ты поэксперементировал с calc.exe? Попробуй. Или смастерить для тебя такой екзешник?
Дело не в админском эккаунте. Дело в более или менее глубоком понимании системы. я не ожидаю от юзера, который непрофессиональный админ, а скажем -- профессиональный графикдизайнер, что он в курсе всех тонкостей. Так же как и для меня --- его графические тонкости --- т╦мный лес и мне просто неинтересно разбираться с его программами. Не надо требовать от пользователя знаний администратора. Надо обеспечить ему необходимое рабочее окружение и снабдить базовыми знаниями.

за 2,5 года аваста на четырех домашних компах -- ни одного ложного срабатывания (условия его работы: flat_rate-Internet с интенсивным мэйлтрафиком, всевозможные messanger, etc.)

у меня были недавно возможности сравнить его с брэндами (symantec, trend, sophos...). чехи были быстрее всех . я даже на форуме PC-Professional по приколу выступил после статьи об обновлении баз после какогото нашумевшего вируса . С датами, ссылками, явками и паролями

"в этой стране, Штирлиц, сейчас никому доверять нельзя. Даже себе.
.... Мне можно." (с)
Доверять полностью я не стал бы никому. А вот "на подхвате" считаю не очень хорошей идеей. Тут такого на форуме начитаешься : люди по два-три антивируса одновременно ставят... А потом удивляются, чегойто дескать с компом сталося?
У тебя у самого то установлен какой-нибудь иль ты их руками ловишь/ищешь? Каждый день просматриваешь регистр/процессы/файлы/etc. на предмет подозрительностей? Можно поинтересоваться, сколько у тебя на такую рутинную проверку уходит ежедневно времени?

gern geschehen

поэтому админ просто обязан ограничить им до минимума права, заблокировать автостарт и настройки ехплорера и системы, настроить ежедневный бекап и сделать имидж системы. после чего поставить простой антивирус и обрезать в отлуке все опасные окончания. но можно ограничиться установкой касперского , который будет орать по пустякам и игнорировать серь╦зные угрозы.

к сожалению эти прививки часто опаздывают к эпидемиям

как я уже говорил лучший способ предотвратить болезнь компьютера - не дать вирусу инициализироваться - залезть в виндовс, HKLM, программы, автостарт. тогда даже новейший, неизвестный вирус вылетит самое позднее после перезагрузки.

а что в н╦м особенного?
давай, если можно с сырцами

юзер под админским аккоунтом своими действиями ставит под удар всю систему, без него только свой профиль, который намного проще почистить, да и зацепиться там почти негде
поставь flashget увидишь
у меня тоже http://www.virustotal.comего место в последней трети по эффективности,
первыми проходят каспер ,панда и таинственный vba32
знаю бывает, особенно интересны схватки каспера с нортоном.

на одной машине стоит панда - до недавнего времени причин жаловаться не было, на другой аваст. на авасте не далее как три дня назад перекапывая старые завалы поймал какую-то заразу, аваст зас╦к только последствия. саму заразу - эксешник создававший вторую инстанцию для контроля и восстанавливавший себя на фестплате при переименовании убил заморозкой через процессэхплорер, аваст е╦ не видел

Сегодня наконец-то получилось с обновлением Antivira (версия-7). Правда он долго мозги парил, требовал полностью удалить старую, 6-ую версию. Но ничего, получилось. Теперь он совсем по другому выглядит.

А как тебе это удалось я имею в виду с удалением у меня проблемы, я AntiVir PE Classic Windows с софта удалить не могу,поделись опытом.

скажем так: одно совсем не исключает другого. я не думаю, что ты найдешь сейчас контору, в которой не установлены десктоп-антивирусы. даже если права юзера сведены до Exell
к тому же, как уже говорилось, для включения маленького спам-рассылающего-сервера порой совсем не обязательны админские права. Последствия -- забитый канал, перепуганый юзер, maillooping, и в самых неприятных случаях -- попадание в black_list какогонибудь SORBS... Не думаю, что это кому нибудь нравится. Лучше заплатить пару рублей за антивирусную/ные лицензию/ии

последние эпидемии были настолько примитивные, что там большого ума и не надо. Кстати эти эпидемии были в основном "черви", для которых вполне достаточно юзерских прав.

червь, запущенный юзером в 8:30 утра и не отловленный антивирусом, в зависимости от ширины канала и мощности клиентской машины может рассылать себя в худшем случае до 17:30. А если юзер уходя с работы домой, не выключает комп, то и дальше. Ну и надо кому нибудь такое удовольствие? Может лучше все таки обойтись?

вчерась поэкспериментировал. похоже, пофиксили мелкомягкие.... еще год назад я из под юзерского эккаунта распаковывал в автостарт (all users) маленький net send, который приветствовал администраторы при каждом логине

поставил. потом сразу же снес. ты прав: ругается аваст. ну и хрен с ним. к тому же ругается он не про вирус, а про AdWare (см. прицеп). не могу сказать, что меня какойто даунлоад-менеджер, на который ошибочно реагирует мой антивирус, заставит отказаться от антивируса. это раньше было: "если водка мешает работе, надо бросать работу" . я как то годами жил без flashget, думаю проживу как нибудь и дальше

странно, я на этом сайте не нашел никаких тестов. простой список производителей (см. прицеп) со ссылками на них и статистики вирья...
Мож скажешь, откуда инфа?

ну и на старуху бывает проруха
посему я и говорю: сперва систему, потом антивирус, потом уже в сетку. без антивируса в течении нескольких секунд -- все остатки сетевых червей -- твои..

а лечится рестартом, ну аесли юзеры уж такие любители экспериментов то им ещ╦ и restrictRun запереть, тогда точно ни один вирус не запустится.

мне приходится периодически чистить на фирме то что пропускают десктопные антивиры, стандартный сценарий - копирование в папку виндовс и старт оттуда или в папку темп профиля. но антивиры сэтим не справляются.
пока юзер не заметит что машина тормозит и не перезапустит е╦, деактивировав вирус

может у тебя что-то с правами было? например кто-то разрешил запись для everyone в allusers? знаю что эта папка и год назад была защищена, там находится конфигфайл DFÜ и мне приходилось с ним работать. из под юзера например новое соединение не сделаешь, может кто-то стециально разрешил?

это не адаваре, это длл передающая флашгету ссылки на скачивание от ИЕ.

на этом сайте есть онлайнсканнер файлов - смотри верхнюю строчку сайта, если я нахожу новый вирус или сомнительный файл я его туда обычно скармливаю.
без антивируса можно месяцами держать систему чистой если не делать глупостей. в отличие от фоервола - бластер убь╦т систему с любым антивирусом если нет фоервола и/или актууальных апдейтов в течении минут

Ну какой рестарт, коллега?! Современные (почтовые) черви будут рассылать себя спокойно, не торопясь. Тетя-Мотя будет тихонечко ковыряться в своем FiBu или просто чай гонять. Даже если процессор будет загружен по сравнению с нормой на 20% больше, тетя-Мотя не заметит. Т.е. рестарт состоится на следующий день в 8:00. А если уже совсем плохо сложится, то прохренячит все выходные.

ты все хочешь переложить защиту юзера на самого юзера . "Спасение утопающих -- дело рук самих утопающих" (с). Тогда инструктируй каждую тетю Мотю, какие за какими процессами и показаниями perfmon она должна (помимо основной работы) присматривать. А кто прощелкает, наказывать!

а каким образом они вообще попадают в корпоративную сеть?!

хммм, сегодня спрошу у дочки. у них как раз в прошлом году в первом классе начались компутерные занятия. Похоже, это она мои админские пароли поломала и прав понараздавала!

да по мне хоть readme . Обычный false_positiv.
я думаю, даже совсем неподготовленного пользователя такое сообщение антивируса не сильно испугает (интересно, много ли плохо подготовленных юзеров пользуются этим даунлоад-менеджером?).
Скажем так: за долгое время примения аваста --- это первый false_positv, который я видел.

эт я понял, а вот как ты вышел на утверждение:

не понял . Методики в студию!

may be. однако рекомендации юзеру, что можно отказаться от антивируса, если не ходить под админом, я считаю слегка беспечными, чтобы не сказать безответственными. К тому же, на сегодняшний день существует масса бесплатных и весьма приличных антивирусов. Не вижу повода одним из них не пользоваться.

как раз аваст тебя от бластера прикроет (см. прицеп). рудиментарные функции firewall он выполняет (никто не говорит, что он ее полностью замЕнит, но бластера он прибьет на входе)

какие-то тебе ленивые черви попадались, таких и давить незачем, раз не мешают . а обычно юзер замечает что комп и/или интернет стал медленнее работать.

гдето я такое говорил? комп должен быть так настроен чтобы у вируса не было шансов попасть в систему, а срабатывание антивира уже означает что комп незащищ╦н от редких и новых вирусов.
и тогда у бухгалтерши лишних забот не будет. а если ограничиться установкой антивира то будешь бегать, когда она повадится на страницу с эксплойтом.

1 емайловые черви
2 "бесплатные" проги из интернета , типа скринсейверов, сканнеров ошибок, кряки
3 эксплойты

вспомни лучше что ты под админом запускал, изменить права доступа программным пут╦м - пара пустяков и некоторые проги это делают чтобы иметь возможность писать в защищ╦нные папки из под юзера

а мне очень не понравилось что аваст вырубает часть функций флашгета и до сих пор - уже больше года никак не исправят. хорошо хоть у аваста можно исключить отдельную папку из скана

пут╦м скармливания туда найденных вирусов и определения какие антивиры бы их нашли

пользоваться - можно , полагаться нельзя , иначе будешь радоваться - какой хороший у теба антивир - при каждом старте 10 вирусов отбивает, и не догадываться что загрузчик и пару вирусов давно сидят незамечеными в системе.

он найд╦т бластера на фестплате - было бы странно если бы не находил. насч╦т функций фоервола - не знаю, рутер у меня полностью вс╦ отсекает

а что, бывают сканеры, где нельзя прописать исключения?

да ладно, хрен с ним. я себе доверяю . Мож и напутал чего счас. Давно это было....

нужно быть совсем глупеньким вирусописателем, чтобы писАть вирус, который сразу загружает весь канал и все ресурсы машины и тем самым бросается в глаза. я про такие вирусы ниче не слышал. Вот тут как то недавно лечил машинку дочки своего знакомого. Так там дааа! насобирал больше 300 вирусов! При таких раскладах, конечно, компутер забыл, что он когдса то был компутером . А один маленький червячек, который шлет "друзьям" предложения купить Ролекс за 9,5 долларов "отгрызет" у процессора пару процентов. Касаемо же сетки -- в 100 Mbit-сетке юзер будет себе дальше спокойно работать, не замечая... А то еще, прикола ради, уйдет на совещание.. с утра до вечера...

ну ладно, я ж шучу!


ну этих, по крайней мере, можно прибивать на входе. нехрен им вообще в корпоративной сети делать. они и до почтовика добираться не должны.
а остальное.., ну не знаю. мужики у нас, которые клиентскими системами занимаются, выглядят толстыми и ленивыми . не думаю, что они бегают по лавке в поисках аномалий...

срабатывая, антивир защищает комп. в том числе и от редких и от новых. иначе он не срабатывал бы
да, собсно, странная дискуссия. без антивиров счас ни дома ни в корпоративной сетке работать низзя. юзерам работать надо, а не аномалии отслеживать...