параноя!

Большинство современных «вирусов» примитивны. Они практически никак не скрываются и перебить их вручную довольно просто. Ну иногда конечно попадаются исключения. Если человек технически грамотный, то антивирус ему можно держать на всякий случай и запускать при крайней необходимости. А если он из разряда «меня не интересует как работает компьютер, это мой инструмент» - тут никакой антивирус не поможет.

Иногда она спасает от не предвиденных проблем, которые потом тяжело приходится расхлёбывать.

Как знать, как знать... Если это эксплойт под конкретную программу и конкретную уязвимость админ/пользователь и крякнуть не успеет, а он уже натворит дел. Но впрочем, вы правы шанс словить эксплойт нами грешными очень мал.

Если вдруг появится какая-либо зловредная программа, эксплуатирующая только что обнаруженную (а может быть даже неизвестную широким кругам) уязвимость в ядре или сервисах ОС, то боюсь антивирус будет также беспомощен первое время. Но конечно с ним лучше, чем без него.

> боюсь антивирус будет также беспомощен первое время.

Думаю, что если речь идет об обнаружении так назваемого произвольного исполняемого кода, думаю, что clamav справится без проблем. Так что все входящие файлы лучше проверять...

Они практически никак не скрываются и перебить их вручную довольно просто.

Давно видел заражённый оффтопик? Случаются вкусные вещи типа блокировки диспетчера задач, не говоря уже о вымогателях смс. Какая-нибудь дрянь зашифрует хомяк, вот и обезвреживай её «легко и просто». Проще таки не дать живности сесть в систему, чем выковыривать её с помощью гугла, антитроянов и этой самой матери.

> Случаются вкусные вещи типа блокировки диспетчера задач, не говоря уже о вымогателях смс.

Предпочитаю в таких случаях пользоваться утилитами от sysinternals.

Какая-нибудь дрянь зашифрует хомяк, вот и обезвреживай её «легко и просто».

До такого лучше конечно не доводить, здесь медицина бессильна . Любая зараза проникает в систему через прямой запуск пользователем или через ошибки в ядре/сервисах. Если отключить такую бесполезную вещь как автозапуск со сменных носителей то отсеется большая часть всей вирусни.

Проще таки не дать живности сесть в систему, чем выковыривать её с помощью гугла, антитроянов и этой самой матери.

Соглашусь и процитирую себя же:

Но конечно с ним (антивирусом) лучше, чем без него.

> Предпочитаю в таких случаях пользоваться утилитами от sysinternals.

Сегодня видел очередную версию winlock. Запускается даже в безопасном режиме. Утилиты от sysinternals не спасают, сгенерированные ключи не принимает, после каждого ключа время «проверки» ключа всё возрастает. Ничего немозможно запустить.

где поймал?

дай линк, пригодится.

Да товарищ у нас на работе на бук подцепил. Ссылку - не знаю, он не признаётся :)

cp качал, сто пудов

и чо, кейген от докторвеба не работает?

Ну я 5 номеров ввёл - не подошли.

Не нужен. Обходится проактивка каспера и все эти эвристики на ура. И даже Шаман это знает, но бабосы зарабатывает =)

Пробовал номера гуглить?

хомяк и tmp смонтировать с noexec и всё.

Пробовал :)

а антивирус спасет от %0|%0 в авторане?

> Сегодня видел очередную версию winlock. Запускается даже в безопасном режиме. Утилиты от sysinternals не спасают, сгенерированные ключи не принимает, после каждого ключа время «проверки» ключа всё возрастает.
В чем проблема загрузиться с линуксового LiveCD, перенести все данные на другой носитель, снести винду, поставить GNU/Linux?