Windows 7: Антивирус
Привет.
Вышла новая винда и уже давно появились х64 версии операционок. Как же быть с антивирями? Не многие пока поддерживают новые ОС и тем паче разрядность.
Я долгое время был приверженцем антивируса Dr.Web, пока не наступило время WinXp. Не знаю, что у них там в конторе произошло, но вот после выхода именно этой ОС
у них начались проблемы - несовместимость, тормоза и тп. Был ярым поклонником и даже официально покупал лицензию.
До WinXp Sp2 ждал и надеялся, участвовал в форуме на предмет багов, но когда, после очередного обновления Spider мне повесил систему
и Винда ко мне повернулась синей стороной - начал искать альтернативу.
Да, мне знакомы многие антивирусы, в принципе не плохие, Касперский был очень силен во времена MsDos,
знаю, что очень радовала его утилита "-d3" (вирусописатели старой закалки должны ее помнить). Dr. Web в то время тоже был неподражаем,
одно лечение вируса "OneHalf" чего стоило...
Да, были и другие, например МелкоМягкие тогда выпускали антивирь Msav (до сих пор встречаются архивы, содержащие файлик chiklist.ms ). Приятная вещь.
Вот только одна беда как правило у всех - заточеность под свой регион.
Т.е. в расчет не берутся вирусы, как правило имеющие большое распространение в своей (т.е. чужой) стране.
Да, знаю, многие будут готовы поспорить со мной в этом плане, у многих админов есть "любимый" антивирь, который они везде рекомендуют и ставят. Однако,
время идет и ставит все на свои места. Живя в России вы получите то, что выгодно не вам, а компаниям, производящим антивири в этой стране. Везде вам будут говорить:
"да, этот лучше" предлагая только то, что производят компании России, замалчивая возможности фирм, которые производят аналогичную продукцию за бугром.
Даже поиском по сайтам (конечно же русским) вы найдете, что "да, надо выбирать где-то между DrWeb и Касперским".
Я, конечно, фанат России, но тут ситуация напоминает автомобильный рынок: покупайте только наше, а если хотите не наше - вот вам пошлины на таможню
и другие палки в колеса.
Много всего было перепробовано, тестировано и тп. из этого дела. Кстати, не могу не сказать о новом антивирусе МелкоМягких, который
терь заменит "Windows Defender" и является прототипом нового куска 128-битной ОС Windows 8, которая должна выйти в 2012 году (надеюсь, не 21 декабря).
Вот о нем:
29 сентября 2009 г. компания Microsoft объявила о выходе своего нового бесплатного антивирусного продукта индивидуального использования под названием Microsoft Security Essentials (MSE).
В основе бесплатного антивируса лежат те же технологии, что и в коммерческих решениях Microsoft для крупных компаний Forefront Client Security. Следует заметить, что для использования
пакета MSE не требуется регистрация, отсутствует этап пробного использования, нет ограничений по сроку использованию – достаточно загрузить и установить пакет с официального сайта Microsoft.
Однако установить антивирус возможно только на ПК которые успешно проходят проверку валидации Windows Genuine Advantage.
Пакет Microsoft Security Essentials поддерживает работу в системах Windows XP с пакетами обновлений SP2 или SP3, Windows Vista и Windows 7 (в том числе для режима Windows XP)
Пакет Microsoft Security Essentials поддерживает работу в системах Windows XP с пакетами обновлений SP2 или SP3, Windows Vista и Windows 7 (в том числе для режима Windows XP)
на 32-битных и 64-битных платформах.
Microsoft Security Essentials пришел на смену сервису OneCare и пакету Windows Defender. Финальная версия предлагает пару функций, которые дают пакету MSE серьезное
преимущество перед конкурирующими решениями.
Первая из этих функций – мощный механизм сканирования и обнаружения вирусов. Вторая – полное сканирование системы по расписанию, которое запускается только тогда,
когда вы не используете ПК. В недавно проведенном сравнительном тестировании бесплатных антивирусов на сайте AV-Test.org пакет
MSE обнаружил 97,8% предложенных вирусов и занял четвертое место, лишь немного уступив лидерам.
Однако, пишу я все это для того, чтобы обратить ваше внимание на другой прекрасный продукт - антивирус Symantec.
Эта статейка не для админов, проходите мимо :) Для простых пользователей, дабы немного помочь
в установке антивирусного продукта. Наверняка все вы уже имеете представление об антивирусах и знаете что это такое и тп.
Вот, небольшая смешная статейка на эту тему (заранее извиняюсь за мат и пошлости на этом сайте): Читать
Конечно есть тупая реклама, как же без нее.
Смотреть (русский)
Не хуже и не лучше Касперского, где Джекки в виртуальном пространстве катается :)
Первый раз когда посмотрел, выпал в осадок :) Смотреть
Ну хоть денег потратили не многа. А то, что там говорят - да, верно. И вообще - хороший товар - в рекламен не нуждается.
Небольшая инфа из Wikipedia.org:
Symantec — компания по производству программного обеспечения в области информационной безопасности и антивирусов. Расположена в Купертино, Калифорния.
Является одним из мировых лидеров в области производства программного обеспечения для ПК.
Корпорация Symantec была основана в 1982 году Гарри Хендриксом за счет средств, выделенных по гранту Национального научного фонда США.
Изначально компания была сосредоточена на проектах, связанных с созданием искусственного интеллекта.
В 1984 году корпорация Symantec была куплена начинающей компанией по разработке программного обеспечения, C&E Software, основанной Деннисом Коулманом
и Гордоном Юбенксом (последний возглавлял компанию). Объединенная компания сохранила название Symantec, а Юбенкс стал ее генеральным директором.
В 1985 году компанией был выпущен первый продукт — Q&A (программа для управления базами данных, содержащая текстовый редактор).
В августе 1990 года корпорация Symantec приобрела Peter Norton Computing, компанию по разработке различных приложений для DOS.
Антивирусное программное обеспечение и утилиты для управления данными до сих пор распространяются с использованием имени Питера Нортона.
Некоторое время компания была известна своими инструментами для разработчиков для платформ Macintosh и IBM PC, в частности,
THINK Pascal, THINK C, Symantec C++ и Visual Cafe. Но компания покинула этот сегмент рынка, когда конкуренты, такие как Metrowerks,
Microsoft и Borland, заняли значительную долю сегмента.
* * *
Есть несколько версий антивируса: Norton 360, Norton AntiVirus (Nav) и Symantec Endpoint Protection (далее - Sep, подробнее по всем - ТУТ)
Остановлюсь подробно только на последнем, т.к. "движок" у них один и ведут они себя одинаково.
Хотите забыть о головной боли с ключами для антивиря, использовать надежные передовые технологии в борьбе с вирусами от мирового
лидера в этой области, получать обновления антивирусных баз без проблем? Тогда Sep - ваш выбор.
Отступление: Сразу скажу что пример установки будет на обычный домашний комп, ни о каких корпоративных применениях тут речи не идет,
однако, может быть кому то эта инфа покажется полезной. Скажу только, что корпоративная версия позволяет удаленно собой управлять и отсылать
статистику на центральный сервер.
Кроме того, несмотря на то, что Sep является самодостаточной системой - я тут не буду рассматривать установку опций брандмауэра,
(и вообще не рекомендую ее включать при установке) которым оснащен Sep ибо в Win 7, для которой мы все это делаем - все
итак есть в виде встроенного фаэра, который, между прочим (наконец-то!) довольно неплохо сделан. При грамотной настройке
он работает очень хорошо, потому отпадает необходимость во внешних, типа Sep, Outpost и тп.
Что же касается Win Xp и серверов 2003 - да, эта фича там будет очень полезной.
Отступление. Немного про Брандмауэр Windows 7.
В основном, там уже все настроено хорошо, исключение составляет доменная политика в нем, когда все закрыто более
В основном, там уже все настроено хорошо, исключение составляет доменная политика в нем, когда все закрыто более
жестоко (в этом случае настройкой должны заняться системные администраторы).
В обычном же режиме там есть входящие и исходящие правила, которые можно править или создавать новые (при этом работает мастер создания правил и, если винда русская,
В обычном же режиме там есть входящие и исходящие правила, которые можно править или создавать новые (при этом работает мастер создания правил и, если винда русская,
и немного знакомы с TcpIp/Udp то процесс создания вообще становится простым).
Основные настройки, если ПК подключен к и-нету - выбор сети "общественная", параметры уведомлений - "уведомлять, когда брандмауэр блокирует новую программу".
Основные настройки, если ПК подключен к и-нету - выбор сети "общественная", параметры уведомлений - "уведомлять, когда брандмауэр блокирует новую программу".
Рекомендую также полазить в дополнительных настройках Брандмауэра, в правилах входящих и исходящих соединений.
Внимание! При внесении изменений - записывайте на бумажку или в какой-нить ТХТ файл, изменения, которые производите, чтобы потом можно было все восстановить
(в крайнем случае в свойствах Брандмауэра нажмете слева "восстановить умолчания").
Важно помнить, что винда работает по принципу "все враги, одна я хорошая", потому, как правило, от себя она считает все подключения
безопасными, а все входящие - опасными и старается их заблокировать.
Понятное дело, что входящие подключения "опаснее", но, если у вас сидит троян, то исходящим тоже надо уделить внимание.
Еще важная деталь - если устанавливается программа, имеющая подписанный сертификат установки (а иногда и без него),
то обычно она сама может добавлять (или изменять) правила подключений. Потому, после установки какого-нибудь ПО желательно исследовать
правила на предмет новых или модифицированных.
Пример
Ниже на скрине видно, во входящих подключениях, например, uTorrent создал себе 2 правила, с которыми я, в данный момент - согласен.
А вот Cyberlink PowerDvd - тоже создала правила, чтобы проверять обновления и затаскивать описания дисков из и-нета.
С этим я не согласен и потому эти правила мной были отключены.
Правил не много, они могут быть отсортированы по текущему профилю, по включению и т.п. столбцам. Очень удобно.
В принципе - можно грохнуть все правила и поработать час-другой создавая их ручками или отвечая виндам, что блокировать
а что нет (на вопрос о блокировании ПО в режиме запроса). Однако этот вариант требует определенных знаний.
Кроме этого (если на то нет особых причин) желательно:
1. Просмотреть все настройки В центре управления сетями, опция "Выбор домашней группы и параметров общего доступа",
Кроме этого (если на то нет особых причин) желательно:
1. Просмотреть все настройки В центре управления сетями, опция "Выбор домашней группы и параметров общего доступа",
Опция "Изменить дополнительные параметры общего доступа".
Выбрать там текущий профиль и соответственно отключить всякого рода общий доступ.
2. В настройках сетевой карты убрать все галки кроме протокола TcpIp v4, как правило этого будет достаточно для работе в и-нете,
Выбрать там текущий профиль и соответственно отключить всякого рода общий доступ.
2. В настройках сетевой карты убрать все галки кроме протокола TcpIp v4, как правило этого будет достаточно для работе в и-нете,
скрывая ваш ПК от пингов и обнаружения. В дополнительных свойствах TcpIp, закладка Wins - Отключить NetBios через TcpIp.
Ну вот вкратце и все про Брандмауэр. Остальное можно прочитать в справке виндов.
* * *
Интересно: в отличии от антивирусов Касперского и Dr.Web в базах вирусов Symantec'а хранятся даже старые сигнатуры вирусов,
таких, например, как CIH95 (он же "Чернобыль" который свирепствовал в конце 90х). Так что если решите поиграть в старые игры,
проблем с вирусами у вас не будет.
Сноска из Wiki: CIH, или «Чернобыль» (Virus.Win9x.CIH) — компьютерный вирус, написанный тайваньским студентом Чэнем Ин Хао в июне 1998 года.
Представляет собой резидентный вирус, работающий только под операционную систему Windows 95/98. 26 апреля 1999 года,
в годовщину Чернобыльской аварии вирус активизировался и уничтожил данные на жёстких дисках инфицированных компьютеров.
На некоторых компьютерах было испорчено содержимое микросхем BIOS. Именно совпадение даты активации вируса и даты аварии на ЧАЭС
дали вирусу второе название — «Чернобыль», которое в народе даже более известно, чем «CIH».
По различным оценкам, от вируса пострадало около полумиллиона персональных компьютеров по всему миру.
20 сентября 2000 года власти Тайваня арестовали создателя знаменитого компьютерного вируса. Подробнее..
Итак, установка
(примечание: установка для версии 11.0.5002.333, в старших версиях - аналогично)
Имеем установленную и обновленную Win 7, разрядности 32 или 64. Имеем папку установки клиента Sep (или SepWin64).
В принципе - установка простая - Setup, все по умолчанию, рибут и вуаля.
Но тут я дам оптимальные, на мой взгляд, параметры установки и настройки продукта.
Примечание: при использовании Sep - Windows Defender будет отключен (рекомендуется), однако он все равно будет обновляться через Windows Update.
В конечном итоге получим это.
Для установки версии х86 (может работать и на x64) запускаем Setup.exe из папки Sep, для установки версии x64 - из папки SepWin64 соответственно.
Ну и далее, по шагам. Соглашаемся с лицензией, перед этим удаляем старые антивири (если есть, иначе они будут тихо бороться, пока спите)
далее
Примечание: управляемый клиент - это корпоративное развертывание с центрального сервера.
Потому выбираем "неуправляемый" и жмем далее
Обязательно! Установка выборочная, чтобы можно было вносить изменения в устанавливаемые компоненты
Вот! Самое главное. Включите компонент "Сканер OutLook" (если юзаете его как почту) и
отключите "Управление приложениями и устройствами" и "Брандмауэр и предотвращенипе угроз из сети"
Кое у кого возникли вопросы - "как отключить". Вот пример.
Видите серенький квадратик слева на против пункта "Защита от угроз из сети"? Щелкаете на нем маусом,
появляется менюшка - в ней выбираете "Данный компонент будет недоступен". Аналогично для других пунктов.
Тут все оставляем без изменений. Далее, ставимся, обновляемся, перезагружаемся.
Первый раз обновляться будет долго, потерпите.
ждем... окно закроется само.
зайдите в панель управления и найдите там "Symantec LiveUpdate". Запускаем.
Это - консоль управления обновлением антивируса - тут все по умолчанию (ну может пропишите прокси,
если что то у вас не как у всех)
Во вкладке обновление кеша установите размер 50 Мб. Этого будет достаточна для хранения баз.
перезагрузились. Получили вот такую штуку (запускается либо через Пуск - Программы либо кликом мауса в трее на значке желтого щита.
Теперь - донастройка.
Около "Защита от вирусов и программ-шпионов", справа нажимаем кнопочку "Параметры",
выпадает менюшка, выбираем "изменить параметры". Далее приводим в соответствие свои галки с галками на скринах.
еще
еще
еще
еще.
Добавляем глобальные исключения. В начале некоторым было непонятно, почему старые добрые Avi долго открывались...
еще
еще
Важная страничка! Обязательно посмотрите, чтобы все у вас соответствовало.
А то поставят антивирус и говорят - да он тормоз, не, тормоз не он :)
еще.
Тоже важно. Как часто обновляться и когда. Тут установите приемлемое для себя время.
Если обновлений долго не будет - на щите в трее появится желтая точка.
еще. Ну вот пример перехвата виря (Увеличить).
Ну далее - разберетесь. Почему настройки именно такие - читайте там справку, русский. Это я не к тому, чтобы отвязацца,
а действительно - некоторые моменты рекомендую почитать. Да, вот еще 2 момента:
1. После помещения в карантин (в зависимости от настроек действий) - файл может быть вылечен (конешна, если он не сам вирус).
Для этого, при просмотре карантина, на файлике щелкните пр. кл. мауса и выберите "Лечить" (если будет доступно).
2. Важно помнить (обязательно!) - что автоматическая защита и запланированные сканирования - разные вещи.
Потому в опции слева "Сканировать" желательно:
а) включить автоматическое сканирование при загрузке ПК (комп будет грузится медленнее на пару минут))
б) если вам впадлу ждать долгой загрузки - создайте сканирование, ну например, на ночь, когда спите.
Там есть ссылочка "Создать сканирование".
Да, вот еще - если будет обнаружен вирус, появится окошко с указанием когда и тп. Название вируса - ссылка. Нажмите на нее для
перехода на сайт Симантека и получения подробных сведений о нем.
Вот и все. Ну и не поленитесь просканировать всеь комп на наличие вирей - можете включить на ночь.
* * *
Скачать (около 85 Мб), Русская версия 11.0.5002.333
Для Xp \ 2003 \ Vista \ Win 7 \ 2008 (x32):
x64 версия для них же:
Скачать (около 100 Мб), Английская версия 11.0.6000.550
Для Xp \ 2003 \ Vista \ Win 7 \ 2008 (x32):
Тут (сервис иногда висит, но зато есть возможность качать не только через Http но и через Torrent) или Зеркало
x64 версия для них же:
ОБЕ ВЕРСИИ (x32-64) 11.0.6000A Eng тут (New!)
* * *
Если будете качать c торрентов - качайте не всю раздачу, а только нужные папки-файлы для установки (Sep или SepWin64).
Если ссылки умрут - ищите последнюю версию на сайтах по ссылкам ниже (начиная со второй).
И вообще, раз в месяц просматривайте новости на предмет новых версий Sep. Сама программа - не обновляется.
Ссылки по теме
1. Если какой-то исполняемый файлик покажется вам подозрительным - проверьте его ТУТ (Сайт Virus Total просканирует его кучей антивирусов и даст заключение).
Кстати, там же можно скачать бесплатную тулзу, которая встроится в меню проводника для этих действий. В основном рекомендую для проверки
всякого рода "ключей" и патчей, благо у нас народ за проги платить не любит. В принципе - поддерживаю на эту тему,
а если кто против - смотрите фильм "Пираты Силиконовой долины" (например тут).
2. http://Rutracker.org (бывший Torrents.ru) - Ищите тут раздачи на ключевое слово "Symantec". Смотрим новые, качаем оттуда только нужное (папки Sep или Sep64) и наслаждаемся.
3. http://www.RuTor.org (бывший FreeExchange)- аналогично, ниче не лочат, в отличие от Торентс.ру, всегда последние игры и фильмы
4. ThePirateBay.org - лучший и первейший торрент ресурс. Тут есть все.
5. http://forum.ru-board.com - тут можно найти и обсудить почти весь софт. Их торрент ресурс: http://dc.ru-board.com
Внимание: Некоторые "установки" ПО начинаются словами "отключите антивирь" - избегайте таких продуктов.
Если все-таки ПО нужное и ключ или патч к нему явно заражен - юзайте виртуальные машины типа VmWare с параметром диска
"Independent \ NonPersistent" - т.е после перезапуска в виртуалке никаких изменений не сохраняется. Запускаете ключик там
(или патч для файла, предварительно его туда загнав) и живете спокойно. Если все же желание над мозгами
возьмет вверх и вы отключите Антивирь (кстати - сделать это можно в трее, снизу справа, там где часики,
вызвав контекстное меню значка SEP (жёлтый щит) и выбрать пункт "Выключить Sem.. End.. Pro..") для запуска, например, какого-нибудь кейгена,
на который он ругался, то, как минимум, можете придумывать себе новые пароли на все, к чему был доступ с ПК, включая его самого.
Дополнение (Вопрос - Symantec не хочет обновляться после 31 декабря 2009 года):
Примечание от 14.01.10 - проблема решена, и все уже обновляется, но, если вдруг возникнет аналогичная ситуация - алгоритм ниже
(новость без изменений о проблеме обновлений).
Да, на сегодня есть проблема с этим делом. Оф. подтверждение есть на форумах Симантек, но,
как говорится, кто не хочет мне зла пусть первый запустит в меня вирус :) И ищущий всегда найдет.
За ссылки и обсуждение проблемы - спасибо другу WMixa.
Скачиваем под свою разрядность своей ОС обновления ручками и запускаем (на 05.01.10).
01/05/10 10:24 [GMT] 67,815,840 symrapidreleasedefsi32.exe
01/05/10 10:24 [GMT] 69,085,168 symrapidreleasedefsi64.exe
01/05/10 10:23 [GMT] 58,376,168 symrapidreleasedefsv5i32.exe
01/05/10 10:23 [GMT] 59,851,424 symrapidreleasedefsv5i64.exe
01/05/10 10:24 [GMT] 70,650,312 symrapidreleasedefsx86.exe
01/05/10 10:24 [GMT] 69,085,168 symrapidreleasedefsi64.exe
01/05/10 10:23 [GMT] 58,376,168 symrapidreleasedefsv5i32.exe
01/05/10 10:23 [GMT] 59,851,424 symrapidreleasedefsv5i64.exe
01/05/10 10:24 [GMT] 70,650,312 symrapidreleasedefsx86.exe
(влеплено сюда временно, изменится версии и тп. Запомните путь (частично) фтп-шний )
Между прочим - там много че интересного е.. Если и далее не захочет обновляться - тут последние базы - раз в месяц сюда.
Звучит плохо, но, думаю, исправят новой версией.
Примечание: Если с W7 у кого то - будут проблемы - пишите (или ищите в поисковике). Не надо напрягать мозг.
Большинство проблематичных стандартных проблем уже решено, вам просто нужен ответ, который, возможно уже просто есть, а вам его не передали ;)
Не стесняйтесь спрашивать, стыдно незнать, а не интересоваться знаниями.
Получим это
Далее скан системного диска, памяти. Поймите - я вам не про лучший антивирус толкую а про то,
что неважно чем - главное чтобы ПК от вирей был чист.
* * *
Примечание: проблему исправляют, так что надо немного подождать. Не кукситесь - ведь тут все бесплатна.
И, кроме того, известны случаи, когда они обновлялись тока через месяц. Symantec, да, неповоротливая машина,
однако, раздавит многих когда доберется. Понимаю, что некоторым ждать не интересна,
как вариант используйте это:
Dr.Web Cure IT: Бесплатная одноразовая утилита сканирования
Загружаем (Внимание - отключаем другие антивири иначе могут быть ложные срабатывания!)
Заключение
Понятно, что время идет и лидер в этой области может поменяться. Кроме того, не судите меня строго за Ашибки
и другое, надеюсь, кому то эта статейка пригодится. Вам может показаться, что я в чем то заинтересован или
Symantec мне платит или что я сплю с этим антивирусом в обнимку - нет, это не так :)
Просто - жест доброй воли.