался с решениями, где только под конкретные программы даются права администратора?

Добавлено спустя 1 минуту 29 секунд:
Жаль, что про регламенты и обучение мысль не дошла...
PapaNT
постоялец
 
Сообщения: 167
Зарегистрирован: 11.09.2009 12:06:46
Откуда: Москва

Re: Zillya Бесплатный Антивирус 2014 - отзывы ?

Сообщение debi12345 » 25.09.2014 02:07:09

где только под конкретные программы даются права администратора?

Точнее под всю USB-подсистему. Лично я не сталкивался.
Аватара пользователя
debi12345
долгожитель
 
Сообщения: 5759
Зарегистрирован: 10.05.2006 23:41:15
Откуда: Ташкент (Узбекистан)

Re: Zillya Бесплатный Антивирус 2014 - отзывы ?

Сообщение Padre_Mortius » 25.09.2014 23:45:18

debi12345, вполне нормально можно заблокировать только флешки, но при этом всякие токены и принтеры будут работать. Никто не мешает создать список разрешенного к запуску ПО. Как минимум, с помощью доменных политик это прекрасно разруливается. Думаю, что и без домена все вышесказанное можно настроить. Было бы только желание.
Padre_Mortius
энтузиаст
 
Сообщения: 1265
Зарегистрирован: 29.05.2007 17:38:07
Откуда: Спб

Re: Zillya Бесплатный Антивирус 2014 - отзывы ?

Сообщение debi12345 » 26.09.2014 02:27:10

вполне нормально можно заблокировать только флешки,
========================
??? Вот их-то и нельзя блокировать - на них носят документы с которыми работают дома...еесно с ними - свежайшие вирусы,которые ловят дети на порно- и игровых сайтах
Аватара пользователя
debi12345
долгожитель
 
Сообщения: 5759
Зарегистрирован: 10.05.2006 23:41:15
Откуда: Ташкент (Узбекистан)

Re: Zillya Бесплатный Антивирус 2014 - отзывы ?

Сообщение Ism » 26.09.2014 04:52:04

debi12345 писал(а):Вот их-то и нельзя блокировать - на них носят документы с которыми работают дома...еесно с ними - свежайшие вирусы,которые ловят дети на порно- и игровых сайтах

Поэтому бесполезно бороться с вирусами, всегда найдется зараза, которая обойдет защиту
Проще написать программу удаляющую с флешки все, что может запускаться до того, как зараза получит доступ
Все программы перенести с флешки на компы

Кстати, у линукса есть интересная опция монтирования - noexec, тогда ничто с монтированного раздела не сможет стартовать, может в винде есть аналог ?
Ism
энтузиаст
 
Сообщения: 908
Зарегистрирован: 06.04.2007 17:36:08

Re: Zillya Бесплатный Антивирус 2014 - отзывы ?

Сообщение sign » 26.09.2014 07:22:37

debi12345 писал(а):Вот их-то и нельзя блокировать - на них носят документы с которыми работают дома...еесно с ними - свежайшие вирусы,которые ловят дети на порно- и игровых сайтах

Запретить запуск с флешки:
1.jpg

2.jpg
У вас нет необходимых прав для просмотра вложений в этом сообщении.
sign
энтузиаст
 
Сообщения: 1131
Зарегистрирован: 30.08.2009 09:20:53

Re: Zillya Бесплатный Антивирус 2014 - отзывы ?

Сообщение debi12345 » 26.09.2014 19:34:48

Запретить запуск с флешки:

На всех компах стоит USB Disk Security блокирюущая авторан.Проблема не авторане а в вирусах мимикрирующих под полезные папки, пряча при этом сами папки.
Юзер видит типа "папку", кликает по ней - запускает вирус. Аваст запуск этих вирусов последних модификаций вообще не блокирует, другие антвири если блокируют и обезвреживают вирусы, то не возвращают папки в видимое состояние - пользователь в шоке куда "пропали" его документы, и начинается.
Аватара пользователя
debi12345
долгожитель
 
Сообщения: 5759
Зарегистрирован: 10.05.2006 23:41:15
Откуда: Ташкент (Узбекистан)

Re: Zillya Бесплатный Антивирус 2014 - отзывы ?

Сообщение pupsik » 26.09.2014 20:01:45

Юзер видит типа "папку", кликает по ней
=
что защита должна быть эшелонированной и начинаться с обучения персонала и выработки регламентов!


какую защиту вы не поставите, как не ограничить пользователя всеодно ПОЛЬЗОВАТЕЛЬ (ЮЗВЕРЬ) будет ПРАВ. Т.е. необходимо провести основательную подготовку ЮЗВЕРЯ, а потом искать методы защиты. А так, никакая крутая антивирка, никакие ухищрения с настройками прав не помогут в уме и сообразительности обыкновенного пользоватееля. Который хоть и смазлив (иногда) но напрашивается на приятную беседу со многими Пи....

sign- эт прикольно, если все по стандарту идет. А против кутого юзверя не прокатит. Встречал такие ситуации в которых и сам не разбираюсь. Т.е. юзвер говорит воот на.... Сам смотрю и думаю как он это сделал??? Ведь я ж заблочил. Вопросы к проштрафившемуся пользы не принесут. В ответ - я ничего не далал, оно само.

п.с.
если уж на то пошло... Проверяйте свои настройки системы с помощью детей. Они могут ввести в ступор любую круто навороченую (по защите и ограничениям) систему. Только, когда ребенка пустили к компу, необходим жук для отлова.... а то фиг узнаеш как ЭТО было сделано....
pupsik
энтузиаст
 
Сообщения: 1154
Зарегистрирован: 20.08.2014 16:20:13

Re: Zillya Бесплатный Антивирус 2014 - отзывы ?

Сообщение debi12345 » 26.09.2014 23:11:37

Т.е. необходимо провести основательную подготовку ЮЗВЕРЯ

Но они же медсестры, терапевтки и прочие врачихи у котрых почти нет совбодного времени (даже субботы рабочие) - они на меня как на психа посмотрят или изнасилуют, если начну их терроризировать комп-грамотностью :)

А так, никакая крутая антивирка

От антивиря требуется всего лишь умение распозать недельной давности вирусы и их полиморфные раазновидности, а также и снимать атрибуты "спрятан" и "системнный" с папок, спрятанных вирусом. Вполне выпонимо, ИМХО. Львовяне же это сделали.

Сам смотрю и думаю как он это сделал??? Ведь я ж заблочил. Вопросы к проштрафившемуся пользы не принесут

Это точно. Помню устроился на одно место работы - там народ жаловался что FTP-протокол на файрволе конторы залочен и поэтому нельзя качать софт и доку. Будучи сетевиком со стажем и зная дефолтные настроки INET-приложений в Линуксе, в 1-ю же секунду порекомендовал им в URL-ах подменять "ftp://" на "http://" - в 90% случаев FTP-серверов это работает. Надо было видеть радость начинающих хакеров и недоумение "распорядителей" Интернета :)
Аватара пользователя
debi12345
долгожитель
 
Сообщения: 5759
Зарегистрирован: 10.05.2006 23:41:15
Откуда: Ташкент (Узбекистан)

Re: Zillya Бесплатный Антивирус 2014 - отзывы ?

Сообщение Ism » 27.09.2014 00:01:36

Насчет исполняемых файлов замаскироваееых под папки - исполняемый файл имеет определенные признаки, заголовок в теле и так далее, можно написать программу проверяющую эти признаки. И никаких антивирусов не надо, до того, как пользователь увидит содержимое папки подозрительные файлы будут удалены или перенесены в темп
Ism
энтузиаст
 
Сообщения: 908
Зарегистрирован: 06.04.2007 17:36:08

Пред.След.

Вернуться в Потрепаться

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 12

Рейтинг@Mail.ru