Единственная по-настоящему действенная защита в спермомире - виртуальная машина.
Пилишь виртуалку, делаешь юзеру максимально кастированный акк, в котором не запускается ничего, акромя RDP-клиента, разрешаешь виртуалке автостарт. Юзер работает и в хуй не дует. Когда виртаулке настает пиздец - откатываешь ее со снапшота, а юзерскую инфу поднимаешь из бэкапа.
Если юзер - твой младший брат-дебил, который хочет играть в игоря и смотреть кинцо с ютуба, придется ставить ему отдельную ОС, запрещать монтировать разделы (чтобы не влез в твое ЦП) и иметь на готове откатный образ, который в случае наёба системы разворачивается обратно за 15 минут. Обязательно паролишь БИОС (чтобы нельзя было бутнуться с флешки и всё сломать) и свою ОСь.

Всё остальное - полумеры, которые никогда не смогут защитить от 0-day заразы вроде криптотроянов.

>>1602888
100% защита и не требуется. Твой вариант годный, но не слишком удобен основному пользоввателю. Насчет безопасности виртуалок, кстати, многие поспорят.

>>1602891
>но не слишком удобен основному пользоввателю.
Чем?

>Насчет безопасности виртуалок, кстати, многие поспорят.
Ну поспорь.

>>1602893
Ну типа доступ к реальной оперативке, бэкдоры и незалатанные баги.
А неудобен, наверное, тем, что не всегда есть возможность разделить окружения. Это может быть как банально неэффективным использованием места на диске, так и случаем "есть папка с лолями и гитлером, надо просканить".

Кстати забавно, что касперский и дохтур распаковываются куда-то, но мне не удалось найти их следы в appdata, program data, all users и подобных ожиданых местах.

сканируешь сканером при отрубленном интернете, после чего подрубаешь интернет и гуглишь наименования пропаленной живности, исходя из этого составляешь план борьбы.

>>1602897
>доступ к реальной оперативке
Нет.

>бэкдоры и незалатанные баги
Не юзай виртуалбокс.

>неэффективным использованием места на диске
За всё хорошее нужно платить.

>"есть папка с лолями и гитлером, надо просканить"
Виросы никогда не запускаются из левых папок. Никогда.

>>1602929
> Виросы никогда не запускаются из левых папок. Никогда.
Он о том, что кусок зонда сразу отправит товарищу майору данные о том, что на данной пеке лоли и Гитлер.

>>1602929
Но я хочу использовать содержимое папок после очистки. Лол.
Кто тебе сказал, что в боксе есть бэкдоры и незалатанные баги, а в vmware их нет или меньше?
>>1602921
Тем временем, недоудаленный касперский сливает статку - имена файлов и их хеши гэбне.

Вау. ВАУ! Касперский не только устанавливается хуй знает куда (примерно как описано тут http://softobase.com/ru/vopros/skazhite-kuda-ustanavlivaetsya-kaspersky-virus-removal-tool-tool-kasperskogo), но еще и в защищенные от чтения администратором папки с хер знает какими названиями (даже не цифровыми). Само по себе это похуй, но kvrt только что отказался повторно просканировать проверенную папку, точнее, выполнил успешное и ничего не нашедшее сканирование за 14 секунд.

>>1602932
А нахуй сканить папку с ЦП, если виросы все в системных папках?
На самом деле хранить что-либо палевное на 8 винде - слабоумие и слабоумие, ибо TPM бдит.

>>1602934
>Но я хочу использовать содержимое папок после очистки
Используй. Только экзешники поудоляй.

>Кто тебе сказал, что в боксе есть бэкдоры и незалатанные баги
Сам видел.

>а в vmware их нет или меньше
Энтерпрайз. И вообще, есть HyperV, пиленый самим спермогосподином.

>>1602944
Сам видел - збс аргумент. Ну типа троян-довнлоадеры внутри мультимедиа файлов, вся хуйня, внутри архивов

>>1602947
>на чем он компьютит, на комодоре 64? я не в теме
На ноутбуке со свободным биосом. Там железо уровня 2010 года, т.е. жить можно.

Товарищи, я возмущен и напуган! И касперский, и кур-ит, будучи распакованными ХУЙ ЕГО ЗНАЕТ КУДА, отказываются повторно проверять заданную директорию, даже если там лежат дампы баз и архивы на десятки гигабайт. Где хранятся логи, хеши, все остальное??? Никогда я еще так глубоко не чувствовал зонд господина

>>1602947

Хотел в этом контексте резюмировать на тему необходимости антивируса: передовица троянов от васяна найдет себе дорогу через варез и пиратские альбомы "бутырки". Я даже не знаю что хуже, один раз зафакапить систему и данные каким-нибудь говном или 24\7 выделять мощности на "облачную проверку" и постоянную дрочку жесткого диска. В первом случае еще есть шанс набраться ума и какой-никакой технической культуры, во втором это слепое доверие очередной корпорации. Я не вижу смысла в антивирусе.

>>1602959
Как замечательно, что информации в интернете НОЛЬ, удаление руками найденной хуйни с последующей перезагрузкой проблему не решает.

>>1602963
Чот проигрываю с СПЕРМОПРОБЛЕМ.
Поищи тут:
%appdata%
%programdata% (вроде так)
c:\windows\temp
c:\windows\system32\temp
может еще в локале вместо роуминга что-то лежит.

>>1602966
Бля, давай вот не надо про спермопроблемы. Во всех осях достаточно косяков, просто они разные. Искал везде, где ты описал, кроме последней папки, ее у меня нет.

КРАСИВО
Почистил все ccleaner'ом. Удалил невычищенное руками из временным папок. И нихуя. Все равно отказываются сканировать повторно, оба.

Попытки гуглить находят наш тред. Я в ахуе, дорогая редакция.

>>1602966

Игрун, ты предлагаешь искать "это всё" в пользовательском дереве active directory, в этом смысла как накатить виртуалку и искать в ней.

>>1602971
Бггггггггггг. Ищи пути в реестре.

>>1602973
Ебанутый? Какое AD?

Установил сперму лет 5 назад. Ни разу не ставил АВ. Брат жив.

Раньше всегда стоял каспер, заебал. На левые сайты БЕЗ СМС и прочую хуйню не лезу.

Надо ради интереса поставить что-нибудь, проверить.

>>1602976

Если коротко, пользовательский домен это продукт системного домена. Нужно логиниться в системный или долго и упорно качать права и смотреть листинг C:\config.msi, system volume information, users\myuser. Ты если почитаешь документацию вместо бравирования устаревшими знаниями, тоже ебанешься. Так что сиди уж лучше на федоре.

>>1602974
Что и где конкретно ты предлагаешь искать?

>>1602959

Алсо, попробуй дать касперу\кьюриту права system, trusted installer, IIS_IUSRS, даже если ты вырубишь дефендер и брандмауер его все равно будет ограничивать lsass.

>>1602984
Ты о чем, лол? Это мне ответ был?

>>1602980
Отлично, но при чем тут %appdata%?

>>1602982
Везде. Пути к папкам, которые не сканятся.

>>1602984
На спермерке еще можно сломать patchguard и дать права system с полным доступом в ring0, бгггг.

>>1602979
Если и ставь - то только на виртуалку. Систему запомоишь же.

>>1602987
Он правда хранит что-то защищенное от чтения в appdata/temp
>>1602989
Неа. Нихуя интересного не нашел. И по запросам вроде cureit, kvrt тоже. Параллельно искал документацию на эти софтины. В первом случае никакой инфы, во втором вообще ничего толковее 3.5 нубовопросов не отыскал.

>>1602878 (OP)
> негибкое формулирование правил, невозможность совместить правило "конкретная программа И конкретный набор портов", а только "порт открыт ВСЕМ" или "программе открыты ВСЕ порты"
Ты сейчас о чем говорил?

>>1602878 (OP)
1. Серьёзные антивирусные решения: intel-mcafee, symantec, trendmicro, kaspersky. У mcafee и symantec энтерпрайз-версии без проблем ставятся на одиночные системы и не требует ключей и регистрации. Ищи на рутрекере и руборде mcafee virusscan и symantec endpoint protection. В первом больше возможностей по контролю, во втором ещё брендмауэр. Про остальных не знаю.
2. Единственный способ защитить систему от вирусов, шифраторов, подобного дерьма и самих пользователей — это ограничение прав и applocker/software restriction policies.
3. Всё, что ты написал про виндовый брендмауэр полная хуйня. Ты даже не пытался с ним разобраться.

>>1603005
>intel-mcafee
ЛОЛБЛЯДЬ

>symantec
Решето и лагогенератор.

>kaspersky
Просто хуйня.

>>1603003
Лол, я немного не так может выразился. Ты можешь сделать "создать правило для входящих, для программы, выбрать все настройки-настроечки, открыть свойства, заменить все порты на конкретные (входящие и исходящие), сохранить. Повторить все то же самое для исходящих". Заебись. Скорость, эффективность, удобство. Я лет, кажется, десять назад делал все то же самое в автоматически выскакивающем окошке нода32, нажатием 1-2 кнопок.

>>1603009
Иди еще инторнетиков почитай, спермочучело.
Я юзал все три. В итоге эффективнее и дешевле оказалось впилить сквид с кламавом, запретить в офисе флешки и скачиваение любых исполняемых файлов.

>>1603012
http://nnm-club.me/forum/viewtopic.php?t=956263

>>1603012
На скринах именно то, о чем ты и говоришь. А для всплывающих окошек тебе правильно посоветовали >>1603014

>>1603005
>>1603009
Вот, анон
http://www.youtube.com/watch?v=fsvhIxlTkug
Посмотри пожалуйста это видео, потом уже смотри купленные обзоры. Я вот сейчас не могу удалить ни кврт, ни кур-ит.
>>1603014
Мокрописька с кейгеном и закрытым кодом? Спасибо.

>>1602963
Да, конечно, информации ноль. А где ты пробовал спрашивать, кроме как на харкаче?
Ну сходи на Ответы@майл.ру, если форум разработчика тебе не под силу.
Логи ты никогда не найдешь. http://forum.drweb.com/index.php?showannouncement=1&f=2

>>1603017
>Мокрописька с кейгеном и закрытым кодом
У тебя вся ОСь - мокрописька с кейгеном и закрытым кодом. Хуже уже не будет.

>>1603017
> Apple GayPad: Safari
И этот человек говорит нам о вреде закрытого кода и анальных зондах.

>>1603018
[ирония] Серьезно? Спасибо, очень полезный и содержательный комментарий [/ирония]
То, что ты скинул, относится к полной версии антивируса, а не к кур-иту, а папку с его логами и прочим я удалил самым первым делом, это ничего не дало, в ней не лежит ни хешей, ни передаваемой информации, нихера.

>>1603019
Это как разрешить простуженному не пользоваться презервативом - хуже-то уже не будет...
>>1603020
Нахуй брызгать желчью в тематике?
У меня на этом устройстве самая личная информация - пароль от личной почты и скайпа.

>>1603017
Не знаю про курит и кврт (что это?), но симантек и мкафии удаляются кнопкой удалить. Либо специальной утилитой.
>>1603013
>Я юзал все три. В итоге эффективнее и дешевле оказалось впилить сквид с кламавом, запретить в офисе флешки и скачиваение любых исполняемых файлов.
Что можно взять с любителя костылей и велосипедов. Разграничение прав и контроль? Не, я запрещу флешку. Даун же.

>>1603025
>курит и кврт (что это?)
Kaspersky virus removal tool и dr web cureit - бесплатные сканеры и моя главная проблема в данный момент. Точнее, не столько проблема, сколько повод для сильной анальной боли.
>удаляются кнопкой удалить
Ты посмотри видео выше-то, как раз про удаление.

>>1603024
>Это как разрешить простуженному не пользоваться презервативом - хуже-то уже не будет...
Это как разрешить спидозному ходить без шапки. Хуже всё равно не будет.
Почитал бы что мокрописька делает.

>>1603022
Я тебе намекнул, что можно пойти на форум и спросить.
Но нет, ты будешь и дальше гоняться за сусликами и бояться текстовых файлов - логов.
Удалил первым делом.

>>1603027
Что смотреть на видео? Где мкафии забавляется над даунами? Я его видел. Я десятки раз удалял, что симантек, что мкафии с разных систем, включая домашние.
Открой официальные форумы и поищи там реально актуальные проблемы. Удаления в них нет.
>купленные обзоры
Запомни на всю жизнь, что ничего не заставить тебя выглядеть более тупым, чем то, что ты сам скажешь.

>>1603028
Я давно про нее знаю.
Твой пример мало того, что неуместен, так еще и неправилен. Вич-положительный пациент имеет все шансы на довольно сносную и продолжительную жизнь, если как раз будет думать о прочих проблемах своего здоровья.
>>1603030
Первым делом посмотрел. Путь к файлу - ок, охуенно полезная инфа, прям хэшихуеши. Я не хочу пока что спрашивать на их форуме (и ждать ответа бог знает сколько), иначе по их результатам опять удалю не все.

>>1603032
Тебе бы самому этому правилу следовать. Хотя похуй, ничего интересного ты мне все равно говорить не хочешь, поэтому давай не будем флейм разводить.

Есть мысля закинуть антивирус и набор файлов в виртуалку, а также какую-нибудь прогу, которая покажет, какие изменения были произведены в файловой системе и реестре. Ну и по аналогии вычистить говно у себя. Посоветуете такую?

>>1603035
Что я могу сказать человеку, который не может удалить программы, которые даже установки не требуют, зачем-то ссылается на комедийное видео от сумасшедшего в качестве аргумента и называется квадрат Gartner купленным обзором? Ничего.

>>1602878 (OP)
> 2016 эпоха контейнеров
> ставить антивирус

>>1603051
>urbandictionary.com
Очередной аргумент.

>>1603052
Ваши аргументы не аргументы! Вы фсё вретиииии!!! Ррррряяяя...

>>1603033
> Путь к файлу - ок, охуенно полезная инфа, прям хэшихуеши.
Ты сам писал, что не можешь найти логи >>1602959
> Где хранятся логи, хеши, все остальное??

Хеши. Хеши чего, блядь? Найденных вирусов? Отправляются в ходе проверки. Твоих архивов цопе? Тебе не приходило в голову, что оно им нахуй не нужно?
http://download.geo.drweb.com/pub/drweb/cureit/doc/drweb-cureit-paid-ru.pdf
> Отправка статистики
> Для проведения анализа вирусной обстановки в мире и дальнейшего совершенствования механизмов проверки и обезвреживания угроз. Dr.Web
CureIt! предоставляет возможности по отправке обезличенной статистики об антивирусной проверке на сервера компании «Доктор
Веб». Данные передаются в ходе проверки и содержат только следующие общие сведения:
> - характеристики процессора (имя, техническое описание, текущая и максимальная скорость, количество ядер и количество логических процессоров);
> - характеристики оперативной памяти (общее и свободное на момент проверки количество физической и виртуальной памяти);
> - параметры операционной системы (имя, версия и номер сборки, установленные пакеты дополнений (service pack), режим загрузки, привилегии учетной записи - пользовательские или административные, региональные настройки);
> - сведения об установленном антивирусе, антишпионе и брандмауэре;
> - информация об отдельных найденных угрозах (тип и название угрозы, тип и название зараженного объекта, примененное к объекту действие, при необходимости – хеш-сумма зараженного файла);
> - сводная информация о проверке (время окончания проверки, количество проверенных файлов и объектов, количество подозрительных объектов, количество обнаруженных угроз каждого типа);
> - сводная информация о примененных действиях (количество объектов, к которым действия не применялись, а также количество вылеченных, удаленных, перемещенных, переименованных и проигнорированных объектов).
> Вы можете ознакомиться с политикой конфиденциальности компании «Доктор Веб» на официальном сайте по адресу http://company.drweb.com/policy/

>>1603053
Магия.

>>1603054
К тому моменту уже нашел, естественно.
Хеши - файлов. Ты ветку почитай, как еще эти утилиты узнают, что файлы уже проверялись и не проверяют их повторно? Логи удалены, временные файлы все найденные удалены, компьютер перезагружен, интернет выключен с самого начала. Не только архивы. Мультимедиа, текстовые дампы баз, исполняемые файлы - все.

>>1603064
Я понял о чем ты, но к этим записям ты доступ не получишь. Они будут зашифрованы и защищены, иначе какой-нибудь хитрый вирус пометит себя как уже проверенный и чистый.

>>1603073
Мне не надо их просматривать и изменять, мне надо их УБРАТЬ, ВЫПИЛИТЬ НАХУЙ ИЗ СИСТЕМЫ, заставив ебаные антивирусники пройтись по проверенным файлам еще раз, даже если они уверены, что там теперь все чисто. Потому что это скорее всего не так (некоторые файлы, которые они якобы удалили (а они их именно удалили, а не вылечили) остались в системе без каких-либо изменений, в том числе по хешу).

SysTracer'ом думаю пройтись, но для этого надо новую восьмерку на виртуалку ставить, делать ее копию на случай, если трэйсер не найдет...геморно, пиздец.

>>1603054
Да, речь именно о хешах, похоже, потому что смена пути до того же файла эффекта не дает, пидорский антивирусник считает эти файлы проверенными все равно. Можно Process Monitor'ом или еще какой-нибудь хитрой писькой Руссиновича посмотреть, куда лезет антивирусник в процессе проверки читать свои ебаные хеши?

>>1603077
Они по новой и проверяют при каждом запуске сканирования. Если ты о CureIt.

Единственное, Касперский когда-то запилил в 8-й версии технологию iSwift и iChecker, позволяющую снизить нагрузку на систему за счет того, что он помечал чистые файлы и второй раз не проверял их. Но сразу вслед за этим разгорелся скандал, из-за того что он не проверял и свежие вирусы, которые добавили в базы, а они уже были помечены как безопасные новой фичей. Потом, я думаю, пофиксили этот баг, но в любом случае это применяется в антивирусе, а не в AVP Tool.
https://support.kaspersky.ru/7407

> а они их именно удалили, а не вылечили
Как будто есть разница. Если тебя там доедают вирусы, так и скажи.

>>1603082
Не знаю о таком. Ты какой-то ерундой занят. Расскажи лучше подробнее про свои вирусы и как ты их ловишь. Где сидят и как называются.

>>1603140
Да нет же, кур-ит тоже обосрался с этим.
Он НЕ проверяет файлы повторно, проверка папки с файлами различных типов на десятки гигабайт занимает 10 секунд повторно, а при первом сканировании он часами ебашил.
>>1603142
Да все обычнее некуда, оно все описано на сайте касперского того же. От троянов в кейгенах до спрятанных в мультимедиа файлах. Ну, если непредсказуемое функционирование и недокументированное засерание системы - фигня...

>>1603280
Не понимаю твоей проблемы, ну не нравится тебе скан курита - скачай демку обычного антивируса и сделай скан он деманд.

>>1603302
А ещё не понял страхов перед проверкой цп. Бесплатные ав да, отправляют всякую статистику, но вряд ли на таком уровне, платные такой хуитой не страдают (кроме касперыча).

>2016
>антивирус
Бляяяяя.

>>1603302
Неприятно же
>>1603304
Цп - я условно сказал
>>1603366
Просто иди нахуй

>>1602878 (OP)
>исключения в него пишет кто и когда хочет

Только если ты запускаешь программу под админом.

>>1602878 (OP)
> отдельные правила на вход и выход
Это фича.

>а только "порт открыт ВСЕМ"

Можно указать чтобы по дефолту входящие и исходящие блокировались для всех программ.

>>1602878 (OP)
>2016
>Обсуждать вирусы.

>>1602967
>А все потому, что не верю в бесплатные антивирусы.

WFC это лишь фронтенд (более удобный интерефейс, окошки) к встроенному фаерволу виндовс.

>>1603489
А ты запускаешь инсталяторы и прочее под пользователем? Обычно, они в таких случаях отказываются работать.
>>1603492
Понятно, что "можно". Но удобно ли?

>>1603077

NTFS Streams. Файлы и папки в файловой системе НТФС могут содержать так называемые "потоки" куда любые программы могут сохранять свои метки, любую дополнительную информацию.

>>1603498
>
>А ты запускаешь инсталяторы и прочее под пользователем? Обычно, они в таких случаях отказываются работать.

Ставишь прогу в песочнице Sandboxie или в виртуалке. Затем копируешь в реальную виндовс и запускаешь без админских прав.

>>1603509
Я с этим не спорю, лол. Только опять-таки, в нормальных файрволах правило "запрещено всем, кому не разрешено" ставится одной галкой или уже включено по умолчанию. А тут сколько надо?
>>1603503
Гадость какая. Где искать потоки этих говн?

>>1603516
>
>Гадость какая. Где искать потоки этих говн?


https://technet.microsoft.com/en-us/sysinternals/streams

>>1603516
>А тут сколько надо?

В WFC одним кликом http://www.binisoft.org/wfc.php .

Или так https://technet.microsoft.com/ru-ru/library/cc947801%28v=ws.10%29.aspx . Нужно настроить свойства.

>>1603280
> проверка папки с файлами различных типов на десятки гигабайт
Впервые слышу, чтобы при повторной проверке не сканировало. В любом случае, от проверки теми же базами толку нет, качай новый, они обновляются на фтп чуть ли не каждый час.
Но почему ты ищешь вирусы там? В папке на диске на несколько Гб?

> От троянов в кейгенах до спрятанных в мультимедиа файлах
На мой взгляд ты занят охотой на ведьм и войной с ветряными мельницами.

Если бы у тебя действительно был стрррашный вирус, и CureIt не смог его удалить, хотя знал сигнатурно, тогда можно было бы взять лог проверки и обратиться в техподдержку или на форум. Но логи ты уже удалил, ни к кому обращаться и не собирался, и у меня есть предположение, что и вирусов у тебя не было. Ты просто хочешь танцевать в бубном и бояться каждого файла.

Я такого не понимаю.

>>1603519
На какую директорию ты предлагаешь ее натравливать?
>>1603555
Ну попробуй сам, не вру же я.
>Но почему ты ищешь вирусы там? В папке на диске на несколько Гб?
Специально запилил директорию, куда сбросил несколько однозначно инфицированных разными типами вирусов файлов, также разных типов.
>На мой взгляд ты занят охотой на ведьм и войной с ветряными мельницами.
Я думал, половина /s этим занимается, лол. Ну, развлечение типа. Неужели не интересно, где хранит данные о тебе такая вот бесплатная утилита, куда она умудрилась забраться так глубоко, что не вычистишь? Да и неприятненько, повторюсь.

>>1603555
> В любом случае, от проверки теми же базами толку нет, качай новый, они обновляются на фтп чуть ли не каждый час.
Иииии, ХУУУУУУЙЦА!!!!111
Новая версия точно так же просканировала 50 гигабайт за 10 секунд.

>>1603598
Мне не интересно. Во-первых, доктору разрешен хранить что угодно, одно время я даже пользовался им. Во-вторых, данные обо мне он не хранит, конфигурацией моего некрожелеза так уж и быть, поделюсь. Но вообще-то я никогда не давал ему выход в интернет. И дело даже не в том, что мне жалко, мне просто лень для такой ерунды специально создавать правило в фаерволе.
После закрытия CureIt у меня не оставляет запущенных исполняемых файлов и ничего не закрывает.

> Специально запилил директорию
Так бы сразу и сказал. Ковыряйся на здоровье. Я думал, ты подозреваешь у себя реальные вирусы и не можешь их одолеть.

Но все равно добавлю на последок, что ты не вирусный аналитик, и можешь принять за "однозначно инфицированную" вполне безобидный файл. Кейгены не являются вирусами, по загадочные вирусы спрятанные в мультимедиа я даже слышать не хочу, так как это мельницы.

>>1603625
Такого не бывает, ищи проблему у себя. Или иди в техподдержку. Я с таким никогда не сталкивался.

>>1603628
> и ничего не закрывает
В смысле, не отсылает.

Фикс

>>1603628
Нет, это вирусы, сдетекченные большинством антивирусов вирустотала, причем однозначно. Не хочешь слышать - не слушай, а вот оффсайт касперыча с тобой не согласен.
Не бывает? Окей, для kvrt тоже "не бывает" или только для cure it?

>>1603598
>На какую директорию ты предлагаешь ее натравливать?

Ты идиот ?

>>1603638
Большинство антивирусов воюют с ветряными мельницами. Они будут детектить и чистые кейгены, просто потому что это hack tool. И ругаются чаще всего на упаковщик. Это не делает файлы вредоносными. Доктор Вэб не ловит программы взлома принципиально, и детектит не по упаковщику, а распаковывает и проверяет компоненты. Так что в этом случае если вирустотал видит вирус, а Доктор нет, прав будет Доктор.

> оффсайт касперыча с тобой не согласен
Оф.сайт не рапростаняет вирусы, ты не можешь скачать оттуда заведомо вредоносный файл для своих тестов. А медиафайлы, которых ты боишься, это мельницы.

> для kvrt тоже "не бывает" или только для cure it?
Ничего не могу сказать, давно не пользовался и даже не интересовался.
Но очевидно, что 50 Гиг нельзя проверить за 10 секунд, если только это не один том, упакованный чем-то хитрым. И очевидно, что у других людей этих проблем нет.

>>1603654
huck, очевидно.

Фикс

>>1603656
> huck
Нет, блядь, таки hack. Я точно идиот и мне пора спать.

Короче это пустой разговор. Окончательно решение антивирусного вопроса в том, что вредоносный файл или нет определяет вирусный аналитик, а не вирустотал. Политика российских антивирусов более лояльна к крякам и патчам. А детект их большинством буржуйских антивирусов - это ложное срабатывание, которое так же является осознанной политикой вирусной лаборатории. Из Авиры так и отвечали, что да, файл безопасен, но детект убирать не будем.

>>1603555
>>1603628
>по загадочные вирусы спрятанные в мультимедиа я даже слышать не хочу, так как это мельницы.
>Оф.сайт не рапростаняет вирусы
>А медиафайлы, которых ты боишься, это мельницы.
Ты или толстишь, или тупишь.
http://www.securitylab.ru/virus/399969.php
http://www.kaspersky.ru/news?id=207732771
> И очевидно, что у других людей этих проблем нет.
Тебе очевидно? Или другие люди - это ты лично? Ты на виртуалке протестил может и убедился в своей правоте? Или тебе просто уодбно кукарекать с дивана с видом профессиАНАЛА?
>>1603665
Ты вообще видишь разницу между хактулом и трояном, встроенным в такую программу? О том, что Васяны под видом кряков и кейгенов регулярно впаривают вирусы, ты тоже ничего не слышал?

>>1603647
Нет, а ты? Если ты предлагал папку, в которой лежат проверяемые файлы, то no streams found. Если те, в которых лежат куски антивирусника - мы их так и не нашли.

>>1602878 (OP)
Вот она: красткая суть треда в софтаче. ОП поднимает проблему, со всех сторон раздаются вопли "НИНУЖНА", обвинения в интеллектуальной неполноценности, появляются какие-то псевдосципиалисты со своими охуительными историями. На деле же софтачеры оказываются удивительно некомпетентны в любом вопросе, касающемся любой составляющей любой операционной системы.

>>1603679
> Ты вообще видишь разницу между хактулом и трояном, встроенным в такую программу?
Я вижу, а 99% движков на вирустотале нет. Собери кучу безвредный кейгенов и проверь, половина из них будет содержать trojan.
> О том, что Васяны под видом кряков и кейгенов регулярно впаривают вирусы, ты тоже ничего не слышал?
Слышал, но сам ни разу не находил в кейгенах действительно вредоносный файл. Зато ложные срабатывания на них видел в 100% случаях у зарубежных антивирусов. Я не говорю, что там не может быть вируса, но я отсюда не могу знать, есть ли вирус в тех конкретных кейгенах, которые ты тестируешь. все что я хотел сказать, что ты, тупой ты еблан, не можешь ориентироваться исключительно на детект зарубежных движков на вирустотале, выше я объяснил почему. Если каспер и доктор тоже определяют как вирус, тогда вопросов нет.

> Тебе очевидно? Или другие люди - это ты лично?
Очевидно, потому что я сам с этим ни разу не сталкивался за несколько лет, не слышал от других, не читал жалоб на форуме. А лично ты "другие люди", чтобы утверждать, что проблема у всех? Ты можешь воспроизвести ее на других машинах?

> Ты или толстишь, или тупишь.
Лично я действительно не хочу ничего слышать о медиафайлах и тестировать их. У себя на машине я такого не допущу. Обрати внимание, что при грамотно настроенном фаерволе цель злоумышленника не достигается.
При этом я не отрицаю возможность таких уязвимосей, эксплойтов по них, вредоносного ПО. Просто я повторяю еше раз, ты не вирусный аналитик, поэтому я не делаю никаких выводов о вредоносности тестируемых тобой семплов. Может да, может нет. Если тебе и правда удалось нарыть где-то реальные вирусы, претензий нет. Мне просто без разницы.

Но в таком случае ты должен не кукарекать о том, что "не ловит", а отправить в вирлаб как неопределяемый вирус, или определяемый, но не удаляемый. По-моему это очевидно. Что сделал лично ты?

>>1603749
> половина из них будет содержать trojan
Имеется в виду слово trojan в названии.

>>1603749
А я и не говорил ничего, тупой ты еблан, о кейгенах, не содержащих ничего плохого.
> не можешь ориентироваться исключительно на детект зарубежных движков на вирустотале
Я и не ориентируюсь. Да, касперский их тоже детектит.
>Лично я действительно не хочу ничего слышать
>Мне просто без разницы.
Ну и иди нахуй тогда. Что ты делаешь ИТТ, кроме попыток строить из себя умного и флейма? Для альтернативно одаренных еще раз: касперский (ололо, вирусной аналитег) задетектил вирус, другие тоже задетектили вирусы, да, в медиафайле, вирусы в которых ты еще недавно ОТРИЦАЛ (ВРЬООООТИ!), а теперь слышать не хочешь (Меня это не кококосается), да, касперский тоже (я говорил это уже?), да, доктор веб тоже. Касперский, кстати, тоже его задетектил.
Я сейчас вообще не говорю ни о приципах работы конкретного антивируса в вопросе обнаружения угроз, ни о сравнении эффективности, ни о чем таком. Я говорю только о том, что kvrt и cureit неизвестно где в системе хранят незивестно что неопределенно продолжительное время, при этом отказываясь выполнять прямо возложенную на них задачу. Тебе есть, что возразить по этому поводу или у тебя опять врьоти? Кстати, тебе когда-нибудь кто-нибудь говорил о том, что не нужно быть нефтяником, чтобы понять, что тебе заливают мочу в бак?

>>1603758
> Что ты делаешь ИТТ
ОП-пост был об антивирусах и фаерволах. А потом ты решил, что это твой блог и переключился на хэши.

> вирусы в которых ты еще недавно ОТРИЦАЛ
Меня неправильно поняли. Я не столько отрицал, сколько сомневался в компетентности домохозяйки, которая в ОП-посте сразу же пишет, что виндовый фаервол не настраивается и работает по принципу "все или ничего".

> отказываясь выполнять прямо возложенную на них задачу
Ну у тебя отказываются, у меня нет. При этом я предложил сразу обратиться к разработчикам, но ты предпочитаешь имитацию бурной деятельности.

Пожалуй я и правда пойду отсюда, пусть линуксоиды тебя обоссут тред скатится в холивар, как и все предыдущие треды об антивирусах.

Как вам не западло пользоваться закрытокодной мокрописькой от неизвестно кого, да еще и к стандартному виндовому брандмауэру?

>>1602878 (OP)
Хмм… проблемы с безопасностью либо есть, либо нет. Если нет, то от антивиря толку не будет. Если есть, то антивирь не спасёт. Начни с классической безопасности с разделением прав, у меня на хрюше резвился школьник 9 лет под юзерской учёткой, рингтонами он не интересовался, только зомби-играми, я ему поставил Zombie Shooter, и он в неё резался. Это кстати, тоже выход: делай людям счастье, чтобы им самим не нужно было это делать.

При установке двух антивирусов второй следует поставить в песочницу и конфликты не обнаружены.

Не использую антивирус года так с 2011, не смотря на батю скоблящего всякие русские вёсны я и прочий мусор.

Всего раз батя словил winlocker, но из-за учетной записи без прав администратора он не смог навредить больше. На случай ransomware я убрал права права на доступ к диску с данными у его пользователя.

Софт весь лицензионный либо открытый, но вы вполне можете украсть фотошоп/офис/вегас на том же рутрекере и ничего не подхватив.

мими-крокодил не читавший тред

Хочу просканировать на всякий случай свою пекарню, используя загрузочный диск. Что сейчас годного кроме дисков от Dr.web и Kaspersky есть?

Работаю в антивирусной индустрии, знаю суть работы внутри Dr.Web и Kaspersky. Ознакомлен с внутренним устройством антивирусных движков известных АВ, а так же по индустрии в целом, задавайте свои вопросы, если хотите.

>>1605491
Есть два стула. На одном пики точены, на другом хуи дрочены. Куда сам сядешь, куда мать посадишь?

>>1605519
Мамку на пики, сам на хуи.

>>1605539
Пасаны, этот свой.
>>1605491
Если не траль, cureit норм для проверки на виросы? Или есть что получше?

>>1605706
>Если не траль, cureit норм для проверки на виросы? Или есть что получше?

Как сканер для чистки компьютеров Cure.It ничего он даже более менее сложные руткиты сможет найти но что-то реально хардкорное - нет. Для хардкора - KVRT но вряд ли на твоем компьютере будут сложные вещи. В целом все "одноразовые сканеры" одинаковы для обычного пользователя который ловит винлокеры.

С точки зрения именно технологичности Dr.Web проебались с прихода туда Шарова Борьки гендиром. Сначала все по инерции шло нормально но компания превратилась в говно продающее свое имя из 90-00 годов когда там был Дмитрий Лозинский. Dr.Web абсолютно проебали весь рынок как Enterprise так и End User. Была жалкая попытка вкатиться в середине 00 через Корбину и прочих крупных провайдеров.

Ну и пища для раздумий: уволенные/ушедшие из касперского идут в Dr.Web спецы из доктора хантятся каспером.

P.S. специально без запятых чтобы не спалили по паузам во время разговоров.

>>1605844
А если я параноег, значит KVRT лучше сможет ловить страшные ии-руткиты от ZOG?

>>1605858
Да и KVRT пошлет статистику о детектированных объектах. Если у тебя что-то найдется в %USERPROFILE% при этом ты указал свой ник как логин в винде то эти данные будут видны и сохранятся в течении ~60 дней. Но видны не всем только определенные люди уборщица бухгалтер или какой-нибудь вирусный аналитик этого не узнают. В докторе так же. Так же KVRT будет запрашивать информацию в облаке каждого сканируемого объекта но там данные обезличены просто контрольная сумма и все никаких имен путей и прочего

>>1605844
KVRT это который бесплатный сканер от Kaspersky lab?

>>1605888
Kaspersky Virus Removal Tool

>>1602929
> Не юзай виртуалбокс.
А что тогда юзать?

>>1602929
>>бэкдоры и незалатанные баги
>Не юзай виртуалбокс.

Пруфы давай.

>>1606083
hyper-v ?!

мимо-крокодил

>>1602878 (OP)
>Окончательное решение антивирусного вопроса

Решение в том что не нужно полагаться только на антивирус. А нужно использовать множество средств одновременно:

1) Настроить встроенный фаервол винды. Тут поможет программа WFC упрощающая настройку и показывающая подсказки если какойто программе нужен интернет. Фаервол настроить в режим блокировать все программы по дефолту, а разрешать только явно вручную указанные программы.

Замечу что сервисы могут иметь доступ к интернету/локалке даже если их нет в списке фаервола. Сервисы указаны в свойствах соединения сетевого адаптера. Они именуются там как протоколы. В Control Panel -> Network Connections -> Твоя сетевая карта -> Свойства иконки -> Тут список галочек для протоколов.

Для того чтобы DNS-трафик фильтровался по каждой программе отдельно, нужно полностью остановить сервис DNS-клиент.

2) Запускать отдельные программы с пониженными правами. С помощью Sysinternals psexec.exe. Или вообще не сидеть под админом. Поставить сложный пароль на админа.

3) Песочница (Sanboxie (Freeware)) для игр (которые скачал НЕ с официальных сайтов (steam, gog), а с варезных, с торрентов, сборников) и для теста новых програм.

Песочница изолирует диски и реестр от повреждений. Склыдывает изменения в папку C:\Sandbox. Но в отличии от виртуалки песочница позваляет иметь 3D-графику на максимальной скорости.

Песочницу без настроенного фаервола не запускать ! Помнить что песочница по дефолту имеет доступ к домашней локалке и айпи хоста. Если собираешься запускать в песочнице опасные программы то нужно запретить в фаерволе хоста для песочницы доступ в локалку 192.168.0.x и подобные подсети. Или в настройках песочницы полностью отрубить интернет.

4) Виртуалка (VMware Workstation, Virtualbox Freeware) для игр не требующих сложного 3D и для теста новых програм. Но если у вас мощная видяха, то можно и сложные 3d-игры запускать.

Помнить что виртуалка по дефолту имеет доступ к домашней локалке и айпи хоста. Если собираешься запускать в виртуалке опасные программы, то нужно запретить в фаерволе хоста для виртуалки доступ в локалку 192.168.0.x и подобные подсети. Подразумевается что нужно использовать nat-соединение в виртуальном компьютере и на хосте фаерволить именно этот nat-процесс. А если используете bridge-соединение, то тут нужно создавать дополнительный вирт. комп. и пропускать и фильтровать (фаерволить) трафик через него. Т.к. бридж трафик на хосте не фаерволится. Т.е. один комп как фаервол подключённый как бридж к сетевой карте, а второй комп непосредственно для работы/игр.

5) Бекапы. Использовать программу FreeFileSync (freeware) в режиме mirror. Бекапить на разные диски. Не копировать на тот же самый диск. Под дискам подразумеваю разные устройства (жёсткие диски, SSD, флешки), а не логические диски C:, D: и тп. Если один диск накроется от естественного износа, то копия файлов останется на другом.

6) Для продвинутых. Использовать линукс (дебиан) в виртуалке для выхода в интернет. Вместо виндовс. (Если нужно будет использовать Wine то потребуется настройка iptables которая в линуксах по дефолту пропускает любой трафик.)

7) Для продвинутых. Использовать линукс-контейнеры в виртуалке для запуска постоянно запущенных программ-сервисов (торренты, различные файлообменные программы, видеосвязь скайп и аналоги, и др).

8) Использовать множество профилей браузера для различных целей. Вместо одного общего. Лучше если браузеры запускаются в разных юзерах.

9) Ещё раз. Бекапы, бекапы, бекапы. Множество бекапов (копий) на разных дисках (устройствах).

10) Клоуды предназначены для моральных уродов. Там ничего не шифруется. А то что шифруется на самом деле обманка (подстава). Барыги всегда стучат в полицию при нахождении подозрительных файлов. Были случаи. С посадками.

11) Антивирусы предназначены для гнойных наркоманов. И шизиков. Которые не понимают что современные антивирусы это наёбка. Т.к. антивирусные компании просто эксплоатируют юзерскую беспечность (когда юзер не использует или не настраивает фаервол, это аналогично открытым дверям в свою квартиру, устраивают проходной двор) и навязывают ренту (дань) за получение магической защиты (аналогично продаже амулетов, пожертвования богам). Антивирусные компании любят часто кудахтать о вирусах, хакерах, троянах и тд чтобы стимулировать продажи, но при этом полностью скрывают что в виндовс уже есть инструменты для полного противодейтсвия вирусам.

12) Отключение виндовс апдейтов, и обновления во всех программах чтобы барыги не устанавливали, не меняли версии установленных программ. Т.к. новые версии бывают часто хуже старых. И вообще только в редких случаях нужно обновлять софт. Если нужно часто обновлять софт то его лучше установить в виртуалку или линукс-контейнер.

13) Совремнные виндовс 7/8/10 содержат шпионские трояны отсылющие ворованные данные на сервера майкрософт о том какие файлы хранятся у вас на дисках, что вы устанавливаете на компьютер. Поэтому нужно обязательно перенастроить фаервол в параноидальный режим, запретить апдейты и интернет для всех сервисов виндовс. Я за этого президента/депутатов не голосовал, соблюдать их законы не обязан.

>>1603013
быдлоодмин закукарекал

>>1606301
> WFC
Дрочую, встроенному фаерволу в винде на полном серьёзе нужен был только гуй человеческий, хоть бы и сторонний.

> не требующих сложного 3D
У меня в вмваре даже без пердолинга Unigine Valley набирал 1400 попугаев при том, что на живом железе было 1800 на максималочках, если железо может в аппаратную виртуализацию, всё заебись будет. Но это в соответствующий тред лучше.

> Использовать линукс (дебиан) в виртуалке для выхода в интернет. Вместо виндовс.
Оверхед. Достаточно не пользоваться всякими зондваре и не шариться по помойкам.

> множество профилей браузера
Опять оверхед. Портабл инстансы и юзаться могут одновременно, и пердолинга меньше.

> Клоуды предназначены для моральных уродов.
Есть конфиденциальная информация, которую лучше в голове держать, а есть потребности вроде коллекционирования мемных картинок в гуглодрайв чтобы постить их с любого устройства, даже с тюбетейки Аллаха. Ну и овнклауды всякие.

> Антивирусы предназначены для гнойных наркоманов. И шизиков. Которые не понимают что современные антивирусы это наёбка.
Моим подопечным долбоёбам помогает ловить распространённых червей и малварь, на большее антивирус и не претендует.

> Отключение виндовс апдейтов
На мой видеочип только из шиндовсапдейта рабочий драйвер прилетает, с официальным "штабильным" постоянно танцы с бубном. Всё под одну гребёнку чешешь, не надо так.

> 7/8/10 содержат шпионские трояны
В 7 и 8 отключается удалением конкретного пакета обновления, в 10 через групповые политики и банальный uBlock.

Эникей со стажем вкатывается в тред.
Групповые политики и анальные запреты - годно для маленького офиса, или какого-нибудь колл-центра, иначе заебут всякие ебанутые топ манагеры, и начальство, они-то как раз и протащат какое-нибудь говно, которое перекинется на прочие незащищённые компьютеры. И я не знаю как у других, но у нас Windows Phone спокойно подключает свою память ко всем компам.
MS хуитки - амулет для хомячков, и охотник за кряками, может выебать слабенький компьютер не хуже майнера.
Каспермский - выглядит охуенно, дохуя фич, по ощущениям уже не тормозит как в те времена, а вот по прямому назначению могут случиться глупые обосрамсы, когда он не может выкорчевать заразу, были баги со скачиванием обновлений.
Cure it - заебись работает, с десктопным вариантом почти не встречался.
Malwarebytes - напоминает поделие Васяна на скриптах, находит в глубинах харда неизвестно что, но скорее работает чем нет, вроде неплохо помогает от блокираторов и рекламной хуеты.
Симантек - неповоротливое говно с кучей багов, при этом любят выдавать громкие новости о борьбе с угрозами, сорт оф заморский Касперский.
Есет - просто антивирус, который делает свою работу, весьма хорошо делает, главное обновлять.
Аваст - использую дома, главное при установке выпилить не нужное чтобы не докучал всякой фигнёй, тогда получается то же самое что есет, но бесплатно и без регулярной ебли. Не годится для предприятия, ибо не имеет глобального центра управления и обновления.

>>1607419

>коллекционирования мемных картинок

Я писал не о смешных картинках предназначенных специально для публикации в интернете. А о варезе (фильмах, играх, музыке, книгах) и личных документах и тп.

>>1607419
>Моим подопечным долбоёбам помогает ловить распространённых червей и малварь,

А какже с малораспространёнными или полиморфными ? Не поможет твой антивирусник. Антивирусы ищут по шаблону который есть в их базе. А в базе лишь самые попсовые записи о вирусах. Помню однажды у касперского была функция днс филтра и каспепский сливалт все днс запросы себе на сервер. Также антивирусы под видом статистики сливают на свои сервера данные о твоих файлах. Антивирусы лишь создают иллюзию безопасности.

>На мой видеочип только из шиндовсапдейта рабочий драйвер прилетает, с официальным "штабильным" постоянно танцы с бубном.

А зайти на сайт производителя Nvidia, Amd, Intel не судьба ?

> 7/8/10 содержат шпионские трояны
> В 7 и 8 отключается удалением конкретного пакета обновления, в 10 через групповые политики и банальный uBlock.

Сёдня ты отключил одни обновления. Завтра придут другие обновления с встроенными шпионскими функциями. Майкрософт доверять нельзя.

> 7/8/10 содержат шпионские трояны
>отключается ... в 10 через ... банальный uBlock.
> uBlock
> uBlock

uBlock предназначен для браузеров. Он не подходит для блокировки майрософтских шпионов.

>>1607626
> варезе
Кроме зашкварного мейлру и слоупочной меги и китайских облаков разве кто-то даёт достаточно места под это?

> малораспространёнными или полиморфными,
В одноглазниках не встречается. Особенно если научить пользоваться рутрекером и, если мозгов хватает, фаерволлом.

> зайти на сайт производителя
Вот оттуда косячный драйвер и берётся. В репозиториях шиндовса хоть и ноябрьская некрота, но хоть штабильная. Тот же каталист поди найди за тот же ноябрь, чтобы не на депозитфайлсе или прочей помойке лежал.

> Сегодня Х, завтра Y
Вотзавтра и почитаю описание к обновлениям.

> uBlock
Пардон, опечатался, там PeerBlock должен быть. Плюс где-то в закладках был ман как на моём зухеле аналогичное нарулить через iptables, если маразм закрепчает совсем.

360 total security.
С потенциальным китайским зондом в жопе я готов мириться.
Так ли он охуенен в плане секьюрити, как заявлено?

>>1602878 (OP)
Поясните за виндовый антивирус.
Накатываю пиратский софт да, на этом можно было закончить. Установил, запускаю активатор. Активатор лечит софтину.
Через полминуты Defender вываливает предупреждение. Это норма? Всякие авасты спрашивают такие вещи до запуска.

>>1607626
>А какже с малораспространёнными или полиморфными

анализ поведения, не не слышал?

скажи еще av 0day вообще не блочат.

>>1608061
>Поясните за виндовый антивирус.

поясняю

https://www.shadowserver.org/wiki/pmwiki.php/AV/Virus180-DayStats

ищешь строку "microsoft", сравниваешь с другими.

>>1602878 (OP)
Ох, помню годовую бесплатную лицензию на Аутпост отхватил с какого-то сайта типа шареваре-он-сэйл или как-то так.

>>1607480
>Аваст - использую дома, главное при установке выпилить не нужное чтобы не докучал всякой фигнёй, тогда получается то же самое что есет, но бесплатно и без регулярной ебли. Не годится для предприятия, ибо не имеет глобального центра управления и обновления.
Я сам не пользовался на предприятиях, но там же вроде есть облачная бизнес версия.

А Каспер и прочий мейнстрим до сих пор пропускают поделия вроде йобапаков?
Мимо слоупок.

Baidu Antivirus норм?

>>1616894
Лучше таки Cezurity Scanner.

>>1602878 (OP)
Хороший членик, мне понравился. Еще накадайте.

Анончик, поймал такую штуку как MewsSpy.AR. Как избавиться? Прогнал антивирусником пеку, ничего не нашло, но сообщения периодически всплывают, например при попытке скинуть экзешник какой-то программы на флешку. Что делать, чем лечить?

>>1617102
Хуёвым антивирусником прогнал. И флешку не почистил, что ли?

>>1617240
AVZ, Касперский, Нод, ДРВеб, всем прогнал, показывает что файл чист пока не начинаешь выполнять действий с ним

>>1617240
Ну и вот, что вирустотал нарисовал про один из экзешников http://i.imgur.com/PmzUIFm.png

>>1617419
Пришло время. Ты сам это уже чувствовал где-то в закромах сознания.

>>1618159
ты так говоришь будто тебе такое не подкинут при случае…

Хотел скачать fb2 reader. нашел в инете сайт с ним, и не подумав скачал себе на ноут. попробовал установить. в итоге мне на ноут установилось до жопы левого софта, браузеры открывают всякую хуйню при запуске, а проц грузится на 60-70%. одна из программ называлась adwanced system care. судя по отзывам она знатно засирает систему. пытаюсь сейчас исправить все с помощью аваста, но пока не получается. посоветуйте что делать пожалуйста? у меня хард разбит на два раздела. на одном только винда, на другом игры, фильмы и все в таком духе. есть установочная флешка с семеркой.

>>1605427
http://www.emsisoft.ru/ru/software/eek/

Поймал Шифратор breaking_bad существует ли Дешифратор?
Читал что kaspersky может помочь, но нужна регистрация у них.
Может у кого есть лицензия поможете?

>>1620540
Но ты же самый умный. Из тех, кому антивирус нинужен. И анальные зонды в виде SmartScreen, небось, первым делом отключил. А умные люди как правило зарабатывают достаточно, чтобы купить лицензию самому.

>>1620540

>2016
>антивирусы

>>1620668
Но ведь он действительно не нужен.

>>1603514
Зачем копировать? Пусть живёт в песочнице и не срёт в систему. Зато деинсталляция быстрая и удобная.

>>1606301
>Но в отличии от виртуалки песочница позваляет иметь 3D-графику на максимальной скорости.
Херня. Дело не в графике, а в CPU (для cpu-кода есть приличный оверхед, если система не имеет nested paging (даёт приличный оверхед на обращения к памяти, так как вместо использования tlb (который находится в ведении ОС, nested paging добавляет ещё один аппаратный tlb, но уже для виртулки) виртуалке приходится его программно эмулировать) и VT-d (системы на core2 не имеют)) и поддержке directx. Furmark отлично работает что на Windows в virtualbox, что на Reactos в ней же. А разгадка проста: используется исключительно OpenGL. Аналогично с the elder scrolls skyrim (я её сначала поставил в виртуалку).

>>1606301
>11) Антивирусы предназначены...
Хуита. Антивирусы должны детектить уже известные вредоносы, распространяемые через инет (это их основная функция - сигнатурный детект) и делать поведенческий анализ, то есть ловить дерьмо, впариваемое лохам. Словить запакованную или не известную малварь они не в состоянии, к сожалению, но против неё должны действовать другие эшелоны.


>12) Отключение виндовс апдейтов, и обновления во всех программах чтобы барыги не устанавливали, не меняли версии установленных программ.
Зависит от модели угроз. На данный момент применимо только к винде (с ручным обновлением после прочтения описания в предположении, что в апдейтах нет незадекларированной функциональности).

>Т.к. новые версии бывают часто хуже старых. И вообще только в редких случаях нужно обновлять софт. Если нужно часто обновлять софт то его лучше установить в виртуалку или линукс-контейнер.

Бывают, но обычно новые версии лучше старых.

>13) Совремнные виндовс 7/8/10 содержат шпионские трояны отсылющие ворованные данные на сервера майкрософт о том какие файлы хранятся у вас на дисках, что вы устанавливаете на компьютер. Поэтому нужно обязательно перенастроить фаервол в параноидальный режим, запретить апдейты и интернет для всех сервисов виндовс.

в семёрке и восьмёрке всё отключается при установке. Десятка - ненужное говно.

>Я за этого президента/депутатов не голосовал
Это вообще к чему? О каких конкретно законах речь идёт? Я не знаю ни одного закона ни в США ни в РФ, предписывающего разработчикам ОС вставлять в ОС зонды, ворующие данные.

>>1621592
>Furmark отлично работает ...

Сколько FPS у тебя показывал Furmark в виртуалке и на реальном железе ?

> Аналогично с the elder scrolls skyrim ...

Сколько FPS у тебя показывал skyrim в виртуалке и на реальном железе ?

Или ты не сравнивал ? Лишь на глазок оценил ? Значит твои радостные возгласы нихуя не значат пока ты не сделаешь правильное сравнение.

>>1618288
>посоветуйте что делать пожалуйста?

Autoruns.exe от Sysinternals.

>>1618288
Зачем ты полез на этот левый сайт? Почему не погуглил сначала в вики, не спросил анончиков? Эх, ты, мы тут учим-учим безопасности в цифровом мире, советуем кучу годноты, друг за друга если что постоим, а ты вот так, полез в лужу назло всем. Нехорошо!

Читаю охуительные истории, про то, что антивирус сканит за 10 секунд и вспоминаю историю про йоба архиватор на дискетах из середины 90-х.

>>1616904
Cкачал x86 версию и это говн омне пишет что у меня 64 битная система и качай блять такой же экзеник, это гвоно не в курсе что x86_64?

> 2016
> не уметь найти офсайт программы в карточке в вики
Как можно быть таким дауном-аутистом...

>>1602878 (OP)
Посоветуйте софтин-песочниц.

>>1623206
Minecraft

>>1623212
ещё варианты

Посоны, посоветуйте нормальную программу для быстрого чекинга вирусов, но шоб не засирало систему и потом можно было снести.

Kaspersky vs NOD32 vs Microsoft Defender/Antimalware Service?

>>1623303
>>1623303

последние версии kis ставят свой сертификат в корневые доверенные и заменяют свои сертификатом все остальные. нахуй нахуй.

ставь авиру

>>1623308
>ставят свой сертификат в корневые доверенные и заменяют свои сертификатом все остальные
Ты про что? Какие сертификаты?
>ставь авиру
Она же вроде хуйней всегда была, не? Уровня аваста

>>1623313
Шо та хуйня, шо аваст хуйня лучше поделок от касперского

>>1623313

>Какие сертификаты?

https://www.digicert.com/ssl-certificate.htm
такие. это дает возможность читать весь шифрованный ssl трафик.

>Она же вроде хуйней всегда была

да какбе нет

https://www.shadowserver.org/wiki/pmwiki.php/AV/Virus180-DayStats

>>1623354
Но ведь эти сертификаты зашиты в коде браузеров, разве нет??? Это ведь для https, я правильно понимаю? Браузер же не должен давать ходить по таким сайтам с левым сертификатом

>>1623308
И правда. Очевидно, для того, чтобы обрабатывать https-соединения.
Мне вот только интересно, они разные сертификаты генерируют для каждого ПК? Просто если вдруг один и тот же, то не составит особого труда его вытащить и использовать для MITM юзеров каспермского.

>>1623354
>да какбе нет
Хуета какая-то.
>>1623320
Касперыч же топом всегда считался, даже лучше того же есета.

>>1623628
>разве нет???

Нет, ты в любой момент отредактировать их список через хранилище в винде.

>Это ведь для https, я правильно понимаю?
Да, по сути он подтверждает что сайт, к которому ты обратился является сайтом, к которому ты хотел обратиться.

>Браузер же не должен давать ходить по таким сайтам с левым сертификатом

Если сертификата нет в списке доверенных, или срок действия сертификата истек (например когда ты пилишь самоподписанный сертификат чтобы на своем сайте хттпс работал) то браузер ругнется, мол внимание сертификат выдан хуй знает кем. Но тем не менее можно нажать "окок я знаю" и зайти на сайт. В случае касперского он добавляет свой сертификат в доверенные и когда ты идешь на любой сайт, который подписан центром digicert например, ты вместо сертификата digicert увидишь сертификат касперского. Браузер ругаться не будет, потому что сей сертификат в доверенных.

Подобная хуйня дает возможность читать шифрованый трафик. Точно так же например делает программа fiddler, которая нужна для того, чтобы смотреть что куда ходит и что там в трафике, даже шифрованом, разница в том, что фидлер предупреждает тебя об этом и их сертификаты называются DO_NOT_TRUST

>>1624029
Зачем ты такое тупое, быдло.

>>1624034
>>1624205
Давай-давай я тебе отвечу, чтобы тебе не горело от игнора.

>>1623716
>Мне вот только интересно, они разные сертификаты генерируют для каждого ПК? Просто если вдруг один и тот же, то не составит особого труда его вытащить и использовать для MITM юзеров каспермского.
Сам как думаешь?

>>1624290
Репорт шитпостера.

>>1624310
Думаю, что разные, но проверять лень.

>>1624290

Кому тебе, там только один пост мой, чини детектор.

>>1623716

Везде разные, только от этого легче не становится.

Kaspersky vs NOD32 vs Microsoft Defender/Antimalware Service? Ну vs Avira vs Avast, окей.

>>1624915
Недостаточно данных.
Но особой разницы в защите для тебя не будет. Различие в особенностях.

>>1625042
>Различие в особенностях.
Пили
>Недостаточно данных.
Какие конкретно данные нужны?
Задача - ловить хуйню, которую пропустил более-менее опытный юзер (говно с депозита не качаю, кейгены проверяю вирустоталом).

>>1625063
> Какие конкретно данные нужны?
Ты забыл уточнить, ты готов купить лицензию, или ты рассматриваешь только бесплатные варианты?

> Пили
Да что пилить. Например, у Касперского проактивная защита, если говорить о полной версии, у остальных ее нет, разве что у нода какие-то зачатки. Каспер терпимо относится в кряками кейгенам. А вот у Авиры будет много ложных срабатываний. Но чайникам это и не повредило бы. Зато, люблю немецкую пунктуальность, что вирлаб всегда отвечает по любой чепухе, которую им отправишь. (Кроме выходных). Касперу в этом отношении похуй кто что им отправляет. Последний раз не только не добавили potentially unwanted programs, но даже не ответили. Больше даже посылать им ничего не стану, надоело. Про Defender я точно не знаю, он же обновляет базы через центр обновления Windows? Если так, тогда это требует автоматической установки обновлений в настройках, мне это не нравится. Частота обновлений тоже вызывает вопросы. Вот такие мелкие особенности.

>>1624915

->

>>1623354

>>1625102
Да, спасибо, видел.
>>1625082
Ну хуй знает, у нода бесплатная хуйня, но в любом случае, могу себе позволить и потратить 1.5к в год, лол. Навязчивую хуйню не люблю. Проактивная - это на неизвестную хуйню?

Кококо одей зараза-хуяза кудахпокпок виртуалка-хуялка кукареку порезанные права-хеува, касперский-хуерский, нод-хуёд. Это все хуета из-под ногтей. Сигнатурные антивирусы - все поголовно шляпа, а эвристика в них как двадцать лет назад была говном, так и осталась. Плюс самую популярную хуету вроде мелкой мутной рекламной малвари они не ловят от слова совсем. Сколько раз наблюдал, как в вирустотале, к примеру, заведомо горячий бинарник получает аппрувы и зеленый свет от всего говна, что тут поназывали, не перечесть просто. Авасты ваши, авиры, докторвебы ебаные - всё тлен и шляпа. А что же тогда не шляпа, спросите вы? Для того, чтобы нормально жить и не заёбываться все этой унылой залупой, необходимо и достаточно иметь всего ничего - зачатки здравого смысла и минимальное понимание угроз и векторов атаки. Если это у тебя есть - антивирус тебе не нужен. Если этого нет - антивирус тебя не спасет, такие дела.

Аноны, такая хуйня приключилась. На 10ке не было антивируса, стоял системный и как-то жил. Вчера скачал программу, которая оказалась набита вирусней. И понеслось - весь вечер на комп устанавливалось какое-то говно, миллион программ всяких ебанутых. Скачал антивирус, проверил, охуел от количества вирусов, все удалил.
Но осталась проблема. Сижу с оперы. На многих сайтах происходит редирект на какую-то хуйню. Иногда вылезает баннерная хуйня во весь сайт, которая не блокируется адблоком. Короче я охуеваю просто.
Антивирус это не пофиксил, хотя я повторно потом сканил. Скажите, что сделать с этим можно?

>>1625260
Бочку. hosts

>>1625260

>2016
>антивирусы

>>1625111

проактивная это типа анализ поведения.

есть даже в бесплатной авире

>>1625344
>>1625111
>>1625082
Какая проактивная защита, о чем вы? Я еще кое-как поверю в эвристику, но все эти ваши хипсы-хуипсы - развод.

хочу поставить G Data TotalProtection норм или нахкй?

>>1629735
>G Data TotalProtection

нахуй

>>1602878 (OP)
Виртуальная машина лучше любого антивируса. Ни один из антивирусов не защищает от 0day уязвимостей.

>>1629766
что так ?

>>1602897
Доступа к памяти нет, так как виртуалка выделяет пространство, в котором работает эта самая виртуалка, там даже доступа к реальному процессору нет, лишь к части его адресного пространства в его виртуальном аналоге.

Причём даже это можно запретить, сняв галку в BIOS, если ты уж совсем параноик.

>>1625353
Да эти дауны видят только маркетинговый бред, в корне не понимая, что антивирус это просто сканер известных вирусов. Если вируса нет в базе, ни один антивирус не знает, так и должно быть или нет.

Поэтому в последнее время при установке дров, биос и даже некоторых программ просят отключать антивирусы. Как раз из-за "проактивности", которая блокирует адекватный софт, но вполне может пропустить черви просто потому, что ещё не занесла их в базу, так как не все вирусы и черви работают сразу.

Обычно у каждого паразита есть дата пробуждения, когда уже софт установлен и работает некоторое время, а юзер обманутый антивирусом считает, что он в безопасности.

>>1629840
>69%
Прости, я хотел сказать решето.

>>1629845

тамщемта там 69% просто из-за малой выборки.

в среднем ~50% при первом обнаружении и до 70-80% при ретраях в течение 48 часов.

даже 50% лучше чем нихуя, а 80% в течение 48 часов вообще норм.

>>1629856
69% это и есть нихуя. Виртуалку выше уже называли. Присоединяюсь к адекватам. Наивные продолжают верить в антивирусы.

>>1629866
отреж кабель параноик

>>1629868

>параноик
>не ставит антивирусы

чет я не знаю даже

>>1629866
>Виртуалку выше уже называли

И как тебя виртуалка защитит от дыр в браузере или блядь в прочем софте? Или мне вообще все в виртуалке запускать?

>>1629877
в роутере днс смотри

>>1629944
У меня хуясус, там что-то днс не видно. Лол. Ну или я тупой. Сейчас погуглю.

Тем временем мелкомягкие чёто там намутиили со своим дефендером, вот вам сурьезная видяшка, лол:
https://www.youtube.com/watch?v=h9xS7mhi1BA

>>1629944

>в роутере

СПЕШИТЕ ВИДЕТЬ НОВЫЙ ADWARE СОФТ КОТОРЫЙ ПРОПИСЫВАЕТ СЕБЯ В РОУТЕР

>>1602878 (OP)
test

>>1630240
Внезапно смена днс помогла. Теперь страница с говном и нужная страница просто не открывается. Лол.

Через прокси или анонимайзеры все нормально открывается. Лул. Таки может еще предложения будут? Щито это может быть?
>>1629877 слоу

>>1629840
Опять хуйня с нонейм-сайтом и нонейм-говном антивирями. ФСЕКЬЮРЕ, БЛЯДЬ, ГОСПОДИ, КЛАМ под виндой, какой же ёбаныйм бред, ИКАРУС. Просто хуйня, запиленная хуесосами. Нашли какую-то обоссанную статью, теперь трясутся с ней, как могут. Шедоу, Вирус Буллетин, антималваре - все дают разные результаты в пользу того же эсета/авиры/аваста/касперского, кто тут еще на что дрочит, и в пользу нонеймов, все противоречат друг другу...это хуйня все маркетинговая и проплаченная.

>>1630386

Так помогла смена днс в роутере или нет?

>>1630714

И что это, при чем тут eff долбоебина?

>>1630715
Так злишься, что запятые глотаешь, лама? Первое фоундейшн, связанное с безопасностью, пришедшее мне в голову, взято для чистоты сравнения. Жаль, что ты тупой и приходится это разжевывать, я было подумал, что ты в состоянии поддерживать дискас. Отдыхай.

Винда нужна только для игр. Для всего остального - линукс

>>1630730
Монтаж, работа с аудио, трехмерное моделирование, кады, графика, скайп...

>>1630908
> Монтаж, работа с аудио, трехмерное моделирование, кады, графика,
В линукс пора переносить.
> скайп...
Ехали зонды через зонды

>>1630920
>Ехали зонды через зонды
>Google Android

>>1630730
Однопроцентники такие однопроцентники.
>>1630920
Вот сейчас бросятся переносить ради одного процента.

>>1630908
Не монтажу, аудио только слушаю, не моделирую, не кадю, гимпа хватает для бытовых нужд, скайпом не пользуюсь.
Читаю, лазю в интернетике, кодю, слушаю музыку и смотрю аниме. Всё это пингвин умеет лучше, быстрее и удобнее винды.
Каждому по потребностям же. Ну и ты, конечно же, каждый день монтажишь и моделируешь. С утреца так, пока посвежее голова. Ну и какой выходной без проекта в каде, естественно.

>>1630932
Да не бросятся, просто нужно донести до людей мысли, что несвободное по нарушает их конфиденциальность.
>>1630925
И че? Нет нормальных мобильных ОС. Вообще нет. Не сидеть с них что ли теперь?

>>1630920
Когда перенесут, тогда придешь.
Зонды, зонды еверивэа...НИНУЖНА!1
>>1630944
Так и говори: линукс подходит для браузинга, для остального только винда.

>>1630014
как-то раз не смог обновть мсе на пк, с тех пор сижу без антивируса. антивирусы реально не нужны.

>>1630957
>кококо, нинужна, кококо
Ну давай сравним с virus bulletin?

>>1630996

давай ты для начала зайдешь на shadowserv и почитаешь немношк

>>1631000
Заходил, посмотрел, нахуй пусть идут.

Еще вопрос к вопросу >>1629877
Проверил этот сайтец с телефонки и планшета. Подключался через вайфай, тоже самое, не открываются бложни или показывают письки/другую хуйню. Это даже не реклама, а просто картиночки. Блядь, даже с котиками были.
Скинул роутер к заводским настройкам. Поставил йоба пароль/йоба админку. Проверил. Дело не в роутере.
Так вот сам вопрос. Может ли это быть косяк со стороны провайдера? Может у них там на серверах эта параша. Потому что блочит вот именно этот сайтец и не основную его часть, а именно бложни.
Через анонимайзер/ проксю или тор заходит нормально.

>>1630713
Нет.

>>1602878 (OP)
>Кому-то из родственников надо накачать хуйни, обмазывались сильно пиратским контентом в первые часы выхода, кому-то надо поставить защиту на чужой компьютер, самые тупые допустили тян или еще какую-нибудь свинью до собственной пеки.
А в гостевую учетку этих пидорасов загнать религия не мозволяет.

мимо

>>1631009

хуево смотрел. открой ебучий вирусбуллетин (который пишут журнашлюхи для широкой аудитории лол) и сделай поиск shadowserver у них по сайту, раз для тебя вирусбуллетин охуеть какой авторитет. хотя понятно что ты просто сливаешься

>>1631031
>Может ли это быть косяк со стороны провайдера?

Чисто теоретически может, билайн например для своих мобильных пользователей подменяет трафик.

Но для того, чтобы быть на 100% уверенным, просто кинь блядь сюда линки на странички, которые заменяются.

>>1631073
Сука, пиздец, оно начало открываться. Магия.
Но слава б-гу, а то мне туторы по 3д максу было не посмотреть.

>>1631050
Какая связь-то? Ну ссылаются, и чего? Нет, я как раз о том и писал, что все эти говносайты неавторитетная хуета. Неважно, какеры для какеров, журнашлюхи для журнашлюх, этц.

>>1602878 (OP)
Авира, аваст или нод32? Больше доверяю последнему, т.к. наименьший шанс шпионажа и прочих телеметрий - хуйня-то платная. Ну и поизвестнее он будет, вроде.

>>1631199
KFA

>>1631297
>KFA
Что?

>>1631199
> шин
> наименьший шанс шпионажа и прочих телеметрий

>>1631199

->

>>1629840

>>1631401
>>1631399
Кроме них это кто-нибудь подтверждает? Нет - ссылка на авторитет непроверенного хуесоса.

>>1631461

Что - это?

>>1631462
Таблички с шэдоусервера? Иначе - неподтверждаемость и ссылка на авторитет, то бишь хуета.

>>1606301
>Помнить что виртуалка по дефолту имеет доступ к домашней локалке и айпи хоста. Если собираешься запускать в виртуалке опасные программы, то нужно запретить в фаерволе хоста для виртуалки доступ в локалку 192.168.0.x и подобные подсети.

>Подразумевается что нужно использовать nat-соединение в виртуальном компьютере и на хосте фаерволить именно этот nat-процесс.

Распишие пожалуйста немножко подробнее эти моменты. Доступ к виртуальной локалке и хосту - и что она этим сделает? Спалит айпи других компов в локалке, лол? Или в чем дело? У меня, например, общие папки или вообще драг-н-дроп с локалкой, это плохо? Какие еще подсети запрещать, как вот это вот файрволенье ната осуществлять и что все это даст?

Аноны, хэлп.
Как удалить днс-анлокер, ебаный вирус не получается вообще никак убрать...
Удивляет, что на каких-то сайтах вылетает по миллиону рекламных окон, а на некоторых все ок.

>>1634471
Все так и есть изначально.

>>1631472

>Таблички с шэдоусервера?

Ну тащемта еще раз повторю, почитай как они проводят тесты, почитай кто эти люди, чем они занимаются и самое главное ДЛЯ КОГО.

Можешь не верить, дело твое, ты не их аудитория.

>>1634540
Ну ты так типа выпендриваешься, да? Я не доверяю нонеймам принципиально, особенно, если нет независимых перекрестных ссылок. Это основной критерий научности любой работы.

>>1634591

>нонеймам

Они нонеймы только для тебя, в узком кругу у них хорошая репутация.

>если нет независимых перекрестных ссылок. Это основной критерий научности любой работы

Какая научность, долбоеб, что за хуйню ты несешь?

>>1634604
>в узком кругу у них хорошая репутация.
Да плевал я на их репутацию, а особенно, на репутацию "в узком кругу".
А то у академиков РАЕН тоже в узком кругу хорошая репутация, у Андреа Росси в узком кругу хорошая репутация... У Лысенко, да даже у Ламарка была хорошая репутация.
>Какая научность, долбоеб, что за хуйню ты несешь?
Ты бы почитал про то, что такое "ссылка на авторитет", раз ты "их аудитория", товарищ сектант.

>>1634622
>Ты бы почитал про то, что такое "ссылка на авторитет", раз ты "их аудитория", товарищ сектант.

Да ты поехавший, еще и в риторику не можешь, тыкаешь другим в логические ошибки, которых нет.

Песню про авторитет ты начал, пролистай тред.

Какое отношение выдуманные академики, которые что-то там "разрабатывают" имеют к сбору данных? Ты ведь не читал нихуя на сайте шэдоусерва, просто несешь хуйню и требуешь каких-то пруфов и перекрестных ссылок.

>>1634682
>Да ты поехавший, еще и в риторику не можешь
Какая, в жопу, риторика?
>>1634682
>Песню про авторитет ты начал, пролистай тред.
Да, ёб твою мать, и ссылка на авторитет - это один из основных приемов распространения и признания лженаучного знания. Типа "Вот Тесла говорит "теория эфира", а Тесла мужик умный, он хуйни не скажет". Так ты не читал трудов выдуманных академиков, они тоже, их послушать, все правильно и умно делают. Только в том и дело - для понимания того, делают они правильно или хуйню, надо послушать других авторитетных людей, разных, об этих первых.

Софтаны, а есть статистика по самым активным антивирусам с вирустотала? Ну т.е. какой чаще других обнаруживает. Чёт я не смог нагуглить.

>>1631330
Kaspersky Free Antivirus

>>1602944

>Сам видел.

Смысл не в том, ты отвечаешь не на ту часть предложения. Ответ нужен вот на это
>в vmware их нет или меньше?

А потом сходи по ссылке https://www.exploit-db.com/search/?action=search&description=vmware

>>1602960
>Я не вижу смысла в антивирусе.

40-60% детекта 0day лучше 0, по ретраям в течении двух дней нормальные конторы детект до 70-80% догоняют.

80% детекта малваря, который впервые обнаружен 2 дня назад - это охуенный результат для тех, кому нужно нормальное юзабилити пекарни без заебов с виртуалками и сэндбоксами.

алсо, коллективный иммунитет, все дела.

>>1602967
>доволен как слон

Доволен тем, что кашперский дает возможность слушать твой https траффик снаружи системы хуй пойми кому?

>>1634690

Ты дурак штоле блядь, какое нахуй научное знание, они скармливают выданным им производителями антивирусам 0day полученные через самих вендоров, и из своих источников, потом каждые джва часа делают ретесты, обновив перед этим базы АВ. Все новые сигнатуры они каждый блджад день отправляют вендорам АВ. Все тесты проводятся в чистом серверном ав без надстроек типа проактивной защиты и прочих свистоперделок.

Ты тупо требуешь пруфов этих данных, которые тебе априори никто не предоставит, потому что всем похуй, потому что они заниимаются этим не для популяризации АВ и не для того, чтобы у тебя была возможность сравнить и выбрать "лучший антивирус", shadowserver не в коньсюмер сегменте.

Вендоры АВ им доверяют, этого мне достаточно.

>>1636397
Господи, какой же ты тупой, блеать!
>Ты тупо требуешь пруфов этих данных, которые тебе априори никто не предоставит
>Вендоры АВ им доверяют, этого мне достаточно
Верун не человек.
>Ты дурак штоле блядь, какое нахуй научное знание
Сколько еще раз тебе надо повторить, что НЕЛЬЗЯ, НЕЛЬЗЯ верить даже самому умному человеку, даже самым убедительным образом и максимально правдоподобно изъясняющемуся, если его слова никем не подтверждены и сам ты проверить (реально) их не можешь. Если тебе завтра сам Наделла скажет, что в КМС Авто - зонд для вебки, ты поверишь? Просто потому, что это сказал Наделла? А это не Наделла, это нонеймы.
И еще, раз уж у тебя такая Вера в авторитеты и идолы: ты так носишься со своими 0day, но даже не зашел на википедию, где в соответствующей статье нет ни одной ссылки на шедоусервер. Знаешь, сколько раз на википедии упоминается шедоусервер? 15. ПЯТНАДЦАТЬ, Карл. Включая саму статью, которая в 2009 году помечена как реклама, а в обсуждении чувак пишет, что его ддосили с этого домена. Это просто обсоски, с которыми ты носишься, как сектант.

https://www.avira.com/ru/avira-free-antivirus#screen-4
Блядь, серьезно? Кажется, между авирой и нодом выбор больше не стоит.

>>1636496

Да ты поехавший.

Приведу тебе пример для тупых (ок, таких же тупых, как ты, не хочу обижать просто тупеньких).

Вот ты блядь отдаешь еду на экспертизу, например содержания некоторых веществ. Отдаешь в лабораторию. Они проводят экспертизу, и выдают заключение. И что теперь, мне этот же кусок еды надо сдать еще в несколько лабораторий, чтобы получить перекрестные ссылки? Чисто теоретически это так, на практите заключения экспертизы в одной лаборатории верят, пока не доказано обратное. Тут такая же хуйня.

> Включая саму статью, которая в 2009 году помечена как реклама, а в обсуждении чувак пишет, что его ддосили с этого домена. Это просто обсоски, с которыми ты носишься, как сектант.

Ты же читал обсуждение полностью, хули ты маняврируешь, там овердохуя комментов о том, что им можно доверять по референсам.

Про ДДоС это пиздец ваще, пишут ебалаи вроде тебя, почитай еще раз внимательно wiki шэдоусервера, они сканят сеть. Если ты думаешь, что пинг с одного адреса это ДДоС, то с тобой вообще не о чем говорить.

>>1638026
>Они проводят экспертизу, и выдают заключение. И что теперь, мне этот же кусок еды надо сдать еще в несколько лабораторий, чтобы получить перекрестные ссылки? Чисто теоретически это так
У ТЕБЯ ПРОСНУЛСЯ МОЗГ??? ПОЗДРАВЛЯЮ!
>на практите
На чьей практике? На твоей студенческой? В науке проводят перекрестные исследования, в той же медицине, в физике элементарных частиц. В суде постоянно назначают повторные экспертизы. В досудебном урегулировании тем более (после несовпадения результатов как раз идут в суд).
>Ты же читал обсуждение полностью
Видимо, нет. Пруфай.
>они сканят сеть. Если ты думаешь, что пинг с одного адреса
И этот человек еще что-то говорит про маневры.

>>1638129
Ты бы для начала его говнорасширение из браузера пидорнул.

>>1638129
А нахуя ты сюда залез? Тут только порнография, маты, моральное разложение, ссылки на вишню и разный варез. Тебя оберегают от негативного влияния.

>>1638144

хотел линкануть вебмку с руОС, но с какого-то хуя 7.5 мегов слишком много

>>1638159
https://2ch.hk/b/src/119329696/14574672317640.webm

>>1638039
> В науке проводят перекрестные исследования, в той же медицине, в физике элементарных частиц.

Блядь да ты поехавший, при чем тут наука. Температуру дома когда измеряешь тоже с перекрестными ссылками это делаешь?

>В суде постоянно назначают повторные экспертизы

Пруфай

>Пруфай.

Пруфанул за щеку, не проверяй. хотя ты пригласи трех разных экспертов, пусть проведут исследование по двойному слепому методу

>>1638170
Слив засчитан.
>Температуру дома когда измеряешь тоже с перекрестными ссылками это делаешь?
В отличие от рандомных нонейм-хуесосов, ртути можно доверять. Да и то желательно раз в пару лет проверять, не сломался ли градусник, и не стоит ли датчик влажности рядом с увлажнителем или аквариумом.
В любом случае, после >>1638016
этого говновира может быть хоть топовым антивирусом, пусть сосет.

>>1638174

>ртути можно доверять

Да нет же, нельзя. Только исследование температуры по двойному слепому методу. Иначе не научно. Вдруг у тебя не ртуть там. Может тебя мамка наебать решила когда родила и поменяла градусник.

>>1638197
В отличие от манякукареканий в качестве единственного пруфа - не столь важное знание. А понадобится - зайдешь в прогноз погоды и уточнишь. Покажутся показания недостоверными, купишь еще один градусник. Да, именно так и убеждаются в правоте.

>>1638210
>В отличие от манякукареканий в качестве единственного пруфа - не столь важное знание. А понадобится - зайдешь в реактор и уточнишь. Покажутся показания недостоверными, установишь зону отчуждения, накроешь блоки саркофагом и новую АЭС построишь. Да, именно так и убеждаются в правоте.

>>1602967
Но ведь теперь и у Касперского есть бесплатный антивирус. Лицензия на год, а там хз как будет

>>1638142
Давно снёс и нихуя не помогает

>>1643674
Что еще за Norton (free), блядь? У Нортона нет бесплатной версии. Есть полнофункциональный Free trial, и есть Power eraser - одноразовый сканер без резидентного модуля.

http://www.kaspersky.ru/free-antivirus
Годнота?

>>1649056
Ко мне тож пару дней назад ПОСТУЧАЛИСЬ. Всплыло уведомление в авасте, что два других пользователя пытаются запуститься с правами администратора.

>>1649056
Это просто админ днс сервера проверял безопасность

Жути вам принёс https://habrahabr.ru/company/ua-hosting/blog/279791/

>>1651135
>вирустотал
>антивирус

Прекрати

>>1651136
Статью не читай, сразу обсирай.

>>1651137

Как бы я узнал что там вирустотал, если бы не читал?

>>1650443
Спасибо всем за помощь - ставлю аваст.

>>1651283
Зачем нужен антивирус эдвенсед юзеру?

>>1652138
Вопрос всем.

>>1652146
Потому что каждый считает себя эдвенседом — мало кому хватит скромности усомниться в своих знаниях. Следовательно, советы им автоматически становятся советами всем и каждому.

>>1652165
Короче, отвечаю сам - антивирус эдвенсед юзеру нинужен.

>>1652170
>антивирус эдвенсед юзеру нинужен

почему? define эдвенсед юзера.

>>1602878 (OP)
Вот мой выбор. Пока доволен.
Грамотно настроенный фаервол+перепрошитый роутер+сканеры вроде hitmanpro dr.web куреит+скриптблокер в браузере+мозги при сёрфинге.

>>1652303
>скриптблокер в браузере+мозги при сёрфинге.
Этого вполне хватит, я считаю.

>>1652261
Эдвенсед юзер это тот, кто опытен в в использовании своей основной ОС и знает основы компьютерной гигиены.

>>1651283
>Спасибо всем за помощь - ставлю аваст.
Хороший выбор. Все посещения сайтов и запуски програм сливаются бизнес партнерам аваста.

>>1652429

Но ведь использование ав относится к "основам компьютерной гигиены"

>>1652494
Нет.

>>1652520

Кто тебе такое сказал?

>>1652585
Чтобы было чисто достаточно не мусорить, а не содержать уборщика.

>>1652646

Ты не ответил на вопрос.

>>1653059
Логика и здравомыслие подсказали.

>>1653059
Я такое сказал.
А теперь рот себе зашей, животное.

>>1653062
Я не вижу связи между логикой, здравомыслием и отсутствием ав. Будь добр, дай развёрнутый ответ на вопрос.

>>1653301
Если не класть какахи в рот, то не придется колоть антибиотики от подхваченной инфекции. Это и называется ГИГИЕНА.

>>1602878 (OP)
Сижу без антивирусов года 3. Даже дефендер встроенный привентивно отключён. Зачем они?

Используйте бесплатный касперский (доступен только для России и Украины). Лучший вариант, ибо платить не надо и защищает лучше стандартного от Microsoft.