Защищаемся от вирусов

Такими темпами развития вирусописательства и дырявоговнокодства будем через 7 лет все поголовно на openbsd в инете серфить в браузере с отключенными плагинами и яваскриптом.

Надо ставить виртуальную машину, на ней создавать ограниченную учетную запись с параноидальными, как здесь
было сказано, настройками безопасности, там устанавливать самый подверженный "мании заражения" антивирус/фаерволл,
закрывать все порты, кроме 8-10 самых необходимых и лазить в сеть из-под Оперы или Хрома, причем никакие
обновления не устанавливать, куки не принимать, всплывающие окна блокировать, а Java и Flash отключать.
И файлы никакие не скачивать, скрипты не запускать, автораны с флэшек и CD отключать через локальные политики.
Посещать только веблансер, гугл и еще сайта из числа самых необходимых.
Пароли заменить хэшами SHA-256, ключи от кипера хранить на съемном носителе и сделать активацию на телефон.
Образ виртуалки перед интернет-серфингом бэкапить, а после восстанавливать заново.

Только тогда, может быть (что очень маловероятно, но все же) вы сможете избежать заразы.

Презерватив одевать нужно?

А противогаз?

AlekartRu, забыл сказать: главное - никакого интернета !

Да все просто, без винтчестера HDD, грузимся с лив сд и серфим где угодно и как угодно, а инфу сбрасывать на флешку, вопросы есть ? только для такого счастья нужна вторая машинка.

Цитата ("avtorkoda"):

а инфу сбрасывать на флешку

Вот тут собака-то и зарыта.

Цитата ("okman"):

Вот тут собака-то и зарыта.

у меня автозапуск сменных носителей отключен, и при копировании файлов антивирус проверяет содержимое
так что запуск исключен.....у меня )

Зараза еще пролезла и потому, что COMODO был в режиме обучения )), сменил на безопасный.

Цитата ("avtorkoda"):

при копировании файлов антивирус проверяет содержимое

Толку-то его проверять, если сигнатуры в базе не окажется.

Мы не говорим что сигнатуры не окажется, выше написано - что сначала пишется вирус, а опосля АНТИвирус)
скажем так - это удобно, когда антивирь проверяет файлы на лету при копировании.

PS как писалось в нете, даже если софт настроен агресивно против вирусов, то кривые руки ламеров все перечеркнут

Совет: который не помог мне, но поможет другим, заподозрив что вирус пролез, не спешите перезагуржать WINDOWS, вирус этого и ждет, чтобы автораном запуститься. Попробуйте его локализовать и (как это может AVAST) запланируйте сканирование дисков перед загрузкой системы, но у меня был руткит, который не позволил даже и этого сделать. Да, еще, пока вы будете его обезвреживать, троян успеет вас вывести в сад, попросту выведет систему в Синий Экран Смерти, поэтому, второй совет: отключите сетевую карту, а если не получается то быстро! отключите сетевой шнур, и спокойно продолжайте бороться с вирусом.

Жду положительных отзывов

Цитата ("avtorkoda"):

Мы не говорим что сигнатуры не окажется, выше написано - что сначала пишется вирус, а опосля АНТИвирус)
скажем так - это удобно, когда антивирь проверяет файлы на лету при копировании.

Удобно, но в случае со свежими файловыми вирусами - бесполезно. Нам вообще очень сильно повезло, что файловые вирусы незаслуженно игнорируются, иначе всё было бы вообще плохо. А флешечные трояны можно и глазами ловить.

Цитата:

Совет: который не помог мне, но поможет другим, заподозрив что вирус пролез, не спешите перезагуржать WINDOWS, вирус этого и ждет, чтобы автораном запуститься. Попробуйте его локализовать и (как это может AVAST) запланируйте сканирование дисков перед загрузкой системы, но у меня был руткит, который не позволил даже и этого сделать. Да, еще, пока вы будете его обезвреживать, троян успеет вас вывести в сад, попросту выведет систему в Синий Экран Смерти, поэтому, второй совет: отключите сетевую карту, а если не получается то быстро! отключите сетевой шнур, и спокойно продолжайте бороться с вирусом.
Жду положительных отзывов

Совет хороший, хотя и не универсальный, конечно. Во многих случаях при вторжении систему лучше как раз перезагрузиться, но ресетом - не раз сталкивался со зверями, которые внедряются на этапе завершения работы. А сетевой шнур - да, лучше отключать во всех случаях, хотя и не совсем понятно, как это связано со стремлением трояна уронить систему в БСОД.

Цитата ("voron_76"):

А флешечные трояны можно и глазами ловить.

Вообще на флешке можно хранить только документы, никаких исполняемых файлом там быть не должно. Раз так, то не долго написать скриптик, которых их будет оттуда вычищать. Ну и да, в линухе это сделать будет проще

Цитата ("frig"):

Цитата ("voron_76"):

А флешечные трояны можно и глазами ловить.

Вообще на флешке можно хранить только документы, никаких исполняемых файлом там быть не должно. Раз так, то не долго написать скриптик, которых их будет оттуда вычищать. Ну и да, в линухе это сделать будет проще

Смотря для чего флешка. На моей, например, хранится куча дистрибов и утилит.
А трояны вычишать под Виндой нисколько не сложнее и не опаснее.

Цитата ("voron_76"):

На моей, например, хранится куча дистрибов и утилит.

Считать md5 файла и проверять по белому списку.

Файловые вирусы - это еще полбеды.
Если злоумышленник знает ваш IP, он может попытаться контролировать некоторые системные службы через открытые порты.
Типичный пример - NetBIOS (139 порт), хотя сейчас этот шлагбаум закрывается любыми антивирусами в первую очередь.
Есть еще дыры, через которые теоретически можно получить удаленный контроль над LocalSystem, а это вообще полные системные права.
Доступ к системе открывается, опять же, через распостраненные сетевые протоколы. В одной из последних сводок безопасности
по Windows как раз приводился пример вредоносного кода, внедряющегося подобным образом безо всяких проблем.

И забыли про эксплоиты. Для тех кто не в курсе - эксплоит, грубо говоря, это "неправильный" документ, который скармливается
конкретной программе в расчете на конкретную ошибку. В результате код самой программы может модифицироваться так,
чтобы был выполнен вредоносный код. Хуже всего то, что эти программы, как правило, у антивирусов входят в
список доверенных, имеют цифровую подпись и их активность обычно не вызывает подозрений у пользователя.
То есть, теоретически, можно подхватить заразу даже если скачать и открыть в блокноте самый обычный текстовый файл.

Цитата ("voron_76"):

как это связано со стремлением трояна уронить систему в БСОД.

или злоумышленнику приходит сообщение - пора действовать
либо автоматически начинается что-то. а БСОД - это как самый худший вариант)

Цитата ("voron_76"):

А флешечные трояны можно и глазами ловить.

обычно глазами, скрытые файлы в корне очень глупо смотрятся, особенно их названия)))

Цитата ("voron_76"):

которые внедряются на этапе завершения работы

мой внедрился сразу,,,,,,

Цитата ("frig"):

Считать md5 файла и проверять по белому списку.

бедная флешка, при частом коннекте и сверке хешей, вы флешку уроните быстрее чем ОС )))

Цитата ("okman"):

Если злоумышленник знает ваш IP

да, особенно если он белый

Цитата ("okman"):

Типичный пример - NetBIOS (139 порт), хотя сейчас этот шлагбаум закрывается любыми антивирусами в первую очередь.

я не знаю как там в одессе, я вручную закрыл 139 445 и еще что то....

Цитата ("okman"):

по Windows как раз приводился пример вредоносного кода, внедряющегося подобным образом безо всяких проблем.

тому пример FLASH (эта хрень имеет (можеть) доступ к ВЕБКАМЕРЕ...не говоря о файловой системе)

Цитата ("okman"):

открыть в блокноте самый обычный текстовый файл.

ну, это уже паранойа.

Цитата ("avtorkoda"):

бедная флешка, при частом коннекте и сверке хешей, вы флешку уроните быстрее чем ОС )))

чтение никак не влияет на ресурс во первых, а во вторых это надо делать один раз при коннекте и может быть один раз при отключении.

Цитата ("frig"):

чтение никак не влияет на ресурс во первых

да, точно.
а если и проверять хешь пр иконнекте, то уж и при дисконекте.

А кто нибудь пробовал такую штуку - Safer Surfing CD

Цитата ("Antip_Pila"):

Safer Surfing CD

при этом нужно отключить хард и включить флешку (как хард) иначе смысла нет.