287 Кб, 1460x960Анон, что ты используешь для защиты своей ОС Windows от вирусов? Пользуешься антивирусом? Если да, то каким?
бамп
Какие еще вирусов нахуй. Сейчас либо пиздят данные, либо шифруют, либо тебя используют как единицу ботнета. От этого всего защищает фаерволл+немного мозга нужного для его настройки.
>>79181
На роутерах бытовых за 100 рублей обычно нечего настраивать, на пекарню simplewall поставь.
На роутерах бытовых за 100 рублей обычно нечего настраивать, на пекарню simplewall поставь.
>>79191
Перешивать материнку чем програматором или через bios flashback или через флешку или без разницы?
Перешивать материнку чем програматором или через bios flashback или через флешку или без разницы?
>>79192
Ты на приколах? Это целевая атака редкая и дорогая. Ты как понял, что к у тебя руткит в uefi?
Ты на приколах? Это целевая атака редкая и дорогая. Ты как понял, что к у тебя руткит в uefi?
>>79193
Ты думаешь, что ботнет не сможет распространиться на биос?
Ты думаешь, что ботнет не сможет распространиться на биос?
до 7 винды касперским и есетом, на 10 только дефендером или вообще без него, ибо там регулировка прав доступа хороша, настолько хорошая, что даже иногда проверенный софт не запускается.
>>79256
Как ты настраиваешь правила? Все хвалят дефендер действительно ли в 2025 году он так хорош? Если посмотреть на результаты av-test, то он не уступает платным антивирусам
Как ты настраиваешь правила? Все хвалят дефендер действительно ли в 2025 году он так хорош? Если посмотреть на результаты av-test, то он не уступает платным антивирусам
>>79270
Все диски (кроме С:\) внесены в исключения, кряки тоже, редкий случай что-то пикает. Так как пользуюсь варезом, то антивирус попусту может потереть флешки и папки с разным софтом.
Все диски (кроме С:\) внесены в исключения, кряки тоже, редкий случай что-то пикает. Так как пользуюсь варезом, то антивирус попусту может потереть флешки и папки с разным софтом.
>>79275
Ну в скантайме дефдендер очень плохо работает в рантайме он лучше всего детектит правда от серьезной угрозы он врядли спасет но от скрипткидди точно спасет
Ну в скантайме дефдендер очень плохо работает в рантайме он лучше всего детектит правда от серьезной угрозы он врядли спасет но от скрипткидди точно спасет
48 Кб, 993x562>>79170 (OP)
Symantec Endpoint Protection. Речь, если что, о клиентской дексктопной версии, а не серверной части (которая нахуй частным лицам не нужна). Файрвол там просто охуительный! И никакой ебатории с активациями и протухающими серийникаки. Единственное но: с недавних пор надо прописать в настройках LiveUpdate прокси для обновлений.
Symantec Endpoint Protection. Речь, если что, о клиентской дексктопной версии, а не серверной части (которая нахуй частным лицам не нужна). Файрвол там просто охуительный! И никакой ебатории с активациями и протухающими серийникаки. Единственное но: с недавних пор надо прописать в настройках LiveUpdate прокси для обновлений.
>>79311
Firewall сильно помогает? Помню видел такую ситуацию как майнер прососчился коннекты то заблочены но толк? Если система уже заражена майнером и не дает зайти на сайты антивирусов
Firewall сильно помогает? Помню видел такую ситуацию как майнер прососчился коннекты то заблочены но толк? Если система уже заражена майнером и не дает зайти на сайты антивирусов
>>79170 (OP)
касперский премиум
разные браузеры для разных целей.
для госок - хуяндекс
для довереных сайтиков - фирефокс с парой плагинов
для разной хуйни и браузером по дефолту - либрефокс с максимальными настройками и кучей плагинов для блокировки поеботины.
почту получаю по pop3 и храню локально из всех ящиков. отключен html просмотр.
ну и разумеется не качаю разные говна хуй пойми откуда и тем более не запускаю
касперский премиум
разные браузеры для разных целей.
для госок - хуяндекс
для довереных сайтиков - фирефокс с парой плагинов
для разной хуйни и браузером по дефолту - либрефокс с максимальными настройками и кучей плагинов для блокировки поеботины.
почту получаю по pop3 и храню локально из всех ящиков. отключен html просмотр.
ну и разумеется не качаю разные говна хуй пойми откуда и тем более не запускаю
бамп
>>79175
Касперский самый лучший против шифраторов он единственный кто специализируется впервую очередь на шифро вирусах
Касперский самый лучший против шифраторов он единственный кто специализируется впервую очередь на шифро вирусах
>>79256
Копиум. Касперский лучше дефендера, плюс у касперского меньше ложне позитивных. Единственный плюс дефендера это то что он меньше жрет, хотя я не проверял, все ещё собираюсь сравнить в играх фпс
>на 10 только дефендером или вообще без него, ибо там регулировка прав доступа хороша, настолько хорошая, что даже иногда проверенный софт не запускается.
Копиум. Касперский лучше дефендера, плюс у касперского меньше ложне позитивных. Единственный плюс дефендера это то что он меньше жрет, хотя я не проверял, все ещё собираюсь сравнить в играх фпс
63 Кб, 604x250>>79270
Дефендер это кал. Ставь касперского и не еби мозг если трясешься. Это по ав тесту даже касперский на высоком месте. А если смотреть от юзеров так каспер ещё пизже. Они хотя бы не русофобят. Я лучше дяде КГБшнику покажу свою папку со свино хохлами чем укропу чтобы потом меня в ботнет засунул
Дефендер это кал. Ставь касперского и не еби мозг если трясешься. Это по ав тесту даже касперский на высоком месте. А если смотреть от юзеров так каспер ещё пизже. Они хотя бы не русофобят. Я лучше дяде КГБшнику покажу свою папку со свино хохлами чем укропу чтобы потом меня в ботнет засунул
>>79349
Нищий тише. Для тебя есть обычная фри версия, которая кстати ничем не хуже кроме различие на скрине
>ебнулся что ли?
Нищий тише. Для тебя есть обычная фри версия, которая кстати ничем не хуже кроме различие на скрине
>>79519
Дефендер по оценкам AV-TEST один в один как касперский еще касперский компьютер нагружает нехило
Дефендер по оценкам AV-TEST один в один как касперский еще касперский компьютер нагружает нехило
>>79713
кого он блядь нагружает?
кортудуры 15-летние?
у меня на старичке с 12400 я вообще не замечаю его
кого он блядь нагружает?
кортудуры 15-летние?
у меня на старичке с 12400 я вообще не замечаю его
>>79516
кто будет домашний комп шифровать? что ценного хранит хом юзер на компе? что бы за информацию просить выкуп
кто будет домашний комп шифровать? что ценного хранит хом юзер на компе? что бы за информацию просить выкуп
>>79774
То, что в единичном экземпляре.
То, что в единичном экземпляре.
>>79473
как тебе такой здоровый зонд очело не разорвал?
как тебе такой здоровый зонд очело не разорвал?
>>79175
Обычные. По кд попадаю на зараженные пдф файлы книг по программированию с либгена. Прогоняю перед запуском на вирустотале и каспере. Иногда не детектируются антивирусами, но вирустотал умеет еще прогонять в песочнице на MITM атаки и там по кд детект отрабатывает
>Какие еще вирусов нахуй.
Обычные. По кд попадаю на зараженные пдф файлы книг по программированию с либгена. Прогоняю перед запуском на вирустотале и каспере. Иногда не детектируются антивирусами, но вирустотал умеет еще прогонять в песочнице на MITM атаки и там по кд детект отрабатывает
>>80454
Это распространенное заблуждение. Полно вирусов для линукса и макоси. Какой-нибудь шифратор ты скорее всего не поймаешь, т.к. его пишут в основном для винды, а вот троян - легко
>если на твоем линуксе они просто никогда не запустятся
Это распространенное заблуждение. Полно вирусов для линукса и макоси. Какой-нибудь шифратор ты скорее всего не поймаешь, т.к. его пишут в основном для винды, а вот троян - легко
>>80566
Не получится. Всё, описанное по ссылке, не работает и не использовалось в реальных атаках. Вообще, зря писали свои фантазии.
https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/the-linux-threat-landscape-report
Не получится. Всё, описанное по ссылке, не работает и не использовалось в реальных атаках. Вообще, зря писали свои фантазии.
https://www.trendmicro.com/vinfo/us/security/news/cybercrime-and-digital-threats/the-linux-threat-landscape-report
>>80570
Так и жду, когда мне вебшелл через уязвимость в пхп загрузят, при том что у меня нет ни пхп, ни вообще веб сервереа никакого на компе.
Так и жду, когда мне вебшелл через уязвимость в пхп загрузят, при том что у меня нет ни пхп, ни вообще веб сервереа никакого на компе.
>>80578
Ты совершенно прав, в корпоративной среде на все устройства ставят веб-сервер. И PHP. Вплоть до смартфона уборщицы. Будь админы чуточку поумнее, из их сетей не спёрли бы информацию и не зашифровали бы файлы пользователей на всех машинах, до которых могли дотянуться, требуя выкупа.
Я бы мог предложить вспомнить подробные отчёты про громкие взломы и сложнейшие схемы автономной работы для кибершпионажа, но ты даже статью для технически неграмотных, в которую тебя ткнули, не стал читать.
Ты совершенно прав, в корпоративной среде на все устройства ставят веб-сервер. И PHP. Вплоть до смартфона уборщицы. Будь админы чуточку поумнее, из их сетей не спёрли бы информацию и не зашифровали бы файлы пользователей на всех машинах, до которых могли дотянуться, требуя выкупа.
Я бы мог предложить вспомнить подробные отчёты про громкие взломы и сложнейшие схемы автономной работы для кибершпионажа, но ты даже статью для технически неграмотных, в которую тебя ткнули, не стал читать.
>>80606
Нахуй мне вообще читать это, если все что там описывается это не проблемы в безопасности самого линукса, а проблемы в том, как админы-дебилы настроили свою инфраструктуру. Меня ни один из этих эксплойтов никогда не затронет и не сработает лично на моем компьютере, да и практически на любом десктопном линуксе. Ты вообще занимаешься софистикой: вместо того, чтобы скинуть рабочий троян под линукс, который я могу у себя запустить и проверить, ты скидываешь ссылки на какую-то хуйню, подменяя понятия. И да, тот случай с вирусом петя: эта уязвимость в самбе под виндовс сервером. Всё, до свидания.
Нахуй мне вообще читать это, если все что там описывается это не проблемы в безопасности самого линукса, а проблемы в том, как админы-дебилы настроили свою инфраструктуру. Меня ни один из этих эксплойтов никогда не затронет и не сработает лично на моем компьютере, да и практически на любом десктопном линуксе. Ты вообще занимаешься софистикой: вместо того, чтобы скинуть рабочий троян под линукс, который я могу у себя запустить и проверить, ты скидываешь ссылки на какую-то хуйню, подменяя понятия. И да, тот случай с вирусом петя: эта уязвимость в самбе под виндовс сервером. Всё, до свидания.
>>80629
Скинь такой пдф файл/фильм, я его поизучаю.
Скинь такой пдф файл/фильм, я его поизучаю.
>>80626
Написана глупость. Открываешь список обновлений безопасности любого дистрибутива, видишь длинные перечни индексов CVE. Всё, что относится к установленным у тебя пакетам, точно так же сработает на твоём «десктопном линуксе», как и на любом другом. Оказывается, ты не понимаешь азов.
> Меня ни один из этих эксплойтов никогда не затронет и не сработает лично на моем компьютере, да и практически на любом десктопном линуксе.
Написана глупость. Открываешь список обновлений безопасности любого дистрибутива, видишь длинные перечни индексов CVE. Всё, что относится к установленным у тебя пакетам, точно так же сработает на твоём «десктопном линуксе», как и на любом другом. Оказывается, ты не понимаешь азов.
>>80750
Не сработает, потому что если оно на сайте, то оно уже исправлено. И в большинстве случаев эти уязвимости в реальности никак не проэксплуатировать.
Не сработает, потому что если оно на сайте, то оно уже исправлено. И в большинстве случаев эти уязвимости в реальности никак не проэксплуатировать.
>>80865
Видимо, ты живёшь в мире, в котором хакеры скромно ждут, пока найденные/купленные ими уязвимости не исправят, и только потом пытаются взломать обновлённую систему, обламываются, плюют и плачут в уголке.
Видимо, ты живёшь в мире, в котором хакеры скромно ждут, пока найденные/купленные ими уязвимости не исправят, и только потом пытаются взломать обновлённую систему, обламываются, плюют и плачут в уголке.
>>80867
Так и надо хакеру покупать уязвимость за несколько миллионов для какого-то пдф вьювера (если эта уязвимость вообще существует и его не наебут), чтобы потом вшивать трояны в пдф файлы и распространять на либгене. Но вдруг у человека не эвинс, а окуляр, который использует другую библиотеку и эта уязвимость не сработает? Это крайне невыгодно, потому что дистрибутивов целый зоопарк и распространять вирусы в стиле аля читы для майнкрафта бессмысленно, потому что людей, которые пользуются линуксом слишком мало и их дистры слишком сильно друг от друга отличаются и из этого получится околонулевой выхлоп. Если что-то взламывается, то это таргетированная атака на конкретного человека, группу людей или компанию. На десктопе поймать что-то качая файлы из интернета, не запуская их под рутом, практически невозможно.
Так и надо хакеру покупать уязвимость за несколько миллионов для какого-то пдф вьювера (если эта уязвимость вообще существует и его не наебут), чтобы потом вшивать трояны в пдф файлы и распространять на либгене. Но вдруг у человека не эвинс, а окуляр, который использует другую библиотеку и эта уязвимость не сработает? Это крайне невыгодно, потому что дистрибутивов целый зоопарк и распространять вирусы в стиле аля читы для майнкрафта бессмысленно, потому что людей, которые пользуются линуксом слишком мало и их дистры слишком сильно друг от друга отличаются и из этого получится околонулевой выхлоп. Если что-то взламывается, то это таргетированная атака на конкретного человека, группу людей или компанию. На десктопе поймать что-то качая файлы из интернета, не запуская их под рутом, практически невозможно.
>>80868
Против такой логики не попрёшь. Только она опирается на безграмотность. Поскольку ты не хочешь разбираться с техническими деталями (хотя тут вовсе не требуется быть гуру ассемблера с тридцатилетним стажем), тебе приходится оперировать знаками и абстракциями в голове. Например, из-за этого ты уверен, что «запуск из-под рута» — нечто качественно отличающееся от «запуска с правами ограниченного пользователя», хотя любой грамотный человек понимает, что в общем случае после выполнения произвольного кода из интернета каким угодно образом систему следует сразу считать потенциально заражённой. Ты всего лишь ошибочно переносишь модель ограничений для правильно ведущих себя программ на программы, которые плевать на неё хотели, потому что пользуются дырками в этой модели, и дальше так же рассуждаешь.
> А что если всё сложится в самом выгодном для меня виде?
Против такой логики не попрёшь. Только она опирается на безграмотность. Поскольку ты не хочешь разбираться с техническими деталями (хотя тут вовсе не требуется быть гуру ассемблера с тридцатилетним стажем), тебе приходится оперировать знаками и абстракциями в голове. Например, из-за этого ты уверен, что «запуск из-под рута» — нечто качественно отличающееся от «запуска с правами ограниченного пользователя», хотя любой грамотный человек понимает, что в общем случае после выполнения произвольного кода из интернета каким угодно образом систему следует сразу считать потенциально заражённой. Ты всего лишь ошибочно переносишь модель ограничений для правильно ведущих себя программ на программы, которые плевать на неё хотели, потому что пользуются дырками в этой модели, и дальше так же рассуждаешь.
>>80874
Ты опять подменяешь понятия выгодным для себя образом. Под "запуская их под рутом" я имел ввиду, что ты запускаешь уже вредоносную программу, без всяких эксплойтов. И всё должно сложиться в самом выгодном виде не для меня, а для тебя - когда можно поймать эксплойт, скачав случайный файл из интернета. В данном случае вероятность этого склоняется совсем в другую сторону.
Ты опять подменяешь понятия выгодным для себя образом. Под "запуская их под рутом" я имел ввиду, что ты запускаешь уже вредоносную программу, без всяких эксплойтов. И всё должно сложиться в самом выгодном виде не для меня, а для тебя - когда можно поймать эксплойт, скачав случайный файл из интернета. В данном случае вероятность этого склоняется совсем в другую сторону.
>>80875
«Если мне встретятся одноногие гопники на костылях, я просто выдерну у них костыли, и они все повалятся». Как у тебя занятно-то всё. И хакеры ждут закрытия дырок, и вирусы выводят окошки «Заразить вашу систему? Да/Нет/Отложить».
> запускаешь уже вредоносную программу, без всяких эксплойтов
«Если мне встретятся одноногие гопники на костылях, я просто выдерну у них костыли, и они все повалятся». Как у тебя занятно-то всё. И хакеры ждут закрытия дырок, и вирусы выводят окошки «Заразить вашу систему? Да/Нет/Отложить».
>>80876
Ты уже не знаешь за что зацепиться. Да, это ведь у тебя >>80606 на каждом тостере крутится старая пхп под рутом с известной уязвимостью возможности загрузки вебшелла, которая торчит в сеть. Твои хакеры с зеродеями, через одну уязвимость выполнят произвольный код в браузере, обойдут песочницу через вторую уязвимость, повысят привилегии до рута через третью уязвимость в системной утилите, находятся на уровне статистической погрешности.
Ты уже не знаешь за что зацепиться. Да, это ведь у тебя >>80606 на каждом тостере крутится старая пхп под рутом с известной уязвимостью возможности загрузки вебшелла, которая торчит в сеть. Твои хакеры с зеродеями, через одну уязвимость выполнят произвольный код в браузере, обойдут песочницу через вторую уязвимость, повысят привилегии до рута через третью уязвимость в системной утилите, находятся на уровне статистической погрешности.
>>80877
Нет, это ты воображаешь, что у тебя «защищённая система» только потому, что тебе приятно так думать, а у множества компаний, в которых не один и не два человека зарплаты получали за поддержание безопасности, были сплошь и рядом всякие смешные дырки. Надо тебя было на их место нанять, ты бы одним своим присутствием превратил бы сеть в невзламываемую («в пределах статистической погрешности» (а ты хоть понимаешь, сколько это на самом деле?)).
Нет, это ты воображаешь, что у тебя «защищённая система» только потому, что тебе приятно так думать, а у множества компаний, в которых не один и не два человека зарплаты получали за поддержание безопасности, были сплошь и рядом всякие смешные дырки. Надо тебя было на их место нанять, ты бы одним своим присутствием превратил бы сеть в невзламываемую («в пределах статистической погрешности» (а ты хоть понимаешь, сколько это на самом деле?)).
>>80880
Вот и подумай, чем они там занимались на самом деле.
>у множества компаний, в которых не один и не два человека зарплаты получали за поддержание безопасности, были сплошь и рядом всякие смешные дырки
Вот и подумай, чем они там занимались на самом деле.
>>79175
Нет, не защищает. Вирус может внедриться в доверенный процесс и использовать его для связи с сервером. Или перехватить порт и использовать его также.
Нет, не защищает. Вирус может внедриться в доверенный процесс и использовать его для связи с сервером. Или перехватить порт и использовать его также.
>>79170 (OP)
SimpleWall, остальное нахуй не нужно и для всяких домохозяек и даунят
SimpleWall, остальное нахуй не нужно и для всяких домохозяек и даунят
>>81224
Помню раньше гуляли слухи, что можно вшить вирус в неисполняемые файлы, но точных подтверждений этому нет. Всё обычно заканчивалось обсуждением архивов с самораспаковкой, где картинка открывалась первым делом.
>. jpg
Помню раньше гуляли слухи, что можно вшить вирус в неисполняемые файлы, но точных подтверждений этому нет. Всё обычно заканчивалось обсуждением архивов с самораспаковкой, где картинка открывалась первым делом.
>>81264
Уязвимости в декодерах публично задокументированы, можешь найти кучу и почитать, а не слухи пересказывать.
В картинке вместо правильных данных какая-то хитро подобранная хрень → декодер её не ожидает, обрабатывает как корректные цифры → что-то куда-то не туда записывается, портя код или адреса функций → вместо продолжения обработки начинают выполняться инструкции, заложенные внутрь данных.
Конечно, чем привычнее формат и популярнее библиотека для декодирования, тем менее вероятно, что там остались такие уязвимые куски кода.
> слухи, что можно вшить вирус в неисполняемые файлы
Уязвимости в декодерах публично задокументированы, можешь найти кучу и почитать, а не слухи пересказывать.
В картинке вместо правильных данных какая-то хитро подобранная хрень → декодер её не ожидает, обрабатывает как корректные цифры → что-то куда-то не туда записывается, портя код или адреса функций → вместо продолжения обработки начинают выполняться инструкции, заложенные внутрь данных.
Конечно, чем привычнее формат и популярнее библиотека для декодирования, тем менее вероятно, что там остались такие уязвимые куски кода.
фаервол хорошо. посоветуйте чем комп время от времени проверять? на 7