Читаю и диву даюсь: ну и крутые же вы!
Ходить в Паутину из-под "Окон" (из Линукса, конечно, спокойнее) без средств индивидуальной защиты, по-моему, могут только совсем отчаянные люди или полные пофигисты (школота)!
Где-то читал: компьютер под ОС Windows без антивируса и файрволла (брандмауэр "Окон" не в счет) заражается примерно через 2 минуты после выхода в Интернет!
Для проверки того, что вы ничего не "подцепили", полезно пользоваться ревизором. Я вот только недавно обнаружил, что в AVZ он есть, и работает достойно. Очень полезная вещь: за пару минут вы узнаете, какие исполняемые файлы были изменены, удалены или появились.
Marmot, при нормально настроенном фаерволе (Comodo в режиме Custom Policy мод) комп будет чистым очень долго, если не качать левые ехе, а качая, можно их проверять на virustotalе, что я и делаю. Только я проверяю сперва хэш. Зачем грузить канал и их сервер? Кейгены так и палятся. Тогда ищу серийник. Но это крайне редкая операция для крайне нужных прог.
(24.04.2010 19:24)Berserker Wrote: [ -> ]Большинство файлов обычно известны и уже проверены. Цель этой миниатюрной утилитки с красивым названием - дать возможность проверить файл по хэшу, не заливая его. Это очень быстро и удобно. И совсем не ест трафика. А заливать нужно, если хэш не найден.
Важно, чтобы пользователь, устанавливающий ее себе, понимал отличие ее принципа действия от обычных антивирусов. И, как я помню, на каком-то сайте онлайн-проверки сейчас сразу сообщается, если файл уже проверялся, еще до закачивания. Так что можно обойтись и без этой программы - просто заходить на сайт.
Кстати,
самая большая коллекция ссылок на антивирусные онлайн-сервисы из виденных мной:
http://antimalware.ru/scan_online
Но что вы сделаете, когда друг принесет вам диск с игрой, особенно, если он сам его записал? Сразу запустите установку?
Это как раз один из самых верных путей заражения! Тут без чего-то вроде CureIt никак нельзя! А флэшки чужие вы тоже не проверяете? И свои суёте, куда попало?
"Тогда мы идем к вам!" - Ваши вирусы. :D
Ну, и потом, угрозы исходят не только от ЕХЕшников. В Интернете огромное количество вредоносных сайтов! Вот, почитайте, например: "Аvast! публикует результаты работы CommunityIQ"
http://antimalware.ru/news/2010-04-22/2464
"Зараженные сайты, обнаруженные в первом квартале 2010 года: 2149042 страниц / 252801 доменов"
Marmot, у меня отключён автозапуск с внешних носителей. Флэшки и диски навредить не могут, пока я сам файл не запущу. А сервисы онлайн проверки не могут сказать, есть ли файл в БД, потому что сперва должны получить файл и вычислить его хэш. А это можно сделать локально и легко.
Даже антивирус с резидентной защитой - не панацея. Хотел бы и Я знать в лицо все файлы и процессы ОС как Вы, и быть уверенным что ничего нового не появилось на компе.
По теме: сказать то и нечего. Если поставлю - всё равно по привычки буду открывать из закладок virustotal и закачивать туда файл.
(26.04.2010 13:16)Marmot Wrote: [ -> ]...или полные пофигисты (школота)!
причем тут школота? школота - это в основном тупые ламеры
(26.04.2010 13:32)Marmot Wrote: [ -> ]А флэшки чужие вы тоже не проверяете? И свои суёте, куда попало? "Тогда мы идем к вам!" - Ваши вирусы. :D
аналогично Берсу, автозапуск отключен. флешки открываю вирусобезопасным способом (меню адресной строки в проводнике, юзеры левых менеджеров вообще отдыхают, им ниче не грозит).
(26.04.2010 13:32)Marmot Wrote: [ -> ]Ну, и потом, угрозы исходят не только от ЕХЕшников. В Интернете огромное количество вредоносных сайтов!
noscript
Добавлено:
(26.04.2010 16:05)Deo Wrote: [ -> ]Хотел бы и Я знать в лицо все файлы и процессы ОС как Вы, и быть уверенным что ничего нового не появилось на компе.
http://www.processlibrary.com/
Вот, сегодня поставил себе "Комод" на этот, 2-х ядрёный ПК: начитался лестных отзывов. Посмотрим, как он себя покажет.
Berserker, вопрос по Virus Total Antivirus: по ссылке не понять, откуда он загружен? Кто его сделал? Нельзя загружать программы неизвестного происхождения! К тому же сейчас полно фальшивых антивирусов!
Автозапуск с флэшек и у меня отключен. Проводником не пользуюсь (только в поезде:D). Есть Тотал и Анреал Командиры - они отлично справляются.
Marmot, я его сделал. Загружен с моего компа. Предоставить код? Пожалуйста:
Code:
#include <HashFile.au3>
If Not FileExists(@ScriptDir&'\DeleteMeToReinstall.dat') Then
FileClose(FileOpen(@ScriptDir&'\DeleteMeToReinstall.dat', 2));
FileDelete(@UserProfileDir&'\SendTo\Hash Search.lnk');
FileCreateShortcut(@AutoItExe, @UserProfileDir&'\SendTo\Hash Search.lnk');
MsgBox(0, 'Virus Total Antivirus', 'Антивирус успешно инсталлирован');
Exit;
EndIf
$Clip = '';
If $CmdLine[0] > 0 Then
$Clip = _MD5ForFile($CmdLine[1]);
EndIf
ClipPut($Clip);
ShellExecute('http://www.virustotal.com/buscaHash.html');
(27.04.2010 15:06)Berserker Wrote: [ -> ]я его сделал. Загружен с моего компа.
Я так и думал! Что ж сразу не сказали-то? Скромность мешала?
Не надо скромничать! А если вы еще что-то полезное наваяли - живо докладывайте и выкладывайте, чтоб и другие причаститься могли!
Я ведь и в самом деле не качаю неизвестно что, и никому не советую. Кстати, на "файлопомойках" полно троянов и прочей гадости, и владельцев сервисов это, вроде, мало волнует. Я им один раз писал про такой файл - 0 реакции!
Marmot, да вроде как и так ясно было ) Такой программы нет в сети, да и название напыщенное. Просто удобная утилита на AutoIt. В будущем хочу сделать пофункциональнее вариант.
Berserker, я хотел добавить такую функцию в свой пе-сниффер, но и так не добавил, я ничего не добавил за последнюю пару лет, но когда-нибудь добавлю
Berserker, вашу идею воплотили в жизнь, только немного по-своему:
COMODO Cleaning Essentials: новый принцип обнаружения вирусов
http://news.softodrom.ru/ap/b9191.shtml
Компания COMODO выпустила бета-версию бесплатной программы Cleaning Essentials (CCE), использующей принципиально новый механизм выявления вирусов и других зловредов, причем этот механизм сразу же вызвал у некоторых из производителей антивирусного ПО недовольство.
Прочтите полностью, это интересно!
Panda уже давно выпускает облачный антивирус, так что это не ново.
Давно пора. Чувствую грозу.
Quote:Panda уже давно выпускает облачный антивирус, так что это не ново.
Облако не при чём. Здесь p2p с использованием других антивирусов.
Это я про Комодо Антивирус - у них с Пандой практически одна и та же технология, не знаю даже в чём различие, - а не про твой мультиантивирусный метод.