Sign in to follow this  
Stevendall

Антивирус Касперского бесплатно?

Recommended Posts

1.Зашли на взломанные однокласники/в контакте (что не раз было)

Предположим, я там зарегистрирован. И что? Что там интереного они увидят?

 

2.Ваш добрый друг принес флешку с новейшей версией вируса прописанной в autorun.inf :rolleyes:

Мне никто ничего не приносит. Но даже если принесет, у меня отключена автозагрузка. Прав на запись у виря тоже нет. Что он мне сделает?

 

3.Установили на халяву варезный софт с бесплатным приложением в виде трояна (что за 14 не разу не ставили?)

Троян? Фаервол его остановит.

 

4.Появился новый вирус на который своевременно не смогли ответить производители софта и по сетке(вариант интернет)

проник на комп (пример LSASS, Kido)

LSASS, Kido? Мммм... интересно, нужно почитать. А фаервол не поможет?

 

А вообще как узнал что вирусов нет - если у тебя нет антивируса.

А если антивирус говорит, что вирусов нет, значит так и есть? Забавно. :)

 

Даже если там кто-то и просочился и мне это не создает проблем, то это уже и не вирус.

Отправить, получить, удалить, записать, создать - ничего нельзя пока я сам это не разрешу.

 

Каким образом это соотносится с тем, что предохранятся не надо?

Не нужно мне отвечать вопросом на вопрос! От чего предохраняться?

Просто так позволять жрать ресурсы какому-то антивирусу? Основания?

 

Когда кому-то удастся ко мне залесть и что-то поиметь, я задумаюсь.

Share this post


Link to post
Share on other sites
Антивирус нах. не нужен если есть мозги!

:crazy:

Ну погорячился я. Есно, что не всех заботит что-то в OS напильником допиливать.

Share this post


Link to post
Share on other sites
Предположим, я там зарегистрирован. И что? Что там интереного они увидят?
Не "ОНИ" зашли. ВЫ зашли на взломанные одноклассники и получили вирус через эксплойт для еще не закрытой разработчиком уязвимости в эксплорере или винде.

 

Троян? Фаервол его остановит.
Если троян, например, будет пользоваться службой WORKSTATION, фаервол его даже не заметит.

 

Даже если там кто-то и просочился и мне это не создает проблем, то это уже и не вирус.
Если ваш компьютер - кусок ботнета, рассылающий спам про виагру, это уже проблема этическая.

 

Если же он спилил данные о вашей кредитке (из файла моёбабло.txt на рабочем столе - или путем перехвата клавиатурного ввода), и раз в месяц (или хотя бы просто один раз) через таиланд на нее покупают ЦП - это проблема к тому же финансовая.

 

А если вас лично повяжут за то, что по вашей кредитке покупают ЦП, и особо не будут вникать в детали того, почему вам не надо предохраняться - без проблем пару лет можно посмотреть на небо в клеточку.

Share this post


Link to post
Share on other sites

Диалог об антивирусах плавно перешел в баянистый анекдот :rolleyes:

 

Сынок не включай громко музыку, оглохнешь

Спасибо мама я уже поел

 

Share this post


Link to post
Share on other sites
Если же он спилил данные о вашей кредитке (из файла моёбабло.txt на рабочем столе - или путем перехвата клавиатурного ввода), и раз в месяц (или хотя бы просто один раз) через таиланд на нее покупают ЦП - это проблема к тому же финансовая.

 

А что такое ЦП ? И почему при его покупке нельзя пойти в банк и чарджбек банально сделать ?

 

По поводу "эксплоита через броузер": ничего не произойдет, если броузер не будет запущен под админом. Собственно об этом Dude и говорил - при грамотно распределенных правах даже живой юзер за компом ничего этому компу не сделает.

Share this post


Link to post
Share on other sites
Собственно об этом Dude и говорил - при грамотно распределенных правах даже живой юзер за компом ничего этому компу не сделает.

LSASS, Kido и подобные дырки наверное об этом не знали :rolleyes:

Идем медленно и печально например на http://securityvulns.ru/

и смотрим на эксплоиды повышающие user до админа :rolleyes:

например из последнего

Повышение привилегий в ядре Microsoft Windows

Опубликовано: 26 января 2010 г.

Источник: BUGTRAQ

SecurityVulns ID: 10553

Тип: локальная

Опасность: 8/10

Описание: Некорректная обработка исключительных ситуаций в обработчике ловушек #GP позволяет выполнение

кода в ring0.

Share this post


Link to post
Share on other sites
LSASS, Kido и подобные дырки наверное об этом не знали :rolleyes:

 

Ну да - первая дырка в lsass, вторая в RPC. Не открывай эти порты наружу и наступит "щастье" :) По-моему в современных условиях (когда практически у всех доступ в Интернет через NAT/router) это уже неактуально. В локалке можно баловаться, да.

 

Описание: Некорректная обработка исключительных ситуаций в обработчике ловушек #GP позволяет выполнение

кода в ring0.

 

Чтобы выполнить что-то в ring0, надо сначала в ring3 пробиться :)

 

Share this post


Link to post
Share on other sites
А что такое ЦП ? И почему при его покупке нельзя пойти в банк и чарджбек банально сделать ?
ЦП - это цхайлдпорн.

Чарджбэк: во-первых, нормально работает только за океаном. Здесь вам не тут.

Во-вторых, довольно часто ломаные кредитки используются для одного-два чарджа на 20 баксов в месяц, в расчете на то, что большой процент "хозяев", активно использующих карточки, может годами не замечать таких списаний.

 

Про веру в браузеры, запущенные неподадмином - плюсодин к jes, без комментариев.

 

Кстати, "NAT/router'ы" тоже ломаются. Особенно у особо "мозговитых" и уверенных в себе экспериментаторов, любящих туда заливать всякие нестабильные прошивки.

 

И напомню еще раз про возможность получения трояна от ничего не подозревающего делового партнера, с которым вы работали 100 лет.

 

Короче, тему можно закрывать.

 

Разговоры про ненужность презервативов бегом заканчиваются после первого лечения от трипака, если человек не клинический идиот - это правда жизни.

 

Однако умные люди до лечения от трипака дело стараются не доводить.

Share this post


Link to post
Share on other sites

Qsecofr, я много раз делал чарджбеки и в России и в Чехии. Все вроде нормально работает.

 

А Вы уверены, что антивирус это панацея от всех бед ? И что он на 100% защитит например от никому неизвестного эксплоита ? Или от ввода кредитки на сайте, который не попал в базу как фишинговый ?

 

То-то я смотрю - антивирусы сейчас практически у всех стоят, а ботнеты как слали спам так и шлют...

Share this post


Link to post
Share on other sites
Qsecofr, я много раз делал чарджбеки и в России и в Чехии. Все вроде нормально работает.
Ну, хорошо если так. Я сталкивался с такой необходимостью буквально пару раз; и там, и там - опыт был отрицательный. Правда, это было давно.

 

А Вы уверены, что антивирус это панацея от всех бед ?
Разумеется, нет. С моей точки зрения, антивирус - лишь одна из мер безопасности, в целом снижающая вероятность заражения.

Я об этом прямо написал несколько страниц назад:

И вот мы приходим к главному:

5. Время закрытия эксплойта антивирусом - 3 часа до ближайшего обновления (а то и раньше).

6. Время закрытия эксплойта производителем браузера/ОС (в том числе через автоматическое обновление Windows) - недели, а может и месяцы.

 

То-то я смотрю - антивирусы сейчас практически у всех стоят, а ботнеты как слали спам так и шлют...
Видимо, шлют остальные. Зачем далеко ходить - начнем с компьютера Dude - он же не может объективно знать о наличии или отсутствии вирусов на своем компьютере :)

Share this post


Link to post
Share on other sites

Ну вот я например где-то раз в год сканирую свой комп последней версией Каспера. Никаких вирусов замечено не было за 15 лет (с того момента как я поставил Windows 95).

 

На мой взгляд основными компонентами защиты являются:

 

1. Голова

2. Правильное распределение прав доступа

3. Фаерволл (больше для контроля пунктов 1 и 2)

4. Правильные настройки программ (того же броузера)

 

Если конечно хочется, чтобы каждую секунду предупреждали об "отраженной атаке" - можно антивирус поставить.

Share this post


Link to post
Share on other sites
Если конечно хочется, чтобы каждую секунду предупреждали об "отраженной атаке" - можно антивирус поставить.
??? Постоянно пользуюсь антивирусами на протяжении последних как минимум восьми лет, ни разу подобного поведения не встречал.

 

И если в твоем списке есть пункт 3, не понимаю, в чем смысл отрицать пользу аналогичного пункта для антивируса - хотя бы в тех же целях. Кушать он не просит (да-да, ресурсов они уже давно не жрут), а спасти может от большой беды.

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

Sign in to follow this