Дискусия: Как защитавате компютъра си?

[Гост tnn]

Обяснявам си го с трудното, а понякога и почти невъзможното им установяване. Не съм наясно и с какви и с колко методи проверяваш - те са много и са разнообразни. Истината е, че е частична защитеността с тези защитни стени. А 100% са непостижими и с други сродни варианти на този, с който съм временно. Поздрави

[tanganika]

Обяснявам си го с трудното, а понякога и почти невъзможното им установяване. Не съм наясно и с какви и с колко методи проверяваш - те са много и са разнообразни. Истината е, че е частична защитеността с тези защитни стени. А 100% са непостижими и с други сродни варианти на този, с който съм временно. Поздрави

Проверките ги правя със MBAM,SAS,Dr.Web CureIt,GMER,Combofix и HijackThis като не броя проверките с Авира,Аваст или касперски които ги инсталирам за по ден два.Изброените програми никога нищо не са открили 0 % и това само благодарение на ОА или Комодо с правилни настройки и вземане на решения.Може би попадам само на второразредни вируси с които HIPS-а се справя успешно.

Има ли значение интернет доставчика за по-добрата защитеност ?

Дай съвет с кои други да проверявам за вредители.

[Night_Raven]

Щом като ползваш ComboFix за профилактични проверки (нещо, което по принцип не е препоръчително да се прави), значи и преинсталираш некадърната и смотана FlexType след всяка проверка на ComboFix?

[tanganika]

Ами на работния компютър оряза част от FlexType но си работи безотказно,а на домашния все още нищо не и е орязал и също си работи нормално.

Лично аз изтрих един файл на FlexType който Ikarus го ловеше като вирус (оказа се фалшива тревога) пак продължава да работи безотказно.Този FlexType много издръжлив се оказа,на други програми изстриеш ли им файл и всичко приключва

[Night_Raven]

Странно, аз съм бил свидетел на изтриване на клавиатурна подредба на FlexType, което все пак си спъва работата на програмата.

Това всъщност го считам за плюс, защото по мое мнение цялата FlexType трябва да се засича от anti-malware програмите. Бъгаво, некадърно, вредно и нахално изчадие на ада.

[tanganika]

Защо не е препоръчително да се правят профилактични проверки с Combofix ?

 

От IKARUS Analyse-Labor virus.utilities <analyse-labor.vu@ikarus.at> казаха че не е вирус.

 

The false positive was removed and should not occur any more after our next database update.

> product: virus.utilities

> serialnumber: WD-18078-VU

> infotxt:

> password: virus!

> vdbbuild: 72387

> date/time: 2009-03-06 00:18

> filename: Live.exe

> original path: C:\Program Files\Datecs\FlexType 2K\Live\

> filesize: 55 KB

> virusname: Virus.Win32.Gamona

> suggestion: Save & Delete

> signatureId: 22383258

> md5sum: 1abfbcc3fc2291ec5e4939e2eb94defa

 

От Avira virus lab са на същото мнение,а това че FlexType създава други проблеми е напълно възможно не го отричам,но лично аз още не съм имал такива.Наистина тази програма е устойчива като malware трудно се поврежда.

[Night_Raven]

Защо не е препоръчително да се правят профилактични проверки с Combofix ?

Защото не е инструмент, който е създаден за профилактично сканиране, както стандартните програми от рода на SAS и MBAM. ComboFix не е бил, не е и най-вероятно няма да бъде инструмент за ежедневна употреба и сканиране както обикновените програми. Това е инструмент за сканиране и използване, когато останалите не дават нужните резултати и по някакви причини не успяват да се справят напълно със ситуацията.

ComboFix нулира някои настройки по операционната система (т.е. връща ги по подразбиране), което е по-скоро досадно, отколкото нещо друго, но е още една причина да не се ползва. ComboFix по принцип се справя добре с преценката кое да трие и кое да не трие, но все пак е напълно възможно да помете някои файлове, които са безвредни и дори нужни на някоя програма. Както например на FlexType, макар в този конкретен случай това да не ми дреме, защото самата FlexType е боклук. Мисълта ми е, че все пак е някакъв пример.

 

Наистина тази програма е устойчива като malware трудно се поврежда.

Това се компенсира от бъгавината и калпавостта й.

[Гост tnn]

Hostname www.combofix.org ISP Unknown

Country United States Country Code US (USA)

City Scottsdale Region Arizona

IP Address 72.167.183.34

http://virscan.org/report/3d753975a7bcc306...53e5da1951.html Не ми е известна досега нито една фалшива тревога на мълчаливия Rising - подобно псевдотворение не ми е нужно и с години се чудя на преценките на ползващите го... Явно имат още време за губене... Поздрави

[tanganika]

Hostname www.combofix.org ISP Unknown

Country United States Country Code US (USA)

City Scottsdale Region Arizona

IP Address 72.167.183.34

http://virscan.org/report/3d753975a7bcc306...53e5da1951.html Не ми е известна досега нито една фалшива тревога на мълчаливия Rising - подобно псевдотворение не ми е нужно и с години се чудя на преценките на ползващите го... Явно имат още време за губене... Поздрави

За контролни сканирания имаш доверие на Trojan Hunter, dr.Web CureIt, A-squared Free, MBAM, SAS.

А за rootkits коя ползваш ?

Combofix вижда неща които другите не успяват.

[B-boy/StyLe/]

Hostname www.combofix.org ISP Unknown

Country United States Country Code US (USA)

City Scottsdale Region Arizona

IP Address 72.167.183.34

http://virscan.org/report/3d753975a7bcc306...53e5da1951.html Не ми е известна досега нито една фалшива тревога на мълчаливия Rising - подобно псевдотворение не ми е нужно и с години се чудя на преценките на ползващите го... Явно имат още време за губене... Поздрави

 

Стига писа глупости из всички форуми, а вземи прочети нещо:

 

http://forums.softvisia.com/index.php?showtopic=8834

[Гост tnn]

Стига писа глупости из всички форуми, а вземи прочети нещо:

 

http://forums.softvisia.com/index.php?showtopic=8834

AntiVir 7.9.0.148 7.1.3.79 2009-04-20 APPL/PsExec.E По-добре води подобен диалог пак с немците.Tanganika може да разгледа http://www.nigma.ru/index.php?s=Antirootki...amp;news_sel=on Поздрави

[Larito]

аз съм с авира + malwarebytes и смятам че е достатъчно

[The Graverobber]

ако си с хр ще е добре към тях да прибавиш и някоя защитна стена (Online Armor, Comodo, Outpost, Pc Tools и т.н.). при виста или 7 смятам с правилни настройки вградената стена може да свърши същата работа.

[InsectEater]

Ползвам Windows XP под ограничен акаунт. Администраторския ползвам само и единствено да инсталирам програми, които са изтеглени от официалните им сайтове и то за които предполагам че са чисти. За антивирусна съм сложил AVG, но мога да сложа всяка друга (не кракната). Използвам я най вече когато трябва да инсталирам нови програми.

Излишните програми и service-и съм ги махнал. Много стриктно си задавам правата за запис. Всъщност акаунтът ми има право на запис само в собствената си папка и дяла с данни. На останалите акаунти съм наложил някои още по-строги рестрикции. От време на време правя клониране на системния дял.

firtewall на OS не ползвам, зад рутер и модем съм, поне колкото да не ми правят мизерии директно от отвън.

(Autorun-ите естествено са изключени)

 

За по екзотичните програми си имам виртуални машини, на които пробвам и правя каквото си искам, включително и нарочни заразявания ей така за спорта.

 

Резултата: две години не съм преинсталирал, ще правя преинсталация скоро, но не заради проблеми, а понеже излязоха нови версии на прекалено много програми които ползвам, а може и windows-а да сменя да съм в крак с модата

Също така не изключвам компютъра, случвало ми се е да го държа включен 120 дена (без хибернации и тем подобни истории), но пък влияе на сметката за тока. Мисля си че съм успял да постигна стабилна и безопасна работа с добичето.

 

Компютъра се ползва интензивно не само от мен но и от други (някои евентуално бъдещи) членове на семейството.

[Charmed]

Странно, аз съм бил свидетел на изтриване на клавиатурна подредба на FlexType, което все пак си спъва работата на програмата.

Това всъщност го считам за плюс, защото по мое мнение цялата FlexType трябва да се засича от anti-malware програмите. Бъгаво, некадърно, вредно и нахално изчадие на ада.

 

Съгласен съм с теб Гарван, а и от Flextype нямая грам нужда. Windows-а си има кирилица вградена само трябва да се активира. А по темата... Аз ползвам за защита AVG за Антивирусна, За Защитна стена COMODO и SUPERAntiSpyware за червей и такива.

 

ПП:

До не много отдавна бях нон-стоп атакуван от хакер и през ден преинсталирах Windows-а, пробвах какви ли не защитни стени но само COMODO успя да спре атаките за това разчитам на него за защита от хакерски атаки. Всички други включително и ZoneAlarm и подобни сдаваха багажа при атката.