Ответить
  • Lancelot Senior MemberАвтор темы
    офлайн
    Lancelot Senior Member Автор темы

    629

    22 года на сайте
    пользователь #2016

    Профиль
    Написать сообщение

    629
    # 10 июня 2003 12:57

    Для выбора антивируса используйте каталог Onliner.by: catalog.onliner.by

    Уважаемый народ!
    В общем и целом, АВП меня вполне устраивает. Но в последнее время часто слышу от уважаемых (мною) людей, что Вебер лучше.
    Вопрос следующий: что оставить, АВП или Вебера? Принципиально лишь качество проверки и ресурсоемкость. А что ставить резидентом: АВП Монитор или Спайдер Вебера (тут то же самое: ресурсоемкость и качество)?
    Спасибо за советы. PS: Celeron 758, 128 Mb, WinXP Home.

  • Неизвестный кот Senior Member
    офлайн
    Неизвестный кот Senior Member

    12519

    21 год на сайте
    пользователь #6965

    Профиль

    12519
    # 21 февраля 2019 13:22
    Kvantovich:

    Нет поцесса слушаещего порт = нет открытого порта при загруженном драйвере.Нет драйвера протокола для процесса = нет открытого порта при рабочем процессе.

    посмотрите в модели OSI где находятся фреймы которые обслуживает сетевой драйвер а где пакеты которые обслуживает сетевой стек операционной системы

    НКХЖЕХВ
  • Неизвестный кот Senior Member
    офлайн
    Неизвестный кот Senior Member

    16705

    7 лет на сайте
    пользователь #2194987

    Профиль

    16705
    # 21 февраля 2019 13:26 Редактировалось Неизвестный кот, 1 раз.

    Del

  • Неизвестный кот Senior Member
    офлайн
    Неизвестный кот Senior Member

    12519

    21 год на сайте
    пользователь #6965

    Профиль

    12519
    # 21 февраля 2019 13:34
    Kvantovich:

    До такого понимания не дорос.

    Я имел ввиду что, список открытых/закрытых портов находится в коде операционной системы, а код драйвера сетевой карты вызывается раньше, когда еще нет никаких портов и IP адресов. Поэтому если есть уязвимость в коде сетевого драйвера, то уже не важно какие порты открыты и ли закрыты в самой операционной системе, до этого дело не доходит.

    Добавлено спустя 3 минуты 7 секунд

    Kvantovich:

    MaxRusak:
    А куда роутер направит зашифрованный из-вне пакет, если в локалке два компьютера с локальными динамическими адресами?

    А как же мне из вне запросы на соединения в торрентах приходят при закрытых портах на роутере + за NAT ?

    ваш торрент клиент может использовать различные технологии, как стандартизированные так и нет, чтобы "обойти" NAT.

    НКХЖЕХВ
  • Смертья Senior Member
    офлайн
    Смертья Senior Member

    42277

    13 лет на сайте
    пользователь #410327

    Профиль
    Написать сообщение

    42277
    # 21 февраля 2019 23:26
    MaxRusak:

    Замечают.
    https://habr.com/ru/post/104995/

    Кстати, если ПК за проксей или NAT — ему уже почти ничего не угрожает в свете топика.
    И сам он не ставится, только если пользователь галочку не поставит\уберёт.
    Хотя лично Я не доверяла никогда всем этим сборкам, не знаешь, что на уме у того, кто собирал сборку и видоизменял ОС.
    Я качнула один раз образ с сайта Microsoft. Купила ключ и всё.
    Правда AP дал сбой, точнее Я специально зловред запустила. Перешла на другой известный антивирь.

    Добавлено спустя 2 минуты 19 секунд

    Kvantovich:

    Никак, ни одного явного рабочего вируса с 2006 года на редактированных Windows. Сёрфю в Интернете по любым страницам, даже с предупреждениями поисковиков о вредоносности.

    Откуда Вы знаете, если Вас антивирь не информирует?

    Kvantovich:

    В новостях читал.

    Что читали?

    Добавлено спустя 3 минуты 39 секунд

    Kvantovich:

    Radmin (Remote Administrator) — условно бесплатная программа удалённого администрирования ПК для

    Я в курсе, что это за ПО. Лет восемь назад друзья дурковали с радмином, дело в том, что не только домашние ПК работают с Radmin, но терминалы...

    Добавлено спустя 2 минуты 45 секунд

    RET_FRAN:

    О каких именно сборках идет речь? Например, отсюда Лучшая сборка Windows 7
    Интересует популярная сборка OVgorskiy (Windows 7, 8 10) - там есть "Radmin, порой под иным названием"?
    Вообще интересно обсудить данный вопрос в указанной теме - многих заинтересует

    Пока Я не вижу конкретики. Мало того, не "сама сборка устанавливает", а была ошибка скрипта... Как по мне проблема с Radmin надумана и не актуально. Но тем не менее, к сборкам по прежнему отношусь критично.

    Добавлено спустя 5 минут 12 секунд

    gooblin:

    драйвер это код, который принимает/отправляет пакеты на своем уровне, делая возможным обмен между ядром OS и железом.

    Скорее не "железом", а микрокодом контроллера\процессора периферийного устройства (комплектующих). А контроллер\процессор комплектующего уже обрабатывает прерывания сенсоров.

    Добавлено спустя 52 минуты 46 секунд

    MaxRusak, стоит ли беспокоиться, если антивирь выдал: "Точка входа в библиотеку ... не найдена". Не ломанул ли кто антивирус?

    Всё хорошее зреет долго. Каждый из вас прав! Прав, со своей колокольни.
  • Неизвестный кот Senior Member
    офлайн
    Неизвестный кот Senior Member

    16705

    7 лет на сайте
    пользователь #2194987

    Профиль

    16705
    # 22 февраля 2019 08:55 Редактировалось Неизвестный кот, 2 раз(а).

    Del

  • Смертья Senior Member
    офлайн
    Смертья Senior Member

    42277

    13 лет на сайте
    пользователь #410327

    Профиль
    Написать сообщение

    42277
    # 22 февраля 2019 09:31

    Пункт три интересный. Вы мониторите все файлы ежедневно на диске?

    Всё хорошее зреет долго. Каждый из вас прав! Прав, со своей колокольни.
  • Неизвестный кот Senior Member
    офлайн
    Неизвестный кот Senior Member

    16705

    7 лет на сайте
    пользователь #2194987

    Профиль

    16705
    # 22 февраля 2019 09:34 Редактировалось Неизвестный кот, 1 раз.

    Del

  • MaxRusak Senior Member
    офлайн
    MaxRusak Senior Member

    59366

    19 лет на сайте
    пользователь #41728

    Профиль
    Написать сообщение

    59366
    # 22 февраля 2019 10:15
    Kvantovich:

    Вирусы которые опознаются антивирусом:
    А Устаревшие.
    Б Плохо написанные.

    Антивирус как минимум находит любой вирус, который был передан в антивирусную лабораторию на исследование. Если выслать новый вирус, то как правило менее чем через час он попадает в обновление баз.

    Добавлено спустя 1 минута 7 секунд

    Kvantovich:

    Если бы занимался финансовыми операциями на домашнем компьютере то для себя бы написал программу которая информировала о новых файлах перед началом финансовой сесии.

    А если будет изменен старый? Надо тогда проверять все.

    Легче зажечь одну маленькую свечку, чем клясть темноту. (с) Конфуций.
  • Неизвестный кот Senior Member
    офлайн
    Неизвестный кот Senior Member

    16705

    7 лет на сайте
    пользователь #2194987

    Профиль

    16705
    # 22 февраля 2019 10:26 Редактировалось Неизвестный кот, 3 раз(а).

    Del

  • MaxRusak Senior Member
    офлайн
    MaxRusak Senior Member

    59366

    19 лет на сайте
    пользователь #41728

    Профиль
    Написать сообщение

    59366
    # 22 февраля 2019 10:30
    Kvantovich:

    Времена XP когда на исполняемых файлах не было защиты: от записи, внесения изменений; прошли.

    Этой защиты и сейчас нет. Система отслеживает (если вы не отключили эту функцию) изменения лишь в определенных системных файлах.

    Легче зажечь одну маленькую свечку, чем клясть темноту. (с) Конфуций.
  • Неизвестный кот Senior Member
    офлайн
    Неизвестный кот Senior Member

    16705

    7 лет на сайте
    пользователь #2194987

    Профиль

    16705
    # 22 февраля 2019 10:32 Редактировалось Неизвестный кот, 3 раз(а).

    Del

  • Elv Senior Member
    офлайн
    Elv Senior Member

    18726

    13 лет на сайте
    пользователь #349378

    Профиль
    Написать сообщение

    18726
    # 22 февраля 2019 10:38 Редактировалось Elv, 2 раз(а).

    Антивирус может найти вирус, предупредить об опасности и предложить действия, пользователь может проигнорировать предупреждения и установит приложение :) Слабые пользователи обычно не читают на что нажимают, им надо скачать и установить, желательно на халяву.

    PS потом лучше всегда обновлять браузеры и ставить обновления по безопасности windows.

  • Неизвестный кот Senior Member
    офлайн
    Неизвестный кот Senior Member

    12519

    21 год на сайте
    пользователь #6965

    Профиль

    12519
    # 22 февраля 2019 10:46
    MaxRusak:

    Антивирус как минимум находит любой вирус, который был передан в антивирусную лабораторию на исследование. Если выслать новый вирус, то как правило менее чем через час он попадает в обновление баз.

    только при условии что каждый экземпляр вируса имеет одну и ту же сигнатуру или тоже самое поведение, позволяющее провести поведенческий анализ в сандбоксе. Если используется продвинутый генератор вирусов или самомодифицирующийся вирус, то каждый конкретный экземпляр одного и того же вируса будет отличаться от другого.

    НКХЖЕХВ
  • MaxRusak Senior Member
    офлайн
    MaxRusak Senior Member

    59366

    19 лет на сайте
    пользователь #41728

    Профиль
    Написать сообщение

    59366
    # 22 февраля 2019 11:13
    Kvantovich:

    Попробуйте удалить файл .длл или .ехе без которого ОС не запустится и узнаете.

    Я же написал, что системные файлы проверяются. Но эта функция отключается.

    Kvantovich:

    Расскажите ваши сказки пострадавшим пользователям от действия вирусов при включённых антивирусах. А так же тем у которых экран бликировки и не один антивирус ничего не находит.

    Для того, что бы антивирус нашел вирус этот вирус или его поведение должно быть в базе антивируса. Как можно догадаться в базу вирус попадает не до написания, а после первых заражений.

    gooblin:

    только при условии что каждый экземпляр вируса имеет одну и ту же сигнатуру или тоже самое поведение, позволяющее провести поведенческий анализ в сандбоксе. Если используется продвинутый генератор вирусов или самомодифицирующийся вирус, то каждый конкретный экземпляр одного и того же вируса будет отличаться от другого.

    У самомодифицирующихся вирусов и самозашифровывающихся вирусов есть уязвимое место. Алгоритм расшифровки и алгоритм изменения точек входа. Для современных антивирусников это не проблема. Мало того антивирус как минимум не пройдет сертификацию, если не сможет выловить вредоносный код при смене точек входа. Если включен эвристический анализ, то антивирусник как правило выловит любые модификации уже известного вируса. Вот с новыми вредоносами, написанными по уникальным алгоритмом могут возникнуть проблемы.

    Легче зажечь одну маленькую свечку, чем клясть темноту. (с) Конфуций.
  • Неизвестный кот Senior Member
    офлайн
    Неизвестный кот Senior Member

    16705

    7 лет на сайте
    пользователь #2194987

    Профиль

    16705
    # 22 февраля 2019 11:16 Редактировалось Неизвестный кот, 2 раз(а).

    Del

  • RET_FRAN Senior Member
    офлайн
    RET_FRAN Senior Member

    23809

    14 лет на сайте
    пользователь #220835

    Профиль
    Написать сообщение

    23809
    # 22 февраля 2019 11:21

    Вопрос знатокам
    https://www.ssf.gov.by/ru/po-fonda-ru

    Программа "Ввод ДПУ" (версия 2.0.19.13) (ZIP архив/3.55 MB)

    Результат проверки файла dpu-install-2-0-19-1315.zip
    https://www.virustotal.com/#/file/d2fb02fdd1745c2b37216b51088ab9a ... /detection
    Проверка отдельного файла dpu_install_2_0_19_13(15).exe, входящего в состав zip, дает худший результат https://www.virustotal.com/#/file/05deb0b425e85c6ce671560bc1f797d ... /detection
    В чем причина?

    Добавлено спустя 10 минут 5 секунд

    Разобрался сам - в первом случае файл был проверен меньшим количеством антивирусов. Видимо, за ограниченное время проверки не все антивирусы успевают распаковать файл zip :D

    Не тормози – включай мозги
  • Неизвестный кот Senior Member
    офлайн
    Неизвестный кот Senior Member

    12519

    21 год на сайте
    пользователь #6965

    Профиль

    12519
    # 22 февраля 2019 11:31
    MaxRusak:

    У самомодифицирующихся вирусов и самозашифровывающихся вирусов есть уязвимое место. Алгоритм расшифровки и алгоритм изменения точек входа. Для современных антивирусников это не проблема. Мало того антивирус как минимум не пройдет сертификацию, если не сможет выловить вредоносный код при смене точек входа. Если включен эвристический анализ, то антивирусник как правило выловит любые модификации уже известного вируса. Вот с новыми вредоносами, написанными по уникальным алгоритмом могут возникнуть проблемы.

    не составляет большого труда написать код, который будет порождать свой экземпляр, в котором не будет совпадать ни одного байта, также порядок внешних вызовов, код распаковки и код самомомодификации будут изменены и размазаны по времени. Есть технологии которые позволяют определить для таких случаев что исходный экземпляр и его копия это одно и тоже по функционалу, но не думаю что антивирусы ее массово используют. Эвристика же не дает 100% результата.

    НКХЖЕХВ
  • MaxRusak Senior Member
    офлайн
    MaxRusak Senior Member

    59366

    19 лет на сайте
    пользователь #41728

    Профиль
    Написать сообщение

    59366
    # 22 февраля 2019 11:45
    Kvantovich:

    В том то и дело, что вы не пробовали удалить, вам балабольство важнее. Вы не в курсе о какой безопасности ОС речь, балаболите из пустого в порожнее.

    В курсе. Свойства системы/защита системы. Выбираем диск, нажимаем настроить и переводим в состояние отключено. Можно в реестре поискать, где все это делается. И все - все ваши системные фалы больше не проверяются. И это речь только о системных файлах. Прикладные программы не проверяются.

    Добавлено спустя 4 минуты 55 секунд

    gooblin:

    не составляет большого труда написать код, который будет порождать свой экземпляр, в котором не будет совпадать ни одного байта, также порядок внешних вызовов, код распаковки и код самомомодификации будут изменены и размазаны по времени.

    Не получится создать такой код. Ибо сам алгоритм создания такого кода должен быть и он будет неизменен. Тяжело придумать 100500 рабочих вариантов одного алгоритма, причем так, что бы они именно генерировались и так, что бы одна и та же функция исполняясь по разному.

    gooblin:

    Есть технологии которые позволяют определить для таких случаев что исходный экземпляр и его копия это одно и тоже по функционалу, но не думаю что антивирусы ее массово используют.

    Все зависит от настроек. А там эвристика и определит чем занимается программа. Если она начинает искать некоторый файл или пытается себя записать в определенное место или пытается ломиться на определенный ip. Это уже в песочнице антивирус выловит.

    Легче зажечь одну маленькую свечку, чем клясть темноту. (с) Конфуций.
  • Неизвестный кот Senior Member
    офлайн
    Неизвестный кот Senior Member

    16705

    7 лет на сайте
    пользователь #2194987

    Профиль

    16705
    # 22 февраля 2019 11:52 Редактировалось Неизвестный кот, 7 раз(а).

    Del

  • MaxRusak Senior Member
    офлайн
    MaxRusak Senior Member

    59366

    19 лет на сайте
    пользователь #41728

    Профиль
    Написать сообщение

    59366
    # 22 февраля 2019 12:28
    Kvantovich:

    При чём тут проверка ОС, если из загруженной Windows XP многие файлы .длл и .ехе на другом системном диске не удаляются ? Их: не изменить, не переписать. Впервые такую безопасность: на уровне файлов; увидел на Windows 7 и более старших версиях.

    Становитесь владельцем и удаляйте. Тут вообще никаких проблем. Есть просто защита, которая восстановит файлы, но если ее отключить, то все удаляется.

    Kvantovich:

    ОС оказалась рабочей, добавлять файлы, изменять, удалять в такой системе стало невозможно. В ней даже ярлыки и текстовые файлы стало не изменить, не удалить.

    В настройке разрешений, если у вас права администратора просто становитесь владельцем файлов. После этого все можно изменять.

    Легче зажечь одну маленькую свечку, чем клясть темноту. (с) Конфуций.