antivirus

[miroshka]

После трех лет лояльности к NOD32 получил очередную (4-ю) версию, которая с занудством стала требовать, чтобы я обновил на своем родном компе что-то там микрософтовское. Ага, щаз! В сочетании с торможением процесса загрузки, характерным для последних версий этого антивируса, я решил не возобновлять лицензию и снес nod nakh. Поставил себе бесплатный avast. Час работы - полет нормальный! (И уже два года на другом ноуте - тоже.)

Comments

[kliuff.livejournal.com]

У меня дома жужжит связка avast+avira.
Оба бесплатные и работают как антивирус и файрволл, проверяют почту, сайты и прочее.

[miroshka.livejournal.com]

А зачем нужна дополнительно avira, если есть avast?

[kliuff.livejournal.com]

Я в виндах чайник, но у кого-то из френдов был пост про антивирусы и прочее и там объяснялось почему эти два в связке. Ну я и поверил.

[jacks-alterego.livejournal.com]

Год работы - винды не менял!
NOD снес после того, как он мне заблокировал и поместил в карантин один из системынх загрузочных файлов винды, тем самым накрыл медным тазом хоть и завирусованную но пока еще рабочую винду.
После этого я к нему более не прикасаюсь.

[miroshka.livejournal.com]

В данном случае, проблема в винде: "заблокировал ... завирусованную" как раз означает, что NOD32 работает! До сих пор у меня к нему не было претензий, но в четвертой версии налицо картельный сговор с "мелкомягкими"...

[jacks-alterego.livejournal.com]

Нет, он не должен блокировать такие типы файлов даже если они заражены, потому что это приводит к подыханию системы в целом. Это как у Гипократа - не навреди!

[miroshka.livejournal.com]

А-а, ну, тогда вполне возможно, что версия 4 есть результат решения такого рода проблемы.

[petchik.livejournal.com]

Тсс...среди нас есть такие люди, у которых антивирус, как постоянный сервис - вообще не стоит.

[miroshka.livejournal.com]

небось, на Линуксе?

[petchik.livejournal.com]

Неа, на XP SP3. Но, естественно, с Auto Updates On и за firewall'ом

[miroshka.livejournal.com]

Firewall ведь обрабатвает сетевые запросы (ко мне и от меня), но если речь не о трояне, а о старинном злобном вирусе? или их больше не пишут?

[petchik.livejournal.com]

Их пишут, конечно, впрос в том, как их подцепить. Как-то так получилось, что всякий кривой крякнутый софт (главный разносчик этого добра) я выкачивать перестал, идиотских attachment'ов не запускаю, чужие люди всякие флэшки в машину не суют (да и autorun отключен). По всяким экзотическим сайтам типа "кликните 500 раз и покажем порнуху" уже тоже терпения не хватает ходить.

Собственно, моя мысль к чему - понятно, что вирусы бывают, и их возможно подцепить. Но эта проблема решается пассивными средствами и периодическим (раз в 3-4-6 месяцев) прогоном антивируса через какой-нибудь free online scan. Иметь у себя постоянный монитор, занимающийся непонятно чем, жрущий ресурсы на свои свистелки и дуделки и периодически впадающий в параноидальную панику, я не вижу никакого смысла.

[miroshka.livejournal.com]

Понял. Тоже вариант.

Я, кстати, сравнил жратву ресурсов: эти двое занимают 80 мегов памяти, но на быстродействии это не сказывается, в то время как NOD32 при жратве от силы 45 мегов, жутко тормозил, вплоть до замораживания экрана. Что-то у них там с прерываниями...

[petchik.livejournal.com]

Какие на фиг прерывания в Windows-платформе? Это просто "синдром вахтера". Можно писать программу из соображений "мы тут стоим на защите, поэтому все посторониться", а можно - из каких-то других. Хотя, возвращаясь к тому, что я думаю, что антивирус-мониторы, как общенеобходимое средство - это заговор :), не думаю, что кроме вахтера там есть что-то еще. Что касается быстродействия, то тут дело такое: все зависит от того, как программа написана и на что она реагирует.
Скажем, популярным советом по безопасности является не работать пользователем без прав администратора. Однако половина обычных "офисных" программ норовит залезть в Program Files, Local_Machine в регистраторе и чего-нибудь там понаписать дурацкого (типа положения и размеров последнего окна). Что немедленно вызвает сбои доступа для "убогого" пользователя. Так же и антивирусом - он может срабатывать от любого чиха, а может - вообще ни от чего. Опять же обрабатывать он может перепроверкой только того места, где чихнули, или всего от начала до конца. Так и складываются разници в поедании ресурсов.
Но это все вопрос религиозный. Я считаю, что от обычного уровня червей-нападений спасают пассивные средства, а от целенаправленной атаки-взлома и активные не спасут. Кроме того, опыт показывает, что в большинстве случаев несанкционированный доступ начинается с введением хакером правильных паролей, добытых альтернативными методами (social engineering, засланые казачки, анальный термодекриптор). Но могут быть и альтернативные мнения.

P.S. Чуть не забыл - AdBlock на FireFox тоже стоит, естественно. От GreaseMonkey там же мой опыт эксплуатации показал, что больше вреда, чем пользы, примерно как с антивирусом - много деятельности, и все без толку

[miroshka.livejournal.com]

Ну, посмотрим, как оно будет дальше развиваться...