Майский фуршет
-
Лично я работаю в компании которая встраивает антивирус в firewall. То есть наши железки фильтруют траффик по всем протоколам в реальном времени вылавливая вирусы из веба, мэйла и т.д. до того как траффик достигает компьютера. Вобщем же, майкрософт пока делает только первые шаги в этой индустрии и как серьёзный конкурент не рассматривается никем.
-
Вирусы пишут профессиональные разработчики вирусов за большие деньги. Когда то писали дети и злые хакеры, теперь же киберпреступность - монетизация ботнетов - это факт сегодняшнего дня. Например - http://en.wikipedia.org/wiki/Russian_Bu
siness_Network -
-
- leshkaleshka
- 16.05.2009 15:24
- ↑
- →
Intego скачал, триал на целый месяц. поставил на мак, которому около 3 лет уже. ничего не нашел:( тоже плохо ищет, как Clam:)
-
-
Это слишком общее высказывание, реальность более разнообразна. Наверное это вам рассказали люди, которые либо только что приехали и получают низкую зарплату, либо платят моргадж за дом, который им не по средствам. Что рент, что недвижимость в Долине конечно высокие, но качество жизни и зарплаты выше, чем в бОльшей части Америки, поэтому жить в Долине имеет смысл, особенно если вы хотите сделать карьеру либо в софтвере, либо в хардвере.
Как сейчас приезжают люди, я не знаю (я прожил в Силиконовой Долине 18 лет), но в свое время я приехал по бизнес-визе (B-1) и затем получил рабочую визу (H-1). Если у вас хороший английский и резюме, и при этом есть хорошая конюнктура рынка (сейчас - плохая), то вы можете просто приехать и обходить кучу контор, интервьируясь. Если бы сейчас был скажем 1998-1999 год, то вы бы таким образом нашли работу и получили H-1 визу наверняка, раньше или позже - возможно. В 2000-2001 и сейчас - наврядли, но через пару лет - возможно. -
Всё правильно, так называемый low-hanging fruit, сначала воруют ту машину которая незаперта. во первых по виндоус действительно легче писать вирусы, во вторых виндами пользуется абсолютное большинство. Если народ будет массово переходить на линукс, например Ubuntu, то и атаки на эту операционку увеличаться.
-
-
- nickispeaki
- 21.05.2009 7:39
- ↑
- →
Кстати, РЕАЛЬНО видели хоть одного линукс-вируса? Я вот 2 года уже на линуксминте. Пока даже в инете на єту тему не густо.
Стоит ли что-то делать для безопасности домашнего компа под Линукс? А то иногда в нете проскакивают сообщения, мол, под Винду все привыкли предохраняться, а вот под Линуксом приспали внимание, а на самом деле она не такаю уж и неуязвимая! ;-) -
-
смотри выше. Маки хакят и заражают тем же способом что и Windows хотя и в меньшей мере. Например - http://www.crn.com/security/216700006;j
sessionid=T5NCWCEG0PCDYQSNDLPCKHSCJUNN2J VN -
читай
раз - http://countermeasures.trendmicro.eu/pwn2own-2009-result/
два - http://www.intego.com/news/the-year-in-mac-security-2008.asp
три - http://blogs.howstuffworks.com/2009/05/08/osxtored-a-worm-shows-crackers-inte rest-in-mac-malware/
четыре - http://blog.lumension.com/?p=992
и будет больше в этом году, это моё мнение. -
-
- pua_unleashed
- 17.05.2009 18:16
- ↑
- →
А может лучше взглянуть трезвым объективным взглядом в реальность? Неужели продавцы маков настолько сильно запеленали взгляд?
-
-
при чем тут Mac? Продавцы антивирусов не стремятся защитить компьютер, а зарабатывают на его уязвимости и страхе пользователей, этот взгляд называется трезвым и объективным? Тогда производители БАДов которые бабушкам навязывают купить очередной жмых тоже трезво и объективно рассказывают им о болезнях от которых он "лечит"?
-
-
- pua_unleashed
- 18.05.2009 20:31
- ↑
- →
Мак при том, что в этой субветке обсуждается именно эта операционная система и ее подверженность вирусам, троянам и другим зловредным программам. Исходя из этого я сделал предположение, что Вы являетесь защитником именно этой ОС, критикуя статьи, описывающие ее уязвимости, а также где, когда и кем обнаруженные или не обнаруженные.
Тем не менее, основываясь на Вашем комментарии, я достаточно уверенно могу сказать, что ни одну из вышеприведенных статей Вы не прочитали, кроме того, высказали взгляд абсолютно ничем не обоснованный, кроме собственных домыслов и мыслей.
Посему, присваиваю Вам клеймо: трепло. Чем и завершаю данную дискуссию с моей стороны. -
-
Апрельская версия конфикера (он же KIDO) как-то незаметна прошла, а вот предыдущая (вторая) устроила у нас в компании фееричный погром. Как защитить сеть от подобных вещей, если она не подключена к интернету? Вирус скорее всего пришел через флешку. Сейчас на всех компьютерах стоит Симантек, но он и раньше стоял, и не спас. Как успокоить руководство?
-
Вот это трудный вопрос.. подключайтесь к Conficker Working Group (http://www.confickerworkinggroup.org/w
iki/) будете узнавать о новых версиях как только они появяться.. Проводить IT policy по полному запрету всех флэшек, или обязательному сканированию их. Ну вообщем, это всё равно что спросить как мне гарантировано защитить компьютер от вируса - не включайте его :). Ну и конечно апгрейд и патч, вот в новой винде они запрещают autorun c USB. -
Ну это ладно. Но ведь все существующие антивирусы справлялись со всем, что приходило раньше, а с конфикером В не смог. Как такое произошло? Он какой-то особенный был? Или просто так совпало? На мой дилетантский взгляд, такие серьезные вирусы пишутся крайне редко.
Как разрешилась в итоге ситуация? Новые антивирусы + последние обновления наверное больше не допустят распространения именно этой модификации, так?
Извиняюсь за слишком наивные вопросы. Главный вопрос - в чем основная особенность конфикера, и настолько ли он особенный, насколько мне показалось? -
Главная особенность конфикера что он на порядок сложнее чем предыдущие вирусы и качественно сделан. Такие вирусы действительно редко появляются. Ситуация никак пока не разрешилась, по минимуму 5 миллионов компьютеров заражены и в спячке - ждут инструкций. Есть мнение что люди которые за ним стоят - те же что и за крупным ботнетом Waledac, а также прошлогодним Storm worm. То есть наиболее опасные элементы вирусописательного круга. Мы затаив дыхание ждём чем они нас порадуют в будущем.
-
-
- yama_mayaa
- 15.05.2009 15:11
- ↑
- →
Для запрета авторана патч не нужен:
Start->Run->gpedit.msc->Computer Configuration->Administrative Templates->System->Turn off autoplay->Enabled, for all drives
Если в компании заведен домен, то, вероятно, можно и через доменные полиси настроить. -
-
-
- commentator07
- 23.05.2009 22:39
- ↑
- →
Это автоплей, а не авторан. Авторан по клику надо отключать отдельно. Возможно, я ошибаюсь.
-
-
-
- tema_unban_me
- 16.05.2009 13:07
- ↑
- →
вот неплохой "костыль"
http://habrahabr.ru/blogs/infosecurity/47287/ -
-
-
- hondurasez
- 18.05.2009 16:49
- ↑
- →
отключить авторан не проблема. при втыкании флэшки.
при тыканьи по значку флэшки в эксплорере уже сложнее. -
-
Принудительно вакцинировать:
http://mechanicuss.livejournal.com/195192.html
Или совсем «бетонировать»:
http://habrahabr.ru/blogs/infosecurity/54187/ -
Лучше мозг включать когда на инете работаешь. Вот и все. Если кликать на всю рекламу и порнуху то ничего не спасёт. Если же уровень человека достаточно высок чтобы поставить линукс и работать в нём такому человеку и на виндоусе мало что грозит. Я например работаю без антивируса. На виндоус.
..Но если вы спрашиваете что больше атакуют, то это общеизвестно - в таком порядке - виндоус, мак, линукс. -
-
- eternal__here
- 17.05.2009 16:56
- ↑
- →
Во-во, +1.
У меня винда, без антивируса, программный firewall, глобальный айпишник и т.д.
Но усечённая конфигурация (запрет автозапусков и т.п.) -
-
-
- serega7777
- 15.05.2009 10:34
- ↑
- →
У меня стоит SAV, регулярно обновляется, но никогда ничего не находит.
Я по стрёмным сайтам не хожу, кряки не качаю, но всё же стрёмно как-то. Или бывают компы, которые вирусы обходят стороной? :)
Существуют ли какие-то простые способы дополнительной проверки? -
-
-
- yaroslavpat
- 15.05.2009 11:16
- ↑
- →
У меня постоянно падает svchost.exe и smsc.exe. И ещё до этого часто при запуске сразу же вылетал spoolsv.exe (задолго до этого, я и не придавал значения — т.е. причины не связаны).
Заплатки ставил, антивирусом пробовался (док-р Веб) — не помогает. Что делать, ума не приложу. Может быть, вы поможете? -
-
-
- yaroslavpat
- 15.05.2009 13:10
- ↑
- →
Винду сменить — переставить? Долго, я не поспеваю, потом, конечно, надо.
-
-
-
- yaroslavpat
- 15.05.2009 13:53
- ↑
- →
Очень много софта надо поставить.
А как быстро и ловко переставить винду, чтобы вся дрянь ушла, а восстанавливать по минимуму? -
-
На это нужно единожды потратить пол дня своей жизни и в будущем максимум 15 минут при любых казузах. Все просто - устанавливается Винда с нуля, к ней все драйвера, затем весь нужный софт. Если очень много софта, то может действительно у вас уйдет пол дня, но думаю все же меньше. Дальше нужно заюзать полезную программу - Acronis True Image Home. Она умеет делать бекапы отдельных дисков. Этой прогой мы и сохраняем точную копию диска С где-нибудь на винте. Создание бекапа занимает около 15 минут, его размер раза в два меньше, чем общий объем файлов на диске С, тк прога еще и архивирует все это дело. Восстановление с бекапа занимает 10 -15 минут, вместо установки Винды с нуля 35 мин установки драйверов 10 - 30 мин. и настройки софта - 1, 2, 3... Кроме того с бекапа полезно восстанавливаться даже и не при критических ситуациях - просто если Винда устарела уже на компе, засорила себя, то она и тормозит больше, а залитая с бекапа еще новая и работает шустро. Для профилактики тоже полезно :-)
-
На самом деле - установка минимальная винды хп 30-40 мин, +сп3 - 10 мин. +патчи - 10 мин. дрова - 30 мин, настройки - 20 мин, принтеры... Дефрагментация. Файл подкачки в начало диска, а если прог типа макса автокада или фотожопа много (а их еще и настраивать надо) то уснешь.. Ну и образ зафигачить, конечно. В среднем полностью сделать один комп (ежели он не самый новый, и прог много) - цельный рабочий день.
Кстати акронисовский образ на 2 гига восстанавливается за 2.5 минуты. :-) -
-
- yaroslavpat
- 15.05.2009 22:17
- ↑
- →
а что такое акронис или гоуст? В смысле, сносить систему и образ делать? Да, это хороший вариант, но долгий.
-
-
-
- yaroslavpat
- 15.05.2009 22:20
- ↑
- →
Ага, то есть smsc — это дрянь? У меня он, а не smss.
msconfig смотрел уже, вроде ничё лишнего. Узнать бы какие в SP2 дефолтные службы — остальные снести к херовой матери. Не подскажите? -
-
Если Винда русская, хороший способ - просмотреть все службы с описаниями. Те, где описание по-русски - 99%, что настоящие и нужные. Где английское описание, либо описания вообще нет - особое внимание. Разбираетесь, что запускается и чему служит.
Ещё есть вирус, где svchost запускается из какой-нибудь левой директории типа Program Files/Microsoft Common. Т.к. svchost-ов в нормальном состоянии несколько, то обнаружить можно только через сторонний менеджер процессов, типа hijackthis.exe. Соответственно, через безопасный режим убивается левый файл svchost, ссылки в реестре, и всё готово. -
-
- yaroslavpat
- 16.05.2009 0:29
- ↑
- →
А где посмотреть описания служб? А ещё у меня поиск испортился — симптом?
-
-
-
- yaroslavpat
- 16.05.2009 0:53
- ↑
- →
Спасибо, посмотрел. Там вроде всё чисто. smsc из автозапуска убрал, теперь при подключении устройство ищет, потом успакаивается. Щас каспером нюхнусь по полной.
-
-
-
- yaroslavpat
- 16.05.2009 1:06
- ↑
- →
Да, наверное. Вот щас пробный каспер чё-то нашёл! :) Спасибо за помощь!
-
-
-
- creaturen2
- 15.05.2009 11:24
- ↑
- →
Эффективны ли эвристические алгоритмы на практике? Или антивирусы способны ловить только те вирусы, для которых есть сигнатуры (или как оно там зовется? штаммы?), а все эти эвристики - просто рекламные трюки?
-
-
-
- steamroller_wed
- 15.05.2009 12:25
- ↑
- →
Присоединяюсь к вопросу. Силиконовая долина - звучит больше как подпольное название беверли хилз
-
-
Ну так а в сиськи-то заливают полиорганосилоксаны - полимеры, основой которых является элемент Силициум (Кремний). Общая формула таких полимеров - [R2SiO]n Из силициума (кремния) также делают микросхемы для компов. Потому здесь не в переводе дело, а в том, что химический элемент имеет два названия Silicium и Кремний.
-
-
- steamroller_wed
- 15.05.2009 13:34
- ↑
- →
Даже на Яндекс-словарях эта гадость попадалась. И ведь по-английски написано правильно, а перевод - "силиконовая", тьфу.
-
-
Silicium - латинское название, silicon - английское, кремний - русское. Но русские часто используют оба назвиния - кремний и силициум (SiO2 - не кремний О два, а Силициум О два или оксид кремния, а не оксид силициума) Названия silicium и silicon почти созвучны, и потому что элемент называют и так и так, долину тоже называют одним из двух вариантов. Силициумная долина видимо не понравилось - удобнее силиконовая, но силикон это не только полимер в сиськах, а и название элемента.
-
Силикон в сиськах - это не Silicon, это Silicone (Силикоун).
А вообще Силиконовая Долина была, есть и будет.
100% русских, живущих в Силиконовой Долине, называют ее именно так,
включая потомков русских эмигрантов из Колчаковской Армии.
Я живу в Силиконовой Долине 18 лет, и ни разу ни один человек
не назвал ее здесь Кремниевой по-русски.
Даже российский сайт gramota.ru говорит:
http://gramota.ru/spravka/buro/search_answer/?s=%F1%E8%EB%E8%EA%EE%ED%EE%E2%E0%F F+%E4%EE%EB%E8%ED%E0
Вопрос № 196702
Силиконовая долина или Кремниевая долина (США)? Даем ли мы перевод иностранных географических названий, есть какое-то правило? Ирина Семенова
Ответ справочной службы русского языка
В англо-русском лингвострановедческом словаре «Американа» пишут _«Силиконовая долина», «Кремниевая долина»_ (в кавычках). Возможны оба варианта. -
-
- sergey_zed
- 15.05.2009 12:57
- ↑
- →
Не так давно стала отключаться мышь. Отключения происходят хаотично, иногда по несколько дней работает нормально, иногда каждые пару минут отключается. Если кабель отсоединить и присоединить обратно, работоспособность восстанавливается. Может это быть какой-нибудь вирус? Или пора в магазин за новым грызуном бежать?
-
-
-
- nevzorofff
- 15.05.2009 13:08
- ↑
- →
Объективны ли тесты антивирусов в журнале?
Проводите ли вы сами тесты антивирусов конкурентов?
Под виндоус какой посоветуте или, если сами пользуетесь, то каким? -
-
Как антивирусы обнаруживают вирусы? По-тупому принцыпу - если появился новый вирус и он детально изучен, то в базы для антивируса добавляются сведения о примере кода этого нового антивируса? И антивирус просто сопоставляет фрагменты кода программы с теми, что есть в его базе? Если да, то как антивирус исследует код программы, если она распространяется с закрытым исходным кодом и не ясно даже на каком языке программирования она написана?
Почему иногда бывает так, что Аваст, который следит за разными процессами и проверяет все на лету находит новые вирусы при полном сканировании всех дисков? Почему при проверке "на лету" он не обнаружил его, а при полном сканировании да?
Все-ли типы файлов потенциально могут быть зараженными или только bat или exe? Если существуют типы файлов, которые никогда не могут содержать вирусы, то какие они? -
Добавляются куски скомпилированного кода, исходники не нужны. Поэтому виросописатели быстро меняют фирус так, чтобы код поменялся, тогда надо добавлять новую сигнатуру.
У вас может лежать зараза какая-то неактивная, к ней никто не обращается, соответственно "на лету её не поймать" типа зараженного крака, который вы не запускаете. Активное заражение вы может вылечили, а сам рассадник остался лежать.
txt -).
Сейчас много зараженных pdf появилось, например. Практически безопасных файлов не осталось. Был вирус который активировался когда ты качал с сервера картинку. -
-
- andrey_larin
- 15.05.2009 16:26
- ↑
- →
Пдфки с вируснёй? Ой вей. А каким образом происходит заражение?
Какие вьюеры подвержены? -
-
а)Как антивирусы обнаруживают вирусы? - мы реверсим бинарный код до уровня ассемблера, понимаем где сидит вирус и делаем сигнатуру. По библиотекам и структуре реверснутого кода почти всегда ясно на каком языке программа написана.
b) Почему Аваст не сразу ловит вирусы? - Два варианта, либо он не сканирует внутрь архивов на лету, либо сигнатура была добавлена позже того как файл был "тронут". То есть когда он проверяет на лету - еще нет сигнатуры а когда, позже он находит его при полном сканировании - база была обновлена
с) Все-ли типы файлов потенциально могут быть зараженными или только bat или exe? - Да, потенциально все типы файлов могут быть зараженными. Файл сам по себе это кусок данных. ЧТобы его просмотреть надо его загрузить как то и чем то. Если он исполнимый - можно встроить вирус - exe, bat, com, dll, scr, и т.д. Если файл не исполнимый - то в него можно встроить уязвимость для программы которая его читает - pdf, swf (flash), xls, doc, ppt, и т.д. абсолютно безопасных файлов по определению нет -
Мнение рядового пользователя, который имел негативный опыт юзания NOD32 - говно полное. И хотя ни один антивирус в мире не способен на 100% защитить комп от атак, но этот экземпляр похуже других будет. Я им пользовался до тех пор, пока на компе не завелась гадость, поевшая все exe-шники. Как системные файлы, так и почти весь софт. Пришлось переустанавливать Винду, и заново собирать программы, накопленные годами. А этот ПОХУЙВИРУС NOD32 даже глазом не моргнул. Уже больше года использую Аваст - бесплатный, сам обновляется без проблем и надежнее намного.
-
Сначала нужно было Авастом сделать сканирование, а потом Каспером и уж тогда сравнивать :-) Каспер как и Аваст, как и любой друго антивирус должен время от времени делать полную проверку всех дисков на компе, тк на лету часто не обнаруживает вирусы. Согласен с тем, что Каспер немного надежнее, но и ресурсов жрет на порядок больше. Кроме того 14 зверушек - это 14 разных зверушек или 14 файлов зараженных одним и тем же вирусом? Думаю скорее последнее.
-
Я Авастом не проверял (целью было лечение, а не сравнение), но, со слов жертвы, проверка была. При этом некоторая часть зверья (в количестве 2-3 штук) находилась в запущенном состоянии.
Из оных 14 зверушек было как минимум десяток разных.
>>Согласен с тем, что Каспер немного надежнее, но и ресурсов жрет на порядок больше.
Гм. Не расценивайте как пиар, но все-таки нАмного надежнее. См. тесты )
Про тормознутость и пожирание ресурсов - миф. Действительно, было в 4й версии, с тех пор много воды утекло... -
Ололо! Не забывайте, что каждая антивирусная программа по-разному трактует вирус/не вирус. К примеру после работы дохтур веба каспер может найти много чего. Просто веб не считает потенциально опасными оставшиеся куски кода вируса (они же все равно не смогут запуститься и причинить вред), а каспер - считает. Зачем заполнять базу нерабочими сигнатурами, если от них ноль вреда? Кто здесь прав?
Пруфлинк: http://vms.drweb.com/myths/
Алсо, сам использую веб уже года три. -
-
- hondurasez
- 18.05.2009 13:01
- ↑
- →
аваст - коммерческий (кроме хоум-версии)
столкнулся с обратной ситуацией - когда аваст выгребал говно за каспером. щас на рабочей машине кис вырублен и пашет аваст. от греха подальше. -
-
У меня НОДу три года уже. Работает стабильно, зверюшек ловит, все довольны. Т-т-т, не жалуюсь. Сейчас хотела бы купить Смарт Секьюрити, но знаю, что в комплексных решениях почти всегда что-то "в ушерб". Либо антивирь не очень будет, либо файерволл. Вот и хотелось узнать мнение специалиста.
На ноуте стоит Авира. Было дело, что флэшка, вытащенная из ноута и вставленная в основную машину была заражена. НОД видит, а Авире пох :) Так что не все так однозначно) -
Это Нешта, старый вирус как гавно мамонта.
У меня аваст его прозевал. 8-) Точнее не прозевал, а в онлайн режиме его лечил, но все исходящие (переписанные на флешку, сд) ехе были заражены. Причем аваст молчал как партизан, а узнал об этом когда инсталляками поделися с другом, у него анвир сразу заверещал.
Перешол на Доктор Веб и журнальные ключи. -
Ну если руки из жопы, то да, перестановка винды и причем постоянно. :)
Нод32 вполне себе продакшен решение, которое успешно защищает многие сетки. Я сам пользовался симантеком до тех пор, пока трояны не стали злобнее вирусов и не засрали систему до степени, когда мне стало лень ее чистить. До этого винда простояла около шести лет и пережила смену трех винтов.
Сейчас пользуюсь исключительно Нодом, вполне доволен. Вопрос настроек. Каспером пользовался на заре времен, потом еще несколько раз проверял свое негативное мнение. Ничего не поменялось. Как было поделие отечественного говнопрограмминга, так и осталось. -
-
- cyber_maniac
- 15.05.2009 17:00
- ↑
- →
Нод сука тормозной, из-за него винда долго грузится. Перешёл на аваст, остался доволен.
-
-
Погугльте HijackThis, hijackthis forums.. http://blogs.computerworld.com/differen
t_approaches_to_removing_malware -
Что вы скажите про вирус описанный по ссылке http://elz.su/2009/04/28/nemnogo-o-bezo
pasnosti/
Сможете подсказать что эта зараза точно делает? Как с ней бороться.
Пришлось убрать сам код, так как он растягивал страницу((( -
-
- saratovdae
- 15.05.2009 14:29
- ↑
- →
очевидно что владельцу домена надо оторвать яйца.
а если серьезно - обновить весь код из резервной копии/svn итд и поменять пароли от ftp на более сложные -
-
-
- saratovdae
- 25.05.2009 20:51
- ↑
- →
как мне видится пишет всякую гадость в яваскрипт отдаваемый...
впрочем там в каментах еще про ботнет упоминается -
-
Что вы думаете по поводу этого антивируса? Поставил его, основываясь на результатах тестов уважаемых мною журналов и ресурсов. Иногда приходится лазить по стремным сайтам и пользоваться флешками неизвестного происхождения (хоть я и делаю прогонку антивирусником, но все же). А он почти постоянно молчит, изредка находит вирусы в разных архивах и пишет, что система просканирована после простоя. Брандмауэр вообще пускает в сеть кого угодно, не спрашивая меня (или он все-таки как-то фильтрует доступ?). При этом система работает стабильно, проблем нет. Просто интересно - это мне так везет или он просто все что нужно делает в скрытом режиме, не афишируя? И, напоследок, а какой антивирь стоит у вас, если не секрет? ;)
-
-
- andrey_larin
- 15.05.2009 16:21
- ↑
- →
Действительно ли сейчас большинство вирусов применяются для кражи информации, паролей и тп нежели на деструктивные действия по удалению информации?
-
-
-
- beeowgeedeeayn
- 15.05.2009 17:37
- ↑
- →
Да, именно так и есть. Причем большинство для рассылки спама по аське, для рассылки спама на vkontakte.ru и т.п. Вредоносное ПО - для всплывающей рекламы порнухи и т.п.
Вирусы, уничтожающие информацию, на обычных компах рядовых пользователей встречаются уже крайне редко.
Большинство вирусов распространяются по примитивнейшей схеме записи на флэшку или съемные диски файла с вирусом и автозапуском оного. У большинства знакомых начинающих юзеров компы заражены именно такими вирусами. -
-
буквы не путаешь? правильный файл - csrss.exe, а csrcs.exe - стопудовый вирус, точнее оставшийся в реестре ключ для автозапуска вируса.
убрать гавно из автозагрузки (чтобы сообщения не появлялись) можно или юзать спец. софт типа Starter-а, или запустить \windows\pchealth\helpctr\binaries\msconfig.exe, смотреть вкладку Автозагрузка. -
-
- rapurimanka
- 15.05.2009 18:31
- ↑
- →
Почему я 10 лет работаю за компом, работаю по полной, не пользуюсь никакими антивирями, фаерами и прочим мусором, хожу по совершенно "черным" сайтам и у меня всё прекрасно? Вирусов было, ммм, штук 10 и все я запускал сам. Левую игру скачал, "генератор кодов от инета" (ну молодой был...) и т.д.
В тоже время знакомые которые не бум бум в компах, никуда почти не ходят, но вирусами весь комп забит? -
-
-
- peoplecanfly
- 15.05.2009 18:47
- ↑
- →
Может ли вирус "сжечь" компьютер, есть испортить какую-то микросхему, ремонт которой будет невозможен?
-
-
10 лет работы в IT.
последние 3 года стоит каспер для войкстейнс.
ни одного ЧП - пропускалось только из-за дыр в винде.(автообновления у всех сейчас включены)
KIDO не затронуло.
Флешки постоянно приносят с других контор(по работе), Каспер ОРЕТ(КАК СВИНЬЮ РЕЖУТ) постоянно!! (все удивляются, у нас ничего не ловил антивирь)
для меня делаются такие выводы:
1) каспер, мать его так, сцуко тупорылый, но все ловит.
2) Др веб - быстрее каспера, но ловит не все(+ из реестра не удаляет)
3) Nod32 еще быстрее, но шляпит постоянно(даже в реалтайме не видет вирусню).
Обычно борюсь так:
прогоняю freedrweb утилкой, потом ставлю каспера и добиваю все остальное.
P.S.
На работе 5 лет назад стоял Симантек 10 корпорейт.
Снес, после того, как офис весь заразился... прошляпил вирус на неделю!
и по соотношению качество отлова\скорость хотелось бы узнать. -
-
- a_ya_vishe
- 15.05.2009 20:27
- ↑
- →
привет. скажи, а есть ли на сегодня такой троян, который бы можно было установить на УДАЛЕННЫЙ комп, а он любые пароли, используюмые владельцем компа, отправлял бы на указанный е-маил?
Спасибо. -
-
-
- a_ya_vishe
- 15.05.2009 22:26
- ↑
- →
а если че, так есть ли такой троян? как называется? где взять? как установить, что б безопастно и незаметно? если че
-
-
-
- a_ya_vishe
- 16.05.2009 5:10
- ↑
- →
а ты не сомневайся. все так и есть, хочу установить на чужой комп и прошу совета.
-
-
-
- negative_dose
- 15.05.2009 21:07
- ↑
- →
Почитал про проблемы пользователей Windows.
Спасибо вам, посмеялся. -
-
Скажите, каковы ваши прогнозы по поводу дальнейшего развития противостояния "вирус-антивирус". Т.е. сначала машины были никак не защищены и вирусы писались just for lulz. Потом, появилась софтверная защита, а вирусы начали писаться уже в корыстных целях. Сейчас антивирусы зашиваются в сетевое железо, а вирусы из одиночек превратились в ботнеты. Что дальше?
-
-
- pim_pum_pam
- 15.05.2009 23:07
- ↑
- →
Вот вам вопрос, на который мне в течение года никто так и не сумел ответить:
у меня по прошествию нескольких месяцев удаляются все аккаунты в интернете - почтовые ящики, страницы на фейсбуке и Вконтакте, ЖЖ и пр. Отдельной строкой стоит отметить все фотографии, аудиозаписи и прочие файлы, которые я вывешиваю Вконтакте, и которые исчезают в течение дня.
Наличие в своем кругу сумасшедшего, который бы меня преследовал, исключено. Тем более, что исчезают и те аккаунты, о которых не знает никто. Итак: что это за хрень и как от нее избавиться?
Заранее благодарю за ответ. -
-
-
- pim_pum_pam
- 16.05.2009 2:40
- ↑
- →
менять пароли не помогает, у меня три компа - рабочий, на котором уже всё переустанавливали, домашний, на котором стоит антивирус касперского, и мак, на котором, говорят, не бывает вирусов...
-
-
>>Наличие в своем кругу сумасшедшего, который бы меня преследовал, исключено.<<
а он может и не быть в вашем кругу...
>>исчезают и те аккаунты, о которых не знает никто<<
Если включается какой-нибудь хитрый сниффер (анализатор сетевого трафика), даже временно, то не проблема перехватить все ваши логины и пароли. А снифер, при желании, можно поставить почти в любой локальной сети, например в рабочей, домашней, интернет кафе, возможно даже в локальной сети интернет провайдера. Антивирусы такие вещи не ловят. Кстати, у вас дома случайно не Wi-Fi точка, может на работе? Если да, то это тоже может многое объяснить. Еще важный момент, на каком почтовом сервере у вас основной email. Если mail.ru или rambler.ru, то там пароли передаются в открытом виде, рекомендую gmail.com, там авторизация идет в шифрованном режиме, по SSL протоколу.
А теперь рекомендация для вашего случая.
1) Загрузите последние обновления Windows. Обновите антивирусные базы и сделайте полную проверку компьютера, желательно Касперским с максимальными настройками качества сканирования.
2) Рекомендую воздержаться от использования браузера Internet Explorer, а использовать альтернативные, например FireFox. Если там и находят уязвимости то фиксятся они быстро.
3) Заведите email на безопасном сервере с поддержкой SSL, например на gmail.com. Адрес защищенной страницы с запросом логина и пароля, а также регистрация нового пользователя, должен начинаться со строки "https://". Да, и почту проверять только через Web интерфейс. Никаких pop3 или smtp!
4) У вас должны быть как МИНИМУМ 3 разных пароля, 1 - для входа на компьютер, 2 - для основного почтового ящика, 3 - для регистраций на сайтах.
5) Пароли должны быть надежные, т.е. сотоять из букв, цифр и желательно хотя бы одного знака, длина не меньше 9 символов для 1-го пароля, остальные не меньше 8. В них не должно быть осмысленных слов, которые можно было бы легко подобрать по словарю, дополнительную защиту дает регистр. Примеры надежных паролей: Grispi223$, Goh55rama!.
6) Про опцию "Запомнить пароль" или "Залогиниться автоматически" лучше пока забыть, первый залетный троян обычно "сливает" все сохраненные пароли.
7) Если дома Wi-Fi сеть, то поставьте авторизацию WPA2-PSK (или хотя бы WPA-PSK) и обязательно смените пароль для доступа к сети. Требования к паролю в п.5.
Эти меры должны помочь решить проблему безопасности выхода в интернет из дома. Если сниффер на работе, то эту проблему может решить только ваш админ, он может определить какой компьютер в сети снифферит, главное чтобы сам админ не был той самой причиной :) -
-
- pim_pum_pam
- 16.05.2009 23:38
- ↑
- →
Спасибо за такой развернутый ответ!
С gmail.com у меня тоже ящик исчезал :) А как можно узнать, есть ли сниффер на домашнем компе? И дома и на работе у меня wi-fi, но эта проблема появилась раньше, чем я стала им пользоваться... Антивирусами новейшими у меня всё проверено и там и там. А на маке точно никакой заразы быть не может? -
-
>>С gmail.com у меня тоже ящик исчезал :)<<
Если вы везде использовали одинаковые пароли, то вполне возможно. Если пароль слишком простой, то его легко подобрать простым перебором с помощью специальных программ. Так что забудьте все старые пароли и придумайте новые. Есть еще такая коварная штука, как система напоминания паролей, на всякий случай напомню, это когда вы при регистрации задается какой-то вопрос, на который знаете ответ только вы. Так вот, очень часто ответы на такие вопросы очень легко узнать, называется это Социальная инженерия (см. Wikipedia) и в результате узнать ваше любимое блюдо или имя вашей любимой учительницы в школе очень просто. Рекомендую отказаться от системы восстановления паролей или записать туда какой-нибудь мусор.
>>А как можно узнать, есть ли сниффер на домашнем компе<<
Проблема в том, что сниффер стоит не на вашем компе, а может быть на ЛЮБОМ компьютере в сети, не важно Wi-Fi или проводная сеть. В Wi-Fi сеть просто проще проникнуть постороннему человеку, достаточно просто войти с ноутбуком в радиус действия сети. так что антивирус здесь не поможет. В интернете очень много информации про сниффинг и методы защиты от него. Скорее всего вы сами снифер в локальной сети не выловите, а вот опытный системный администратор может вам помочь. Самый верный способ это шифрование всего трафика в сети, что делает сниффинг бессмысленным. -
Приветствую. Спасибо вам за ответы.
1. а. Тяжело обнаруживать полиморфных вирусов/червей? Ведь они могут иметь не один десяток/сотник алгоритмов для мутаций. В базы заносятся сигнатуры каждой найденной мутации или вычисляется алгоритм изменения кода для каждого такого вируса/червя?
б. Если не брать в счет технологию анализа поведения программы, как обстоят дела с неизвестными криптующими пакерами / обфускаторами? Например паковка известного вируса неизвестным новым пакером сможет обойти защиту? Ведь сигнатуры уже не будут совпадать. Если вирус обойдет защиту, то есть антивирус проверит пакованный файл, не найдет ничего подозрительного, будет ли он сканировать еще этот процесс в памяти? Если да -- антивирус любезно подождет пока пакер распакует файл в памяти и только затем проверит процесс или не будет трогать его до обращения к подозрительным вызовам/функциям в системе?
2. Куда более-менее серьезные вирусы имеют свойство записываться для запуска с системой (Win)(папка Run в реестре не в счет :D, и не учитывая запуск зараженных файлов при старте системы), много ли вариантов? Для отлова вручную.
3. Вы пользуетесь Soft-Ice, IDA, OllyDbg, FileMon, RegMon, или самописными инструментами? Какие инструменты, если не секрет, кроме дизассемблера, дебаггера, хекс-редактора могут еще понадобиться/просто полезны для вас в работе?
4. Какое ваше мнение насчет сигнатурного анализа файлов, не требует ли он замены? Количество файлов на компьютере рядового пользователя стремительно растет, взять голую Windows 7 Beta, выше 10 ГБ уже занимать будет + куча программ, 2 ТБ диски скоро уже станут обычным делом . Есть ли эффективная альтернатива такому анализу?
5. Какой был для вас самый искусный/сложный вирус?
Тема очень интересная. Благодарю. -
1 a) да тяжело. пишутся сигнатуры для декодера, он не меняется. это та часть которая генерирует мутации. сложнее с метаморфными программами.
1 b) как обстоят дела с неизвестными криптующими пакерами / обфускаторами?
очень плохо. Да паковка известного вируса неизвестным новым пакером это наиболее распростроненный путь получения новых вариантов которых никто не ловит. Детали зависят от антивирусной программы.
2 бут сектор, сервисы, в регистре, инжектятся в процессы, расписание (scheduled tasks), винлогон, обьекте в браузере, драйвера. и т.д. - попробуйте autoruns - http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx
3. да пользуюсь Olly, IDa, ultraedit, 010 editor, bindiff, vmware, скриптами, PEiD, trid, pedu, firebug, hiew, inctrl, lordpe, pgp, winhex, malzilla, norman sandbox, wepawet, головой.
4. замены нет, дополнение да. То по отпечаткам пальцев преступников тоже не всегда находят но отказываться от картотек не стоит.
5. Polip - http://vms.drweb.com/virus/?i=102959 . Также Virut, Conficker. -
Некоторые сайты снабжены инжекторами вирусов. Неоднократно пытался найти сервис, проверяющий сайт целиком на безопасность его посещения, — не нашёл. У меня сложностей с заходом на такие сайты нет, но периодически нужно порекомендовать коллегам и партнёрам тот или иной ресурс, но указать только ссылку уже не получается — я не уверен в защищённости их машин. Ваши рекомендации? Спасибо за Ваше время.
-
Скажите, а какое самое возможное место размещения международных вакансий в данной сфере? по типу вакансий на нтинсайдер и проч. низкоур. прогр-е в этой и смежной теме? Где одинаково хорошо подходят как к своим, так и к иностранным соискателям?
Какие полезные бесплатно распространяемые издания вы знаете/рекомендуете (тот же нтинсайдер как локомотив, единственное что знаю/выписываю)?
Какая руткит-технология, задетектированная вами /более-менее уникальная/ за последнее время?
Используется ли KMDF/UMDF или legacy/wdm модели в ходу?
А много ли русскоговорящих в кремниевой долине сосредоточилось?
Спасибо, вроде хватит на пока=) -
-
- vilievandring
- 17.05.2009 3:31
- ↑
- →
в некоторых кейгенах/кряках некоторые антивирусы обнаруживают трояны. это правда трояны, или просто специфический код кейгена/кряка?
-
-
Что вы можете посоветовать, чтобы обезопасить себя от действия вирусов? Предположим, что антивирус не смог отловить данный вирус, а он попал случайно из "надежного" (в следствии взлома сайта) источника. Компьютер был заражен или потенциально может быть заражен.
Каким образом можно максимально локализовать действия вируса и не допустить кражи информации? Как можно "заметить" вирус?
Мне известны лишь следующие меры:
1. Не работать с правами администратора
2. Отключать автозапуск со съемных носителей
3. Рубить файерволом (если он имеется) все подозрительные соединения
4. Проверять автозапуск на наличие подозрительных элементов
5. Следить за активными процессами, т.е. убивать незнакомые процессы
Чтобы вы еще добавили в этот список? И любые комментарии на ваш вкус :)
Спасибо.