Как максимально защититься от вирусов в windows?
Комментарии: 17
сначала
лучшие
Ваш комментарий
Перейти на Linux либо лечиться от паранойи, третьего не дано. Если более-менее продвинутый пользователь, сделай бекап-образ Windows, и при любой критической ситуации сможешь всегда с него восстановиться.
VITYA_KOLYADENKO
Во первых, скрипты нужны почти везде работающие
Java сейчас уже почти нигде используется. В те редкие моменты когда она вам таки понадобится раз в несколько месяцев можно и вручную включить.
Жизнь дерьмо
Поставить Windows XP 32bit, поставить Nod32 - 6 версии.
И наслаждаться убитым Автораном, блокированными портами при открытии оных через роутер, и ещё целым букетом проблем возникающих из-за паранойи NOD'а.
Насчёт получения вирусов через посещение сайтов: в настройках браузера сделать по умолчанию отлюченными ява-скрипты, яву, кукизы, плагины - 1) Через них в основном и берутся вирусы, в особенности через ява-скрипты; 2) Основной контент на большинствах сайтах просматривается и без них; 3) Можно сделать белый лист тех сайтов, которые постоянно посещаешь, т.е. там всё повключать.
Anmawe
MSE + malwarebites antimalware даже стандартный фаервол можете оставить.
в особенности через ява-скрипты
Во первых, скрипты нужны почти везде работающие. Во вторых, ява-скрипты конечно бывают в папке C:\Windows\Temp\Temporary Internet Files\Content.IE5 (c:\Users\Admin\AppData\ Local\Microsoft\Windows\Temporary Internet Files\) или более старых аналогах - %USERPROFILE%\Local Settings\Temporary Internet Files, но это далеко не единственная вешь, которая загружается через эту папку с вирусами.
theme11471
Может уже все совсем не так, но ВКонтакте точно яву использует.
поставить Nod32 - 6 версии.
Nod32 такое УГ.
изучение реестра, и жилание, защита 95%
redfox2013
Я то не замечал, что бы реестр вирусы изменяли (антивирус не находил такого), но вот одно поле, похожее на описанное в действии вируса нашел и удалил.
Dr.Web CureIt считаете, что может найти все или предложите что-то лучшее, включающее в себя базы свежие?
А вот и ничего он не находит, хотя руткит в системе висит.
VITYA_KOLYADENKO
в другой теме я уже писал об этом, повторюсь
Ключи реестра автозагрузки:
- [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
ключ "Userinit"="С:WINDOWSsystem32userinit.exe,"
- [HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionWinlogon]
ключ "Shell"="Explorer.exe"
это очень коротко, самые вредные, следов редко остовляют вешаясь на испонительные, увы борьба с ними только снос и устоновка новой ОС, сеичас они редкие звери но все-же бывают, SVChost.exe именно так он виден в диспетчере непутать с svchost.exe или smms.exe вместо smss.exe,
Самая плохая идея:
"есть халявный касперский 11 антивирус со взломанным ключом, но я им не пользуюсь, он выключен, в автозагрузку не добавлен. Иногда раз в месяц запускаю проверку важных областей только".
Если антивирус не работает (всякие проактивки тоже?) то он и базы не обновляет? А так даже раз в неделю сканить будет мало, если проактивка не работает постоянно. Минимальная идея - это каждый день обновлять базы и сканировать процессы (есть такая функция у Касперского после обновления баз?). А важных областей много может быть, например - для XP это полный скан папок D&S, Windows/system32 и используемой версии папки Temp ( Windows/Temp или C:/Temp). Ещё как совет папки такие сканировать:
"При наличии папки Recycler вирус находится и в папке System Volume Information этого же диска. Для тех, кто убежден, что это часть операционной системы, замечу что папки с этими названиями появляются на несистемных дисках (типа USB-носителей) тоже, причем папка System Volume Information просто удалению не поддается, так как это название используется операционной системой."
Вопрос для знающих людей. Есть утверждение:
"Он свои файлы складывает в папку C:\System Volume Information. Так как у вас нет к ней прав доступа, ее размер вы увидеть не можете. В свойствах проводника покажет 0 байт. Поэтому когда вы выделяете все файлы - она не учитывается. "
У меня так только на диске Д и там только раз нашлись вирусы - какие-то удаленные файлы в ней воскресли. Работает ли вообще восстановление системы для других логических дисков, кроме системного или просто все хранится на системном?
Кроме Kaspersky Internet Security ещё как вариант есть Dr.Web Security Space Pro и BitDefender Internet Security. Все остальноя явно не способно выявить достаточно хитрые вирусы.
Качать программы с конкретных трекеров и сайтов. Это главное правило. Наличие или отсутствие антивируса не влияет на защиту, сам в этом убедился. Уже давно вирусня не беспокоит, антивирус не установлен.
Удали виндоус.
Конечно на Win7 вроде вирусы/трояны себя толком никак не проявляли. Был класс каких-то древних, которые меняли стартовую страницу. Ну или ярлыки браузеров (и давали им "Только чтение").
Ну а с трекеров может прийти что угодно. Выкладывали же ссылки, где с Рутрекера реальные вирусы шли.
З.Ы. Да, как Вас будет "не беспокоить" любой файловый вирус, не знаю. Вроде как ничего не делает, просто заражает исполняемые файлы.
Да, советы:
1. Не качать проги непонятно откуда. Вот пытался скачать KillSwitch, получил какое-то ПНП.
2. Есть смысл либо сильно доверять своему антивирусу, либо использовать разные наборы утилит:
а) MBAM - из плюсов, что можно обновить базы;
б) Eset Online scaner - тоже весьма неплохой детект, можно обновлять, но не работает без инета;
в) KVRT и CureIt! - минус, что могут быстро устареть (то есть через 2 часа считается старым), плюс - не факт, что Ваш антивирус знает угрозу, которую утилита знала 20 дней назад.
3. Из параноидальных вещей есть Comodo - его HIPS может поймает 95% угроз (то есть Вы почти не будете видеть алертов HIPS от своего антивируса), минус - куча запросов на запуск обычных приложений.
Ну и из области фантастики - в интернете не сидеть под админом.
Поставить Windows XP 32bit, поставить Nod32 - 6 версии.
И при этом минимально ограничивать себя в установке/запуске программ и посещении сайтов.