А нужны ли антивирусы?

[Valentin]

Йожег, пол часа максимум.

 

[Dmitrij M]

Для Дмитрия http://soft.mail.ru/pressrl_page.php?id=52928

Это не актуальная уже ОС, сейчас 10.9.2 Теперь система без пароля вообще не работает. Надежность сейчас повыше.
Но понятно, что при сильной необходимости хакер (спцслужба) доберется до любой машины, в том числе и моей. Но тут уж никакой антивир и файер не защитят.

 

[IPTIV]

Вау, отследить svchost -k netsvcs или его же -k localservice -- уважаю и крепко жму руку.

Я не большой специалист и, возможно, не до конца понял скрытые проблемы, но обычно всё гораздо проще. Отследить возможно по количеству расплодившихся svchost, я для этого окошечко диспетчера программ сделал ровно того размера, чтобы влезали все процессы на свежезапущенной чистой машине. Если процессов больше - alarm!

Есть ботнеты прямо на маршрутизаторах. Внутри дырявая юнинксня, вот и захватывают. Плюс не везде сменён админский пароль

Аппаратно перекрывается только детский лепет. Банальный днс-ддос им не перекрывается никак, ибо опаньки, легальный трафик.

Ну, ДДОС он, насколько я понял инструкцию, выявляет по количеству запросов в единицу времени. Там настроек всяких много, я их как-то настроил, но половину - просто наугад (ну не спец я). Преимущественно делал так: перекрыл всё, что можно, до степени невозможности пользоваться нетом, а потом открывал.

В продолжение темы роутеров расскажу вчерашнюю страшную историю, до боли перекликающуюся с известным памфлетом "Замуровал я дверь свою и у окна с ружьём стою" (кто не читал - прочитайте). Итак, день девятого мая я посвятил отдыху, т.е. возне с отвёртками, паяльником и железками - поменял мать на своём рабочем компе. Поменял, значит, старая на столе лежит. Включаю, всё работает, всё нормально. До тех пор, пока в админку роутера зайти не вздумал. Тыкался со всех машин, перезагружал роутер - не соединяется и всё! А оказалось, что я, как истиный параноик, помимо смены пароля и логина, поставил на роутере фильтрацию по MAC-адресу. И забыл. И теперь зайти в роутер можно только с той матери, которая на столе лежит. Короче, пришлось подключать снятую мать, заходить в роутер, прописывать дополнительные MAC-адреса. Мне вот интересно - а если бы мать сгорела, что бы я тогда делал?

 

[JAW]

Сбросил роутер на заводские настройки.

 

[SINL]

Сколько бабок можно срубить с вируса

Не всё решает бабло напрямую от получателя. Если вирус от конкурента -- то он может и оплатить, а не жертва. И не все зашифрованные файлы легко расшифровываются обратно.

времена, когда вирусы писали из чисто спортивного интереса прошли

СОвсем не факт. Ежедневно банды пополняются подрастающим поколением, которым "интересно".

 

[Krest]

Не по теме:

А оказалось, что я, как истиный параноик, помимо смены пароля и логина, поставил на роутере фильтрацию по MAC-адресу.

Это ж насколько нужно себе не доверять, чтобы вводить фильтрацию для LAN соединений. Неужто злоумышленник попадет в квартиру, подключится к роутеру и давай в админке косорезить.
Кстати, а что мешало поменять mac-адрес у сетевой платы, встроенной в новую материнку?

 

[IPTIV]

Сбросил роутер на заводские настройки.

Для этого сначала нужно в роутер попасть - снаружи у него вроде только кнопка включения.

Неужто злоумышленник попадет в квартиру, подключится к роутеру и давай в админке косорезить.

Ну, там не совсем квартира. Но суть не в этом. Насколько я понимаю, вполне возможно заслать трояна, который получит доступ к роутеру и откроет на нём чего-нибудь, через что уже можно урановые центрифуги перепрограммировать Ну или каким-то иным путём оказаться как бы в нашей сети. И вот тут фильтрация по MAC-адресу может не то что бы спасти, но существенно повысить сложность => снизить вероятность взлома.

Не по теме:
Тут же как в реальных замках на дверях: невскрываемых не существует, вопрос лишь во времени/квалификации. Потому чем больше всяких неожиданностей, тем дольше взломщику придётся возиться, причём в квадратичной зависимости. Что автоматически делает нецелесообразным вскрытие обычной квартиры (без бриллиантов и антиквариата) с достаточно трудоёмкими "рубежами обороны". Мастеру это неоправданный риск ради трёх копеек, а шпане - не под силу.

 

[Йожег]

Не по теме:
Ну походу вы настолько круты что лично персонально вам и вашим счастливым сотрудникам ничего не нужно. В чем вы себя успешно убедили с помощью этого опроса.

 

[splxgf]

Не ловится в принципе это сказки.

Не ловится... это обычный скрипт, пользователь сам его запускает, скрипт никаких подозрительных действий не делает, никуда не лезет, только перебирает файлы на диске и их шифрует.
Антивирусники могут его добавить в базы, но его модификации можно делать сотнями не напрягаясь и время его жизни несколько часов-максимум суток.
Да, этот вирус отличается от тех которым нужно проникнуть на компьютер и закрепиться.
Есть такая вещь как ботнеты, хотя антивирус есть практически на каждом компьютере, но количество машин в таких сетях измеряется сотнями миллионов. Не говоря уже про заражение сайтов.

 

[JAW]

Для этого сначала нужно в роутер попасть - снаружи у него вроде только кнопка включения.

Какой то ресет там обязан быть. Может быть скрепкой нажимаемый.
А то рутер зависнет, что с ними случается, и приехали...

 

[magneto]

Кстати о роутерах. Саппортные люди мне на ушко шепнули, что большинство роутеров имеют открытый доступ к настройкам со стороны WAN по дефолту.

 

[Йожег]

антивирус есть практически на каждом компьютере

Да бросьте Даже здешний опрос показывает что антивирь есть только у 75% населения форума. (еще 6,6% это небось IPTIV антивирус ему не нужен) А это ведь более-менее профессиональное сообщество. Ну и скажем так даже включенный антивирь не имеет защиты от дурака. Который его отключает для запуска интересных программок.

 

[magneto]

Вот уже не один год без антивирусов живу - и ничего , и ничего, и ничего...

 

[SINL]

Саппортные люди мне на ушко шепнули, что большинство роутеров имеют открытый доступ к настройкам со стороны WAN по дефолту

Современные нет. Другой вопрос что в некоторых есть технологические бекдоры, а часто провайдеры ставят свои рутеры с открытым для них удалённым управлением, и пользователю даже пароль не говорят. Например, у гпон-овских.

Ну и конеееечно же, во всех есть неотключаемый бекдор АНБ

 

[SINL]

А это ведь более-менее профессиональное сообщество

Вполне разумно рабочую машинку и файлсервер держать без оных. А новый подозрительный софт запускать в виртуалке с мульёном разных предосторожностей, в том числе с разными антивирусами. В итоге антивирус и есть, но его нет. Какую галку тыкать?

 

[Йожег]

Не по теме:
Гораздо больший вред мне (по факту) приносят обновления винды. У жены комп не выключается по полгода и там скапливается дофига. Ну а оно когда ставится такой пачкой часто глючит да еще и если выключить не дождавшись совсем труба. Вот здесь я маленько могу поддержать теорию заговора потому что M$ конечно закрывает некоторые дырки при обновлениях. И ошибка 0xc5000000 имеет место быть. На родном компе где я слежу за этим делом все кучеряво.

Кстати разбередили душу решил прогнать полную проверку Но кроме 3 следящих печенек ничего не нашлось. Можно по разному интерпретировать этот результат. Сделать вывод что вирусов не бывает (у Win7 x64 неплохая защита сама по себе) или таки антивирус хорошо работает. Ну кому что больше нравится. Конечно можно и на ХР сидеть без антивиря и если соблюдать гигиену (что вообще-то отнимает время) и прожить долго и счастливо. Но обычные компы не продвинутых юзеров в небольшой сети даже при наличии Dr.Web просто рассадник всякой заразы. Которую я в свое время запарился удалять каждую неделю. Опять же на моем компе вирусняк странным образом не появлялся.

 

[Valentin]

Просто ты Йожег не запускал на ней всякую хрень без предосторожностей.

 

[George]

Хрень хрени рознь. Например: всем известный rbc.ru сам по себе вирусов не содержит, но не каждый знает что посередине главной стр. новости новостных "партнёров".