Антивирус Касперского бесплатно?

[Dude 0]

Не "ОНИ" зашли. ВЫ зашли на взломанные одноклассники и получили вирус через эксплойт для еще не закрытой разработчиком уязвимости в эксплорере или винде.

Мммм... Вот думаю и не понимаю, от чего нужно прятаться?!

Как чудо эксплойт может повредить мои данные или нарушить работу ПК?!

 

Опера, бедняжка, кроме как к себе в профиль, больше никуда писать не может.

Ну, так как же с помощью эксплойта я могу быть атакован?

 

Если троян, например, будет пользоваться службой WORKSTATION, фаервол его даже не заметит.

Куда зайти провериться?

 

Если ваш компьютер - кусок ботнета, рассылающий спам про виагру, это уже проблема этическая.

Фаерволом все закрыто. Никто ничего никуда не может отправлять.

 

Если же он спилил данные о вашей кредитке (из файла моёбабло.txt на рабочем столе - или путем перехвата клавиатурного ввода), и раз в месяц (или хотя бы просто один раз) через таиланд на нее покупают ЦП - это проблема к тому же финансовая.

Нет прав на чтение и запись.

 

А если вас лично повяжут за то, что по вашей кредитке покупают ЦП, и особо не будут вникать в детали того, почему вам не надо предохраняться - без проблем пару лет можно посмотреть на небо в клеточку.

Боюсь, это не реально.

 

Я так и не понял:

- как ко мне в ПК кто-то может залесть? кроме каких-то абстрактных примеров об эксплойтах я ничего не услышал.

- что сможет делать у меня в ПК программа-вирус без прав? (на этот вопрос наверное никто не ответит)

- как программа-вирус будет куда-то что-то отсылать, если фаерволом все закрыто?

[Qsecofr 2]

Я так и не понял:

Это потому что вы изображаете из себя клинический случай неумения думать.

 

Я могу хоть сто раз написать здесь, что если троян, например, использует службу WORKSTATION для отправки и получения данных, фаервол его вообще ни разу не заметит. А блокировав службу WORKSTATION, вы теряете сеть. И это только пример.

 

Вам уже привели сотню аргументов - но чтобы что-то понять, надо сначала научиться читать и думать.

Если вы чего-то не поняли, полезнее молчать в тряпочку и пытаться понять, а не писать вагоны абсурда.

 

Вам ничего не надо бояться. Вместо этого лучше пойти и совершить ритуал "апстену", чтобы не отнимать время у других людей бессмысленными постами.

[Andruxa 945]

И если в твоем списке есть пункт 3, не понимаю, в чем смысл отрицать пользу аналогичного пункта для антивируса - хотя бы в тех же целях. Кушать он не просит (да-да, ресурсов они уже давно не жрут), а спасти может от большой беды.

 

Firewall стоит общий, на роутере.

 

Антивирус наверно нужен неопытным пользователям, тут спорить не буду. Может быть он предупредит, что не надо аттач открывать или кредитку вводить. Я просто отмечаю, что нормально защитить систему можно и без него. Причем Vista и Windows 7 значительно продвинулись в плане защиты.

[Qsecofr 2]

нормально защитить систему можно и без него.

Вы не приемлете аргумент про то, что производитель закрывает дыры медленнее, чем разработчик систем безопасности? Не согласны с вероятностной оценкой рисков? Думаете, что вас фаервол спасет от зараженного файла, полученного от партнера, который каждый день шлет вам файлы??? Ну-ну.

 

Антивирус наверно нужен неопытным пользователям, тут спорить не буду.

Ремень безопасности нужен только лохам, конечно же.

 

Неопытный пользователь - это тот, кто думает, что ему не нужен антивирус. Се ту.

[Andruxa 945]

Я могу хоть сто раз написать здесь, что если троян, например, использует службу WORKSTATION для отправки и получения данных, фаервол его вообще ни разу не заметит. А блокировав службу WORKSTATION, вы теряете сеть. И это только пример.

 

Не сеть, а SMB теряется. И нефиг SMB делать за пределами локалки. Конечно это надо блокировать фаерволлом.

 

Можно еще броузер использовать для приема/передачи данных. Или HTTP функции WinAPI. Это точно никто блокировать не будет. Но для этого ведь надо как минимум запустить на машине кусочек кода. А в этом как раз проблема

[Dude 0]

И напомню еще раз про возможность получения трояна от ничего не подозревающего делового партнера, с которым вы работали 100 лет.

 

Опять 25! Ну, перепишу я этого трояна к себе и что? Что он там сможет сделать?

Бедняга, даже не сможет создать файл для записи награбленного. А если каким-то чудом и сможет, как он потом отправит содержимое?

 

Разговоры про ненужность презервативов бегом заканчиваются после первого лечения от трипака, если человек не клинический идиот - это правда жизни.

 

Глупый пример с презервативом.

В этой ситуации нет других методов защиты, кроме как резинка.

Получается у нас кроме антивируса нет ничего, да? Хехех

 

[Qsecofr 2]

Но для этого ведь надо как минимум запустить на машине кусочек кода.

Так этот ваш кусочек кода и запустится на фоне эксплойта, к которому майкрософт выпустит заплату только через три недели.

 

Но это мы уже ходим кругами

 

Да, вы в это не верите.

Да, я считаю, что вы наивны в этом вопросе.

[Dude 0]

Ремень безопасности нужен только лохам, конечно же.

 

Еще один глупый пример.

 

[Qsecofr 2]

Dude, от того, что ты напишешь тут еще глупостей, ты умнее не станешь.

[Andruxa 945]

Вы не приемлете аргумент про то, что производитель закрывает дыры медленнее, чем разработчик систем безопасности? Не согласны с вероятностной оценкой рисков? Думаете, что вас фаервол спасет от зараженного файла, полученного от партнера, который каждый день шлет вам файлы??? Ну-ну.

 

От партнеров я получаю в основном DOC и PDF файлы. В Ворде у меня макросы запрещены напрочь, в PDF вообще нет активных элементов. Если нужно запустить подозрительный EXE (редко) - для этого есть виртуалка, напрочь отрубленная от локалки. Несколько раз было, что присылали умышленно зараженные файлы (с кастомно написанным модулем для сбора и слива информации, никакие антивирусы это не детектят). Виртуалка, filemon, regmon и tcpdump мгновенно это детектили. Потом копаться в них Идой было очень интересно Ну а виртуалку потом возвращаем взад из снапшота.

 

А как, кстати, можно закрыть, например, эксплоит в броузере с помощью антивируса ? Запретить вообще этот броузер запускать как вредоносную программу ?

[Qsecofr 2]

"Critical vulnerabilities have been identified in Adobe Reader and Acrobat that could allow an attacker who successfully exploits these vulnerabilities to take control of the affected system," Adobe warned in a bulletin that detailed the patch availability. "A malicious file must be loaded in Adobe Reader or Acrobat by the end user for an attacker to exploit these vulnerabilities."

 

А как, кстати, можно закрыть, например, эксплоит в броузере с помощью антивируса?

Антивирус может блокировать загрузку в браузер кода, который будет направлен на использование эксплойта.

[Andruxa 945]

Так этот ваш кусочек кода и запустится на фоне эксплойта, к которому майкрософт выпустит заплату только через три недели.

 

Да, я считаю, что вы наивны в этом вопросе.

 

Я просто немножко больше знаю как "запускаются кусочки кода". Писал приложения, которые лезут в код и его модифицируют (не вирусы ).

[jes 0]

Виртуалка, filemon, regmon и tcpdump мгновенно это детектили.

У тебя слишком много бесполезного времени

[Qsecofr 2]

Я просто немножко больше знаю как "запускаются кусочки кода".

Давайте не будем меряться пиписьками. Я могу, если есть желание - но вдруг у меня окажется не только длиннее, но и толще?

[Andruxa 945]

Антивирус может блокировать загрузку в браузер кода, который будет направлен на использование эксплойта.

 

И этот код всегда будет одинаковым и будет иметь определенные сигнатуры ? Антивирус это тупой сканер данных. Прислали код - внесли сигнатуры в базу.

 

Давайте не будем меряться пиписьками. Вдруг у меня окажется не только длиннее, но и толще?

 

Я даже готов прямо сейчас признать, что и длиннее и толще