Антивирус

[anatolikostis]

каждый школьник, который не слышал о бестелесных вирусах, js-скриптах на сайтах, которые эксплуатируют ресурсы машины (coinhive), считывают пароли, участвуют в DDoS и прошивают все блокираторы рекламы насквозь, должен непременно высказаться, как ему хорошо живется без АВ
Атакующему даже не нужно арендовать ничего, когда вокруг столько даровой мощности гуляет. Монеро-сеть, вон и пухнет, в том числе, за счет таких простофиль.

[9000kun]

каждый школьник, который не слышал о бестелесных вирусах, js-скриптах на сайтах, которые эксплуатируют ресурсы машины (coinhive), считывают пароли, участвуют в DDoS и прошивают все блокираторы рекламы насквозь, должен непременно высказаться, как ему хорошо живется без АВ
Атакующему даже не нужно арендовать ничего, когда вокруг столько даровой мощности гуляет. Монеро-сеть, вон и пухнет, в том числе, за счет таких простофиль.

Пиар-менеджер антивируса зилля, залогиньтесь.

[Caesar]

9000kun, той самий випадок, коли для того, щоб виглядати розумнішим - краще помовчати.

[Zzzz]

anatolikostis тоже спорный момент, у меня постоянно мониторинг загрузки cpu\gpu включен, в случае чего, всё видно моментально. Так что, согласен с товарищем, антивирус только мешает нормальной работе, тоже никогда не пользовался и никогда не ловил вирусы и т.п., в отличии от людей, которые используют антивирусы

[keb]

Zzzz

Облачник поставить не? Нагрузки почти не будет... Соглашусь в этом извечном бестолковом споре с anatolikostis

[Crossbow]

я лично в лагере тех , кому антивирус не нужен. Имею в "копилке" пару сканеров , которые переодически могу включать . И всегда все стерильно и так уже напротяжении очень многих лет ))
Я уже когдато давно в этой теме , холиварил и меня жестко минусили )) Понял что спор бесполезный. Хотят юзать антивирусы ? -- их право и их выбор.

[anatolikostis]

anatolikostis тоже спорный момент, у меня постоянно мониторинг загрузки cpu\gpu включен, в случае чего, всё видно моментально. Так что, согласен с товарищем, антивирус только мешает нормальной работе, тоже никогда не пользовался и никогда не ловил вирусы и т.п., в отличии от людей, которые используют антивирусы

wtf - наконец-то пишет человек, который что-то мониторит в режиме 24/7/365, убежал звонить Джону Коннору - кажется началось!

[Crossbow]

wtf - наконец-то пишет человек, который что-то мониторит в режиме 24/7/365, убежал звонить Джону Коннору - кажется началось!

как бы Zzzz не один кто постоянно мониторит железо. У меня везде висит эта софтина. И в трее основные температуры и нагрузка дублируются. В оверлее (в играх) тоже вижу все что нужно (MSi Afterburner)
Кликнуть для масштабирования.







И при малейшей левой активности -- будет замечено. Но такого ни разу небыло ещё )) 1 раз напрягла "оценка системы" в фоне.
То после того -- рубаю через планировщик заданий.

\Microsoft\Windows\Maintenance
тоже рубите - рандомная оценка системы

А так же для 8.1
\Microsoft\Windows\MemoryDiagnostic
если 8.1, то рубить это. "Майнер!"
на 7 есть, но не майнит.

А так же :
\Microsoft\Windows\Application Experience
\Microsoft\Windows\Autochk
\Microsoft\Windows\Customer Experience Improvement Program
то всё телеметрия

[Bryt]

я лично в лагере тех , кому антивирус не нужен. Имею в "копилке" пару сканеров , которые переодически могу включать . И всегда все стерильно и так уже напротяжении очень многих лет ))
Я уже когдато давно в этой теме , холиварил и меня жестко минусили )) Понял что спор бесполезный. Хотят юзать антивирусы ? -- их право и их выбор.

Прикол в том, что такие герои после того как словят крипто-вирус или что похуже, не побегут на этот форум и не расскажут всем как обосрались. Поэтому создаётся ложное впечатление, что без антивирусов народ живёт и в ус не дует.
Нет, конечно если у вас есть строго определённый список посещаемых сайтов и вы не переходите по ссылкам на левые ресурсы, тут Я соглашусь что можно прожить без антивируса, в любом другом случае вы просто играете в лотерею. Я к примеру вообще в интернет без хотя бы двухдвижкового антивируса + Адгуард, стараюсь не выходить. + Не все здесь на форуме холостяки, жена + дети накликают вам такого, что вы специально такого зверинца не соберёте.

[DarkJoney]

Crossbow
Меня пару лет назад как раз такой виджет и спас - с левым репаком занес майнер, а Касперский молчал как пень. А слышу, что видик работает на поднятых оборотах, и виджет показывал нагрузку. Кстати, это и было последнее, что я цапал. Винлокеры вообще прошли мимо, так и не могу понять, откуда друзья их брали. Криптолокеры тоже не приходят на почту.

я лично в лагере тех , кому антивирус не нужен.

Черт его знает, насколько бы я не был бы в себе уверен, я стабильно держу Bitdefender/Emsisoft/KIS (в зависимости от того, на что у меня ключи будут), дабы минимизировать человеческий фактор. А вообще, вирусит в последнее время вообще слабо как-то. Раньше постоянно рекламы, трояны, автораны на флешках, и.т.д. Сейчас тишина. Все, что мочит у меня антивирус - кейгены и патчеры...

Я больше соглашусь с Bryt, да и сам уверен в том, что лишний раз перестраховаться всегда стоит.
У меня была история, что я как-то вставил в корпоративный MacBook флешку свою, принтануть 1 документ не с облака в офисе, а там папка с софтом. Ну Sophos благополучно все просканировал, прибил crackи и прочее, и потом мне на почту сразу с головного офиса письмецо, чтобы я занес ноутбук и съемный диск на форматирование.
С Telegram тоже так боролись, его не заапрувили для использования, и ноутбуки были собраны админом для перестановки macOS... Работа встала на пол дня

[Crossbow]

что такие герои после того как словят крипто-вирус или что похуже

Изволите меня назвать "героем" ( в плохом смысле слова) . Плохо Вы меня знаете , чтобы судить обо мне и вообще о моих знаниях\умениях.
Но я видимо делаю все же что-то не так в этой жизни , если я вот без вот этого....как вы сказали ? Ах да...

без хотя бы двухдвижкового антивируса + Адгуард

Выхожу в инеты по абсолютно любым сайтам , и в ус не дую имея всего лишь ublock (как плагин в браузере). Почему-то ничего не цепляется... и домашние мои тоже живут без антивирусов и лазят где хотят и в локалке все тихои и чисто.
Ну вот что я делаю не так ?! Почему у меня нет вирусов и прочих этих ваших страшилок, аля

крипто-вирус

(ов) ?
А насчет этого :

побегут на этот форум

Вообще-то я со всеми проблемами (если они возникают) будь то софт или железо -- разбираюсь сам. А тут я помагаю другим пользователям с ихними проблемами.

[geka3250]

DarkJoney
знакомо. Тоже заметил некогда после установки репака левый steam.exe грузящий систему. Написал в комментах не качать раздачу, меня проигнорировали - их антивирусы молчат, значит можно качать и ставить. Раздачу снесли только спустя пару месяцев.
Так же давно крутился на компе HFS Server с выходом в интернет. Сижу за компом, открывается командная строка, пишет нечто вроде "downloading file, success" и закрылась. Это меня насторожило, открыл диспетчер задач - новый процесс появился. Скинул файл на вирустотал - ни один антивирус его не опознал. Снёс файл вручную. Ну и смысл от таких антивирусов? Разве что для успокоения души, не более.

[Zzzz]

anatolikostis у меня отдельная приблуда под монитором стоит, которая всё время выводит показатели температуры/загрузки (мониторчик с ардуиной).
Кстати, раз всё же по глупости словил майнер, вычистил его из б.р. и никакой антивирус не нужен

[anatolikostis]

далеко ходить не нужно - сайт обычного вуза
http://start.nuwm.edu.ua/bakalavr/item/ ... -transport
сбрасывали в автотемке, посмотреть специальности...
казалось бы, что могло пойти не так?

Ну и смысл от таких антивирусов?

смысла от сигнатурных АВ действительно немного - новая зараза умеет прятать код от анализа, и тогда уже идет в бой поведенческий анализ, проактивные технологии, машинное обучение и пр.
некоторые АВ умеют не только приостанавливать действия шифраторов, если обнаружили работу и прервали, но еще и откатывать изменения файловой системы.

насчет тормозят систему - вот один из последних тестов, тормоза есть, но не все и не во всех сценариях

спойлер

[Crossbow]

Меня пару лет назад как раз такой виджет и спас - с левым репаком занес майнер, а Касперский молчал как пень.

Я вообще юзаю по совету очень хорошего товарища . Одну софтинку : Shadow Defender.
Суть в том что её запускаю когда надо установить игру новую или софтину какую-то. И в случае каких то проблем -- все откатывается обратно после ребута системы.
Более детально :

спойлер

1. Делается снимок системного диска прямо из под винды -- просто запоминается состояние. Никакие образы оно не создает как Акронис Тру Имейдж.
2. Устанавливается новая игра.
3. Игра запускается --и если обнаруживается майнер (ручками\глазками)-- игра сносится простым шифт+dell из папки куда она ставилась и делается ребут системы = система в том виде какой она была перед "шаг №1".
Если же все окей , то просто ребутаемся -- система опять же становится такой как была она перед "шаг №1". А игра , то установлена на "диске D" -- и она там и остается. Все... в реестре все чисто -- игра не установлена в систему (и майнеров в ней нету - мы же проверили) запускаем из папки и играемся.

Отправлено спустя 2 минуты 41 секунду:

далеко ходить не нужно - сайт обычного вуза
http://start.nuwm.edu.ua/bakalavr/item/ ... -transport
сбрасывали в автотемке, посмотреть специальности...
казалось бы, что могло пойти не так?

ну и что не так с тем сайтом ?

Отправлено спустя 3 минуты 54 секунды:

смысла от сигнатурных АВ действительно немного - новая зараза умеет прятать код от анализа, и тогда уже идет в бой поведенческий анализ, проактивные технологии, машинное обучение и пр.
некоторые АВ умеют не только приостанавливать действия шифраторов, если обнаружили работу и прервали, но еще и откатывать изменения файловой системы.

я даже не вспомню сколько было случаев из жизни , что на клиентских компах и вообще компах которые мне встречались по жизни. Были обнаружены свежайшие екземпляры вирусни. И там стояли антивирусы ... и толку ноль. И даже когда я специально "подцеплял" вирусню на свою флешку и кидал файлы на вирустотал -- ни один !!! антивирь не детектил ту срань. И лишь только руками и глазами эта зараза выявлялась на ура и уничтожалась.
p.s было пару раз такое , что свежий отловленный вирус , который на вирустотале не обнаруживал никто из хваленых антивирусов -- начинали детектить только пару антивирей и только спустя пару месяцев !!!
И вот такие случаи -- доказали полную бесполезность и бестолковость любых!!! антивирусов. Глаза \руки \ опыт -- вот лучший антивирус

[anatolikostis]

viewtopic.php?p=2582948#p2582948
там много чего, часть зарепортил через анализатор сайтов DrWeb - они добавили в базы те веселые скрипты.
чтобы я отнес с тормозам, так это Zemana с включенной real-time protection - вот это ручник реальный

ни один !!! антивирь не детектил ту срань

да полно такого было на Emsisoft, но там прикручено облако+поведенческий и при запуске подобного мусора, утаскивало в карантин по нежелательному поведению - тогда там намеренно запускались угрозы без детекта на тест, чем заберет облаком или по поведению. сейчас почти все подобные техники прикручивают или лицензируют у bitdefender/kis/symantec

[Crossbow]

anatolikostis
я как бы не ругаюсь )) ни с кем. Просто товарищь Bryt меня решил спровоцировать слегка... поэтому я уже выступил с полемикой.
Я не говорю что антивирусы вообще не нужны и это бред. Они нужны , но не так как описал Bryt и вот эта фраза

Я к примеру вообще в интернет без хотя бы двухдвижкового антивируса + Адгуард, стараюсь не выходить

меня больше веселит "двухдвижковый" антивирус. Это антивирус в антивирусе ? или может "двухэтажный" антивирус.

Кароче...
Ко всем читателям и писателям этой темы : Страшно без антивирусов "двухдвижковых" -- ради Бога , пользуйтесь на здоровье и живите спокойно как "за каменной стеной"
Я же на собственном многолетнем опыте убедился -- антивирус МНЕ не нужен 24\7. Есть вирустотал на крайняк и пара "портативных" сканеров с обновлением Баз. Но я предпочитаю все проверять лично в своих "песочницах".

[keb]

Crossbow

ну и что не так с тем сайтом ?

Подозреваю,что сайт банально находится на одном халявном аккаунте хостинга с зараженным сайтом...

[DarkJoney]

Crossbow
Shadow Defender вообще хорошая штука, но не прижилась. Я еще пробовал юзать HIPS от SecureAPlus, тоже не зашло.
Эмс нормальный антивирь, я его юзал года 2, пока ключ можно было "выращивать". Сейчас проще Биту на comss взять.
Два движка то такое, вот Emsisoft отлично работал, а вот Qihoo 360 так себе был. Все равно, сейчас соединяют проактивку, с анализом, облаком, и.т.д.

anatolikostis
Это от Malwarebytes не видели, он просто блочит все подряд, даже оверы
А разработчику coinhive давно отдельный котел в аду подготовили. У себя помню сработки на него у Касперского и Bitdefender...

Отправлено спустя 2 минуты 35 секунд:
Нужно этим автомобилистам перебрать студентов на потоке. 1 точно найдется, который хоть раз сайты ковырял.

спойлер

[Crossbow]

Crossbow

ну и что не так с тем сайтом ?

Подозреваю,что сайт банально находится на одном халявном аккаунте хостинга с зараженным сайтом...

Зашел я на тот сайт -- и ничего не произошло. Абсолютно ничего.