Главная категория > Windows
Какой антивирус вы используете ?
olegon:
Comodo зря оплевали, нормально работает и не требует регулярных продлений, в отличие от... Когда были проблемы, ставил именно его. Вырывает все, что угодно, даже то, что админ домена считает очень нужным ;)
Не пользуюсь антивирусом. Дома только Linux, на работе тупая машинка, лишних ресурсов нет.
Лучше образ винта и понимание, что тебя никто не защищает, чем иллюзия, что кто-то там вирусы ловит.
drfaust:
Добавил и его (Comodo )
Serj:
MS Security Essentials - бесплатный, главный плюс :D
Работает вполне нормально - на флешка разное - детектит, в почте тоже. Больше ничего и не надо.
Каспер - тормозит. Жуть.
Rime:
Не заметил, что б Каспер что либо тормозил, даже в играх пацан не выключает.... зависит от производительности машины
drfaust:
Лучший антивирус для винды - это отсутствие винды:
с сайта мыло.ру (да-да, иногда там и усмные вещи пишут, а не только рекламу планшетов/сотиков под видом новостей)
--- Цитировать ---1 час назад
ПодписатьсяНовый метод атаки на любые версии Windows невидим для всех антивирусов
На конференции Black Hat Europe 2017 эксперты по кибербезопасности из компании enSilo описали новый метод атаки под названием «Process Doppelgänging». Эта вредоносная схема работает на всех версиях Windows, и остается невидимой для большинства современных продуктов безопасности.
...
Эксперты установили, что с помощью использования транзакций NTFS можно внести изменения в исполняемый файл. Далее, Process Doppelgänging способна замаскировать загрузку этого модифицированного файла.
...
Эксперты безопасности протестировали атаку на продуктах ведущих компаний: Kaspersky, Bitdefender, ESET, Symantec, McAfee, Norton, Windows Defender, AVG, Sophos, Trend Micro, Avast и Panda. В своих экспериментах исследователи использовали Process Doppelgänging для запуска Mimikatz, известной утилиты, используемой для кражи паролей.
...
«Обнаруженный нами способ позволяет запускать любой вредоносный код под видом легитимного процесса на машине с любой из ОС Windows. Технология позволяет перезаписать любой “хороший” файл, внедрив в него вредоносный код. Антивирусных продукты ничего не замечают, так как вредоносный процесс выглядит как легитимный», — предупреждают эксперты enSilo.
...
технология Process Doppelgänging чрезвычайно сложна в исполнении, поэтому воспользоваться ей смогут только очень подкованные злоумышленники. С другой стороны, эксперты сообщают, что на данный момент эту брешь закрыть никак нельзя.
--- Конец цитаты ---
https://hi-tech.mail.ru/news/process-doppelganging/?frommail=1
Все перечисленные антивири пропустили эту атаку.
Навигация
Перейти к полной версии