Вот статья из журнала Хакер про то, что Антивирусы никому не нужны: http://www.xakep.ru/magazine/xa/092/040/1.asp

Ваше мнение?

Пит Бэнкман
дело пишет крис, хотя рисковать не стоит, тем более если позволяет железо

Т.е. Вы не согласны с тезой автора, что антивирь вообще нужно "выбросить" из системы как ненужный хлам?

P.S. Лично я пока в раздумьях... потому и хочу узнать мнения форумчан.

Интересная статья. Антивирусы не люблю,раздражают сильно.
Остановился на "Kaspersky Anti-Hacker" больше ничего нет
из подобных программ.

Я живу без антивиря уже полгода. Один раз "залетел")) А в принципе - нормально!  Зато всё летает!

У моего товарища на Intel Core2 Duо с установленным "Доктором Вебом" тоже все летает

Два года без антивирусов. Полёт нормальный.

У меня Intel Core 2 Duo.... И Panda Antivirus 2007....   И не замечаю ее... Все путем.... А иллюзия защищенности есть!

Добавлено Срд 20 Дек 2006 22:47:03 :
А до того год без антивиря....

Добавлено Срд 20 Дек 2006 22:49:58 :
А касперского на дух не переношу... Но читаю...

Многие пользователи говорят так. А когда начинаешь проверку их системы антивирем  проводить, то...

Можно конечно рискнуть и выкинуть антивирь на помойку, но что то не хочется. Пусть он сам дальше экспериментирует, мне мои файлы дороже.
Проблема с вирусами пока существует и неопытные пользователи всё равно будут нуждаться в антивирусах.
Идея Криса в том, что бы ограничить доступ и время от времени делать резервные копии файлов. Офигенно удобно, ничего не скажешь. А если у меня этих нужных файлов полный винт? В идеале нужно ещё один иметь для хранения файлов.
По поводу тормозов антивируса и синих экранов, считаю что это сильно преувеличено. Есть конечно некоторые антивири, вроде Касперского, которые действительно здорово тормозят систему, но выбор есть всегда и сейчас на рынке присутствует не только антивирь Касперского, но и другие продукты. Достаточно скачать триальную версию и проверить как она будет работать на Вашей системе. Если ОК и без тормозов, покупайте. По поводу дороговизны антивирусов, так во первых есть недорогие, вроде DrWeb, а есть вообще бесплатные. По поводу синих экранов, после перехода с Win 98 на Win XP не помню ни одного такого случая. В самом крайнем случае система может зависнуть намертво, но такое случается только при очень сильной нагрузке и скорее всего не по вине антивируса.

Вобщем я считаю что это заумная статья человека считающего себя умней других и желающий показать это.

Последнее про каспера- согласен. А антивирь из принципа никогда не куплю за лицензионные деньги.

Наиболее критичные файлы по любому должны подвергаться архивации на внешние носители. Я вот каждые выходные пару-тройку дисков DVD-RW нарезаю с самым-самым важным.

А почему? Что в этом плохого?

Пит Бэнкман
Зачем покупать антивирус, когда есть сравнимый по качеству, но бесплатный?

Quicksilver tears, затем, что бесплатные антивирусы могут не включать в себя те возможности, которые есть в их платных аналогах. Конечно, рядовой пользователь, скрорее всего, будет юзать варезную копию, но уважающие себя корпоративные клиенты вряд ли будут так делать по вполне понятным соображениям

Пит Бэнкман
Если я не ошибаюсь, большинство бесплатных антивирусов вполне платны для корпоративного использования Я в прошлом посте говорил об индивидуальном использовании.

Уважающие себя корпоративные клиенты часто не имеют свободы выбора. А есть хорошие бесплатные антивирусы, которые имеют все функции именитых антивирей. Да и они не идеал.

Мда... Как сказал один человек: "Выкидывайте антивирусы, ставьте файрволы..."

После перехода на линукс начинаю забывать, как "антивирус" пишется

Гм. Ещё один уверовавший в свою "безопасность" в линуксе.

А у него, кстати, есть ошибки в статье

Администратор не может войти в каталог, да
Но он может изменить владельца каталога на себя и переназначить права доступа.

Настроенный файрвол, работа под простым пользователем, установка программ только из стабильного дерева портежей (читай из песочницы), регулярное обновление как ядра, так и системы в целом. Я что-то пропустил?

Антивирусы - зло. А файрвол и адекватная политика прав - это дело.

Ну периодически они помогают, НО! от взлома с целью выкрасть что из вашего компа не спасут...

А в файрволе и адекватной политике прав ну совершенно нету дыр? А антивирус - это дополнительный заслон. Так что тут важен комплексный подход со всех сторон.

От кражи или запарывания файлов может спасти только полное отключение компа от сети, так как любую защиту можно взломать или обойти.
100% гарантии защиты не даст ни один антивирус, но они сводят вероятность заражения к минимуму и это очень хорошо.
Вообще я считаю, что антивирусы должны быть бесплатными или стоить очень недорого, так как это не только в интересах пользователя, но и всей сети.

Мне админ на работе поставил таки недели три назад доктора веба. Проверено полмиллиона файлов, вирусов ноль. У меня он с тех пор стоит на паузе, т.к. сносить лень.
Правда, я понимаю нашего админа, в этой же сети у менеджеров такой зоопарк вирусов, что просто жуть…

Просто, я не среднестатистическая секретарша и понимаю куда можно ходить и что можно запускать…

Тем самым вы как раз подтверждаете мою фразу Фразу о том, что защита должна быть комплексной, что само по себе уже снижает вероятность плачевных последствий. Грамотная политика распределения прав доступа, наличие активных и грамотно настроенных антивируса и "огненной стены", регулярная установка обновлений безопасности для софта, ну и конечное же наличие хорошо написанной и имеющей юридическую силу политики информационной безопасности. Правда, для рядового пользователя такой комплекс мер окажется, скорее всего, слишком сложным и запутанным. Но все же определённая аналогия этой модели может быть и для него реализована.

Любому человеку (даже очень-очень опытному и знающему) свойственно ошибаться А цена такой совершенно случайной ошибки - может быть очень высока. И при этом хорошо, когда есть дополнительная - пусть даже не очень большая, но все же есть - страховка. Как говорил один знаменитый исторический персонаж: "На Бога надейся, но порох держи сухим"

На себя надейся, но антивирусы и файреволы ну никак не помешают...

Ага.
Что произойдет, если вдруг все документы твоего простого пользователя вдруг сотрёт злостный вирь? Пусть он не сотрёт весь диск, а только доки юзера, ты будешь рад?

По теме:
При здоровой голове антивирь нужен в том случае, когда вам приходится брать у кого файлы/диски/флэшки и запускать с них программы.

Этим вечно пугают, но я не знаю никого, кто потерял бы данные из-за вируса под линем. К тому же бэкапиться нужно иногда, независимо от того есть у тебя антивирь или нет - от атаки нулевого дня он все равно не спасет.

Вот с этим, пожалуй, соглашусь. Мне не приходится этого делать. Антивирусный сканер, может быть, и поставлю когда-нибудь, чтобы убедиться, что все в порядке, но от монитора имхо больше вреда, чем пользы.

Антивирус стоит (McAfee VirusScan 8.0, кстати надо б на 8.5 перебраться), монитор выключен, сканер последний раз запускал что ли в июне. Года 4 назад отрубил монитор.

Но совсем чайникам я б не посоветовал без антивируса в режиме монитора.

Предложенному в статье методу я предпочту хороший, маленький и бесплатный антивирь.
Ну, и голову на плечах, понятное дело

Стоит KIS 6 все включено и монитора и остальные фишки (правда часть параметров за ненадобностью в топку отправил ) полет нормальный

По поводу бесплатности софта... ИМХО бесплатность прежде всего в нашей стране ассоциируется с халявой. Т.е. деньги не хотят платить в многих случаях именно поэтому , а не из высоких побуждений после проведения тщательного анализа всех возможных "за" и "против" по качеству, скорости работы и т.д. и т.п.

Не безопасность, а гораздо меньшую опасность пострадать от вируса.
Думаю, что на данный момент количество новых вирусов под windows, еще не внесенных в базу антивирусников, сравнимо с общим количеством вирусов, написанных под *nix.
А если учитывать разнообразие ядер, окружения и настроек в *nix-средах, то вероятность пострадать от вируса становится ничтожной. По крайней мере ни один из моих знакомых не может рассказать о подобных случаях.

Ну а если говорить про антивирус... Я бы посоветовал использовать его только при проверке исполняемых файлов, полученных из ненадежных источников (таких впрочем большинство). А держать включенным монитор смысла не вижу - лучше проверять все входящие файлы, чем постоянно перелопачивать винчестер.
Согласен, что больше толку будет от файервола и грамотного подхода к администрированию.

А если этот самый полный винт выйдет из строя?
Резервирование данных вещь нужная, когда есть важные файлы. Здесь имею в виду действительно важные файлы - по работе, учебе, а не сто любимых фильмов.

Мне будет пофиг, ибо я делаю примерно так же, как описано в статье - периодически сливаю важные файлы в каталог, куда нет доступа обычному пользователю. Правда все несколько проще получается - за меня это скрипт делает.

Хмм, а это мысль. Наверное, тоже сделаю скрипт и в крон его. А если по теме - в линуксе вполне можно и без антивира обойтись. В винде, в принципе, тоже, но существенно сложнее.

Касперски расписал истины безопасной работы - ограничь себя в правах и не забывай про резервное копирование.
Все ценное, рабочее периодически резервируется, а с системного диска делается образ (также периодически), и если вдруг чего, система реанимируется, максимумм за полчаса. И работаю без всяких тормозных антивирусных сканеров на лету (есть сетевой экран и проверка файлов почты и полученных по http/ftp)

Раньше я винду не патчил, но ставил антивирь и файрвол. Вирей приходило отовсюду много, но ни один мне ничего не сделал. Весь софт который работает с сетью, я обновляю в тот же день как выходит новая версия продукта (это делал всегда, даже когда винду не патчил). Теперь у меня полностью пропатченная система, вири не показываются, может и вправду антивирь не нужен? Но, как то это неестественно жить без антивиря, привычка чтоли уже... тем более бесплатного.

При чем тут патчи? Вирус не использует уязвимость в программном обеспечении. Он просто делает свое черное дело - дописывает свое тело к найденным файлам, повреждая тем самым файл и используя его как носитель...

Surgeon
Таких вирей сейчас мало - альтруистов нет. Больше - тех, которые с помощью сплойтоа через ИЕ влезают систему и делает из компа зомби.

Согласен, сейчас наибольший урон наносят не класические вири, а черви.
...Эх помню как у нас в конторе по сетке susser гулял... Ничего не спасало - убьешь его, а через полчаса он опять в системе. Разобрались с ним, только отключив все хабы и методично задолбив его на каждой машине.

Вирусы предпочитаю не компилировать, потому антивируса нет.
Линукс, как вы догадались.

Стоит панда, и о ней не пекусь. Стоит и стоит. Если слетит все- восстановлю.

Unixы рулят господа! и антивирусы в помойку

P.S. С наступившим!

Если мне не изменяет память, первый компьютерный вирус был написан именно под UNIX

Интересная статья. Из неё я наконец-то узнал, что ФФ - это компонент ОС.

З.Ы. Автора в топку.

cheer говорил:

Между прочем в октябрьском номере Хакера (№094, раздел PC_ZONE) интересная статья по этому поводу - "Файрвол тебя не спасет"
Ссылку могу выложить пока только на содержание - в текстовом виде статья пока не появилась - http://www.xakep.ru/magazine/xa/094/default.asp
Или можете скачать весть номер в виде PDF (учтите размер - 21 Мб) - http://www.xakep.ru/articles/magazine/a … &year=2006

Я тоже сделал для себя это величайшее открытие

Ага, а еще через месяц очередной "куль хацкер" напишет статью "Политика прав вас не спасет", а еще через месяц выйдет статья "Вас вообще ничего не спасет"...

Лично я отношусь ко всем этим статьям очень скептически . У меня стоит антивирус, файервол. Применяется распределение прав доступа. Действуют еще многие нужные вещи для обеспечения информационной безопасности. По настоящему грамотный подход - комплексная защита. А не шугание в разные стороны ее элементов, чем многие любят заниматься...

P.S. Кстати, вот: http://phorum.key.ru/viewtopic.php?t=10981 ИМХО действительно полезная вещица. Конечно, это не эталон, это не идел, это не панацея. Это, прежде всего, план к осмыслению дальнейших действий.

Пит Бэнкман

Это был не вирус, а червь был по моему

На кой вообще нужны антивирусы если вирусы их спокойно отрубают? вот буквально три минуты назад на мой комп попал вирус. Ещё не знаю какой, но он буквально удалил экзешник аваста и кламвина, и остановился жесткий, вылез синий экран. вырубил комп, и включил его заного. Благо у меня защита реестра стоит, при загрузке винды вылезло предупреждение что в реестр хотят записатьтся три непрошенных гостя, сидят в системной папке (ну это естественно, винда их туда всех впускает). Антивирусов в трее нет. иду в програм файлс, папки на месте, экзешники есть, но не все. ну вот теперь под линуксом качаю экзешники антивирусов  для винды. пока качается пишу это сообщение. и все таки линукс в этом вопросе (в вопросе безопасности) рулит. блин в винде либо надо под простым пользователем сидеть, тогда вирус программы удалять не сможет, но тогда блин работать ужастно неудобно. Либо под админом, что крайне небезопасно и приводит к таким вот последствиям. Утешает только то, что это впервые за последние шесть лет пользования виндой. В линуксе преимущество в том, что пользовательские настройки программ храняться в его папке и в реестр лезть не надо, или в программ файлс ничего записывать тоже не надо, а естественно и прав админа не надо. А значит и потенциальный вирус не сможет чего-то важного удалить, кроме разве что пользовательских настроек, которые востановить - раз плюнуть. Ну все... антивиры скачались, пойду винду спасать. Линукс рулит!

Говорю как эникейщик, админ и раб компьютеров: антивирусы нужны. Причем как для винды так и для никсов.
Для винды они нужны очень. Особливо если сидит тупо^Wпростой пользователь. Я уже неоднократно говорил, что мой выбор для тех домашних юзеров коим делал систему: ZoneAlarmFree + Avast!4Home+Opera или Gecko+автообновления мелкософта+все это грамотно настроено. Может быть какие-то проценты производительности и теряются но за три года НИ ОДИН юзер не пожаловался на крах системы. Хотя иногда и сообщали по аське или по телефону что ломятся (это аваст предупрежал о блокированных и зараженных обьектах). После некоторых разьяснений наступала вообще умиротворенная тишина.
Далее. В организациях антивирусы просто необходимы. Причем как на серваке так и на отдельных компах, так как есть деятели умудряющиеся протаскивать в локалку вирусы и черви на флешках, дискетах, дисках, ноутбуках. Лучше перестраховаться чем потом бегать взмыленному по юзерам, восстанавливать систему, инфу или не дай бог - отлавливать червя в локалке.
Для никсов антивирус нужен в гораздо меньшей степени. Но все равно нужен. На серваках он нужен, хотя бы затем что бы фильтровать входящий трафик, тем самым уменьшая риск для виндофс-юзверей и повышая общую надежность системы. Разумеется сервак должен быть грамотно настроен.
На рабочих юникс машинках он в общем-то бесполезен, если речь юдет о машинках в корпоративной сети. Но на домашних компах он опять же нужен, так как юзвери имеют свойство опять таки беспорядочно качать всего себе на диск и обмениваться инфой. Юникс-юзеру то в общем пофиг, но передавать зараженные архивы и т.п. виндофс юзеру как-то неприлично. Поэтому держим на компах сканер кламав. Надо - проверили быстренько и все. Монитор на никсах не нужен категорически. Ну и стоит учитывать что  средний юникс юзер ГОРАЗДО грамотнее среднего виндофс юзера.
Все сказанное мною истинная правда так как я с этим всем имею дело каждый день. Если же кому-то на венде комфортно и безопасно жить без антивируса, что же - вы грамотный пользователь и вам везёт. Что грамотный - молодец, а вот везение не бесконечно.
Каждый решает сам.

Гав
+1

arab

Хм, подумал, может вот для этой цели и впрямь какой-нибудь линукс поставить... А то у меня сейчас вторая XP на всяк случай стоит. Правда вирусы что-то не попадаются. Да я и сам покруче любого вируса хе-хе, - неделю назад чёй-то задумался и на автомате сделал новый профиль для Фокса как привык в Симанки... а потом не задумался и ещё снёс его вместе со всеми инет-прогами. Ещё хорошо, что не по дефолту программы стоят, а то бы вообще все программы снёс. А вы говорите вирусы...

Да вот у нас на форуме тоже куча таких вопросов. Какой антивирь лучший, очень многие отвечают - линукс

Ну а что лично меня касается то у меня каспер (Kaspersky Internet Security 6.0.1.411), да при том ещё и лицензионный! Не потому что у меня денег много, а потому что Касперы присылают БЕСПЛАТНО ключ активации физтехам!   вот. Подтормаживает на ноуте, зато я знаю что почти под 100% защитой.

Больше 2-х лет в интернете без антивирусов - нет проблем. Но круг интересов ограничен. Знакомый лазит где попало и однажды попал на звонок в Австралию (модем) за 2 тысячи рублей.

Буквально на днях попробовал "NetLimiter 2 Pro"
Очень понравилась,просто и со вкусом.
Файер и ограничитель трафика для всех приложений
лезущих в Инет и из него.

Согласен, примерно такая конфигурация и стояла у меня когда мой комп залетел. Так что пользователю с таким набором обязательно надо держать под рукой надо всегда бесплатный антивирусный сканер cureit от Dr.Web.
В моем случае троян вырубил аваст и кламвин одновременно удалив экзешки из папок. причём каждый раз когда пытался заного установить антивирусы, экзешники удалались сразу же после установки.
Пришлось создать новую учетную запись с правами админа, запретить удаление файлов из папок с антивирусами всем учетным записям (даже записям администратора и системы) кроме нового пользователя. Потом после перезагрузки установил антивирусы заного из под старого пользователя. Вирус естественно не смог их удалить так как у него не было прав на удаление. Обновил антивирусную базу данных. Поставил аваст на сканирование системы до загрузки винды. И каково было мое удивление когда аваст ничего не нашел. После загрузки винды скачал обновленный cureit  и просканировал систему. cureit  нашел два вируса в папке sistem32 Trojan.Popuper и Win32.HLLM.Beagle
Вот так-то вот... На восстановление и чистку системы ушла вся ночь, так что утром отсыпался, благо праздники позволяют это сделать

P.S. Да, чуть не забыл, cureit нашел и удалил ещё какую-то гадость Program.PrcView.3725 но что это вирус или шпион, я так и не понял.

P.P.S. Ни в коем случае не восстанавливайте систему после того как удалите вирус. Вирус может оказаться там в файлах восстановления. В моем случае это так и оказалось. Сегодня дал полные права админу на папку System Volume Information. Прошелся cureit, в папке обнаружились те же вирусы в тех же файлах которые были в system32, винда забекапила их... все удалил при помощи unlocker. потом заного забекапил систему и только после этого перезагрузил компьютер. Заного прошелся тремя антивирусами, все чисто.

Нет... Тут вы правы...

Абсолютно такая же ситуация за исключением того, что у меня mod_clamav прикручен к proftpd, чтобы всякая зараза через мой комп по сети не гуляла...

arab
Ну, как я уже говорил, мои юзвери спокойно живут с такой связкой годами, хотя ессно где только не ползают...
Я, кстати вообще ни разу не видел ни одного гада, что бы завалил аваст.. вот ведь как тебе не повезло..

Да я сам на авасте года два и такой гадости не встречал. Написал на их форум пусть поищут лекарство. Но не испугался, опять на авасте сижу. Только вот в добавок установил файрвол Ashampoo FireWall FREE. Пусть пашет наравне с авастом и кламвином.

arab
чем ты реестр блокируешь?

WinPatrol, хотя с этим делом лучше справляется Ad-watch от Lavasoft, но он платный. В интернете есть куча бесплатных прог, так что на вкус и на цвет, товарища нет

В целом со статьёй согласен, за исключением одного но...

сможет, администратор может всё, в том числе и сделать себя владельцем.

ну и под двумя пользователями в винде работать просто невозможно. пробовал, жудкий геморрой. да в общем-то в статье этот геморой довольно подробно описан

Я тоже как-то пробовал.... а потом снес злостно вторую учетку и остался работать под одной.

Аналогичное по сути происходит в том числе и на корпоративном уровне, когда грубо нарушается одно из основополагающих правил: "Обеспечение информационной безопасности не должно препятствовать компании заниматься ее бизнесом". Совершенно это справедливо и для рядовых пользователей - если конкретная форма реализации информационной безопасности доставляет постоянные неудобства, рано или поздно человек перестанет обращать на нее должное внимание, или же вообще от нее откажется.

Наверно   А существует что-нибудь типа AdInf для ХР?

7ap
А оно нужно? Еще во времена ДОСа количество файлов, которое приходилось контролировать им было большим. Сейчас же это количество стало огромным. Да и основные системные файлы контролируются самой ОС. Плюс все равно вирусов, которые добавляют какой-либо код в исполняемые файлы, сейчас не так и много.... Так что смысл тем паче пропадает.

Просто был момент, когда вирус и антивирус на пару сгубили нужную программу. А дистрибутива не было. Хотелось бы поиметь возможность восстановления быстро

7ap

Регулярно создаваемые резервные копии важных данных… скажем раз в неделю полное и каждый день инкрементное.
P.S. Сам я так всё равно не делаю

Ну может быть

Можно сделать образ раздела на винче прогами типа Norton Ghost или подобными ей.

С чего это? Ставлю Ad-watch на все машины (он входит в инсталлятор Ad-Aware SE.1.06 Pro). Build 399. Главное - не забыть активизировать его и автозагружать при запуске системы. Заметьте, версия ПРО. Все легально, все стабильно, все по-русски (для любителей, конечно). Регулярно и вполне официально скачиваю автоматом файлы новых дефиниций.

А вообще, самая великолепная связка - AVG Free + ClamWIN + Ad-Aware/Ad-watch... хотя, устройства device/hands+head тоже нельзя со счетов сбрасывать! :-)

Ни разу ни на одной интенсивно используемой машине они не подводили! Главное - вовремя обновлять базы. На "автомате" у вcех трех программ это проходит "на ура".

Для сомневающихся: Intell вложила 16 млн. долларов в развитие производителя AVG - фирму Grisoft. Это была самая большая сделка Intell  на европейском рынке в подобной сфере. Как вы сами прекрасно понимаете, парни там не привыкли кидать деньги на ветер...

Версия ПРО сама по себе платная.

Согласен.
Но я когда-то :-) оказался в нужном месте в нужное время, ибо Lavasoft раздавала бесплатно именно версию PRO (закачивал с официального сайта). Попутно следует заметить только, что это r1, но он ничем не отличается от конечной версии. Вот Вам цитата с сайта:

Все вышеперечисленное имеется и успешно работает в той версии, которая есть у меня. Заметьте, ставится БЕЗ всяких ключей или других регистрационных данных. Эта версия с собою же на машину в автомате ставит Ad-watch. Вес дистро - 6,5 метра.

Верно. Ad-Aware SE Professional  не требует лицензии или активации. Они продают линк на закачку. А Ad-watch входит в состав версии ПРО.