Нынче так много оперативки и такие мощные процессоры, что работу антивируса ты не ощутишь.
Самая охуенная защита от нежелательных приложений в win7 это контрольные точки.
>Noscript
Уходи.
Извини, но я не понимаю юмора местных адептов Линукса. Прошу объяснить
>помимо UAC, NoScript, запуска экзешников через песок, проверки через VT, проверки CureIt иемуподобными
да ты Петросян
Кто-нибудь пользовался песочницей от комодо? Любая песочница по одним принципам работает?
Я пользовался, а что?
>помимо UAC, NoScript, запуска экзешников через песок, проверки через VT, проверки CureIt иемуподобными.
чем заниматься подобной фигней, проще просто установить антивирус.
И не научить себя основам ИБ, которые сейчас в край актуальны. Оставаясь и дальше невеждой.
актуальны для тех, у кого нет антивируса, это мы уже выяснили.
а что не так?
>Нужен ли сабж
Нет.
>запуска экзешников через песок
С запретом в интернеты и выводом в лог при необходимости соединения.
>NoScript
Замени на uMatrix со следующими флагами:
matrix-off: about-scheme true
matrix-off: behind-the-scene true
matrix-off: chrome-extension-scheme true
matrix-off: chrome-scheme true
matrix-off: localhost true
matrix-off: opera-scheme true
referrer-spoof: true
ua-spoof: true
block
cookie block
css block
frame block
image block
other block
plugin block
script block
xhr block
1st-party * block
Без твоего согласия у тебя автономный режим.
>проверки через VT, проверки CureIt иемуподобными
Малварь из под песочницы ничего сделать не сможет, разве что обосраться и съебать в небытие одним движением пальца, т.к. без интернетов хуй сосет.
Извиняюсь.
>Эта его капча
>2016
>Антивирус
Надо просто не ставить софт с кряками от васянов и ставить вовремя обновления
>Антивирус
Надо просто не ставить софт с кряками от васянов и ставить вовремя обновления
нужен
что за наплыв дебилов с дебильными тренджами, у вас там сессии позаканчивались штоле
Что она делает? Быстро работает?
Сэндбокси чем не устраивает? У нее и стаж побольше и в 3д приложения может, да и кушает копейки, что немаловажно.
>в 3д приложения может,
То есть я из-под сэндбокси смогу игру запустить и играть спокойно?
Да, именно так. Фпс абсолютно идентичен.
4 процесса сэндбокси ~ 10-12мб.
Даже через столько лет, через столько часов в баттлнете Я бы ЕЙ вдул.
Тем, что я не хочу ее утанавливать дополнительно.
Достаточно прохладно. Игры запускаются, а чтобы работали программы для скриншотов и записи нужно предварительно их тоже запустить в песочнице. Есть правила. Есть режим виртуального десктопа, что-то вроде проводника из песочницы.
Нахрена ты в песочнице играешь?
Хочу накатить Авиру. Стоит ли вообще юзать бесплатный антивирус, или бессмысленно юзать что-то кроме покупного?
> >2016
> >Антивирус
> Надо просто не ставить софт с кряками от васянов и ставить вовремя обновления с зондами от васяна.
авира это один из лучших движков АВ на текущий момент, в т.ч. по обнаружению 0day малварей.
как правило движок АВ платной и бесплатной версии ничем не отличается, отличаются только свистоперделки типа "детектор запуска вебкамеры"
>UAC
Бесполезная хуйня.
>NoScript
Не защищает от виросов чуть менее чем вообще. Оно для прайваси в куда большей степени.
>через песок
Если ты про школоподелия уровня sandboxie, то это бесполезно чуть более чем вообще. Если про контейнеры Hyper-V хотя откуда на сперме Hyper-V? или полноценную виртуализацию - таки да.
>проверки через VT
Так себе затея, ибо 0day не ловит.
>проверки CureIt иемуподобными
Хуита. Виросы лучше всего удолять руками.
>какие меры безопасности нужно применять
Настроить фаерволл на запрет всех исходящих по умолчанию. Накатить удобную управлялку фаерволлом уровня wfc4. Выпускать в сеть только проверенные процессы контрольную сумму таки завезли.
> Бесполезная хуйня.
Ты сказал?
> то это бесполезно чуть более чем вообще.
Опять сказал?
> Хуита. Виросы лучше всего удолять руками.
А детектить чем?
>Ты сказал?
Сейчас большинство говнеца работает с правами обычного юзера, так что можно и не юзать UAC.
>Опять сказал?
Учи матчасть. Там изоляция уровня калитки со щеколдой.
>А детектить чем?
Ручками. Оно либо ломанется в сеть и дернет обопевещение фаерволла, либо сделает говна, и ты это заметишь.
> Сейчас большинство говнеца работает с правами обычного юзера, так что можно и не юзать UAC.
Ну и что
> Учи матчасть. Там изоляция уровня калитки со щеколдой.
Хуй часть. Ты предметно пиши, а не виляй.
> Ручками. Оно либо ломанется в сеть и дернет обопевещение фаерволла, либо сделает говна, и ты это заметишь.
Охуенно ты придумал. Пердолиться прочем зря, вместо того чтобы запустить сканер на ночь.
>Ну и что
Ну и то, что толку от UAC куда меньше, чем мозгоебли.
>Ты предметно пиши
Я предметно и написал. Из этой хуйни можно сбежать одним системным вызовом. Одним. Хочешь гарантированную изоляцию - юзай контейнеры hyper-v.
>Пердолиться прочем зря
Да, хорошо узнать что у тебя валяется троян, который спиздил все твои пароли и данные кредиток неделю назад.
ебал я ваши антивирусы.
дома вин7 с майкрософт исеншиалс с 2011 года ни одной переустановки, на ссд тоже без переустановки перекатился.
linux mint без ничего, там и не надо.
xp c агнитум аутпостом в режиме обучения, все исходящие только с разрешения. яндексопидоры закрывают агнитум в конце года.
ну нету у меня вирусов, нету.
дома вин7 с майкрософт исеншиалс с 2011 года ни одной переустановки, на ссд тоже без переустановки перекатился.
linux mint без ничего, там и не надо.
xp c агнитум аутпостом в режиме обучения, все исходящие только с разрешения. яндексопидоры закрывают агнитум в конце года.
ну нету у меня вирусов, нету.
> Ну и то, что толку от UAC куда меньше, чем мозгоебли.
Нет там мозгоебли. Сложно нажать одну кнопку время от времени? Навскидку винлокер уже никакой не схватишь с ним.
> Я предметно и написал. Из этой хуйни можно сбежать одним системным вызовом. Одним.
ПРУФС
> Да, хорошо узнать что у тебя валяется троян, который спиздил все твои пароли и данные кредиток неделю назад.
Ну и? Где гарантии что ты сам не провафлишь троян еще на большее время? Да и сканер покажет все инфицированные файлы. Так что не аргумент вообще против сканеров. Конечно иногда чекать процессы полезно. Но не абсолютная панацея.
Не хочу срать в ресстре, быть может?
И на что якобы засранный реестр может повлиять?
На пизду твоей мамаши, конечно же.
>Не защищает от виросов чуть менее чем вообще. Оно для прайваси в куда большей степени.
Да ты ебанат, за последний год штук 50 уязвимостей джаваскрипта на одну только лису.
А вот например атака ARP-спуфинг. Антивирус тебя о ней предупредит, а кто это сделает без антивируса? Скриптом раз в секунду смотреть арп-таблицу и проверять не поменялось ли чего?
>Ну и то, что толку от UAC куда меньше, чем мозгоебли.
Давай неси пруфы что ВСЯ дрянь или хотя бы 50% работает с правами юзера.
Way to prevent ARP spoofing is to create a static ARP table on a device, which will be loaded into RAM everytime the operating system is loaded and accessed everytime a device needs to send a frame to a certain device on the LAN, without sending out a ARP request.
Статическая таблица это не гарантированная защита, например ноутбук с собой таскаешь и к разным публичным и полупубличным вайфаям подключаешься.
>программы arpwatch, BitCometAntiARP
Уже лучше. Но суть в том что для обнаружения такой атаки все равно нужна мокрописька. Не лучше ли чтобы эта мокрописька имела более продвинутый функционал и защищала от остальных подобных атак? Вот и получаем антивирус.
Так что антивирус нужен.
На самом деле, сабж во время первого запуска несет дохуя чего в реестры. Один только баттлнет ненужный. Нахуя мне это держать у себя в ресстре, спрашивается, если запускаю раз в пятилетку?
И да, какой вопрос - такой ответ, т.ч. ты уж не обижайся. Ты либо в окнах с засранным реестром не сидел, либо я хз.
"Засранный" реестр ни на что не влияет. Ты хуйней занимаешься.
Шифровальщики например. Шифранут все юзерское. Фоточки, документы например.
Плюшкинство ни на что не влияет! Всё в дом!
Вот так это звучит.
>маневры
По делу есть что сказать? Например предметную статью о влиянии "засраного" реестра на производительность ОС?
Сабж не домохозяйкам нинужен. Меры безопасности: кидать скачанные эксешники или архивы с эксешниками на вайрустотал, а также изредка (раз в пару месяцев) поглядывать за списком процессов и тем, что прописано в автозагрузке и немайкрософтских службах и планировщике заданий. Проверка CureIT для снятия паранойи годится. UAC нинужен, надоедливый, препятствует только управлению компом. NoScript вообще для наркобаронов токо. VT хз чо такое. Переустанавливаю ОС часто, но лишь из-за перфекционизма на стадии буйного помешательства.
А зачем мне с пеной у рта кому-то что-то доказывать? Ты спросил зачем - я ответил. Нравится сидеть в протухшей сперме и не вычищать её годами - вопрос приоритетов.
Только не надо тут навзяывать, а то читать смешно:
>ты занимаешься хуйней
>а также изредка (раз в пару месяцев) поглядывать за списком процессов и тем, что прописано в автозагрузке и немайкрософтских службах и планировщике заданий
Кек. Про WMI слыхал?
Нынче много аббревиатур, может и слыхал, может нет. Чем бы он мне помог?
А без иронии?
какой иронии?
Снова демагогия. Ты волен заниматься любой хуйней, кто спорит!? Речь шла о том что объективно не существует какого-либо значимого снижения производительности от лишних пары сотен записей в реестре.
>лишних
Спешите видеть, диалог исчерпан.
Тебе, вероятно, ничем, ибо защищающегося, а не атакующего в тебе вижу я.
Спасибо, о мастер Йода.
>"Засранный" реестр ни на что не влияет. Ты хуйней занимаешься.
Джва чаю
>одним системным вызовом
Сим-сим, откройся?
>Нынче так много оперативки и такие мощные процессоры, что работу майнера ты не ощутишь.
block
cookie block
css block
frame block
image block
other block
plugin block
script block
xhr block
Без картинок? И зачем такой интернет нужен?
Да и судя по остальным настройкам все остальное тоже блок. У тебя что, только текст грузится как линкс?
Жирный мудак
Так дальше ты уже сам настраиваешь, где что открывать:
2ch.hk 2ch.hk * allow
2ch.hk 2ch.hk css allow
2ch.hk 2ch.hk image allow
2ch.hk 2ch.hk script allow
2ch.hk 2ch.hk xhr allow
Только текст? Ты не понял, это автономный режим, не грузятся любые сайты, даже окна экстеншенов, будь то 1-st, будь то 3-st, пока ты им не разрешишь временно, или не добавишь в правила, как это сделано выше.
Ясно.
> не грузятся любые сайты
Есть способ лучше
Хуита для быдла.
Зачем эта вся хуйня если достаточно просто запретить 3рд пати скрипты и фреймы?
Чтоб не юзать васянские блоклисты, это принципиально.
> > Чтоб не юзать васянские блоклисты, это принципиально.
Как говорят, безопасность в голове. Если не качать мокрые письки непонятно откуда, и проверять подозрительные файлы на virustotal, то вирусов не будет. У самого последний раз что-то такое было в бытие школотой году так в 2007. За всё это время антивирус ловил только кейгены. Так что его могло и не быть, ничего бы не изменилось. Но пусть будет, пофиг.
На разных сайтах http://tehtube.tv/r/animach
Я хуею, сколько надо разрешать говна с NoScript и Request Policy Continiued. Ко всяким там твитчам это тож относится. И не только сайтам с видеоконтентом.
А с uMatrix как? Опций ещё больше, охуеть можно, сложность 10/10.
Мне случаем ручками байты перебирать не надо? Как Золушке?
гугли ublock medium mode
Единственный шанс более-менее себя обезопасить: использовать какой-нибудь линукс, потратить пару месяцев на изучение iptables/firewalld и selinux, еще пару месяцев на вкрадчивую настройку всего этого, вот тогда ты будешь в относительной безопасности.
Еще лучше использовать какой-нибудь openbsd с настроенным pf и w^r.
Но в некоторых случаях наилучшим решением будет использование операционки с собственными форматами исполняемых файлов, ни с чем несовместимыми апи и устройством операционки, тогда может сработать метод неуловимого джо, но при целенаправленной атаке такое решение шудшее.
UAC/su, песочницы всякие — это не для безопасности. Они тебя почти никак не защищают.
Антивирус — это, конечно, совсем смешно.
>iptables/firewalld
Зачем тратить время на изучение редхатовской недообетртки, если можно изучать сразу iptables? Да и что там особо изучать для десктопа?
>selinux
Не спасет от дыры под названием Xorg. Особенно забавно в свете этого высказывания:
>UAC/su, песочницы всякие — это не для безопасности.
Учитывая, что ввод пароля в UAC в сперме как раз нельзя перехватить кейлоггером, в отличии от ввода его в иксовое приложение.
>iptables
Что ты понимаешь под иптейблс? Иптейблс стену в ядре или иптейблс интерфейс для стены в ядре? Если второе, то то, что делается с firewalld в десять строчек, в iptables конфигурируется огромными простынями, а иногда и не конфигурируется вовсе (разве что скрипты какие-то безумные костылить).
>Не спасет от дыры под названием Xorg.
Так запускай отдельный инстанс иксов. Впрочем, я сижу на вейланде уже два релиза федоры, так что нерелевантно.
>Учитывая, что ввод пароля в UAC в сперме как раз нельзя перехватить кейлоггером
Можно. Ввод в режиме secure desktop тоже прекрасно логгируется. Гуй в винде в принципе так же примерно построен, как иксы с их xevents.
>в отличии от ввода его в иксовое приложение.
Это все в принципе к безопасности слабо отностится. Украсть пароли в принципе проще через фейковое окно uac или gksu, чем что-то там логгируя. Безопасность обеспечивается исключительно разграничением прав, для чего и существует selinux, когда для разных приложений настроены права на доступ к сети, дискам, директориям, настройкам, файлам и.т.д.
Разграничение прав user|root вообще к безопасности не относится, особенно на десктопе, ибо все твои фоточки можно слить в сеть и без знания пароля админа.
>Иптейблс стену в ядре или иптейблс интерфейс для стены в ядре?
Стена в ядре называется netfilter.
>то, что делается с firewalld в десять строчек, в iptables конфигурируется огромными простынями, а иногда и не конфигурируется вовсе
Пруф?
>я сижу
>так что нерелевантно
Найс рофлишь.
>Ввод в режиме secure desktop тоже прекрасно логгируется.
Пруф?
>Гуй в винде в принципе так же примерно построен, как иксы с их xevents.
Лол.
>фейковое окно uac
Ну-ну.
>Это все в принципе к безопасности слабо отностится.
Потому что ты скозал?
>Безопасность обеспечивается исключительно разграничением прав
Иксы - дыра в твоем разграничении. Короче, тут уже такой бред пошел, что даже комментировать не хочется. Судя по копротивлению, подгорело тебе, хотя понятия не имею почему.
> windows
> безопасность
Спермовору может и пригодиться.
А вот хуй знает. Мой опыт, связанный с регулярным запуском всякой зараженной хуиты, показывает, что современные антивирусы не способны ни на что, кроме удаления некриптованного говна пятилетней давности. Даже Каспер какой-то ватный стал, хотя всегда был эталоном. В принципе виртуалочки + агнитума + прямых рук для нормального человека вполне хватит, если не геймер. А если любишь с торрентов игрулечки качать, рано или поздно троянов или майнеров нахватаешь 100%, и даже антивирус хуй спасет тебя.
>Иптейблс стену в ядре
Долбоеб не знает что iptables это интерфейс для нетфильтра но имеет мнение, спешите видеть.
>мой опыт
твой опыт - говно.
И что? Запостил пикчу, где топовые антивири находят максимум 80% ИЗВЕСТНЫХ вредоносов? Охуенный пруф, молодец.
>0day
>ретраи в течение 48 часов после обнаружения 0day
>КОКОКО ИЗВЕСТНЫХ
> помимо UAC, NoScript, запуска экзешников через песок, проверки через VT, проверки CureIt иемуподобными. Переустанавливаю ОС редко.
Шёл 2016 год. Спермобляди всё также ебались с установкой всякого говнософта и вирусами.
>ебались с установкой всякого говнософта
Нет в репах - значит...?
Значит добавлять в систему ппа от васяна и ставить оттуда. Даже не буду о своём опыте здесь рассказывать...
а впрочем ладно. если оставить в стороне вопрос безопасности васянорепов (а громких скандалов я чото не припомню, т.е. майнеры редко встраивают), то остаётся вопрос качества собранных пакетов
у меня консольный мессенджер отожрал 260мб, хотя не должен жрать больше 16. Всё потому что ставил я его из васянорепа c opensuse.org
libav из ппа мне поломала просмотр видео онлайн через мпв
добавленные ппа мозиллы вообще не заработали, и бетку лисы установить не удалось.
Проиграл с коляскопроблем
Ну это просто самый огораживающий режим, что я и хотел от HTTP Switcboard изначально, посиму и порекомендовал.
>Опций ещё больше,
Возни с твоим NS и RPС в разы больше, да и боже упаси возвращаться на это в 2016.
>сайтам с видеоконтентом
Видеоконтент в зависимости от сайта настраивается по разному:
2ch.hk 2ch.hk script allow
2ch.hk 2ch.hk other allow
Cайты направленные на видеоконтент настраиваются сложнее:
youtube.com accounts.google.com allow
youtube.com google.com allow
youtube.com google.com cookie allow
youtube.com google.com script allow
youtube.com googlevideo.com other allow
youtube.com gstatic.com allow
youtube.com youtube.com allow
youtube.com youtube.com cookie allow
youtube.com youtube.com script allow
youtube.com youtube.com xhr allow
youtube.com ytimg.com * allow
youtube.com ytimg.com css allow
youtube.com ytimg.com image allow
youtube.com ytimg.com script allow
youtube.com ytimg.com xhr allow
>сложность 10/10
Лишь на первое время. На самом деле 11/10 удобно и больше не надо заморачиваться.
Я тупой, мне не дано. Ещё и англ. язык.
НҌтъ.
Этот самый огораживающий режим...
Я тупой, мне просто Тор можно поставить. Возни меньше. Он есть.
> да и боже упаси возвращаться на это в 2016
Ты из >цитирование-даунов? Ненавижу.
>посиму
Е
пикрандом