[t99]

Я год вообще сидел без антивиря.... (Acronis True Image - рулит ).
Почему-то ничего не подцепил, хотя комп включен практически круглые сутки
Фаерволл встроенный (настроен грамотно), обновления - всегда самые свежие.
Сейчас стоит MSSE, практически его не заметно. Свои функции выполняет, все остальные "свистоперделки" - фтопку

Цитата:

Интересно, что значит по-вашему "удачно"? )))

Это наверное, когда выскакивает окошко с надписью "файл заражен и вылечен"
А чего там еще осталось и сколько, это не важно
Кстати, Касперский- лидер по ложным срабатываниям.

[dzenbud]

Проголосовал за AVAST, но частенько ставлю людям и AVIRA.
Выбор основывал на скорости работы с ними, так как в сеть хожу (и ходить позволяю) только под ограниченной учетной записью. Заразить компьютер и без антивиря, само собой, не удастся, пока не переключишься на админскую учетку. Но для проверки флэшек, внешних хардов, дистрибутивов и нейтрализации вредных скриптов с опасных сайтов эти два (во фришном - бесплатном - варианте) самое то.

[myhouse_1991]

Цитата t99:

Я год вообще сидел без антивиря.... (Acronis True Image - рулит ).

Любите использовать в качестве защиты способ в стиле "Машина Времени"? Можно еще добавить фильтр записи EWF - по крайней мере не придется прибегать к восстановлению из backup'а каждый раз при серьёзной ошибке.

Цитата t99:

Почему-то ничего не подцепил,

Это утверждение самое парадоксальное - откуда вы можете знать, что на самом деле это так? )))
Даже я не уверен, что ничего не подцепил. Просто знаю, что машина работает исправно, не делает лишние движения (I/O показатель в Process Explorer на нуле при ничего-не-делании после старта системы) и не происходят "чудеса". Но это не является доказательством того, что у меня нет "тёмных сил" хе-хе )))

Цитата t99:

Это наверное, когда выскакивает окошко с надписью "файл заражен и вылечен"

Мне нравится больше всего Dr.Web (я использовал сканер CureIt!, насчет полноценного комплекта не интересовался, да и не нужно) - он предлагает лечить то, что не имеет смысла лечить вообще - тело вируса )))

Цитата t99:

Фаерволл встроенный (настроен грамотно), обновления - всегда самые свежие.

Все самые популярные дырки закрыл - поэтому компьютер не ведет себя странным образом после долгой работы и не идет неожиданно против тебя. Хотя Microsoft рекомендует иногда перезагружать машину.

[myhouse_1991]

Цитата dzenbud:

Заразить компьютер и без антивиря, само собой, не удастся, пока не переключишься на админскую учетку.

Не совсем верно, но огромное количество проблем и неожиданностей решает - разработчики вирусов обычно и рассчитывают, что пользователь работает с правами администратора.
Почему не совсем верно? Так как есть в фоне службы и драйверы, которые работают от учётной записи SYSTEM, то если они имеют дырку, позволяющий выполнить произвольный код - пользователи могут завысить свои права до SYSTEM т.к. они манипулируют поведением процесса, запущенный от SYSTEM из-за наличие дырки.
Или же сетевые атаки. Почему компьютер иногда заражается, когда в сеть входишь даже под ограниченным пользователем? Как раз виноваты сетевые сервисы (RPC, DCOM и т.д.) - они открывают порты со статусом Listening, работают от учётной записи SYSTEM и ждут удаленного соединения другого компьютера. Когда нет обновлений безопасности - система быстро станет чужим. Когда Firewall неправильно настроен - система быстро станет чужим. Но не зря придумали способ, как уменьшение функционала - убираешь то, что тебе не нужно и этой дыркой никогда не воспользуются. Есть также технологии по защите от использования уязвимостей - DEP, SEHOP и т.д. Не исключают успешное использование уязвимостей, но все-таки часть проблем такого рода решает. Но важно заметить то, что заражение системы происходит из-за пользователя с повышенными привилегиями...
К чему я это - можно просто лишь усложнить процесс взлома, но не убрать вовсе. Нет идеальных решений, но соблюдение правил компьютерной гигиены (как ты, впрочем, и делаешь) решает огромное количество лишних и ненужных проблем.

[dzenbud]

Цитата:

Так как есть в фоне службы и драйверы, которые работают от учётной записи SYSTEM, то если они имеют дырку, позволяющий выполнить произвольный код - пользователи могут завысить свои права до SYSTEM

Обычно я отключаю "Вторичный вход в систему", "Быстрое переключение пользователей" и некоторые другие сервисы. Также всюду настраиваю гостевую модель доступа. Каким образом пользователи, тем более по сети, способны повысить права до SYSTEM?

Цитата:

Почему компьютер иногда заражается, когда в сеть входишь даже под ограниченным пользователем

Компьютер может заразиться, так как физически вредоносный код оказывается на винчестере. Но система чиста до переключения в админскую учетку или повышения прав рабочей ограниченной.
И вот здесь на помощь приходит антивирь. Перед повышением прав (установкой новой проги, изменением настроек системы и т.д) обязательно нужно просканировать систему и расшаренные ресурсы.

[myhouse_1991]

Цитата dzenbud:

тем более по сети, способны повысить права до SYSTEM?

Можете прочитать про сетевые черви, использующие уязвимости в сетевых сервисах RPC, DCOM и так далее. Проблема в том, что эти сервисы работают от учётной записи SYSTEM и если у них есть дырка, позволяющая выполнить произвольный код, то это автоматически обходит почти все твои политики безопасности. Я обычно на домашнем компьютере их закрываю за ненадобность с помощью Windows Worms Doors Cleaner и удаляю все сетевые протоколы, кроме TCP/IP.

Цитата dzenbud:

Компьютер может заразиться, так как физически вредоносный код оказывается на винчестере.

Я имел в виду что сама система заражена, а не "мусор" или запущенный под обычным пользователем.

Цитата dzenbud:

И вот здесь на помощь приходит антивирь. Перед повышением прав (установкой новой проги, изменением настроек системы и т.д) обязательно нужно просканировать систему и расшаренные ресурсы.

Что не делает антивирус - не выявляет те программы, которые нарушают политики безопасности. Наткнулся на одну программу, которая в финале установки вызывает cacls.exe и ставит полный доступ на папку Windows целях "совместимости". Правда он обломался т.к. у меня стоял фильтр записи EWF - стоило перезагрузиться и ничего как бы и не было.

[drajver.s]

Юзал Eset, жалоб не было, решил все-же попробовать Касперского интернет секьюрити 11, который, по сравнению с Eset, "грузит систему".

[FormatCevt]

Цитата myhouse_1991:

Вы ничего не знаете про автозапуск? Тогда в Google вбивай autorun.inf википедия

Вообще то я имел в виду вышестоящую ситуацию и пытаться открыть мне глаза на то, что я уже давно считаю пройденным этапом, не в тему.

Цитата myhouse_1991:

Интересно, что значит по-вашему "удачно"? ))) Мне знакомый тоже так говорил и гордился Касперским. Когда он подключил свою флешку к моему компьютеру, то сильно удивился, откуда у него столько скрытых файлов с расширением PIF, BAT, EXE, CMD, LNK, VBS. Также удивился, почему в папке RECYCLER странные файлы тоже есть ))) »

Удачно в моем случае означало, что как раз после проверки Каспером никакой гадости небыло. Сейчас на той работе поставили другой АВ (имя очернять не буду) и не то что флешки, вся сеть поросла заразой разного пошива. Прямо таки зверинец. К счастью я уволился задолго до того, как случился этот коллапс :D

[Ivachnenco]

Добрый день! На данный момент я пользуюсь Avast Internet Security 5. Пока что меня все устраивает. Раньше стоял KIS 10, потом и KIS 11, но последний грузил мою систему так что на компьютере было невозможно ничего делать, он сьедал больше 1гига оперативы, и 100% проца. Потом мой выбор пал на аваст. Нашел после Каспера немало вирусов, и на данный момент я им доволен, так как систему не грузит, памяти много не занимает, и вирусов вроде бы еще не нахватался

[BigBoo]

Цитата Ivachnenco:

так как систему не грузит »

- именно поэтому ставлю на слабые компы, но есть недостатки:
1. Очень неравнодушен к крякам, при включённом Avast лучше в папку Distrib не заглядывать
2.

Цитата Ivachnenco:

и вирусов вроде бы еще не нахваталс »

,ну а если всё-таки поймаете, с лечением уже заражённой системой справляется очень туго
Пользуюсь Dr. Web 6 Достоинства: меньше грузит комп чем Касперыч (которого несмотря ни на что считаю лучшим), в плане лечения не разу не вызывал нареканий, корректно ведёт себя с кряками, меньше проблем с чёрным списком. Недостаток: если оперативки меньше 256 - ужасно грузит систему .