Дзинь-дзинь-дзинь... Господа, прошу внимания! Как мог случиться такой конфуз, что в этом разделе нет ни одного треда треда по антивирусам? Или я не туда зашёл?
>>2805171Это, скорее, для сисадминов, которые обслуживают офисное быдло нужно. Не думаю, что ОП - сисадмин.
>>2805195Эх, ща бы отправить всех этих долбоёбов в биореактор, да нельзя. Потому что если отправить всех ебланов в биореактор, мы задохнёмся от метана.Вот как, сука, можно было СЛУЧАЙНО перевести скайп на китайский? М?Беда в том, что люди в большинстве своём просто ебаное быдло, потому им нужны всякие ограничения, чтоб они с дуру хуй не сломали.>>2805161 (OP)Предлагаю антивирус Касперского. У нас таки весьма кошегная модель лицензирования и есть курсы для пользователей.
>>2805207Это уже часто для работы необходимо, тут просто софт держать свежий нужно, тогда вероятность проблем минимальная.
Касперский фри для элиты. Встроенный по дефолту для долбоебов.Для офисоблядей выбор вообще невелик. КламАВ такое говно, что лучше вообще без него. ФортиКлиент ноунэйм непонятный. Остается только Комод. Он бесплатен для коммерческого. Остальные платные.
>>2805252Большинство компов с винлоками, которые мне приносили - были с Нодом32. Бесполезная поделка для игроблядской школоты, потому, что нитармазит. Лысый робот похожий на Путена - вообще пиздец. А то, что до сих пор существуют автозагрузчики ключей для него - говорит, что он даже себя защитить не в состоянии
>>2805263> А то, что до сих пор существуют автозагрузчики ключей для него -А то на каспер ключи не раздавались, пока он Фри версию не сделал. У нода нет фри версии
>>2805263> говорит, что он даже себя защитить не в состоянииГоворит о том, что они больше зарабатывают на корпоративном сегменте и срать хотели на home users.
https://support.kaspersky.ru/kfa>Поддержка Kaspersky Free скоро будет прекращенаБесплатный Касперский всё
>>2805207Давно такие вирусы хватал? Видно сразу, что не держал никогда офис. Такие письма даже на ящик не попадают.
>>2805325Потому что хомюзеры нахуй не будут ставить антивирус в 2020>>2805263Винлокеру похуй на твой антивирус, если он обсфуцирован. Тебе мало примеров с зевсом? С таким же успехом могли сидеть без антивируса.Проще фаервол с хипсом поставить - больше шансов на успех.А вообще - ничего не ставить. Все равно не спасёт. Если все же для офиса, то сеть нормально организуй.
На компах с шиндой по привычке юзаю авиру. Она правда в монстра давно превратилась.Др.веб вроде неплох но из за цены редко его вижу.Сам юзаю линупс.
>>2805523> Потому что хомюзеры нахуй не будут ставить антивирус в 2020Мои наблюдения говорят об обратном. Какой-то АВ есть почти у всех, но часто бесплатный. Из-за этого наблюдения и строятся, хех. Жалуются, что тормозит и приносят> Винлокеру похуй на твой антивирус, если он обсфуцированВы таки путаете обфускацию с полиморфностью. Неполиморфный ширус как раз легко отловится по сигнатуре при попытке его выполнить. Обфускация — просто замыливание импортов и строк в теле, но не изменение старых-добрых сигнатур, которым уже 30 лет минуло.
Антивирусы сейчас скатились в какое-то днище. Аваст. Авира, АВГ - это реально пиздецкие комбайны для показа рекламы. Пошли по пути китайского софта, типа 360 Тотал и его клонов. И оптимизаторы чистки реестра и файлов там, и автообновления софта и ещё куча всякой залупы удивительной.
>>2805624Просто все у кого мозг есть перестали пользоваться этим говном, а говну только и остаётся что доить свою базу дурачков по максимуму.
>>2805346> Тут больше половины *NIX-господа, какие ещё вирусы?Разработчик антивируса под nix бывший, где твой бог теперь?
>>2805621Лол. Причём тут полиморфы? Как раз полиморфа и спалят ща его скрытость. Достаточно обсфуцированному файлу работать по видом любого трастового приложения.Какие ещё сигнатуры, ты шизоид? Обсфукация для чего про твоему?
>>2805632Ебал мозги инвесторам разрабатывая ненужный софт. Собянин с ежегодной заменой бордюров нервно курит в сторонке
>>2805621Твоя статистика это ошибка выжившего. Тебе несут компы с антвирями. Те у кого их нет тупо не несут. Так как они не нужны.Ты - типичный работник сервиса, могущий только в свой шаблон. Тебе до реального сисадмина 2000 всеводном вообще как до маска. Не удивлён, что ты такие глупости пишешь.
Да если в винде анально ограничить запуск всех программ, кроме белого списка - вероятность вирусов снизится до тех же прыщесистем. Только вот винда, в отличие от прыщей позволяет юзеру быть господином в своей системе и отключать uac и работать под админом. А прыщи один хуй требуют sudo и пароль, и не позволяют устанавливать проги одним кликом мышки. В этом и секрет их устойчивости к вирусам. Там и программу то хрен запустишь, не то, что троян - сначала надо взять тар.гз, потом нагуглить, что с этим сделать, потом дрочиться набирая по аналогии консольную команду, потом выяснять какие библиотеки тебе нужны к программе, а потом надеятся, что все сделал правильно.А в винде один исполняемый файл. Запустил и всё.
>>2805645> спалят ща его скрытостьТы не видишь тут противоречия?> по видом любого трастовогоЧто ты тут подразумеваешь? Можно "установить доверие" с ОС (сертификат), а можно с пользователем (какая-то полезная функция для отвода глаз, пишущаяся за пять минут).Давай действительно проясним термины, манечка. Обфускация изначально — забивание кода и имён символов (если они остаются в исполняемом файле, как в assembly на C#) мусором, приведение в нечитаемый вид, не более. А не способность к мутации. Дальше всё элементарно: копии файла везде одинаковые => можно посчитать хеши/вычленить сигнатурку/сделать что угодно на основе memcmp => по признаку не передать файлу управление.Я хуй знает, что в твоей головке творится и как далёк ты от программирования, но ты несёшь чушь.>>2805647А вот и гадание по аватарке прибыло. Может ты лучше достоверной статистикой поделишься относительно использования AV на ПК?
>>2805598>>2805586Ты бот или просто мудила редкий?Нагуглил без тебя>HIPS - Host-based Intrusion Prevention SystemА теперь пошел нахуй, злобный гнойный червь.
Антивирус в 2020 - самый большой зонд. Телеметрия и реклама гарантирована.Для спермы - встроенный защитник самодостаточен. Остальное - это не качать откуда попала софт без цифровых подписей, всегда проверять контрольные суммы и вообще проверять кто софт писал.Для прыщей ставить софт только из дефолтных репотизориев, обходить всякие АУРы и другие васянские репы, так как трояны не кто не отменял на прыщах.
>>2805700Поскольку большинство вирусописателей не слышало про переменные пути, установки винды на раздел с буквой диска, отличной от C:\, уже достаточно для защиты от большинства вирусов.
>>2805700>>2805700>Антивирус в 2020 - самый большой зонд. Телеметрия и реклама гарантирована>Для спермы - встроенный защитник самодостаточенэто другое, что ли?
>>2805650Нахуя ставить шареварь и затем блокировать его? У тебя в основе основ какой-то бред, зачем тебе всё это, если такие несвязные вещи допущены. По тому же принципу можно и в песке сидеть, там же и играть, браузеры листать, включив белый список доступа в сеть софта, запущенного в песке. Или у тебя бессвязное желание запускать всё подряд вслепую, как у школьника, который все игры устанавливал? Так и допущенное тогда уж в песке надежнее серфить, а то что нам не надо - то и нехуй устанавливать, запускать тем более. Я не понимаю логики в пикрил, кроме того что это от домохозяек, без твоего вмешательства же ничего с потолка не падает, само не установится, не запустится.
>>2806562Так байт плюс, байт минус и цифровая подпись слетает.Это тоже самое, что и хэш. Это не просто имя, лол
>>2806637Для этого любому васяну нужно будет купить недешевый сертификат в Удостоверяющем центре, который подтвердит личность васяна и его бренд.А, если ты про пиздежь с подменой секретного ключа, то все равно, секретный ключ вот так вот целенаправлено подменить нельзя, а можно лишь долгим перебором среди куч ЭЦП. Ну у Сони так ключ подменили, так это не всем васянам так получится сделать.
>>2806637Кстати хеши еще легче компрометировать. Отличие ЭЦП от хэшей в том, что за "условно хеш" в первом случае отвечает УЦ, а во втором случае хеш валяется на васяносайте. Так тор компрометировали с подменой дистров и хешей там же.
>>2805659>антивири у всех стоят. Мне несут на ремонт. Без антивирей нет>ошибка выжившего, очевидно же>рярярряря наси статистикуТы ее сам принёс уже.
>>2805659> Дальше всё элементарно: копии файла везде одинаковые => можно посчитать хеши/вычленить сигнатурку/сделать что угодно на основе memcmp => по признаку не передать файлу управление.Нихуя себе что антивирусы делают-то с каждым файлом. Небось и вся лаборатория инженеров рядом сидит во время этого действия? Тебе мало примеров, типа зевса, который дал на ротан всем? Можешь чекнуть архивы: он продавался за 1000 и после обсфуцировался каждым школьником для своего дела за 200. В итоге пол мира полегло.
>>2806646>Для этого любому васяну нужно будет купить недешевый сертификат в Удостоверяющем центре, который подтвердит личность васяна и его бренд.Lets encrypt
>>2806699Ну как не заметит? Во первых драйвер не подписанный сейчас хуй поставишь без изменения политик безопасности. Во вторых, будет вылезать предупреждение о неизвестном издателе. В третьих, антивирь, если у тебя не проплачена у него ЭЦП, с большой вероятностью забанит такую прогу. Т.е. обычному лохоюзеру отсутствие ЭЦП будет гораздо заметнее, т.к. проверять хеш он даже не будет пытаться.По третьему варианту у меня была жопоподжигающая история. Написал на VB сетевую утилиту с ипользованием winsock. Раскидал по удаленным компам на фирме. Через 2 недели она отметилась каспером как троян (по сути, это и был троян, только для работы) и заблокировалась на 90% АРМ. Я начал звонить Касперскому, мол какого хуя? А они мне "это у нас автоанализ, банит само, чтоб разбанить пишите в ТП". В ТП был послан нахуй. При этом яндексы и мэйлсру отлично жили и пиздили данные и ресурсы на этих компах. Я сделал вывод, что пока ты платишь касперу за ЭЦП в вайтлисте, то с этой подписью можешь творить что угодно.
Никогда не пользовался антивирусами. Иногда мне пытались навязать их, но я практически сразу их удалял, потому что они сразу же начинали что-то там то обновляться, то жаловаться на что-то, то перемещать какие-то файлы на карантин и т.д. — раздражали, короче. А как удалял антивирус — так сразу наступала тишь да гладь, и никаких проблем с вирусами никогда не было. Просто не нужно качать или запускать совсем уж левые файлы, и всё будет хорошо.
>>2805161 (OP)Антивирусы не нужны, если ты соблюдаешь правила безопастного пользования ПК. Типа не качать файлы с сайтов васянов и включить скрытые расширения файлов, чтобы файлы torrent.torrent.exe видеть и определять сайт васяна или не пользоваться ебанутым и уже давно, как зашкваренным софтом(utorrent, Xiaomi PC Suite 2020 и хуй его знает, сейчас и не вспомню)
>>2806530Можешь объяснить, как это работает? Просто я тут подумал, что у меня 90% данных на другом диске и ни разу не подхватывал вирус
>>2806811Вирусописатели настолько привыкли к тому, что винда установлена на диск C:\, что они прописывают пути абсолютные. К примеру, вирусу нужно заменить файл userinit.exe, находящийся в C:\Windows\SysWOW64, и explorer.exe, находящийся в C:\Windows. Если винда установлена на диск C:\, файлы заменяются и мы получаем винлокер, который лочит даже командную строку. А если винда установлена на раздел с другой буквой диска, то вирус скопирует свои файлы также на диск C:\, а винлокер удаляется теперь одной перезагрузкой, вместо восстановления explorer.exe и userinit.exe. Другие примеры -- WannaCry не удаляет оригинальные файлы после того, как он их зашифрует, Petya только ломает MBR, MrsMajor зависает на сообщении с просьбой отключить антивирус, но клиентская часть njRAT продолжает функционировать, ибо билдер написан очень хорошо.https://www.youtube.com/watch?v=ioh1V-CJIkU
Ну ка посоветуйте дидам с завода бесплатный антивирь, чтоб всякие компы "очищать". Я им говорю, что все это зонды, что ручками можно все почистить, а им это трудно, вот и ищут панацею да забесплатно. Может есть что, а то я не в теме?
>>28072051. Запускаешь dr web cureit - чистишь говно вилкой2. Запускаешь adwcleaner - удаляет амиги и яндекс поиски всякие3. Настраиваешь и обновляешь родной майкрософтовский антивирус
