Нужен ли сабж, если ты не домохозяйка? Да и вообще, хотелось бы узнать, какие меры безопасности нужно применять при отсутствии этого сабжа, помимо UAC, NoScript, запуска экзешников через песок, проверки через VT, проверки CureIt иемуподобными. Переустанавливаю ОС редко.пикрандом
Нынче так много оперативки и такие мощные процессоры, что работу антивируса ты не ощутишь.
Самая охуенная защита от нежелательных приложений в win7 это контрольные точки.
>>1749834 (OP)>NoscriptУходи.
>>1749842Извини, но я не понимаю юмора местных адептов Линукса. Прошу объяснить
>>1749860>помимо UAC, NoScript, запуска экзешников через песок, проверки через VT, проверки CureIt иемуподобнымида ты Петросян
Кто-нибудь пользовался песочницей от комодо? Любая песочница по одним принципам работает?
>>1749880Я пользовался, а что?
>>1749834 (OP)>помимо UAC, NoScript, запуска экзешников через песок, проверки через VT, проверки CureIt иемуподобными.чем заниматься подобной фигней, проще просто установить антивирус.
>>1749968И не научить себя основам ИБ, которые сейчас в край актуальны. Оставаясь и дальше невеждой.
>>1749987актуальны для тех, у кого нет антивируса, это мы уже выяснили.
>>1749842а что не так?
>>1749834 (OP)>Нужен ли сабжНет.>запуска экзешников через песокС запретом в интернеты и выводом в лог при необходимости соединения.>NoScriptЗамени на uMatrix со следующими флагами: matrix-off: about-scheme true matrix-off: behind-the-scene true matrix-off: chrome-extension-scheme true matrix-off: chrome-scheme true matrix-off: localhost true matrix-off: opera-scheme true referrer-spoof: true ua-spoof: true block cookie block css block frame block image block other block plugin block script block xhr block 1st-party * blockБез твоего согласия у тебя автономный режим.>проверки через VT, проверки CureIt иемуподобнымиМалварь из под песочницы ничего сделать не сможет, разве что обосраться и съебать в небытие одним движением пальца, т.к. без интернетов хуй сосет.
Извиняюсь.
>Эта его капча
>2016>АнтивирусНадо просто не ставить софт с кряками от васянов и ставить вовремя обновления
>>1749834 (OP)нуженчто за наплыв дебилов с дебильными тренджами, у вас там сессии позаканчивались штоле
>>1749954Что она делает? Быстро работает?
>>1750452Сэндбокси чем не устраивает? У нее и стаж побольше и в 3д приложения может, да и кушает копейки, что немаловажно.
>>1750460>в 3д приложения может,То есть я из-под сэндбокси смогу игру запустить и играть спокойно?
>>1750470Да, именно так. Фпс абсолютно идентичен.4 процесса сэндбокси ~ 10-12мб.
>>1750528Даже через столько лет, через столько часов в баттлнете Я бы ЕЙ вдул.
>>1750460Тем, что я не хочу ее утанавливать дополнительно.Достаточно прохладно. Игры запускаются, а чтобы работали программы для скриншотов и записи нужно предварительно их тоже запустить в песочнице. Есть правила. Есть режим виртуального десктопа, что-то вроде проводника из песочницы.
>>1750528Нахрена ты в песочнице играешь?
Хочу накатить Авиру. Стоит ли вообще юзать бесплатный антивирус, или бессмысленно юзать что-то кроме покупного?
>>1750252> >2016> >Антивирус> Надо просто не ставить софт с кряками от васянов и ставить вовремя обновления с зондами от васяна.
>>1750873авира это один из лучших движков АВ на текущий момент, в т.ч. по обнаружению 0day малварей. как правило движок АВ платной и бесплатной версии ничем не отличается, отличаются только свистоперделки типа "детектор запуска вебкамеры"
>>1749834 (OP)>UACБесполезная хуйня.>NoScriptНе защищает от виросов чуть менее чем вообще. Оно для прайваси в куда большей степени.>через песокЕсли ты про школоподелия уровня sandboxie, то это бесполезно чуть более чем вообще. Если про контейнеры Hyper-V хотя откуда на сперме Hyper-V? или полноценную виртуализацию - таки да.>проверки через VTТак себе затея, ибо 0day не ловит.>проверки CureIt иемуподобнымиХуита. Виросы лучше всего удолять руками.>какие меры безопасности нужно применять Настроить фаерволл на запрет всех исходящих по умолчанию. Накатить удобную управлялку фаерволлом уровня wfc4. Выпускать в сеть только проверенные процессы контрольную сумму таки завезли.
>>1751011> Бесполезная хуйня.Ты сказал?> то это бесполезно чуть более чем вообще.Опять сказал?> Хуита. Виросы лучше всего удолять руками.А детектить чем?
>>1751015>Ты сказал?Сейчас большинство говнеца работает с правами обычного юзера, так что можно и не юзать UAC.>Опять сказал?Учи матчасть. Там изоляция уровня калитки со щеколдой.>А детектить чем?Ручками. Оно либо ломанется в сеть и дернет обопевещение фаерволла, либо сделает говна, и ты это заметишь.
>>1751018> Сейчас большинство говнеца работает с правами обычного юзера, так что можно и не юзать UAC.Ну и что> Учи матчасть. Там изоляция уровня калитки со щеколдой.Хуй часть. Ты предметно пиши, а не виляй. > Ручками. Оно либо ломанется в сеть и дернет обопевещение фаерволла, либо сделает говна, и ты это заметишь.Охуенно ты придумал. Пердолиться прочем зря, вместо того чтобы запустить сканер на ночь.
>>1751022>Ну и чтоНу и то, что толку от UAC куда меньше, чем мозгоебли.>Ты предметно пишиЯ предметно и написал. Из этой хуйни можно сбежать одним системным вызовом. Одним. Хочешь гарантированную изоляцию - юзай контейнеры hyper-v.>Пердолиться прочем зряДа, хорошо узнать что у тебя валяется троян, который спиздил все твои пароли и данные кредиток неделю назад.
ебал я ваши антивирусы.дома вин7 с майкрософт исеншиалс с 2011 года ни одной переустановки, на ссд тоже без переустановки перекатился.linux mint без ничего, там и не надо.xp c агнитум аутпостом в режиме обучения, все исходящие только с разрешения. яндексопидоры закрывают агнитум в конце года.ну нету у меня вирусов, нету.
>>1751035> Ну и то, что толку от UAC куда меньше, чем мозгоебли.Нет там мозгоебли. Сложно нажать одну кнопку время от времени? Навскидку винлокер уже никакой не схватишь с ним. > Я предметно и написал. Из этой хуйни можно сбежать одним системным вызовом. Одним. ПРУФС> Да, хорошо узнать что у тебя валяется троян, который спиздил все твои пароли и данные кредиток неделю назад.Ну и? Где гарантии что ты сам не провафлишь троян еще на большее время? Да и сканер покажет все инфицированные файлы. Так что не аргумент вообще против сканеров. Конечно иногда чекать процессы полезно. Но не абсолютная панацея.
>>1750841Не хочу срать в ресстре, быть может?
>>1751139И на что якобы засранный реестр может повлиять?
>>1750841На пизду твоей мамаши, конечно же.
А вот например атака ARP-спуфинг. Антивирус тебя о ней предупредит, а кто это сделает без антивируса? Скриптом раз в секунду смотреть арп-таблицу и проверять не поменялось ли чего?
>>1751156>>1751157Статическая таблица это не гарантированная защита, например ноутбук с собой таскаешь и к разным публичным и полупубличным вайфаям подключаешься.>программы arpwatch, BitCometAntiARPУже лучше. Но суть в том что для обнаружения такой атаки все равно нужна мокрописька. Не лучше ли чтобы эта мокрописька имела более продвинутый функционал и защищала от остальных подобных атак? Вот и получаем антивирус. Так что антивирус нужен.
>>1751144На самом деле, сабж во время первого запуска несет дохуя чего в реестры. Один только баттлнет ненужный. Нахуя мне это держать у себя в ресстре, спрашивается, если запускаю раз в пятилетку?И да, какой вопрос - такой ответ, т.ч. ты уж не обижайся. Ты либо в окнах с засранным реестром не сидел, либо я хз.
>>1751171"Засранный" реестр ни на что не влияет. Ты хуйней занимаешься.
>>1751153Шифровальщики например. Шифранут все юзерское. Фоточки, документы например.
>>1751199Плюшкинство ни на что не влияет! Всё в дом!Вот так это звучит.
>>1751205>маневрыПо делу есть что сказать? Например предметную статью о влиянии "засраного" реестра на производительность ОС?
>>1751208А зачем мне с пеной у рта кому-то что-то доказывать? Ты спросил зачем - я ответил. Нравится сидеть в протухшей сперме и не вычищать её годами - вопрос приоритетов. Только не надо тут навзяывать, а то читать смешно:>ты занимаешься хуйней
>>1751211>а также изредка (раз в пару месяцев) поглядывать за списком процессов и тем, что прописано в автозагрузке и немайкрософтских службах и планировщике заданийКек. Про WMI слыхал?
>>1751211А без иронии?
>>1751231Снова демагогия. Ты волен заниматься любой хуйней, кто спорит!? Речь шла о том что объективно не существует какого-либо значимого снижения производительности от лишних пары сотен записей в реестре.
>>1751259>лишнихСпешите видеть, диалог исчерпан.
>>1751243Тебе, вероятно, ничем, ибо защищающегося, а не атакующего в тебе вижу я.
>>1751199>"Засранный" реестр ни на что не влияет. Ты хуйней занимаешься. Джва чаю
>>1751035>одним системным вызовомСим-сим, откройся?
>>1749837>Нынче так много оперативки и такие мощные процессоры, что работу майнера ты не ощутишь.
>>1750049blockcookie blockcss blockframe blockimage blockother blockplugin blockscript blockxhr blockБез картинок? И зачем такой интернет нужен?Да и судя по остальным настройкам все остальное тоже блок. У тебя что, только текст грузится как линкс?
>>1750057Жирный мудак
>>1751967Так дальше ты уже сам настраиваешь, где что открывать:2ch.hk 2ch.hk * allow2ch.hk 2ch.hk css allow2ch.hk 2ch.hk image allow2ch.hk 2ch.hk script allow2ch.hk 2ch.hk xhr allowТолько текст? Ты не понял, это автономный режим, не грузятся любые сайты, даже окна экстеншенов, будь то 1-st, будь то 3-st, пока ты им не разрешишь временно, или не добавишь в правила, как это сделано выше.>>1751971Ясно.
>>1752056> не грузятся любые сайтыЕсть способ лучше
>>1752100Хуита для быдла.
>>1752056Зачем эта вся хуйня если достаточно просто запретить 3рд пати скрипты и фреймы?
>>1752114Чтоб не юзать васянские блоклисты, это принципиально.
>>1752117> > Чтоб не юзать васянские блоклисты, это принципиально.
Как говорят, безопасность в голове. Если не качать мокрые письки непонятно откуда, и проверять подозрительные файлы на virustotal, то вирусов не будет. У самого последний раз что-то такое было в бытие школотой году так в 2007. За всё это время антивирус ловил только кейгены. Так что его могло и не быть, ничего бы не изменилось. Но пусть будет, пофиг.
>>1752056>>1750049На разных сайтах http://tehtube.tv/r/animachЯ хуею, сколько надо разрешать говна с NoScript и Request Policy Continiued. Ко всяким там твитчам это тож относится. И не только сайтам с видеоконтентом.А с uMatrix как? Опций ещё больше, охуеть можно, сложность 10/10.Мне случаем ручками байты перебирать не надо? Как Золушке?
>>1757222гугли ublock medium mode
>>1749834 (OP)Единственный шанс более-менее себя обезопасить: использовать какой-нибудь линукс, потратить пару месяцев на изучение iptables/firewalld и selinux, еще пару месяцев на вкрадчивую настройку всего этого, вот тогда ты будешь в относительной безопасности.Еще лучше использовать какой-нибудь openbsd с настроенным pf и w^r.Но в некоторых случаях наилучшим решением будет использование операционки с собственными форматами исполняемых файлов, ни с чем несовместимыми апи и устройством операционки, тогда может сработать метод неуловимого джо, но при целенаправленной атаке такое решение шудшее.UAC/su, песочницы всякие — это не для безопасности. Они тебя почти никак не защищают.Антивирус — это, конечно, совсем смешно.
>>1757233>iptablesЧто ты понимаешь под иптейблс? Иптейблс стену в ядре или иптейблс интерфейс для стены в ядре? Если второе, то то, что делается с firewalld в десять строчек, в iptables конфигурируется огромными простынями, а иногда и не конфигурируется вовсе (разве что скрипты какие-то безумные костылить).>Не спасет от дыры под названием Xorg.Так запускай отдельный инстанс иксов. Впрочем, я сижу на вейланде уже два релиза федоры, так что нерелевантно.>Учитывая, что ввод пароля в UAC в сперме как раз нельзя перехватить кейлоггеромМожно. Ввод в режиме secure desktop тоже прекрасно логгируется. Гуй в винде в принципе так же примерно построен, как иксы с их xevents.>в отличии от ввода его в иксовое приложение. Это все в принципе к безопасности слабо отностится. Украсть пароли в принципе проще через фейковое окно uac или gksu, чем что-то там логгируя. Безопасность обеспечивается исключительно разграничением прав, для чего и существует selinux, когда для разных приложений настроены права на доступ к сети, дискам, директориям, настройкам, файлам и.т.д.Разграничение прав user|root вообще к безопасности не относится, особенно на десктопе, ибо все твои фоточки можно слить в сеть и без знания пароля админа.
>>1749834 (OP)> windows> безопасностьСпермовору может и пригодиться.
>>1749834 (OP)А вот хуй знает. Мой опыт, связанный с регулярным запуском всякой зараженной хуиты, показывает, что современные антивирусы не способны ни на что, кроме удаления некриптованного говна пятилетней давности. Даже Каспер какой-то ватный стал, хотя всегда был эталоном. В принципе виртуалочки + агнитума + прямых рук для нормального человека вполне хватит, если не геймер. А если любишь с торрентов игрулечки качать, рано или поздно троянов или майнеров нахватаешь 100%, и даже антивирус хуй спасет тебя.
>>1757282>Иптейблс стену в ядреДолбоеб не знает что iptables это интерфейс для нетфильтра но имеет мнение, спешите видеть.
>>1757459>мой опыттвой опыт - говно.
>>1757620И что? Запостил пикчу, где топовые антивири находят максимум 80% ИЗВЕСТНЫХ вредоносов? Охуенный пруф, молодец.
>>1757624>0day>ретраи в течение 48 часов после обнаружения 0day>КОКОКО ИЗВЕСТНЫХ
>>1749834 (OP)> помимо UAC, NoScript, запуска экзешников через песок, проверки через VT, проверки CureIt иемуподобными. Переустанавливаю ОС редко.Шёл 2016 год. Спермобляди всё также ебались с установкой всякого говнософта и вирусами.
>>1757638>ебались с установкой всякого говнософтаНет в репах - значит...?
>>1758182Проиграл с коляскопроблем
>>1757222Ну это просто самый огораживающий режим, что я и хотел от HTTP Switcboard изначально, посиму и порекомендовал.>Опций ещё больше,Возни с твоим NS и RPС в разы больше, да и боже упаси возвращаться на это в 2016.>сайтам с видеоконтентомВидеоконтент в зависимости от сайта настраивается по разному:2ch.hk 2ch.hk script allow2ch.hk 2ch.hk other allowCайты направленные на видеоконтент настраиваются сложнее:youtube.com accounts.google.com allowyoutube.com google.com allowyoutube.com google.com cookie allowyoutube.com google.com script allowyoutube.com googlevideo.com other allowyoutube.com gstatic.com allowyoutube.com youtube.com allowyoutube.com youtube.com cookie allowyoutube.com youtube.com script allowyoutube.com youtube.com xhr allowyoutube.com ytimg.com * allowyoutube.com ytimg.com css allowyoutube.com ytimg.com image allowyoutube.com ytimg.com script allowyoutube.com ytimg.com xhr allow>сложность 10/10Лишь на первое время. На самом деле 11/10 удобно и больше не надо заморачиваться.
>>1758251>>1757223Я тупой, мне не дано. Ещё и англ. язык.НҌтъ.Этот самый огораживающий режим... Я тупой, мне просто Тор можно поставить. Возни меньше. Он есть.> да и боже упаси возвращаться на это в 2016Ты из >цитирование-даунов? Ненавижу.>посиму Е
