Этот вопрос неоднократно всплывал в форуме и комментариях блога, а на прошлой неделе мне задал его в почте читатель Игорь. Причем письмо пришло в тот момент, когда я читал свежий отчет по безопасности Microsoft за вторую половину 2012 года. Это совпадение примечательно тем, что именно аспект работы без актуальной антивирусной защиты попал в фокус специалистов компании на сей раз.
Я предлагаю вам посмотреть на большую картину работы без антивируса в Windows, а также разобраться, нужен ли антивирус опытным пользователям.
[+] Сегодня в программе
Статистика заражений различных ОС Windows
Постоянные читатели блога уже знакомы с записями, в которых я разбирал любопытные факты из отчетов по безопасности Microsoft, например, за вторую половину 2011 года и первую половину 2012 года. По сравнению со вторым из них мало что изменилось:
- Уязвимости в Java и Adobe эксплуатируются в разы активнее, чем уязвимости ОС Windows.
- Страсть к халяве не идет на спад, и самым популярным семейством вредоносных программ остается Win32/Keygen.
- Россия прочно удерживает четвертое место в мире по количеству зараженных ПК, а уровень вредоносных и фишинговых сайтов на территории страны превышает среднемировой в 1.5 раза.
И даже статистика заражений ОС Windows не преподносит сюрпризов, несмотря на появление в списке Windows 8. Скачок уровня заражений Windows XP в четвертом квартале 2012 года связан со взрывным ростом активности фальшивого антивируса Win32/OneScan в Корее. Напомню, что уровень означает число ПК с обнаруженными вредоносными программами на каждую тысячу компьютеров, просканированных MSRT.
Столь низкий уровень заражений Windows 8 объясняется в первую очередь тем, что пока на нее перешли, в основном, энтузиасты, обладающие более высоким уровнем компьютерной грамотности. Они же склонны сознательно выбирать 64-разрядные системы, снабженные защитными технологиями, недоступными в 32-разрядных ОС.
Но есть и еще один фактор, который поспособствует тому, что в будущем Windows 8 продемонстрирует уровень заражений ниже, чем у Windows 7. Это – встроенный антивирус Windows Defender, обладающий тем же интерфейсом, движком и базами обновлений, что и Microsoft Security Essentials, предназначенный для предыдущих версий Windows.
Статистика заражений ОС Windows сквозь призму наличия антивируса
В принципе, Капитан Очевидность подсказывает, что с антивирусом вероятность заражения ниже, чем без оного. Однако разве не любопытно посмотреть на конкретные статистические данные, собранные с помощью MSRT с миллионов ПК?
В своем отчете Microsoft использует термин «незащищенные ПК», относя к таковым системы, на которых антивирус не установлен или работает с устаревшими базами. Как выяснилось, во второй половине 2012 года в эту категорию попадал каждый четвертый ПК!
Неудивительно, что незащищенные ПК (красный график) заражались в среднем в 5.5 раз чаще, чем системы с обновленными антивирусами (зеленый график).
Любопытен также расклад незащищенных ПК по операционным системам. Честно говоря, я ожидал даже более высокого уровня заражений на Windows XP. Но зато совсем не удивился тому, что владельцы Windows 7 без SP1 относятся безответственно не только к обновлению ОС, но и наличию антивирусной защиты.
Обратите внимание, что на Windows 8 зафиксирован самый низкий уровень незащищенных ПК, благодаря наличию Windows Defender.
Тем не менее, 7-8% людей умудряются отключать встроенную антивирусную защиту Windows 8, не устанавливая ничего взамен!
Наконец, взгляните на расклад по операционным системам и разрядностям в контексте наличия актуального антивируса. Незащищенные ПК обозначены штриховкой, а защищенные – сплошной заливкой.
Ожидаемо, системы без должной защиты заражаются чаще вне зависимости от версии и разрядности. В частности:
- Windows XP в 4.7 раза
- Windows 7 SP1 в 9.4 раза (х86) и 7.3 раза (х64)
- Windows 8 x64 в 13.5 раз
Адепты Windows XP вряд ли удержатся от вывода, что старая ОС почти в три раза устойчивее к заражениям при работе без антивируса, нежели Windows 8. Однако я вижу два фактора, делающие такое суждение несколько поверхностным.
- Заражение – это обнаруженная вредоносная программа, но вовсе не факт, что она может нанести вред конкретной операционной системе. Классический пример – семейство INF/Autorun, включенное во все наборы для атаки, но не представляющее никакой угрозы для Windows 7 и более новых ОС (впрочем, как и для Windows XP с установленным обновлением).
- Windows 8 только что вышла, т.е. установлена начисто на всех ПК. А что люди делают после установки ОС? Правильно, устанавливают программы. Теперь вспомните про неуемную страсть к халяве, и все встанет на свои места.
Win32/Keygen и INF/Autorun являлись самыми широко распространенными семействами вредоносных программ на протяжении 2012 года (за исключением скачка рекламного «вредоноса» DealPly на территории Бразилии в четвертом квартале).
В таблице ниже те же семейства выстроены по ранжиру для каждой ОС. Обратите внимание, что Keygen и Autorun оккупируют места в первой тройке на Windows 8.
Нужен ли антивирус опытным пользователям
Приведенные выше данные наглядно подтверждают, что наличие актуальной антивирусной защиты в разы снижает уровень заражений по экосистеме Windows в целом. Другими словами, подавляющему большинству пользователей антивирус абсолютно необходим.
Следуйте рекомендациям Microsoft
Я всегда подчеркивал пользу от следования рекомендациям Microsoft, которые в данном случае выражены в центре поддержки. Однако есть категория людей, считающих себя достаточно опытными, чтобы избежать заражения без резидентного антивируса (ну, может, только один раз за год словить вымогателя :)
В этом одном разе и заключается более высокая вероятность потери персональных данных, что может нанести ущерб финансам или репутации.
Безусловно, ни один антивирус не обеспечивает 100% защиты от вредоносных программ. Даже если исключить серьезные уязвимости 0-day, которые вероятнее используются для целевых атак типа Aurora, производители защитного ПО с задержкой реагируют на любые новые угрозы.
Тем не менее, антивирус играет важную роль в комплексе мер, работающих в реальном времени и повышающих устойчивость Windows к заражениям:
- центр обновления Windows
- брандмауэр
- антивирус
- фильтр SmartScreen
- контроль учетных записей
Я считаю, что опытный пользователь использует весь защитный арсенал, не пренебрегая никаким оружием.
Впрочем, существует один подход, которым можно оправдать работу без антивируса.
Альтернатива: SRP или AppLocker, либо Device Guard
Windows обладает технологиями контроля над запуском исполняемого кода. Основной подход SRP и AppLocker сводится к тому, что запуск программ и скриптов разрешен только из расположений, в которые у вас нет права на запись (например, Windows и Program Files), а попытки выполнить их из других папок тихо блокируются полностью. Device Guard блокирует исполняемый код с помощью политик WDAC.
Однако эти технологии даже не включены в состав младших изданий Windows, поскольку рассчитаны на применение в организациях. Из этого в домашней среде вытекает пара моментов:
1. Требуется высокая квалификация пользователя. По-настоящему опытный пользователь, конечно, разберется с настройкой в графическом интерфейсе. Но квалификация подразумевает также и понимание принципов работы технологий, что в свою очередь требует более высокой дисциплины. Заманчиво же вывести из-под действия политик, например, папки Downloads и Scripts, но при таком подходе нечего и огород городить.
2. Требуется отключать ограничения на время установки и обновления приложений. С точки зрения SRP или AppLocker эти действия эквивалентны, поэтому для их успешного выполнения приходится временно деактивировать защиту. Проблема в том, что происходит это в самый важный для безопасности Windows момент – запуск исполняемого кода с полными правами!
Исключение составляют лишь программы, обновление которых реализовано с помощью служб, выполняющихся от имени учетной записи “Система”, на которую политики не распространяются (таковыми являются, например, Adobe Reader и Firefox). Минимизировать случаи отключения политик также можно, создавая для конкретных подписанных программ правила сертификатов, как это делает Вадимс Поданс, в чьем блоге вы найдете достаточно материалов для грамотной настройки SRP и AppLocker.
Так или иначе, я затрудняюсь рекомендовать всем читателям своего блога SRP или AppLocker, но настоятельно рекомендую эти технологии тем, кто считает себя достаточно опытными, чтобы работать без антивируса :)
Усиление: EMET
Ранее EMET выпускался как отдельный бесплатный инструмент для управления защитными технологиями Windows. Сейчас он встроен в Windows 10 и Windows 11. EMET блокирует или затрудняет эксплуатацию уязвимостей, для которых еще нет исправлений. Другими словами, он значительно снижает вероятность ущерба от уязвимостей типа 0-day.
Подробности о EMET вы можете почерпнуть из статей Руслана Карманова:
- ЕМЕТ 4.0: Windows Server 2012 R2 и Windows 8.1 (очень хороший обзор технологий защиты Windows)
- EMET 4.0 – новая планка безопасностей (обзор нововведений версии 4.0)
См. также другие статьи в разделе EMET на этой странице.
Дискуссия и опрос
В Windows 7 я пользовался MSE, а в Windows 8 у меня работает встроенный Windows Defender. Антивирус Microsoft не обладает лучшим уровнем защиты на рынке, но соответствует моим навыкам и критериям выбора, в том числе и безупречной совместимостью с Windows. Напишите в комментариях, каким защитным решением вы пользуетесь и почему выбрали именно такой уровень защиты.
Upd. В комментариях многие читатели указывали, что используют AdBlock Plus, а также указывали на его недоступность в Internet Explorer. Уже есть AdBlock Plus для IE :)
Результаты голосования утеряны в связи с прекращением работы веб-сервиса опросов.
После некоторых экспериментов с Outpost и Dr.Web так и остался на NOD-е в сочетании с Windows Firewall. За последних 4-5 лет эта связка не подводила. Продукты от ЛК даже не пробовал. Как-то не воспринимаю их. Firefox (с нужными расширениями) всегда был браузером по умолчанию. IE пользовался лишь пару раз для удостоверения правильной работы и отображения некоторых страниц в Firefox.
Некоторое время назад сделал попытку перейти на MSE, но не получилось. Удалил в тот же день. При заходе в папки начинает сканировать все вложенные файлы. После перезапуска проводника или Total Commander-а он сканирует по новой. В NOD-е реализовано сканирование файлов при открытии, создании или исполнении файла. Он не сканирует каждый раз при заходе в папку.
Здравствуйте, Вадим! Пользуюсь Windows 8 с осени прошлого года, но я не энтузиаст, обладающий высоким уровнем компьютерной грамотности так что не судите строго! Антивирусную программу устанавливать не стала, так как решила что встроенной обойдусь. Но… Все это время у меня была проблема с проводником… Вернее только с одной папкой “загрузки”. По 10-15 мин приходилось ждать пока откроется. И чем больше я торентов добавляла, тем медленнее она открывалась! “Гугл в помощь”))) мне не помог так как вопросов о проблема с тормозами Win 8 куча, а ответов почти не наблюдается. Короче. Проэксперементировала я и отключила Windows Defender. Все!!! Проблема испарилась, все открываeтся за секунду!!! Почему так? Подскажите пожалуйста!
Алёна, наверняка, у вас при входе папку в адресной строке отображалась зеленая полоса. Действительно, это результат сканирования антивируса (прямо над вашим комментарием Валерий пишет о причине). Однако проблема эта возникает не только с антивирусом Microsoft.
Отключение/удаление антивируса решает проблему, но это не лучший вараинт. Можно распределять загрузку по разным папкам в зависимости от типа файлов (например, фильмы отдельно от установщиков программ). А можно исключить папку из зоны действия сканера на вкладке Параметры. См. “Исключение элементов из сканирования” в справке.
Vadim Sterkin,
Спасибо, я обязательно воспользуюсь Вашими советами! А антивирусную я себе поставила правда доверия к ней нет никакого так как это БЕСПЛАТНЫЙ Аваст…. А на шару как все мы знаем только дети плодятся!!!!))))))
Алёна, антивирус Microsoft тоже бесплатный, так что…
Алёна Шорохова,
Как только я закончил скачку торрентов в папку отдельную! на диске D:\, то сразу копирую их на отдельный жёсткий диск. А после раздачи сразу удаляю их из этой папки! А, также захожу в папку,где находится сама программа Торренто на диске D:\ и там удаляю все копии торрент-ярлыков, которые там складируются.И WindowsDefender будет нормально работать! Всего хорошего!
Владимир, нет никакого смысла (как вообще, так и в контексте антивирусной проверки) в перемещении торрентов туда-сюда, если можно сразу качать их в нужную папку, равно как и нет смысла в удалении ярлыков. Да и уходить с раздачи сразу после окончания загрузки ммм… неэтично что-ли.
В общем, ваши советы меня не впечатлили…
Владимир из Ульяновска,
Ага! Спасибо Вам!!! Сейчас помучаю немного мой ноут. Обожаю это дело!!!))))))))
Gorill,
Я от сканеров Вэба и Каспера давно отказался. А от сканера Вэба только из-за того, что он оставляет много мусора и в реестре и в самой системе.
Я применяю портабельную версию сканера Emsisoft Emergency Kit, отлично работает! И удалять её не надо! А также сканер Malware Anti-Malware Free, который тоже не удаляю! И отлично проверяют!
Так что надо выбирать те,которые не надо удалять и которые лучше сканируют весь компьютер. А надо, если потребуется то могу применить и с диска при начале загрузки системы-
http://windows.microsoft.com/ru-ru/windows/what-is-windows-defender-offline
и
http://www.antiwinlocker.ru/ и http://www.antiwinlocker.ru/download.html
версия Live CD 4.1.3 в самом низу.
Так что Вэб и Каспер для меня в самом низу Африки!
Vadim Sterkin,
Ну не скажите… Я же за денежку у Майкрософта Виндовс купила… Так что….))))))))
Боюсь, что дискуссия потихоньку начинает скатываться в тупик, поэтому подведу некоторые итоги.
1. Я удивлен таким бурным откликом! Понятно, что тема примитивна с технической точки зрения, а у каждого есть свой опыт работы с антивирусами. Так что я удивлен скорее тем, сколько читателей не находятся в отпусках :)
2. Приятно порадовало, что 87% проголосовавших читателей пользуются антивирусом с защитой в реальном времени (надеюсь, все эти антивирусы с актуальными базами). Сравните с 75% процентами в среднем по больнице.
3. Меньше порадовало то, что среди читателей до сих пор бытуют первобытные подходы к безопасности (вроде “не пользоваться IE” и “надеяться на авось”). Но это нормально, просто таких людей здесь меньше, чем на других ресурсах.
4. Судя по комментариям, абсолютными фаворитами читателей блога являются защитные решения Microsoft и Лаборатории Касперского. Второе вполне ожидаемо в Рунете, а первое – тоже ожидаемо, но уже в контексте аудитории этого блога.
5. Приятно удивило, что многие читатели защищают свои ПК даже сильнее, чем я :) И совсем внезапно нашлось 4 человека (помимо Вадимса Поданса), использующих SRP/AppLocker.
Спасибо всем, кто выразил свое мнение в комментариях!
Не вижу ничего странного в использовании встроенных в ОС средств для её защиты. Вообще, встраивание в ОС антивируса я считаю неправильным шагом. Он просто не нужен. Ядро NT с самого начала поддерживало разграничение прав, и при правильном применении риск заразится вирусом стремится к нулю. А главное, что это защищает ото всех вирусов, даже тех, что ещё не вышли. Антивирусы так не могут, им постоянно требуется обновлять базу сигнатур, а эвристики зачастую ошибаются.
И уж тем более SRP/AppLocker лучше тем, что ни капли, ни на йоту не замедляет работу ПК, в отличии от любого антивируса. Знаете, перед тем, как я начал применять SRP, я пользовался касперским. И я не хочу к нему возвращаться ))
Виталий, наличие встроенных средств не означает того, что они годятся для применения в массах. Применительно к SRP, это связано как с принципами реализации механизма защиты (сложность), так и с экосистемой приложений для Windows (обновляться в таких условиях умеют единицы).
Представьте, что SRP/AppLocker включены в Windows с параметрами по умолчанию. Цунами кирпичей по поводу UAC покажется нам всем бурей в стакане воды :)
Если вы настроили SRP всерьез, то включили контроль над DLL, что требует дополнительных системных ресурсов. Возможно, меньше чем антивирус, но выделенное жирным в вашей цитате уже неприменимо.
Не удержусь и похвастаюсь: это вообще вполне ожидаемо. Мы давно уже на домашнем рынке №1 в Европе, где-то на тех же позициях в Штатах.
Да и в целом в мире мы уже в тройке ;)
Поздравляю! А кто ваши главные конкуренты по тройке? :)
P.S. Видел на каком-то форуме, человек просил помощи с KasperSky. Смотрите, чтобы вас не лишили честного имени, как SkyDrive :))
Это проблемы масс. Если бы все придерживались взвешенного подхода к безопасности, то вирусы перестали бы быть угрозой с момента выхода версии для пользователей на ядре NT, а антивирусы остались стоять у некоторых компаний.
Поэтому Майкрософт закручивает гайки постепенно. Но его вина в том, что делать он это начал слишком поздно.
Во- первых, это излишне, dll не могут сами по себе изменится, так как находятся в системном разделе, во- вторых, подсчёт хеша на порядки менее ресурсоёмкая операция, чем пережёвывание всего и вся при каждом вздохе эвристическими сканерами и прочими приблудами.
Так что я бы сказал, что это в пределах погрешности.
Проблемы масс = проблемы Microsoft. Компанию годами пинали за неспособность обеспечить адекватную защиту от вирусов. По праву пинали, но и антимонопольные иски при этом всаживали тоже :)
Закручивать гайки в сторону SRP они вряд ли будут (так, AppLocker уже выведен исключительно в Enterprise). Их мечта – RT, но там очень неясные перспективы.
Нет, не излишне, если вы уже взялись за SRP, и вас заботит защита от незакрытых уязвимостей. 1, 2 и 3 (следите за датами публикаций!).
О погрешностях не будем, раз вы йотами аргументируете :)
Алёна Шорохова,
У меня лицензионный Аваст, а у других бесплатный и всё нормально с защитой! Просто те настройки, которые есть при установке программы рассчитаны на домохозяек, которые сидят в соцсетях и баклуши бъют там. На форуме официальном Аваста есть в русском разделе Тема настройки этой программы-http://forum.avast.com/index.php?board=28.0 и там же вам помогут с разными проблемами. У меня Avast+WindowsDefender+Браузер Windows и всё работает нормально, совместимо!
Двух антивирусов быть не должно. Я все-таки настаиваю, чтобы вы избегали бесполезных и вредных советов на страницах моего блога. Если вы продолжите игнорировать мою просьбу, оставляю за собой право удалять ересь.
Vadim Sterkin,
Вы меня не так поняли! Папка для скачки торрентов стоит на диске D:\ и сама программа тоже на диске D:\ А в самой программе, точнее в её главной папке, где находится и приложение и всё остальное к этой программе, там скапливаются копии торрент-ярлыков( фильмов, музыки, программ для скачки). Их надо вручную удалять! Сами они оттуда не убегут!
Vadim Sterkin,
Да, Вы правы! Установив Win 8 я попыталась тут-же установить антивирусник, но тут же получила сообщение о том что одну антивирусную моя ОС потерпит, но две это уже слишком!!))))))
Алёна, вообще-то, установка совместимых антивирусов не должна сопровождаться таким сообщением. Встроенный Windows Defender просто отключается в этом случае.
Vadim Sterkin,
Вадим! Вы меня извините,но эта полная правда! На официальном сайте по Авасту написано, что Аваст полностью совместим с антивирусной защитой Windows. Вот вам два письма из фирмы-
1-Добрый день!
Мы предлагаем техническую поддержку только на этом адресе эл. почты, обращайтесь, пожалуйста, сюда.
avast! совместимый с продуктами Windows, но другие антивирусные программы я Вам не предлагаю устанавливать с авастом. Лучше всего установить одну антивирусную программу, которая надежная.
С уважением,
2-Уважаемый Владимир,
спасибо за ваш ответ.
avast! должен нормально работать с Windows—Microsoft Security Essentials . Если вы установите две программы на вашем компьютере, вы увидите, если они находятся на совместимый компьютер.
В случае необходимости вы всегда можете удалить другие программы в безопасном режиме.
С уважением,
Эвелина Wrzosek
Техническая Поддержка
AVAST Программного обеспечения. s.
http://www.avast.com
Поэтому отбросьте те правила, которые были лет 3-5 назад.
Аваст с Вэбом, Каспером и другими антивирусными программами других фирм-Несовместимы! Это я давно знаю.
Всего хорошего!
Алёна Шорохова,
А если честно то я вообще не верю во все эти антивирусные программы. Потому что когда мой комп в один прекрасный день начало глючить абсолютно все антивирусные кричали что все у меня ОК!!! Три бессонных ночи для выявления заразы, а потом столько же для уничтожения! (Дни образно написала, думаю что больше было)….
Да не помню, честно говоря. Больше занят помощью в становлении первыми ;)
У меня при загрузке и установки Avst!Free Antivirus Защитник( WindowsDefender) не выключился! И после установки лицензионной версии произошло то же самое! И сообщений никаких не появлялось в разделе Безопасности. На официальном форуме Аваста в русско-язычной ветке тоже мне все писали о том, что и вы мне написали, но я им скрины предоставил и данные работы. И все успокоились. Так что извините меня, но что есть на самом деле, то и есть в самой жизни.
Всего всем хорошего!
Откопал мнение Криса Касперски по этой теме.
“Защищенная ось без антивирусов и тормозов”
http://www.insidepro.com/kk/110/110r.shtml
“…Некоторые воспринимают антивирус как неотъемлемую часть операционной системы и просто не мыслят свое существование без кучи защитных пакетов от разных производителей, свободно пропускающих заразу, но вызывающих жуткие тормоза и целый ворох конфликтов, вплоть до выпадения в BSOD. Самый лучший антивирус – это сама ось! Нужно только научиться правильно ею пользоваться!…”
Vadim Sterkin,
Ну…… Не знаю……Я ничего не выдумываю! Avira free тогда хотела себе поставить (на семерке у меня была), но не было еще версии Авиры для восьмерки тогда.
Алёна, я вам верю, просто вы упустили тезис про совместимость. Отсутствие версии для 8 = отсутствию версии, совместимой с 8. В скобках замечу, что наличие таковой не гарантирует совместимости.
Зачем? Вам жалко десятка мегабайт? Я наоборот настроил копирование их в отдельную папку на отдельном диске, чтобы в случае выхода из строя диска, на который я качаю торренты, можно было восстановить всю коллекцию накачанного.
На сарае тоже написано.
Я говорю о том, что у меня установлено и нормально работает.
А работало бы неправильно, глючило,конфликты проявлялись бы, сообщения системы безопасности мне бы сообщали, то я бы давно бы сделал всё по вашему!
Вы не верите, пока сами не увидите. А когда увидите,то будите скромно молчать. Так что оставайтесь со своим, а я со своим!
И слава Богу не увижу. Даже один то антивирус не охота ставить, что уж говорить о двух))
Виталий К. ©,
Извините! Но у меня нет двух! 1-лицензионный Avast! Internet Security 2- Windows Defender он предназначен для защиты от шпионских и потенциально опасных программ. Это совсем другая программа!3-Брандмауэр Windows он помогает предотвратить несанкционированный доступ злоумышленников или вредоносных программ к этому компьютеру через Интернет или локальную сеть. У каждой программы свои функции. И они все друг другу уже второй год не мешают! А вы можете вообще всю защиту удалить из системы и компьютера и загорать на солнышке!
Слушать надо в первую очередь рекомендации производителей ОС, а они очень простые
Увеличить рисунок
А уж как там Avast извратился – дело десятое. Потому он, наверное, и не отключает Windows Defender и не выводит предупреждений о наличии другого антивируса.
Ищете себе приключений? Пожалуйста, но не надо их тут рекламировать. Отсутствие проблем у вас не гарантирует их отсутствие у другхи. И закончим на этом.
Если же у вас Windows 7, то там защитник Windows не является антивирусом. И вступая в дискуссию, надо четко расставлять акценты.
Мою защиту можно удалить только вместе с системой, увы, но даже при всём своём желании я не могу последовать вашему совету.
М-да – не очень ясно – тогда у меня второй пункт.
Вообще ребят нужно похвалить. 10!!! лет без вирусов. Нет, серьёзно, молодцы.
Жаль только, что перестали интересоваться прогрессом в области защиты за эти 10 лет. Ну и вообще прогрессом видимо. Да я их в общем-то понимаю. Жизнь удалась как говорится.
На счёт меня – всё стандартно. Windows 8 x64, Defender, UAC. Изредка проверки. 1 год полёт нормальный. :)
Ха-ха, человеку немного нужно для счастья :) Да, признаю, что упустил слово сторонний, но с другой стороны я брандмауэр никогда не называю фаерволом…
У меня на обеих компьютерах антивирус Аваст, бесплатная версия. И он меня всю жизнь выручал. Хотя, посмотреть с другой стороны, я же ярый лицензионщик, на сайты сомнительные не лазяю (даже порно знаю где лучше смотреть, ахахахахах). В браузере есть баннероотключалки, с которыми жить гораздо приятнее!
И это очень важный момент для безопасности ПК, кроме шуток :)
На нетбуке с XP стоит MSE, на компе Win 8.1 со встроенными защищалками, раньше стоял KIS, но с год назад отказался от него т.к. виндовых защищалок вполне хватает, соответственно зачем платить больше. Вирусов не было что с кисой, что без кисы. Кряками и кейгенами практически не пользуюсь – весь нужный софт лицензионный (винда+офис+игры в стиме). Лазанья по различным порносайтам плодов (заражений) почему-то не приносят, наверное не там лажу
vadymmykh,
В лицензионном Авасте есть SafeZone и Песочница. SafeZone сам использую для захода на сомнительные сайты, а песочницу пару раз пробовал(браузер в красной окантовке). Вещь нужная!
Немного насмешили.
Нет ни одной антивирусной защиты, кт. могла бы гарантировать 100% защиту от вирусов, червячков, руткитов и т.д.
Постоянно создаются новые вирусы и всякие бяки.
Если нет ничего интересного и важного на компе, то это не значит, что Ваш компьютер не м.б. использован с какой-либо другой целью, кроме воровства информации.
Если какая-либо антивирусная программа ничего не нашла, то это не означает, что ничего нет. Проверка д.б. комплексная и меры защиты тоже.
На компе антивирус Др.Веб (входит бесплатно в пакет от провайдера, так чего же отказываться!) и фаервол. Периодически использую другие программы для чистки с ручным контролем чего нашли.
По работе захожу на множество сайтов. За все время было только одно критическое заражение компа – поймала банер – но тогда был установлен бесплатный Аваст.
Без антивируса и фаервола в сеть Интернет лучше не заходить. Все эти сказки, что можно обходиться без них вызывают умиление.
Нелли, кто конкретно вас насмешил? Цитируйте статью или комментарии, тогда будет ясно.
Попробуйте у меня запустить вирус, да хоть любую программу, которая у меня не установлена. Кроме “Невозможно открыть данную программу из- за политики ограничения применения программного обеспечения” не увидите. И так будет с каждым вирусом ))
Оффтоп-вброс тро-ло-ло и его последующая перепалка с Владимиром из Ульяновска удалены.
тро-ло-ло настоятельно рекомендую использовать человеческое имя и прочесть правила обсуждений очень внимательно. Больше эту просьбу я повторять не буду.
Утомился читать весь этот междусобойчик. И остался при своём мнении: Антивирусы опирающиеся только на сигнатуры- это тупик. Многие это уже понимают. Но первым практическим шагом в направлении минимизации зависимости от сигнатур- это Bitdefender Free. И хотя он ещё пока немного сыроват, но главное работает в правильном направлении и будущее будет за ним.
Сергей, добро пожаловать в междусобойчик :) К сожалению, вы так и не объяснили, в чем минимизация зависимости у BitDefender, и чем он сыроват.
На сигнатуры опираются только антивирусы, работающие без связки с облачными сервисами. Как правило, это реализуется в комплексных решениях, потому они и платные. А в Windows есть SmartScreen, начиная с Windows 8, либо в IE в предыдущих ОС.
В комментариях многие читатели указывали, что используют AdBlock Plus, а также указывали на его недоступность в Internet Explorer.
Сегодня вышел AdBlock Plus для IE :)
Вадим, я конечно понимаю Ваше утомление многочисленными комментами, но желательно быть повнимательнее. Я имел ввиду BitDefender Antivirus Free Edition (бесплатная версия ), хотя 4 мясяца пробовал и платную версию. От платной отказался (была лицензия на 1 год), по той причине, что не устроил большой объём загружаемых обновлений. А я стремлюсь к эффективному минимализму. Хотя платный BitDefender работал на отлично. И перешел на Free версию, она пока ещё глючит, но вполне рабочая. Главное то, что разработчики идут в правильном (на мой взгляд) направлении. Очень мало обновлений, всё остальное обрабатывается в облаке. Есть конечно и минусы, но программа активно развивается.
Сергей, да я даже без задней мысли отбросил приставку Free. Простите великодушно, если в этом моя невнимательность.
А вот ваше описание, которое свелось к “глючит” и “что-то там делает в облаке”, вряд ли проливает свет на поведение BitDefender Antivirus Free Edition :)
А почему антивирус не от Комода?
Так режим обучения (если это он, а не ручное разрешение активности) нужен только на время… собственно обучения программы сценариям использования и адресован тому, кто знает, что делает. Для остальных есть автоматический режим работы и запросов не будет.
К счастью, прогресс этих программ достиг невиданных высот, и мы больше не видим в форуме знатоков с вопросами “Почему svchost лезет в Интернет?” :)
Антивирус,файрвол,комбайны всяческие-зачем?
С 1998г пользую програмку от Billp Studio «WinPatrol»,с тех пор и по сей день,т.е. с винды 3,11 и по уже виндовс8,ниразу никаких вирусов не поймано,ни по одной из уязвимостей ничего просто не в состоянии пробиться без разряшения на доступ,от непосредственно пользователя,видя сообщение «патруля»,что тота-тота очень хочет попасть туда то-туда то,если пользователь дает доступ,жмакая «да»,оно получает доступ,если же «нет»-да хоть обдолбись,доступа не будет никогда,пока работает WinPatrol….
Vadim Sterkin,
Вадим, я сейчас фактически работаю без полноценного антивируса.
И интересная проблема: центр обновления предлагает мне установить сразу два Microsoft Security Essentials.
КВ2805304- 10.6 МБ
КВ2866470- 10.7 МБ
Я в полной растерянности и не могу выбрать. Скорее всего не буду ставить ни один из них. Но очень любопытно, почему сразу два.
Сергей, в принципе, прочитав статьи KB, можно придти к выводу, что достаточно KB2866470. Но даже если установить оба, WU и ОС позаботятся обо всем.
Vadim Sterkin, читайте внимательно. Меня насмешило утверждение, что, пользуясь интернетом, можно обходится без антивирусной программной защиты. Считаю это бредом.
Нелли, я внимательно читаю, а вы? Я вас ясно спросил, чье утверждение вас насмешило, но ответа не получил.
Если мое, то в записи кратко объясняется, как технологии SRP/AppLocker позволяют обходиться без антивирусной защиты даже при использовании Интернета. А в блоге коллеги, на который я сослался, вы найдете достаточно информации, чтобы не считать это бредом.