Показать сообщение отдельно
Старый Добавлено: 25.08.2008, 20:30
  (#1394)
SAlexB
И правил богами Энлиль...
Заслуженный пользователь
 
Аватар для SAlexB

По умолчанию

konung1980
Хорошо, сейчас поясню свою мысль. Вы используете нод в качестве основного и единственного антивирусного ПО. Можно бесконечно спорить о его достоинствах и недостатках, но функцию свою он выполняет - ловит вирусы, которые есть в его базах. Однако ни один антивирус не может поймать всех новых зловредов, так как чтобы не говорили про частоту обновлений и их объем это реактивная технология. То есть до момента обнаружения вируса проходит время, у кого то меньше (как у каспера), у кого то больше (как у нортона). Но смысл в том, что необходима в том числе и проактивная компонента, которая не даст зловреду "угробить" Вашу систему (украсть данные кредитки, аськи, почты) до того момента когда его сигнатура появится в базах и антивирь спокойно прибьет зловреда и все его куски (идеальный вариант).
Предположим некую ситуацию. У Вас постоянно обновляется антивирус. Но в какой то момент Вы скачали некий руткит (скажем, в составе кряка ПО). Руткит, не будучи узнаваемым антивирем, спокойно устанавливает все свои компоненты в систему, закрепляется в ней, возможно, ставит протектор. После чего шансы на то, что Ваш антивирус не узнает его в системе никогда чрезвычайно велики. Про специализированные антируткит утилиты упоминать не будем, они зачастую сложнее для понимания чем проактивная защита. Проактивная защита не является панацеей, то есть заменить обычный антивирус не может, однако может эффективно его дополнять.
Почему я сделал свой выбор таким. Ну во - первых изначальное условие - ранее Вы не использовали проактивную защиту вообще, то есть десятков алертов Вам не нужно, да и разбираться во всем и сразу крайне сложно. Во - вторых - учтем то, что чем больше проактивная защита может - тем больше она подтормаживает систему. Конечно на современных игровых монстрах это не заметно, но не у всех же есть два - три килобакса на быстрый системник.

Теперь по пунктам.
Детект кейлоггеров. Поведенческий детект, срубающий все (почти все) неизвестные кейлоггеры. То есть некая дополнительная линия безопасности от троянов и непосредственно кейлоггеров имеется.
Загрузка драйвера. Это ключевая функция защиты. Не дать прогрузить крутому зверю драйвер - значит легко удалить его потом. Конечно драйвер это не только звери, это и устройства и некоторое системное ПО. Но если Вы работаете в сети, просматривая сайты и отвечая на аську подобный алерт должен вызвать, как минимум, беспокойство.
Внедрение в память другого приложения. Какие могут быть цели тут. Ну очевидно или прочитать или изменить. А возможно и действовать с привиллегиями захваченного приложения. Тоже алерты практически безфолсные, в нормальных условиях появляются крайне редко.
Низкоуровневый доступ к сети. Ну тут просто, писал много раз. Легального ПО, использующего данную функцию перечесть по пальцам одной руки.
По критическим объектам. Выбрал пункты наиболее важные.
Настройки винлогон - малвара на сможет прописаться как часть системы.
Ограничения приложений. Наверное Вы слышали о случаях, когда невозможно запустить, например, диспетчер задач или антивирус, вполне возможно этому специально препятствует вирь.
Системные файлы конфигурации. После их правки винда вообще может не стартануть.
Настройки интернет. Предотвращает подмену адресов, блокировку некоторых сайтов малварами.
Критические объекты оболочки. Оберегает используемые в системе команды от изменения.

Все эти алерты не являются однозначными - то есть вот зверь убей его. Именно поэтому защита называется проактивной, то есть основная функция - решение пользователя. Что конкретно активировать решать Вам, если Вы не знаете как реагировать на какой то из алертов (или их типов) и у Вас нет желания разбираться (копаться в гугле или написать в этой теме, или, как вариант, мне на почту), то данную часть проактивной защииты лучше отключить.
SAlexB вне форума Отправить личное сообщение для SAlexB
Вверх
Ответить с цитированием
Эти 12 пользователя(ей) сказали cпасибо за это полезное сообщение:
alpeli (22.05.2012), Istari (27.12.2010), konung1980 (25.08.2008), krv2k (28.08.2008), shuLLLer (17.01.2009), zzkk (04.09.2008)
 
Время генерации страницы 0.20345 секунды с 11 запросами