У меня Аваст. »

Ну тогда другое дело, в Авасте нет не накрученной эвристики и не параноидального анализа поведения. В принципе не плохой продукт, которому можно доверить защиту системы на автомате :yes:

Буквально на днях получился эксперимент как в классике рекламы: эту рубашку мы постирали обычным порошком, а потом отъехали необычным...
Картина маслом: два соседа. У обоих Windows XP SP2. У первого Dr.Web, у второго Avast. Оба последних версий, свеженькие, румяненькие, обновлены до упора. У первого политики SRP выключены, у второго включены. Зовет первый: словил типичный винлокер, винда заблокирована, вычистил. Зовёт второй: жалоба на притормаживающий интернет. Перезапустил аваст - проблема вроде ушла, но соль не в том - на диске C:\Documents and Settings лежит три (!) пропущенных винлокера, все три в глубоком трауре, политика SRP не дает им стартануть и нагадить в системе.

Пользуясь случаем, хочу выразить благодарность участнику WindowsNT. Его методика работает просто отлично, даже в домашних условиях. SRP, настроенная всего лишь за минуту с дефолтными параметрами (запрещено всё кроме C:\Windows и C:\ProgramFiles), дала реальный результат. А уж если сесть как следует и настроить потоньше... В общем, итоги такие: без SRP никуда, а антивирус сойдет любой бесплатный, чтобы был для галочки, и чтобы сам мешался как можно меньше.

Leha Ares, К сожалению SRP не гарантирует безопасности.
Единственное ему применения это ограничения запуска программ, именно поэтому всякие винлокеры и не работают.
Но есть не мало уязвимостей которым наплевать и на SRP и на ограниченную учетку и на всякие авасты и вебы.

Но хочу заметить что лучше себя все таки обезопасить всеми возможными методами.

Ну я говорю про то, что чаще всего встречается у подопытных пользователей. Для них SRP - это реальная защита, естественно в паре с антивирусом. Один антивирус без ничего у них тупо НЕ работает, защиты нуль. Знаю, поскольку перебрал десяток вариантов и устал уже выковыривать всякую нечисть после рейдов по клубничным сайтам. SRP работает. Ответ на вопрос "Каким антивирусом вы предпочитаете пользоваться?": любым + srp.

Добавлю, что у себя на компьютере никогда не ловил никаких вирусов, что с SRP и антивирусом, что без оных.

Добавлю, что у себя на компьютере никогда не ловил никаких вирусов, что с SRP и антивирусом, что без оных. »
Это утверждение весьма голословно, так как не все вирусы рисуют голую попу на экране и клянчат денежку. Более серьёзные экземпляры себя стараются никак не афишировать и обычно их (без использования систем наблюдения за ОС и контроля) находят только после того как они уже успели пожить не день и не два. Единственное что спасает домашних пользователей - их ничтожная ценность для заражения подобными экземплярами. Поймать же подобные экземпляры вручную, не имея опыта, без использования различных утилит и т.п. - весьма малореально.

Добавлю, что у себя на компьютере никогда не ловил никаких вирусов »
Это ерунда, возможно Вы о них просто не знали.
Есть вирусы которые даже вирусные аналитики с трудом могут найти.
Что говорить о обычных пользователях?
не имея опыта, без использования различных утилит и т.п. - весьма малореально. »
И это ерунда.
Обычно уязвимость в flash или java, но так же есть и множество других. Достаточно просто зайти на сайт и заразиться вирусом, поэтому ставить всякие утилиты необязательно. И от таких утилит есть хорошая штука под названием SRP.

SRP, настроенная всего лишь за минуту с дефолтными параметрами (запрещено всё кроме C:\Windows и C:\ProgramFiles), дала реальный результат »
То, что ТОЛЬКО - не значит идеально. Те же временные папки и SFX'ы, распаковывающиеся в %temp% и запускающиеся оттуда, как реализованы большинство автоустановок - что с ними делать? А если разрешено - что мешает трояну стартовать оттуда, как обычно они и делают, вместе с локерами?

Это утверждение весьма голословно, так как не все вирусы рисуют голую попу на экране и клянчат денежку. »
Да. Промышленный шпионаж я опустил - у домашнего юзера по сути нечего воровать, поэтому именно на них нацелены как раз видимые вредители-вымогатели, приносящие реальный доход очередному кулхацкеру и головную боль юзеру. Сделаю поправку: не ловил ни одного вируса, способного как-то помешать моей работе, работе системы и запороть хранимую на диске информацию.

Это ерунда, возможно Вы о них просто не знали.
Так вот и говорю, если и не знал, значит работе не мешало и антивирусные утилиты не ловили, а значит плевать, я сделал всё что мог. Выше головы не прыгнешь.

А если разрешено - что мешает трояну стартовать оттуда, как обычно они и делают, вместе с локерами? »
Чё вы все набросились, я не пойму? Хотите сказать, что голый антивирус без SRP лучше чем с SRP или что? Вроде наглядно видно и понятно, что лучше, а что не лучше. 100% никакая защита не даст, но стремиться к ним можно и нужно. Где тут проблема? SRP в данной конкретной ситуации вывезла там, где два антивируса откровенно сели в лужу. Спасибо ей и на том, технология работает.

ShaddyR, Обычно временные файлы пишутся в учетную запись пользователя а не в C:\Windows\temp
Хотя я согласен с тем что для эффективной защиты надо с умом настраивать политику software restriction policies.

у домашнего юзера по сути нечего воровать »
Да? Например даже 1 пользователь любого онлайн банкинга способен ощутимо повысить бюджет злоумышленника.
И не на 500 руб.
работе системы и запороть хранимую на диске информацию. »
А вот это и не нужно.

для эффективной защиты надо с умом настраивать политику software restriction policies. »
С умом-то надо, но это не так уж просто и не быстро. Себе - да, можно голову поломать. Соседу, которому ничего не надо кроме xxx, и так хватит.

Да? Например даже 1 пользователь любого онлайн банкинга способен ощутимо повысить бюджет злоумышленника.
И не на 500 руб. »
Допустим. Я готов послушать о методах защиты от неуловимых даже специалистами супер-троянов. В домашних условиях. По возможности бесплатно.

А вот это и не нужно. »
Тебе не нужно, а мне надо, чтобы мои документы, файлы, софт и медиа-помойка были по возможности в целости и сохранности. Всю эту кучу перекачивать и заново систематизировать не хочу.

Обычно временные файлы пишутся в учетную запись пользователя »
они пишутся в %temp%, вне зависимости от реального пути И по-умолчанию - да, в профиль. И что будет с оным SFX'ом, распаковавшимся в профиль, при указанной
запрещено всё кроме C:\Windows и C:\ProgramFiles »
настройке SRP? Ниче не будет, как не будет и программы, которая должна была установиться и\или запуститься. Что очень нервирует юзеров обычно.

С умом-то надо, но это не так уж просто и не быстро. Себе - да, можно голову поломать. Соседу, которому ничего не надо кроме xxx, и так хватит. »
об том и речь.

Вроде наглядно видно и понятно, что лучше, а что не лучше. »
По вашей логике надо ставить всем Gentoo, Arch и BSD. А что? Вывезут там где и SRP не вывезет :)
Я готов послушать Ко методах защиты от неуловимых даже специалистами супер-троянов? »
Как я и говорил, 100% защиты нету.
Я согласен с тем что SRP в связке с антивирусом работают очень хорошо.
Но не надо забывать о том что надо все же обдуманно ставить антивирус, а не любой.
Для теста антивируса я ему скормил бы как минимум 5-10 свежих эксплойтов и посмотрел на результат. Говорю сразу что DrWeb и Avast пролетят как фанера над парижем.

Ниче не будет, как не будет и программы, которая должна была установиться и\или запуститься. Что очень нервирует юзеров обычно. »
Фух ты ж, проблема какая... Что касается меня, обычно любой архив распаковываю на месте. Нечего ему там куда-то в профиль мусорить. Второе, при установке заведомо известной программы SRP отключается с двух кликов reg-файлом. И включается так же.
Юзеру, при необходимости, можно всё это объяснить. За полгода, что у соседа №2 работает SRP безо всяких объяснений, никаких вопросов не возникло - он просто пользует компьютер, ничего не устанавливая и не меняя. Сосед - обычный пенсионер, ему ничего не надо, только чтоб работало. А вот вирусня реально достала. Три винлокера. То есть каждые два месяца мне надо было бы бегать выковыривать их. Причем бесплатно.

По вашей логике надо ставить всем Gentoo, Arch и BSD. А что? Вывезут там где и SRP не вывезет »
Не вывезут - пользователь сможет только включить компьютер и... выключить компьютер из розетки :biggrin:

Говорю сразу что DrWeb и Avast пролетят как фанера над парижем.
Ну а кто не пролетит? Каспер? Он тоже прекрасно не ловит винлокеры. Кто? Кому верить? И напоминаю - юзерам надо по возможности пиратское и бесплатное.

Что очень нервирует юзеров обычно. »
А мы что можем сделать? Нечего!
Хотят безопасности, пускай получают, а не хотят то пускай платят после каждого локера.

программы SRP отключается с двух кликов reg-файлом. И включается так же »
А почему не сделать автоматическое обновления политик при запуске системы. Можно ведь и забыть о выключенной SRP :)

Не вывезут »
Пользователь - не вывезет
А система еще как вывезет.

Мы же систему защищаем а не пользователя если я верно понимаю :)

Каспер? Он тоже прекрасно не ловит винлокеры »
А я что-то говорил про локеры? От них отлично спасает SRP. И кстати если мне память не изменяет то в Каспере есть функция подобная SRP.
И напоминаю - юзерам надо пиратское и бесплатное. »
Пускай покупают. Я за пиратское вообще не берусь и просто объясняю пользователям почему, в 90% они покупают лицензию.
В оставшихся 10% они идут к горемастеру и потом слезно возвращаться.

А почему не сделать автоматическое обновления политик при запуске системы. Можно ведь и забыть о выключенной SRP »
Можно. Но бывает и систему не выключают :)

Мы же систему защищаем а не пользователя если я верно понимаю »
Ну это уж совсем жестоко. Если в организации ещё можно навязать свои порядки, то свободному человеку с улицы - не получится.

И кстати если мне память не изменяет то в Каспере есть функция подобная SRP. »
В Каспере много чего есть, множество багов и глюков - не исключение.

Пускай покупают. Я за пиратское вообще не берусь и просто объясняю пользователям почему »
Наверное я плохо умею убеждать. Пробовал несколько раз, смотрели как на идиота.

Ну это уж совсем жестоко. »
Это логично, я понимаю что можно объяснить другу или подруге о том как надо работать с системой.
Но с какого бока это делать незнакомым людям, которые пропустят твои слова мимо ушей?
Я не люблю помогать обычным людям по причине того что я люблю делать все на совесть, а как просят пользователи у меня сердце кровью обливается.

В Каспере много чего есть, множество багов и глюков - не исключение. »
Каспер я для примера привел, понятное дело что глюки есть везде.
Я лишь говорю о том что если антивирь детектит новые уязвимости то это хорошо, а от большенства антивирусов этого и месяцами иногда не дождешься.

Пробовал несколько раз, смотрели как на идиота. »
На меня сначала тоже...
Потом я стал смотреть как на идиотов.
Если пользователь отказывается покупать ПО то я предлагаю СПО, если он против то это не мои проблемы.

Почитал все новые сообщения.Тогда вообще надо сеть выключить и уехать на острова в Тихий океан.
У меня стоит лицензионный Avast версия 7.0.1466.Настроен он по теме Настройки в русско-язычном разделе в форуме официальном Avast.
http://forum.avast.com/index.php?board=28.0
При скачке и установке его все настройки настроены и предназначены для домохозяек,которые сидят в соцсетях.Так же включены Защитник и Брандмауэр от Windows.Они совместимы и не конфликтуют с антивирусной программой.Проверяю сканерами:msert от Windows,MBAM,TDSSKiller от Каспера,EmsisoftEMERGENCY KIT.Даже иногда запускаю диски после перезагрузки:
http://windows.microsoft.com/ru-ru/windows/what-is-windows-defender-offline
http://windows.microsoft.com/ru-RU/windows/windows-defender-offline-faq
http://rutracker.org/forum/viewtopic.php?t=4355887
Прежде чем лезть на незнакомый сайт,я проверяю его на сканер-сайтах-
https://www.virustotal.com/ru/
http://urlvoid.com/
http://sitecheck.sucuri.net/results/etomne.ru/
http://siteinspector.comodo.com/
У меня также включена служба DEP-Пуск-Система-Дополнительные параметры системы-Быстродействие(Параметры)-Предотвращение выполнения данных-DEP.
Мне даже прислали по почте из фирмы Аваст письма со следующим содержанием-
"avast! совместимый с продуктами Windows, но другие антивирусные программы я Вам не предлагаю установливать с авастом. Лучше всего установить одну антивирусную программу, которая надежная".
"avast! должен нормально работать с Windows---Microsoft Security Essentials . Если вы установите две программы на вашем компьютере, вы увидите, если они находятся на совместимый компьютер.
В случае необходимости вы всегда можете удалить другие программы в безопасном режиме".
Просто я не стал грузить систему ещё одной антивирусной программой.
Поэтому надо настроить антивирусную программу Хорошо!!!Включить дополнительную защиту!!!И не лазить на клубничку!!!У меня в лицензионном Авасте есть SafeZone в которой есть свой браузер.И при начале проникновения вируса на ноутбук,эта зона вырубается вместе с вирусов и уничтожает его.
И всё работает нормально,ничего систему не грузит,ничего не конфликтует.
Всё зависит от самого пользователя и его мозгов.
Всего всем хорошего!

У меня стоит лицензионный Avast версия 7.0.1466 »
Фигня.
Прежде чем лезть на незнакомый сайт,я проверяю его на сканер-сайтах »
Ну вы и параноик...
И кстати это не дает гарантии того что на знакомом сайте не появилась малварь.
И которой пофигу на ваши сканеры т.к работает в ядре.
У меня в лицензионном Авасте есть SafeZone в которой есть свой браузер. »
Зачем Вы в каждом посте по 100 раз говорите о своей лицензии? Вы этим так гордитесь?

У меня стоит лицензионный Avast версия 7.0.1466 »
Добавлю, что если уж пользуетесь антивирусом, будьте добры обновлять своевременно не только базы, но и саму программу (http://www.avast.ru/index). Иначе всё лишено смысла. Параноить - так до конца.

Добавлю, что если уж пользуетесь антивирусом, будьте добры обновлять своевременно не только базы, но и саму программу. Иначе всё лишено смысла. Параноить - так до конца. »
Извините за назойливость.
Дело в том,что последняя версия AIS оказалась очень напыщенной и нагруженной всякими прибамбасами,что многие пользователи начали откатываться на последнюю версию 7-ки.Об этом пишут на официальном форуме Аваста(в разных ветках-на разных языках).Произошёл перебор у создателей антивирусной программы.А в 7-ке произошли некоторые изменения,несмотря на то,что в принципе она осталась 7-кой.Ведь в базах определений вирусов тоже заложены некоторые исправности самого Аваста.А параноить я не люблю.Я пишу о том,что у меня в ноутбуке.Плюсы и минусы.А вот вы наоборот-молчите.Как за забором.Бывайте!