Comments 113
Последняя версия ссылки на VirusTotal показывает, что за сутки к 4-м антивирусам, увидевшим заразу, прибавился ещё один. Только один.
Статья — неплохой показатель, какие компании стоит уважать за своевременную реакцию.
Статья — неплохой показатель, какие компании стоит уважать за своевременную реакцию.
Неужели в windows нельзя сделать «noexec» для флешек?
UFO just landed and posted this here
Емнип уже давно хотфикс прилетел, начиная с винхп и выше
— Автозапуск сменных носителей не то же самое, что запрет выполнения любого контента с них.
Второе решается средствами AppLocker, доступными для дома только в Ultimate (Максимальной) редакции.
Для организаций — только в Enterprise (Корпоративной) редакции.
Второе решается средствами AppLocker, доступными для дома только в Ultimate (Максимальной) редакции.
Для организаций — только в Enterprise (Корпоративной) редакции.
Позволю себе не согласиться. Windows 7 Professional содержит в себе функционал Software Restriction Policy. Именно это вас и спасло бы от запуска .exe и многого другого из недоверенных мест. Ниже уже по нему писали.
Если же речь идет о Home редакции — можно попробовать настроить Parental Control, там есть раздел разрешения или запрета запуска программ.
Если же речь идет о Home редакции — можно попробовать настроить Parental Control, там есть раздел разрешения или запрета запуска программ.
А еще ведь есть возможность работать под сильно ограниченными правами, особенно на «входящих данных». я конечно понимаю, что для Windows такое не принято…
Дубль получился.
UFO just landed and posted this here
По-моему, именно так. Да, на такой случай можно возводить баррикады
Ах, да, точно
UFO just landed and posted this here
Хочется, конечно спросить, как вы определяете, что не поймали ни одного зловреда, но это будет оффтопик.
Система должна быть защищенной, и влияние человеческого фактора на эту систему нужно уменьшать. Может появиться новый сотрудник, может упасть с монитора кактус на клавиатуру, у сотрудника может быть запарка под конец рабочего дня, когда снижается внимательность. Могут устать глаза, и человек снимет очки, и из-за этого не разглядит расширение.
Система должна быть защищенной, и влияние человеческого фактора на эту систему нужно уменьшать. Может появиться новый сотрудник, может упасть с монитора кактус на клавиатуру, у сотрудника может быть запарка под конец рабочего дня, когда снижается внимательность. Могут устать глаза, и человек снимет очки, и из-за этого не разглядит расширение.
UFO just landed and posted this here
Рассчитывать на скрытие неугодных файлов или на квалификацию пользователя — это костыль. Антивирус — тоже костыль, кстати.
Решение проблемы — запрет на запуск любых файлов с флэшек и из той папки, куда сбрасываются файлы с этих флэшек.
Решение проблемы — запрет на запуск любых файлов с флэшек и из той папки, куда сбрасываются файлы с этих флэшек.
Сделали фикс, отключив авторан, все верно. Но не застраховали, например, от исполняемого файла, который внешне выглядит как папка.
В windows 7 по дефолту спрашивает конечно, если пытаешься запустить испоняемый файл, но вот с vbs не спрашивает, например.
Я имею в виду запрет на исполнение, например, всего что не на диске С. Да чтобы любой продвинутый пользователь (да и у многих эникейщиков в организациях такая же квалификация) смог взять и включить это.
В windows 7 по дефолту спрашивает конечно, если пытаешься запустить испоняемый файл, но вот с vbs не спрашивает, например.
Я имею в виду запрет на исполнение, например, всего что не на диске С. Да чтобы любой продвинутый пользователь (да и у многих эникейщиков в организациях такая же квалификация) смог взять и включить это.
Во-первых, можно для какого-то NTFS-объекта задать права на исполнение отдельно. Но в ситуации автора это не поможет.
Во-вторых, есть Групповые политики — в частности, «Software Restriction Policies». С их помощью, начиная с Windows Vista, можно запретить запуск программ по заданным путям, например, «E:\*»
Вот так это выглядит:
И в результате мы получаем:
Так что не Линуксом единым, ребята.
Во-вторых, есть Групповые политики — в частности, «Software Restriction Policies». С их помощью, начиная с Windows Vista, можно запретить запуск программ по заданным путям, например, «E:\*»
Вот так это выглядит:
И в результате мы получаем:
Так что не Линуксом единым, ребята.
Ну собственно вот и решение проблем. Вопрос в том, почему это в большинстве случаев не делают сисадмины. Сколько раз видел, когда клиентские флешки предварительно проверяются антивирусом + стоят какие то сомнительные утилиты неизвестного происхождения.
Но в случае со скриптом программа запускается не со съемного носителя, а из системного каталога (wscript.exe, насколько я помню), а на съемном носителе лишь файл, который она открывает.
Сработает ли в этом случае данная политика?
Сработает ли в этом случае данная политика?
1) Групповые политики на Windows Home — мой случай — мимо.
2) Запуск wscript.exe происходит в данном случае с системного диска, т.е. он бы тоже отработал, несмотря на запрет. Несмотря на то, что ярлык запускается с «запрещенного пути» сама программа находится в списке разрешенных.
В общем случае, что AppLocker, что Политики ограниченного использования программ — не самый надёжный инструмент именно от подобной угрозы. IMHO. Не лишний. Но не панацея ни разу.
2) Запуск wscript.exe происходит в данном случае с системного диска, т.е. он бы тоже отработал, несмотря на запрет. Несмотря на то, что ярлык запускается с «запрещенного пути» сама программа находится в списке разрешенных.
В общем случае, что AppLocker, что Политики ограниченного использования программ — не самый надёжный инструмент именно от подобной угрозы. IMHO. Не лишний. Но не панацея ни разу.
Интересно, насколько критично запретить запуск wscript.
Только что проверил — .vbs с запрещенного пути не запускаются.
Вы обновили политику после изменения? «gpupdate.exe /force»
А по поводу редакции Windows — полная версия стоит не так уж и дорого.
Вы обновили политику после изменения? «gpupdate.exe /force»
А по поводу редакции Windows — полная версия стоит не так уж и дорого.
Да, конечно, обновлял. Эмулировал реальную ситуацию. .lnk и .vbs на USB флешке. Запуск из ярлыка точно, как у вируса «c:\windows\system32\wscript.exe имя_скрипта.VBS»
Запускается. Увы.
Антивирус + внимательность = дешевле. Но это не мне решать, такие варианты владельцу предлагались.
Запускается. Увы.
Антивирус + внимательность = дешевле. Но это не мне решать, такие варианты владельцу предлагались.
Imho, дешевле обновить Win Home до Pro, чем терять время и деньги из-за заражения системы или городить огород костылей.
По хорошему так же надо запретить всю папку Users — ибо нефиг, а всякий «умный» софт вроде гуглодисков, хромов, дропбоксов, и прочего стоило бы как то по нормальному обновлять. Интересно когда в виндах уже так по дефолту сделают :(
Тоже не понимаю. Ведь почти вся необходимая механика в Windows уже есть. Нужно только обернуть это все в красивую, user-friendly оболочку. Добавить, например, в «Панель управления» в раздел «Система и безопасность» пункт «Безопасное подключение сменных носителей», который включал бы SRP для всех подключаемых флешек и USB-дисков. Можно даже оставить его включенным по-умолчанию. Главное, чтобы при попытке запуска на исполнение чего-то с флешки появлялся красивый поп-ап с пояснением, почему запуск невозможен и как его разрешить, чтобы не было проблем для запуска легитимных программ с флешки.
А можно создать правило, запрещающего не по определённому пути, а со «всех съёмных носителей»?
Потому что одновременно к компьютеру может быть подключено >1 флешки.
Потому что одновременно к компьютеру может быть подключено >1 флешки.
>Случай из жизни, или к вопросу о выборе антивируса для домашнего использования
Мне кажется что в названии или надкатом надо указать что пост windows-only.
Мне кажется что в названии или надкатом надо указать что пост windows-only.
Товарищи минисующие, аргументируйте плз
А какие у вас еще варианты? Антивирус для OS X? Или антивирус на линукс? И так понятно, что для Windows статья.
Ну для полуоси не в курсе — а под linux таки да. У меня раньше крутился на домашнем компе clamAv, проверял фтп расшаренный на домовую локалку
«Полуосью» обычно называют OS/2 (поскольку тут прямо так и написано: ос делённая на два :)). Или Вам так не нравится OS X, что вы её только наполовину осью считаете? :)
Обычно антивирусы для linux проверяют на наличие вирусов для Windows, поэтому могут присутствовать как у вас на шарах, ещё часто их ставят проверять почту. Но их не ставят проверять данные, если не предполагается использование этих данных на машинах с Windows.
>PS Прошу воздержаться от комментариев вида «используйте Linux/Mac/etc.» — стоимость обучения кадров и/или стоимость оборудования, стоимость владения — тема отдельного разговора. Выбор Windows финансово показал удовлетворяющие бизнес результаты.
Я бы мимо прошел, но… ваш заголовок:
Случай из жизни, или к вопросу о выборе антивируса для _домашнего_ использования
Я бы мимо прошел, но… ваш заголовок:
Случай из жизни, или к вопросу о выборе антивируса для _домашнего_ использования
Приходилось 2-3 раза отсылать сэмпл вируса в Avast, ответа ни разу не получил.
В вашей ситуации могу посоветовать научить пользователей просматривать содержимое флешек из альтернативного файлового менеджера, в котором настроить выделение файлов опасных типов яркими цветами. Чтобы, например, .lnk, .vbs и .scr выделялись ярко-красным. Так легче будет не перепутать.
И не забывайте регулярно устанавливать свежие обновления ОС. Если нет возможности делать это через интернет, попробуйте WSUS Offline.
В вашей ситуации могу посоветовать научить пользователей просматривать содержимое флешек из альтернативного файлового менеджера, в котором настроить выделение файлов опасных типов яркими цветами. Чтобы, например, .lnk, .vbs и .scr выделялись ярко-красным. Так легче будет не перепутать.
И не забывайте регулярно устанавливать свежие обновления ОС. Если нет возможности делать это через интернет, попробуйте WSUS Offline.
Спасибо, я бы тоже так сделал, но переучить приёмщицу, во всём остальном устраивающую работодателя, пользоваться чем-то ещё — большая проблема.
Обновления ставятся регулярно, именно таким способом. Владелец дома отписывает DVD-RW раз в неделю и именно с помощью WSUS Offline, в один из вечеров (в субботу, как правило) обновляет.
Обновления ставятся регулярно, именно таким способом. Владелец дома отписывает DVD-RW раз в неделю и именно с помощью WSUS Offline, в один из вечеров (в субботу, как правило) обновляет.
Видимо, раз на раз не приходится. Когда я отправлял сообщение о ложном срабатывании, то прошло всего полчаса (с Sat, 21 Dec 2013 00:13:47 +0400 по Sat, 21 Dec 2013 00:46:12 +0400, письмо-подтверждение о принятии в работу от робота пришло практически сразу) между отправкой и ответом техподдержки о том, что срабатывание действительно ложное. Или это от языка зависит?
В пятницу днём приёмщица обнаружила что фотографии на USB имеют странное расширение — .lnk, но это, к сожалению, её не насторожило и она механически запустила просмотр
На чистых USB флешках следующих заказчиков стали появляться подкаталоги, в которые переносились фото, появилась постоянная активность жесткого диска.
За полчаса до открытия я позвонил другу и сообщил, что его самый прибыльный за неделю день не отменяется
Вы действительно считаете, что «стоимость обучения кадров и/или стоимость оборудования, стоимость владения — тема отдельного разговора.»? Из-за действий сотрудницы (сэкономленная стоимость обучения?) компания понесла репутационные потери (интересно, как отреагировали клиенты на то, что в Вашей компании заразились их флешки), чуть не понесли материальный ущерб (мог накрыться «самый прибыльный день») и потратили уйму своего времени. Не холивара ради.
ламерская статейка
Компания — не моя. :-) Была бы моя, наверное в первую очередь посчитал бы затраты и риски.
Я тратил время в том числе и на свою основную работу. Есть вирус, а в моей организации его система не определяет. (Тот же вендор) Уже повод потратить время и силы, чтобы не тратить потом время на устранение аварии.
С кадрами и их обучением я уже подсказывал, что стоит сделать по-минимуму.
Флешки с вирусами естественно клиентам не выдавались. Процесс построен так, что они чаще всего остаются в ателье до выдачи заказа. Тут, скажем так, пронесло. Самый прибыльный день благодаря правильному выбору антивируса (?) не накрылся.
Видимо, владельца такой риск устраивает, наверняка он тоже считал стоимость подстраховки и возможные потери.
От 3-х платных антивирусов именно по причине подобных инцидентов ранее, он уже успел за 5 лет отказаться. Цена антивирусного решения не была определяющим фактором. В том числе и на его домашних ПК.
Я тратил время в том числе и на свою основную работу. Есть вирус, а в моей организации его система не определяет. (Тот же вендор) Уже повод потратить время и силы, чтобы не тратить потом время на устранение аварии.
С кадрами и их обучением я уже подсказывал, что стоит сделать по-минимуму.
Флешки с вирусами естественно клиентам не выдавались. Процесс построен так, что они чаще всего остаются в ателье до выдачи заказа. Тут, скажем так, пронесло. Самый прибыльный день благодаря правильному выбору антивируса (?) не накрылся.
Видимо, владельца такой риск устраивает, наверняка он тоже считал стоимость подстраховки и возможные потери.
От 3-х платных антивирусов именно по причине подобных инцидентов ранее, он уже успел за 5 лет отказаться. Цена антивирусного решения не была определяющим фактором. В том числе и на его домашних ПК.
> По этой причине приёмка материала идёт на выделенных 2-х компьютерах, не присоединенных к сети
Shadow Defender и не выдумывать
Shadow Defender и не выдумывать
Все же я не согласен по поводу установки линукса в конкретно данной ситуации. Раз у вас стоит отдельный компьютер приемник, то почему бы не установить там Xubuntu/Lubuntu/Antergos с XFCE или Cinnamon/ etc (т.к. окружения в данных дистрибутивах очень напомниают окружение в windows)… мало того, чотбы заразить данную ОС нужно постараться, во вторых при просмотре флешек там отчетливо виден тип файла по иконке. Скидываем нужный материал в папку, прогоняем СlamAV/Avira (для обоих случаев можно сделать пункт в меню с нужной командой файлменеджера для успакоения души). Так же плюсом является бесплатность ПО и минимальные усилия для обучения. Но это конкретно для данного случая с двумя машинами требующими повышенную защиту.
Возможно проблема выбора платформы ещё и в том, что приобретен CorelDraw! — частенько визитки и открытки приносят в CDR формате. Вторая причина — популярность WinWord как платформы для «креатива» заказчиков. Как бы смешно это ни звучало.
CDR в линуксе прочитать не проблема. Я так понял у вас эти машины именно для приема файлов и сохранения в безопасности основных машин.
С «креативом» заказчиков знаком не по наслышке =)
С «креативом» заказчиков знаком не по наслышке =)
«CDR в линуксе прочитать не проблема» — киньте ссылки, если есть, или наведите на путь правильный строкой запроса.
В свое время так и не нашёл бесплатного просмотрищика именно Corel-овского векторного формата. Превьюшки не в счет.
Может и удастся попробовать в работе альтернативу на приемке?
В свое время так и не нашёл бесплатного просмотрищика именно Corel-овского векторного формата. Превьюшки не в счет.
Может и удастся попробовать в работе альтернативу на приемке?
LibreOffice Draw открывает эти файлы идеально, главное нужно установить libcdr
Спасибо! Уже проверяю.
Облом.
В чем проблема? У меня все отлично открывается! Какая ОС, какая версия ЛО?
— На досуге для проверю под разные версии (была под рукой Ubuntu 10.04 с каким-то ещё Open Office), но на практике это применено не будет, волевое решение владельца ателье — ничего не менять. Проводник Windows с предпросмотром в виде «больших иконок» его устраивает на 100%.
Меня сейчас больше интересует именно состояние дел по вопросам, заданным в конце поста.
Меня сейчас больше интересует именно состояние дел по вопросам, заданным в конце поста.
Inkscape, кажись, умеет cdr.
Уже качаю. Спасибо!
закачку прервал.
Can I open/import *.cdr (Corel Draw Vector drawing file) files in Inkscape?
You can use the UniConvertor for converting CDR files and some other formats to SVG. In Inkscape 0.46+, there's an input extension that will allow you to open or import CDR files directly from Inkscape if you have UniConvertor installed on your system.
If you can't run UniConvertor, you can try this workaround:
1.Open the CDR file in Corel Draw. Save it as binary encoded CGM* file. It will save only vector graphics. It will not save bitmap graphics.
2.Open the CGM file in OpenOffice Impress. Copy to Open Office Draw and insert original JPG or another bitmap graphics. Save file as ODG And you can continue in Open Office Draw program.)
3.Select all (CTRL+A)
4.Export as SVG.
5.Open SVG file in Inkscape and correct mistakes if they appear.
•Note: OpenOffice will open only binary encoded CGM files in Impress. If the CGM is encoded using clear-text encoding, it will be opened in OpenOfice Writer, thus rendering the next steps invalid.
Антивирус сам по себе часто понимается пользователями как панацея от всех возможных ситуаций в плане заражения компьютера. На самом деле, это всего лишь мощный инструмент, способный заблокировать массу уже известных ему или подозрительных обьектов, не гарантирующий полную защиту.
Раньше я тоже задумывался какой антивирус лучше, кто быстрее и правильнее. И я пришел к выводу, что это Касперский. Почему? Несмотря на опыт активной работы в интернете в течении 5 лет и полной защиты, есть еще один момент, убедивший меня в правильности выбора. Просто я как-то разговаривал с Панчем (да-да, с тем которого задержали пару недель назад спец.службы). Панч этот — автор «связки» (связка — набор експлойтов, которые прогружают через браузер всякую заразу). Так вот он мне сказал, что у него никогда не было проблем с никакими антивирусами, кроме Касперского. И что Касперский это его головная боль. Еще лучше — сочетать с использованием Хрома, так как он безопасней всех остальных браузеров. Я лично его не использую, так как гугл для меня это нечто, что все время за мной следит.
А вообще, вирусы вирусами, но даже старые трояны можно прогрузить на компьютер правильно закриптовав (криптовка ехе-файлов происходит на автомате, взять даже до недавнего времени работающий сервис стикс-крипт, работающий на конвеере). И не надо думать что ваш антивирус плох, если он что-то пропустил. Скорее нужно судить по соотношению — чтобы количество этих пропусков было минимальное.
Раньше я тоже задумывался какой антивирус лучше, кто быстрее и правильнее. И я пришел к выводу, что это Касперский. Почему? Несмотря на опыт активной работы в интернете в течении 5 лет и полной защиты, есть еще один момент, убедивший меня в правильности выбора. Просто я как-то разговаривал с Панчем (да-да, с тем которого задержали пару недель назад спец.службы). Панч этот — автор «связки» (связка — набор експлойтов, которые прогружают через браузер всякую заразу). Так вот он мне сказал, что у него никогда не было проблем с никакими антивирусами, кроме Касперского. И что Касперский это его головная боль. Еще лучше — сочетать с использованием Хрома, так как он безопасней всех остальных браузеров. Я лично его не использую, так как гугл для меня это нечто, что все время за мной следит.
А вообще, вирусы вирусами, но даже старые трояны можно прогрузить на компьютер правильно закриптовав (криптовка ехе-файлов происходит на автомате, взять даже до недавнего времени работающий сервис стикс-крипт, работающий на конвеере). И не надо думать что ваш антивирус плох, если он что-то пропустил. Скорее нужно судить по соотношению — чтобы количество этих пропусков было минимальное.
Я особо просил не холиварить. В том числе и по вендорам. В данном случае надежды на то, что даже неизвестная по сигнатуре зараза не прошла бы в силу использования остальных механизмов указанного антивируса не оправдалась. Установленный на виртуальной машине подопытный кролик при повторении сценария использования точно так же стал «дарить радость» всем последующим флешкам.
Если у вас есть опыт получения фидбека по обращениям — поделитесь, пожалуйста.
Так же пока никто не смог ответить, есть ли разница при обращении «со стороны» и при обращении от зарегистрированного пользователя.
Если у вас есть опыт получения фидбека по обращениям — поделитесь, пожалуйста.
Так же пока никто не смог ответить, есть ли разница при обращении «со стороны» и при обращении от зарегистрированного пользователя.
Ещё вариант борьбы с «прокладкой»:
При вставке флешек пусть бы срабатывал автозапуск, но только (и строго) одной программы — просмотровщика фотографий ;)
При вставке флешек пусть бы срабатывал автозапуск, но только (и строго) одной программы — просмотровщика фотографий ;)
На вирустотале крутятся обычные сканеры всех вендоров, а просто сканер уже давно не единственный механизм антивируса.
Клепать сигнатуры на каждый такой скрипт — это бесполезное забивание баз, которое медленно но всё-таки замедляет проверку по коллекции, вирусные базы пухнут. Темпы добавления сигнатур увеличиваются с каждным годом, но это уже вчерашний день.
Закинув файл на вирустотал, он достаточно скоро дойдет до практически всех вендоров — это так, приподниму завесу тайны.
Я вижу ваш тикет у нас. Рано или поздно он будет обработан, но я более чем уверен, что запуск этого тельца на машине с включенным АВ ни к чему плохому не приведет, его поймает один из других механизмов.
ЗЫ лучшего антивируса не существует :-P
Клепать сигнатуры на каждый такой скрипт — это бесполезное забивание баз, которое медленно но всё-таки замедляет проверку по коллекции, вирусные базы пухнут. Темпы добавления сигнатур увеличиваются с каждным годом, но это уже вчерашний день.
Закинув файл на вирустотал, он достаточно скоро дойдет до практически всех вендоров — это так, приподниму завесу тайны.
Я вижу ваш тикет у нас. Рано или поздно он будет обработан, но я более чем уверен, что запуск этого тельца на машине с включенным АВ ни к чему плохому не приведет, его поймает один из других механизмов.
ЗЫ лучшего антивируса не существует :-P
Увы, не сработало.
Т.е. особый коллектор для рассылки образца по всем вендорам не нужен, или это зависит от наличия соглашения у вендора с VirusTotal?
Т.е. особый коллектор для рассылки образца по всем вендорам не нужен, или это зависит от наличия соглашения у вендора с VirusTotal?
Насчет не сработало — да, к сожалению, возможны и «проколы», сейчас поток сэмплов измеряется сотнями тысяч за сутки, поэтому фокус обычно смещен на ручную обработку сложных зараз, остальное разгребается автоматически. Думаю, что почти у всех вендоров так.
Проверить вашего суслика на всех вендорах в рантайме, к сожалению, нет времени, но обращу внимание аналитиков «своего» вендора =)
Проверить вашего суслика на всех вендорах в рантайме, к сожалению, нет времени, но обращу внимание аналитиков «своего» вендора =)
А насчет вирустотла — да, должно быть соглашение. Но оно вроде не стоит больших денег и скорее всего есть у всех, представленных у вт вендоров. Другое дело, что отправка напрямую вендору, конечно, будет быстрее. Но, как вы убедились, не всегда это означает мгновенный разбор сэмпла. На самом деле тут как повезет — может добавится через 10минут, а может вот так… Очень много факторов.
PS Прошу воздержаться от комментариев вида «используйте Linux/Mac/etc.» — стоимость обучения кадров и/или стоимость оборудования, стоимость владения — тема отдельного разговора.
Хм, неужели так сложно научить юзера под линухом даблкликать в нужные файлы и жать ctrl+P чтоб отправить что-то там на печать?
Я понимаю проблемы с отсутствием софта необходимого (Photoshop там какой-нибудь или еще что-то там с поддержкой всяких Pantone) или сложность настройки (дрова для принтера под линух и т.п.), но обучение сотрудников вроде как будет одинаковым какую ОС не выбери: выбрать папочку, даблкликнуть по файлику, выбрать из меню print или нажать ctrl+P, настроить парметры печати (масштаб и т.п.), PROFIT.
Я что-то упускаю?
Странно что не упоминается бесплатная Avira — я после Avast вычищаю вирусы именно Avira. Горе-пользователи думают, что красивый Avast защищает их. Пару раз отсылал саппорту Avira вирусы, которые она не распознала (надо заметить что довольно редкое явление) и в течении если не суток, то пары суток база данных обновлялась.
Кстати, да. Упустил. Один из неплохих антивирусов.
Аналогично. Много лет только им пользовался. Отправлял им много раз файлы (винлокеры, где-то в 9-10 году их было просто ворох всяких модификаций, за зимние каникулы насмотрелся) — к чести Avira многие из платных популярных такие файлы тоже не знали.
analysis.avira.com/ru/submit
Паковать 7zip, пароль: infected
В завтрашнем обновлении высока вероятность обнаружить лекарство.
analysis.avira.com/ru/submit
Паковать 7zip, пароль: infected
В завтрашнем обновлении высока вероятность обнаружить лекарство.
Горе-пользователей с отключенным Windows Update, UAC и устаревшими браузерами вообще ни один антивирус надежно не защитит.
Вообще если брать все факторы, то ни один антивирус вообще не имеет надежную защиту, потому что всегда в роли догоняющего.
— Совершенно верно! Именно поэтому интересен вопрос скорости реакции основных поставщиков антивирусных средств на ставшую им известной очередную угрозу.
Согласен, антивирус вообще не может обеспечить надежной защиты сам по себе. Но совокупностью мер — WU, SRP, UAC, разграничение прав и т.д. — можно снизить вероятность заражения до долей процента, по-моему.
Достаточно простое решение безопасности в данном случае — использование пакета GoBack. Есть возможность задать идеальное состояние системы (например, после чистой установки ос, дров, необходимых программ) и задачу возвращать систему к этому состоянию после каждой перезагрузки. Можете даже систему снести — после перезагрузки все останется как и было. Проблема с необходимостью сохранять какие-то данные после перезагрузки решается хранением этих данных на втором жестком диске или внешнем хранилище. То есть, обучение сводится к «храните здесь, а не здесь».
Что получилось:
1) DrWeb
2) Microsoft
3) Касперский
4) ESET
5) Comodo
6) McAfee
7) MalwareBytes — быстрый поиск выдал облом, зато случайно вывел на Emsisoft
8) Symantec
А как же антивирус Бабушкина?..
Только что пришёл ответ от ESET:
From: ESET support Russia [mailto:support@esetnod32.ru]
Sent: Tuesday, December 24, 2013 12:11 PM
To: ********
Subject: ESET. Ваше обращение № 863467 закрыто.
Здравствуйте.
Ваше обращение № 863467 закрыто.
Если у Вас остались вопросы будем рады на них ответить.
Чтобы продолжить решение данной проблемы, обратитесь в техническую поддержку. При обращении в техническую поддержку необходимо будет указать номер Вашего обращения, указанный в начале данного письма.
Вы можете оценить нашу работу перейдя по ссылке <ссылку удалил>
Присланный Вами файл добавлен в базу и детектируется антивирусом с версией базы данных сигнатур вирусов 9209.
Спасибо за помощь в борьбе с вирусами!
Что мешает использовать линукс\мак только в процессе приема фтото? то есть 1-2 компа 3х летней конфигурации прекрасно подойдут для этого, и не надо отключать от сети? да и можно на него натянуть гуй как у винды так что у юзеров не будет (наверно) проблем?
или на то есть веские причины?
или на то есть веские причины?
Вероятнее всего — привычка. С точки зрения владельца бизнеса, что в итоге-то: есть работающая схема, есть привычный интерфейс, дома и на работе одно и то же. Есть возможность с минимальным обучением использовать любого продавца, есть возможность самостоятельно развернуть приемку, просто заменив компьютер, быстро самостоятельно поставив уже известную ОС и программы. Очередной инцидент с вирусом убытков не принес. Вложения в «настройку безопасности» минимальные.
Ставить что-то новое, потом ждать, где и как вылезут проблемы (а они вылезут, тот же Corel или визитки/открытки в MS Word; а вдруг нужно будет подключить принтер — не будет ли это сложным? и т.п.) — зачем?
Пост в принципе не об этом. Меня интересовал более общий вопрос: скорость, с которой очередная угроза перестает быть угрозой, при чем, для всех, а не только для специалистов или тех, кто их привлекал для начальной настройки. Результат, показанный бесплатной защитой, неожиданно оказался предпочтительнее, чем у платных решений. До сих пор непонятен момент, связанный со статусом «лекарства» для всех, а не только для запросившего.
PS парадоксальный вывод (сделанный не мной, а хозяином ателье), что Windows — вполне себе нормальная платформа, чтобы вообще без доп.затрат её можно было использовать «из коробки» для дома и мелкого бизнеса. И его же вывод: для дома это самая удобная система, т.к. кроме стоимости ОС никаких других затрат нет, очень прошу здесь не обсуждать, т.к. будет очередная «перестрелка», ничего нового не несущая. Моё мнение — любые ОС имеют свои плюсы и минусы. Категорически отвергать что-то по религиозным причинам — глупо. Нужно использовать сильные стороны каждой из них. Критерии оценки целесообразности разнообразны, возможность их применять для дома — дело привычки, для бизнеса- функция квалификации персонала. В первую очередь «системных администраторов», или «системных инженеров/архитекторов», как их нынче принято называть.
Ставить что-то новое, потом ждать, где и как вылезут проблемы (а они вылезут, тот же Corel или визитки/открытки в MS Word; а вдруг нужно будет подключить принтер — не будет ли это сложным? и т.п.) — зачем?
Пост в принципе не об этом. Меня интересовал более общий вопрос: скорость, с которой очередная угроза перестает быть угрозой, при чем, для всех, а не только для специалистов или тех, кто их привлекал для начальной настройки. Результат, показанный бесплатной защитой, неожиданно оказался предпочтительнее, чем у платных решений. До сих пор непонятен момент, связанный со статусом «лекарства» для всех, а не только для запросившего.
PS парадоксальный вывод (сделанный не мной, а хозяином ателье), что Windows — вполне себе нормальная платформа, чтобы вообще без доп.затрат её можно было использовать «из коробки» для дома и мелкого бизнеса. И его же вывод: для дома это самая удобная система, т.к. кроме стоимости ОС никаких других затрат нет, очень прошу здесь не обсуждать, т.к. будет очередная «перестрелка», ничего нового не несущая. Моё мнение — любые ОС имеют свои плюсы и минусы. Категорически отвергать что-то по религиозным причинам — глупо. Нужно использовать сильные стороны каждой из них. Критерии оценки целесообразности разнообразны, возможность их применять для дома — дело привычки, для бизнеса- функция квалификации персонала. В первую очередь «системных администраторов», или «системных инженеров/архитекторов», как их нынче принято называть.
та я понимаю тему топика, просто пытаюсь понять почему не сделать так как лучше\безопасней\удобней, в какой-то конкретно взятой ситуации (например комп для приема фото, будь он не на винде, а на нем мы только отсматриваем\фильтруем\копируем ну и тд, ) мое сугубо личное мнение что проблем на нем будет меньше чем на винде. холивар не собираюсь устраивать ибо я услышал Вас, и сам остался со своим мнением, отличным от других. и к счастью для себя отметил что платформа потеряла актуальность уже давно, и все инструменты просто являются альтернативой друг друга и всеми просто надо уметь пользоваться.
спасибо за развернутый ответ, весьма приятно)
спасибо за развернутый ответ, весьма приятно)
Если кратко: существование проприетарных форматов и сложности с их полноценной поддержкой на других платформах.
а можно пример проприетарного формата с которым есть проблемы в линухе? макось можно исключить.
это я для своего развития, малоли пропустил что-то
это я для своего развития, малоли пропустил что-то
не туда написал
Превращение файлов и папок из «скрытых и системных» на носителях в обычные было показано приёмщицам
По этому поводу есть отличный скриптик. Запускается в корне вылеченной флешке
attrib -S -H /D /SЧерез 7 дней после последнего анализа ситуация не поменялась.
При этом я совершенно не понимаю, почему McAfee так и не выложили свое решение в общий доступ для подписчиков, а Emsisoft и вовсе перестал (!) определять этого трояна.
При этом я совершенно не понимаю, почему McAfee так и не выложили свое решение в общий доступ для подписчиков, а Emsisoft и вовсе перестал (!) определять этого трояна.
Sign up to leave a comment.
Случай из жизни, или к вопросу о выборе антивируса для домашнего использования