130 ответов в этой теме

[SergM]

TMCCA, В этой теме человек интересуется именно для себя. Ему даны советы. Ваше мнение как обычно уводит весь разговор в другую сторону.

[TMCCA]

TMCCA, В этой теме человек интересуется именно для себя. Ему даны советы. Ваше мнение как обычно уводит весь разговор в другую сторону.

Тогда не буду больше писать здесь.

[Anmawe]

Спасибо за ответы, но на некоторые не ответили. Для анализа на наличие бэкдоров, шпионов и прочего что использовать ? Я знаю, что AVZ есть. Какие ещё есть программы ?

Для защиты конкретных папок с файлами лучше всего использовать шифрование и хранить их на внешнем HDD ?

В Sandboxie программы у меня не работали нормально, и видеоигры.

Что такое "PC надо знать, как минимум." ? Поподробнее пожалуйста.

[v.martyanov]

Спасибо за ответы, но на некоторые не ответили. Для анализа на наличие бэкдоров, шпионов и прочего что использовать ? Я знаю, что AVZ есть. Какие ещё есть программы ?

Для защиты конкретных папок с файлами лучше всего использовать шифрование и хранить их на внешнем HDD ?

В Sandboxie программы у меня не работали нормально, и видеоигры.

Что такое "PC надо знать, как минимум." ? Поподробнее пожалуйста.

Минимальный набор инструментов я указал. Его хватит в 99+ процентах случаев. Защита файлов - понятие КРАЙНЕ растяжимое. Защита от физического доступа достигается, например, навесным замком.
Что такое BIOS и как происходит загрузка машины представляете? Ну вот это PC и это надо бы знать.

[mrbelyash]

1) AVZ?
Скажем так, не авторитет....тем более здесь.
2)род контроль доктора
3)Через Сандбоксие ходите в инте и скачаное от-туда там же в песочке запускайте

[v.martyanov]

Ну не надо сандбокс, изрядная доля не запустится.

[mrbelyash]

Ну не надо сандбокс, изрядная доля не запустится.

Для браузера и почты...+ открываемые с почты pdf и doc
Клянусь свое треуголкой.

P.S,.
А у когото хватало кэбы запускать игры (все) через Sandboxie?

[Anmawe]

Берете HIEW+Olly+IDA+VM и анализируете. Будете знать, что значит каждый байт - будете полностью понимать программу.

Сколько времени это занимает ? Чем больше мегабайт весит программа, тем дольше анализировать ?

[v.martyanov]

Берете HIEW+Olly+IDA+VM и анализируете. Будете знать, что значит каждый байт - будете полностью понимать программу.

Сколько времени это занимает ? Чем больше мегабайт весит программа, тем дольше анализировать ?

Занимает от 5 минут до бесконечности.

[Anmawe]

Защита файлов - понятие КРАЙНЕ растяжимое

Я имел ввиду следуюшее. Есть файлы, в которых хранится информация. Нужно сделать так, чтобы вредоносные программы не украли информацию, не зашифровали, не испортили эти файлы. Любые вредоносные, в том числе те, которых нет в антивирусных базах .

Защита операционной системы (например, папка windows) . Нужно сделать так, чтобы любые вредоносные программы не внедрились например глубоко в windows, не установили руткит, бэкдор и т.д., не проводили какие-нибудь скрытые от меня операции. А если это произошло, то обнаружить их. Если они есть в базе сканера - то он их обнаружит. Если нет - найти по каким-то другим признакам.

Насколько эффективно проводят лечение антивирусы ? Не только удалить зараженный файл, но и отменить действия, которые совершила вредоносная программ - изменения в реестре, системных файлах, открытие портов и т.д. Удаление зараженного файла (после запуска которого система стала заражена) ведь не удаляет вредонос, поселившийся в системе ?

[SergM]

Anmawe, Разработчики имеют в виду то же , что и Вы. В 8 версии для этого многое сделано и продолжает совершенствоваться каждый день (в бете).

Сообщение было изменено SergM: 26 Ноябрь 2012 - 17:34

[Anmawe]

1) AVZ?
Скажем так, не авторитет....тем более здесь.

А какие программы авторитетные ? Похожие на AVZ, с помощью которых можно провести анализ, не зная языки программирования, ассемблер .

[mrbelyash]

 

1) AVZ?
Скажем так, не авторитет....тем более здесь.

А какие программы авторитетные ? Похожие на AVZ, с помощью которых можно провести анализ, не зная языки программирования, ассемблер .

 

 

Анализ чего?

а куреит не анализирует файл?

 

Сходите сюда 

http://anubis.iseclab.org/
 

[userr]

 

1) AVZ?
Скажем так, не авторитет....тем более здесь.

А какие программы авторитетные ? Похожие на AVZ, с помощью которых можно провести анализ, не зная языки программирования, ассемблер .

 

Вы совершенно сменили тему разговора.

Что Вы спрашивали в 1 посте?

Чтоб самому анализировать, что конкретно надо знать и уметь ?
 

а теперь Вы спрашиваете совсем другое - "какие программы авторитетные" ?

 

авторитетных программ анализа файлов много, для нас, очевидно, самая авторитетная - drweb. Но это они, эти программы анализируют файлы и выдают Вам свой вердикт (ну и лечить умеют некоторые). Вы только кнопочки нажимаете. AVZ относится тоже к такому типу программ.

 

Если же Вы хотите сами анализировать файлы и принимать решение, то это совсем другая задача. Тут нужно много знать и уметь и программы-инструменты для этого нужны совсем другие.

перечитайте посты в этой теме от v.martyanov .

 

 

 

 

[userr]

Anmawe, 

или же Вы хотите не файл программы анализировать на предмет что делает эта программа, а систему на предмет нет ли в ней активных вредоносных программ? это, опять же, две очень разные задачи.

[Borka]

Только ли мне кажется, что "некропостинг - зло" (с) ?

[Anmawe]

а куреит не анализирует файл?

Он обнаруживает угрозы, которые есть в его базе . Эвристический анализ грешит ложными срабатываниями . Он кстати включен в Curelt, эвристический анализ ?

 

систему на предмет нет ли в ней активных вредоносных программ?

Да, анализ системы хочу проводить .

 

Malware Defender может помочь обнаружить угрозу, если знаний хватит.

 

Какие ещё есть способы убедиться, что в операционной системе точно нет вирусов и троянов, которых не обнаруживает антивирус и сканеры (то есть которых нет в антивирусных базах) ?

[mrbelyash]

Он обнаруживает угрозы, которые есть в его базе . Эвристический анализ грешит ложными срабатываниями

 

примеры в студию.

 

-----------

Собственно ВАс устраевает АВЗ (с его громадными фолсами) ?

Дык в чем же дело?

 

Все остальное что делает авз, можно сделать руками в системе.Очаков.

[mrbelyash]

>Какие ещё есть способы убедиться, что в операционной системе точно нет вирусов и троянов, которых не обнаруживает антивирус и сканеры

 

 

http://news.drweb.com/?i=3297&c=12&lng=ru&p=0

[userr]

 

а куреит не анализирует файл?

Он обнаруживает угрозы, которые есть в его базе . Эвристический анализ грешит ложными срабатываниями.

 

Такие слова нужно доказывать примерами.
 

Он кстати включен в Curelt, эвристический анализ ?

 разумеется. читайте помощь к CureIt.
 
 

Какие ещё есть способы убедиться, что в операционной системе точно нет вирусов и троянов
 

точно с гарантией убедиться - нет таких способов. добро пожаловать в реальный мир.

до некоторой степени убедить себя в этом можно. Но если Вы не верите мнению специалистов, а хотите во всем убедитьcя сами - придется самому стать специалистом и глубоко изучить работу операционной системы и различных вирусов и троянов.

Сообщение было изменено userr: 19 Апрель 2013 - 17:27