Windows-компьютер без антивирусов

[ja_far]

Смотря какая винда, если хрюша то-да, в 7-ке вроде сделано уже это по умолчанию по мойму...

А вообще я тут сейчас понял что АВ на новых ОС, не особо-то и нужен, достаточно и штатных средств + может-быть блокировщик рекламы и всё, объясню почему я так решил:

1)Если неотключать UAC, все в общем-то прораммы (и вирусы в том числе), будут работать с ограниченными правами, а там особо-то не разгуляешься, это нужно специально адаптировать малварь под такие "условия", что повысит её стоймость в этоге, вот пример простенький даже кейлоггер, может несработать под UAC, т.к. банально даже процесс браузера несможет "увидить", некоторые API перехвата клавиш тоже неработают кстати !
Конечно можно сделать манифест, но-тут палево-же...

2)Если говорить про Microsoft Security Essentials, то базовую защиту он тоже даст + к тому-же считается что у него самый лучший эмулятор... Что-бы его отключить программно опять-таки нужны админские права и опять всё уперается в UAC !

Поэтому думаю, что в современной винде достаточно и штатных средств за глаза...

Единственное файервол не такой удобный, мне не нравится, но даже он при должной настройке может весьма не плохо защищать !

Я тебя немножко разочарую) Вся современная малварь (боты, трояны) - успешно работает в юзермоде. С кейлогерами тоже в этом плане проблем нет. Некоторый софт которому нужны таки права - юзает техники для повышения привелегий. Microsoft Security Essentials - я сам юзаю, но у него эвристика практически отсутствует, тот же каспер или avg в этом плане стали "приятно" удивлять.

 

[X-Shar]

Вся современная малварь (боты, трояны) - успешно работает в юзермоде. С кейлогерами тоже в этом плане проблем нет.

Ну такая малварь будет "Жить" и под АВ тогда...

Если исключить сканер, то аверы-же точно так-же делают, т.е. ограничение прав программе, ну или вопрос проактивной защиты, типо там "Выйти в сеть", всё это разумеется можно обходить...

Тогда тем-более, зачем сторонний АВ ? Вопрос конечно спорный, но мне кажется что необходимость АВ сейчас-уж слишком надумана, штатные возможности системы уже достаточно на хорошем уровне...

 

[ALL198228]

это не сулит ничего хорошего) тогда советую через политики безопасности отключить автозапуск и запуск исполняемого кода со съемных накопителей

разумеется это сделано )

 

[кустанай]

 

[Lexus34]

Песочница в этом плане рулит, хотя сейчас малварь подписывается валидным сертом что сводит все защиты на нет. Если файл не запускается в песочнице то 99% проверяет
GetTthreadsList лучше такое дело вообще не запускать )) Но часто на этом накалывается не искушенный пользователь, и пробует запустить файл как доверенное приложение, а если опять не запускается (например проверяется IsUserAnAdmin) то точно запустит в обход песочницы с админскими правами !! )) От годного юзера ни какой антивирус не спасет.
А особо ленивые клеят свою малварь к таблеткам в комметах к которым написано что надо отключить все защиты иначе игра не запустится, не за руку же его держать в конце концов ))
Но вообще не слышал чтобы в юзермоде можно было сокет создать или успешно поюзать GetasyncKeystate.

 

[Ванесса]

Песочница в этом плане рулит

Вряд ли. Минимум малварь просто не запустится из-за "антисадбокса", а максимум обойдёт защиту. Да и не знает простой юзер про какие-то песочницы.

хотя сейчас малварь подписывается валидным сертом что сводит все защиты на нет.

Есть другое мнение На заметку - Ещё-раз про ЭЦП программ, а так-ли сложно обойти Касперского ?

А особо ленивые клеят свою малварь к таблеткам в комметах к которым написано что надо отключить все защиты иначе игра не запустится, не за руку же его держать в конце концов ))

В данном случае остаётся лишь юзать известные, модерируемые торренты и популярных авторов репаков. Естественно, что и в этом случае стопроцентной гарантии нет.

 

[Indy]

ja_far

Во первых понятие эвристика не чёткое, это совокупность метод. Далее эвристика это ложные детекты. Когда авер выводит юзеру сообщение к примеру "gen.xx" и просит дальнейших действий, это ложное срабатывание. Поэтому мс на этом детекты особо не строит. Ну и лучше это понятие не юзать, есть разделение на динамику, это некоторые события в коде и статику, когда вычисляются всякие энтропии етц. Нормально под эвритику попадает только первый метод. Он юзается в мс. Ну а второе - это у галимых аверов активно используется.

 

[DikiySan]

штото я совасем с толку сбит, так нужен али нет )

 

[X-Shar]

штото я совасем с толку сбит, так нужен али нет )

Ну тем-кто не шарит в ПК, а таких наверное более 50% всех пользователей в РФ, тем наверное лучше поставить + для подстраховки тоже не повредит...

В целом ИМХО, если не мешает (Не тормозит, не буянит и т.д.), то пусть и стоит, не повредит...

Тут больше вопрос такой, покупать или нет ?

Я больше склоняюсь, что НЕТ, для домашнего ПК, достаточно бесплатных решений, к тому-же платные ав ничего не гарантируют...

 

[Норинга]

Вы должны зарегистрироваться, чтобы увидеть внешние ссылки