Персональные инструменты
Счётчики
В других энциклопедиях

Антивирус

Материал из Lurkmore
Перейти к: навигация, поиск
Warning 1.pngК вашему сведению!
В этой статье мы описываем само явление Антивирусов, а не составляем списки холиваров. Ваше мнение о фичах Нода, Касперского, Доктора Веба, Аваста, Панды, и других здесь никому не интересно, поэтому все правки с упоминанием тем для холивара будут откачены, а их авторы — расстреляны на месте из реактивного говномёта, for great justice!
Eri x Yakumo.jpgВ эту статью нужно добавить как можно больше Антивирусов и механизмов поиска вирусов срубания бабла.
Также сюда можно добавить интересные факты, картинки и прочие кошерные вещи.
Download now!

Антивирус — программа, делающая вид, что ищет вирусы, трояны, червиё и прочую заразу в иммунодефицитной среде Microsoft® Windows©, но в реальности она не делает ничего, замедляя работу девайса, на который установлена. Также используется и на серверных nix-системах, но гораздо реже и для более специфических целей. А также как средство для выколачивания денег из организаций, которыми руководят быдлоодмины, неспособные настроить информационную систему компании для защиты от вирусов и всяческих недалёких личностей.

Содержание

Ликбез

До появления вообще, вирусы писались мозговитыми затейниками (в те далёкие времена их звали хакерами, в благороднейшем из смыслов) из инженерных институтов. Естественно, писались они исключительно во имя добра, ради пакостей лулзов и отработки некоторых математических и логических моделей.

Суть первых вирусов сводилась к нестандартному использованию логических схем компьютера и инициированию сбоев и смятения в его тонкоорганизованной электронной душе. О массовом заражении компьютеров и речи не шло — не было массовой компьютеризации. В дальнейшем вирусы писались опять же ради лулзов, передавались через дискеты и прочие носители, но до массовости опять же не доходило. С появлением сетей, а позже и интернетов, работы у вирусописателей прибавилось, да и лулзы начали всё больше походить на профит. Коды стали становиться сложнее, появились способности к самоизменению (полиморфизму).

Сейчас вирусы пишутся всё больше для извлечения профита: зомби-сети (ботнеты) для рассылки спама и DDoS атак, инструменты для кражи конфиденциальной информации с целью выкупа или продажи конкурентам, вывод оборудования конкурента из строя и.т.п.

Разумеется, к тому моменту, как количество активных вирусов в цифровом пространстве начало стремительно возрастать, некоторые вирусописатели начали задумываться о противодействии вирусным атакам и извлечении профита.

Создание Антивируса

  • Берём свой самый лучший вирус
  • Отрезаем от него вредоносную составляющую, пришиваем полезную составляющую(не обязательно), анально огораживаем
  • Прикручиваем к нему базу данных с описанием других вирусов
  • Рисуем к нему интерфейс, логотип и называем его АНТИВИРУС
  • Продаём. Требуем бабло каждые n дней
  •  ??????
  • PROFIT — Теперь мы можем не только заколачивать бабло на вирусах, но и на продаже противоядий от них. Гениально.

Принципы работы Антивируса

Для обнаружения вредоносного кода в софте, макросах, интернетах антивирусы используют такие методы как:

Сигнатурный метод обнаружения — очень полезная вундервафля. Вирус отлавливается, изучается, для него создается противоядие, результаты заносятся в реестр вирусов и в базу сигнатур. Сигнатуры скачиваются пользователями с очередным обновлением.

  • Плюсы:
    • Надёжность метода. Новые вирусы разбирают на куски примерно за час. Во время эпидемий это важно.
    • Быстродействие.
  • Минусы:
    • Для того чтобы проанализировать вирус, нужно для начала его обнаружить. Да-да та самая кнопочка «отправить на проверку» которая в том или ином виде есть в каждом диалоге обнаружения подозрительных файлов на компьютере пользователя. Хотя конечно на пользователей антивирусные компании особо не полагаются, а ищут вирусы в интернетах сами. Знающий человек вам скажет — те вирусы, что присылают пользователи, составляют 1% от общего «веса» антивирусной базы. В то время как основную массу вирусов собирают боты, которые путешествуют в интернетах.

Эвристический метод обнаружения — метод анализа поведения. Имеет большле минусов, чем плюсов. Эвристический анализатор висит в памяти и отслеживает ВСЕ действия системы. Если в порядке действий наблюдается нехорошая тенденция, то объект ее вызвавший помечается как подозрительный и анально огораживается до выяснения обстоятельств. Так обнаруживается некоторая часть новых вирусов, и чуть больше половины полезного софта.

  • Плюсы:
    • Реагирование на угрозы, не занесённые в базу сигнатур
    • Относительно высокая эффективность
    • Устойчивость к новым штаммам
  • Минусы:
    • Ложные срабатывания. Под условия поиска попадают почти все кряки и кейгены , кошерные кейлоггеры, программы удалённого администрирования (понятно, что без интернета они не могут работать) и т.п, даже если они иногда уже были дезинфицированы. Тут следует заметить что эвристический анализ чаще всего срабатывает на упаковщики кода, ужимающие экзешник (kkrunchy, например) и обфускаторы. Зачем же жать программу в 20 строчек? Нет, не для того, чтобы туда влезла музычка! Код пакуется для того, чтобы школьник, не имеющий никакого представления о программировании, воскликнул «Эй, да в эти 20 килобайт никогда не поместится ни один троян, и уж тем более руткит! Видно же, что всё занимает картинка и музычка! Ещё не понятно, как влезло!»
    • Заметно страдает быстродействие. Пережёвывание всего, что происходит в памяти компьютера, помимо фоновой работы самого сканера файлов и висящих в памяти драйверов антивируса, жевания входящего трафика и полдюжины дополнительных свистоперделок вроде контроля целостности приложений, тормозит работу независимо от мощности комплектующих.

Брандмауэр - он же фаерволл. Малополезная вундервафля, контролируящая сетевую активность. Имеет over9000 настроек, в которых многим лень копаться.

Проактивная защита -"легальный" вредоносный вирус, который перехватывает вызовы системных функций, блокирует нормальную работу ОС и выдает окошки, мешающие работать. Способен выебать мозг пользователя в интерактивном режиме. В отличие от простого вируса, вымогает деньги за продление подписки. Так как и вредоносные, и невредоносные программы выполняют похожие действия,то и смысла в слове "вредоносные" никакого нет, одна сублимация, неопытному пользователю приходится разрешать всё, дабы игрушка или любая другая хрень запустилась, в противном случае при запретах обычно всё накрывается к чертовой матери.

Самые известные в этой стране антивирусы

Avast!

Avast! (от англ. Avast! дословно «Стой, бля!») — антивирус, разработанный и поддерживаемый чешской компанией Avast Software (до 1 июня 2010 года — ALWIL Software) за деньги чешской диаспоры[1]

«

Люди, помогите, такая ситуация. Установил сегодня антивирус avast, почистил им систему, он удалил каких-то 3 системных файла, теперь:
1) при работе в интернет вместо букв на некоторых сайтах одни иероглифы видно;
2) на некоторых сайтах не могу зарегистрироваться, всё время пишет что код проверки введен неправильно.
Подскажите, что делать и как это можно исправить?!
Спасибо.

»
http://www.tehnari.ru/f37/t20959/#post171438

Аваст — это антивирус, который состоит чуть менее, чем полностью из каких-то сканеров, которые, по словам разработчиков, должны проводить эвристический анализ всего, что есть у пользователя на компьютере. Развивая мысль: Аваст кагбэ должен люто, бешено гасить найденные им вирусы, трояны и прочие бекдоры. Сей продукт заслужил у хомячков, школоты и прочих статус православного за счет халявности.

Аваст борется с вирусами при помощи:

  • Нежного металлического голоса, оповещающего об обновлении вирусной базы. Этот голос скоро войдет в разряд мема, если уже не стал таковым. Bashorgrufavicon.png393307 Всю драму пользователь впервые может почувствовать, если оставит звук на своем компутере громко включенным, ибо неожиданный проигрыш часа в три ночи данного музыкального файла вызывает легкое недомогание. Можно убрать в настройках.
  • Спижженным сигналом «Notify» перед каждым металлическим голосом из информаторов Питерского метро (или наоборот?)
  • Убогого серого или голубого интерфейса. А ТЕПЕРЬ ОРАНДЖЕВЫЙ!111
  • Анимированного шарика в трее. Этот шарик, по мнению Анонимуса, из той же оперы, что и меметичная Скрепочка из Мелкомягкого Офиса. В настройках шарик можно легко заменить на неподвижный.

Участвуя в гонках антивирусов, Аваст доставляет батхерта своим ярым приверженцам, так как в настройках у него имеют место быть режимы сканирования — быстрый, стандартный и тщательный. По умолчанию настройки установлены на «стандартный», и в этом «стандартном» режиме Аваст ловит вирусов даже меньше, чем в «быстром» (проверено электроникой). Сделано это, видимо, just for lulz. К слову о дизайне: Удивляет так же, нежелание разрабов пририсовать кнопочку "остановить все" во вкладке "сканеры"[1]. То есть это значит, что если вы нажали на "запустить сканеры", а потом внезапно появилась надобность их всех остановить (вам захотелось попытаться сыграть в Crysis 2 например), то придется проходить наиприятную процедуру кликанья на каждый сканер по отдельности (всего их 8) с выбором "остановить" —► "остановить навсегда".

Несмотря на недостатки, Avast 4.х успешно конкурирует со всякими касперскими и прочими нодами, поскольку это один из самых быстрых и ненадоедливых антивирей, если его правильно сконфигурять буквально парой кнопок (кроме того, бесплатность рулит). Алсо, с появлением Avast 5.x показалось, что крах остальных антивирусных систем пред Avast'ом близок, поскольку новобранец ещё быстрее предшественника (можно тотально выключить проверку некоторых расширений в одном единственном меню), появилась песочница и прочие ништяки, которых так долго ждали (даже в домашней бесплатной версии). Да и Google выбрал официальным партнёром (на сервисах Google рекомендуют именно Avast), что какбе намекает. Тем не менее, попробуйте после полугода использования аваста (в любых режимах) просканировать свой сундук с драгоценностями с помощью того же cure-it. Особенно актуально для тех, кто активно ёрзает по всему интернету, а не посещает некий строгий перечень из проверенных/нужных для работы/просто интересных ресурсов. См. также:



DrWeb

Доктор Веб — один из самых древних антивирусов (в этой стране), потому утвердился в умах олдфагов, как православная программа для излечения всяческой заразы. Является произведением известного программиста Игоря Данилова. «Приходи ко мне лечиться и зайчонок, и волчица», — говорит И. Данилов. 
«И жучок, и паучок и алкоголик-мужичок», — добавляет НОМ.

Кстати, логотип компании Данилова как раз паучок, что конечно же, да.


Доктор Веб, как самый древний антивирус, заслужил почитание у большинства олдфагов. Этим и примечателен. Был уличен в краже технологий AVP, правда сразу же был оправдан читать тут. Весной 2005 по сети распространились слухи о слиянии двух крупнейших российских антивирусных компаний — «Лаборатории Касперского» и компании «Доктор Веб». Пруф (обрати внимание на дату). Поздние, весной 2009 года, слухи повторились вновь благодаря питательной почве затяжного мирового экономического кризиса. Теперь основным рефреном стала фраза: «Грусть, тоска? — купи ЛК!»

Само поделиё отличается вполне вменяемыми методами работы, сравнительно малыми размерами дистрибутива и не убивающим моск интерфейсом. Есть версия под Линупс, да. Есть расово бесплатная версия CureIt!, которая представляет собой Self-Extractor с урезанной по времени и возможности обновлять базы лицензией. Доставляет тем, что не требует ни денег, ни инсталляции. В системе после неё остаётся только .LOG. С недавних пор стала платной для коммерческого использования. Алсо отметился наличием официального Live-CD, а в последствии и Live-USB (Linux-based), на раз уничтожающего руткиты (не слишком стабильного поначалу, но чрезвычайно шустрым в сравнении с анальными поделками на основе Bart-PE). ВНЕЗАПНО также абсолютно бесплатен.

Так же имеет Enterprise-версию, позволяющую ленивым одминам рулить сразу всеми установленными копиями в локалке, не отрывая задницу от любимого кресла.

Впрочем, есть мнение, что последние версии DrWeb жутко тормозят. (5.0 ещё можно терпеть, а вот 6.0 уже пытается соперничать с Каспером по этому показателю, инфа 100%.)

В ноябре 2011 появилась версия 7, жутко напоминающая бету, в которой был новый вид сканера и куча багов(например, базы не обновлялись пока не отключишь самозащиту). Ситуация уже исправлена, но новые баги регулярно находятся.

В стране бескрайних степей имеется свой офис Шокирующая "Центральная Азия", со своими лютыми манагерами, с хитрым планом о захвате компьютеров потребителей через AV-Desk. Отличается наличием собственной техподдержки и бесплатным трафиком для обновлений баз.

В DOS эпоху имел текстовый файл с перечислением забавных вирусов и их действием в основном перевирающих command.com ругательства, наподобие: "В вашем дисководе две дискеты".

См. также


Касперский

Антивирус Касперского (он же Поделка Касперского, он же Свинья Касперского, Антивирус Каспийского , Анатолий Кашпировский, ЙаКасперско, Кошмарский, Антивируз Каспердищева, Антевируз КасперчегаК.Спермский и просто Каспер) — наиболее распиареный антивирус, который постепенно захватывает весь мир и даже Китай. Печально прославился тем, что тормозит компьютер получше многих вирусов. 

Антивирус Касперского - лютый агрегат, наполненный свистелками и перделками чуть более чем полностью, что скоро приведет к тому, что он станет отдельным государством в вашем компьютере, ну, или, в крайнем случае, автономией. Благодаря непродуманному кодингу на начальных версиях прославился тем, что тормозит компьютер получше многих вирусов. Поправить реноме, даже используя лютый пиар, теперь уже сложно, ибо Анонимус не забывает и не прощает. Также бытует мнение, что антивирус касперского настолько суров, что на его день рождения вымирают все вирусы.

Платный во всех своих проявлениях(кроме AVPTool — аналога православной CureIT), что порождает острую необходимость нагуглить бесплатных ключей. У продвинутых пользователей проблем не возникает, школьникам же поиск часто доставляет баттхерт, ибо троянов можно наловить на год вперед. Самые продвинутые в курсе, что пробная версия обладает всем функционалом полной в течение месяца с момента пробной активации, а информация об лицензиях сносится батником из нескольких строчек (при выключенной самозащите и выгруженном антивирусе), поэтому вместо регулярного гугления держат на винте триал-ресет, на которые ЛК почему-то смотрит сквозь пальцы. Для ленивых

Алсо, прославился звуком свиньи [2](спойлер: этот звук был невозбранно скопипизжен из WarCraft2, где использовался в качестве озвучки жестоко убиваемой либо разрываемой на куски (из-за закликивания) свиньи), ставшим мемом, что издается Касперским ВНЕЗАПНО при обнаружении вируса и заставляет срать кирпичами 95% населения, которые не меняют настроек по умолчанию. Именно ему посвящено много цитат на башорге. В последних версиях заменен на какую-то унылую скрипку. Fail! (спойлер: Как бе сам файл со звуком свиньи никуда не делся а обитает в %путь до каспера%\Skin\sounds под именем infected_p.wavВ 2011 уже заменён на НЕХ. В 2012 присутствует и скрипка, и свинья.)

Также Евгений Ваганыч Касперский и продукт его жизнедеятельности люто форсится государственными каналами зомбоящика. Пеар в правительстве подействовал и ему дали госпремию (вместе со Смешариками). Самого Касперского пригласили в общественную палату РФ (вместе с Тиной Канделаки), что символизирует.

В последнее время Касперский решил стать русским аналогом Великого Китайского Файерволла. Десятки и сотни сайтов и форумов попадают под определение фишинговых ежедневно, хотя на самом деле таковыми не являются. Ко всему прочему, Касперский со своими адептами усиленно настраивают баннерорезки, но зачастую безграмотно. (Йопт, на днях забанили весь Google Adsense и треть сайтов в рунете ВНЕЗАПНО стала фишинговыми). Подобные нападки на заработок вебмастеров заставляют последних генерировать сотни НЕНАВИСТИ в секунду. Так что выкладывание свежих ключиков на своих варезниках, хоть и слегка портит копирастические настроения Касперского, но на самом деле бьёт по владельцам многочисленных сайтов ещё сильнее.

Касперский утверждал, что Linux и Mac открыты для хакерских атак [3].

В общем забеге имеем икону тормознутости, спонтанных срабатываний эвристического анализа, а также лютого пеара в сми, включая эти наши интернеты. Но пипл урчит и хавает. Алсо, недавно был похищен сын этого самого касперского, и был освобождён через несколько дней абсолютно невредимым. Nuff said. Анонимус предполагает, что это проделки Доктора веба. Пруф

Также Касперский люто, бешено форсит идею тотального контроля интернета. Но при этом сделал публичное заявление в своей небыдловской манере о великой пользе и необходимости торрентов и халявы для общества, чем окончательно спалился. По мнению поциента, контроль интЫрнета должен включать следующие пункты: лишение пользователей анонимности, введение интернет паспортов (на владение которых нужно сдавать экзамен), введение интернет-полиции для слежки за пользователями, отключение от интернета стран, которые не соблюдают эти пункты (sic!).

Сам Касперский эпично соснул хуйцов именно из-за того, что его сын как типичное вконтактное быдло пренебрег анонимностью и выложил все личные данные на себя ВКонтакте, которые и помогли совершить его вышеописанное похищение [4]. После похищения Касперский, ощутив баттхерт, поспешил написать письмо о своей гениальной задумке самому Дурову [5].

См.также


NOD32

NOD32(он же Говнод32, задрот, идиот и т.п.) — известен как антивирусный пакет, выпускаемый расово словацкой фирмой Eset. Название изначально расшифровывалось как Nemocnica na Okraji Disku - «Больница на краю диска» (перефразированное название популярного в Чехословакии телесериала «Больница на окраине города»). Впрочем, есть и другие трактовки

NOD32 — обеспечивает защиту компьютера от вирусов, троянов, а также от юзера, методом его вешания. Как и любой коммерческий продукт, NOD32 провозглашается самым-самым крутым антивирусом во Вселенной. В подтверждение сего приводится аргумент, что весь код антивируса написан на языке ассемблера, что кагбе намекае на быстродействие. Он приобрел популярность у целевой аудитории из-за того, что совмещал два, казалось бы, несовеместимые качества: он очень неплохо искал заразу и не грузил при этом систему.
Быдло тоже любит NOD, но совсем по другой причине: испокон веков процесс получения вечного триала (функционально не отличающегося от полной версии[2]) очень толерантен к умственным способностям анонимуса и варьируется от изменения одного значения в реестре (NOD 2.x) до запуска простенького батника (NOD 4).. Или же программа, которая сама будет облазивать сайты с ключами , и пихать их в нод.

Так как NOD32 является одним из новых на российском рынке антивирусов, а поклонников имеет много, он занял место генератора антивирус-холиваров. Практически на любом форуме можно найти тему «Касперский VS NOD32». Алсо, если есть тема типа «Доктор Веб VS Касперский», то фанаты НОДа обязательно устроят срач, а саму тему объявят ересью. То же самое не чуждо фанатам Касперского. И так далее по кругу. И только самые тонкие тролли вовремя вспоминают про Symantec.

Кстати, если верить открытому письму сообщества, спионерившего в своё время с серверов ESET полный комплект IDA Pro 6, части исходного кода NOD32 в данный момент раскиданы по over 9000 компьютеров, чьи владельцы скачали эту самую IDA. Исходники зашифрованы и инкапсулированы в архивы с дебаггером. Пруф

Нод и Башорг


Norton Antivirus

Norton Antivirus — антивирь от расово пиндоской фирмы Symantec. На самом деле Питер Нортон, написавший свой винрарный Коммандер когда Женя и Игорёк ещё были студентотой, имеет посредственное отношение к антивирю (как, впрочем, и к коммандеру). По крайней мере большую популярность этот продукт получил после поглощения Peter Norton Computing Symantec'ом. Тем не менее, в своё время он был годным антивирусом[3], ещё в начале нулевых он отлично работал на целеронах под Windows 98, которые Касперский намертво вешал. Но затем антивирус где-то к 2005-й версии начал обрастать свистелками и перделками и постепенно скатился в сраное говно, по тормознутости заткнув практически всех конкурентов. Вдобавок, нынешние версии анально порабощают систему, и порой удаляется он исключительно вместе с виндой. Но вирусы ловит хорошо!

VBA32

Расово Белорусский(жэсточайшэ) антивирус. По поводу схожести по названию с Visual Basic for Applications авторов не беспокоить, так как их это жэстачайшэ неибёт. Позиционируют себя как антивирь со встроенным эмулятором процессора для особо чоткого отлова даже самых хитрых вирусов. Близость офиса и местного отделения КГБ особо доставляет, притом что анонимус подтвердит, что идея логотипчика продукта явно спизжена какой-то гэбэшной лапой.

Microsoft Security Essentials

ВНЕЗАПНО антивирус от Microsoft. Быстрый, бесплатный, да ещё и вирусы ловит.

Когда-то давным давно уже был продукт, называвшийся Microsoft Antivirus. Работал он под DOS, и это единственное, что о нём известно на сегодняшний день. Затем наступила эпоха рассадников вирусов, в середине нулевых MS одумалась и выкатила корпоративный Forefront, но настроящий butthurt у антивирусных компаний наступил с анонсом этого персонального антивиря.

Фееричность ситуации заключается в том, что у MS непостижимым образом[4] получился кошерный продукт, хорошо ловящий вирусы, не тормозящий (ну кроме запущеных случаев типа Pentium III о 256 RAM), с нормальным интерфейсом — хотя странно, если бы Microsoft не читала бы свои же гайдлайны по интерфейсам. И бесплатный же! Но разумеется без ложки говна не обошлось: вместе с ним принудительно ставится средство проверки лицензионности винды, что мешает использовать его на ~95% Windows XP, установленных в этой стране. Хотя правильно крякнутые висты и семёрки от него ничуть не страдают (и при наличии достаточно прямых рук пиратские ХР также не страдают). Для коммерческого использования есть вышеупомянутый MS Forefront. Бесплатный же Security Essentials согласно лицензии можно поставить на 10 ПК в фирме, правда механизма проверки количества установок в сети и корпоративности этой сети в нём нет… ну ты понел. В общем, хороший антивирь для дома и идеальный антивирь для чрезмерно ленивого админа. Обещают, что MSE будет встроен в Windows 8, так что готовимся к эпичнейшим цунами из говн, которые обрушат на головы MS антимонополисты под давлением производителей коммерческих антивирусов. Куда там ишаку и медиаплееру…

Online

Вы почувствовали неладное после запуска кряка? Как-то комп стал притормаживать и вообще? Проверьте файл бесплатно онлайн сразу десятком антивирусов или даже сразу почти четырьмя десятками.

Подобные сервисы используются так же кулхацкерами для тестирования своих поделок на недетектируемость Антивирусами. Однако тру-вирусописатели тестируют на закрытых сайтах, которые не отсылают сигнатурки в а/в компании.

Антивирь-срач

Хомячки готовы бесконечно доказывать крутость своего антивируса (особенно доставляет то, что большинство спорщиков кроме своего, других пакетов собственно в глаза не видели). Срач об оных является кандидатом в официальные дисциплины давно вошел и прочно закрепился среди дисциплин специальной олимпиады. Эта статья — не исключение. А так как объективной методики оценки антивируса до сих пор не придумали (результаты большинства синтетических тестов вроде VB100 показывают то, что хотели сказать спонсоры конкретного теста и ничего больше), даже толстый тролль может росчерком пера вызвать многокилобайтный поток флуда. На самом деле, чтобы оценить антивирус, нужно быть элитным хакером, или, хотя бы, иметь достаточно большую выборку инцидентов (а выборка очень быстро устаревает), но массы это совершенно не заботит.

На самом деле

А на самом деле установка пользователем на домашний компьютер связки KAV/NOD32/Symantec/Dr.Web (нужное подчеркнуть) + Outpost Firewall (Norton internet security) являет собой лишь способ потешить своё ЧСВ, мол, вот какой я защищённый от внешних атак специалист.

Не стоит забывать еще о том, что антивирусы - это средство борьбы с неугодными программами. То есть, если по какой-то причине вы не понравились антивирусному вендору, ваш весь софт будет детектиться как малварный. За примерами ходить далеко не надо:

1) Windows Defender блокирует nocd не потому, что там вирус, а потому что разработчики игры попросили MS внести этот файл в базу. Так же windows defender был использован как средство борьбы с одной софтварной компанией. Чем спровоцировал олимпиаду "кто первым сломает новую версию PatchGuard" и статьи по взлому.

2) Антивирус используется, как способ навязать как вы должны писать программы и как защищать их код. Например NOD, чтобы не заморачиваться с декриптовкой всевозможных пакеров и протекторов, просто заявил, что все что упаковано - все малварь. Т.е. шароварщики не имеют права использовать защиты, на которые у NOD'a нет анпакера, а писатели защит вообще сосут хуй - NOD блокирует даже закачки такого софта. Что об этом думают представители NOD'a можно прочесть тут и тут

Антивирусы неиллюзорно доставляют тем, что рядовой юзер не понимает всего пиздеца происходящего. Представьте: у вас есть ОСь, хорошая и почти годная. И вот ОСь по каким-то причинам стала известной. Но операционка закрытая и исходников нет, поэтому вся забота о патчах ложится на владельцев исходного кода. Но ВНЕЗАПНО ваша скорость клепания патчей никого не устраивает, потому что дыры находятся быстрее, чем исправляются, и перед вами стоит три выбора: а) расшарить исходники в паблик и сделать операционку бесплатной и свободной для всех, после чего комьюнити допилит код довольно быстро; б) нанять туеву хучу кодеров, которые ускорят выпуск патчей; в) понаблюдать 5 лет за происходящим пиздецом, после чего нанять бригаду кодеров, которые положат болт на патчи и начнут клепать собственный антивирус с высокими потерями в проиводительности. Угадайте какой радужный путь был выбран.

Как страшно жить

Если вы все еще думаете что ваш любимый антивирус защитит вас от напастей интернетов, то можете поставить для успокоения антивирус на обновление и дальше не читать. Для неисправимых параноиков у нас найдется пару дельных советов анальным рабам монопольной индустрии Мелкомягких 

На одном небезызвестном форуме есть очень опытные аксакалы, которые путём долгой ёбли мозгов себе и друг другу выработали политику анального огораживания NT-системы, настолько задротскую и эффективную, что она позволяет не только навсегда забыть об антивирусах, но даже пускать за компьютер школьников и представителей интеллектуальных меньшинств. Даже если вы целыми днями только и дрочите на прон-сайтах, анонимус гарантирует это!. Если вам неохота это все читать, вот краткое изложение самых основных мер анального огораживания своей системы:

  • Полная переустановка всей системы. Выделение системе отдельного логического диска, который не будет захламляться, для последующего удобного сноса системы ускорения восстановления, дефрагментирования, бекапов и прочих нужностей.
  • Отключение автозапуска на всех съёмных дисках (Обязательно! Делается стандартной утилитой gpedit.msc, кому-то проще скачать AVZ4, но тру-одмины делают это вручную через regedit(авотхуй! тру-одмины делают это через редактор групповой политики): очищают подразделы подразделы Run, RunOnce в кустах HKLM и HKCU), но это не защитит от двойного щелчка по значку флэшки с последующим срабатыванием авторана, для предотвращения этого нужно установить скрипт VirusVaccine для ленивых или же вручную в реестре прописать "AutoRun"=dword:00000000 в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDRom и для особо хитрожопых программ "*.*"="" в ветке HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files, т.к. в этой ветке программа ищет особые файлы, найдя которые не станет автоматически запускаться. Поэтому по умолчанию присваиваем значение «все файлы».[5]
  • Создание пользователя с ограниченными правами (Если не в состоянии их настроить, ставьте права гостя).
  • Пользование кошерным браузером, запущенным из-под пользователя с ограниченными правами (Это делается из-под любого пользователя батником с одной строчкой, удивительно? Аффтар запускает браузер из-под рута батнегом с содержимым runas /user:%название пользователя% /savecred «%ProgramFiles%\Opera\opera.exe»[6] и напоминает всем, что сидеть под пользователем с уже ограниченными правами, имея батник на запуск под администратором какого-нибудь тотал коммандера гораздо кошернее). Ещё лучше — браузером с анально огороженными яваскриптами (Под лисой делается плагином NoScript, под оперой вот этим), ибо нехуй всяким там говносайтам давать жрать ценнейшие ресурсы вашей любимой машинки и запускать на них руткиты, это следует разрешать только веками проверенным.
  • Не запускать что попало, появившееся на компьютере. Если сильно жмёт, то для проверки появившегося как раз и используется антивирус, в этом случае антивирус должен обновляться хотя бы раз в неделю и иметь включенный мониторинг файлов. Можно также политикой запретить исполняемые файлы, да.
  • Иметь включенное автоматическое обновление критических апдейтов системы.
  • Желательно также иметь нормально настроенный стандартный фаерволл.
  • Запускать непроверенные программы внутри виртуалки

Если же вы желаете уберечь себя от страшных и ужасных уязвимостей типа 0-day, вредоносного кода типа сассера, кидо и т. д. помогут следующие действия, при условиии наличия домашнего компутера с интернетом и отсутствие Active Directory, средств разработки ПО, СУБД или еще каких то специфических програм. После применения некоторых пунктов, особенно касающихся DCOM и отключения анонимного доступа к именованным каналам, проверить работоспособность специфических програм.

  • При соблюдении условия повседневной работы под пользователем с ограниченными правами необходимо также задать пароль встроенному админу позаковыристее
  • Отключите через services.msc и реестр вооот тот список служб для повышения производительности системы
  • Для общего доступа к файлам и принтерам в настройках брандмауэра оставить только порт TCP 445 (если никому свои шары предоставлять не планируете, то закрывайте и этот порт, а в настройках сети на всех интерфейсах снимайте галки на «общем доступе к файлам и принтерам»)
  • Отключить в диспетчере устройств драйвер NetBIOS over TCP/IP (Диспетчер устройств — Вид — Показать скрытые устройства — Драйверы устройств не Plug and Play — NetBIOS over TCP/IP — заходим в свойства и устанавливаем состояние «Отключено» и перезагружаемся). Стоит отметить, что далеко не во всех компьютерах стоит это делать, иначе просто после перезагрузки не выйдешь в интернеты.
  • Через соответствующую оснастку запретите анонимный доступ к DCOM (c:\WINDOWS\system32\dcomcnfg.exe — Службы компонентов — Компьютеры — Мой компьютер — на нем правой кнопкой — Свойства — Безопасность COM. Там же можно пройтись по отдельным компонентам системы)
  • Разрешить политику Сетевой доступ: не разрешать перечисление учетных записей SAM и общих ресурсов анонимными пользователями (через gpedit.msc, раздел Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Локальные политики — Параметры безопасности)
  • Настроить политику Сетевой доступ: разрешать анонимный доступ к именованным каналам (открыть ее и удалить все, что там перечислено: COMNAP, COMNODE, SQL\QUERY, SPOOLSS, LLSRPC, browser)
  • Настроить политику Сетевой доступ: разрешать анонимный доступ к общим ресурсам (открыть ее и удалить все, что там перечислено)
  • Настроить политику Сетевой доступ: пути в реестре доступны через сетевое подключение (открыть ее и удалить все, что там перечислено)
  • Геймер-кун добавляет: Играть все равно хоцца, хоть и знаем что каждая третья таблетка червивая. Поэтому установка игр и последующий запуск должен осуществляться не на реальную систему а в так называемую песочницу. Кошерные проги BufferZone, Sandboxie, ZoneAlarm - друзья геймера-очкожима! (пользователи Windows XP Professional x64 Edition могут обломаться- ни одна из песочниц не работает).

Асло, как известно, настоящая компьютерная безопасность начинается с перерубленных проводов связи с внешним миром, закатывания компьютера в бетон и отправке его на орбиту. Все остальное - полумеры, разве что переход на другую ос. Ну или установка XP-64/Vista-64/Win7-64, на которых имеется штатный kernel patch protection. Дополненная любым вшивым антивирусом такая система окажется очень устойчивой.

Стоит добавить также про относительно свежий метод борьбы - DeepFreeze, ака глубокая заморозка. Статья на хабре. Суть проста: состояние системного раздела зеркалится, и автоматически возвращается к изначальному после перезагрузки, сметая с концами любые трояны, набранные за предыдущий сеанс работы.


См. также

Антивирус Попова
Свободный антивирус ClamWin [6]
Бесплатный антивирус для всех, да-да и для барыг тоже [7]

Ссылки

Антивирусы на войне Антивирусная трагедия (пьеса)

Примечания

  1. С версии 5.x эта проблема решена. Теперь можно отключить их кликнув на тот самый шарик и выбрав "Управление экранами avast!"
  2. ЛПП: у триалов не обновляются компоненты программы
  3. Как и Norton Utilites, кстати — годным продуктом, имевшим реальный функционал в отличие от современных чудо-оптимайзеров венды
  4. На самом деле они купили контору Sybari, но до этого про неё практически никто не слышал
  5. Ну и кто после этого красноглазик?
  6. Здесь пользователя поджидает веселье с русской кодировкой


App.png Антивирус — это не баг, это фича!
Мета  DRM (SecuROMStarForce) • БагБот (Автоответчик) • БотнетВарезГлюкГуйДонатКопирайт (By design) • ЛогНюкРут (Не работай под рутом) • Спортивное программирование
Фичи  12309BSODCookiesEmbrace, extend and extinguishFL StudioSheep.exeWinlogon.exeБубенЗащита от дуракаКостыльМашинный переводПасхальные яйцаСвистелки и перделкиСм. рис. 1Съешь ещё этих мягких французских булокТаблэтка
Вредоносное  ВинлокЗвонилкаКитайские пингвиныПиксель смертиТроянЧервь МоррисаMediaGet
Компании  AppleDenuvoGoogleMicrosoftSAPЯндекс
Движения  8-bitOpen source (КрасноглазикиЛинуксоиды) • Вирусная сценаДаунгрейдДемосценаМоддинг
Офис  3DS MAXGIMPGNU EmacsMovie MakerMS Paint • OpenOffice • PowerPointviWordБлокнотФотошоп
ОС  AndroidBSDDOSMenuetOSReactOSWindows (Phone 7Phone 8SevenVista) / МаздайЛинуксРусская ОСФантом ОС
Браузеры  Internet ExplorerОпера • Тормозилла (ОгнелисLolifox) • Хром
Интернет  FlashI2PLow Orbit Ion CannonTorTunatic • Чат−клиенты (MirandaQIPSkypeАськаЖаббер)
Разработка  BrainFuckCC++JavaHaskellАссемблер
Люди  LovinGODБалмерГейтсГенерал ФейлорДжобсМитникПоттерингде РаадтСпольскиСтоллманТорвальдсШахиджанян
Костыли  Cygwin • PunkBusterT9WineWishmasterАнтивирусыХакинтош
Команды  ^H^WAlt+F4Ctrl+Alt+Delman/me/quitrm -rf