Полигон-2

Словил не так давно какую то заразу при поиске драйверов на очередную железяку, теперь, даже не смотря на установленный KIS (в момент залета стояла бесплатная версия) запрыгивает периодически куча говна (BikaQ, WinSnare, WinSAT, Keubeu, MIO и еще куча всякой дряни, не считая самих вирей). В результате ковыряний руками отбился (ибо кашпировский душил, но не препятствовал появлению снова), но система уже идет под откос - даже принтер меня посылает теперь =) Один умный человек посоветовал поставить мелкомягкого, еще кто что предложит? Веб с лайвсиди гонял - не сильно помогло =( Аваст по моему вообще в последнее время "скурвился" - ресурсов жрет, как кашпировский, а толку ноль. макафи с нортоном включил в список по приколу говорят авира вроде подтянулась, но чет я сомневаюсь...
уже всерьез стал задуматься о лине, но отсутствие опыта и визио пока смущает... да и для него говорят зараза есть.

ну что вы как маленький то.... не зря же во флейме создал - на олдскул еще поискать нонче нужно антивирусы... а остальные не влезли - форма больше не дает.... можете добавить?

OSA написал:

[q]

на олдскул еще поискать нонче нужно антивирусы...

[/q]

А интересно, может ли быть вирус в самом антивирусе?

Антивирусы нонче - эт нагребалово и разводилово. Процы нонче мощные и виртуализованные наглухо, зараза пролезает через эту виртулизацию и без смены прошивки её не выковырять, порой.

На стареньком первопне, на коем даже вирь охренеет от отсутствия SSE, тягаем новую прошивку и смену биосу. Заливаем всё с дискеты/флешки в мать.
Чистый MSDN-образ на блинчике или тот фабричный, что шёл с ноутом, накатываем ставим на предварительно очищенный MHDD-ой винч. Никакого подключения ни к какой сети на данном этапе, это важно!

Первый запуск, для ноутов это важно: первым делом ограничиваем системный раздел до 15гиг для ХР и 30..50 гиг для вин7. Запускаем функцию ОС "сжатие тома". Если запустить её позже, из-за скрытых областей MFT не удастся сжать том настолько сильно, а оставлять 400 гиг под системный раздел - глупо. Многие скажут, надо поработать акронисом, сжимая раздел, но зачем? Если сейчас самое время выполнить сие штатными средствами ОС!!!

Перезапуск, ставим драйвера на чипсет и прочее мамкино хозяйство, в ноутбучном варианте - убиваем штатное ПО (его много бывает), форматируем второй раздел (на всю кучу гиг, если не планируете ставить ещё одну ОС) и сливаем туда образ. Акронисом или Призраком, кому что удобнее. Образов будет несколько, 5 или 6, места под них понадобится - гиг 50..100, эт если решитесь не спешить с разбивкой на правильное количество разделов прям сейчас. Потом, в самом конце процедуры, решите, какие останутся, а какие будут стёрты.

Теперь подключение к сети и накат обновок с сайта ОС, будь то форточка или линь. Если есть WSUSoffline с заранее накачанными апдейтами (гигабайты, да!), то отключаем сеть и пускаем его.
Из сети будет долго качаться и есть риск выкачать лишнее, зацепить по-ходу виря.
Сколько-то перезагрузок спустя, когда установятся все редистрибутабле пакеты из оффлайн-всуса, делаем второй образ системного раздела на диск D.
Эт соломка, чтоб при ошибке не повторять всю процедуру сначала, ведь часов 6 уже потрачено. Жаль их терять впустую.

Подключение к сети, снова запуск обновлений, тут дело пойдёт шустрее, выкачивать заметно меньше придётся. Посему wsusoffline и рекомендую. Несколько перезагрузок и каждый раз поиск обновок, пока те не закончатся. Попутно, скрываете ненужные, чтоб не маячили.
На линухе - это оффлайн репозиторий и онлайн репозиторий, соответственно.
Снова делаем образ, третий по-счёту.

Теперь вручную или скриптом переносим все папки юзерского профиля на диск D, в нестандартные для них местоположения. Никакой кучи музыки в "моих документах" быть не должно, принципиально. Только офисные файлы: акты, записки служебные и прочий офисный шмурдяк, именуемый документооборотом. Следить за изменением дефолтных путей в реестре на новые, к новым папкам.
Не забыть создать "служебные папки" для временных файлов программ, чтоб те не лезли на диск "це". И на системный раздел линуха.
Досовский SET TEMP = должен указывать внутрь такой папки.
Если планируете ещё несколько ОС - самое время переразметить винч правильно, вместо раздела D создать несколько разделов под нужды тех ОС, и нужных размеров. Переписать образа на диск С, переразбить остаток винча и разметить раздел с Е по Z под юзерские данные.
Обязательна перезагрузка, чтоб ОС опознала новые папки. И запомнила их. Вернуть образа на юзерский раздел, освободить системный.
Сохраняем очередной образ (№4), его стоит пометить, потом он будет первым кандидатом на восстановление.
Если используете раздел с Е по Z, включите его в состав образа, это база вашей ОС, чтоб потом не забыть букву и не перепутать её. Файлов там мало, объём мизерный.

Теперь устанавливайте стороннее ПО, от тотал-командира до фотоштопов и кадов. Каждому своё. Не забывайте настроить эти проги на работу с нештатными временными папками, и пользовать заведённые ранее нештатные пути до юзерских данных. Хроршо-бы и сами проги ставить не во штатную папку (пирог-рам-филе-з), а в стороннюю, "с:\ze-utils", например. Помогает избежать неприятностей, особенно при установке мастодонтов типа "када" и студии видеообработки.
Поставили две-три программы, настроили их на новые папки - не забывайте делать образ! Многие ленятся, а тем временем совершают ошибки, проги ставятся криво и не работают, а переделывать всё - это потерять ещё часов 6..8 времени на повторную установку предыдущих прог. Поверьте, оно того не стоит: полчаса на создание образа и минут 10 на его разворачивание обратно - гораздо дешевле вам обойдутся!

Держите комп полностью отключённым от сети, это важно. Единственное исключение - настройка вашей "бродилки" (лиса, хром, осёл, о-ооо, или какая ещё там), выключить сеть сразу после первичной настройки и более не включать. Все плагины легко поставить и в оффлайне.
НЕ ставьте никаких антивирусов, это тоже важно.

В результате, у вас должно получиться два раздела: системно-программный и отвязанный от него юзерский.
Сделайте их финальный образ, сразу обоих, и сохраните его.

---
Теперь время поработать с образами.
Оставьте самый первый образ, с голой ОС, его можно развернуть на второй раздел или другой винч, мамку, и т.п., если не понравится созданный нонче набор/рабочее место, или по иным причинам он понадобится вдруг.
Оставьте образ №4, первый после переноса юзерских данных на другой раздел. Причины те-же, понадобится при восстановлении голой системы (без ПО) но уже без мучений с разделами и переносом папок.
Оставьте финальный образ, 6-й...12-ый по счёту, зависит от числа ваших программ. Этот образ наиболее часто пользуемый, это бекап! Храните его, сделайте копию на другие носители.

Все другие образа можно стереть. Свою роль они уже сыграли.
Объём образов уменьшился до 10..25 гиг, зависит от ОС и количества ПО.

---
Теперь можете ставить антивирь. Я работаю без оного, восстановить образ системного раздела быстрее, чем выковыривать заразу из файлов. А тормоза-онлайн мне не нужны, ни в каком виде.
Почистить папку временных файлов из-под лайв-сиди, или иного диска восстановления - проще, чем осматривать десяток таких папок, разбросанных по системному разделу.

Такое-вот обоснование. Сами просили его привести (зри строку опроса).

PS. По злачным местам броди из-под виртуалки или из-под линуха, там всё проще: сеанс не записывается на диск, система всякий раз как новенькая. Есть такая настройка.

по пунктам:
1.) Касперский - используется на работе (KES 10 mr2.mr3), за 2 года, что я здесь, 2 случая прорыва платных шифраторов, приемная и бух, спасла еженедельная копия (ручная, заколебался уже), ниче, посидели пару дней до 9 вечера и недельное отставание в работе нагнали. Шлюзом на работе поднял IpFire, но это чтоб порно резать, школа все таки, сейчас хочу/уже покупаю шлюз IDECO по пробовать.
2.) DrWeb - уж и не упомню, с какого года, с 7 или 9 года, для части современных компов, прописался дома, в 11 году я все таки его купил! по акции, продлеваю сразу на 2-3 года, так дешевле, лицензия на 5 машин(а годика 2 назад еще на андроид той же лицензией на 5 смартфонов). + Яндекс.ДНС семейный+DrwebLinkChecker. Кароч, дома вирей через drweb не было. Через нортон NIS были
3.) NOD 32 - сам не пользовался, по отзывам - не впечатлил
4.) Avast Primier или Интернет Секьюрити ставлю клиентам, ключи легко найти
5.) Нортон использовали на прошлой работе, так же стоял дома на части компов, вирусы были, этакий середнячок по 10-бальной системе
6.) McAffe, что это? Это все что угодно, только не антивирусник
7.) Avira, что это? Это все что угодно, только не антивирусник
8.) Microsoft - не понравился, вири ищет уже по факту их попадания на комп
9.) AVG - по отзывам не плох, но не использовал
10.) 360 Total Security - какой то установщик рекламы, что ли
11.) Предохраняюсь всегда, в нынешнее время выход в инет без антивиря, это как "общение" с портовой девкой без презика, можно конечно с "портовой" девкой и не общаться, т. е . в инет не ходить, и вообще отключиться от электричества и комп в сейф спрятать, для надежности

ИМХО

Merchant*RU... написал:

[q]

[/q]

Месье параноик. Следилки вы такими ухищрениями всё равно не остановите, только ограничите себя в удобстве пользования.
Даже если серфить будете через Тор, всё равно окажетесь под колпаком.
Другой вопрос - вам действительно есть что скрывать?

ИМХО, антивирь нужен лишь для того, чтобы на машину не пролезла зараза мешающая ему работать
а пользователю работать и развлекатся в сети.
С этим нормально справляется большинство платных продуктов с брандмауэром (актуально для не особо продвинутых юзеров)
и бесплатных, если работает соображалка и понимание куда лезть не стоит.
Дома давно покупной KIS, продляю вскладчину с друзъями. На работе на служебном Паук, а на личный бук никогда
не ставил антивирь. Потому как осознанно в злачные места не лезу, приходилось лишь несколько раз переставлять
систему из-за быдлофотохостингов, отдельное спасибо Радикалу

zOrg написал:

[q]

платная версия или фри

[/q]

без разницы, главное эффективность...

В основном пользуюсь уже не новым ESET NOD32 Endpoint Antivirus 5.
Пока удовлетворяет, но претензии к нему есть:
-по производительности (на низших двухядерниках на 775 сокете ему уже плохеет, обновление (несколько раз в день) подвешивает на несколько минут сеть на машине, если на dvd с проверкой нападёт, можно спокойно идти обедать)
-по управляемости (процесс из диспетчера задач неубиваем, стандартные задачи трудно настраивать и отменять, нельзя программно различить ситуации когда "обновление не прошло, потому что база и так свежая" и "обновление не прошло, потому что до сервера не достучались").
-на win 10 уже не ставится. Попробовал 6ю, она до запуска запросила какую-то сложную активацию, я ничего не понял и снёс её.
Вообще, давно уже собираюсь поискать что поновее, но как до дела доходит, каждый раз времени не хватает на нормальный тест
Чем ещё пользуюсь:
Microsoft Security Essentials - отличная бесплатная альтернатива НОДу. Работает быстрее, обновления качает с микрософта, что для в некоторых случаях важно. В современные винды встроен по умолчанию, что внушает некоторые опасения (настроек нет, что с ним происходит, непонятно) - но это общая тенденция обыдления, начатая с win 8.
Dr.Web - только CureIt для быстрой проверки или при подозрениях, что NOD/MS что-то пропустили. Постоянно его не ставил.
Другое: старый добрый рецепт, которым никто не пользуется - обрезать пользователю права. После этого конкретная версия антивируса (и даже его наличие) становятся малоактуальны.

С кем не так часто сталкивался:
Каспер - был на нескольких машинах, подаренных нам головной конторой. Снести удалось только вручную затерев папку из safe mode. Сам ставил его последний раз в 2010м году, единственным нареканием тогда было только то, что во время сканирования он полностью обрубал сетевые подключения. Но заказчика это устроило, да и проблема такая тогда была у многих.
Аваст - тоже пользовал в 2010. Ну, что-то он ловит... ещё больше нет. Но в целом, для случая когда работать надо, а на какие-то глобальные мероприятия типа чистки/переустановки времени нет - вполне сойдёт.
Нортон - на 98й винде им пользовался (до середины 2007го, когда обновляться перестал), на прошлой работе он был. В целом, актуальные вирусы ловит неплохо, на антиквариат из досовких времён не среагирует Там где он был, особых проблем с вирусами не встречал, так что подробнее не расскажу.
Макафи - На позапрошлой работе админ искренне верил, что если за него платить, оно таки что-то ловит. Из практики - проще немедленно выкинуть, чем с ним связываться.
Авира - на помойку и сразу.
AVG - кто это?
360 Total Security - а это? Не TrendMicro, случайно? Этого нам в институте подсунули году в 2007, когда массово возбудились по поводу пиратского ПО. Ну в результате примерно как аваст - что-то ловит, но больше видимость работы создаёт.

[q]

Инсталлятор тоже грамотный и стабильно работающий.

[/q]

С запароленной конфигурацией и недоступным сервером централизованного управления? Ну-ну.

[q]

Это плюс, а не минус. Антивирус должен быть неубиваем кроме как из GUI.

[/q]

С точки зрения разработчика - да. С точки зрения пользователя... Как убивать, если машина загружена настолько, что гуй не отрисовывается? а полная перезагрузка невозможна (идёт длительный процесс)?

pahan написал:

[q]

и недоступным сервером централизованного управления

[/q]

А вот тут я похоже отстал от жизни. Это в какой-то расширенной версии, не просто "Антивирус Касперского"?


pahan написал:

[q]

Как убивать, если машина загружена настолько, что гуй не отрисовывается? а полная перезагрузка невозможна (идёт длительный процесс)?

[/q]

А вот нехрена так грузить. Либо reset в руки, далее дождаться пока загрузится, ПКМ по иконке, вырубить антивирус, далее запускать тяжёлую операцию. ИМХО. Убиваемый обычными средствами антивирус - удобная лазейка для вирусов, которые сначала используют неизвестный антивирусам dropper/downloader (например, на bat или vbs), который прежде чем качать сифилис прибьёт антивирус, а потом уже заражают систему.

[q]

pahan а в сейвмод вы как тогда заходили?

[/q]

Сейфмод винды же имеется в виду. Стандартно, по F8 при загрузке.

[q]

если вам прислали и не сообщили пароли, то это вина ваших коллег, а не антивиря... тогда он был самым лучшим, хоть и требовательным...

[/q]

Конечно, это я так, забавные случаи вспоминаю.

[q]

А вот тут я похоже отстал от жизни. Это в какой-то расширенной версии, не просто "Антивирус Касперского"?

[/q]

Точную не скажу, уже давно все выполол, но вроде стандартная и не очень новая, кажется 6я была. Это сервера управления как раз отдельный продукт, а пользовательская часть одна и та же. Там по сути, создаётся своё зеркало для обновлений баз, задаются настройки, которые будут у пользователей, собирается статистика со всех, кто как обновился и чего поймал, можно принудительную установку всем по сети делать и т.п.

[q]

ПКМ по иконке, вырубить антивирус, далее запускать тяжёлую операцию. ИМХО.

[/q]

Я не спорю, что именно так хорошо и правильно. Вот только вы понимаете, что тяжелая операция может занимать сутки и более? Отключение сети на это время не возможно, полное отключение антивируса нежелательно, да и не нужно - проблемы вызывает не постоянный мониторинг, а процесс поиска и установки обновлений. Но это ещё мелочь. Никогда не пробовали вынуть диск, к которому антивирус присосался, не завершив перед этим сканирование? Вот тут точно проще сразу ресет жать . Опять же к недостаткам НОДа - очень медленная реакция на кнопку "Прервать сканирование".

Это ж я про разные машины писал. С разными а/в, хотя многие и с относительно близкими конфигами.
НОД стоит на работе (Pentium Dual-Core 1.8/4 Гб) и дома (Core 2 Duo 2.4/2 Гб). Это конкретно мои, а так есть ещё куча машин с ним в конторе. Вот мою рабочую обычно и нежелательно перегружать.
С каспером нам тогда несколько машин подарили, одна i5 2.9/8 Гб, другая Pentium Dual-Core 2.5/4 Гб, остальных уже не помню. Поскольку он не обновлялся (ибо сервера не видел) и сделать с ним было ничего нельзя (ибо запаролен), толку от него всё равно не было никакого. Снести оказалось возможно только ручками из-под сейфмода (ибо опять же запаролен). Тут только с более слабой было требование по возможности не перезагружать, но других вариантов не было.

[q]

чет мне кажется, ваш хард и софт не совсем соответствовал вашим задачам =)

[/q]

Дык если задача сводится к прогону по сети 150-500 гигов (хорошо, если только в одну сторону), от остального мало что зависит. Всё упрётся либо в сеть (скорее всего), либо в диск.