Подскажите антивирусную программу.

Юзаю Antivir и собираюсь на нем оставаться.
Два небольших минуса: нет русского языка и при обновлении тянет довольно большой объем. Мне не мешает, но если у кого-то Интернет не "unlimited", может раздражать.

 

Ну, аваст тянет мелкими кусочками. Особо круто было при переустановке винды - я обнаружил, что дистрибутив старый. Чтож поставил. Полез в инет, думаю, счас как начнет десять мегов качать... А вот фиг, скачал мелкую базу и что-то происнталлил на десять мегов. У него, оказывается, все обновления где-то закешированы. Да и антивир этот немецкий уже качает куда меньше, тоже инкрементальные обновления сделали. Кстати, вышла 7 версия. Ее сканер уже может сетевые диски проверять.

Да, точно.
Шестой прямо говорил, сколько собирается качать, седьмой просто это делает автоматом, но без подробностей, приходится смотреть лог. Вот, сегодняшний кусок - 35К.

З.Ы. Но, за два дня до этого - 9.7М

Сразу извиняюсь за повтор этого поста из другой ветки - но, мне кажется, тема становится принципиальной.

to anybody.

Получив на работе новую волну ("новую порцию") сетевых вирусов "нового поколения" на конкретно логическом обосновании прихожу к выводу - Windows ОБ� ЕЧЁН! (допророчились, те, кто шумели "W-s must die".) Вот оно пришло. Новое поколение червей, пролезши через все "файр-воллы" и "бранмауэры" и наши и наших провайдеров, - перезаражало ВСЕ локальные диски, выложенные для локального доступа в ЛОКАЛЬНОЙ сети. Конректно, Win32.Gael.3666 вирус заразил ВСЕ исполнимые файлы на всех дисках, открытых в локальную сеть - тысячи файлов на каждом компьютере. При этом, Drweb, который его лечил имеет базу вирусных сигнатур 103 650 вирусов, которая выросла на 10 000 вирусов за последние 3 месяца и только на самых мощных современных машинах успевает проверить все диски за один рабочий день. Что будет через полгода, когда вирусных сигнатур станет 150 000, через год - 200 000 хех
Windows ОБ� ЕЧЁН ! По моей оценке, агония продлиться года 2-3 (возможно меньше). Не буду даже распространяться про те устрашающие картины на эту же тему, которые я насмотрелся за прошлую неделю в других, достаточно серьёзных, московских конторах. Наша локалка теперь полностью закрыта, кроме принтеров, так-что практически утратила 2/3 своего смысла. Билл Гейтс и Стив Балмер могут со спокойной душой, пожав друг другу руки уходить на пенсию - на безбедную старость им хватит. Мы (и я лично) уже прекращаем и приостанавливаем любые дальнейшие разработки софта для W-sa. Больной уже при смерти.
Будем оптимистами - придётся переходить на Линукс окончательно. Всем - успехов.

...
Будем оптимистами - придётся переходить на Линукс окончательно. Всем - успехов.

 

Это только отсрочка :'( Всегда говорили про глючность и дырявость IE, а вот теперь FireFox стал более менее популярен и на него стали писать всякие бяки >:( Перейдет на Линукс значимое число пользователей тоже будут какие-нибудь вирусы.

Это только отсрочка :'( Всегда говорили про глючность и дырявость IE, а вот теперь FireFox стал более менее популярен и на него стали писать всякие бяки >:( Перейдет на Линукс значимое число пользователей тоже будут какие-нибудь вирусы.

 

Тут я с вами НЕ согласен: вы немного не додумали эту тему. Дело в том, что Линукс, как UNIX унаследованная система имеет совсем другую архитектуру, что выражается в 2 принципиально важных для нас сейчас моментах:
1) НИ ОДИН Microsoft (DOSWin-16Win-32Win-64)вирус ВО ВСЕХ ветвях Линуксов (а их сейчас активно используемых - 5, а всего - около 10) НЕ РАБОТАЕТ и РАБОТАТЬ НЕ МОЖЕТ. Все эти сотни тысяч Майкрософтовских вирусов, даже вписавшись разом на любой Линуксовый аккаунт (хоть root) никакого вреда причинить не могут - это просто мусор с ХТМЛ страниц и их не надо даже удалять. Это первое.
2) Принципиально иная система разделения иерархии и полномочий доступа в Линуксах для рядовых акккаунтов НЕ ДАЁТ ДАЖЕ ПРИНЦИПИАЛЬНОЙ ВОЗМОЖНОСТИ НАПИСАНИЯ ВИРУСОВ, КОТОРЫЕ ПОДОБНО МАЙКРОСОФТОВСКИМ СПОСОБНЫ ИСПОРТИТЬ ОПЕРАЦИОННУЮ СИСТЕМУ, HDD, и любой программный и аппаратный ресурс IBM-совместимой персоналки. Не говоря уже о том, что написание этого сугубо локального - на одного пользователя вируса требует несравнимого с Виндами труда и уровня квалификации - а ущерб - минимален - запортили на моем аккаунте некие вовремя несохранённые файлы, ну и что - потёр я его и перегистрировал себя вновь. И делов-то. Малый стимул для аспирантов-математиков стараться на эту тему. А про Браузеры - не смотрите, не обращайте внимания, если вы это с линуксовой ветки вычитали - там люди разобрались - там дело не в вирусах было, а в дефектном-ошибочном релизе самого конкретного Линукса-это известные по форумам вещи. Webовский вирус даже Линуксовый самому Линуксу повредить - завесить его - не может, если только недопертый хозяин не надумает в Интернете под root-товым аккаунтом висеть - но это проблемы хозяина - книжки читать надо.

... если только недопертый хозяин не надумает в Интернете под root-товым аккаунтом висеть - но это проблемы хозяина - книжки читать надо.

 

Ключевые слова!!! На Windows сидят в основной массе неопытные пользователи (это и понятно, при распространенности в 200 миллионов копий где взять столько специалистов). Когда вся эта масса начнет мигрируют на *nix-системы, они (этипростые пользователи) все сделают, чтобы дискредитировать даже самые надежные ОС. Также будем бездумно нажимать на линки, никто и не вспомнит про разграничение прав и т.д.

Всё равно мигрировать-то придётся и очень скоро - обратный счётчик уже тикает - процесс вирусного убивания Windows - вступил в решающую фазу - фазу ДОБИВАНИЯ - сколько для этого понадобится времени и сигнатур вирусов - 200 000 - 300 000 точно сказать трудно, но порядок величин верный, а далее всё зависит от мощности ближайшего компа - чем слабее - тем раньше.... Некоторое более длительное время проработают вероятно полностью уединённые компы, как у нас - под приборами, но и они сдохнут вместе с программами, которые никто уже обновлять не будет. Готовимся, господа.

Тут я с вами НЕ согласен: вы немного не додумали эту тему. Дело в том, что Линукс, как UNIX унаследованная система имеет совсем другую архитектуру, что выражается в 2 принципиально важных для нас сейчас моментах:
1) НИ ОДИН Microsoft (DOSWin-16Win-32Win-64)вирус ВО ВСЕХ ветвях Линуксов (а их сейчас активно используемых - 5, а всего - около 10) НЕ РАБОТАЕТ и РАБОТАТЬ НЕ МОЖЕТ. Все эти сотни тысяч Майкрософтовских вирусов, даже вписавшись разом на любой Линуксовый аккаунт (хоть root) никакого вреда причинить не могут - это просто мусор с ХТМЛ страниц и их не надо даже удалять. Это первое.
2) Принципиально иная система разделения иерархии и полномочий доступа в Линуксах для рядовых акккаунтов НЕ ДАЁТ ДАЖЕ ПРИНЦИПИАЛЬНОЙ ВОЗМОЖНОСТИ НАПИСАНИЯ ВИРУСОВ, КОТОРЫЕ ПОДОБНО МАЙКРОСОФТОВСКИМ СПОСОБНЫ ИСПОРТИТЬ ОПЕРАЦИОННУЮ СИСТЕМУ, HDD, и любой программный и аппаратный ресурс IBM-совместимой персоналки. Не говоря уже о том, что написание этого сугубо локального - на одного пользователя вируса требует несравнимого с Виндами труда и уровня квалификации - а ущерб - минимален - запортили на моем аккаунте некие вовремя несохранённые файлы, ну и что - потёр я его и перегистрировал себя вновь. И делов-то. Малый стимул для аспирантов-математиков стараться на эту тему. А про Браузеры - не смотрите, не обращайте внимания, если вы это с линуксовой ветки вычитали - там люди разобрались - там дело не в вирусах было, а в дефектном-ошибочном релизе самого конкретного Линукса-это известные по форумам вещи. Webовский вирус даже Линуксовый самому Линуксу повредить - завесить его - не может, если только недопертый хозяин не надумает в Интернете под root-товым аккаунтом висеть - но это проблемы хозяина - книжки читать надо.

 

Тут Вы малость того, не додумали:
1. Вирусов появляется новых — 10,000 за последние три месяца. Будет новая ОС — будут новые вирусы. Линь тут ни причем — появится популярность, появятся вирусописатели — те же 100,000 набрать при скорости 10,000 за три месяца — сами посчитаете?
2. Под виндами иерархия файловой системы и токены доступа (если говорить про NTFS) пока еще покруче линкусовых будет. Здесь надо признать, что система безопасности у *nix систем расширялась под воздействием форточек во многом. Бо традиционная система разделения и доступа в унихах ну никак на современную не тянет.

Всё равно мигрировать-то придётся и очень скоро - обратный счётчик уже тикает - процесс вирусного убивания Windows - вступил в решающую фазу - фазу ДОБИВАНИЯ - сколько для этого понадобится времени и сигнатур вирусов - 200 000 - 300 000 точно сказать трудно, но порядок величин верный, а далее всё зависит от мощности ближайшего компа - чем слабее - тем раньше.... Некоторое более длительное время проработают вероятно полностью уединённые компы, как у нас - под приборами, но и они сдохнут вместе с программами, которые никто уже обновлять не будет. Готовимся, господа.

 

Голову приложить к анализу никак не получается? Чем ситуация принципиально отличается от Линей?

2. Под виндами иерархия файловой системы и токены доступа (если говорить про NTFS) пока еще покруче линкусовых будет. Здесь надо признать, что система безопасности у *nix систем расширялась под воздействием форточек во многом. Бо традиционная система разделения и доступа в унихах ну никак на современную не тянет.

 

За последние 10-12 лет я в разных вариантах выполнил несколько программных проектов в интерфейсе Win-32. Среди выполненных единолично и законченных (работающих в той или иной форме) - программа-прибор, выдающая данные со спектрометра по механизму DDE напрямую и вживую в лист Excel (среди прочего), программа-фреймграббер под механизмом MDI, многорежимная, работающая, в том числе в режиме автоматного накопителя и преобразователя кадров, с пришитым к ней JPEG-компрессором/декомпрессором (эта принадлежит мне - могу выслать по желанию работающий исполнимый файл), а также программа- АЦП, осуществляющая ввод оцифровываемых импульсов с некоего внешнего источника на стандартную звуковую плату и соответствующее отображение и регистрацию этих данных. Поэтому, наверное, я вынужденно м.б., неплохо изучил Win-32 API(это не считая мелочей - доделок и переделок чужих старых программ под DOSWin-16). И поэтому я никак не могу врубиться, о чём вы говорите, когда ссылаетесь на некую замечательную защиту NTFS - файловой системы Win-32. На деле так - вирусы великолепно творят с файлами на любых дисках всё что хотят, вирусы вписываются в Master Boot Record и остаются там после переустановки ОС, если не удалены специальными антивирусами или ручными инструментами. А "великолепная защита" стоит в сторонке. Вирусы - сами по себе, защита - сама по себе.
2 главных пункта преимущества защиты Линукса (Юникса) я выше сформулировал, добавлять к этому что-то не считаю пока нужным. Проблема обсуждаемая здесь касается очень многих.

Пусть больше людей повысказывается - послушаем пока... может что-то придумается.

...выдающая данные со спектрометра по механизму DDE напрямую и вживую в лист Excel (среди прочего), программа-фреймграббер под механизмом MDI, многорежимная, работающая, в том числе в режиме автоматного накопителя и преобразователя кадров, с пришитым к ней JPEG-компрессором/декомпрессором (эта принадлежит мне - могу выслать по желанию работающий исполнимый файл), а также программа- АЦП, осуществляющая ввод оцифровываемых импульсов с некоего внешнего источника на стандартную звуковую плату и соответствующее отображение и регистрацию этих данных.

 

Я последние 5 (пять) лет по максимуму использую программные продукты www.thermo.com/com/CDA/Category/CategoryFrames/1,2213,15522,00.html[Nicolet[/url]

Ну, концептуальных дыр и в Линуксе до черта. Как только пользователь вылез в рута (а установка любого пакета/библиотеки вынуждает), то сразу начинаются "опаньки". С практической точки зрения, это означает, что период полураспада системы на компе домохозяйки/гамера/кулхацкера будет как бы не меньше, чем под виндами. СУИДы всякие, опять же... путаницы с библиотеками... программы, которые общаются сами с собой внутри по ТСП/ИП... открытые коды - это не только легкость багофикса, это еще и легкость поиска дыр...

О конкретных программах я уж и вовсе помолчу: сколько лет сендмейл фиксили? Я вот лично так и не дождался, потфикс стоит.

Винда - она, конечно, не сахар. Но когда начинают с горящими глазами расписывать защищенность МАССОВЫХ домашних десктопов под Линухом... ну, не знаю... как-то уж больно наивно выглядит.

За последние 10-12 лет я в разных вариантах выполнил несколько программных проектов в интерфейсе Win-32. Среди выполненных единолично и законченных (работающих в той или иной форме) - программа-прибор, выдающая данные со спектрометра по механизму DDE напрямую и вживую в лист Excel (среди прочего), программа-фреймграббер под механизмом MDI, многорежимная, работающая, в том числе в режиме автоматного накопителя и преобразователя кадров, с пришитым к ней JPEG-компрессором/декомпрессором (эта принадлежит мне - могу выслать по желанию работающий исполнимый файл), а также программа- АЦП, осуществляющая ввод оцифровываемых импульсов с некоего внешнего источника на стандартную звуковую плату и соответствующее отображение и регистрацию этих данных. Поэтому, наверное, я вынужденно м.б., неплохо изучил Win-32 API(это не считая мелочей - доделок и переделок чужих старых программ под DOSWin-16). И поэтому я никак не могу врубиться, о чём вы говорите, когда ссылаетесь на некую замечательную защиту NTFS - файловой системы Win-32. На деле так - вирусы великолепно творят с файлами на любых дисках всё что хотят, вирусы вписываются в Master Boot Record и остаются там после переустановки ОС, если не удалены специальными антивирусами или ручными инструментами. А "великолепная защита" стоит в сторонке. Вирусы - сами по себе, защита - сама по себе.
2 главных пункта преимущества защиты Линукса (Юникса) я выше сформулировал, добавлять к этому что-то не считаю пока нужным. Проблема обсуждаемая здесь касается очень многих.

Пусть больше людей повысказывается - послушаем пока... может что-то придумается.

 

Сейчас я достану свою пипиську и мы померяемся.

А так, видимо, если изучили Win-32 API прилично, то такие слова и аббревиатуры как SACL (System Access Control List), DACL (Discretionare Access Control List), ACL (Access Control List), ACE (Access Control Entry), SID, Access Token,security descriptor и такие API как InitializeSecurityDescriptor, InitializeAcl, LookAccountName, AddAccessAllowedAce, SetSecurityDescriptorDacl — поймете без проблем? Кстати, вызовами CreateFile и CreateThread пользовались? А что передавали 4-м параметром в первую, и 1-м во вторую? NULL? Какие тогда вопросы?

А выше Вы сформулировали не два основных пункта, а полное не понимание принципов защиты и ее имплементации как для форточек, так и для линя.

Ну, концептуальных дыр и в Линуксе до черта. Как только пользователь вылез в рута (а установка любого пакета/библиотеки вынуждает), то сразу начинаются "опаньки". С практической точки зрения, это означает, что период полураспада системы на компе домохозяйки/гамера/кулхацкера будет как бы не меньше, чем под виндами. СУИДы всякие, опять же... путаницы с библиотеками... программы, которые общаются сами с собой внутри по ТСП/ИП... открытые коды - это не только легкость багофикса, это еще и легкость поиска дыр...

О конкретных программах я уж и вовсе помолчу: сколько лет сендмейл фиксили? Я вот лично так и не дождался, потфикс стоит.

Винда - она, конечно, не сахар. Но когда начинают с горящими глазами расписывать защищенность МАССОВЫХ домашних десктопов под Линухом... ну, не знаю... как-то уж больно наивно выглядит.

 

Ага, а, если еще добавить, что народ под виндами стандартно работает из под администратора (те же инсталяции программ иначе не сделать), то просто удивляешься, что столько держиться.

Здравствуйте, уважаемый шурави.

Странно, но тут не помянули Dr. Web. Он, конечно, не бесплатный, но и не дорогой, авторы его не преследуют никого, кто выкладывает ключ к нему даром, а также тех, кто, имея такой ключ, обращается за обновлением. Быстр, прост, по-русски, обновляется, имеет давнюю и прочную репутацию.

Вам проще всего скачать Dr. Web отсюда:
SamLab.ws - Новости

Вообще, не плохое место в сети, всем советую, кто не знал.

Дмиттрий Журко

...
SamLab.ws - Новости

Вообще, не плохое место в сети, всем советую, кто не знал.

Дмиттрий Журко

 

Ага, место может быть и неплохое, но AVG в программах, скачанных из этого источника выловил изрядно троянцев. Так что он неплохой, но все, что берется оттуда нуждается в особой проверке (или web-ом on-line перед скачкой). ;D

Меня уже несколько суток атакует некий 82.8.189.238. Пока стенка всё мирно гасит, но я вот думаю, чем ответить можно?

Попробуй кляузу написать Служба Whois

Меня уже несколько суток атакует некий 82.8.189.238. Пока стенка всё мирно гасит, но я вот думаю, чем ответить можно?

 

А что значит — атакует? Вроде это адресок RIPE-ский. Они иногда проводят исследования по проверке того факта, что адресок живой. Не живые могут и забрать. Но тут надо смотреть — что происходит.

Формально, мне не на что жаловаться. Сканирование портов законно, хотя я догадываюсь зачем они это делают. Последние 9 атак записаны в журнале как Short fragments. Просто неприятно такое внимание.

Я бы попробовал списаться с RIPE и выяснить причину такого внимания. Они не звери и обычно совершенно нормально реагируют. Может у них комп заражен.

% This is the Ripe-Mirror Whois server.

inetnum: 82.8.176.0 - 82.8.191.255
netname: NTL
descr: NTL Infrastructure - Waltham Park
country: GB
admin-c: NNMC1-RIPE
tech-c: NNMC1-RIPE
status: ASSIGNED PA
mnt-by: AS5089-MNT
remarks: INFRA-AW
changed: hostmaster at ntli.net 20040608
source: RIPE

route: 82.8.0.0/14
descr: NTL-UK-IP-BLOCK
origin: AS5089
mnt-by: AS5089-MNT
changed: hostmaster at ntli.net 20040929
source: RIPE

role: NTLI Network Management Centre
address: NTL Internet
address: Crawley Court
address: Winchester
address: Hampshire
address: SO21 2QA
trouble: -------------------------------------------------------
trouble: For abuse notifications please -
trouble: file an online case @ http://www.ntlworld.com/netreport
trouble: +44 1633 710142 (Voicemail Only)
trouble: -------------------------------------------------------
trouble: For peering issues/requests please -
trouble: email : peering at ntli.net
trouble: -------------------------------------------------------
admin-c: MH22007-RIPE
admin-c: NR731-RIPE
admin-c: CM1377-RIPE
tech-c: MH22007-RIPE
tech-c: CF2297-RIPE
tech-c: CM1377-RIPE
nic-hdl: NNMC1-RIPE
mnt-by: AS5089-MNT
notify: data.planning at ntl.com
e-mail: data.planning at ntl.com
changed: hostmaster at ntli.net 20030328
changed: hostmaster at ntli.net 20030401
changed: hostmaster at ntli.net 20030603
changed: hostmaster at ntli.net 20030707
changed: hostmaster at ntli.net 20040303
changed: hostmaster at ntli.net 20040312
changed: hostmaster at ntli.net 20040929
source: RIPE

 

Там тебе и мыло есть и телефоны. Попробуй.

ОК. Спасибо

По совету участников форума я скачал с инета антивирус AVG Free Edition, всё установил, вроде пашет. Но есть проблема: поятоянного слежения за процессами он не ведёт (я проверял это на тестовых вирусах), а где включить эту опцию, я не допираю, ибо англицким не владею (точнее, владею очень плохо). Кто подскажет, где включается эта вещь и включается ли вообще?

... Дело в том, что Линукс, как UNIX унаследованная система имеет совсем другую архитектуру, что выражается в 2 принципиально важных для нас сейчас моментах...

 

Червивое яблоко

Меж тем в стремительно расширяющихся "яблочных кущах" закопошилась живность: счет троянам в операционной системе Mac OS X открыт. Свое шествие по миру зловредная программа, тут же получившая букет названий (чего стоят хотя бы Leap-A, OSX/Oompa-A и Oompa Loompa), начала с одного из форумов поклонников Apple.

 

Ну вот, уже и на Apple "зараза" перекинулась. А ведь, кажется, Mac OS X из FreeBSD "выросла"?

Не совсем — там micro-kernel Mach, разработанное в CMU. Что должно быть надежнее, чем монолитное ядро. ;D Но, если получить рутовские привелегии, то можно делать, что хочешь в любой из архитектур.