Тема про антивирусы и брандмауэры

Добрый вечер. Вобщем недавно я вдруг осознал, что пользуюсь антивирусом 7-летней давности. Который ставится без ключей, а базы к нему лежат свободно в интернете. Это ESET 4. И что самое главное он меня устраивает, и ничего не находит. Правда я очень аккуратно пользуюсь интернетом и переносными накопителями. Не даю свои флешки никому в руки. И пользуюсь только определенным набором программ. Но все же накопилось много вопросов по разным программам защиты. Захотелось что-то обновить. Или даже купить лицензионный KIS. Он у нас сейчас ну очень дешевый. Мало того плюс к этому еще и дают подарок лицензию 1+1 или 2+1. Поэтому проявляю инициативу и создаю тему про это все. И сразу первый вопрос:

по поводу Comodo Firewall
Раньше пользовался брандмауэром из набора ESET Smart Security.
Там можно было сделать так:
- например запускается Опера. Выскакивает окно фаервола и говорит - процесс Opera.exe запрашивает доступ к интернету .. тра-та-та. Нажимаем - "разрешить" и "запомнить".
И сразу же выскакивает второй запрос - процесс Opera Autoupdate запрашивает доступ к интернету... Нажимаем - "запретить" и "запомнить".
Тоесть, как видно для одного приложения можно создать несколько правил. Само приложение работать будет, а например, обновление - будет запрещено.
------
Так. А теперь я устанавливаю бесплатный Comodo Firewall. Выбираю режим - ручной - правила пользователя.
Открываю Оперу - Выскакивает окно фаервола, говорит - процесс Opera.exe запрашивает доступ к интернету, я нажимаю - "разрешить" и "запомнить" и... потом все!
Опера работает и обновляется. Фаервол больше ничего не спрашивает.
Как сделать, чтобы фаервол при первом запуске ЛЮБОГО приложения - давал запрос пользователю на выбор?
Тоже самое Скайп. У меня было настроено так же само - скайп разрешен, а обновление - запрещено.
А на Comodo - если разрешил скайп, то разрешил его полностью. Или я хочу слишком большого от бесплатного продукта?

Товарищ, у Вас винда лицензионная? От семерки и выше? Там есть Microsoft Security Essentials. Абсолютно бесплатный, крайне шустрый, и (ответственно заявлю ибо сталкивался) очень могучий антивирь. На знаменитом в свое время вирусняке с блокировкой экрана и тремя порнодивами на нем, спасовал есет (не узрел проблем), каспер и докторвеб (эти видели но поделать ничего не могли), минут 15 ессенциалс боролся, боролся, и... заборол.

Винда 8,1 не лицензионная. KMS-активатор.
А пользуюсь я ESET-ом только из-за того, что в нем этот очень удобный брандмауэр. В котором можно для одного приложения создавать по несколько правил. Типа: "сюда ходи, а сюда не ходи".
А вирусов я уже ооочень давно (слава Богу) не видел ни у себя дома ни на работе. Потому что, как сказал выше, отношусь к интернету и компьютеру с большой аккуратностью.
Возможно я даже в 99% случаев и никогда не попаду на сайты или источники, где люди ловят все эти страшные вирусы.
Это просто что-то меня недавно "зачесались руки" попробовать что-то новое.

Цитата:

от:Андрэич
Товарищ, у Вас винда лицензионная? От семерки и выше? Там есть Microsoft Security Essentials. Абсолютно бесплатный, крайне шустрый, и (ответственно заявлю ибо сталкивался) очень могучий антивирь. На знаменитом в свое время вирусняке с блокировкой экрана и тремя порнодивами на нем, спасовал есет (не узрел проблем), каспер и докторвеб (эти видели но поделать ничего не могли), минут 15 ессенциалс боролся, боролся, и... заборол.

Подробнее

+1 Отказались от всего. 5 лет без происшествий на 23 машинах. К тому же это на самом деле антивирус. Что есть вирус по определению -это вредоносное ПО замедляющее, либо нарушающее нормальную работу ОС, по сути любой антивирус сам по себе уже вирус. При этом устанавливая сознательно на ОС замедляющее и нарушающее нормальную работу ПО приходится еще и его постоянно лечить.

Цитата:

от: humax67
Что есть вирус по определению -это вредоносное ПО замедляющее, либо нарушающее нормальную работу ОС

Да вот как бы не так.
Задуматься над этим меня заставил один случай, когда женщина принесла компьютер, на котором все фотографии были закодированы в какой-то непонятный формат. Я помучился и сказал, что ничего сделать не могу. Позже вычитал в интернете, что это оказывается вирус-шифровщик вымогатель.
Правда у нее он был на китайском, поэтому я тогда ничего не понял.
Ну и комп был завален over9000 всяких китайских онлайн игрушек по типу наших "ферм" и "стритрейсеров"... что-то такое. Я бы и в страшном сне не представил ставить все это себе. Но вот, заносит же людей...

UPD
Прошу воспринимать эту тему - не как место, для споров или холиваров, а
как место для свободного общения и обсуждения разных защитных программ

8.1 очень удачная ОС, сопоставима с ХР, со встроенным антивиром, очень грамотным (ну кто лучше знает свои тараканы, как не автор) . Ради интереса проверял через 3 месяца после установки Куритом, тот ничего не нашёл. Так что вот так.

Цитата:

от: Александр Блоцкий

Как сделать, чтобы фаервол при первом запуске ЛЮБОГО приложения - давал запрос пользователю на выбор?
?

В Comodo Firewall куча настроек. Поставьте "Режим Проактивной защиты" на "Параноидальный" - и будет вам то, что вы хотите.

Если же вы поставите "Режим фаервола" на "Пользовательскую политику", то можно добиться того, что каждое приложение и программа при запуске будет у вас запрашивать разрешение на каждый этап запуска. При этом можно посмотреть каждый файл, который в этот момент запускается.
Это совсем уж для параноиков, но с незнакомыми приложениями бывает полезно.

Цитата:

от: Александр Блоцкий
...Как сделать, чтобы фаервол при первом запуске ЛЮБОГО приложения - давал запрос пользователю на выбор?...

А разве там нет режима "обучения"? Это когда антивирус даёт запрос о своём поведении с той или иной программой, а вы ему даёте указание как с этой программой поступать в следующий раз. После чего антивирус больше не будет домагиваться разрешённых программ, но всегда будет реагировать на появляющиеся новые (на подключение фоешек, на атаки, на запуск новых браузеров, программ и т.д.).

del

Цитата:

от:Александр Блоцкий
Да вот как бы не так.
Задуматься над этим меня заставил один случай, когда женщина принесла компьютер, на котором все фотографии были закодированы в какой-то непонятный формат. Я помучился и сказал, что ничего сделать не могу. Позже вычитал в интернете, что это оказывается вирус-шифровщик вымогатель.
Правда у нее он был на китайском, поэтому я тогда ничего не понял.
Ну и комп был завален over9000 всяких китайских онлайн игрушек по типу наших "ферм" и "стритрейсеров"... что-то такое. Я бы и в страшном сне не представил ставить все это себе. Но вот, заносит же людей...

Подробнее

Вообще описанный вами случай это всенародный бояН .Это не вирус, это троян SCR-файл который вписывает в начало файла строчку _ENCRYPTED последняя на форточках имеет тот же эффект что попытка создать на рабочем столе папки CON, винда просто не дает ее создать, также как не дает удалить данную строчку. Лечится это двумя кликами.
$Encrypted=Enckrypt-File $buff $ek;
$ek=(get-wmiobject Win32_ComputerSystemProduct).UUID;

(get-wmiobject Win32_ComputerSystemProduct).UUID

И в папке тепорари находите ключ

А вот если Вы попытаетесь лечить это антимирами, то сработает следующее:

$idpath = $env:APPDATA + "\" + (gwmi win32_computersystem).model;
if(Test-Path $idpath){$getc = Get-Content $idpath;
if ($getc -eq "good"){exit} else {$ek = $getc}}
......
Set-Content -Path $idpath -Value "good"

И вот тогда процесс попер. Сушите весла, повторный запуск невозможен. Вырубай машину, и лечи диск отвинтив его от файловой системы переименованием начала записи и расширения после точки.

Так вот мелкософт инет секьюрити, просто не допустит этих двух команд.

Кстати папка CОN это зарезервированное системой имя консоли, и из под командной строки это выполняется как md \\.\C:\con , вместо С можно указать любой путь, и создать консоль с командой например в текстовом документе который вы открыли. Точно так же как она создана, вы можете ее удалить -найти ее поиском и выполнить rd \\.\C:\con. и в данном случае -она уже точно будет где то на системном диске, если он у вас не С, что вряд-ли, укажите свою букву.

Цитата:

от:Александр Блоцкий
Винда 8,1 не лицензионная. KMS-активатор.
А пользуюсь я ESET-ом только из-за того, что в нем этот очень удобный брандмауэр. В котором можно для одного приложения создавать по несколько правил. Типа: "сюда ходи, а сюда не ходи".
А вирусов я уже ооочень давно (слава Богу) не видел ни у себя дома ни на работе. Потому что, как сказал выше, отношусь к интернету и компьютеру с большой аккуратностью.
Возможно я даже в 99% случаев и никогда не попаду на сайты или источники, где люди ловят все эти страшные вирусы.
Это просто что-то меня недавно "зачесались руки" попробовать что-то новое.

Подробнее

А как вы определяете отсутствие на вашем компьютере вирусов или каких то не желательных программ?
То что вы их не видите и не замечаете ни о чем не говорит а особенно об их отсутствии.
Для того чтобы к вам что то залетело не обязательно заходить на какие то "опасные" сайты или источники...

Цитата:

от:Александр Блоцкий
Да вот как бы не так.
Задуматься над этим меня заставил один случай, когда женщина принесла компьютер, на котором все фотографии были закодированы в какой-то непонятный формат. Я помучился и сказал, что ничего сделать не могу. Позже вычитал в интернете, что это оказывается вирус-шифровщик вымогатель.
Правда у нее он был на китайском, поэтому я тогда ничего не понял.
Ну и комп был завален over9000 всяких китайских онлайн игрушек по типу наших "ферм" и "стритрейсеров"... что-то такое. Я бы и в страшном сне не представил ставить все это себе. Но вот, заносит же людей...

Подробнее

Кодировщик....вот это опасная тварь. Зашифрованные файлы вроде как пока расшифровке не поддаются...

Уже много времени пользуюсь Agnitum Outpost Security Suite. вопросов по вирусам и прочей гадости вообще не было ни разу. Но сейчас их купил Яндекс и с 2017 года они прекращают поддержку своих прог. Не знаю что буду делать дальше.

Цитата:

от:dimon77
Уже много времени пользуюсь Agnitum Outpost Security Suite. вопросов по вирусам и прочей гадости вообще не было ни разу. Но сейчас их купил Яндекс и с 2017 года они прекращают поддержку своих прог. Не знаю что буду делать дальше.

Подробнее

Они же предлагают своим пользователям поменять свой антивирус на касперского. Т.е. там же, в приложенной форме, вводите свой ключ и вас перекидывают на старничку с ключами от касперского и ссылкой для скачки нового антивируса. Акция действует до 17 февраля так что поспешите успеть, иначе потом того же касперского-интернет секьюрити придётся брать за деньги.

Все здорово, НО мне не нужен касперский. Он грузит систему не по детски. Да и пожизненая от аутпоста - на год от касперского.

Оутпост заканчивается 31.12.2016, а обменять на Касперского можно только до 17 февраля. Причём, Касперского дают сразу на 2 года. Оутпост же с января 2017 года ни обновляться, ни поддерживаться не будет. Сейчас у меня стоит Касперский (обменял Оутпост) и не сказал бы, что он грузит систему. Другое дело, что они по-разному работают. Хочу отметить, что при Оутпосте я всё равно раз в месяц прогонял компьютер Касперским Rescue disk и прога обязательно отлавливала пару-тройку вирусов, которые Оутпост не видел. К тому же при Оутпосте у меня по компу шарили рукиты (несколько раз видел). Как будет сейчас - не знаю. Надеюсь, что компьютер защищён.

защита всегда позади нападения. Сначала вирус, потом противодействие. И Касперский не исключение.

Avast - бесплатно и сердито :!:

+1
но на аттачменты в почте изредка ругается.
Хотя, бывает, присылают и вирусы - а он на них нулём