Нод 32

Helis: И лучший антивирус - это человек перед монитором
+1. Согласен, большая часть вирусов проникает на ПК по согласию самого юзера.

ВиНи: Я тебя на это бесплатное зелье и посадил, и сам им пользуюсь.
Виктор Николаевич! Спасибо тебе!
Снесу НОД как только придёт предупреждение о необходимости продления. Недолго осталось.
Достал он меня! При загрузке ОС вешает комп, иногда.

ЮХа из Костромы.
Опробованы куча Нодов со всеми современными виндовс. Никаких проблем нет. Но было замечено, что новые Nod как мониторы работают в целом таки медленнее, чем новые Касперские. Лет 5 назад было наоборот. Даже скажу больше, никогда не видел ни одного падения Нода.

Вопрос в том, на каком антивирусе жить - не от большого ума. Горазжо важнее,как жить, некоторым, а точнее. большинству, никакие антивирусы и никакие запреты в системе не помогают. Ну и тем более, каждый антивирус ловит не более 25 % заразы. Остальное ловит голова. Лично за себя. 7 лет без активных (работающих в запущенной системе) вирусов. Всё отсекается ещё на этапе проверки и тестирования свежего файла. Ну и ещё одно, не сидеть под администратором, запрет на модификацию и замену всех исполняемых файлов (кучка расширений), запрет на запуск исполняемых файлов из папок "Documents and Settings", "Video" и подобных, где никаких программ не должно быть по определению.

Спасибо "дабл ю эн"
Учту Ваши рекомендации.

"Не сидеть под администратором" я тоже когда-то считал панацеей. Оказалось, что это совсем не так. Для самого себя сплошной гимор, а для вирусов - не помеха. В частности, они начинают оседать где-нибудь в профиле, куда простому юзеру не запрещено. И далеко не всегда под "исполняемыми" расширениями (например, "tmp").
Серьезно помогает запрет запуска программ из папки C:\Documents and Settings\user\Local Settings\Temporary Internet Files\ , а так же с G:\ , H:\ и т.п., то есть, с флэш-носителей. Кстати, еще год-полтора назад помогало "отключение автозапуска со сменных носителей", теперь уже не канает - вирусы модернизировали свои autorun.inf и запуск происходит при щелчке по иконке флэшки.

AN1440: помогало "отключение автозапуска со сменных носителей"
Отключено. НОД молчит. MSE предупреждает о заразе.

AN1440 Серьезно помогает запрет запуска программ из папки Серьезно помогает запрет запуска программ из папки C:\Documents and Settings\user\Local Settings\Temporary Internet Files\

Отчасти правильно, но надо делать полный запрет на запуск программ на всю папку "Documents and Settings" или "Users" и подобные в других системах. При этом, переменные temp, tmp должны быть в корне диска для всех пользователей, если "секретность" не нужна.
У меня настроено так, что программы могут выполняться только максисум в 4 папках на системном диске, в папке для игрушек в системе где они есть и в папке дистрибутивов, куда по умолчанию запись запрещена, а многие мелкие дистрибутивы всегда лежат в архивах. Диски настроены так, что запрещено создание новых папок в корнях дисков.

Если при каких-то условиях происходит автозапуск, когда он запрещён, значит, неправильно настроен, это окончательно убивается в "групповой политике". Запуск Autorun.inf как и стандартный Autorun.exe блокируется в групповой политике. Если это надо таки запустить, то переименовываем руками.

+ Запрет на запуск 16 разрядного кода.

AN1440 "Не сидеть под администратором"

Всё правильно. Не сидеть. Ничего нигде не оседает. Когда работаешь в Интернете или когда есть сеть. Зашёл под администратора "выдерни шнур", точнее, сначала отключись от сети. Гонять игрушки из под типа "гостя" действительно неудобно, не всё работает, ди и бессмысленно. Ну а если это сетевая игра, то изворачивайся как хочешь и настраивай игрушку так, чтобы работала с ограниченными правами.

Запрет на запуск программ из Интернета и прочих зон сети настраивается в политике безопасности. Когда все программы установлены и настроены и всё работает, можно попробовать повесить запрет на зону локального компьютера. Очень полезная штука.

У меня отдельная система для Интернета, даже две, отдельная для игр, отдельная для просто работы, отдельная система для испытания программ, отдельная система для "спец-программ", типа радиотехнических, как правило, всегда написанных криво . Есть ещё и кошки. Из них, хост-систем только две. Стабильность - высочайшая.

Как сканер без инсталляции хорошо работает доктор Веб шестой версии. Единственно что, настройки надо править вручную в текстовом файле, поскольку интерфейс настроек зачем-то заблокирован.

WN: Отчасти
- это уже параноидальная настройка компъютера. В крайнем случае так можно настроить для себя. Но никак не чужую машину - пользователь просто не сможет работать. А часто приходится.

Программы в профиле - запросто. МаксТон например туда устанавливается, если ему не подсказать другое.
Папки "Темп" на неродных местах - перестает работать системная чистилка дисков.
Под неадминистратором - проблема с программами, держащими свои настройки в ини-файлах.
Команда ShellOpen на-ура обходит запрет автозапуска.
Даже за простой запрет автозапуска мне предъявляли, типо "Кто тебя просил - я так работать не могу, у меня ничего не открывается ! Верни как было! "
А послать такого "пользователя" тоже нельзя - пойдет слава типо "Ну они там и налечили - уже к вечеру опять все засралось!"

WN: запрет на запуск исполняемых файлов из папок "Documents and Settings", "Video" и подобных
Как это сделать - подскажите пожалуйста (путь, если можно, англоязычный).

AN1440: Серьезно помогает запрет запуска программ из папки C:\Documents and Settings\user\Local Settings\Temporary Internet Files\
Вопрос тот же.

WN, Вы предлагаете вред от одних извратов лечить созданием других извратов. Причём вовсе не факт, что ваши извраты лучше. Скажем, 6 отдельных ОС на одном компе, каждая под свою задачу - это 6-кратное усложнение настройки компа, и т.д. Не говоря уже о тех "нюансах", которые AN1440 перечислил...
Кто на такое пойдёт (кроме извращенцев-фанатов-айтишников)?