Sign in to follow this  
Stevendall

Антивирус Касперского бесплатно?

Recommended Posts

1.Зашли на взломанные однокласники/в контакте (что не раз было)

Предположим, я там зарегистрирован. И что? Что там интереного они увидят?

 

2.Ваш добрый друг принес флешку с новейшей версией вируса прописанной в autorun.inf :rolleyes:

Мне никто ничего не приносит. Но даже если принесет, у меня отключена автозагрузка. Прав на запись у виря тоже нет. Что он мне сделает?

 

3.Установили на халяву варезный софт с бесплатным приложением в виде трояна (что за 14 не разу не ставили?)

Троян? Фаервол его остановит.

 

4.Появился новый вирус на который своевременно не смогли ответить производители софта и по сетке(вариант интернет)

проник на комп (пример LSASS, Kido)

LSASS, Kido? Мммм... интересно, нужно почитать. А фаервол не поможет?

 

А вообще как узнал что вирусов нет - если у тебя нет антивируса.

А если антивирус говорит, что вирусов нет, значит так и есть? Забавно. :)

 

Даже если там кто-то и просочился и мне это не создает проблем, то это уже и не вирус.

Отправить, получить, удалить, записать, создать - ничего нельзя пока я сам это не разрешу.

 

Каким образом это соотносится с тем, что предохранятся не надо?

Не нужно мне отвечать вопросом на вопрос! От чего предохраняться?

Просто так позволять жрать ресурсы какому-то антивирусу? Основания?

 

Когда кому-то удастся ко мне залесть и что-то поиметь, я задумаюсь.

Share this post


Link to post
Share on other sites
Антивирус нах. не нужен если есть мозги!

:crazy:

Ну погорячился я. Есно, что не всех заботит что-то в OS напильником допиливать.

Share this post


Link to post
Share on other sites
Предположим, я там зарегистрирован. И что? Что там интереного они увидят?
Не "ОНИ" зашли. ВЫ зашли на взломанные одноклассники и получили вирус через эксплойт для еще не закрытой разработчиком уязвимости в эксплорере или винде.

 

Троян? Фаервол его остановит.
Если троян, например, будет пользоваться службой WORKSTATION, фаервол его даже не заметит.

 

Даже если там кто-то и просочился и мне это не создает проблем, то это уже и не вирус.
Если ваш компьютер - кусок ботнета, рассылающий спам про виагру, это уже проблема этическая.

 

Если же он спилил данные о вашей кредитке (из файла моёбабло.txt на рабочем столе - или путем перехвата клавиатурного ввода), и раз в месяц (или хотя бы просто один раз) через таиланд на нее покупают ЦП - это проблема к тому же финансовая.

 

А если вас лично повяжут за то, что по вашей кредитке покупают ЦП, и особо не будут вникать в детали того, почему вам не надо предохраняться - без проблем пару лет можно посмотреть на небо в клеточку.

Share this post


Link to post
Share on other sites

Диалог об антивирусах плавно перешел в баянистый анекдот :rolleyes:

 

Сынок не включай громко музыку, оглохнешь

Спасибо мама я уже поел

 

Share this post


Link to post
Share on other sites
Если же он спилил данные о вашей кредитке (из файла моёбабло.txt на рабочем столе - или путем перехвата клавиатурного ввода), и раз в месяц (или хотя бы просто один раз) через таиланд на нее покупают ЦП - это проблема к тому же финансовая.

 

А что такое ЦП ? И почему при его покупке нельзя пойти в банк и чарджбек банально сделать ?

 

По поводу "эксплоита через броузер": ничего не произойдет, если броузер не будет запущен под админом. Собственно об этом Dude и говорил - при грамотно распределенных правах даже живой юзер за компом ничего этому компу не сделает.

Share this post


Link to post
Share on other sites
Собственно об этом Dude и говорил - при грамотно распределенных правах даже живой юзер за компом ничего этому компу не сделает.

LSASS, Kido и подобные дырки наверное об этом не знали :rolleyes:

Идем медленно и печально например на http://securityvulns.ru/

и смотрим на эксплоиды повышающие user до админа :rolleyes:

например из последнего

Повышение привилегий в ядре Microsoft Windows

Опубликовано: 26 января 2010 г.

Источник: BUGTRAQ

SecurityVulns ID: 10553

Тип: локальная

Опасность: 8/10

Описание: Некорректная обработка исключительных ситуаций в обработчике ловушек #GP позволяет выполнение

кода в ring0.

Share this post


Link to post
Share on other sites
LSASS, Kido и подобные дырки наверное об этом не знали :rolleyes:

 

Ну да - первая дырка в lsass, вторая в RPC. Не открывай эти порты наружу и наступит "щастье" :) По-моему в современных условиях (когда практически у всех доступ в Интернет через NAT/router) это уже неактуально. В локалке можно баловаться, да.

 

Описание: Некорректная обработка исключительных ситуаций в обработчике ловушек #GP позволяет выполнение

кода в ring0.

 

Чтобы выполнить что-то в ring0, надо сначала в ring3 пробиться :)

 

Share this post


Link to post
Share on other sites
А что такое ЦП ? И почему при его покупке нельзя пойти в банк и чарджбек банально сделать ?
ЦП - это цхайлдпорн.

Чарджбэк: во-первых, нормально работает только за океаном. Здесь вам не тут.

Во-вторых, довольно часто ломаные кредитки используются для одного-два чарджа на 20 баксов в месяц, в расчете на то, что большой процент "хозяев", активно использующих карточки, может годами не замечать таких списаний.

 

Про веру в браузеры, запущенные неподадмином - плюсодин к jes, без комментариев.

 

Кстати, "NAT/router'ы" тоже ломаются. Особенно у особо "мозговитых" и уверенных в себе экспериментаторов, любящих туда заливать всякие нестабильные прошивки.

 

И напомню еще раз про возможность получения трояна от ничего не подозревающего делового партнера, с которым вы работали 100 лет.

 

Короче, тему можно закрывать.

 

Разговоры про ненужность презервативов бегом заканчиваются после первого лечения от трипака, если человек не клинический идиот - это правда жизни.

 

Однако умные люди до лечения от трипака дело стараются не доводить.

Share this post


Link to post
Share on other sites

Qsecofr, я много раз делал чарджбеки и в России и в Чехии. Все вроде нормально работает.

 

А Вы уверены, что антивирус это панацея от всех бед ? И что он на 100% защитит например от никому неизвестного эксплоита ? Или от ввода кредитки на сайте, который не попал в базу как фишинговый ?

 

То-то я смотрю - антивирусы сейчас практически у всех стоят, а ботнеты как слали спам так и шлют...

Share this post


Link to post
Share on other sites
Qsecofr, я много раз делал чарджбеки и в России и в Чехии. Все вроде нормально работает.
Ну, хорошо если так. Я сталкивался с такой необходимостью буквально пару раз; и там, и там - опыт был отрицательный. Правда, это было давно.

 

А Вы уверены, что антивирус это панацея от всех бед ?
Разумеется, нет. С моей точки зрения, антивирус - лишь одна из мер безопасности, в целом снижающая вероятность заражения.

Я об этом прямо написал несколько страниц назад:

И вот мы приходим к главному:

5. Время закрытия эксплойта антивирусом - 3 часа до ближайшего обновления (а то и раньше).

6. Время закрытия эксплойта производителем браузера/ОС (в том числе через автоматическое обновление Windows) - недели, а может и месяцы.

 

То-то я смотрю - антивирусы сейчас практически у всех стоят, а ботнеты как слали спам так и шлют...
Видимо, шлют остальные. Зачем далеко ходить - начнем с компьютера Dude - он же не может объективно знать о наличии или отсутствии вирусов на своем компьютере :)

Share this post


Link to post
Share on other sites

Ну вот я например где-то раз в год сканирую свой комп последней версией Каспера. Никаких вирусов замечено не было за 15 лет (с того момента как я поставил Windows 95).

 

На мой взгляд основными компонентами защиты являются:

 

1. Голова

2. Правильное распределение прав доступа

3. Фаерволл (больше для контроля пунктов 1 и 2)

4. Правильные настройки программ (того же броузера)

 

Если конечно хочется, чтобы каждую секунду предупреждали об "отраженной атаке" - можно антивирус поставить.

Share this post


Link to post
Share on other sites
Если конечно хочется, чтобы каждую секунду предупреждали об "отраженной атаке" - можно антивирус поставить.
??? Постоянно пользуюсь антивирусами на протяжении последних как минимум восьми лет, ни разу подобного поведения не встречал.

 

И если в твоем списке есть пункт 3, не понимаю, в чем смысл отрицать пользу аналогичного пункта для антивируса - хотя бы в тех же целях. Кушать он не просит (да-да, ресурсов они уже давно не жрут), а спасти может от большой беды.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now

Sign in to follow this