Антивирус / Фаервол. Муки выбора

===============================================
Только что лечил вирус.
Вчера позвонили " тут табличка дайте денег за порно ля-ля-ля".
Думал стандартный заменитель explorer. Фиг там, стартует сразу экраном дайте денег.
Оказалось!!! вирус дописался  бут-сектор (винда 7 х64) на скрытом разделе, который Винда сама создает при инстале.
Лечение:
- бут флешка, бут манагер, принудительная загрузка с системного раздела, лечение стандартным антивирусом.

Операция лечения заняла 10 минут, поиск решения полчаса.
Переинстал ни в коем случае.
Перенимайте опыт.

Ошибка пользователя - на крик антивируса выбрали разрешить.

Лог антивируса
Заражено boot:\Device\Harddisk0\DR0\(MBR)
Имя вируса Trojan.Dos/Ransom.B

Пользуйтесь.

всё верно мы также его убили, не успели даже по 0.5 пива выпить, но мы знали разгадку, обошел он нод 32.

я уже несколько лет пользуюсь каспером, стоит и дома и на работе и ещё ни одна зараза не принесла вреда, юзаю каспера уже годика три. ну ест лицензию.

Alex Brit, если я всем буду ставить Каспера - я останусь без работы  
А вообще меня прикалывает "хирургическое" вырезание вируса, без вреда ОС. Не люблю "лечилки" от производителей, люблю руками.

mpa, это разве вирусы.. вот win.cih он же "Чернобыль" это был вирус ...

mazy,  
ну ты вспомнил

ато.. у меня была целая коллекция всяких зверьков в.т.ч и в исходниках...
канула в лету вместе с 5.25" дискетами )

PAN, +1 к виртуалке.
VirtualBox + линукс + chrome.
+ 1 общая папка между виртуалбоксом и Win2000, для сохранения документов.
Все, можно спать спокойно

Вообще, можно поискать готовые сборки  Portable Браузеров на том же VirtualBox или VmWare - по сути это приложение, завернутое в очень урезанную виртуалку.

День, когда вирус найдет способ пролезть через
виртуализацию, будет днем горячки всех облачных систем

deyne,  КАК ТС отвечу.
Мне комп нужен не как пылесборник, я для того что бы лазить везде где хочу.

Для того что бы спокойно ходить по сайтам сомнительного содержания (это не только порносайты) поставил защиту -антивир и фаерволл.
Но гадость как то пролазила.

Линукс и Мак не рассматриваю так как мне важнее программы, а не ОС.

почистил  

Предисловие.
Долго, очень долго не обновлял скайп. Специально держал старую версию без этого дурацкого файсбука и уродливых иконок. Обновил, вот, мляяяяяя.....

Проблема.
Уже с месяц офигиваю от тормозов ноута... тупо невзможно даже фразу на форуме напечатать - задержки 10-30 сек. Наконец сегодня впоймал сцуко. Скайп. Эта обновленная фигня радостно прикидывается HTTP трафиком, который пытаеться проверить AVWEBGRD и плодит по два коннекта на каждую попытку скайпа прошариться по контактлисту. Вообщем, tcpview у меня в пиках до 200 активных соединений показывает.

Помогите понять, как прописать эксклюжены, т.к. в AVWEBGRD их можно задать либо по URL, либо MIME types. И как эту скайпу туда вписать? Кста, походу, оно торрент трафик тоже проверять пытается... но то не так часто как скайп юзается.

Спасибо заранее!!!  

Yashka, скайп бывает постоянно включен только на смартфоне, но стараюсь и там не злоупотреблять.
На компе запускаю, только если собираюсь звонить, либо мне звонят (предварительно списавшись другими способами).
Для перекинуться с компа парой фраз в текстовом режиме, использую гугло-толк.

WebGuard - это не файервол. Тут нет никаких правил по приложениям. Это приблуда, предназначенная для контроля посещаемых веб сайтов (а, значит, заточена не на соединения, а на контент), но сделана не как расширение к браузеру, а как приблуда, контролирующая все и вся.
Выключить его совсем и поставить нормальный файрвол..
Мне (у меня живет одна машина с виндой) хватает и раньше всегда хватало (никто не ломал) встроенного системного файервола, микрософтовского антивируса (или любого, контроллирующего доступ к файлам реалтайм) и здравого смысла. Начиная с Win NT 4.5 до семерки

Насчет виндовой стенки - сущая правда. Именно поэтому я купил Avira Internet Security в прошлом году. Так что проблем со стенкой - у меня как раз нет. Все супер (тфу*3). Но в этом комплекте идет эта фиговина WebGuard, которая уже меня как-то спасала. Пойдешь, эта, вот,    как-то, свеженькой ХаХаХа посмотерть - а они уже лезут и лезут     Не, убивать хорошо выполняющую свои функции компоненту - не буду, тем более уплОчено. Буду искать способ помирить...

для потестировать вирусы (и позлорадствовать) есть VirtualBox, в который можно из особого садизма поставить хоть Убунту хоть семерку. Все бесплатно, все шустро.
И качай себе больные игры, проверяй лекарства, да хоть и ХаХаХа -)

ЗЫ Можно в рабочем районе на окна решетки и дверь бронированную, офис в квартире, а можно за город в котежне мистэчко и на работу по утрам )))

как я понимаю, проблема в том, что скайп становится в режим supernode и слушает 80 и 443 порты

отключается это в настройках
Options->Advanced->Connection-> Use ports 80 and 443 as alternatives for incoming connections

Вообще, это большое свинство со стороны скайпа молча занимать чужие порты.

Супер, спасибо!!!
похоже помогло (тфу*3) пару дней на тесты.... не закрывайте пока ветку, плиииззз.

Added after 77 hours 38 minutes:

Солюшен выдержал тестирование. InternT - огромное спасибо, можно ветку закрыть, если что.

Monah, AVG Ineternet Security 2013 пробовал ?

Added after 25 seconds:

щас им пользуюсь, 3 месяца - полёт норм

dens, пробовал, но не 2013, и не на Винде. На Андроиде пробовал )))
А если серьёзно, то гугль выдаёт шо он не бесплатный
Поэтому у меня 2 вопроса:
1) ключ у тя есть?
2) ты рекомендуешь именно его?

Monah, не, не то... значит эта модель роутера без фаервола.
Обычно, пункт меню так и называется Firewall, и есть возможность добавить/настроить правила.

Ubuntu, в данном случае, оказалась хорошим стимулом, соблюдать меры предосторожности

1 - есть
2 - не агетирую конечно, но попробовать не помешает

мне понравился он тем, что настроек много и фаервол грамотно можно "обучать", т.е. самостоятельность и самоконтроль ему можно "подрезать", ненавижу когда за меня прога сама решает ))) см. скрины:
пс. ключ я вырезал по объективным соображениям )))



фаер:

 

настройки:



Added after 11 minutes:


хуже...для моей жены это была "кара небесная" ))) снёс этот ужас (друго слова не нахожу) с ноута после 3 часов юзания  

Жека, нии себе мозги.
Нормально справляется штатный фаервол + Microsoft Security Essentials.
У меня при таком наборе "попадают" только те, кто лезет за порнухой.
Но я люблю посмотреть в глаза человеку после моего вопроса: "а с чего началось...хотя я сейчас на фаерволе гляну"  

С интересом читаю тему, и не могу понять одного.
У меня стоит на 3-х компах бесплатный аваст, который раз в год перерегистрация и обновляется по три раза на день. Вот этих вот слов умных даже и не знаю типа "файервол"
На 2-х компах, чего греха таить, бывает захожу на ...нушные сайты. Когда там лезет какая-то дрянь, сайт просто не открывается и выдает предупреждение. Кстати одно время и на этом форуме что-то шевелилось, у меня предупреждение выскакивало, сейчас вроде пропало.
Может, я не там девок голых смотрю? Или я вирусам не интересен? За пару лет точно ни одного не словил, так как на рабочем компе ходит паренек периодически ДрВебом лицензионным прогоняет.
И собственно вопрос. У меня везде стоит ХР3. У коллеги 7-ка, и он постоянно выгребает пару-тройку вирусов тем же Авастом.
Хотел сам переходить на 7-ку, но останавливает именно это. Там какая-т дырка есть?

не важно, буть это Вин95 или 8ка новоиспеченная - дырки были/есть везде
вон в соседней темке Росстик воюет с "дырами" похожими )))

не советую такой вариант.
Мелкомягкий столько вирусов пропускал, особенно с флешек. Незачет, по тестам он проваливается полностью.

Я вот юзаю Комодо в полном наборе - пока проблем нет с вирусами, проблемы с их хваленой поддержкой. Покупать версию смысл нет.
А еще у них есть куча дополнительных бесплатных прог.
Наверное, перейду на бесплатный комодо