Заранее простите, много букв.

Есть сетка. Весь внешний трафик просматривается инспекторами McAfee, ненужные порты закрыты. Хранимые на файл-сервере файлы проверяются в реальном времени Symantec Corporate Edition, а на обычных клиентах symantec работает в режиме "плановая проверка". Плюс на каждом клиенте стоит AVG, MS Security Essentials или Drweb AVDesk.

Весь этот антивирусный набор, который стоит довольно немаленьких денег, не то, чтобы спасает, а просто умеренно сдерживает напор вирусов. На каждом клиенте все также можно найти кучу совершенно разных вирусов. До тех пор, пока они не вредят, они не мешают. Есть такие вирусы, которые живут и дают жить другим. Но иногда в сети появляется вирус, научившийся размножаться через эксплоиты, например такие. Тогда приходится затыкать дыры и вычищать чересчур хитрый вирус.

В последние несколько дней пара компьютеров оказалась зараженной вирусами с огромными конскими тулупами в пол-экрана. "Отправьте смс на такой-то номер", разумеется. То есть вирусы прошли несколько антивирусов, которые на них никак не среагировали, отключили их и блокировали запуск любых приложений на компьютере. Помогла разборка с оператором, но об этом во второй части поста.

Как пример можно привести ситуацию примерно полгода назад -- какой-то недоделанный вирус первым делом убивал Касперского, намертво вешая при этом машину. В тот день я накатал больше 200 км по городу, одновременно объясняя пользователям, как выключить этого чертового Касперского.

Все эти отдельные звоночки, постепенно приводят к переоценке полезности антивирусов. В необходимости антивирусов вообще. Зачем защищать клиентский компьютер, тратить на него время и силы, если он неизбежно оказывается зараженным в течение недели? Источник заражения во всех случаях интернет (причем на сегодняшний день статистика заражения совершенно одинаковая и для Мозиллы, и для IE).

Для обычного пользователя вирус на компьютере появляется не в тот момент, когда он попал на компьютер. Для пользователя вирус появляется в тот момент, когда антивирус радостно сообщает о том, что он удалил этот вирус. Вот тогда пользователь начинает нервничать. Когда на экране появляется табличка "для активации виндоуз отправьте СМС на номер 6666", пользователь тоже начинает нервничать.

Пользователь не должен нервничать. Когда он нервничает, он действует неправильно. Когда пользователь видит огромное красное окно с сообщением "вы поймали вирус", что равнозначно сообщению "это твоя ошибка!!!", он обращается в поддержку? Нет, пользователь первым делом выключает компьютер и делает вид, что ничего не было.

В этом плане дальше всех пошел Symantec. Показывает, что работает, молча обновляется, молча убивает вирусы (или не убивает), и вообще все делает молча, не нервируя пользователя. Symantec может вообще не работать, но даже это он делает молча! Практически, идеальный антивирус. Остался еще один, маленький шаг до идеального антивируса: ему вообще не надо ничего лечить.

А вообще, вирусы даже не на шаг впереди, они уже выиграли гонку. На их стороне все преимущества: скорость распространения, легкость и массовость производства, незащищенная среда. А с момента попадания вируса на компьютер, антивирус обречен -- все что требуется от вируса в войне с антивирусом, это подставить ему подножку, чтобы тот упал и уже не встал. Это все равно что отпи..ить слепого циклопа, легко и ненапряжно.

Так что надо спасать сами антивирусы. Хотя по-моему их спасет только чудо. А компьютеры спасут песочницы и белые списки. Но не антивирусы.

панацеи нет.
правильная настройка политик безопасности + простенький антивирь типа аваста + инструктаж пользователей.

А у меня инет сейчас мтс 128, отличное средство:D

мочишь вирусе на загрузке первого байта? :p

о чем тема?

Такая скорость офигенная, у меня очень неустойчивая связь( что едж и 3г одинаково фигово по стабильности
:( :D:D:D

Об антивирусах. Обзор мрачных перспектив.

решили что нибудь то? и почему перспективы мрачные? у каждой вещи есть плюсы и минусы.

верно тенденцию наметил,лет 5-6 в антивирусные базы добавлялись по 100 свежих вирей в день,а сейчас 1500-2000 в день,это конечно не удивительно по понятным причинам,дальше еще хуже

имхо очень многое также зависит от пользователей.
необходимо дрючить по самое нихачу за посещение всяких инет помоек, скачивания всяких программ как с нета так и с флехи

есть. бэкапы.

какие антивирусы в итоге рекомендуем то?
мне тут недавно на мэйл пришла программа "Антивира", типа бесплатный антивирусник, покруче Касперского, но я его че то удалил по неосторожности, даже не изучил толком.

касперский. особенно в вязи с массовым переходом на 64 бита.

еще можно присмотреться к антивирусу от майкрософта.

далеко не панацея. даже если в идеале делаешь их раз в сутки, то все равно теряется работа ха эти сутки это раз, и во вторых никогда точно не знаешь когда именно подхватил вирь и соответсвенно какой бакап разворачивать.

не понял ..как это теряется работа? мы же не про образ дисков говорим.
в программе авз есть пукт "ревизор" проверяет какие файлы изменились удалились добавились.

чо за программа?
на лету делает?

теневое копирование нини?
всмысле программа?
вирусы как правило портят систему и исполняемые файлы.

dmz+анализ трафика+самообразование
на пользователей надеяться не то, чтобы бесполезно-опасно

Никакие. Надо отказываться антивирусов вообще. Толку от них нет.

не согласен- хоть какую то защиту иметь стоит.. на компьютер ведь стоят клиент-банки например и прочее.

самая лучшая защита - не лазить где попало, и не совать чего попало в комп.
а если с компа где стоит КБ лазить по порносайтам и качать кряки то никакие антивирусы не помогут.

ИБ - это не только программно - аппаратные средства, это еще и грамотная дрессировка пользователей.

согласен. но прошло уже то время когда вируусы залазили только через порносатй и кейгены...
к тому же компутер может быть в сетке компутеров.

они избавляют от рутины удаления известных им вирусов руками

раньше думал что подобный максимализм присущь только молодым мальчикам и девочкам... ан нет. и взрослые люди страдают.