287 Кб, 1460x960Анон, что ты используешь для защиты своей ОС Windows от вирусов? Пользуешься антивирусом? Если да, то каким?
бамп
Какие еще вирусов нахуй. Сейчас либо пиздят данные, либо шифруют, либо тебя используют как единицу ботнета. От этого всего защищает фаерволл+немного мозга нужного для его настройки.
>>579181
На роутерах бытовых за 100 рублей обычно нечего настраивать, на пекарню simplewall поставь.
На роутерах бытовых за 100 рублей обычно нечего настраивать, на пекарню simplewall поставь.
>>579191
Перешивать материнку чем програматором или через bios flashback или через флешку или без разницы?
Перешивать материнку чем програматором или через bios flashback или через флешку или без разницы?
>>579192
Ты на приколах? Это целевая атака редкая и дорогая. Ты как понял, что к у тебя руткит в uefi?
Ты на приколах? Это целевая атака редкая и дорогая. Ты как понял, что к у тебя руткит в uefi?
>>579193
Ты думаешь, что ботнет не сможет распространиться на биос?
Ты думаешь, что ботнет не сможет распространиться на биос?
до 7 винды касперским и есетом, на 10 только дефендером или вообще без него, ибо там регулировка прав доступа хороша, настолько хорошая, что даже иногда проверенный софт не запускается.
>>579256
Как ты настраиваешь правила? Все хвалят дефендер действительно ли в 2025 году он так хорош? Если посмотреть на результаты av-test, то он не уступает платным антивирусам
Как ты настраиваешь правила? Все хвалят дефендер действительно ли в 2025 году он так хорош? Если посмотреть на результаты av-test, то он не уступает платным антивирусам
>>579270
Все диски (кроме С:\) внесены в исключения, кряки тоже, редкий случай что-то пикает. Так как пользуюсь варезом, то антивирус попусту может потереть флешки и папки с разным софтом.
Все диски (кроме С:\) внесены в исключения, кряки тоже, редкий случай что-то пикает. Так как пользуюсь варезом, то антивирус попусту может потереть флешки и папки с разным софтом.
>>579275
Ну в скантайме дефдендер очень плохо работает в рантайме он лучше всего детектит правда от серьезной угрозы он врядли спасет но от скрипткидди точно спасет
Ну в скантайме дефдендер очень плохо работает в рантайме он лучше всего детектит правда от серьезной угрозы он врядли спасет но от скрипткидди точно спасет
48 Кб, 993x562>>579170 (OP)
Symantec Endpoint Protection. Речь, если что, о клиентской дексктопной версии, а не серверной части (которая нахуй частным лицам не нужна). Файрвол там просто охуительный! И никакой ебатории с активациями и протухающими серийникаки. Единственное но: с недавних пор надо прописать в настройках LiveUpdate прокси для обновлений.
Symantec Endpoint Protection. Речь, если что, о клиентской дексктопной версии, а не серверной части (которая нахуй частным лицам не нужна). Файрвол там просто охуительный! И никакой ебатории с активациями и протухающими серийникаки. Единственное но: с недавних пор надо прописать в настройках LiveUpdate прокси для обновлений.
>>579311
Firewall сильно помогает? Помню видел такую ситуацию как майнер прососчился коннекты то заблочены но толк? Если система уже заражена майнером и не дает зайти на сайты антивирусов
Firewall сильно помогает? Помню видел такую ситуацию как майнер прососчился коннекты то заблочены но толк? Если система уже заражена майнером и не дает зайти на сайты антивирусов
>>579170 (OP)
касперский премиум
разные браузеры для разных целей.
для госок - хуяндекс
для довереных сайтиков - фирефокс с парой плагинов
для разной хуйни и браузером по дефолту - либрефокс с максимальными настройками и кучей плагинов для блокировки поеботины.
почту получаю по pop3 и храню локально из всех ящиков. отключен html просмотр.
ну и разумеется не качаю разные говна хуй пойми откуда и тем более не запускаю
касперский премиум
разные браузеры для разных целей.
для госок - хуяндекс
для довереных сайтиков - фирефокс с парой плагинов
для разной хуйни и браузером по дефолту - либрефокс с максимальными настройками и кучей плагинов для блокировки поеботины.
почту получаю по pop3 и храню локально из всех ящиков. отключен html просмотр.
ну и разумеется не качаю разные говна хуй пойми откуда и тем более не запускаю
бамп
>>579175
Касперский самый лучший против шифраторов он единственный кто специализируется впервую очередь на шифро вирусах
Касперский самый лучший против шифраторов он единственный кто специализируется впервую очередь на шифро вирусах
>>579256
Копиум. Касперский лучше дефендера, плюс у касперского меньше ложне позитивных. Единственный плюс дефендера это то что он меньше жрет, хотя я не проверял, все ещё собираюсь сравнить в играх фпс
>на 10 только дефендером или вообще без него, ибо там регулировка прав доступа хороша, настолько хорошая, что даже иногда проверенный софт не запускается.
Копиум. Касперский лучше дефендера, плюс у касперского меньше ложне позитивных. Единственный плюс дефендера это то что он меньше жрет, хотя я не проверял, все ещё собираюсь сравнить в играх фпс
63 Кб, 604x250>>579270
Дефендер это кал. Ставь касперского и не еби мозг если трясешься. Это по ав тесту даже касперский на высоком месте. А если смотреть от юзеров так каспер ещё пизже. Они хотя бы не русофобят. Я лучше дяде КГБшнику покажу свою папку со свино хохлами чем укропу чтобы потом меня в ботнет засунул
Дефендер это кал. Ставь касперского и не еби мозг если трясешься. Это по ав тесту даже касперский на высоком месте. А если смотреть от юзеров так каспер ещё пизже. Они хотя бы не русофобят. Я лучше дяде КГБшнику покажу свою папку со свино хохлами чем укропу чтобы потом меня в ботнет засунул
>>579349
Нищий тише. Для тебя есть обычная фри версия, которая кстати ничем не хуже кроме различие на скрине
>ебнулся что ли?
Нищий тише. Для тебя есть обычная фри версия, которая кстати ничем не хуже кроме различие на скрине
>>579519
Дефендер по оценкам AV-TEST один в один как касперский еще касперский компьютер нагружает нехило
Дефендер по оценкам AV-TEST один в один как касперский еще касперский компьютер нагружает нехило
>>579713
кого он блядь нагружает?
кортудуры 15-летние?
у меня на старичке с 12400 я вообще не замечаю его
кого он блядь нагружает?
кортудуры 15-летние?
у меня на старичке с 12400 я вообще не замечаю его
>>579516
кто будет домашний комп шифровать? что ценного хранит хом юзер на компе? что бы за информацию просить выкуп
кто будет домашний комп шифровать? что ценного хранит хом юзер на компе? что бы за информацию просить выкуп
>>579774
То, что в единичном экземпляре.
То, что в единичном экземпляре.
>>579473
как тебе такой здоровый зонд очело не разорвал?
как тебе такой здоровый зонд очело не разорвал?
>>579175
Обычные. По кд попадаю на зараженные пдф файлы книг по программированию с либгена. Прогоняю перед запуском на вирустотале и каспере. Иногда не детектируются антивирусами, но вирустотал умеет еще прогонять в песочнице на MITM атаки и там по кд детект отрабатывает
>Какие еще вирусов нахуй.
Обычные. По кд попадаю на зараженные пдф файлы книг по программированию с либгена. Прогоняю перед запуском на вирустотале и каспере. Иногда не детектируются антивирусами, но вирустотал умеет еще прогонять в песочнице на MITM атаки и там по кд детект отрабатывает
>>580454
Это распространенное заблуждение. Полно вирусов для линукса и макоси. Какой-нибудь шифратор ты скорее всего не поймаешь, т.к. его пишут в основном для винды, а вот троян - легко
>если на твоем линуксе они просто никогда не запустятся
Это распространенное заблуждение. Полно вирусов для линукса и макоси. Какой-нибудь шифратор ты скорее всего не поймаешь, т.к. его пишут в основном для винды, а вот троян - легко
>>580566
Не получится. Всё, описанное по ссылке, не работает и не использовалось в реальных атаках. Вообще, зря писали свои фантазии.
https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/the-linux-threat-landscape-report
Не получится. Всё, описанное по ссылке, не работает и не использовалось в реальных атаках. Вообще, зря писали свои фантазии.
https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/the-linux-threat-landscape-report
>>580570
Так и жду, когда мне вебшелл через уязвимость в пхп загрузят, при том что у меня нет ни пхп, ни вообще веб сервереа никакого на компе.
Так и жду, когда мне вебшелл через уязвимость в пхп загрузят, при том что у меня нет ни пхп, ни вообще веб сервереа никакого на компе.
>>580578
Ты совершенно прав, в корпоративной среде на все устройства ставят веб-сервер. И PHP. Вплоть до смартфона уборщицы. Будь админы чуточку поумнее, из их сетей не спёрли бы информацию и не зашифровали бы файлы пользователей на всех машинах, до которых могли дотянуться, требуя выкупа.
Я бы мог предложить вспомнить подробные отчёты про громкие взломы и сложнейшие схемы автономной работы для кибершпионажа, но ты даже статью для технически неграмотных, в которую тебя ткнули, не стал читать.
Ты совершенно прав, в корпоративной среде на все устройства ставят веб-сервер. И PHP. Вплоть до смартфона уборщицы. Будь админы чуточку поумнее, из их сетей не спёрли бы информацию и не зашифровали бы файлы пользователей на всех машинах, до которых могли дотянуться, требуя выкупа.
Я бы мог предложить вспомнить подробные отчёты про громкие взломы и сложнейшие схемы автономной работы для кибершпионажа, но ты даже статью для технически неграмотных, в которую тебя ткнули, не стал читать.
>>580606
Нахуй мне вообще читать это, если все что там описывается это не проблемы в безопасности самого линукса, а проблемы в том, как админы-дебилы настроили свою инфраструктуру. Меня ни один из этих эксплойтов никогда не затронет и не сработает лично на моем компьютере, да и практически на любом десктопном линуксе. Ты вообще занимаешься софистикой: вместо того, чтобы скинуть рабочий троян под линукс, который я могу у себя запустить и проверить, ты скидываешь ссылки на какую-то хуйню, подменяя понятия. И да, тот случай с вирусом петя: эта уязвимость в самбе под виндовс сервером. Всё, до свидания.
Нахуй мне вообще читать это, если все что там описывается это не проблемы в безопасности самого линукса, а проблемы в том, как админы-дебилы настроили свою инфраструктуру. Меня ни один из этих эксплойтов никогда не затронет и не сработает лично на моем компьютере, да и практически на любом десктопном линуксе. Ты вообще занимаешься софистикой: вместо того, чтобы скинуть рабочий троян под линукс, который я могу у себя запустить и проверить, ты скидываешь ссылки на какую-то хуйню, подменяя понятия. И да, тот случай с вирусом петя: эта уязвимость в самбе под виндовс сервером. Всё, до свидания.
>>580629
Скинь такой пдф файл/фильм, я его поизучаю.
Скинь такой пдф файл/фильм, я его поизучаю.
>>580626
Написана глупость. Открываешь список обновлений безопасности любого дистрибутива, видишь длинные перечни индексов CVE. Всё, что относится к установленным у тебя пакетам, точно так же сработает на твоём «десктопном линуксе», как и на любом другом. Оказывается, ты не понимаешь азов.
> Меня ни один из этих эксплойтов никогда не затронет и не сработает лично на моем компьютере, да и практически на любом десктопном линуксе.
Написана глупость. Открываешь список обновлений безопасности любого дистрибутива, видишь длинные перечни индексов CVE. Всё, что относится к установленным у тебя пакетам, точно так же сработает на твоём «десктопном линуксе», как и на любом другом. Оказывается, ты не понимаешь азов.
>>580750
Не сработает, потому что если оно на сайте, то оно уже исправлено. И в большинстве случаев эти уязвимости в реальности никак не проэксплуатировать.
Не сработает, потому что если оно на сайте, то оно уже исправлено. И в большинстве случаев эти уязвимости в реальности никак не проэксплуатировать.
>>580865
Видимо, ты живёшь в мире, в котором хакеры скромно ждут, пока найденные/купленные ими уязвимости не исправят, и только потом пытаются взломать обновлённую систему, обламываются, плюют и плачут в уголке.
Видимо, ты живёшь в мире, в котором хакеры скромно ждут, пока найденные/купленные ими уязвимости не исправят, и только потом пытаются взломать обновлённую систему, обламываются, плюют и плачут в уголке.
>>580867
Так и надо хакеру покупать уязвимость за несколько миллионов для какого-то пдф вьювера (если эта уязвимость вообще существует и его не наебут), чтобы потом вшивать трояны в пдф файлы и распространять на либгене. Но вдруг у человека не эвинс, а окуляр, который использует другую библиотеку и эта уязвимость не сработает? Это крайне невыгодно, потому что дистрибутивов целый зоопарк и распространять вирусы в стиле аля читы для майнкрафта бессмысленно, потому что людей, которые пользуются линуксом слишком мало и их дистры слишком сильно друг от друга отличаются и из этого получится околонулевой выхлоп. Если что-то взламывается, то это таргетированная атака на конкретного человека, группу людей или компанию. На десктопе поймать что-то качая файлы из интернета, не запуская их под рутом, практически невозможно.
Так и надо хакеру покупать уязвимость за несколько миллионов для какого-то пдф вьювера (если эта уязвимость вообще существует и его не наебут), чтобы потом вшивать трояны в пдф файлы и распространять на либгене. Но вдруг у человека не эвинс, а окуляр, который использует другую библиотеку и эта уязвимость не сработает? Это крайне невыгодно, потому что дистрибутивов целый зоопарк и распространять вирусы в стиле аля читы для майнкрафта бессмысленно, потому что людей, которые пользуются линуксом слишком мало и их дистры слишком сильно друг от друга отличаются и из этого получится околонулевой выхлоп. Если что-то взламывается, то это таргетированная атака на конкретного человека, группу людей или компанию. На десктопе поймать что-то качая файлы из интернета, не запуская их под рутом, практически невозможно.
>>580868
Против такой логики не попрёшь. Только она опирается на безграмотность. Поскольку ты не хочешь разбираться с техническими деталями (хотя тут вовсе не требуется быть гуру ассемблера с тридцатилетним стажем), тебе приходится оперировать знаками и абстракциями в голове. Например, из-за этого ты уверен, что «запуск из-под рута» — нечто качественно отличающееся от «запуска с правами ограниченного пользователя», хотя любой грамотный человек понимает, что в общем случае после выполнения произвольного кода из интернета каким угодно образом систему следует сразу считать потенциально заражённой. Ты всего лишь ошибочно переносишь модель ограничений для правильно ведущих себя программ на программы, которые плевать на неё хотели, потому что пользуются дырками в этой модели, и дальше так же рассуждаешь.
> А что если всё сложится в самом выгодном для меня виде?
Против такой логики не попрёшь. Только она опирается на безграмотность. Поскольку ты не хочешь разбираться с техническими деталями (хотя тут вовсе не требуется быть гуру ассемблера с тридцатилетним стажем), тебе приходится оперировать знаками и абстракциями в голове. Например, из-за этого ты уверен, что «запуск из-под рута» — нечто качественно отличающееся от «запуска с правами ограниченного пользователя», хотя любой грамотный человек понимает, что в общем случае после выполнения произвольного кода из интернета каким угодно образом систему следует сразу считать потенциально заражённой. Ты всего лишь ошибочно переносишь модель ограничений для правильно ведущих себя программ на программы, которые плевать на неё хотели, потому что пользуются дырками в этой модели, и дальше так же рассуждаешь.
>>580874
Ты опять подменяешь понятия выгодным для себя образом. Под "запуская их под рутом" я имел ввиду, что ты запускаешь уже вредоносную программу, без всяких эксплойтов. И всё должно сложиться в самом выгодном виде не для меня, а для тебя - когда можно поймать эксплойт, скачав случайный файл из интернета. В данном случае вероятность этого склоняется совсем в другую сторону.
Ты опять подменяешь понятия выгодным для себя образом. Под "запуская их под рутом" я имел ввиду, что ты запускаешь уже вредоносную программу, без всяких эксплойтов. И всё должно сложиться в самом выгодном виде не для меня, а для тебя - когда можно поймать эксплойт, скачав случайный файл из интернета. В данном случае вероятность этого склоняется совсем в другую сторону.
>>580875
«Если мне встретятся одноногие гопники на костылях, я просто выдерну у них костыли, и они все повалятся». Как у тебя занятно-то всё. И хакеры ждут закрытия дырок, и вирусы выводят окошки «Заразить вашу систему? Да/Нет/Отложить».
> запускаешь уже вредоносную программу, без всяких эксплойтов
«Если мне встретятся одноногие гопники на костылях, я просто выдерну у них костыли, и они все повалятся». Как у тебя занятно-то всё. И хакеры ждут закрытия дырок, и вирусы выводят окошки «Заразить вашу систему? Да/Нет/Отложить».
>>580876
Ты уже не знаешь за что зацепиться. Да, это ведь у тебя >>580606 на каждом тостере крутится старая пхп под рутом с известной уязвимостью возможности загрузки вебшелла, которая торчит в сеть. Твои хакеры с зеродеями, через одну уязвимость выполнят произвольный код в браузере, обойдут песочницу через вторую уязвимость, повысят привилегии до рута через третью уязвимость в системной утилите, находятся на уровне статистической погрешности.
Ты уже не знаешь за что зацепиться. Да, это ведь у тебя >>580606 на каждом тостере крутится старая пхп под рутом с известной уязвимостью возможности загрузки вебшелла, которая торчит в сеть. Твои хакеры с зеродеями, через одну уязвимость выполнят произвольный код в браузере, обойдут песочницу через вторую уязвимость, повысят привилегии до рута через третью уязвимость в системной утилите, находятся на уровне статистической погрешности.
>>580877
Нет, это ты воображаешь, что у тебя «защищённая система» только потому, что тебе приятно так думать, а у множества компаний, в которых не один и не два человека зарплаты получали за поддержание безопасности, были сплошь и рядом всякие смешные дырки. Надо тебя было на их место нанять, ты бы одним своим присутствием превратил бы сеть в невзламываемую («в пределах статистической погрешности» (а ты хоть понимаешь, сколько это на самом деле?)).
Нет, это ты воображаешь, что у тебя «защищённая система» только потому, что тебе приятно так думать, а у множества компаний, в которых не один и не два человека зарплаты получали за поддержание безопасности, были сплошь и рядом всякие смешные дырки. Надо тебя было на их место нанять, ты бы одним своим присутствием превратил бы сеть в невзламываемую («в пределах статистической погрешности» (а ты хоть понимаешь, сколько это на самом деле?)).
>>580880
Вот и подумай, чем они там занимались на самом деле.
>у множества компаний, в которых не один и не два человека зарплаты получали за поддержание безопасности, были сплошь и рядом всякие смешные дырки
Вот и подумай, чем они там занимались на самом деле.
>>579175
Нет, не защищает. Вирус может внедриться в доверенный процесс и использовать его для связи с сервером. Или перехватить порт и использовать его также.
Нет, не защищает. Вирус может внедриться в доверенный процесс и использовать его для связи с сервером. Или перехватить порт и использовать его также.
>>579170 (OP)
SimpleWall, остальное нахуй не нужно и для всяких домохозяек и даунят
SimpleWall, остальное нахуй не нужно и для всяких домохозяек и даунят
>>581224
Помню раньше гуляли слухи, что можно вшить вирус в неисполняемые файлы, но точных подтверждений этому нет. Всё обычно заканчивалось обсуждением архивов с самораспаковкой, где картинка открывалась первым делом.
>. jpg
Помню раньше гуляли слухи, что можно вшить вирус в неисполняемые файлы, но точных подтверждений этому нет. Всё обычно заканчивалось обсуждением архивов с самораспаковкой, где картинка открывалась первым делом.
>>581264
Уязвимости в декодерах публично задокументированы, можешь найти кучу и почитать, а не слухи пересказывать.
В картинке вместо правильных данных какая-то хитро подобранная хрень → декодер её не ожидает, обрабатывает как корректные цифры → что-то куда-то не туда записывается, портя код или адреса функций → вместо продолжения обработки начинают выполняться инструкции, заложенные внутрь данных.
Конечно, чем привычнее формат и популярнее библиотека для декодирования, тем менее вероятно, что там остались такие уязвимые куски кода.
> слухи, что можно вшить вирус в неисполняемые файлы
Уязвимости в декодерах публично задокументированы, можешь найти кучу и почитать, а не слухи пересказывать.
В картинке вместо правильных данных какая-то хитро подобранная хрень → декодер её не ожидает, обрабатывает как корректные цифры → что-то куда-то не туда записывается, портя код или адреса функций → вместо продолжения обработки начинают выполняться инструкции, заложенные внутрь данных.
Конечно, чем привычнее формат и популярнее библиотека для декодирования, тем менее вероятно, что там остались такие уязвимые куски кода.
>>583212
Hitmanpro или от drweb сканер
Hitmanpro или от drweb сканер
>>597173
Прогоняю им пека переодически. Хуже не будет.
Прогоняю им пека переодически. Хуже не будет.
COMODO отвалился нахуй, пока не прописал в goodbyedpi download.comodo.com и comodo.com
Обе линии поддержки провайдера говорят иди в саппорт Комодо или РКН, мы ничего не знаем лал.
Пиздец, сука, полнейший.
Обе линии поддержки провайдера говорят иди в саппорт Комодо или РКН, мы ничего не знаем лал.
Пиздец, сука, полнейший.
>>579519
Я лучше буду доверять ФБР из-за бугра, которому на меня похуй, чем на КГБ, который может тут безправно шалить.
>Я лучше дяде КГБшнику покажу свою папку со свино хохлами чем укропу чтобы потом меня в ботнет засунул
Я лучше буду доверять ФБР из-за бугра, которому на меня похуй, чем на КГБ, который может тут безправно шалить.
>>579256
Один из худших антивирусов. В реал тайме он вообще мусорный что пропускает любой вирус проверял на самописным, при скане не детектится ни каспером ни дифендером, а при запуске только касперский уловил и откатил изменения
>дефендером
Один из худших антивирусов. В реал тайме он вообще мусорный что пропускает любой вирус проверял на самописным, при скане не детектится ни каспером ни дифендером, а при запуске только касперский уловил и откатил изменения
110 Кб, 1280x746>>607754
Поставить в акробате безопасный режим.
Поставить в акробате безопасный режим.