Техническое сообщение

Кому: blaz, #389

> Крайностями размышляешь, твое дело.

Я размышляю не крайностями, а выражаю свое профессиональное мнение, ибо кручусь в области information security уже второй десяток лет.

Кому: Баянист, #288

> Вот тебе и вектор - диск, на нем троян.
>
> Рассказать, что надо делать, чтобы "ничего не случилось"?

Надо не сидеть под админом, не совать ничего в комп, держать его отключенным от сети, да хуле, вообще в розетку не включать.

Только вот не всегда получается, представь? Поэтому я предпочитаю прикрыть задницу чем-нибудь надёжным.

Касперский да, не панацея, но что даст стопроцентную гпрантию? Только страховой полис!

Кому: bobah.spb, #391

> рекомендую Google Chrome.
>
> он разве еще не бета?

На Гугле забанили? 60

Давно уже не бета.

Кому: Баянист, #384

Права админа, юзера не играют роли - это не линукс.
Не передёргивай, интересовался я другим.

Кому: bobah.spb, #397

> в таком случае "борьба с вирусами" будет заключаться лишь в перезагрузке компа с нажатием кнопки F12.

О как... Круто... Дорого стоит развернуть такой сервис? (цена ПО интересна).

Один знакомый камрад борется с вирусами установкой юзерам Ubuntu...
по крайней мере там где комп используется как печатная машинка экономия на лецензиях не плохая (винда около 3 тр + MSOffice около 17тр)

Кому: Баянист, #399

> В этих условиях зараза может и попадет на несколько машин - в случае чего восстановление особого труда не составит, т.к. у всех пользователей стандартный образ системы, мне только кнопочку удаленно нажать, делов на полчаса.

Вот тут подход неправильный. Использование антивирусов, как дополнительная мера, позволит избежать эпидемии.

То есть, буде я твоим начальником, я бы наказал в первую голову тебя, за эпидемию.

Кому: vovan3312, #402

> Только вот не всегда получается, представь?

Не могу такое представить, т.к. получается всегда.

Кому: Баянист, #399

> Будет также полный аудит, и виновный будет вычислен мгновенно и наказан рублем.

Прикинь в моем случае это был директор, который и настаивал на "мягких" мерах безопасности. Впрочем всех вирусов вычистили за два дня, благо заплатка вышла быстро.

Кому: Баянист, #400

> Непонятно - зачем, имея перед глазами печальный опыт MS.

Думаешь это специально так задумано, из вредности?

Кому: lioton, #404

> Права админа, юзера не играют роли - это не линукс.

Не надо мне рассказывать сказки.

> Не передёргивай, интересовался я другим.

Научись цитировать.

Главный пропал кудато на 2 дня, так на сайте сразу разруха, вирусы какието, неразбериха... хмм

Кому: Баянист, #407

> Не могу такое представить, т.к. получается всегда.

Ну, смотри сам. Тебе жить.

Кому: mihey, #410

> Главный пропал кудато на 2 дня, так на сайте сразу разруха, вирусы какието, неразбериха... хмм

Главный никуда не пропал. Если он не пишет, это ещё не значит что он вас не читает!!!

Кому: vovan3312, #406

> Вот тут подход неправильный. Использование антивирусов, как дополнительная мера, позволит избежать эпидемии.

Во-первых, несколько машин - не эпидемия.

Во-вторых, см. #308 и рассказываем, как АВ "позволит избежать эпидемии" - третий раз уже спрашиваю, пока никто объяснить не может.

> То есть, буде я твоим начальником, я бы наказал в первую голову тебя, за эпидемию.

Если есть моя вина, буду наказан, спорить не о чем.

Кому: bobah.spb, #397

> поставьте инсталл-сервер;

Есть что нибудь под винду? Дай ссылку плз или какие нибудь подробности для поиска.

Кому: Баянист, #409

> Не надо мне рассказывать сказки.

На висте вот ЮАК научились обходить.

Кому: Котовод, #398

> "а вот вон в той конторе все можно".

Надо ответить: Вот ты и писдуй работать в ту кантору))))
и под попу валенком его (или её), да вообще всех под попу валенком

> ибо нехуй.

умничать.

В денежки часто ещё прогресс упирается)))
Жадничают начальники денежки давать (в виде премии), а в результате попадают на большие суммы.

Кому: Клаус, #390

> Еще есть большие флешки, внешние диски, шифрованные разделы, если с записью дисков напрягает возиться ежедневно.

По надежности на мой, не профессиональный взгляд, они уступают простой болванке. Да и цена, тоже не последний аргумент. Диск можно конечно украсть и сломать, но только физически. Хотя конечно зависит от объёмов и способов использования информации, которую нужно сохранить. Я то о бытовом уровне говорю.

> > Сознательно заражать - это мазохизм, конечно.

Или идиотизм или любопытство. Нездоровое.

> Продавались, кстати, коллекции вирусов на дисках еще в конце 90-х. Оттуда же легенды о гражданине, решившем себя от вирусов обезопасить и купившем такой диск, посчитав его коллекцией антивирусов :)

Как он удивился когда пошло дело, даже представить себе сложно:)

Кому: Баянист, #413

> Во-вторых, см. #308 и рассказываем, как АВ "позволит избежать эпидемии" - третий раз уже спрашиваю, пока никто объяснить не может.

От целенаправленной атаки антивирус не спасёт, да.

Кому: Zander, #294

> чую где то меня наебали.

Не факт.

> так я не понял, а почему мой купленный за кровные Касперский нихера не находит !?

А вариант что у тебя вирусов нет не рассматривал? Бывает ведь и такое ;)

Или Каспер просто не настроен на параноидальное обнаружение.

Кому: Клаус, #311

> Мне хватило one-half в свое время, чтобы научиться бакапить важные данные.

[вспоминает как было полтора дестка лет назад]

Дааа, вот времена были!
Помнится ещё под ДОСом на 8086 без вского подобия Интернета и даже локалок умудрились сесть с дискеток на машину насколько помню чих поверх ван-халфа. Во всяком случае оба были бутиковые, то есть о попытке вылечить перезаписью загрузочных секторов речи не могло быть, т. к. повлекло бы потерю всех данных.
Вот тут какой-то кадр ругал эвристику Каспера, но именно он (хотя уже тогда др. Веб был куда круге, графический интерфейс и т. п.) в два прохода вылечил одного, а затем другого виря, возвращая каждый раз загрузку в предыдущее состояние.
А что было бы сейчас?
Сейчас таких разрушительный вирусов даже нет, не те времена расслабились все и вирусописцы и антивирусники. Только и занают, что электронные деньги тырить, причём и те и другие :D
А если бы бали то нонешний софт попытался бы лечить заменой МБР на стандартный, убив все данные. Причём не факт, что винт спасли бы программы форматирования, был недавно случай....

Кому: pv-seleznev, #375

> Ну и на кой нужен такой антивирусник? Лично я готов потратить немного денег что бы не думать на эту тему.

Чтож делать камрад, все к этому потихоньку движутся! :(
Мне тоже не нравится, что антивири не лечат так виртуозно как раньше (см. выше). Вот уже и на Каспера жалуются, что удалением и карантином лечит, а раньше при сравнении я как одно из главнейших его преимуществ называл способность лечить то, что другие только удаляют или перекрывают доступ.
Такая позиция отчасти оправдана. Всё меньший % среди хранимых данных составляют индивидуальные и уникальные, всё больше того, что можно заново быстро скачать/переустановить или заменить в тех редких случаях, когда непорядок творится с легальной платной продукцией.
А вот что делать с мелкософт-оффисными файлами и пдф - не понятно. Разве что переходит всем на Гуглёвый оффис, а от пдф отказаться в пользу других форматов )
Но очевидно, что пользователи принуждены пользоваться не тем, что лучше или что больше нравится, а тем, что навязывается разработчиками (

Кому: vovan3312, #412

> Главный никуда не пропал. Если он не пишет, это ещё не значит что он вас не читает!!!

[с подозрением] А может ты это и ест Он? Уже и не знаю что думать...

Кому: Котовод, #408

> Прикинь в моем случае это был директор, который и настаивал на "мягких" мерах безопасности.

Ну я ему справку об убытках и виновных предоставил бы, а дальше он уже сам, в конце-концов, я же не лично за убытки бабло получаю. 60

Что касается настаивал - я субординацию понимаю хорошо, и в таком случае сделал бы как требуют, но только после получения бумажки (хотя бы email), в которой четко написано "делай вот так" несмотря на мое предпуреждение - это мою отвественность снимает (это если бы на другую работу не ушел).

> Думаешь это специально так задумано, из вредности?

Из глупости, как обычно, что и печалит.

У них ведь вся система на микроядре, то есть почти все - в теории - можно заменить без перезагрузки, но наступили на те же грабли.

Кому: vovan3312, #412

> Главный никуда не пропал. Если он не пишет, это ещё не значит что он вас не читает!!!

[BIG BROTHER IS WATCHING YOU]

Кому: vovan3312, #415

> На висте вот ЮАК научились обходить.

Это несколько отличается от исходного высказыванися, правда?

Кому: Homko, #364

Кому: СалоЕддин, #11

Кому: Кремень, #8

Не дописалось! )
Я как-то Outpost Antivirus поставила.
Так он посчитал, что самая лучшая защита от вирусов - это сетевую карту отключить.
Помогло тока переустановка винды на форматированный винт.

Кому: _aero_, #405

> Дорого стоит развернуть такой сервис? (цена ПО интересна).

серверную часть можно на бесплатном софте.

Кому: Баянист, #399
Кому: Котовод, #385

> (самые простые сканят системные шары, те которые похитрее открытые порты).

А вот ещё БУГОГА часто встречается когда горе админы ( обычно мальчики из около 1С-овских компаний) настраивают людям сетку (небесплатно заметьте). Неоднократно встречал такие сети как "Расшарено всё" (для сетевого доступа используется "Простой доступ к файлам и папкам", корневой каталог диска C открыт для полного доступа).

Спецы, my ass.

Кому: Баянист, #409

> Не надо мне рассказывать сказки.

С удовольствием заслушую твою версию развития событий.
Я кстати не о висте или 7, я о вин хр говорил, разве там права юзера сильно стеснят вирус в том что он сможет сделать?

Кому: Doc Holliday, #122

> NOD 32 - хороший антивирус?

У меня полтора года стоит, я не жалуюсь. Работает быстро.

Кому: vovan3312, #418

> От целенаправленной атаки антивирус не спасёт, да.

Slammer он как, целенаправленный был?

Code Red?

Blaster?

Кому: Баянист, #413

> рассказываем, как АВ "позволит избежать эпидемии" - третий раз уже спрашиваю, пока никто объяснить не может.

Обновления на антивирь выходит значительно чаще чем заплатки для ОС и рабочего софта => есть шанс поймать только самую свежую заразу, ту что постарее успешно душит антивирь.

Кто в теме, и кто юзает Касперского, поделитесь мнением о функции "Виртуальная клавиатура": толковая фиговина, есть смысл и польза от её использования?
Ну, в смысле не сообщения на форумах писать, а всякие секретные коды вводить! :))

Надо сказать, что идеального антивиря нет. Но все равно -- самый ублюдочный это Симантек. Сука, столько крови мне попортил с его нерегулярными и куцыми обновлениями, столько вирусняка пропустил. Хоть Линукс ставь!!!!!!!

Кому: vovan3312, #406

> Использование антивирусов, как дополнительная мера, позволит избежать эпидемии.

фигня. наличие антивируса ничего не гарантирует.
нужен комплекс мер. все их знают, но почему-то не все пользуются.

могу поделиться интересным опытом, когда-то занимался "борьбой с вирусами и спамом" :)

в Питере в одной крупной конторе на сетевом оборудовании закрыли трафик между клиентскими машинами.
Т.е. (пользовательский) комп с виндой мог общаться только с сервером - файловым, почты, прокси и т.п.
Антивирусы, при этом, конечно, никто не отменял.

Больших "эпидемий" внутри сетки не наблюдалось. Так, с десяток машин в день новой "эпидемии" "снаружи".
Но обнаруживались другие проблемы.
Например, на почтовом сервере - трафик вырастал в разы, нагрузка на сервера с фильтрами в том числе.
Обычно такое больше суток не продолжалось.

про антивирусы:

Антивирус использовался Symantec как на клиентах, так и на почтовом сервере.
На всякий прикрутили еще clamav и однажды он (clamav) очень помог.
Почему-то Symantec стал ловить новый вирус на полдня позже clamav-а, хотя обновлялся часто (в этот период - руками, ждали обновления). Конечно же, в разгар "эпидемии".

после чего сделали вывод, что антивирус - хорошо, а два - лучше (на почтовых серверах).

Кому: Бдыщь, #419

> Чтож делать камрад, все к этому потихоньку движутся! :(

То ли еще будет! Вот когда к инету подсоединят телевизоры и пылесосы с сантехникой, вот тогда можно будет начинать вспоминать те светлые времена когда вирус только и мог что послать с твоего компа какое то письмо! Вирус который может устроить фонтан из канализации это будет серьезный повод занести денег Касперскому!

> Такая позиция отчасти оправдана. Всё меньший % среди хранимых данных составляют индивидуальные и уникальные, всё больше того, что можно заново быстро скачать/переустановить или заменить в тех редких случаях, когда непорядок творится с легальной платной продукцией.

Индивидуальные и уникальные это удел тех кто работает на компьютере, в бытовом смысле все еще впереди. И у вирусов с антивирусами тут бооольшие перспективы.

Кому: Баянист, #400

> Непонятно - зачем, имея перед глазами печальный опыт MS.

Например, для предпросмотра.

Кому: bobah.spb, #388

> > Оперу юзаю только для выкачки flv-шек через кэш. :)
>
> в файрфоксе ниасилил? :)

Из оперы (9.6) просто копируешь файл из кэша, даешь ему .flv - и готово. Смотри не хочу.
В фоксе (3.5) такое не прокатило. Камрады воn плагин предлагают, буду пробовать.

Кому: Баянист, #413
> #308 и рассказываем, как АВ "позволит избежать эпидемии" - третий раз уже спрашиваю, пока никто объяснить не может.

На ряд моих простых вопросов ответов я так же не получил от тебя.

Кроме того не ясно, как действовать после обнаружения эпидемии - как ее оперативно останавливать без АВ? В реальной жизни есть лекарства направленные на изученные уже болезни, так же и АВ действовать может.

АВ не может быть направлен на 100% защиту всего "в будущем", т.е. работать на 100% упреждение, как и ты не можешь принять лекарства, которое обеспечит защиту от всех болезней будущего.

Тем не менее это не значит, что лекарствами не нужно пользоваться как и АВ.

Кому: pv-seleznev, #434

> пылесосы с сантехникой,

SUN-техника давно в интернете!

the network is the computer ;)

ааа, не гоните на авиру, я её лублю.

Если касперыч такой хороший, зачем эта тема создана?

Кому: necro-tor, #436

> В фоксе (3.5) такое не прокатило.

а я вот иногда копирую... :)

хотя не могу сказать, что часто этим пользуюсь.
возможно, прокатывает лишь в некоторых случаях

Кому: спиртсмен, #431
> Кто в теме, и кто юзает Касперского, поделитесь мнением о функции "Виртуальная клавиатура": толковая фиговина, есть смысл и польза от её использования?

Это спасает только от keylogger'ов, от троянов перехватывающих логи из браузера не спасет :(

Кому: lioton, #427

> С удовольствием заслушую твою версию развития событий.

Каких событий?

> Я кстати не о висте или 7, я о вин хр говорил, разве там права юзера сильно стеснят вирус в том что он сможет сделать?

Да, сильно.

Для закрепления в системе нужна уже не только глупость ползователя, но и дырка в ней - что усложняет написание вируса на порядок, и что делает его срок жизни ограниченым (до закрытия дырки).

Если же глупость пользователя не предполагать, то нужно уже две дырки - одна в приложение (вектор), другая в системе (закрепление) - еще более трудно и еще более ограничено (иногда это может быть одна и та же дырка, но это как повезет).

Дома NOD. А хуже NOD`а лучше нет!

На работе Каспер. С недавних пор, после сворачивания окна начали исчезать (прыгаю через альттаб), - объясните нубу, что "это" такое?) ибо "это" добавляет перцу в скучные трудовые будни!

Кому: Баянист, #429

> Slammer он как, целенаправленный был?
>
> Code Red?
>
> Blaster?

Вся информация, что нашёл, датируется 2003 годом. И таки да- целенаправленность была, в частности атака серверов. И сам посуди- атаковались крупные узлы, где команды админов не лаптем щи хлебают :)

При этом, например,лаборатория Касперского выпускала обновления оперативно.

Кому: bobah.spb, #433

> Антивирус использовался Symantec

Вообще-то он СЧЛГ.

Кому: спиртсмен, #431


Я юзал и частично наверно "в теме". Лично я обширных контрольных экспериментов не проводил, но по сравнению с простым вводом с физической клавиатуры или стандартной экранной клавиатуры windows, виртуальная клава касперского у меня ни одним из доступных кейлоггеров не бралась.
Но, как тут подсказывают камрады - она не спасет тебя от трояна, который уведет пароль в логах браузера или при передаче его серверу.

Кому: Баянист, #329

> Для Windows рекомендую Google Chrome.

Я походил по Интернету в Хроме (на чужой машине). Какая-то несолидная хуйня.

Кому: Doom, #447

а Вы резки в оценках, сударь :)

Кому: Клаус, #324

> Так когда это было :) Версия 3 под XP тормозила безбожно

Я работал на Пентиум 166/16 с установленным четвёртым Каспером. Ужасный интерфейс, ужасные тормоза.

Кому: Doom, #449

> Я работал на Пентиум 166/16 с установленным четвёртым Каспером. Ужасный интерфейс, ужасные тормоза.

четвёрка давала ужасные тормоза на любой машине. Но она, чуко, работала. Пятый каспер просто незаметен был, по сравнению. И тоже работал.

2010, говорят, тормозит, но я не заметил. Даже на недобуке.

Не так давно решил попробовать антивирус Dr.Web (Мой провайдер за месячную абонентскую плату позволяет пользоваться программкой Dr.Wеb AV-Desk Agent). При попытке запустить сканер выкидывает в синий экран, а прочитать, чего там понаписали я не успеваю, ибо почти сразу следует перезагрузка. Может кто сталкивался с такой проблемой?

Кому: Котовод, #414

> Есть что нибудь под винду? Дай ссылку плз или какие нибудь подробности для поиска.

родной RIS.
других примеров под винду не знаю, т.к. с продуктами МС давно стараюсь не связываться.
последнее время специфика работы позволяет.

могу посоветовать
http://unattendedxp.com/articles/wxpris/

по подобию можно поставить/настроить такой же софт на виндовом сервере.

Кому: Homko, #424

> Я как-то Outpost Antivirus поставила.
> Так он посчитал, что самая лучшая защита от вирусов - это сетевую карту отключить.

Вообще-то антивирус в чём-то прав! Есть мнение, хорошо, что хоть не предложил отключить пользователя. :)

Кому: vovan3312, #415

> На висте вот ЮАК научились обходить.

http://savepic.org/248305.png

Кому: Rus[H], #451

> ибо почти сразу следует перезагрузка.

Отключи автоматическую перезагрузку в свойствах системы во вкладке "Загрузка и восстановление". По крайней мере сможешь прочитать что написано на синем экране. Тогда у спецов предметно спросишь.

Кому: Gonetz, #432

> Хоть Линукс ставь!!!!!!!

А и ставь, камрад! Поверь, две недели привыкания - и ты на Линуксе! С играми, конечно сложности, но почти все под вайном запускаются. Главное: не сиди под рутом! Рут - только для настройки системы.

Кому: Котовод, #430

> Обновления на антивирь выходит значительно чаще чем заплатки для ОС и рабочего софта => есть шанс поймать только самую свежую заразу, ту что постарее успешно душит антивирь.

На это я уже отвечал - см. #381.

Более того.

АВ обновится через день выхода заразы.

Через несколько дней будет уже заплатка.

Т.е. ничего "старого" АВ душить не будет - оно будет задушено заплатками/обновлениями ОС/ПО.

Т.е. против нового он бесполезен, против старого не нужен.

Кому: Ментал, #344

Прочитал с интересом, спасибо камрад.

Кому: bobah.spb, #448

> Кому: Doom, #447
>
> а Вы резки в оценках, сударь :)

Он и правда как-то очень неудобен, да.

Кому: Кремень, #453

> Вообще-то антивирус в чём-то прав! Есть мнение, хорошо, что хоть не предложил отключить пользователя. :)

Он не в чем-то прав, а 100% прав! Лучшая защита, это воздержание! :)

Кому: blaz, #441
Кому: Littlewolf, #446

Сэнкс!

Кому: lioton, #427

> С удовольствием заслушую твою версию развития событий.
> Я кстати не о висте или 7, я о вин хр говорил, разве там права юзера сильно стеснят вирус в том что он сможет сделать?

Ничего он не сможет сделать и никогда не мог во всей линейке NT.

Кому: blaz, #437

> Кроме того не ясно, как действовать после обнаружения эпидемии - как ее оперативно останавливать без АВ?

Зависит от обстоятельств.

При организованных службах безопасности и эксплуатации никаких эпидемий не возникает, а в случае эпидемии вся сеть отрезается от внешнего мира и восстанавливается из чистых образов на раз-два, про резервное копирование данных и не упоминаю, т.к. очевидно.

После чего поднимается аудит и начинается разбор заплывов и ныряний, с последующей засылкой доктора.

Кому: Kuzmitch, #455

Ок, спасибо.

Кому: Gonetz, #432

> Хоть Линукс ставь!!!!!!!

товарищу-коммеру поставил на ноут убунту, настроил инет с телефона и дома через вифи.
пару лет он юзал эту убунту, даже не подозревая о том, какой он продвинутый пользователь.
ко мне не было ни одного вопроса.
человек - любитель проституток по инету поснимать и т.п. сайтов.
за 2 года работы под виндой он достал бы всех своими компьютерными проблемами.

также пару лет полёт нормальный у сестры, кот. тоже ни в зуб ногой.
сидит в своем контакте, еще где-то. аську сама себе нашла и настроила.

так что ставь - не парься.

вот мой камень в огород спора винда/линукс:

в процессе работы с виндой постоянно приходится решать кучу проблем/задач, напрямую не связанных с твоей работой.
связаны они с:
1. борьбой с пиратством как в виндовс, так и в других программах (ввод клбчей, паролей, регистрации и т.п.)
2. борьбой с вирусами.

в линуксе обычно проблемы/задачи возникают лишь в самом начале работы.
связаны они с настройкой системы и конкретных программ. делается один раз.
потом все просто работает (в основном).

причем современные дистрибутивы линукса полностью готовы к работе со стандартным набором задач: интернет & офис.
в отличие от винды, куда приходится ставить, как минимум, антивирус и офис.

Первая буква первого слова в предложении должна быть прописной (заглавной).

Кому: Бдыщь, #419

> Во всяком случае оба были бутиковые, то есть о попытке вылечить перезаписью загрузочных секторов речи не могло быть, т. к. повлекло бы потерю всех данных.

А ванхалф еще и данные шифровал, типа в заложниках держал их и расшифровывал только через себя.

> Вот тут какой-то кадр ругал эвристику Каспера, но именно он (хотя уже тогда др. Веб был куда круге, графический интерфейс и т. п.) в два прохода вылечил одного, а затем другого виря, возвращая каждый раз загрузку в предыдущее состояние.

Повезло тебе :)
А я Каспера за тот случай возненавидел, так как вируса-то он удалил, а зашифрованное им расшифровывать не стал почему-то. Позже прочитал, что др. Веб на тот момент это точно делал. Но опять же программы добывались где придется, версии всякие могли попасться.

> А что было бы сейчас?

Мелкие неудобства от большинства вирусов, хотя проходили сообщения о шифрующих документы и требующих денег. Но пока не попадались, да и бэкапы регулярно делаю.

> Сейчас таких разрушительный вирусов даже нет, не те времена расслабились все и вирусописцы и антивирусники. Только и занают, что электронные деньги тырить, причём и те и другие :D

Да, особо развлекает порноинформеры удалять у клиентов, а еще больше слушать описание проблемы :)

> А если бы бали то нонешний софт попытался бы лечить заменой МБР на стандартный, убив все данные. Причём не факт, что винт спасли бы программы форматирования, был недавно случай....

Сейчас в МБР внедриться вирусу хлопотно даже под виндами.

Кому: vovan3312, #444

> Вся информация, что нашёл, датируется 2003 годом. И таки да- целенаправленность была, в частности атака серверов. И сам посуди- атаковались крупные узлы, где команды админов не лаптем щи хлебают :)

Атаковалось все подряд, из-за чего тырнет был перегружен.

Сервера - не потому что хотелось серверов, а потому что дырки были в них.

Во всех случаях атаку остановили не посредством АВ, а посредством закрывания соответствующих векторов.

Сигнатуры вышли уже потом, потом вышли и заплатки - когда победа была уже одержана.

И так практически всегда.

Кому: bobah.spb, #464

Согласен, камрад! Я, правда к Дебиану привык, который и на работе бы поставил, если б не известная бухгалтерская программа.

Кому: pv-seleznev, #417

> По надежности на мой, не профессиональный взгляд, они уступают простой болванке. Да и цена, тоже не последний аргумент. Диск можно конечно украсть и сломать, но только физически. Хотя конечно зависит от объёмов и способов использования информации, которую нужно сохранить. Я то о бытовом уровне говорю.

На бытовом уровне зачастую лень возиться с рекордером, по крайней мере часто, вот я к чему. Хотя диск, пожалуй, наиболее надежен для бытовых целей. Но на флешку быстро и удобно можно записывать. Наиболее надежными были магнитооптические диски, но объемы небольшие были и вроде отходят сейчас.

Хорошо, то это была ошибка касперского, а то я было начал расстраиваться ). Опер меня никогда не подводил.

Пользуетесь надёжным антивирусом.

Кому: _aero_, #394

> И вот ещё что - лучше заранее позаботиться о безопасности, чем однажды сильно удивиться.

То что ты описываешь не безопасность, а какой-то каменный век!
Изолированная от Интернета сеть предприятия, демонтаж винтов для лечения...
Меры безусловно 100% эффективные, но эффективны они как лом, против которого нет периёма! ))
Напомининает администрирование какого-то гейм-клуба десятителетней давности и то не столичного.
Даже любопытно стало что за контора (не всмысле названия и адреса, а в смысле размеров и профиля работы) и в каком городе обитается?


Кому: Баянист, #399

> Будет также полный аудит, и виновный будет вычислен мгновенно и наказан рублем.

Никто не позволит штрафовать сотрудников даже IT-директору, не говоря уж о простом админе. Не позволят даже шефу СБ.
А админам оно и не надо, у них в руках гораздо больший букет средств пресекания опасных действий юзера, чем банальных штраф.

> Если выяснится, что заразу прислали из другой конторы, компенсировать ушерб будет другая контора, ибо нехуй.

Камрад! Тебя её богу максимализм в высказываниях до добра не довёл.
Кончай пургу нести!
Ты как будто в другой стране живёшь. Контора, к которой ты попробуешь что-то подобное предъявить в лучшем случае тебя пошлёт так, что не вернёшся, а в худшем обратится к твоему же начальству на предмет усмирения буйного админа, свихнувшегося на почве безопасности.

Кому: vovan3312, #402

> Надо не сидеть под админом

Не надо ерунду повторять!
Совет этот правильный и действенный, но давали его лет десять назад и для других ОС. И если в корпоративной сети это ещё иногда возможно, то тут его не раз читал в адрес домашних пользователей, а это сейчас не реально (даже Винда по умолчанию ставится с одним пользователем - Админом), да и не нужны такие строгости, предостаточно и других мер обеспечения безопасности.

Кому: vovan3312, #450

> 2010, говорят, тормозит, но я не заметил. Даже на недобуке.

КИС-2010 тормозит, плюс при запуске сканирования находит партизан, осевших на диске (которых он же и проебал, но потом честно нашёл). NOD-4 SS не так тормозит субъективно, но ч0рт знает, что там творится на диске. При сканировании не находит ничего, возможно, из-за скромности.

Пробовал оба-два - триальные.

Кому: blaz, #437

> АВ не может быть направлен на 100% защиту всего "в будущем", т.е. работать на 100% упреждение, как и ты не можешь принять лекарства, которое обеспечит защиту от всех болезней будущего.
>
> Тем не менее это не значит, что лекарствами не нужно пользоваться как и АВ.

Аналогия замечательная.

Использование АВ - в виде постоянно работающего и жрущего деньги и ресурсы ПО - сродни постоянному приему лекарств.

Как известно, в медицине последний способ не употребляется, и, более того, не рекомендуется, т.к. приводит к появлению у заразы мутаций, устойчивых к лекарству.

Аналог чего видим и в мире компьютеров.

При этом в медицине давно уже был найден способ быть здоровым - это вести здоровый образ жизни, закалять организм, избегать заразы; лекарства нужны только для лечения запущенных случаев.

Я применяю последний способ к компьютерам уже лет двадцать, и результатом доволен.

При этом профессионально постоянно наблюдаю разного рода АВ и результаты их применения - картина с моей точки зрения неприглядная.

Кому: Кексуто [Ло], #472

> гейм-клуба

почти как "гей"-клуба :)

Кому: Клаус, #469

> На бытовом уровне зачастую лень возиться с рекордером, по крайней мере часто, вот я к чему.

Лень страшная штука. Но это уже не проблемы ПО.

> Хотя диск, пожалуй, наиболее надежен для бытовых целей. Но на флешку быстро и удобно можно записывать.

Флешка хороша спору нет. Но цена. Да и потерять её проще простого, а еще есть друзья которые обещают вернуть, а потом приносят новую, взамен прое.. потерной.

> Наиболее надежными были магнитооптические диски, но объемы небольшие были и вроде отходят сейчас.

Это такие маленькие черненькие? По моему они давно всё. Да и опять таки они куда более восприимчивы к физ. воздействию.
Говорят есть ДВД двухслойные, но я таких чего то в продаже не видал, а потому купил обыкновенных с надежной завинчивающейся крышкой (ТДК вроде) и загнал туда все что у меня было нужного.

Кому: Баянист, #442

> Да, сильно.

В домене да, на запись и доступ.
В домене даже веба хватит чтоб вирусов не было.

А скажи каков парк компьютеров у тебя?
А то прикинь у нас парк в 3000 компов и антивирь ненужен, главное винду обновлять.
Пипец блин смешной ты какой, комп без антивиря сразу вирусами покрывается.

Кому: Rus[H], #451

Отключи автоматическую перезагрузку.
Мой комп-свойства-дополнительно-параметры(загрузка и востановление)-отказ системы-убери галочка автоматическая перезагрузка.
Вирус у тебя. Скачай кюрейт с freedrweb.ru загрузись в безопаснике и полную проверку сделай.
В настройках убери галочку спрашивать потверждение.
Вирусяк у те, видел я уже такое.

Кому: Doom, #447

> Я походил по Интернету в Хроме (на чужой машине). Какая-то несолидная хуйня.

Нормальный критерий - "несолидная хуйня".

Моим критериям - способность работать с современными сайтами, скорость работы, ресурсоемкость, безопасность - удовлетворяет, по совокупности - вне конкуренции.

Ну тебе, конечно, виднее.

Кому: Котовод, #408

> Кому: Баянист, #400

> > Непонятно - зачем, имея перед глазами печальный опыт MS.

> Думаешь это специально так задумано, из вредности?

[скалится]

Почемуж печальный!
85% (или сколько там завоевал ИЕ на пике) за короткое время - это исключительно положительный опыт и для жадного капиталиста при виде такого рынка потекут слюнки, а безопасность машины пользователя окажется на втором месте :-D

Кому: Баянист, #421

> почти все - в теории - можно заменить без перезагрузки, но наступили на те же грабли.

Ну в теории почти всё и под Виндой можно ручками устанавливать xD
Распаковать и скопировать по нужным папкам файлы, прописать ключи в реестре, даже уже установленные в системе некритичные вещи модифицировать, если этого требует инсталлируемый софт.
Правда остаются части софта выпоненые как дрыверы, сервисы и ключи реестра, которые грузятся при старте системы, но софтины, которым такое дейтвительно нужно для начала работы достаточно редки. Потому в большинстве случаев когда просят и даже требуют перезагрузки для того, чтоб начать работу с установленной прогой это не обязательно.

Кому: Баянист, #478

> Ну тебе, конечно, виднее.

Мой критерий - удобно/неудобно.

И мне виднее, да.

Кому: Кексуто [Ло], #472

> Никто не позволит штрафовать сотрудников даже IT-директору, не говоря уж о простом админе. Не позволят даже шефу СБ.
> А админам оно и не надо, у них в руках гораздо больший букет средств пресекания опасных действий юзера, чем банальных штраф.

Я уже сказал.

Я лично никого штрафовать не буду.

Я буду рапортовать об убытках в сумме Х, вызванных сотрудником Y по причине нарушения инструкции Z (копия с его подписью прилагается).

По вводной - я начальник СБ, и круг моих полномочий довольно широк - вплоть до отстранения сотрудников от работы "for security reasons".

> Ты как будто в другой стране живёшь.

Весьма вероятно.

> Контора, к которой ты попробуешь что-то подобное предъявить в лучшем случае тебя пошлёт так, что не вернёшся, а в худшем обратится к твоему же начальству на предмет усмирения буйного админа, свихнувшегося на почве безопасности.

Повторяю - я не админ.

Если в действиях другой конторы будут признаки преступной небрежности, то при наличии крупного ущерба дело можно и до суда довести.

> И если в корпоративной сети это ещё иногда возможно, то тут его не раз читал в адрес домашних пользователей, а это сейчас не реально (даже Винда по умолчанию ставится с одним пользователем - Админом), да и не нужны такие строгости, предостаточно и других мер обеспечения безопасности.

Значит, я дома делаю невозможное.

А люди, которые постоянно огребают проблемы из-за невозможности этого, делают все возможное.

Так победишь.

Кому: Doom, #480

Эксплорер - удобный. Не лучший, наверно.

Когда-то лучшим был Нетскейп Навигатор. Кстати, где он?

Кому: lioton, #477

> А скажи каков парк компьютеров у тебя?

Три штуки - два дома, один на работе.

> А то прикинь у нас парк в 3000 компов и антивирь ненужен, главное винду обновлять.
> Пипец блин смешной ты какой, комп без антивиря сразу вирусами покрывается.

Ни один из трех штук АВ не имеет, ничем не покрывается.

По работе встречался с конторами, в которых были сотни тысяч компьютеров без АВ - но, естественно, с средствами очень серьезного руления.

К этим конторам имел отношение именно в силу того, что они АВ сносили и те самые средства ставили - как правило, после серьезной эпидемии внутри конторы, которую АВ предотвратить не смог.

После чего стоимость эксплуатации снижалась на порядок, т.к. не надо было постоянно чего-то чинить и переустанавливать, и даже интернет-трафика становилось ощутимо меньше.

Кому: Бдыщь, #479

> Потому в большинстве случаев когда просят и даже требуют перезагрузки для того, чтоб начать работу с установленной прогой это не обязательно.

В большинстве случаев это происходит из-за того, что требуется заменить некоторые файлы, которые уже используются.

Способы избежать перезагрузки в таком случае есть (не всегда правда), и последнии версии windows их примняют - чего, к сожалению, пока нельзя сказать про macos.

Кому: Нюргун Боотур, #238

> У меня нет вообще никаких антивирусов
>
> [осторожно интересуется] А система, система какая?

вын хп, обычная
последний раз переставлял как раз когда комоду ставил.

Кому: Doom, #482

> Когда-то лучшим был Нетскейп Навигатор. Кстати, где он?

вот здесь
http://www.mozilla.org/

Кому: Doom, #482

> Эксплорер - удобный.

Тебе.

Я (на windows) предпочитаю Хром.

Согласен, что при переходе ряд вещей будет неудобен, но мне после длительного использования неудобны прочие браузеры, особенно IE.

Ну вобщем как с машины на машину пересаживаться.

Тем не менее, машины можно сравнить и по объективным характеристикам - мощность, вместимость, экономичность, скрип деталий отделки 60

Кому: Баянист, #329

> Работает гораздо шустрее IE и как минимум не медленнее всех прочих, с точки зрения безопасности - первый среди браузеров.

Справедливости ради: Эксплорер таки силы жрёт, но после шестёрки ведь вкладки появились, а не для каждого окна новый ослик. Это существенно снижает ресурсоёмкость, причём - заметно.

Кому: Doom, #482

> Кстати, где он?

в firefox превратился

Кому: Баянист, #483

Камрад, если не секрет - а ты географически живешь и работаешь на территории бывшего СНГ или как? Если да, то за МКАДом или как? И работаешь явно ведь не в маленькой конторке на 20-30 машин? Просто прочел в треде твои посты - ощущение, что на разных планетах живем.

Кому: Doc Holliday, #122

> Камрады, не сочтите за труд, подскажите: NOD 32 - хороший антивирус?

Главный плюс - не достаёт пользователя постоянными вопросами а не вирус ли этот файлик и что с ним делать и что "с IP-адреса трам. парам. парам. парам. пам. пам совершена хакерская атака в виде сканирования портов и не заблокировать ли этот IP?" Вообще для профанов оптимально решение.
Минус - самый дырявый из из самых распространённых антивирей. Во всяком случае с реди платных. Люди, им пользовавшиеся, после проверки чем то посерьёзнее находили интересные вещи, сидящие в системе не первый год.

> Сегодня купил лицензионный, продавец уверенно сказал, "бери его", отдал около 1500 рублей.

Правильно сказал.

> Сам являюсь полнейшим профаном в подобной тематике.

Вот поэтому правильно.

Я не все до одного камменты тут прочёл, но в спорах о преимуществе одного АВ над другим как-то растворяется истина, известная грамотным специалистам. А именно, что идеального и универсального антивируса сейчас нет и лучшее решение - сочетание нескольких.
Если есть возможность, сделай так: в качестве монитора (то есть постоянно включённой защиты) пользуй НОД, но время от времение (раз в месяц, а лучше даже еженедельно, в зависимости насколько интенсивно используется комп) делай полное и глубокое сканирование всех дисков и тех носителей (флешки, болванки и прочее переносное что хранит данные) на которые что-то записывалось со времени последнего сканирования чем то более серьёзным, например, Каспером с максимальным уровнем эвристики и проверкой всего-всего, включая архивы.
Пока что это самый лучший совет профану, который дан в этом топике. (Придумал не я, тоже один грамотный камрад подсказал)

Кому: Баянист, #484

> пока нельзя сказать про macos.

а это здесь при чем? :)

Кому: спиртсмен, #431

> Кто в теме, и кто юзает Касперского, поделитесь мнением о функции "Виртуальная клавиатура": толковая фиговина, есть смысл и польза от её использования?
> Ну, в смысле не сообщения на форумах писать, а всякие секретные коды вводить! :))

Надо думать ты понимаешь, что эта штука для того, чтоб клавиатурные шпионы и дествующие по тому же принципу трояны не пасли пароли вообще и коды карточек и всяких банковских реквизитов в частности?

Придумана и применена такая мера впервые далеко не Касперским (она есть даже в Винде, начиная от W2K точно, то есть более десяти лет) и была актуальна лет пять или больше тому назад, когда Интернет и компьютеры вообще в частных жилищах были распространены менее и многие пользовались общими машинами на учёбе/работе и интернет-кафе.
Сейчас насколько могу могу судить даже трояны и прочая шпионская нечисть обленилась и предпочитает выуживать всё секретное напрямую из автозаполнялок и кэшей браузеров и других коммуникационных программ и в Каспере эта клава не знаю зачем нужна, если можно включить её в Винде. Разве что удобнее )

Кому: dr.noise, #486

> > вот здесь
> http://www.mozilla.org/

Грустно.

У меня Касперский на опер.ру не ругался. Хы.

Кому: Klan Aler-Li, #443

> С недавних пор, после сворачивания окна начали исчезать (прыгаю через альттаб), - объясните нубу, что "это" такое?)

Это бывает и вряд ли тут замешан Каспер. Скорее всего это Баг винды, а точнее Эксплорера, то есть оболочки, которая отвечат за сёрфинг папок, фалов, их поиск и запуск (открытие), а также отображает Сетевое окружение, Панель управление и т. п. (Не путать с Интернет Эксплорером. Они хоть и связаны довольно тесно, но ИЕ - для сёрфинга по сатам, а просто Эксплорер - на самом компьютере, токальной сети и ФТП, то есть там, где данные представлены в виде иерархии папок и файлов).
Строго говоря система может работать и без Эксплорера. А ещё его можно перезапускать не нарушая работу других программ и не выключая компьютер.
Это я и рекомендую попробовать в случае подобных глюков (это в тяжелом случае, то есть если после переключение алт-табом на прогу её кнопка не вернётся на Панель задач). Для этого в Диспетчере задач (вызывается одновременным нажатием Ctrl-Alt-Del) на вкладке "Процессы" в самой левой колонке найди процесс explorer.exe, щелчком мыши установи на него курсор и нажми кнопку "Завершить процесс" в низжнем правом углу вкладки. После того, как ты ответишь утвердительно на вопрос в предупреждении от Диспетчера задач Эксплорер закроется и вся Панель задач и иконки на Рабочем столе исчезнут совсем. Но через некоторое время (в течении минуты, если машина не старая и не перегружена) Эксплорере запустится снова и иконки с Панелью задач вернутся на свои места. Это при условии, что Винда работает более-менее нормально.
Но если этого не произойдёт в течении минут пяти, то Эксплорер всегда можно запустить вручную в том же Диспетчере задач. Для этого перйди на вкладку "Приложения" и нажми на кнопку "Новая задача...", самую правую в ряду кнопок внизу вкладки. В открывшемся окошке "Создать новую задачу" в строке воода набери explorer и жми Enter. Теперь Эксплорер точно запустится.
Если ошибка с пропажей окон не вызвана чем-то более фундаментальным и всё сделаешь правильно, то после этой простенькой процедуры она будет исчезать во всяком случае на какое-то время )

[ловко вбрасывает в браузерный холивар]

А Firefox 2.0.0.20 - нестареющая классика, которая заруливает все последующие версии в минуса за счет поддержки AdBlock кошерной версии 0.7.5.3. Все прочее - маздай.

[отходит, любуется полетом]

Ох, кучно ляжет!

Кому: Littlewolf, #490

> Камрад, если не секрет - а ты географически живешь и работаешь на территории бывшего СНГ или как?

Или как.

Но в силу работы имел дело с серьезными конторами внутри МКАД тоже.

Так вот там - именно так как я говорю, все гайки закручены, все действия сотрудников под контролем, заразе проникнуть внутрь крайне трудно, за отступления от инструкций черенкуют.

Никаких эпидемий не имеют и никогда, скорее всего, не будут иметь.

Делать все это совсем не сложно, это не делается только от глупости и распиздяйства, но это во всем мире так - еще одна иллюстрация 95%.

А вот кто подскажет: при запуске ИЕ8 иногда запускается всё как надо, а иногда открывается два окна ИЕ8. Вероятность 50/50.

Чего можно подкрутить, чтобы избежать такого?

Кому: Doom, #488

> Это существенно снижает ресурсоёмкость, причём - заметно.

Загляни в диспетчер -- будешь неприятно изумлён.

Кому: bobah.spb, #492

> а это здесь при чем? :)

Эта ветка обсуждения началась из-за того, как скучно жить под macos, вот я и набросил 60.