Максимум нужен один антивирус. Выбрать тот, который больше нравится, его и оставить.
Я сам прошёл через постоянный страх, что в системе завёлся вирус, который моя защита не видит.
Постепенно стал доверять той защите, которая в разное время была у меня, и насколько возможно уменьшать её количество, чтобы не было лишних программ. Убрал программный файервол, убрал Ад-аваре, оставил антивирус Каспера и, естественно, рутер, через который выхожу в инет. Каспером полную проверку делаю очень редко, раз в несколько месяцев. Примерно раз в месяц проверяю им критические области в в системе, есть у него такая фича.
Ещё периодически проверюясь при помощи hijackthis, который даже не требует инсталляции.
Продвинутые юзеры советуют ещё и антивирус убрать, как они утверждают, за ненадобностью, но до этого я пока не дорос.

ты уверен что рутеровский файер гарантирует 100% защиту?
Да кстати у меня такой: http://www.linksys.com/servlet/Satellite?c=L_Product_C2&childpagename=FI%2FLayou...
После всего прочитанного подумываю KIS удалить и поставить просто KAV....

Я тоже так думал.... а нет!!! Около 30-50 мегобайтов, в режиме сканирования конечно больше.

Вирусы может и есть (которых не просто мало, а очень мало ... по пальцам перещитать), но они в линуксе как пресловутый Неуловимый Джо
Не спорю. Вот когда (если?) линух станет таким же распостраненным как вынь - тогда посмотрим А пока вирусы под линь - нефиг никому не нужны.
в линуксе есть средства защиты поэффективней чем в Вин.
Например?

защиту от чего? от нападений снаружи да и гораздо лучше любого софтового фоервола.
изнутри, от упомянутого трояна конечно не защитит, но если антивир уже пропустил трояна
то троян быстро обезвредит софтовый фоерволл и толку от него будет мало

Не так уж много троянов, способных обезвредить файрволл. Особенно если пользователь не как админ сидит. Но от троянов лучше средства типа AntiHook.
Есть и ещ╦ причина для локального файрволла - это не пускать ненужные программки в сеть.

///Не так уж много троянов, способных обезвредить файрволл. Особенно если пользователь не как админ сидит
А зачем его обезвреживать, если можно пройти мимо(сквозь) его?
Вот здесь небольшая демонстрация:(правда запись уже старовата)
http://ulm.ccc.de/old/chaos-seminar/personal-firewalls/recording.html
кстати в C't special 03/07 была статейка про стенки, ни одна из провереных всех тестов не выдержала.
Тесты здесь: http://www.firewallleaktester.com/

если юзер не сидит как админ, то шансы у трояна довольно кислые. дальше профиля не сунешься
а учитывая что практически все трояны сразу лезут в system32 и не умеют обрабатывать ошибки
то трояны виснут не запустившись
повторяется ситуация с линем - зачем стараться и прятать троян в профиле если 95% юзеров сидят под администратором
обезвредить фоерволл под администратором тоже не так сложно , грохнуть процесс по заголовку окна
я частенько разглядываю в hexedit приблудившиеся трояны и строки заголовоков там не такая редкость
не пускать программы в инет бывает полезно, но запись в hosts проще и надёжнее и к тому же все пути всё равно не перекроешь.
остаётся ещё бровзер который можно попросить послать нужную строку в инет
а ещё играет роль на каком уровне стоит фоерволл, т.к. некоторые проги с сетевыми наклонностями ставят свои драйвера ниже фоервола

У меня стоит КИС тоже. Опять..., недавняя ветка про ЗонАларм. Если хочешь знать какая прога куда ходит или если тебе это так необходимо то оставляй ФВ от киса активным. Если тебе это всё равно, какая прога рвётся наружу ты знать не хочешь, то делай как Vagant сказал. Лучше "железного" ФВ всё равно ничего нету. А для контроля можно и "монитором" пользоваться.

Надеюсь он никогда таким не станет ...

Обычная отговорка :) . Я уже Вам про Ваше "пока" писала . Этому "пока" уже лет 15, а если к нему приплюсовать юникс-системы в общем, то около 40 :).

Вы и сами прекрасно знаете , iptables , nessus, etc .

Этому "пока" уже лет 15, а если к нему приплюсовать юникс-системы в общем, то около 40
Оно и ещ╦ лет 20 продержится, если линуха или другие системы не начнут пользовать также массово как и вынь.
Вы и сами прекрасно знаете , iptables , nessus, etc .
Ах, это... Но и под вынь это вс╦ (или эквиваленты) тоже есть. Но вот от человеческой глупости (а это > 90% проблем) они не спасают, увы... Грамотно же используемый и настроенный вынь не опаснее чем любая другая система.
Вс╦ это я к тому... по Вашим словам, у неопытных пользователей может сложиться впечатление, что просто поставив линух, они решат все свои проблемы с вирусами и троянами - а это не так. Кто-нить по глупости (или злобному совету) наберет "rm -rf / &", кто запустит скрипт, присланный другом, etc. Да, вс╦ это сложнее и реже случается, но - случается. Чайник не сможет защититься, просто сменив систему, не говоря уже о том, что отгребет кучу других проблем (не имеющих отношения к вирусам). Попробуйте объяснить кому-нить, как пользоваться iptables... тому, кто в компах ни бум-бум... ну и т.д.

обезвредить фоерволл под администратором тоже не так сложно , грохнуть процесс по заголовку окна
Не все процессы можно грохнуть, даже будучи администратором. Да и окно не обязательно связано с движком. Например, Sygate тупо прибивает весь траффик, если его грохнуть (есть там такая опция). В общем, грамотные файрволлы защищают себя. А убив, к примеру, окно TPF, ты убьешь только UI, сайм файрволл останется жить.
не пускать программы в инет бывает полезно, но запись в hosts проще и над╦жнее и к тому же все пути вс╦ равно не перекроешь
Запись полезна только если ты знаешь, куда она лезет. Прикрыть все пути легко - разрешаешь выход только IE, и вс╦, телемаркет.
оста╦тся ещ╦ бровзер который можно попросить послать нужную строку в инет
Для надежности можно запретить выход и через IE, если IE не запущен юзверем (некоторые файрволлы это позволяют).
некоторые проги с сетевыми наклонностями ставят свои драйвера ниже фоервола
Простые смертные таких прог ставить не должны Я что-то таких не встречал, честно говоря. Даже vmware, и тот прикрывается файрволлом.

все, без исключения. в крайнем случае надо взять debug привилегии , чтобы убить сервис
тоже несложно

после чего юзер перестартовывает комп, троян естественно убивает опять. юзер ругает "криворуких" программистов и убирает "глючный" фоерволл
я с таким встречался при эпидемии бластера, прич╦м несколько раз - когда лечил компы оснащ╦нные деактивированным фоерволом - рутеры тогда были редкостью

вмваре это мелочь - там стоят эмулированные карты.
встречал я такое в прогах управления траффиком - например netlimiter.
да и написать такой драйвер не большая проблема, а смертный поставит даже не заметив драйвера

Абсолютно с Вами согласна

Вы противоречите сами себе . Неопытный пользователь к консоли относится очень осторожно , проще говоря юзер лезущий в консоль уже не неопытный :)
Убить систему конечно же можно . Но согласитесь убить систему устанавливая программы(или скажем проще осознанно производя изменения в системе) , что само по себе требует определенной доли ответственности (Линукс) ........ или убить систему просматривая почту или просто шарясь в сети (Виндоус , в линуксе это имхо принципиально невозможно ) Это абсолютно разные вещи ... не так ли ?

Неужели Вы думаете это сложнее чем обьяснить как пользоваться аналогичными приложениями в Виндоус ?
Вот пожалуста
Про брандмауэры в общем http://wiki.ubuntuusers.de/Personal_Firewalls?highlight=%28Firewall%29
iptables (в общем) http://wiki.ubuntuusers.de/iptables?highlight=%28iptables%29
KDE http://wiki.ubuntuusers.de/Guarddog
Gnome http://wiki.ubuntuusers.de/Firestarter
i

для этих целей существуют батники, скрипты и прочее что работает в консоли даже без ведома юзера

в виндовсе это очень затруднительно , практически невозможно. последний самозапускаюшийся почтовый вирус был 7 лет назад
бластер 4 года назад
сейчас даже если отышется сравнимая уязвимость похожий ущерб в принципе невозможен

для сравнения ставил ДНС кешинг на виндовсе и убунте
на виндовсе - сторонний гуй и пару нажатий мышой
на убунте - тщательное копание в пакетах и манах

Примеры можно ? Или еще лучше, подбросьте мне пару скриптов и я запущу их у себя в консоли без моего ведома ... гы

Вот я и спрашиваю ... Зачем тогда в Винде фаервол и антивирус ? Странно ...

Это сугубо субъективное мнение . Еслиб Ваш опыт с Линуксом был сравним с Вашим опытом в Винде , всебы не выглядело так сложно. Или Вы маны к Винде не разу не читали и названия / функции всех приложений были заложены в Ваш разум в виде архетипов при рождении ? Уверенна можно найти простой путь с теми же парой кликов мышкой и в убунте.

И я о том же. Уж сколько лет сижу за рутером, как за каменной стеной, без всяких там антивирусов. Ну мож раз в квартал проверю так, для проформы, халявной Авирой, и всё.
С интересом читаю споры о том, какой ативир лучше, как если бы здоровые спорили, какие костыли лучше...

Неопытный пользователь к консоли относится очень осторожно , проще говоря юзер лезущий в консоль уже не неопытный :)
Вовсе необязательно :) Пользователи просто очень любопытны, и часто у них минимум знаний, но огромный интерес :)
убить систему просматривая почту или просто шарясь в сети (Виндоус , в линуксе это имхо принципиально невозможно )
Уже пробегали эксплойты для Firefox, Firebird, Mutt, ещ╦ ряда приложений под KDE & Gnome (не помню, давно это уже было) - в основном при обработке картинок. Довести это до ума (начать писать вирусы) помешала именно относительная непопулярность системы. Ведь не в ОС дело, а в приложениях - баг в браузере легко приведет к проблемам.
Неужели Вы думаете это сложнее чем обьяснить как пользоваться аналогичными приложениями в Виндоус ?
Ощутимо сложнее, если речь про _простые_ вещи. Простая задача (я уже приводил пример) - нужно запретить _одному_ приложению работу с сетью. В вынь - это делает любой файрволл парой кликов. Решение в линухе? Или похожая, но обратная задача - разрешить работу с сетью только нескольким приложениям. Как Вы е╦ решите? selinux не предлагать - он сложен даже для опытных админов (кто с ним не имел дела).
Приведенные Вами приложения, хотя и являются UI к iptables, не решают того, чего не решают сами iptables, в итоге пользователю приходится узнавать массу лишней инфы - про протоколы, порты etc, хотя задача намного проще - ограничить приложение. Вы, разумеется, скажете что раз надо - пусть учит, но... компутеры, в массе своей, для простых людей, которым это вс╦ мало интересно.

Для таких пользователей есть простое и эффективное решение - полноценные linux live - системы, чего ни одна Винда, как минимум легально предложить не может.
* ключевое слово полноценные

Уже было ... и как всегда любимая отговорка "непопулярность линукса" . Если непопулярность - залог стабильности, то я только за :)

Пажалста
http://de.opensuse.org/Apparmor

Во первых разумеется скажу .... а во вторых, простые люди наврядли начнут копаться в тонкой настройке брандмауэра, тем более в линуксе , где 99 % приложений свободны , боятся что перестанут приходить левые апдейты или похерятся какието левые ключи незачем, а если комуто понадобится ограничить доступ ... так ради Бога , ученье - свет !
Я не говорю, что не стоит заботиться о безопасности системы. Просто "Нажимать и дуть" не прокатит ни в одной ОС .

Да, забыла сказать. В случае с некомфортабельностью selinux и прочими сложностями вполне уместно добавить слово "пока". И согласитесь, это "пока" в линуксе весьма скоротечно.
Раньше (относительно недавно) любимыми аргументами опонентов были: неудобный интерфейс, проблемыы с дровами , проблемы с подключением ДСЛ, проблемы с запуском фотошопа и прочая ерунда . Эти проблемы очень быстро становятся "проблемами".