У меня стоит Аваст. Хотя, поговаривают, эффект от него главным образом психологический.

аваст?... хмм... нет, какой-то небольшой эффект от него есть, и даже, возможно, лучше, чем ничего.

Но вообще-то, рекомендую следующее: нужен 1) жёсткий файрволл (придётся прописывать разрешения для почти каждой новой программы, выходящей в сеть); 1а) локальный прокси, типа привокси или полипо (это чтобы не настраивать файрволл для каждой проги, что ходит через сеть; тогда для них можно 1 раз настроить общие правила); 2) нормальный секурный бравзер (Лиса! И, ну, может, Опера?), нет, Лиса! 3) проверять входящие файлы на вирустотал; 4) ежедневно гонять хороший пассивный вирус-сканнер (можно ночью, по расписанию); 5) Dixi!

Забавно. Тоже нет антивируса. Мне кажется, что мой комп не заражён благодаря лишь чистой удаче, лол.

А ведь в Intel, наконец-то, хоть и крайне причудливым способом - но обещают разделить стек возвратов и стек данных. Да-да, для x86-64. Не прошло и тридцати лет, хе...

Линукс и отдельный комп для всего, связанного с деньгами.

Marlagram да, читал. Но как-то они очень нерешительно пока (имплементация будет очень ограниченна). Идея на поверхности, но обратная совместимость... в этом месте такая жопа, что... ...

clamd

uncleroot
дада. он у меня спрятал в карантин несколько dll из system32.

Заяц
И на этом пингвине придётся поднимать виртуалки с разнообразной виндой, а так же страдать с пробросом аппаратных ключей в виртуалку. Потому что некоторые клиент-банки до сих пор...
И не только в России.

Нужно просто купить Mac и забыть про вирусы.

Или поставить фряху и забыть про вирусы :))

+iOS, и забыть про вирусы. Аве Мак! Аве иОС! Аве Аппле! Харе, харе! Аппле, Аппле!

Изыди, вирусис сатанас!

SHIR
Дороговатая панацея, не думаешь?

Антивирусов нет давно. Один чёрт они только систему тормозить и горазды. Особенно вымораживал антивирус на работе - этот уродский Avira из серии "враг уже внутри", которые, млять, не имеют кнопки "закрыть" и тупят, тупят, тупят... Однажды психанул и снёс втихушку.
Стоит только бесплатный Comodo Firewall, который устраивает своей быстротой (раньше стоял Outpost - ох и намаялся я с этим тормозом). Вход в интернет для программ строго по пропускам. Прокси тоже, считай, есть - роутер ). Всё файло проверяю на virustotal, если есть сомнения - под эксперименты использую виртуальную машину.

Я ставлю NOD

На самом деле вирусы есть и под мак, и под линукс. Может быть даже уже есть специализированные воришки паролей. Давно не следили за новостями.

Есть, конечно. Даже довольно дофига. Просто владельцы *NIXов гораздо грамотнее и аккуратнее, в среднем, вот и не заражаютсо. Насчёт маководов незнаю. Есть подозрение, что у них там уже зашит какой-то тихушный антивирус, а, во-вторых, они, заразившись, просто молчат в тряпочко. "Панацея заразилась" -- это был бы скандал, верно?

А если более серьезно, то ставим Cisco WSA или McAfee Web Gateway - кому что больше нравится.

Я в плане антивирусов изрядный пофигист и ещё более изрядный чайник. Был Касперский - пропускал кучу всяких тварюшек и к тому же адски тормозил моё и без того медленное железо; был NOD - натуральное решето, просачивалось буквально всё. Сейчас стоит Adguard (редко пригождается, т.к. посещаю я в основном проверенные сайты, но лучше перебдеть), плюс раз в 2-3 недели профилактики ради запускаю Dr. Web и Anti-Malware - из всего перебробованного антивирусного зверья они меня устраивают больше других. Эффект явно лучше, чем от всяких Касперских.

uncleroot

Ты ещё скажи, что оно TSL (https) рюхает... Смешно же, пра сло...

Крысёныш
McAfee умеет в ssl content inspection, правда производительность весьма убогая

Старик, что значит "умеет"? Я ей должен подтвердить каждый HTTPS-сайт, что я разрешаю MITM, чтоле? А рыльце у неё не треснет, ненароком?

P.S.: новые данные -- Symantec своровала код из опенсорсных библиотек libmspack и unrarsrc, и не обновляла этот код СЕМЬ ЛЕТ. Семь лет, Карл... см. исходный пост (дополнено).

Не расскажу на пальцах, не моя делянка, но предупреждение MITM не вылезает

"Научились ломать TLS и не сдали по-тихому в NSA"?

О, да, а ещё на Марсе цветут великолепные яблони... Не моя делянка, конечно, но они -- великолепные!

uncleroot
> предупреждение MITM не вылезает

так бывает, если захватить какой-то корневой и доверенный в браузере сертификат и на его основе выпускать свои сертификаты для каждого сайта.

ivan_erohin
Боюсь, от такого вся индустрия бы на уши встала...

После нескольких лет на убунте, теперь по привычке сижу в виндоуз без антивируса. Пока разницы не заметила. Хотя надо будет провериться.
А на лаптопе предустановленный нортон, он вроде актуален - в поездках суют в него небезопасные флешки.

> предустановленный нортон, он вроде актуален

Сорри, но именно нортон протёк как решето. Вы исходный пост читали?

Крысёныш
Актуален в смысле актуально присутствие на ноуте программы антивирусника. А вот что именно этот не оч другой вопрос.

А, понятно. Но тепер злыдни знают, так что это лишь вопрос времени, когда они его... кряк-кряк.

Крысёныш
> Боюсь, от такого вся индустрия бы на уши встала...

"индустрия" - это которые за взятки от NSA внедряли уязвимости в алгоритмы и код ? пф.

и на моей памяти было минимум 3 таких скандала с угоном корневого серта, один из них - иран хотел почитать почту своих граждан на gmail.

upd: http://www.opennet.ru/search.shtml?method=and&format=builtin-long&config=htdig&restrict=&exclude=&words=%D3%C5%D2%D4%C9%C6%C9%CB%C1%D4

> минимум 3 таких скандала с угоном корневого серта

фигасе. слушай, я ушёл давно уже в прикладную область, поэтому невкурсах. а что за истории это, хоть ключевые слова дай, если помнишь?

Чёрный Человек
у меня он же стоял несколько лет. Пока не прозевал какой-то вирусняк, из-за которого меня на половине сайтов начали блокировать. Проблему влет решил Доктор. Который Веб) Сейчас стоит 360, вроде нигде не блочат, но хочется чего-то... понадежнее, что ли...

Count Zero
хм, вот как раз думала на что обновить, спасибо)

Крысёныш
да их там много !
http://www.opennet.ru/opennews/art.shtml?num=31678
http://www.opennet.ru/opennews/art.shtml?num=38613
http://www.opennet.ru/opennews/art.shtml?num=36712
http://www.opennet.ru/opennews/art.shtml?num=31635
http://www.opennet.ru/opennews/art.shtml?num=43390
http://www.opennet.ru/opennews/art.shtml?num=26120

Спасибище!

Кстати, прикольно, их сайт выдаёт:
An error occurred during a connection to www.opennet.ru. Peer using unsupported version of security protocol. (Error code: ssl_error_unsupported_version)

Небезопасный протокол, аднака.

Чёрный Человек
на Доктора? Он попрожорливее, чем НОД в плане ресурсов компьютера, но мне понравился. Сама его хочу, но никак деньгу не выделю (а потому пока сижу на бесплатном)

Мак и линукс, конечно, выход - пусть тулзы есть, но специализированные, да и архитектура осей не предполагает проникновения без согласия суперюзера (ведь лезут чаще всего не через эксплойты, а через различные черви).

Но ведь вроде и винды исправились, начиная с семёрки. UAC в висте был ужос-ужос. Но в 7-10 он клёвый. Смотреть, куда "с правами администратора", осторожно относиться к всякой хне, а дальше уж и windows defender неплох. Жрать просит мало, бесплатный, обновления приходят, отлавливает исправно.

Существование всех Авастов, Авир и прочих НОДов для меня сейчас является загадкой.

На Mac конечно есть вирусы. Но словить его нужно умудриться. Особенно если не сидеть постоянно с root учетки.
Согласен, альтернатива недешевая. Ставьте хакинтоши.

Работайте из виртуальной среды и всё. Если лениво искать конкретные софтины, то вот например: https://ru.wikipedia.org/wiki/Shadow_Defender
У браузеров есть песочницы для работы с файлами, плюс можно держать виртуальную машину с ОС Колибри и работать в интернете через неё. С флешками тоже полно виртуальных песочниц. Живу без антивирусов уже лет 6, раз в год прохожусь доктором вебом по системе и триальным касперским, а потом сношу их, всегда всё чисто.

+100500! У меня благодаря этой штуке (только другой софтине) винда живёт на машинах до исчерпания железного ресурса. Т.е. по 5-7 лет без переустановки.

Дополнительно: для браузера обязателен установленный NoScript с белым списком разрешений для сайтов (не гарантирует, что сайт из белого списка не взломают, но всё же довольно сильно снижает риск).

Обязательно пользоваться нормальным файловым менеджером, который не скрывает hidden-файлы и расширения у файлов. Ни в коем случае не запускать всякие photo.jpg.exe.

Весьма желательно понимать, что такое макросы и где они могут быть опасными. В частности, в офисных документах из недоверенных источников.

Весьма и весьма желателен включенный и настроенный UAC + не сидеть из-под админа. И знать типичные для машины процессы и заглядывая в диспетчер задач, контролировать, что ничего лишнего не запущено.

Что-то ещё хотел написать, но забыл уже. Все эти правила для меня давно уже неосознанные.

> для браузера обязателен установленный NoScript с белым списком разрешений для сайтов

плюсую, это самоочевидно.

Любой бравзер без носкрипта -- несекурный. Ещё RequestPolicy можно поставить, если вы -- параноик =) помогает.

> И знать типичные для машины процессы и заглядывая в диспетчер задач, контролировать, что ничего лишнего не запущено.

Это уже паранойка. Проверять на ночь с бутового CD с вируссканнером, это норм. А смотреть на процессы полезно только "нам", которые краем глаза улавливают непорядок ,)

Крысёныш, я не считаю это паранойкой. Просто как-то оно само. За годы изучил и типичные процессы винды, и типичные процессы обычно запускаемых софтин. Ну, там, изменить приоритет чему-то тяжёлому, глянуть, какая сволочь сожрала ресурсы (чаще всего — браузер). Обычно ничего лишнего в диспетчере задач не вижу, но как дополнительный эшелон защиты — сойдёт.

Увы -- только для тех, кто часто смотрит в этот список...