• Уменьшение отступа

    Обратная связь

    (info@ru-sfera.pw)

Windows-компьютер без антивирусов


ja_far

Уважаемый пользователь
Форумчанин
Регистрация
01.10.2014
Сообщения
47
Репутация
48
Смотря какая винда, если хрюша то-да, в 7-ке вроде сделано уже это по умолчанию по мойму...

А вообще я тут сейчас понял что АВ на новых ОС, не особо-то и нужен, достаточно и штатных средств + может-быть блокировщик рекламы и всё, объясню почему я так решил:

1)Если неотключать UAC, все в общем-то прораммы (и вирусы в том числе), будут работать с ограниченными правами, а там особо-то не разгуляешься, это нужно специально адаптировать малварь под такие "условия", что повысит её стоймость в этоге, вот пример простенький даже кейлоггер, может несработать под UAC, т.к. банально даже процесс браузера несможет "увидить", некоторые API перехвата клавиш тоже неработают кстати !
Конечно можно сделать манифест, но-тут палево-же...Не въехал!!!Не въехал!!!Не въехал!!!

2)Если говорить про Microsoft Security Essentials, то базовую защиту он тоже даст + к тому-же считается что у него самый лучший эмулятор... Что-бы его отключить программно опять-таки нужны админские права и опять всё уперается в UAC !WinkSmile

Поэтому думаю, что в современной винде достаточно и штатных средств за глаза...

Единственное файервол не такой удобный, мне не нравится, но даже он при должной настройке может весьма не плохо защищать !

Я тебя немножко разочарую) Вся современная малварь (боты, трояны) - успешно работает в юзермоде. С кейлогерами тоже в этом плане проблем нет. Некоторый софт которому нужны таки права - юзает техники для повышения привелегий. Microsoft Security Essentials - я сам юзаю, но у него эвристика практически отсутствует, тот же каспер или avg в этом плане стали "приятно" удивлять.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
Вся современная малварь (боты, трояны) - успешно работает в юзермоде. С кейлогерами тоже в этом плане проблем нет.
Ну такая малварь будет "Жить" и под АВ тогда...смех-смех!!!

Если исключить сканер, то аверы-же точно так-же делают, т.е. ограничение прав программе, ну или вопрос проактивной защиты, типо там "Выйти в сеть", всё это разумеется можно обходить...

Тогда тем-более, зачем сторонний АВ ? Вопрос конечно спорный, но мне кажется что необходимость АВ сейчас-уж слишком надумана, штатные возможности системы уже достаточно на хорошем уровне...
 

Lexus34

Пользователь
Форумчанин
Регистрация
09.04.2016
Сообщения
16
Репутация
4
Песочница в этом плане рулит, хотя сейчас малварь подписывается валидным сертом что сводит все защиты на нет. Если файл не запускается в песочнице то 99% проверяет
GetTthreadsList лучше такое дело вообще не запускать )) Но часто на этом накалывается не искушенный пользователь, и пробует запустить файл как доверенное приложение, а если опять не запускается (например проверяется IsUserAnAdmin) то точно запустит в обход песочницы с админскими правами !! )) От годного юзера ни какой антивирус не спасет.
А особо ленивые клеят свою малварь к таблеткам в комметах к которым написано что надо отключить все защиты иначе игра не запустится, не за руку же его держать в конце концов ))
Но вообще не слышал чтобы в юзермоде можно было сокет создать или успешно поюзать GetasyncKeystate.
 
Последнее редактирование:
В

Ванесса

Гость
Песочница в этом плане рулит
Вряд ли. Минимум малварь просто не запустится из-за "антисадбокса", а максимум обойдёт защиту. Да и не знает простой юзер про какие-то песочницы.
хотя сейчас малварь подписывается валидным сертом что сводит все защиты на нет.
Есть другое мнение На заметку - Ещё-раз про ЭЦП программ, а так-ли сложно обойти Касперского ?
А особо ленивые клеят свою малварь к таблеткам в комметах к которым написано что надо отключить все защиты иначе игра не запустится, не за руку же его держать в конце концов ))
В данном случае остаётся лишь юзать известные, модерируемые торренты и популярных авторов репаков. Естественно, что и в этом случае стопроцентной гарантии нет.
 

Indy

Уважаемый пользователь
Форумчанин
Регистрация
21.01.2015
Сообщения
277
Репутация
105
ja_far

Во первых понятие эвристика не чёткое, это совокупность метод. Далее эвристика это ложные детекты. Когда авер выводит юзеру сообщение к примеру "gen.xx" и просит дальнейших действий, это ложное срабатывание. Поэтому мс на этом детекты особо не строит. Ну и лучше это понятие не юзать, есть разделение на динамику, это некоторые события в коде и статику, когда вычисляются всякие энтропии етц. Нормально под эвритику попадает только первый метод. Он юзается в мс. Ну а второе - это у галимых аверов активно используется.
 

X-Shar

:)
Администрация
Регистрация
03.06.2012
Сообщения
6 068
Репутация
8 176
штото я совасем с толку сбит, так нужен али нет )
Ну тем-кто не шарит в ПК, а таких наверное более 50% всех пользователей в РФ, тем наверное лучше поставить + для подстраховки тоже не повредит...

В целом ИМХО, если не мешает (Не тормозит, не буянит и т.д.), то пусть и стоит, не повредит...

Тут больше вопрос такой, покупать или нет ?

Я больше склоняюсь, что НЕТ, для домашнего ПК, достаточно бесплатных решений, к тому-же платные ав ничего не гарантируют...NO-no!!!NO-no!!!NO-no!!!
 
Верх Низ