Zillya Бесплатный Антивирус 2014 - отзывы ?

[debi12345]

Зараженный комп соседа + Zillya = полет нормальный, червяк и руткит - с глаз долой.
Все-таки Зилька посерьезнее Аваста.

[PapaNT]

Авастом сканить в момент загрузки компа пробовали?

[debi12345]

Авастом сканить в момент загрузки компа пробовали?

На самом деле бестолковая фишка - запускается слишком поздно, после руткит-вирусов, успевающих установить свои драйвера.
После долгих мучение, пришел к выводу что лучше всего лечить прямо на зараженном компе используя связку RootkitUnhooker+Gmer+AVZскрипты. Но в случае вирусов, заражающих полезные файлы, и это малоэффективно - можно заразить вообще все исполняемые файлы и DLL-ки на компе.

[PapaNT]

Заражение бинарных объектов наиболее вероятно при наличии прав записи к оным.
Люди, кроме цитаты: "мыши плакали, но продолжали жрать кактусы".

Почитайте тему ещё пару-тройку раз и поймите, что защита должна быть эшелонированной и начинаться с обучения персонала и выработки регламентов!

[debi12345]

Заражение бинарных объектов наиболее вероятно при наличии прав записи к оным.

1) отобрать у юзеров админ-права = мотаться потом для перенастроки принтеров (после их перетыкания) и подхватывания флэшек. Ученый я уже
2) вирусы в репликах системных файлов в юреских каталогах не менее вредны, чем в системных каталогах

[PapaNT]

Никто кроме меня не сталкивался с решениями, где только под конкретные программы даются права администратора?

Добавлено спустя 1 минуту 29 секунд:
Жаль, что про регламенты и обучение мысль не дошла...

[debi12345]

где только под конкретные программы даются права администратора?

Точнее под всю USB-подсистему. Лично я не сталкивался.

[Padre_Mortius]

debi12345, вполне нормально можно заблокировать только флешки, но при этом всякие токены и принтеры будут работать. Никто не мешает создать список разрешенного к запуску ПО. Как минимум, с помощью доменных политик это прекрасно разруливается. Думаю, что и без домена все вышесказанное можно настроить. Было бы только желание.

[debi12345]

вполне нормально можно заблокировать только флешки,
========================
??? Вот их-то и нельзя блокировать - на них носят документы с которыми работают дома...еесно с ними - свежайшие вирусы,которые ловят дети на порно- и игровых сайтах

[Ism]

Вот их-то и нельзя блокировать - на них носят документы с которыми работают дома...еесно с ними - свежайшие вирусы,которые ловят дети на порно- и игровых сайтах

Поэтому бесполезно бороться с вирусами, всегда найдется зараза, которая обойдет защиту
Проще написать программу удаляющую с флешки все, что может запускаться до того, как зараза получит доступ
Все программы перенести с флешки на компы

Кстати, у линукса есть интересная опция монтирования - noexec, тогда ничто с монтированного раздела не сможет стартовать, может в винде есть аналог ?

[sign]

Вот их-то и нельзя блокировать - на них носят документы с которыми работают дома...еесно с ними - свежайшие вирусы,которые ловят дети на порно- и игровых сайтах

Запретить запуск с флешки:

1.jpg

2.jpg

[debi12345]

Запретить запуск с флешки:

На всех компах стоит USB Disk Security блокирюущая авторан.Проблема не авторане а в вирусах мимикрирующих под полезные папки, пряча при этом сами папки.
Юзер видит типа "папку", кликает по ней - запускает вирус. Аваст запуск этих вирусов последних модификаций вообще не блокирует, другие антвири если блокируют и обезвреживают вирусы, то не возвращают папки в видимое состояние - пользователь в шоке куда "пропали" его документы, и начинается.

[pupsik]

Юзер видит типа "папку", кликает по ней

=

что защита должна быть эшелонированной и начинаться с обучения персонала и выработки регламентов!

какую защиту вы не поставите, как не ограничить пользователя всеодно ПОЛЬЗОВАТЕЛЬ (ЮЗВЕРЬ) будет ПРАВ. Т.е. необходимо провести основательную подготовку ЮЗВЕРЯ, а потом искать методы защиты. А так, никакая крутая антивирка, никакие ухищрения с настройками прав не помогут в уме и сообразительности обыкновенного пользоватееля. Который хоть и смазлив (иногда) но напрашивается на приятную беседу со многими Пи....

sign- эт прикольно, если все по стандарту идет. А против кутого юзверя не прокатит. Встречал такие ситуации в которых и сам не разбираюсь. Т.е. юзвер говорит воот на.... Сам смотрю и думаю как он это сделал??? Ведь я ж заблочил. Вопросы к проштрафившемуся пользы не принесут. В ответ - я ничего не далал, оно само.

п.с.
если уж на то пошло... Проверяйте свои настройки системы с помощью детей. Они могут ввести в ступор любую круто навороченую (по защите и ограничениям) систему. Только, когда ребенка пустили к компу, необходим жук для отлова.... а то фиг узнаеш как ЭТО было сделано....

[debi12345]

Т.е. необходимо провести основательную подготовку ЮЗВЕРЯ

Но они же медсестры, терапевтки и прочие врачихи у котрых почти нет совбодного времени (даже субботы рабочие) - они на меня как на психа посмотрят или изнасилуют, если начну их терроризировать комп-грамотностью

А так, никакая крутая антивирка

От антивиря требуется всего лишь умение распозать недельной давности вирусы и их полиморфные раазновидности, а также и снимать атрибуты "спрятан" и "системнный" с папок, спрятанных вирусом. Вполне выпонимо, ИМХО. Львовяне же это сделали.

Сам смотрю и думаю как он это сделал??? Ведь я ж заблочил. Вопросы к проштрафившемуся пользы не принесут

Это точно. Помню устроился на одно место работы - там народ жаловался что FTP-протокол на файрволе конторы залочен и поэтому нельзя качать софт и доку. Будучи сетевиком со стажем и зная дефолтные настроки INET-приложений в Линуксе, в 1-ю же секунду порекомендовал им в URL-ах подменять "ftp://" на "http://" - в 90% случаев FTP-серверов это работает. Надо было видеть радость начинающих хакеров и недоумение "распорядителей" Интернета

[Ism]

Насчет исполняемых файлов замаскироваееых под папки - исполняемый файл имеет определенные признаки, заголовок в теле и так далее, можно написать программу проверяющую эти признаки. И никаких антивирусов не надо, до того, как пользователь увидит содержимое папки подозрительные файлы будут удалены или перенесены в темп