Привет всем.
Вопрос следует из названия темы.
Пользуюсь проводным интернетом (много лет).
Интервал между переустановкой винды (1-3 года ) при наличии и отсутствии антивируса (халявного) не меняется. То есть, выходит, что толку от этих (бесплатных) антивирусов нет? С какой скоростью "засиралася" система, с такой и ...
Сейчас не пользуюсь никаким антивирусом.
Ваши мнения?

шоб засрать комп, вирус не всегда и нужен. иногда достаточно и юзера

VasylUA, как правило, бесплатный антивирус осуществляет лишь защиту в реальном времени и сигнатурный анализ. Платные комплексные решения рубят большинство зловредов на подходе, а также используют облачный анализ, а посему более эффективны.

Но бесплатный - лучше, чем никакой.

P.S. RostVY, VasylUA, следите за своей речью (см. ОПК 3.1)

На мой взгляд, все антивирусные программы практически одинаковы, в равной мере не гарантируя ни малейшей защиты. На самом деле, защиту от вирусов обеспечивают следующие меры:
1. Никогда не входить в систему с привилегиями Администратора без доказанной необходимости и не выдавать эти привилегии людям, не являющимся Администраторами.
2. Своевременно устанавливать обновления на ОС и программы.
3. Настроить Software Restriction Policies или другую технологию Application Whitelisting.
4. Включить встроенные в систему параметры политик безопасности (например, Data Execution Prevention).
5. Никогда не устанавливать левые программы без доказанной необходимости; нужные программы брать только в оригинальных источниках.

Эти меры не требуют инсталляции никаких "защитных" программ, ни капли не замедляют компьютер, обеспечивают его надёжную работу на долгие годы. Чистота рук Администратора является ключевым компонентом безопасности. Большинство антивирусных программ на сегодня является исключительно бизнес-проектом (платите деньги, а защиту мы попытаемся сделать, но без малейших гарантий). За счёт чего живут бесплатные программы — не знаю, но обеспечиваемый и платными, и бесплатными уровень защиты даже близко не может подобраться к тому, что вы можете получить, чётко исполняя описанные выше правила.

Сейчас не пользуюсь никаким антивирусом.
Ваши мнения? »Продолжайте в том же духе.
То, что на форуме раздел лечения является одним из самых активных, вам ни о чём не говорит? Люди обращаются не только те, кто сидит на бесплатном антивирусе.
но обеспечиваемый и платными, и бесплатными уровень защиты даже близко не может подобраться к тому, что вы можете получить, чётко исполняя описанные выше правила. »Ну прямо дифирамбы какие то. Мол только так, всё остальное от лукавого.

защиту от вирусов обеспечивают следующие меры »
Ещё два пункта:

6. Никогда не подключайте компьютер к интернету.
7. Никогда не подключайте к компьютеру никакие съёмные носители.

Если серьёзно, то в моей сети пользователи более-менее регулярно ловят винлокеры, и это с соблюдением всех ваших пяти пунктов + антивирус Касперского.

SRP стопроцентно блокирует любые винлокеры. Значит, правила на самом деле НЕ соблюдаются.
У меня несколько сотен машин в совершенно разных компаниях, у учеников суммарно наберётся не менее нескольких тысяч. Соблюдение описанных правил гарантирует результат. Пункты 6 и 7 неверны, не соответствуют действительности.

Настроить Software Restriction Policies или другую технологию Application Whitelisting. »
К сожалению, у этой технологии есть ряд недостатков:
1. Необходимость понимания принципов работы технологии, для чего у подавляющего большинства домашних пользователей нет достаточной квалификации.
2. Необходимость ручной настройки и затрудненное обновление версий программ (отказ от обновлений ведет к эксплуатации уязвимостей).
3. Отсутствие поддержки технологии в домашних изданиях ОС.

Именно поэтому сектор домашних ПК не защищен этой технологией никак, и никогда не будет ей защищен. Так, в Windows 8 AppLocker есть только в корпоративном издании. Посему антивирусная защита является необходимостью, и именно по этой причине в Windows 8 уже встроен антивирус.

Я это не к тому, что совет использовать SRP негодный. Он просто не подходит целевой аудитории, которой он дается. Ведь она никак не обозначена, что подразумевает "подходит всем"...

Сам без зловредоблокеров сижу. На мой взгляд бесплатные антивирусы с лёгкостью заменяются отключением автозапуска съёмных устройств и пары дополнений для браузера (AdBlock Plus (http://adblockplus.org/ru/) , FlashBlock), а платить за то, чтобы чьи-то труды хавали ресурсы моей машины... Увольте

отключением автозапуска »
Ага, значит, вы сидите на XP, с учетной записью встроенного администратора, без антивируса и... еще рассуждаете тут? :)

По 1 и 3 пункту полностью согдасен.

2. Необходимость ручной настройки и затрудненное обновление версий программ (отказ от обновлений ведет к эксплуатации уязвимостей). »

Что бы упростить обновление системы и установку новых программ.
Можно создать файлы Отключение SRP и Включение SRP

SRP_Disable.reg – Отключение SRP
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers] "DefaultLevel"=dword:00040000

SRP_Enable.reg – Включение SRP
Windows Registry Editor Version 5.00
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Microsoft\Windows\Safer\CodeIdentifiers] "DefaultLevel"=dword:00000000

malish_andr, можно, но разве в предлагаемом вами варианте не потребуется перезагрузить систему дважды (сначала откл, потом вкл) при каждом обновлении каждой программы? При этом между перезагрузками технология не защищает ПК, что снижает ее общую ценность.

Опа! Опа! Технологию вы всё же не пробовали, с ней не работаете, в неё не верите, а потому (именно потому и никак иначе) не рекомендуете использовать. Более того, второе предложение вообще полностью базируется на неверном первом суждении, но при этом является законченным выводом. Что ещё хуже, это не первый случай с вашей стороны по отношению к SRP. .((

Общую ценность снижает неверие и игнорирование логических соображений, а не технические параметры. Приведённые ключи реестра — точная цитата из Протокола. Дабл-клик на иконке, выполняем обновление, необязательный дабл-клик снова, празднуем.

Технологию вы всё же не пробовали, с ней не работаете, »
SRP не пробовал и не работаю, потому что она не предназначена для домашних ОС.

в неё не верите »
Понятие веры тут неприменимо, но я представляю общие принципы работы данной технологии и (сюрприз) достаточно экспериментировал с AppLocker. Второй сюрприз - я считаю сей подход самым действенным для блокировки любого нежелательного ПО. Но при этом нецелесообразным в домашних условиях.

а потому (именно потому и никак иначе) не рекомендуете использовать. »
Это не так. Я лишь не рекомендую вам советовать ее всем подряд, и да, уже не в первый раз. Советы, которым следуют только гики и параноидальные безопасники, не подходят для широкой аудитории.

Более того, второе предложение вообще полностью базируется на неверном первом суждении, но при этом является законченным выводом. »
Эммм... т.е. вы считаете, что большинство домашних пользователей обладают достаточной квалификацией для грамотной настройки SRP? Очевидно, сама Microsoft так не считает, иначе бы рекомендовала ее на каждом углу :)

Приведённые ключи реестра — точная цитата из Протокола. Дабл-клик на иконке, выполняем обновление, необязательный дабл-клик снова, празднуем. »
Конечно, я могу не знать каких-то технических тонкостей, поэтому я облек свое предположение о перезагрузке в вопросительную форму. Из общего опыта я знаю, что для вступления изменений в HKLM в силу требуется перезагрузка. Мой вопрос более чем логичен...

Но, минутку, а что вы собственно празднуете? Очевидно тот факт, что для обновления ПО вам требуется отключать столь замечательную защиту. Это что, простите, так и задумано? Но ведь в этот момент ПК остается беззащитным. Если это не является недостатком технологии, то я балерина :)

А в момент установки программного обеспечения вообще приходится входить Администратором, что катастрофически снижает уровень безопасности и является крупнейшим недостатком технологии разделения привилегий. .))) Думается, разделение привилегий — это только для гиков и параноиков. Все домашние пользователи, само собой разумеется, должны всегда логониться только Администраторами, ведь в домашних условиях неудобно переключаться туда-сюда, а квалификацией для настройки разделения привилегий пользователи не обладают.

Жуткая ситуация вообще получается, если так посмотреть. Домашние пользователи ВООБЩЕ никакой квалификацией не обладают. Кстати, могу дать блестящую идею для автомобилестроителей — так как домашние пользователи не обладают должно квалификацией для обслуживания и ремонта автомобилей, следует пересесть на телеги. Так же проще, чем сдавать машину в сервис или учиться ремонту, раз уж берёшься всё делать сам.



Чтобы вы не упрекали меня в излишнем углублении в другие темы, обозначу ряд октябрьских тезисов:
1. Компьютер — СЛОЖНЫЙ программно-аппаратный комплекс, вычислительная машина. Местами сложнее автомобиля.
. Либо отдавайте машины в компетентный сервис, либо берите учебник и учитесь ремонтировать самостоятельно, если в сервис водить не хочется.
. Такова селяви. Для проведения сложных монтажных работ с той же сантехникой я обращаюсь к профессионалам.

2. Если вы считаете, что Microsoft не проводит кампанию по Application Whitelisting, то это не так. Но эта технология рекламируется не на биллбоардах.
. Например, SRP рассматривается в учебниках по Windows 7 под номерами 70-680 и 70-685. Этому учат. В официальных курсах.
. Признаком компетентности в данном контексте является и успешная сдача экзамена, и умения по применению изученных технологий.

3. Эту методику используют не только гики и параноики. Её используют все, кто понимает, что антивирусные программы вообще ничего не гарантируют.
. SRP является ЕДИНСТВЕННЫМ внятным ответом на вирусную угрозу, распространяемую через флешки.
. Нужно ли отдельно разъяснять, что антивирусы эту войну ПРОИГРАЛИ и в обозримом будущем даже не намерены выигрывать?
. Вирусы уже ДАВНО закончились бы в этом мире, будь антивирусные программы по-настоящему эффективными!

4. По-прежнему не могу согласиться считать Windows Home домашней операционной системой.
. Если вполне достойная ОС была обрезана до жалкого, невменяемого состояния по коммерческим мотивам, это ещё не делает её домашней.
. В этом смысле, версия Starter ещё более домашняя. Ещё более дешёвая и жалкая. "Домашним" должен быть функционал — например, наличие Media Center.

. Я не понимаю, почему "домашние" системы должны быть обрезанными не по коммерческому функционалу, а по безопасности.
. Это аргумент уровня "это же домашняя квартира, поэтому замок на входной двери не нужен. Мы же не в банке!"
. Зачем тогда ставить всякие фиреволы и антивирусы, дома же безопасность не нужна, вы же не в банке.
. Смешно и глупо сначала сэкономить 30 долларов на версии ОС, а затем каждый год по 30 долларов платить за антивирусы, которые всё равно не справляются с вирусами.

5. Даже если вы добровольно и без принуждения устанавливаете себе Windows Home, а затем ссылаетесь на его покоцанный функционал как на базовый ориентир,
. это не делает действительно эффективные методы защиты ущербными.
. Так или иначе, в вопросе автора редакция ОС не обозначена, почему я должен принимать Home в качестве baseline?

Простите, что столь большим объёмом текста пришлось прокомментировать свой ответ "платный антивирус или бесплатный, это никак не повлияет на безопасность вашей машины. Настоящая защита от вирусов основывается на другом."

Все домашние пользователи, само собой разумеется, должны всегда логониться только Администраторами, ведь в домашних условиях неудобно переключаться туда-сюда, а квалификацией для настройки разделения привилегий пользователи не обладают. »
Они не должны, конечно, но так уж Windows устроена была до появления UAC. Сейчас же администраторы работают с обычными правами, а полные получают после одобрения запроса.

Поэтому уже нет насущной необходимости в работе администратора домашнего ПК с обычной учетной записью. Microsoft рекомендует работу с включенным UAC.

А в момент установки программного обеспечения вообще приходится входить Администратором, что катастрофически снижает уровень безопасности и является крупнейшим недостатком технологии разделения привилегий. .))) »
Вот тут и разница в том, что вы входите администратором, при этом у вас отключен UAC и ваша чудесная защита SRP. Поэтому все процессы у вас в этот момент запускаются с полными правами без какого-либо контроля.

Когда у меня включены UAC и антивирус, то с полными правами запускается только процессы, которые я сам запустил. При этом антивирус продолжает защищать систему. Да, он не дает 100% гарантии, но у вас ее вообще нет никакой в самый ответственный момент - запуск программ с полными правами.

Например, SRP рассматривается в учебниках по Windows 7 под номерами 70-680 и 70-685. Этому учат. В официальных курсах. »
Внезапно, эти курсы для ИТ-специалистов, обслуживающих ОС в организации, а не для домашних пользователей. О чем там написано черным по белому:
Candidates for this exam operate in computing environments that use Microsoft Windows 7 as a desktop operating system in an enterprise environment.
Так что это подтверждает мой тезис, а не ваш :) Остальное не комментирую, ибо лирика.

Простите, что столь большим объёмом текста пришлось прокомментировать свой ответ "платный антивирус или бесплатный, это никак не повлияет на безопасность вашей машины. Настоящая защита от вирусов основывается на другом." »
Ещё раз повторюсь (уже было такое раньше в другой теме) - то что антивирусы - зло и никого ни от чего не защищают - сугубо ваша точка зрения и ничего более. Сама Microsoft производит не первый год антивирусные продукты, поэтому можно считать, что антивирусы нужны и от них есть польза, особенно для домашних пользователей.

VasylUA, польза от бесплатных антивирусов есть (однако стоит сразу заметить - "не все йогурты одинаково полезны" (с) реклама) и не малая, но скорость загаживания системы и прочие подобные факторы зависят исключительно от пользователей. Опять же - то что вы не видели у себя вирусов совершенно не означает, что их нет и не было. :)

всё остальное от лукавого »
только выключенную службу невозможно взломать. ;)
особенно для домашних пользователей. »
а я бы поспорил - для корпорации это важнее. Т.к. теряемые активы в случае заражения у компаний значительно превышают домашние.
А так же и трудозатраты на восстановление, т.к. в компаниях может быть спец ПО, не так просто вновь настраиваемое\восстанавливаемое.

exo, в компаниях (особенно крупных) обычно имеются специалисты, которые должны этим заниматься (антивирусной защитой, МСЭ, SRP и т.п.), у большинства же домашних пользователей единственная надежда на антивирус.

у большинства же домашних пользователей единственная надежда на антивирус »
я перечитал ваш пост. теперь по другому понял. согласен.