Форум » Для флейма » Что хуже: вирус или антивирус ? » Ответить
Что хуже: вирус или антивирус ?
Pasha: В последнее время мне антивирусы доставляют больше проблем, чем вирусы. Вот вчера столкнулся с этой: http://avast-russia.com/lozhnoe-srabatyivanie-avast-na-nekotoryix-russkix-windows-xp.html Недавно тот же аваст после какого-то обновления начал блокировать запуск letodb и сетевых служб (я об этом писал) Я выкладывал чистый dbedit на code.google.com, и он не понравился 2-м антивирусам, народ переполошился В другой организации avg начал молча кушать клиент-банки, причем разные. Просто удалял бинарники. И гугль-хром тоже сожрал, инет якобы исчез. Я туда как на работу ездил их восстанавливать. Когда-то у меня drweb блокировал сеть, я долго не мог понять причину проблемы, много чего перекопал. К тому что, что антивирус может произвольно заблокировать чистую программу, я уже привык, даже знаю перечень таких программ. Как жить ?
Dima: PSP ok
a_sidorov: Хорошая новость – сегодня закрыл инцидент с Касперским, созданный в начале октября 2013 года, связанная со случайной ошибкой доступа к файлам во время установки программы и копирования файлов. 20 установок программы и ни одного сбоя! За 2 года сделали три итерации, то есть ошибка была не в одном месте. Но за 2 года. Уже почти забыл про инцидент и вроде как все уже работало. Так что нужно бороться с глюками антивирусов и победа будет за нами!
Pasha: Борьба с вирусами и антивирусами проходит с переменным успехом. Из последних достижений антивирусов: avast вдруг по непонятной причине, то ли после плохого обновления, то ли после неудачного обновления, начинает напрочь блокировать работу. Невозможно ни зайти в папку, ни открыть любой документ. Система висит, похоже на проверке. Помогает только полное удаление вредителя в безопасном режиме (в обычном это не сделаешь). Антивирусы все тяжелеют, и на компьютерах с памятью менее 512М (а таких еще полно) с установленным антивирусом работать становится невозможно. Ни открыть браузер (браузеры тоже тяжелеют), ни работать с документами. Приходится не устанавливать антивирус совсем. Мне проще время от времени удалять пойманные вирусы, чем отвечать на жалобы бедных пользователей. А им есть на что жаловаться. Но и вирусы не остаются в долгу. Самые неприятные - это семейство Trojan.Encoder. Они просто шифруют все, и возможности их восстановить нет. Их пропускают некоторые антивирусы, да и бывают компьютеры без антивирусов. Трояны попадают через почту. Лекарства от этой напасти нет.
PSP: Pasha пишет: Лекарства от этой напасти нет. Бэкап образа системы и регулярный бэкап данных - самое лучшее профилактическое средство. И лекарства не понадобятся ))
Dima: PSP пишет: Бэкап образа системы и регулярный бэкап данных - самое лучшее профилактическое средство +1 если имеется более менее грамотный юзер который умеет это делать Обычно за компами сидят бухи , продавалки и тд и тп и они очень далеки от этого.
PSP: Dima пишет: Обычно за компами сидят бухи , продавалки и тд и тп и они очень далеки от этого. Тем не менее, фотки на флешку они копировать умеют. )) Потеряет такой бух свои данные разок и научится остальные файлы копировать. )
Pasha: Даже копирование на флешку не спасает. За компьютером как раз работала грамотный экономист, которая свои доки держала и на флешке. Беда в том, что флешка была вставлена в момент злодейства. И... ап ! Все, что нажито... Я потом пробовал сканировать флешку всякими утилитами, но ничего толком не спас.
PSP: Pasha пишет: которая свои доки держала и на флешке А нужно было держать там копии )) и не оставлять ее постоянно подключенной. Это тоже правила для бэкапа )
Pasha: Люди работают на такой допотопной технике, что о каком-то бэкапе речь не идет. Там и так все еле шевелится, все еле-еле открывается. У кого-то даже таких компов нет, из дома на работу тащат.
PSP: Мда. No comments, sorry.
Andrey: Пипец... Теперь не могу собрать ехе-ник. Каспер пишет Trojan.Win32.Generic и удаляет его... Дожили... Причем имя ехе-ника не влияет на решения Каспера, удаляет всегда. Другой пример с таким же именем собирается... Засада полная...
Dima: отключи каспера на момент сборки , вышли EXE на virustotal , пусть его проверят.
Andrey: Отправил. Вот результат https://www.virustotal.com/ru/file/abde8c59e1710ed357357851b2ed03992bc6e810f3eded29a6002c06550e1ed9/analysis/1446906257/ Если убираешь из ехе-ника С-ные функции GETCLIENTHEIGHT() GETCLIENTWIDTH() GETCLIENTHEIGHT() GETCLIENTWIDTH() LargeFonts() То собирается ехе-ник !
Dima: Да но Каспер тихо себя ведет на вирустотал и ни чего не вякнул. Может база каспера стара у тебя ? Andrey пишет: Если убираешь из ехе-ника С-ные функции GETCLIENTHEIGHT() GETCLIENTWIDTH() GETCLIENTHEIGHT() GETCLIENTWIDTH() LargeFonts() Дело не во всех а какой то одной думаю. PS Еще есть фича , добавить папку в исключения в антивирусе. У себя в Drweb добавил , что бы он не сканил что ему не надо
Andrey: Dima пишет: Может база каспера стара у тебя ? База сегодняшняя. Добавил ехе-ник в исключения, стал собираться... Ну уж очень медленно...
Dima: Andrey Каспер у тебя легальный , так что пиши (звони , иди) в службу поддержки. Такая ситуация у тебя уже была и именно так, ты и поступил если мне мозК не изменяет :)
fil: Люблю, иногда, почитать книжки с Флибусты. Однако прикрыли в России этот ресурс (пиратский, бля) Ну ладно, поставил Tor все заработало. Через несколько дней брандмауэр Dr Web'a, не говоря худого слова, блокировал этот Tor. Где блокирует не нашел - список блокировок пуст. Ну отключу брандмауэр почитаю потом обратно включаю
Dima: fil Тоже юзаю аналогичную связку Drweb + Tor , все норм ни чего не блочит. Позже скину скрин настроек фаера для него.
Dima: fil Держи http://shot.qip.ru/00Odp5-1XULWFrj6/
fil: Вроде все настроил как указано, однако не работает. С другой стороны все, по-началу, и без всяких настроек работало.
полная версия страницы