Бродяга писал(а):Через симантековский антивирус лезут все, кому не лень.
gap писал(а):Дык потому и хочу симантек убрать.
Предлагаю вернуться к заявленной теме - к антивирусам. На самом деле дискуссия типа, антивирус XXX - рулез, а антивирус YYY - отстой, - толчение воды в ступе. По любым тестированиям борьба между лидирующими антивирусами идет в пределах, скажем 99.6-99.7% (впрочем, надо всегда разбираться еще, кем тестирование оплачивалось). Я уже много лет пользуюсь Norton System Works, работает не хуже и не лучше других. И не тормозит почти (даже на довольно слабых платформах не тормозил). Единственное место, где действительно заметен тормоз, - это открытие Ворда, когда он сканирует макросы. Также медленно открывается его интегратор, но его не часто надо открывать, так что с этим можно вполне смириться.
Поэтому не собираюсь с него уходить. Впрочем, посмотрим, что-то будет в конце этого года. По слухам, поддержка NSW 2005 закончится, а на NSW 2006 защита слишком хороша. Но в этом случае перейду на Symantec AV Corporate. Он, кстати, вообще не тормозит.
Что касается Internet Worm Protection, я ее всегда отключаю (а то по локальной сети работать совершенно невозможно), равно как и встроенный файрволл Windows, т.к. файрволл должен быть только один, а я пользуюсь Outpost-ом. К сожалению, его 4-я версия здорово подкачала: слишком хороша, настолько основательно берет систему под контроль, что напрочь вырубает некоторые, чрезвычайно нужные мне программы, такие как cygwin. И проблема эта пока не решается, так что пришлось откатиться на 3.51.
И вообще, главный антивирус - это голова. Есть несколько простых и хорошо известных рекомендаций. Будете им следовать, и будет более или менее все равно, какой антивирус у Вас, не будете - ничто не спасет. Вот вчера, например, я сам же этим рекомендациям не последовал и отловил одну дрянь. И: ни Ad-Aware SE Professional, ни Anti-Spyware в Outpost-е, ни тот же NAV - эту штуку не ловят. Но я ее нашел и обезвредил руками, теперь эта штука у меня в зоопарке. Есть такое деловое предложение: я выложу запароленный архивчик с этой зверушкой, а желающие возьмут и просканируют ее своими любимыми антивирусами-антитроянами. И посмотрим, кто сумеет ее поймать.
Кроме того, предлагаю обсудить вот какой аспект вирусной проблемы: Антивирус иметь надо, но время от времени надо и самому посматривать, а что у нас там в автозагрузке, не появилось ли там чего-то нового. И вот тут важно знать разные способы автозагрузки. Самый примитивный способ: прописывание в разделы Run, RunOnce еtc. Но это легко отлавливается. Более изощренные способы: через win.ini и system.ini - это рудименты от старых версий Windows, и о них не всегда вспоминают, на это и делается расчет.
Более эффективный способ: это навешивание вируса, например, на winlogon, когда dll-ка прописывается в
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify
Этот способ очень хорош. Вы не видите никакого нового процесса, поэтому сходу не удается понять, где же сидит вирус. Даже найдя соответствующий файл, его не убьешь, потому что winlogon его держит и убить не даст. И удаление ключа реестра не всегда помогает, потому что вирус при выходе из системы упрямо прописывает ключ заново. Но если файл уже найден, то, конечно, убить его ничего не стоит, например, запустив консоль восстановления, и там уж против лома...
Мой вчерашний вирус прописался в
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\SharedTaskScheduler
Кто продолжит список мест, которые нужно время от времени контролировать?