Проблема в следующем- у знакомого на работе комп стоит в основном для вывода на печать различных документов через принтер.
Подключения к сети нет и не планируется.За день проходит по сто флешек(серьёзно).Понятное дело несут всё,чего угодно.
Стоял KAV6.Прихожу,смотрю-вирусы живут как у себя дома!Всякие брондоки,автораны,и эта ещё зверюга- Jun Jun Notebook.
Лечить не стали-переустановили.Теперь вопрос стоит какой антивирь ставить.У меня KIS7, но у него инета нет.
Может кто поскажет решение.

Одним антивирусом тут не обойдешься, появится новая модификация зловреда типа autorun, сигнатура которого отсутствует а антивирусных базах и всё... Нужно отключить автозапуск со съемных носителей - процедура описано в книге "Безопасный Интернет. Универсальная защита для Windows ME - Vista" (http://security-advisory.virusinfo.info)
или можно нарушить ассоциирование, связанное с запуском autrun.inf тут (http://nick.brown.free.fr/blog/2007/10/memory-stick-worms.html)
можно reg файлом
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
Ещё отключить автозапуск с помощью TweakUI (http://download.microsoft.com/download/f/c/a/fca6767b-9ed9-45a6-b352-839afb2a2679/TweakUiPowertoySetup.exe) - установить, далее
Пуск - Все программы - Powertools for Windows. Для отключения автозапуска найти: My Computer - 'Autoplay' - Drives (снять галочки где надо), Types (снять галочки где надо)
В AVZ можно выполнить скрипт
procedure DisableAutorun;
begin
// Блокировка автозапуска (0x1 + 0x4 + 0x8 + 0x10 + 0x40 + 0x80 - отключили все типа, кроме CD)
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveTyp eAutoRun', 221);
// Блокировка автозапуска (0x4) - заблокировали автозапуск на C:
RegKeyIntParamWrite('HKLM','SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer','NoDriveAut oRun', 4);
end;

begin
DisableAutorun;
end.
или reg файл
Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]
"NoDriveTypeAutoRun"=dword:000000ff
"NoDriveAutoRun"=dword:000000ff
Ну ещё можно поставить защитный софт (напр. HIPS типа DefenseWall, ProcessGuard и т.п. SpyBot S&D тоже частично иммунизирует реестр), который не даст записать в реестр (определенные ветки реестра) и в системные области без разрешения.
Свою флешку можно попробовать защитить стареньким способом - создать на ней заранее файл или лучше каталог autorun.inf и поставить им атрибуты системный, чтение, только вот не знаю ещё, новые модификации зловредов смогут с такой защитой бороться или нет :)

Спасибо огромное,это полезно знать и самому!Остался открытым вопрос с антивирусом.Какой выбрать?
Обновляться будет из отдельно скаченных баз

Urfin Jus, Kaspersky Antivirus 7, базы также можно скачивать в отдельную папку. Настройки выставить по максимуму и все будет ОК. На данный момент Kaspersky все равно остается самым лучшим антивирусом.

Да я то тоже такого мнения,просто такое безобразие с шестёркой вышло.Хотя в принципе и ситуация своеобразная.

Urfin Jus, обновлять базы просто нужно ежедневно. Ну и настройки на максимум ставить.

Пусть поставит себе NOD32. На компе, например дома, если есть выход в интернет, поставит NOD32 Lan Update Server (эта версия имеет встроеный модуль для генерации обновлений), на рабочем компе настроит обновление из определенной папки и периодически копирует в эту папку генерируемые обновления.
У меня на работе уже 1 год стоит NOD32, серьезных проблем не выявлено!
Почему именно такое решение? Очень просто - лицензия на NOD32 на 1 год ~ 1000 руб и версию для сервера обновлений в рамках этой лицензии поставить можно (во всяком случае зарегистрированным пользователям позволительно её скачивать, а, что явно не запрещено, то - разрешено :-)). Размер генерируемых баз ~ 15-20 Mb.

Urfin Jus, Kaspersky Antivirus 7, базы также можно скачивать в отдельную папку. Настройки выставить по максимуму и все будет ОК. На данный момент Kaspersky все равно остается самым лучшим антивирусом. »К этому и другому антивирусам наверняка невозможно получить демо-ключи на ПК, отключённый от Интернета. (Решение проблемы: купить какой-либо журнал с ключом к "Антивирусу Касперского" на месяц; по истечении этого месяца антивирус станет работать без возможности обновления баз).
К тому, же, например, на "моём" "старом" компьютере (Windows 98 SE, ОЗУ 32 МБ) многие современные антивирусы просто не идут.

Действительно, какие претензии к антивирусу, если базы не обновляются?
Думаю, нет большого резона переходить с шестерки на семерку, т.к. базы одинаковые что для одного, что для другого.
Менять антивирус тоже лично я не советую.

тут вопрос на вкус и цвет.. кому-то нравится касперский, кому-то нравится нод, лично я считаю лучшим антивирусом дрвеб ( лицензия не дорогая (1000-1300 в год), обновления почти невесомые ) ... хотя у веббера нет возможности скачивать отдельно базы ..

зЫ: а вообще можно пользоваться чем-нибудь вроде тотал командера при работе с флешками ( возможность проникновения вируса уменьшается в *цать раз )

У дрвеб тоже можно отдельно базы скачивать http://download.drweb.com/. несколько лет пользуюсь вебом проблем не было

А ещё можно принтер с портом для флэшек купить и печатать без компа! А вообще - любой антивирус, с обновлениями и хорошо настроенный, а также оператор, который внимательно смотрит, что он клацает и который проверяет все носители этим антивирусом полностью. Рекомендую NOD 32- работает эффетивно даже на очень слабых компах.

Redd Logan, работает эффективно? С выходом 3-ей версии нод32 они его угробили насовсем, пока не выпустят новую версию. Блин проактивную защиту убили, базы обновляются редко, фаервол дырявый, и если пару раз жмакнуть на клавишу, любое приложение пройдёт через его сетевой экран, в т.ч. и трой. А жаль, когда-то был неплохой антивирус, когда-то...

Филосовские все это вопросы - "Какой антивирус лучше"...
Я пользуюсь дрвебом. Уровень защиты меня устраивает, настраивается так, как мне нравится. Не тревожит по пустякам (открытие "потенциально опасных" джипегов и т.п.), при правильной настройке не делает ничего лишнего (читай - ничего, что я ему не разрешал делать). Файерволл отсутствует - только плюс. Это Антивирус, как-никак. В качестве файерволла я использую Kerio и точка. Обновления выходят довольно часто, а лицензия, если кто не знает стоит 320 р. за пол года, если оплачивать электронными платежами. По крайней мере, я пользуюсь qiwi, и там полугодовая лицензия стоит именно столько.
Безупречных антивирусов я не встречал. Чтобы не быть голословным:
Лично в моих руках побывала модификация beagle, которая не определялась ни Касперским, ни ДрВебом, ни Нодом, обновленными до последних баз. Вычислила вирь только Авира, которая распространяется бесплатно. В базах каспера вирус появился только через пару дней после того, как я его нашел, в базах дрвеба - почти через неделю... Да и то - после того, как файл отправили в их лабораторию на анализ.
Если бы не интуиция начальника - подцепил бы.
Просто соблюдайте элементарные правила безопасности. Главные:
1) отключайте автозапуск
2) не запускайте всякую дрянь на своем компьютере