?

Log in

No account? Create an account
"Антивирусы" - Журнал Восставшей Машины [entries|archive|friends|userinfo]
ArkanoiD

[ userinfo | livejournal userinfo ]
[ archive | journal archive ]

"Антивирусы" [Jan. 14th, 2012|10:38 pm]
ArkanoiD
Блядь, как вы на этой вашей винде живете с этой гадостью?

Сейчас помогал Кс. переносить ее старую машинку в виртуалку на iMac (*). Ну я видел, как оно у нее все тормозит, думал -- что делать, старому компу уже больше пяти лет, наверное, это нормально.

Однако ж, в виртуалке он тоже тормозил невыносимо! Я подумал, и снес Avast!. Дуло моментально исчезло.

Увидев в Parallels Desktop кнопочку "Установить Kaspersky Antivirus for Mac" я понадеялся, что у него есть вариант "обслуживать винду в виртуалке, а на самом Маке ничего не трогать". Конечно, учитывая манию величия разработчиков подобного софта, я предсказуемо жестоко ошибался -- они-то уверены, что антивирус нужен везде!

Ну да ладно -- Кс. посидела с этим немного и говорит -- Safari тормозит невыносимо. Посмотрел -- действительно, тормозит. Наверное, это виртуалка винды жрет.

Заглушил -- ноль эффекта.

Неужели антивирус? Выбрал "отключить защиту". Ноль эффекта.

Хорошо, для очистки совести догадался вырубить его СОВСЕМ, а не просто "отключить". Тут-то все и заработало нормально!

Это, минуточку, на вполне современном процессоре, четырех ядрах и не самых тормознутых дисках. Пиздец, товарищи. Будучи ФАКТИЧЕСКИ ОТКЛЮЧЕН, этот ваш сраный Касперский жрет больше ресурсов, чем целая винда рядом!

(*) Ну не бывает Corel Painter 7 для MacOS X. И TheBat! с ее любимым трололо-автоответчиком для ЖЖ -- тоже.
linkReply

Comments:
[User Picture]From: arkanoid
2012-01-14 06:54 pm (UTC)
Ну кстати да. Но так как это "дефолтный" антивирус, его любая малварь и старается вырубать превентивно. Хотелось бы все-таки что-то, что сможет заглянуть в виртуалку "снаружи", а не сидеть в ней и тратить ресурсы.
(Reply) (Parent) (Thread)
[User Picture]From: cmm
2012-01-14 07:03 pm (UTC)
я, конечно, сознаю с кем разговариваю (соответственно, буду искренне рад если меня поправят), но нафига в виртуалке вообще антивирус-то?  злобные интернеты как минимум за двумя NAT'ами (домашнего/рабочего раутера и виртуальной машины), остальное вполне решается элементарной техникой безопасности.  плюс виртуалку можно имиджить, скажем каждую ночь.  заразилась -- откатили.

Edited at 2012-01-14 07:04 pm (UTC)
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2012-01-14 07:11 pm (UTC)
Современная малварь в основном ориентирутся на браузерное заражение, так что NAT побоку. Конечно, MS как-то лучше стал бороться с 0-day, но полной гарантии все равно нет, особенно учитывая всякую фиготу типа flash и прочих плагинов.

С другой стороны, ходить по веб-сайтам с нее особенно не планируется, но мало ли.

Снапшоты это хорошо, но нужно еще знать, какой снапшот "нормальный".
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: dmarck
2012-01-14 07:27 pm (UTC)
Стандартно: Держать помимо недели суточных ещё два-три воскресных. При дедупликации и не слишком высоком темпе обновления данных должно помочь, особенно если приучить себя делать принудительный снапшот после успешной установки чего-нибудь не самого тривиального.

Edited at 2012-01-14 07:28 pm (UTC)
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2012-01-14 07:55 pm (UTC)
попробую объяснить.

если бы эта была моя виртуалка -- все было бы просто.

а что до wine, то как раз уверенности в том, что планшет будет нормально работать и нет.
(Reply) (Parent) (Thread) (Expand)
[User Picture]From: arkanoid
2012-01-14 08:14 pm (UTC)
Хихи.

Если достоверно известно, что нативный Paint 12 не годится, а нужен именно седьмой, можно предположить, что она ответит на предложение перейти на какое-то "зато бесплатное" глюкало.

Edited at 2012-01-14 08:15 pm (UTC)
(Reply) (Parent) (Thread)
[User Picture]From: mosomedve
2012-01-14 08:25 pm (UTC)
(терпеливо) мне удобнее всего рисовать в седьмом и шестом пеинтере.
слабые, зато бесплатные рисовалки меня не интересуют (равно как и более поздние версии пеинтера)

Edited at 2012-01-14 08:25 pm (UTC)
(Reply) (Parent) (Thread) (Expand)
(Deleted comment)
[User Picture]From: ptnblog
2012-01-15 09:23 am (UTC)
И какой такой антивирус помогает от 0-day ? :)
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2012-01-15 09:30 am (UTC)
Практически любой, вопрос насколько быстро.

0-day означает что присутствует окно заражения между появлением эксплоита и патчем. Антивирусы ловят конкретную малварь по сигнатурам и сигнатуры эти появляются, как правило, быстрее, чем патчи. Фокус в том, что теоретически это не делает систему менее уязвимой, но на практике помогает от нетаргетированной атаки.
(Reply) (Parent) (Thread)
[User Picture]From: ptnblog
2012-01-15 09:37 am (UTC)
Ага - только для этого он должен иметь божественную никогда не ошибающуюся тех-поддержку, обновляться несколько раз в день, и соответственно по появлению новых сигнатур устраивать rescan - и то без особой гарантии.

Утопия. IMXO. Легче поставить простой антивирь аля MSE и настроить/ограничить права у юзера, а Касперскому сколько не дай - один фиг мало будет
(Reply) (Parent) (Thread)
[User Picture]From: arkanoid
2012-01-15 09:53 am (UTC)
Все "нормальные" антивирусы и обновляются несколько раз в день и делают рескан по возможности. А вот окно до патча -- недели, а иногда и месяцы.
(Reply) (Parent) (Thread) (Expand)