Антивирус

Аваст — это антивирус, который состоит чуть менее, чем полностью из каких-то сканеров, которые, по словам разработчиков, должны проводить эвристический анализ всего, что есть у пользователя на компьютере. Сей продукт заслужил у хомячков, школоты и прочих статус православного за счет халявности.

Аваст борется с вирусами при помощи:

•  Нежного металлического голоса, оповещающего об обновлении вирусной базы. Всю драму пользователь впервые может почувствовать, если оставит звук громко включённым, ибо неожиданный проигрыш сего музыкального файла часа в три ночи вызывает лёгкое недомогание. Можно убрать в настройках.
• Спизженным сигналом «Notify» перед каждым металлическим голосом из информаторов Питерского метро (или наоборот?).
• Анимированного шарика в трее. Этот шарик, по мнению Анонимуса, из той же оперы, что и меметичная Скрепочка из офиса Мелкомягких. В настройках шарик можно легко заменить на неподвижный. Или совсем убрать.

Участвуя в гонках антивирусов, Аваст доставлял баттхёрт своим ярым приверженцам, так как в настройках у него имелись режимы сканирования — быстрый, стандартный и тщательный. По умолчанию настройки установлены на «стандартный», и в этом «стандартном» режиме Аваст ловил вирусов даже меньше, чем в «быстром» (проверено электроникой). Сделано это, видимо, just for lulz. В новой версии добавлены новые виды сканирования.

Несмотря на недостатки, Avast 4.х успешно конкуририровал со всякими касперскими и прочими нодами, поскольку это один из самых быстрых и ненадоедливых антивирей, если его правильно сконфигурировать буквально парой кнопок (не считая уже упомянутой бесплатности).

С появлением же Avast 5.x показалось, что крах остальных антивирусных систем близок, поскольку новобранец ещё быстрее предшественника (можно тотально выключить проверку некоторых расширений в одном единственном меню), появилась песочница и прочие ништяки, которых так долго ждали (даже в домашней бесплатной версии). Да и Google выбрал официальным партнёром (на сервисах Google рекомендуют именно Avast), что какбе намекает. Тем не менее, попробуйте после полугода использования Аваста (в любых режимах) просканировать свой сундук с драгоценностями с помощью того же CureIt!. Особенно актуально для тех, кто активно ёрзает по всему интернету, а не посещает некий строгий перечень из проверенных/нужных для работы/просто интересных ресурсов.

В последней версии появилось жалкое подобие проактивной защиты — экран поведения.

После того как Крым перешёл под пяту РФ, аваст ввёл санкции против жителей полуострова.

В 2014 году хакеры взломали форумы Avast и украли данные почти полуляма юзверей.

Однако чем дальше, тем больше в антивирусе появлялось рекламы, разных не имеющих к защите отношения инструментов и прочих свистоперделок, что превращает его из годного продукта в унылое говно. Увы и ах.

• 

  Ахтунг! Троянский конь!

• 

  Сканирование до загрузки оси

Доктор Веб, как старейший антивирус, заслужил почитание у большинства олдфагов. Этим и примечателен. Был уличен в краже технологий AVP, правда, сразу же был оправдан. Весной 2005 по сети распространились слухи о слиянии двух крупнейших российских антивирусных компаний — «Лаборатории Касперского» и компании «Доктор Веб» (обратите внимание на дату). Позднее, весной 2009 года, слухи повторились вновь благодаря питательной почве затяжного мирового экономического кризиса. Теперь основным рефреном стала фраза: «Грусть, тоска? — купи ЛК!»

Само поделие отличается вполне вменяемыми методами работы, сравнительно малыми размерами дистрибутива и не убивающим моск интерфейсом. Есть версия под Линупс, да.

Есть бесплатная версия антивиря CureIt!, которая представляет собой Self-Extractor с урезанной по времени и возможности обновлять базы лицензией. Доставляет тем, что не требует ни денег, ни инсталляции. В системе после неё остаётся только .LOG. С недавних пор стала платной для коммерческого использования.

Алсо отметился наличием официального Live-CD, а впоследствии и Live-USB (Linux-based), на раз уничтожающего руткиты (не слишком стабильного поначалу, но чрезвычайно шустрого в сравнении с анальными поделками на основе Bart-PE). ВНЕЗАПНО также абсолютно бесплатен.

Также имеет Enterprise-версию, позволяющую ленивым одминам рулить сразу всеми установленными копиями в локалке, не отрывая задницу от любимого кресла.

Впрочем, есть мнение, что последние версии DrWeb жутко тормозят. 5.0 ещё можно терпеть, а вот 6.0 уже пытается соперничать с Каспером по этому показателю, инфа 100%. Кроме того, крайне геморройно удаляется из системы. Зачастую приходится прибегать к танцам, как и с поделками от Mail.ru.

Последняя версия имеет винрарную защиту от потери данных, поведенческий анализатор (HIPS) .

Служба поддержки по *nix-версиям часто отвечает на чистом bash'е или sed'е, что доставляет.

В стране бескрайних степей имеется свой офис «Центральная Азия», со своими лютыми манагерами, с хитрым планом по захвату компьютеров потребителей через AV-Desk. Отличается наличием собственной техподдержки и бесплатным трафиком для обновлений баз.

В DOS-эпоху антивирь имел текстовый файл с перечислением забавных вирусов и их действий, в основном перевирающих command.com ругательства, наподобие: «В вашем дисководе две дискеты».

Интересно, что баг в мобильной версии Dr.WEB, открывающий доступ в корень файловой системы, — единственное средство получения рута к смартфонам Nokia на Symbian 9 после прекращения их официальной поддержки.

• 

  Добрый доктор Данилов смотрит на Анонимуса, как на банку с малварью

• 

  Скромный доктор такой скромный

Антивирус Касперского — лютый агрегат, наполненный свистелками и перделками чуть более, чем полностью, что скоро приведет к тому, что он станет отдельным государством в вашем компьютере, ну или, в крайнем случае, автономией. Благодаря непродуманному кодингу на начальных версиях прославился тем, что тормозит компьютер получше многих вирусов. Поправить реноме, даже используя лютый пиар, теперь уже сложно, ибо Анонимус не забывает и не прощает. Бытует мнение, что антивирус Касперского настолько суров, что на его день рождения вымирают все вирусы. Также тормоза происходят из-за того, что Касперский проверяет файлы не только при запуске, но и при доступе и изменении (режим проверки «Интеллектуальный» по умолчанию), когда проводник обращается к файлам, браузер скачивает файл, монтируется образ.

Был платным долгое время (кроме Virus Removal Tool — аналога CureIt!), что порождало острую необходимость нагуглить бесплатных ключей. У продвинутых пользователей проблем не возникало, школьникам же поиск часто доставлял баттхерта, ибо троянов можно наловить на год вперед. Самые продвинутые в курсе, что пробная версия обладает всем функционалом полной в течение месяца с момента пробной активации, а информация о лицензиях сносилась батником из нескольких строчек (при выключенной самозащите и выгруженном антивирусе), поэтому вместо регулярного гугления держат на винте триал-ресет, против которого ЛК не видит смысл бороться, так как всё равно самые продвинутые пользователи сбросят дату активации. (Для устаревших версий). Сейчас существует урезанная бесплатная версия, делая нищебродам радостне.

Алсо, прославился звуком свиньи, который можно найти практически в любой библиотеке звуков, например, тут или тут. Звук стал мемом потому, что издается Касперским ВНЕЗАПНО при обнаружении вируса и заставляет срать кирпичами 95% населения, которые не меняют настроек по умолчанию. Именно ему посвящено множество цитат на Башорге. В последних версиях заменен на какую-то унылую скрипку, но (спойлер: сам файл со звуком свиньи никуда не делся, а обитает в %путь до каспера%\Skin\sounds под именем infected_p.wav.)

Также Евгений Касперский и продукт его жизнедеятельности люто форсится государственными каналами зомбоящика. Пиар в правительстве подействовал, и ему дали госпремию (вместе со Смешариками). Самого Касперского пригласили в общественную палату РФ (вместе с Тиной Канделаки), что символизирует.

В последнее время Касперский решил стать русским аналогом Великого китайского фаерволла. Десятки и сотни сайтов и форумов попадают под определение фишинговых ежедневно, хотя на самом деле таковыми не являются. Ко всему прочему, Касперский со своими адептами усиленно настраивает баннерорезки, но зачастую безграмотно. Подобные нападки на заработок веб-мастеров заставляют последних генерировать сотни НЕНАВИСТИ в секунду. Так что выкладывание свежих ключиков на своих варезниках хоть и слегка портит копирастические настроения Касперского, но на самом деле бьёт по владельцам многочисленных сайтов ещё сильнее.

Касперский утверждал, что Linux и Mac открыты для хакерских атак. ЧСХ, оказался близок к правде.

Также Касперский люто, бешено форсит идею тотального контроля всего интернета. Но при этом сделал публичное заявление в своей небыдловеской манере о великой пользе и необходимости торрентов и халявы для общества, чем окончательно спалился. По мнению поциента, контроль тырнета должен включать следующие пункты: лишение пользователей анонимности, введение интернет-паспортов (на владение которыми нужно сдавать экзамен), введение интернет-полиции для слежки за пользователями, отключение от интернета стран, которые не соблюдают эти пункты (sic!).

Сам же Касперский эпично соснул хуйцов именно из-за того, что его сын пренебрёг анонимностью и выложил все личные данные на себя ВКонтакте, которые и помогли его похитить. После похищения Касперский, ощутив баттхёрт, поспешил написать письмо о своей гениальной задумке самому Дурову.

С версии-2010 началось скатывание в сраное говно: сначала удалили из дефолтного скина активацию ключом (вернуть можно было, поставив сторонний скин), потом запустили процесс облондинивания скина (теперь место распределено нерационально, требуется много лишних кликов для выполнения повседневных задач), а затем и убрали из скина возможность его замены (сменить можно было, отключив самозащиту да подредактировав реестр). С выходом же версии-2014 хомячки, привыкшие крякать Каспера ключами, соснули хуйцов: возможность офлайн-активации ключом полностью выпилена.

Проактивная Защита полностью переделана и теперь работает самостоятельно под названием «Мониторинг активности», принимая все решения самостоятельно, не спрашивая у пользователя «А что делать с программой, которая перехватывает нажатия клавиш, может, запретить?», ведь Касперский лучше знает, что делать, сука!

Алсо Bloomberg обвинило лабораторию Касперского в связях с ФСБ аж с 2012 года, вызвав у Женьки лютый багет. Ответ был прост: это ваши домыслы, а крыса-кунов мы найдём и устроим им.

Свою порцию говна в вентилятор подбросил и Сноуден, из сливов которого следует, что американская гэбня на пару с британской долгое время внимательно следили за конторой Жени и выявили, что тот через этот свой антивирус ещё с 2008 тянет у своих клиентов как-то чересчур много лишних данных. Да так, что западным шпиёнам для того же самого и делать-то ничего не надо — достаточно просто перехватывать всё идущее на сервера Касперского и бережно складировать это у себя.

А в 2018-м Европка официально признала Каспер вредоносным ПО.

Но, как бы там ни было, вирусы он ловит довольно-таки неплохо. См. также

• Можно смотреть вечно на три вещи: как горят города, тонут люди и детектируются трояны
• Каспер в Абсурдопедии
• Касперский — 8-й из 15 самых опасных людей планеты

• 

  Бесплатный сыр

• 

  Ложное срабатывание

• 

  Пользователю приходится принимать подозрительно ответственные решения

• 

  Версия для гламурных кис

• 

  Продвинутый интерфейс такой продвинутый (Тёма причастен)

• 

  Типичный фанат поделия Касперского

NOD32 обеспечивает защиту компьютера от вирусов, троянов, а также от юзера методом его самоповешания. Как и любой коммерческий продукт, NOD32 провозглашается самым-самым крутым антивирусом во Вселенной. В подтверждение сего приводится аргумент, что весь код антивируса написан на языке ассемблера, что какбе намекае на быстродействие. Приобрел популярность у целевой аудитории из-за того, что совмещал два, казалось бы, несовместимых качества: он очень неплохо искал заразу и не грузил при этом систему.

Быдло тоже любит NOD, но совсем по другой причине: испокон веков процесс получения вечного триала очень толерантен к умственным способностям Анонимуса и варьируется от изменения одного значения в реестре (NOD 2.x) до запуска простенького батника (NOD 4) или же программы, которая сама будет лазить по сайтам с ключами и пихать их в Нод. А с появлением годовых ключей необходимость задействовать при активировании пакета церебральное утолщение нервной трубки у потребителя отпала и вовсе.

Так как NOD32 является одним из относительно новых на российском рынке антивирусов, а поклонников имеет много, он занял место генератора антивирус-холиваров. Практически на любом форуме можно найти тему «Касперский vs NOD32». Алсо, если есть тема типа «Доктор Веб vs Касперский», то фанаты НОДа обязательно устроят срач, а саму тему объявят ересью. То же самое не чуждо и фанатам Касперского. И так далее по кругу. И только самые тонкие тролли вовремя вспоминают про Symantec.

Кстати, если верить открытому письму сообщества, спионерившего в своё время с серверов ESET полный комплект IDA Pro 6, части исходного кода NOD32 в данный момент раскиданы по куче компьютеров, чьи владельцы скачали эту самую IDA. Исходники зашифрованы и инкапсулированы в архивы с дебаггером.

Нод и Башорг

•  Оппа! Подозрительный файл передан в лабораторию для анализа.
•  Теперь моя и без того маленькая комната завалена сотней коробок.
•  Задолбали вы со своим Касперским, поставьте НОД, ОН ИХ НЕ ВИДЕТ!
•  NOD32 от простуды.
•  Че?

• 

  Нод нашёл Tibs по названию файла

• 

  Маскот Нода

• 

  Защищено даже от венеры! НОД гарантирует это!

Когда-то давным-давно уже был продукт, называвшийся Microsoft Antivirus. Работал он под DOS, и это единственное, что о нём известно на сегодняшний день. Затем наступила эпоха рассадников вирусов, в середине нулевых MS одумалась и выкатила корпоративный Forefront, но настоящий butthurt у антивирусных компаний наступил с анонсом этого персонального антивиря. Фееричность ситуации заключается в том, что у MS непостижимым образом, путем покупки конторы Sybari_{здесь должна быть штука про верёвочную обвязку shibari}, получился кошерный продукт, хорошо ловящий вирусы, не тормозящий (кроме запущенных случаев типа Pentium III о 256 RAM), с нормальным интерфейсом. И бесплатный же! Но, разумеется, без ложки говна не обошлось: вместе с ним принудительно ставится средство проверки лицензионности винды, что мешает использовать его на ~95% Windows XP, установленных в этой стране и сопредельных государствах. Хотя правильно крякнутые висты и семёрки от него ничуть не страдают (при наличии достаточно прямых рук пиратские ХР не страдают также). В восьмерку и десятку прикручен сразу, правда, под псевдонимом Windows Defender. Для коммерческого использования есть вышеупомянутый MS Forefront. Бесплатный же Security Essentials, согласно лицензии, можно поставить на 10 ПК в фирме, правда, механизма проверки количества установок в сети и корпоративности этой сети в нём нет… ну ты понел. Можно подумать, что это хороший антивирь для дома, но как бы не так! Он создает лишь иллюзию защищенности и не защитит от zero day атак. Но что можно ожидать от бесплатного антивиря? Отсюда выходит, что нужен он только для отлова скачанных кряков и других спижженых плюшек.

На одном небезызвестном форуме есть очень опытные аксакалы, которые путём долгой ебли мозгов себе и друг другу выработали политику анального огораживания NT-системы, настолько задротскую и эффективную, что она позволяет не только навсегда забыть об антивирусах, но даже пускать за компьютер школьников и представителей интеллектуальных большинств. Даже если вы целыми днями только и дрочите на прон-сайтах! Вот краткое изложение самых основных мер анального огораживания своей системы:

• Полная переустановка всей системы. Выделение системе отдельного логического диска, который не будет захламляться, для последующего сноса системы ускорения восстановления, дефрагментирования, бекапов и прочих нужностей.
• Отключение автозапуска на всех съёмных дисках — обязательно! Делается стандартной утилитой gpedit.msc, кому-то проще скачать AVZ4, но тру-одмины делают это через редактор групповой политики, либо вручную через regedit: очищают подразделы Run, RunOnce в кустах HKLM и HKCU, но это не защитит от двойного щелчка по значку флэшки с последующим срабатыванием авторана, для предотвращения чего нужно установить скрипт VirusVaccine для ленивых или же вручную в реестре прописать "AutoRun"=dword:00000000 в ветке HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CDRom и для особо хитрожопых программ "*.*"="" в ветке HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files, так как в этой ветке программа ищет особые файлы, найдя которые не станет автоматически запускаться. Поэтому по умолчанию присваиваем значение «все файлы».
• Создание пользователя с ограниченными правами (если не в состоянии их настроить, ставьте права гостя). Следует учесть, что есть куча вирусной дребедени, прекрасно работающей с ограниченными правами (например, спиздить пароли очень легко, привилегии админа не требуются).
• Пользование кошерным браузером, запущенным из-под пользователя с ограниченными правами в Windows XP. Это делается из-под любого пользователя батником с одной строчкой. Например, из-под рута батником с содержимым runas /user:%название пользователя% /savecred «%ProgramFiles%\Opera\opera.exe»^[1]. Ещё лучше — браузером с анально огороженными яваскриптами (под Лисой делается расширениями NoScript и uBlock Origin, под Хромом — расширением uBlock Origin, под Оперой — вот этим). Есть и минус — с отключёнными яваскриптами многие сайты работают не так, как хотелось бы. И вирусняк, пролезший через дырку в браузере, тоже будет работать с ограниченными правами. Систему не грохнет, но похулиганить в данной учётной записи может. В Windows 7/8/10 браузер можно запускать в админской учётке, включив UAC!
• Не запускать что попало, появившееся на компьютере. Если сильно жмёт, то для проверки появившегося как раз и используется антивирус — в этом случае он должен обновляться хотя бы раз в неделю и иметь включённый мониторинг файлов. Можно также политикой запретить исполняемые файлы (.exe).
• Иметь включенное автоматическое обновление критических апдейтов системы.
• Желательно также иметь нормально настроенный стандартный фаерволл.
• Запускать непроверенные программы внутри виртуалки.

Если же вы желаете уберечь себя от страшных и ужасных уязвимостей типа 0-day, вредоносного кода типа сассера, кидо и т. д., помогут следующие действия, при условии наличия домашнего компутера с интернетом и отсутствия Active Directory, средств разработки ПО, СУБД или еще каких-то специфических программ. После применения некоторых пунктов, особенно касающихся DCOM и отключения анонимного доступа к именованным каналам, проверить работоспособность специфических программ.

• При соблюдении условия повседневной работы под пользователем с ограниченными правами необходимо задать встроенному админу пароль позаковыристее.
• Отключите через services.msc и реестр вот этот список служб для повышения производительности системы.
• Для общего доступа к файлам и принтерам в настройках брандмауэра оставить только порт TCP 445 (если никому свои шары предоставлять не планируете, то закрывайте и этот порт, а в настройках сети на всех интерфейсах снимайте галки на «общем доступе к файлам и принтерам»)
• Отключить в диспетчере устройств драйвер NetBIOS over TCP/IP (Диспетчер устройств — Вид — Показать скрытые устройства — Драйверы устройств не Plug and Play — NetBIOS over TCP/IP — в Свойствах устанавливаем состояние «Отключено» и перезагружаемся). Стоит отметить, что далеко не во всех компьютерах стоит это делать, иначе просто после перезагрузки не выйдешь в интернеты.
• Через соответствующую оснастку запретите анонимный доступ к DCOM (\WINDOWS\system32\dcomcnfg.exe — Службы компонентов — Компьютеры — Мой компьютер — ПКМ — Свойства — Безопасность COM. Там же можно пройтись по отдельным компонентам системы).
• Разрешить политику «Сетевой доступ»: не разрешать перечисление учёток SAM и общих ресурсов анонимными пользователями (через gpedit.msc, раздел Конфигурация компьютера — Конфигурация Windows — Параметры безопасности — Локальные политики — Параметры безопасности).
• Настроить политику «Сетевой доступ»: Разрешать анонимный доступ к именованным каналам (открыть ее и удалить все, что там перечислено: COMNAP, COMNODE, SQL\QUERY, SPOOLSS, LLSRPC, browser), Разрешать анонимный доступ к общим ресурсам (открыть ее и удалить все, что там перечислено), Пути в реестре доступны через сетевое подключение (открыть ее и удалить все, что там перечислено).
• Установка игр и последующий запуск должны осуществляться не на реальную систему, а в так называемую песочницу. Не все программы согласны нормально работать в песочнице, и часто грохаются (то есть завершают работу), но это как говорится, их проблемы. Кошерные проги BufferZone, Sandboxie, ZoneAlarm — друзья геймера-очкожима! (пользователи Windows XP Professional x64 Edition могут обломаться — ни одна из песочниц не работает).
• Стоит добавить также про относительно свежий метод борьбы — DeepFreeze aka «глубокая заморозка». Суть проста: состояние системного раздела зеркалится и автоматически возвращается к изначальному после перезагрузки, сметая с концами любые трояны, набранные за предыдущий сеанс работы. Но от кражи персональных данных не спасёт, если они есть на винчестере.