Антивирус Windows 10

Sergey L Tarasov написал(а) к Sergey Anohin в Dec 20 15:21:32 по местному времени:

Приветствую, Sergey!

Воскресенье 06 Декабря 2020 20:00, ты писал(а) мне, в сообщении по ссылке area://RU.WINDOWS.XP?msgid=2:5034/10.1+be02901c:

SL>> Или оптимальней установить что-то стороннее ?

SA> Поставь Malwarebytes - отличный антивирь, крошит порнографию от
SA> майл.ру и подобных, не сильно грузит систему, нормально короче
SA> работает имхо.
На "стенд" поставил Windows 10 Pro 2004 x86/x64 Compact Full [19041.264]
by Flibustier (ключ списал с ОЕМ-ной чужой наклейки :)
Особых различий от ОЕМ-ной 10-й пока не нашел (может от того, что "стенд"
староват, чем только приобретенные декстопы).
Отключил через стороннее приложение все (как уверяют) обновления и
штатный брандмауэр/дефендер
По инерции поставил Avast Free, хотя есть желение пропробовать
Kaspersky Security Cloud Free (последнюю версию видел 21.ХХ.ХХ)




Наилучшие пожелания,
С'Тар_

ЗЫ: "Стенд" на НDD, без SSD для ОС-и
--- -= Все приходящее, лишь музыка вечна ! =-

Eugene Grosbein написал(а) к Alexey Korotkov в Dec 20 22:42:54 по местному времени:

13 дек. 2020, воскресенье, в 13:31 NOVT, Alexey Korotkov написал(а):

EG>> На современных версиях винды и без публичного IP на борту
EG>> антивирусы вообще не нужны, проверено на живых людях.
AK> Заблуждение. "Я сто раз так по железной дороге ходил и все в порядке!"

На самом деле практика - критерий истины. Утверждение в квоте
сделано исходя из практики.

EG>> Достаточно не давать пользователям работать от администратора,
EG>> то есть пароля админа они не знают и всё сразу хорошо
EG>> без всяких антивирусов. От входящего потока мусора защищает
EG>> маршрутизатор, от вирусов в почте - почтовый сервер,
EG>> от установки троянов ручками - нехождение по рассадникам троянов.
AK> Ну расскажи как без антивирусной защиты (включая файрвол) ты видишь защиту от
AK> сайтов-майнеров

Не знаю, что ты имеешь в виду под "сайтом-майнером", если просто
сайт с JS-кодом, использующим браузер как платформу для майнинга,
то как всегда - не ходить по таким сайтам, а случайно зайдя, выйти.

AK> и сайтов, использующих уязвимости ОС и браузеров (до закрытия
AK> этих уязвимостей изготовителями ПО)?

практика показывает, что угроза от таких нынче сильно преувеличена.
Не в последнюю очередь потому, что найти уязвимость нулевого дня
для windows-систем стало очень непросто, поэтому информация
о таких уязвимостях стоит дорого и применяется по стоящим целям,
а не просирается широким применением (и неизбежным раскрытием).

AK> Если есть локалка - можно быть взломаным тоже, и без прав администратора.

Корпоративая или домовая локалка - отдельная тема, я говорил
про домашнее использование, там всё несколько проще просто из-за
того, что все устройства под единым "административным управлением"
и, что важнее, этих устройств мало.

AK> Случайно запустил что-то (флешка, сеть) даже без уязвимостей - прописалась
AK> тебе грубо говоря в CURRENT_USER (реестр, файловую систему) и будет жить.

Обязательный элемент жизни без антивируса - не ходить по местам,
откуда легко подцепить заразу. Если же к тебе регулярно и разные люди
приносят недоверенные флешки - коммерческая печать фото, например, -
это совсем другая тема, там антивирус полезен.

И то я бы там сделал проще: VirtualBox со снапшотом правильно настроенной
виртуалки без сети и пробросом USB внутрь виртуалки, копировать данные
с флешки в виртуалку на shared folder (с хоста), и в начале каждого
рабочего дня откатывать снапшот виртуалки. 32-битной win7, чтобы летать
внутри виртуалки, достаточно 384MB памяти, что по нынешним временам ничто.
Более новые системы я ещё не тестил, правда, в виртуалке мне пока
win7 хватает.

AK> Да и просто зашифровать/стереть доступные документы может.

Стереть документы может и сам юзер, инфа 100%. Или диск сдохнуть.
Бекапы никто не отменял.

AK> А если эксплоит - то
AK> технически и самого запустившего может взломать.
AK> Пример недавнего из уязвимостей:
AK> https://www.kaspersky.ru/blog/cve-20...ability/29085/

Серверы - совсем другое дело, это гораздо более вкусная мишень,
я говорил не про серверы.

AK> Надеяться только на антивирус почтового сервера тоже неправильно: возможна
AK> ситуация когда он о вирусе не знает (или поломался?),

Как и антивирус.

AK> человек запускает(или
AK> просто сохраняет на компьютер) его, а после обновления антивирусных баз кто его
AK> с компьютеров пользователей будет вычищать?

Локалка с юзерами совсем другое дело.

AK> Про "нехождение по рассадникам" рассказывать не надо.

Надо рассказывать про нехождение по рассадникам. Надо.

Eugene
--
Поэты - страшные люди. У них все святое.
--- slrn/1.0.3 (FreeBSD)

Victor Sudakov написал(а) к Eugene Muzychenko в Jan 21 12:52:44 по местному времени:

Dear Eugene,

07 Dec 20 18:20, you wrote to Stas Mishchenkov:

SM>> симптом "ложного друга" называется.

EM> Таки синдром. :)

Странно, что Гугль не знает, либо у меня неправильный Гугль.

Нет результатов для "синдром ложного друга".
Результаты для синдром ложного друга (без кавычек):

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20170303-b20170303

Victor Sudakov написал(а) к eugen в Jan 21 13:24:40 по местному времени:

Dear eugen,

13 Dec 20 11:34, Eugene Grosbein wrote to Vladimir V. Shirjak:

ST>>> Насколько можно доверять встроенному в сабж антивирусу ?
>>> доверять можно только себе
ST>>> Или оптимальней установить что-то стороннее ?
>>> на хрена? для дурака бесполезно, умному не нужно
VVS>> Умный, переходя дорогу по пешеходному переходу, всё равно
VVS>> посмотрит налево и направо, а вот дурак - нет. Так что антивирус
VVS>> нужен и умному и дураку, только вот дурак этого не понимает.

EG> На современных версиях винды и без публичного IP на борту
EG> антивирусы вообще не нужны, проверено на живых людях.

EG> Достаточно не давать пользователям работать от администратора,
EG> то есть пароля админа они не знают и всё сразу хорошо
EG> без всяких антивирусов. От входящего потока мусора защищает
EG> маршрутизатор, от вирусов в почте - почтовый сервер,
EG> от установки троянов ручками - нехождение по рассадникам троянов.

Добавь еще сюда SRP на запрет запуска исполняемых файлов из каталогов отличных от "Program Files" и т.п., и будет почти полная картина.

Если SRP не сделать, макровирусы из офисных документов таки доберутся до тебя (точнее в документах обычно находятся загрузчики вирусов. Такой макро-загрузчик, скачав exe-шник в домашний каталог пользователя, при правильно настроенных SRP запустить его не сможет и вреда не будет).

PS а, еще чуть не забыл отключение автозапуска и опять же SRP на съемных носителях.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20170303-b20170303

Eugene Muzychenko написал(а) к Victor Sudakov в Jan 21 10:44:22 по местному времени:

Привет!

03 Jan 21 12:52, you wrote to me:

VS> Нет результатов для "синдром ложного друга".

А его именно в такой формулировке и не существует - выражение "ложные друзья" получило известность от "ложных друзей переводчика". В общем случае это ложное впечатление, порожденное лишь внешним сходством, кажущейся надежностью, привычкой и т.п.

Я в ответе поправил лишь "симптом" на "синдром".

Всего доброго!
Евгений Музыченко
eu-gene@muzy-chen-ko.net (все дефисы убрать)

--- GoldED+/W32-MSVC 1.1.5-b20170303

Eugene Grosbein написал(а) к Victor Sudakov в Jan 21 17:18:46 по местному времени:

03 янв. 2021, воскресенье, в 13:24 NOVT, Victor Sudakov написал(а):

VS> Если SRP не сделать, макровирусы из офисных документов таки доберутся до тебя
VS> (точнее в документах обычно находятся загрузчики вирусов. Такой макро-загрузчик,
VS> скачав exe-шник в домашний каталог пользователя, при правильно настроенных SRP
VS> запустить его не сможет и вреда не будет).

По-моему, макро-вирусы уже отжили, так как в офисных пакетах нынче
по дефолту исполнение макросов запрещено и его нужно отдельно разрешать.

Плюс с отказом от пиратства MS Office (переход на LO/OO)
среда распространения их уменьшается и работает эффект
"популяционного иммунитета".

Eugene
--- slrn/1.0.3 (FreeBSD)

Eugene Muzychenko написал(а) к Eugene Grosbein в Jan 21 13:38:19 по местному времени:

Привет!

03 Jan 21 17:18, you wrote to Victor Sudakov:

EG> Плюс с отказом от пиратства MS Office (переход на LO/OO)

Ни разу не видел на чужих компьютерах ни LO, ни OO.

Всего доброго!
Евгений Музыченко
eu-gene@muzy-chen-ko.net (все дефисы убрать)

--- GoldED+/W32-MSVC 1.1.5-b20170303

Victor Sudakov написал(а) к eugen в Jan 21 20:13:02 по местному времени:

Dear eugen,

03 Jan 21 17:18, Eugene Grosbein wrote to me:

VS>> Если SRP не сделать, макровирусы из офисных документов таки
VS>> доберутся до тебя (точнее в документах обычно находятся
VS>> загрузчики вирусов. Такой макро-загрузчик, скачав exe-шник в
VS>> домашний каталог пользователя, при правильно настроенных SRP
VS>> запустить его не сможет и вреда не будет).

EG> По-моему, макро-вирусы уже отжили, так как в офисных пакетах нынче
EG> по дефолту исполнение макросов запрещено и его нужно отдельно
EG> разрешать.

EG> Плюс с отказом от пиратства MS Office (переход на LO/OO)
EG> среда распространения их уменьшается и работает эффект
EG> "популяционного иммунитета".

Сильно спорить насчет распространённости макровирусов не буду, особенно обидно попасть на "отживший" вирус, например шифровальщик.

SRP в любом случае очень полезна.

У меня однажды виндовый компьютер прожил в радиорубке пионерлагеря несколько сезонов без всякого антивируса, лишь на отсутствии прав админа у всех кто там работал, плюс SRP и отключение автозапуска со съемных носителей. Флешки и CD с музыкой в него, как легко догадаться, совали все кому не лень, правда сети на нём на было.

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20170303-b20170303

Victor Sudakov написал(а) к Eugene Muzychenko в Jan 21 22:57:28 по местному времени:

Dear Eugene,

03 Jan 21 10:44, you wrote to me:

VS>> Нет результатов для "синдром ложного друга".

EM> А его именно в такой формулировке и не существует - выражение "ложные
EM> друзья" получило известность от "ложных друзей переводчика".

Как бывший (в 90-х) переводчик, про этих я в курсе.

EM> В общем
EM> случае это ложное впечатление, порожденное лишь внешним сходством,
EM> кажущейся надежностью, привычкой и т.п.

EM> Я в ответе поправил лишь "симптом" на "синдром".

Так а что же это такое-то тогда за синдром/симптом?

Victor Sudakov, VAS4-RIPE, VAS47-RIPN
--- GoldED+/BSD 1.1.5-b20170303-b20170303

Eugene Muzychenko написал(а) к Victor Sudakov в Jan 21 17:26:08 по местному времени:

Привет!

03 Jan 21 22:57, you wrote to me:

VS> Так а что же это такое-то тогда за синдром/симптом?

Совокупность нескольких когнитивных искажений.

https://ru.wikipedia.org/wiki/Список...кажений

В частности:

- Преувеличение вероятности частных случаев
- Переоценка значимости частных случаев
- Переоценка своих возможностей
- Переоценка значимости собственного мнения/положения/выбора
- Эффект авторитета
- Эффект повального увлечения
- Ошибка выжившего
- Отклонение в сторону позитивного исхода

Всего доброго!
Евгений Музыченко
eu-gene@muzy-chen-ko.net (все дефисы убрать)

--- GoldED+/W32-MSVC 1.1.5-b20170303