Каким антивирусом Вы пользуетесь?

[Ведметь]

Linux - лучший антивирус !

[userdef]

Linux - лучший антивирус !

ага точно.... я зараженные флэшки под линем запускаю........

а если серьезно- линь фсегда и везде не воткнешь ((( поэтому винду надо лечить тоже.....

[kolser]

Дома NOD32 v.4 + Outpost файервол. На работе KAV6 (лицензия). Но были случаи, когда домашний комп ловил троянов на флэшке принесенной с работы.

[Blaze]

Антивирусная защита Касперского для Я.Онлайн.
Неделю назад поставил. Хотя эта тема уже закрыта.

[S]

NOD32v3.0.667.0 ESET Smart Security™

[Wanderer]

Юзаю на данное время KIS 2010 c ключиком на год, а на работе стоит Dr.Web 5

[Ицик]

Dr web с годовый ключом, пока не подводил.

[info]

Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую. Понятно, замена должна произойти строго в нужный момент, однако на практике все упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой «Windows-антивирус», сообщает "Компьюлента".

Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб для внесения изменений в участки ядра операционной системы. Поскольку все современные защитные средства оперируют на уровне ядра, атака работает на 100 процентов, причем даже в том случае, если «Windows» запущена под учетной записью с ограниченными полномочиями.

Вместе с тем руткит требует загрузки большого объема кода на атакуемую машину, поэтому он неприменим, когда требуется сохранить скорость и незаметность атаки. Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере.

Методика может быть скомбинирована с традиционной атакой на уязвимую версию «Acrobat Reader» или «Sun Java Virtual Machine», не пробуждая подозрений у антивируса в истинности намерений. Ну а затем хакер волен и вовсе уничтожить все защитные барьеры, полностью удалив из системы мешающий антивирус.

[Leon]

Методика такова: на вход антивируса посылается безвредный код, проходящий все защитные барьеры, но, прежде чем он начнет исполняться, производится его подмена на вредоносную составляющую. Понятно, замена должна произойти строго в нужный момент, однако на практике все упрощается благодаря тому, что современные системы располагают многоядерным окружением, когда один поток не в состоянии отследить действия параллельных потоков. В итоге может быть обманут буквально любой «Windows-антивирус», сообщает "Компьюлента".

Руткит функционирует в том случае, если антивирусное ПО использует таблицу дескрипторов системных служб для внесения изменений в участки ядра операционной системы. Поскольку все современные защитные средства оперируют на уровне ядра, атака работает на 100 процентов, причем даже в том случае, если «Windows» запущена под учетной записью с ограниченными полномочиями.

Вместе с тем руткит требует загрузки большого объема кода на атакуемую машину, поэтому он неприменим, когда требуется сохранить скорость и незаметность атаки. Кроме того, злоумышленник должен располагать возможностью выполнения двоичного файла на целевом компьютере.

Методика может быть скомбинирована с традиционной атакой на уязвимую версию «Acrobat Reader» или «Sun Java Virtual Machine», не пробуждая подозрений у антивируса в истинности намерений. Ну а затем хакер волен и вовсе уничтожить все защитные барьеры, полностью удалив из системы мешающий антивирус.

В лабораториях антивирусов тоже не дураки сидят, руткиты потихоньку теряют свою "непобедимость". Любой руткит оставляет следы в системе.
По ним и ищут. И неужели вы считаете, что руткиты серьезная проблема для систем безопасности, которые сканируют и провеяют весь входящий трафик, а также подлиность принятых файлов?
"На каждый вирус найдется свое лекарство"(с)

[topolman]

Найдется толпа долбодятлов которые будут делать новые гадости.

[userdef]

В лабораториях антивирусов тоже не дураки сидят, руткиты потихоньку теряют свою "непобедимость". Любой руткит оставляет следы в системе.
По ним и ищут. И неужели вы считаете, что руткиты серьезная проблема для систем безопасности, которые сканируют и провеяют весь входящий трафик, а также подлиность принятых файлов?
"На каждый вирус найдется свое лекарство"(с)

Антивирусные системы с тотальной проверкой трафика(например всеми любимый Каспер) неприменимы(или почти)на высоконагруженых информационных системах. Кроме того, если не сервере установить касперский, то в 1С работать будет проблематично. Так что системы безопасности типа Касперского или Симантека, тормозят систему и сеть ! Дык ладно бы еще и лечили нормально.....а то пропускают же. Пример этому недавняяя атака трояна Conficker.x
Я клиентам всегда говорю : идеальных антивирусов нет. Все равно рано или поздно вирусописатели окажуться быстрее и внедрят вирь в любую систему.

[topolman]

В лабораториях антивирусов тоже не дураки сидят...

Откуда вы знаете?

[Джузеппе]

Озвучу две мысли:

- Вирусы никогда не будут побеждены полностью, потому что это невыгодно антивирусным компаниям.
- Часть вирусов разрабатывается самими антивирусными компаниям. Это их хлеб все-таки.

[Leon]

В лабораториях антивирусов тоже не дураки сидят, руткиты потихоньку теряют свою "непобедимость". Любой руткит оставляет следы в системе.
По ним и ищут. И неужели вы считаете, что руткиты серьезная проблема для систем безопасности, которые сканируют и провеяют весь входящий трафик, а также подлиность принятых файлов?
"На каждый вирус найдется свое лекарство"(с)

Антивирусные системы с тотальной проверкой трафика(например всеми любимый Каспер) неприменимы(или почти)на высоконагруженых информационных системах. Кроме того, если не сервере установить касперский, то в 1С работать будет проблематично. Так что системы безопасности типа Касперского или Симантека, тормозят систему и сеть ! Дык ладно бы еще и лечили нормально.....а то пропускают же. Пример этому недавняяя атака трояна Conficker.x
Я клиентам всегда говорю : идеальных антивирусов нет. Все равно рано или поздно вирусописатели окажуться быстрее и внедрят вирь в любую систему.

Не спорю, вы абсолютно правы во всем. Но антивирус и фаервол - это максимум безопасности на домашних win-системах. Для паранойков конечно можно упорно выходить сеть через линукс-виртуалку с одной расшареной папкой, но это "упорно" от слова порно.

[Leon]

В лабораториях антивирусов тоже не дураки сидят...

Откуда вы знаете?

Когда создашь и будешь поддерживать свой антивирь? На какой платформе будешь писать? Какой ЯП возмешь? По каким аллгоритмам будешь вычилять вирусы
Поддержку каким образом сделаешь? Как организуешь механизм защиты лицензии?
Если короче и без стеба, то программные комплексы очень сложны в написании. Тут очень опытная команда нужна. Дураки на это не способны.