Какой антивирус лучше?

Del

MaxRusak:

Замечают.
https://habr.com/ru/post/104995/

Кстати, если ПК за проксей или NAT — ему уже почти ничего не угрожает в свете топика.
И сам он не ставится, только если пользователь галочку не поставит\уберёт.
Хотя лично Я не доверяла никогда всем этим сборкам, не знаешь, что на уме у того, кто собирал сборку и видоизменял ОС.
Я качнула один раз образ с сайта Microsoft. Купила ключ и всё.
Правда AP дал сбой, точнее Я специально зловред запустила. Перешла на другой известный антивирь.

Kvantovich:

Никак, ни одного явного рабочего вируса с 2006 года на редактированных Windows. Сёрфю в Интернете по любым страницам, даже с предупреждениями поисковиков о вредоносности.

Откуда Вы знаете, если Вас антивирь не информирует?

Kvantovich:

В новостях читал.

Что читали?

Kvantovich:

Radmin (Remote Administrator) — условно бесплатная программа удалённого администрирования ПК для

Я в курсе, что это за ПО. Лет восемь назад друзья дурковали с радмином, дело в том, что не только домашние ПК работают с Radmin, но терминалы...

RET_FRAN:

О каких именно сборках идет речь? Например, отсюда Лучшая сборка Windows 7
Интересует популярная сборка OVgorskiy (Windows 7, 8 10) - там есть "Radmin, порой под иным названием"?
Вообще интересно обсудить данный вопрос в указанной теме - многих заинтересует

Пока Я не вижу конкретики. Мало того, не "сама сборка устанавливает", а была ошибка скрипта... Как по мне проблема с Radmin надумана и не актуально. Но тем не менее, к сборкам по прежнему отношусь критично.

gooblin:

драйвер это код, который принимает/отправляет пакеты на своем уровне, делая возможным обмен между ядром OS и железом.

Скорее не "железом", а микрокодом контроллера\процессора периферийного устройства (комплектующих). А контроллер\процессор комплектующего уже обрабатывает прерывания сенсоров.

MaxRusak, стоит ли беспокоиться, если антивирь выдал: "Точка входа в библиотеку ... не найдена". Не ломанул ли кто антивирус?

Пункт три интересный. Вы мониторите все файлы ежедневно на диске?

Kvantovich:

Вирусы которые опознаются антивирусом:
А Устаревшие.
Б Плохо написанные.

Антивирус как минимум находит любой вирус, который был передан в антивирусную лабораторию на исследование. Если выслать новый вирус, то как правило менее чем через час он попадает в обновление баз.

Kvantovich:

Если бы занимался финансовыми операциями на домашнем компьютере то для себя бы написал программу которая информировала о новых файлах перед началом финансовой сесии.

А если будет изменен старый? Надо тогда проверять все.

Kvantovich:

Времена XP когда на исполняемых файлах не было защиты: от записи, внесения изменений; прошли.

Этой защиты и сейчас нет. Система отслеживает (если вы не отключили эту функцию) изменения лишь в определенных системных файлах.

Антивирус может найти вирус, предупредить об опасности и предложить действия, пользователь может проигнорировать предупреждения и установит приложение Слабые пользователи обычно не читают на что нажимают, им надо скачать и установить, желательно на халяву.

PS потом лучше всегда обновлять браузеры и ставить обновления по безопасности windows.

Kvantovich:

Попробуйте удалить файл .длл или .ехе без которого ОС не запустится и узнаете.

Я же написал, что системные файлы проверяются. Но эта функция отключается.

Kvantovich:

Расскажите ваши сказки пострадавшим пользователям от действия вирусов при включённых антивирусах. А так же тем у которых экран бликировки и не один антивирус ничего не находит.

Для того, что бы антивирус нашел вирус этот вирус или его поведение должно быть в базе антивируса. Как можно догадаться в базу вирус попадает не до написания, а после первых заражений.

gooblin:

только при условии что каждый экземпляр вируса имеет одну и ту же сигнатуру или тоже самое поведение, позволяющее провести поведенческий анализ в сандбоксе. Если используется продвинутый генератор вирусов или самомодифицирующийся вирус, то каждый конкретный экземпляр одного и того же вируса будет отличаться от другого.

У самомодифицирующихся вирусов и самозашифровывающихся вирусов есть уязвимое место. Алгоритм расшифровки и алгоритм изменения точек входа. Для современных антивирусников это не проблема. Мало того антивирус как минимум не пройдет сертификацию, если не сможет выловить вредоносный код при смене точек входа. Если включен эвристический анализ, то антивирусник как правило выловит любые модификации уже известного вируса. Вот с новыми вредоносами, написанными по уникальным алгоритмом могут возникнуть проблемы.

Вопрос знатокам
https://www.ssf.gov.by/ru/po-fonda-ru

Программа "Ввод ДПУ" (версия 2.0.19.13) (ZIP архив/3.55 MB)

Результат проверки файла dpu-install-2-0-19-1315.zip
https://www.virustotal.com/#/file/d2fb02fdd1745c2b37216b51088ab9a ... /detection
Проверка отдельного файла dpu_install_2_0_19_13(15).exe, входящего в состав zip, дает худший результат https://www.virustotal.com/#/file/05deb0b425e85c6ce671560bc1f797d ... /detection
В чем причина?

Разобрался сам - в первом случае файл был проверен меньшим количеством антивирусов. Видимо, за ограниченное время проверки не все антивирусы успевают распаковать файл zip

Kvantovich:

В том то и дело, что вы не пробовали удалить, вам балабольство важнее. Вы не в курсе о какой безопасности ОС речь, балаболите из пустого в порожнее.

В курсе. Свойства системы/защита системы. Выбираем диск, нажимаем настроить и переводим в состояние отключено. Можно в реестре поискать, где все это делается. И все - все ваши системные фалы больше не проверяются. И это речь только о системных файлах. Прикладные программы не проверяются.

gooblin:

не составляет большого труда написать код, который будет порождать свой экземпляр, в котором не будет совпадать ни одного байта, также порядок внешних вызовов, код распаковки и код самомомодификации будут изменены и размазаны по времени.

Не получится создать такой код. Ибо сам алгоритм создания такого кода должен быть и он будет неизменен. Тяжело придумать 100500 рабочих вариантов одного алгоритма, причем так, что бы они именно генерировались и так, что бы одна и та же функция исполняясь по разному.

gooblin:

Есть технологии которые позволяют определить для таких случаев что исходный экземпляр и его копия это одно и тоже по функционалу, но не думаю что антивирусы ее массово используют.

Все зависит от настроек. А там эвристика и определит чем занимается программа. Если она начинает искать некоторый файл или пытается себя записать в определенное место или пытается ломиться на определенный ip. Это уже в песочнице антивирус выловит.

Kvantovich:

При чём тут проверка ОС, если из загруженной Windows XP многие файлы .длл и .ехе на другом системном диске не удаляются ? Их: не изменить, не переписать. Впервые такую безопасность: на уровне файлов; увидел на Windows 7 и более старших версиях.

Становитесь владельцем и удаляйте. Тут вообще никаких проблем. Есть просто защита, которая восстановит файлы, но если ее отключить, то все удаляется.

Kvantovich:

ОС оказалась рабочей, добавлять файлы, изменять, удалять в такой системе стало невозможно. В ней даже ярлыки и текстовые файлы стало не изменить, не удалить.

В настройке разрешений, если у вас права администратора просто становитесь владельцем файлов. После этого все можно изменять.