| |
|
|
| | Недавно ос windows xp sp2 стал вести себя неадекватно, тормозить и т.д. До этого drweb заблокировал троянцев, после скана системы удалил вирусы, но система продолжала тормозить, под конец перестал запускаться антивирус, невозможно было выключить компьютер, потом при вкл. зайти было невозможно. После того как в безопасном режиме при помощи КурИт почистил систему от всякой гадости, от троянцев до эксплоитор и бэкдуров. Пришёл к выводу, что защита у меня слабая, доктор плохо справляется, раньше равмоне.экзе он пропустил, хотя равмон давно у них в базе есть, а сам доктор каждый день обновляет свои базы. Хотя, тут нужно отметить, что настройки режима монитор стояли по умолчанию (и сканер дисков у меня был отключён, не путать с монитром), они весьма либеральные. Мне этот антивирус нравится он не грузит сильно систему, интерфейс удобный, на русском. Фаэрвол от ОС.
Итак, прошу вас ответить на ряд вопросов, без разведения холивара:
1) каким антивирус пользуетесь сейчас, раньше?
2) что устраивает в нём, что нет
3) платный ли он
4) какой брандмауер стоит,
5) есть ли локадизация? | |
| |
|
|
| |
|
|
| |
для: lgar
(27.04.2008 в 22:18)
| | | 1. Avira personal ed
2. Все устраивает.
3. бесплатный
4. COMODO Firewall
5. Есть | |
| |
|
|
| |
|
|
| |
для: lgar
(27.04.2008 в 22:18)
| | | 1) NOD 32
2) Все устраивает
3) Нет
4) ХЗ =)
5) ХЗ =) | |
| |
|
|
| |
|
|
| |
для: lgar
(27.04.2008 в 22:18)
| | | Касперский 7
Платный
Грузит систему со страшной силой
брандмауер штатный вин. ХР | |
| |
|
|
| |
|
|
| |
для: lgar
(27.04.2008 в 22:18)
| | | 1)сейчас нету, раньше нету, будующее clamav
2)все устраивает)
3)gnu gpl
4)сейчас нету, раньше нету, будующее iptables
5)эээээээ... | |
| |
|
|
| |
|
|
| |
для: lgar
(27.04.2008 в 22:18)
| | | 1) NOD 32
2) Слабо грузит систему даже при включенном мониторе
3) Платный
4) Windows Брэндмауэр
5) Есть локализация | |
| |
|
|
| |
|
|
| |
для: TXC
(28.04.2008 в 20:24)
| | | А, да, НОД же платный, ну rhzrlfv? если надо =))) | |
| |
|
|
| |
|
|
| |
для: lgar
(27.04.2008 в 22:18)
| | | уф, из огня до в полымя, от вирусов избавился, теперь еле от norton 360 избавился :-)
Спасибо за ответы, выводы сделал.
Правда, хотелось узнать ваше мнение про Avast, AVG, про Панду.
ИМХО. Касперским не хочу пользоваться, мощностей не хватает, NOD 32, мне кажется он не лучше доктора.
pini-pini, на clamav особо не надейтесь.
зы одна польза от вирусов, более тесно стал линуксом пользоваться, даже звук настроил, в вин не охота заходить. | |
| |
|
|
| |
|
|
| |
для: lgar
(28.04.2008 в 23:17)
| | | >Правда, хотелось узнать ваше мнение про Avast, AVG, про Панду.
>ИМХО. Касперским не хочу пользоваться, мощностей не хватает, NOD 32, мне кажется он не лучше доктора.
>
Avast! - очень хороший, ни разу не подводил – тьфу-тьфу. Раньше был AVG, когда перешел на версию 7.5 – понял что бестолковая вещь. Была дурацкая совершенно ситуация, когда я точно знал что комп заражен с флешки, и даже где сам вирус сидит, но при полном сканировании дисков при всем включенном по максимуму AVG бодро выдавал, что ничего не обнаружено. Но при етом когда я заходил в папку с заразой и принудительно сканировал файл, он очень смачно на вирус ругался. Бред?
У Аваста очень хороший веб-сканер. И вообще хороший набор всяких модулей, можно даже p2p-трафик порверять на вирусы. Плюс Network Sheild, который детектирует самые распорстраненные сетевые атаки. По сравнению с Каспером, все это значительно быстрее и меньше грузит систему. Короче, очень рекомендю.
Насчет брэндмауэра... Раньше был Kerio, 4-ка – снес. Достал глюками. Потом Comodo 2ка, вроде самый хороший из бесплатных. Но достал своими дурацкими вопросами. По 20 вопросов в день. То приложение изменилось, то еще что-то... В тихом режиме постоянно доступ в сеть блокируется. Имхо, не самое лучшее решение, особенно если за компом работают несколько человек. Есть риск, что уставший от бесконечных кликов юзер будет на все просто отвечать "да" или "нет". И потом разбирайся! Вместо этого перешел на NetLimiter. Это сетевой монитор, ограничитель трафика для каждой программы и простейший файрвол, который просто разрешает/запрещает выход программ/сервисов в сеть. Правда, я за аппаратным файрволом сижу, который в рутер встроен, может для тех, кто напрямую в и-нет врублен это и чересчур.
По большому счету, ведь дело не в том какой антивирус/файрвол. Рано или поздно все что-то да пропустит. Есть множество утилит, которые помогают защищаться в сети, не выжирая при этом безбожно ресурсы в отличие от всяких секьюрити-сюит. Опять таки, рекомендации по безопасным настройкам системы/программ. Регулярные секьюрити апдейты, свежие версии программ для работы в сети, полный отказ от MS программ-клиентов. Ну и т.п... Рекомендаций на сайтах по безопасности полно.
Ну и конечно, самое главное – не терять бдительности. Потому как в противном случае, даже самые лучшие антивирусы и файрволы превращаются в бесполезный груз, пожиратель ресурсов железа и операционки.
P.S. Насчет линуксов тоже сильно обольщаться не стоит. Вирусов там практичеки нет, но есть свои подводные камни. | |
| |
|
|
| |
|
|
| |
для: hanuman
(30.04.2008 в 19:46)
| | | AVG - такая же история примерно. Тоже пользовал. Тоже разочаровался.
Аваст пробовал, но не понравилось что-то с обновлениями. То-ли он у меня не лез через проксю с авторизацией, то ли что, но удалил я его.
Оставил авиру.
>Но достал своими дурацкими вопросами
У меня стоит. Вопросы задает только когда я что-то устанавливаю или удаляю. Вообще не тревожит. Задавал много вопросов только в первое время. Пара дней и он успокаивается. Но каждому свое, конечно. | |
| |
|
|
| |
|
|
| |
для: SHAman
(30.04.2008 в 21:26)
| | | >>Но достал своими дурацкими вопросами
>У меня стоит. Вопросы задает только когда я что-то устанавливаю или удаляю. Вообще не тревожит. Задавал много вопросов только в первое время.
Да была одно время. Я Firefox активно пользую. а он тогда обновлялся чуть ли не раз в неделю. Плюс у меня под него с десяток плагинов стояло. они тоже периодически обновлялись... Короче постоянно что-то было. Особенно жену раздражало: она вовремя на его мудренные вопросы ответить не могла, а он ей сеть и блокировал. и тогда - только рестартом! Вобщем пришлось искать замену попроще. | |
| |
|
|
| |
|
|
| |
для: lgar
(28.04.2008 в 23:17)
| | | >уф, из огня до в полымя, от вирусов избавился, теперь еле от norton 360 избавился :-)
+1! Реально трудно удалить его. Я один раз его вычищал очень долго. Даже фирменая утилита для удаления не помогала (хотя само ее существование уже о многом говорит). Пришлось заходить в safe mode, удалять физически, чистить реестр. Затем проделывать то же самое в нормальном режиме. И все равно осталось что-то такое, что (внимание!) вывело мне на экран окошко "Нортон антивирус поврежден, погоди, ща восстановлю" И прогресс бар! Думал он минуты 2, потом потребовал диск. Блин, трындец.
Никогда больше не связываюсь с этим монстром. Не говорю уже об охочести до ресурсов... | |
| |
|
|
| |
|
|
| |
для: SHAman
(30.04.2008 в 21:23)
| | | а я зачем-то Comodo поставила. после перезагрузки пропал интернет (у нас рутер дома). снесла - появился интернет. и ладно. хватит мне и AVG. | |
| |
|
|
| |
|
|
| |
для: elenaki
(30.04.2008 в 21:29)
| | | Имеет смысл попробовать еще разок - он обновлялся с тех пор ;) А взгляды на AVG советую пересмотреть. Я лично недавно лечил тучу компов. После авг авира находил еще вирусы. Хотя, каждому свое, конечно. | |
| |
|
|
| |
|
|
| |
для: lgar
(28.04.2008 в 23:17)
| | | Comodo неплохой брандмауэр, лучше аутпоста. Прятный интерфейс. У меня 3 версия, на англ. яз. Не сильно грузит систему. Посмешило, программа выдала диалоговое окно с сообщением заблокировать или разрешить, я на 5 сек отошёл, прихожу, а окошка уже нет. Мне казалось, что он будет всё подряд блокировать, но нет, опера, квип работают в штатном режиме. Режим safe mode, правда, с другой учётной записи зашёл (с которой устанавливал), обнаружил intel.exe, я заблокировал, погуглил, и оказалось, что рано я радовался SMSS.EXE CSRSS.EXE stfmon.exe и др, c которыми я боролся снова в строю, они есть в реестре, но самих файлов нет, что не страно, а антивирус упорно вирус не видит, также нужно отметить, что ещё дело осложняет, выше перечисленные файлы явл-ся процессами Microsoft Windows | |
| |
|
|
| |
|
|
| |
для: lgar
(01.05.2008 в 22:05)
| | | http://support.microsoft.com/kb/282599/ru
Удалять Ctfmon.exe не рекомендуется, потому что это может вызвать проблемы в работе программ пакета Office XP.
и в другом месте это:
=======================================================================
...в нем сидел троян Win32/VB.NFZ.
Троян маскируется под процесс ctfmon.exe. Этот процесс необходим для работы MS Office и управляет технологиями альтернативного ввода данных. (Подробное описание здесь ). И удалять файл ctfmon.exe( размер 15Кб) из папки ...\system32 нельзя ни в коем случае.
В нашем случае троян :
- создал ctfmon.exe в автозагрузке с размером 40Кб,
- создал autorun.inf с запуском ctfmon.exe в корне диска С
- скопировался под видом папки Recycled (или Корзина) в открытую в сетевую папку и там же создал autorun.inf
Как лечились:
Выгрузили из памяти все процессы ctfmon. Удалили НОД-ом все ctfmon.exe. Удалили найденные autorun.inf, в которых сидела загрузка ctfmon и папки Recycled. В реестрах следов трояна не нашли.
========================================================= | |
| |
|
|
| |
|
|
| |
для: elenaki
(02.05.2008 в 10:25)
| | | Спасибо за информацию, нашёл я где собака зарыта, в подпапке intel папки program files, удобно присторился к intel акселератору, 3 файла, intel.exe, down(0).exe, intel.dll, надеюсь на этом закончатся мои баталии и будет счастливый the end =) | |
| |
|
|
|
