Re: Лучший антивирус для ноутов
[Re: ] #1873634921 04.11.08 14:07
Дело в том, что если уж сложилась ситуация, что надо лечить, то есть когда уже как говорится "все пропало" и вирусы сидя в вашем компе, сидят уютно в кресле, потягивая коньячок, смеются над вами, то в данном случае, антивирус УЖЕ пропустил его в комп. Причем скажу так, факт заражения проявляется по косвенным признакам, как то подозрительная активность сетевая от странных процессов, новые файлы в папке c:\windows\system32\drivers и новые девайсы в разделе non PNP в диспетчере устройств, всякие голые тетки при попытке выйти в инет и проявляется она ДО того как завизжит антивирь, вот тут и нужен персональный фаер, с функциями, котрые я в пред посте обрисовал, причем, скажу я вам, порой такие экземпляры попадались, когда тело трипперка вытащишь, отправишь касперу, симантеку, дрвебу, и они кто как (надо сказать самый оперативный каспер) включают его в сигнатуры, симантек кстати тока через месяца отписался, что ага, вот точно триппер, спасибо. Но намедни тут дрвеб удивил, месяца 4 реагировал.
Так вот, когда уже надо лечить, то берем бесплатные сканеры, от каспера, другие, указывал их в этом топике и сканируем, причем обязательно разными движками. Так что отсутствие микропрограмм лечения, вобщем то как то не гуд, но не смертельно имхо. Кстати эти которые "не могут" лечить, они как бы таки что то лечить могут, но это только "как бы". И еще скажу так, лучшие встроенные микропрограммы лечения, которые я видел опять же, это АВЗ (читай каспер, ибо зайцев ушел к касперу) и у комбофикса, а это в чистом виде сканеры. Если же говорить не о микропрограмме лечения от последствий деятельности вируса, то они опять же достаточно убогие, и все равно потом приходится где руками, где скриптами, так сказать "дорабатывать напильником". Ибо даже вот залез триппер, через уязвимость в 6м экслорере, вкачал тело спам бота и установил его на уровне ядра, имеем тело триппера в папке драйверс, микропрограммы лечения, в большинстве своем, его как устройство не убирают, файл прибьют, а устройство останется, при рестарте комп отматерится что что-то не стартануло, если вообще в синьку не ляжет. А что касается именно лечения файла, то есть отстегнуть тело от легитимного файла, ну один случай из тысячи такой. Хуже другое, тот же аваст, очень любит иногда (пару раз за год где то), на легитимный файл кричать - "Заразко!!". Из последнего, вынос "sfc_os.dll" и "svchost.exe" с SP2, после чего извинения на сайте, и батнички, что "сорри, щас все исправим".
Да еще.... какой бы ни был антивирус, но бывает и так, и тут есть свидетели, делали мы как то одну контору, везде стоит лицензионный каспер последний, казалось бы все позитивно так, да вот пользователь, чтоб "компьютер не тормозил", на всех компах отключил файловый антивирус (есть такой компонент), то есть всякие от скриптов и почтовый работают, а файловый отключен, то есть антивирус как бы есть, пользователь уверен в своей безопасности, ну а на самом деле, вот как то вот так. Так что поставить и настроить тоже как бы надо с головой, чтоб и ловил и не тормозил шибко.
Так вот, когда уже надо лечить, то берем бесплатные сканеры, от каспера, другие, указывал их в этом топике и сканируем, причем обязательно разными движками. Так что отсутствие микропрограмм лечения, вобщем то как то не гуд, но не смертельно имхо. Кстати эти которые "не могут" лечить, они как бы таки что то лечить могут, но это только "как бы". И еще скажу так, лучшие встроенные микропрограммы лечения, которые я видел опять же, это АВЗ (читай каспер, ибо зайцев ушел к касперу) и у комбофикса, а это в чистом виде сканеры. Если же говорить не о микропрограмме лечения от последствий деятельности вируса, то они опять же достаточно убогие, и все равно потом приходится где руками, где скриптами, так сказать "дорабатывать напильником". Ибо даже вот залез триппер, через уязвимость в 6м экслорере, вкачал тело спам бота и установил его на уровне ядра, имеем тело триппера в папке драйверс, микропрограммы лечения, в большинстве своем, его как устройство не убирают, файл прибьют, а устройство останется, при рестарте комп отматерится что что-то не стартануло, если вообще в синьку не ляжет. А что касается именно лечения файла, то есть отстегнуть тело от легитимного файла, ну один случай из тысячи такой. Хуже другое, тот же аваст, очень любит иногда (пару раз за год где то), на легитимный файл кричать - "Заразко!!". Из последнего, вынос "sfc_os.dll" и "svchost.exe" с SP2, после чего извинения на сайте, и батнички, что "сорри, щас все исправим".
Да еще.... какой бы ни был антивирус, но бывает и так, и тут есть свидетели, делали мы как то одну контору, везде стоит лицензионный каспер последний, казалось бы все позитивно так, да вот пользователь, чтоб "компьютер не тормозил", на всех компах отключил файловый антивирус (есть такой компонент), то есть всякие от скриптов и почтовый работают, а файловый отключен, то есть антивирус как бы есть, пользователь уверен в своей безопасности, ну а на самом деле, вот как то вот так. Так что поставить и настроить тоже как бы надо с головой, чтоб и ловил и не тормозил шибко.