Майский фуршет

- belogor
- 15.05.2009 6:04
- →
Я специалист антивирусник, в Силиконовой Долине (Сан Франциско), обладаю 6-летним опытом в этой индустрии. Готов ответить на вопросы связанные с вирусами, троянами, фишингом и т.п. вредоносным софтом.

- bjkiller
- 15.05.2009 6:14
- ↑
- →
силиконовая долина, далека от Микрософта, которые вставили Дефендер в Висту.
что будете дальше делать? как конкурировать?

- belogor
- 15.05.2009 6:24
- ↑
- →
Лично я работаю в компании которая встраивает антивирус в firewall. То есть наши железки фильтруют траффик по всем протоколам в реальном времени вылавливая вирусы из веба, мэйла и т.д. до того как траффик достигает компьютера. Вобщем же, майкрософт пока делает только первые шаги в этой индустрии и как серьёзный конкурент не рассматривается никем.

- lamantyn
- 15.05.2009 10:27
- ↑
- →
Имеется ввиду корпоративный firewall?
А миллионнам пользователям кабельного интернета что делать?
- myxuh
- 15.05.2009 16:20
- ↑
- →
Не Trend Micro, случаем?

- belogor
- 16.05.2009 0:52
- ↑
- →
Нет. SonicWALL

- phys_coder
- 15.05.2009 6:15
- ↑
- →
Кто пишет вирусы? Неужели злобные хакеры?

- belogor
- 15.05.2009 6:28
- ↑
- →
Вирусы пишут профессиональные разработчики вирусов за большие деньги. Когда то писали дети и злые хакеры, теперь же киберпреступность - монетизация ботнетов - это факт сегодняшнего дня. Например - http://en.wikipedia.org/wiki/Russian_Business_Network

- sir_neanderthal
- 15.05.2009 6:36
- ↑
- →
Ахуенно!
- denizzzka
- 15.05.2009 12:03
- ↑
- →
Мне кажется это бред

может лучше поменять логику устройства ОС чем создавать и поддерживать целую антивирусную индустрию вхолостую гоняющую CPU в рамках проверки всего и вся на вирусы?

- _snooze_
- 15.05.2009 14:26
- ↑
- →
Отлично! А вместе с ОС менять к чертям весь софт?

- denizzzka
- 15.05.2009 14:27
- ↑
- →
где как, где как

- sivka_krd
- 21.05.2009 1:38
- ↑
- →
Поменять на что?

- tearspoon
- 15.05.2009 15:57
- ↑
- →
Ггг

- karkon
- 15.05.2009 6:17
- ↑
- →
сколько процетов от общего числа вирусов/троянов и т.д. написано самими антивирусными компаниями?

- belogor
- 15.05.2009 6:25
- ↑
- →
Ноль, это распространённый миф.

- tema_unban_me
- 16.05.2009 12:55
- ↑
- →
хмм.. а кто тогда платит за написание вирусов?

- 0ut0fmind
- 18.05.2009 2:02
- ↑
- →
Вы думаете найдётся мало людей, желающих воспользоваться ботнетом (для DDoS, спама и прочих полезностей)?

- f1ame
- 15.05.2009 6:36
- ↑
- →
У меня Мак. Какой антивирус лучше поставить и надо ли вообще?

- belogor
- 15.05.2009 6:42
- ↑
- →
Поставить надо обязательно. Вижу много и часто вирусы под Mак. То ли ещё будет. Intego вроде неплохой, но, в принципе, ставьте любой кроме Clam.

- haemodez
- 15.05.2009 10:07
- ↑
- →
А что кошмарного в Clamav с вашей точки зрения?

- belogor
- 16.05.2009 0:58
- ↑
- →
Нечего кошмарного, в моих опытах - очень низкий процент найденных вирусов. в 2-3 раза хуже ближайших конкурентов.

- yevgenyg
- 15.05.2009 12:29
- ↑
- →
А что, уже появились вирусы под Мак, которые не требуют ввода рутового пароля? :)
Так или иначе сегодня заразить Мак вирусом можно только установив его лично.

- le_doyen
- 15.05.2009 13:43
- ↑
- →
Эти вирусы пиздят рутовый пароль из мохга читающего

- foolish_moon
- 15.05.2009 15:09
- ↑
- →
а нужно ли ставить антивирус на 64 битную систему?
- 4px
- 15.05.2009 19:16
- ↑
- →
бы-гы-гы :) Я на винде без антивируса всю жизнь. А вы и на мак хотите поставить? бы-гы-гы.
- djamah
- 16.05.2009 6:38
- ↑
- →
ой, может ссылочкой поделитесь, а то никак встретить не могу))
а если серьезно, если они есть, почему нет пострадавших?

- xenru
- 17.05.2009 6:42
- ↑
- →
Вам же сказали ставить, вон леминги ставят на всякий случай. А то как же у антивирусных компаний карман оттопырится?

- leshkaleshka
- 16.05.2009 15:24
- ↑
- →
Intego скачал, триал на целый месяц. поставил на мак, которому около 3 лет уже. ничего не нашел:( тоже плохо ищет, как Clam:)

- a_mima
- 15.05.2009 6:37
- ↑
- →
И как попасть в Кремниевую Долину?
Правда что там половина зарплаты уходит на оплату проживания в Долине?

- belogor
- 15.05.2009 6:45
- ↑
- →
я иммигрировал сначала в Канаду (туда проще), через родственников, потом приехал в кремниевую долину по работе. Да, расходы на жильё большие, я пока снимаю в аренду дом вместе с друзьями, трачу примерно 25% зарплаты. Если жить самому так и 40-50% легко.
- panchul
- 16.05.2009 8:35
- ↑
- →
Это слишком общее высказывание, реальность более разнообразна. Наверное это вам рассказали люди, которые либо только что приехали и получают низкую зарплату, либо платят моргадж за дом, который им не по средствам. Что рент, что недвижимость в Долине конечно высокие, но качество жизни и зарплаты выше, чем в бОльшей части Америки, поэтому жить в Долине имеет смысл, особенно если вы хотите сделать карьеру либо в софтвере, либо в хардвере.

Как сейчас приезжают люди, я не знаю (я прожил в Силиконовой Долине 18 лет), но в свое время я приехал по бизнес-визе (B-1) и затем получил рабочую визу (H-1). Если у вас хороший английский и резюме, и при этом есть хорошая конюнктура рынка (сейчас - плохая), то вы можете просто приехать и обходить кучу контор, интервьируясь. Если бы сейчас был скажем 1998-1999 год, то вы бы таким образом нашли работу и получили H-1 визу наверняка, раньше или позже - возможно. В 2000-2001 и сейчас - наврядли, но через пару лет - возможно.

- pr0x0r
- 15.05.2009 6:43
- ↑
- →
Под линукс существует мало вирусов/антивирусов. Обычно это аргументируется надежностью этой ОС, разнообразием дистрибутивов, малой распространённостью по сравнению с Виндой.

Каков ваш прогноз в этой области?

- belogor
- 15.05.2009 6:50
- ↑
- →
Всё правильно, так называемый low-hanging fruit, сначала воруют ту машину которая незаперта. во первых по виндоус действительно легче писать вирусы, во вторых виндами пользуется абсолютное большинство. Если народ будет массово переходить на линукс, например Ubuntu, то и атаки на эту операционку увеличаться.

- contik32
- 15.05.2009 12:08
- ↑
- →
А каков прогноз по соотношению цена усилий по написанию вируса под линус / денежная отдача? Если, скажем, линукс отъест 10 процентов рынка у виндоуз?
- nickispeaki
- 21.05.2009 7:39
- ↑
- →
Кстати, РЕАЛЬНО видели хоть одного линукс-вируса? Я вот 2 года уже на линуксминте. Пока даже в инете на єту тему не густо.

Стоит ли что-то делать для безопасности домашнего компа под Линукс? А то иногда в нете проскакивают сообщения, мол, под Винду все привыкли предохраняться, а вот под Линуксом приспали внимание, а на самом деле она не такаю уж и неуязвимая! ;-)

- qik
- 15.05.2009 6:45
- ↑
- →
Насколько сильно Мак ОС 10 подвержена вирусному заражению?

- belogor
- 15.05.2009 6:54
- ↑
- →
смотри выше. Маки хакят и заражают тем же способом что и Windows хотя и в меньшей мере. Например - http://www.crn.com/security/216700006;jsessionid=T5NCWCEG0PCDYQSNDLPCKHSCJUNN2JVN

- qik
- 15.05.2009 7:00
- ↑
- →
Да был троянчик в айВорке. Помню. Но это было всего один раз за долгое время. Я винда постоянно что-то завала то с дискет, то потом с флешек.

- belogor
- 15.05.2009 7:07
- ↑
- →
читай
раз - http://countermeasures.trendmicro.eu/pwn2own-2009-result/
два - http://www.intego.com/news/the-year-in-mac-security-2008.asp
три - http://blogs.howstuffworks.com/2009/05/08/osxtored-a-worm-shows-crackers-interest-in-mac-malware/
четыре - http://blog.lumension.com/?p=992

и будет больше в этом году, это моё мнение.

- xenru
- 17.05.2009 6:46
- ↑
- →
Может лучше не кормить людей туфтой которую пишут ваши же коллеги? Неужели продавцы страха и обмана увидели новый рынок?

- pua_unleashed
- 17.05.2009 18:16
- ↑
- →
А может лучше взглянуть трезвым объективным взглядом в реальность? Неужели продавцы маков настолько сильно запеленали взгляд?

- xenru
- 18.05.2009 20:12
- ↑
- →
при чем тут Mac? Продавцы антивирусов не стремятся защитить компьютер, а зарабатывают на его уязвимости и страхе пользователей, этот взгляд называется трезвым и объективным? Тогда производители БАДов которые бабушкам навязывают купить очередной жмых тоже трезво и объективно рассказывают им о болезнях от которых он "лечит"?

- pua_unleashed
- 18.05.2009 20:31
- ↑
- →
Мак при том, что в этой субветке обсуждается именно эта операционная система и ее подверженность вирусам, троянам и другим зловредным программам. Исходя из этого я сделал предположение, что Вы являетесь защитником именно этой ОС, критикуя статьи, описывающие ее уязвимости, а также где, когда и кем обнаруженные или не обнаруженные.

Тем не менее, основываясь на Вашем комментарии, я достаточно уверенно могу сказать, что ни одну из вышеприведенных статей Вы не прочитали, кроме того, высказали взгляд абсолютно ничем не обоснованный, кроме собственных домыслов и мыслей.

Посему, присваиваю Вам клеймо: трепло. Чем и завершаю данную дискуссию с моей стороны.

- tsosc
- 15.05.2009 8:16
- ↑
- →
Апрельская версия конфикера (он же KIDO) как-то незаметна прошла, а вот предыдущая (вторая) устроила у нас в компании фееричный погром. Как защитить сеть от подобных вещей, если она не подключена к интернету? Вирус скорее всего пришел через флешку. Сейчас на всех компьютерах стоит Симантек, но он и раньше стоял, и не спас. Как успокоить руководство?

- belogor
- 15.05.2009 8:32
- ↑
- →
Вот это трудный вопрос.. подключайтесь к Conficker Working Group (http://www.confickerworkinggroup.org/wiki/) будете узнавать о новых версиях как только они появяться.. Проводить IT policy по полному запрету всех флэшек, или обязательному сканированию их. Ну вообщем, это всё равно что спросить как мне гарантировано защитить компьютер от вируса - не включайте его :). Ну и конечно апгрейд и патч, вот в новой винде они запрещают autorun c USB.

- tsosc
- 15.05.2009 8:50
- ↑
- →
Ну это ладно. Но ведь все существующие антивирусы справлялись со всем, что приходило раньше, а с конфикером В не смог. Как такое произошло? Он какой-то особенный был? Или просто так совпало? На мой дилетантский взгляд, такие серьезные вирусы пишутся крайне редко.
Как разрешилась в итоге ситуация? Новые антивирусы + последние обновления наверное больше не допустят распространения именно этой модификации, так?
Извиняюсь за слишком наивные вопросы. Главный вопрос - в чем основная особенность конфикера, и настолько ли он особенный, насколько мне показалось?

- vovney
- 15.05.2009 14:00
- ↑
- →
ни один антивирус, даже каспер, не спас тогда от кидо. ибо не было заплаток.

вывод - обновляйте свои компы. антивирус не панацея сейчас. :(
- belogor
- 16.05.2009 1:12
- ↑
- →
Главная особенность конфикера что он на порядок сложнее чем предыдущие вирусы и качественно сделан. Такие вирусы действительно редко появляются. Ситуация никак пока не разрешилась, по минимуму 5 миллионов компьютеров заражены и в спячке - ждут инструкций. Есть мнение что люди которые за ним стоят - те же что и за крупным ботнетом Waledac, а также прошлогодним Storm worm. То есть наиболее опасные элементы вирусописательного круга. Мы затаив дыхание ждём чем они нас порадуют в будущем.

- npocmu
- 15.05.2009 14:27
- ↑
- →
А что, самому отключить авторан (что возможно в любой версии винды) религия не позволяет?
- yama_mayaa
- 15.05.2009 15:11
- ↑
- →
Для запрета авторана патч не нужен:
Start->Run->gpedit.msc->Computer Configuration->Administrative Templates->System->Turn off autoplay->Enabled, for all drives

Если в компании заведен домен, то, вероятно, можно и через доменные полиси настроить.

- commentator07
- 23.05.2009 22:39
- ↑
- →
Это автоплей, а не авторан. Авторан по клику надо отключать отдельно. Возможно, я ошибаюсь.

- tanzdebil
- 15.05.2009 21:18
- ↑
- →
наиболее простая и важная мера - запретить автозапуск removable media.
для начальства опять же заметная - раньше появлялось окошко "как открывать флэшку", а теперь не появляется

- nemesenger
- 16.05.2009 0:16
- ↑
- →
а где это делается?

- eighto
- 16.05.2009 5:21
- ↑
- →
Права урезать всем, кроме админа не пробовали?
- tema_unban_me
- 16.05.2009 13:07
- ↑
- →
вот неплохой "костыль"
http://habrahabr.ru/blogs/infosecurity/47287/

- hondurasez
- 18.05.2009 12:51
- ↑
- →
Плохой костыль. НТФС на флешках? Смешно. Они своих насуют. ФАТ32-х.

- tema_unban_me
- 18.05.2009 13:24
- ↑
- →
смешно не смешно, а работает!

- hondurasez
- 18.05.2009 16:37
- ↑
- →
из дома принесут фат32. и засунут. я об этом.

- tema_unban_me
- 18.05.2009 16:43
- ↑
- →
так отключите авторан на компутерах :-)

- hondurasez
- 18.05.2009 16:49
- ↑
- →
отключить авторан не проблема. при втыкании флэшки.
при тыканьи по значку флэшки в эксплорере уже сложнее.

- tema_unban_me
- 18.05.2009 16:54
- ↑
- →
так не тыкайте по значку))
пользуйтесь фаром или тоталом..

- hondurasez
- 18.05.2009 17:45
- ↑
- →
Ты это мне рассказываешь? Ты это юзерам объясни =))

- tema_unban_me
- 18.05.2009 18:40
- ↑
- →
юзекрам вобще флэшки позапрещать нах, приказом ген. директора!

- dmn13
- 19.05.2009 20:35
- ↑
- →
Принудительно вакцинировать:
http://mechanicuss.livejournal.com/195192.html
Или совсем «бетонировать»:
http://habrahabr.ru/blogs/infosecurity/54187/

- propir
- 15.05.2009 9:35
- ↑
- →
В плане опасности что лучше использовать? Мак, линукс или виндовс?

- obiwanus
- 15.05.2009 16:06
- ↑
- →
Опасность - это круто :). Операционными системами вроде пока никого не убили.
- belogor
- 16.05.2009 1:03
- ↑
- →
Лучше мозг включать когда на инете работаешь. Вот и все. Если кликать на всю рекламу и порнуху то ничего не спасёт. Если же уровень человека достаточно высок чтобы поставить линукс и работать в нём такому человеку и на виндоусе мало что грозит. Я например работаю без антивируса. На виндоус.
..Но если вы спрашиваете что больше атакуют, то это общеизвестно - в таком порядке - виндоус, мак, линукс.

- krauler
- 16.05.2009 14:15
- ↑
- →
> работаю без антивируса.
....но вы за хорошим файрволлом. Меж тем понятно, сколько проживёт машина без файрволла с прямым ip-шником. Масса народа работает напрямую, они бы и рады остаться без антивируса. Какой файрволл посоветуете?

- kf
- 17.05.2009 5:42
- ↑
- →
Windows Server 2003. 2 штуки. Без файрволла и антивируса. С прямым IP. На одной машине он даже постоянный.
Что я делаю не так?

- zanswer
- 19.05.2009 15:28
- ↑
- →
Айпишниками поделитесь пожалуйста от них, чтобы можно было показать, что именно Вы делаете не так.
- steamroller_wed
- 20.05.2009 10:44
- ↑
- →
"А был ли мальчик?" (с)

- eternal__here
- 17.05.2009 16:56
- ↑
- →
Во-во, +1.

У меня винда, без антивируса, программный firewall, глобальный айпишник и т.д.

Но усечённая конфигурация (запрет автозапусков и т.п.)

- serega7777
- 15.05.2009 10:34
- ↑
- →
У меня стоит SAV, регулярно обновляется, но никогда ничего не находит.
Я по стрёмным сайтам не хожу, кряки не качаю, но всё же стрёмно как-то. Или бывают компы, которые вирусы обходят стороной? :)
Существуют ли какие-то простые способы дополнительной проверки?

- helgin
- 15.05.2009 13:20
- ↑
- →
Качните cureIt c FreeDrweb.com - Прогоните проверку системы, посмотрите будел ли чего. Он не устанавливается, удобно для экспресс-теста.

- lagbeast
- 15.05.2009 18:52
- ↑
- →
+1

потом можно поставить демо версию каспера и все добить.

- yaroslavpat
- 15.05.2009 11:16
- ↑
- →
У меня постоянно падает svchost.exe и smsc.exe. И ещё до этого часто при запуске сразу же вылетал spoolsv.exe (задолго до этого, я и не придавал значения — т.е. причины не связаны).
Заплатки ставил, антивирусом пробовался (док-р Веб) — не помогает. Что делать, ума не приложу. Может быть, вы поможете?

- s544836
- 15.05.2009 13:01
- ↑
- →
А Винду сменить не пробовали? Каспером провериться, например?

- yaroslavpat
- 15.05.2009 13:10
- ↑
- →
Винду сменить — переставить? Долго, я не поспеваю, потом, конечно, надо.

- s544836
- 15.05.2009 13:27
- ↑
- →
Да, переустановить. За время между вашими комментами Винду можно было 3 раза установить с нуля :-) Или хотя бы раз, но заодно и настроить весь софт :-)))

- yaroslavpat
- 15.05.2009 13:53
- ↑
- →
Очень много софта надо поставить.
А как быстро и ловко переставить винду, чтобы вся дрянь ушла, а восстанавливать по минимуму?

- s544836
- 15.05.2009 14:06
- ↑
- →
На это нужно единожды потратить пол дня своей жизни и в будущем максимум 15 минут при любых казузах. Все просто - устанавливается Винда с нуля, к ней все драйвера, затем весь нужный софт. Если очень много софта, то может действительно у вас уйдет пол дня, но думаю все же меньше. Дальше нужно заюзать полезную программу - Acronis True Image Home. Она умеет делать бекапы отдельных дисков. Этой прогой мы и сохраняем точную копию диска С где-нибудь на винте. Создание бекапа занимает около 15 минут, его размер раза в два меньше, чем общий объем файлов на диске С, тк прога еще и архивирует все это дело. Восстановление с бекапа занимает 10 -15 минут, вместо установки Винды с нуля 35 мин установки драйверов 10 - 30 мин. и настройки софта - 1, 2, 3... Кроме того с бекапа полезно восстанавливаться даже и не при критических ситуациях - просто если Винда устарела уже на компе, засорила себя, то она и тормозит больше, а залитая с бекапа еще новая и работает шустро. Для профилактики тоже полезно :-)

- yaroslavpat
- 15.05.2009 14:11
- ↑
- →
Спасибо огромное :)
- rekot
- 15.05.2009 15:43
- ↑
- →
На самом деле - установка минимальная винды хп 30-40 мин, +сп3 - 10 мин. +патчи - 10 мин. дрова - 30 мин, настройки - 20 мин, принтеры... Дефрагментация. Файл подкачки в начало диска, а если прог типа макса автокада или фотожопа много (а их еще и настраивать надо) то уснешь.. Ну и образ зафигачить, конечно. В среднем полностью сделать один комп (ежели он не самый новый, и прог много) - цельный рабочий день.
Кстати акронисовский образ на 2 гига восстанавливается за 2.5 минуты. :-)
- sarman
- 16.05.2009 1:27
- ↑
- →
Не для всех это подходит - новая система с нуля, а куча документов, бывает и exe, постоянно актуальных, хоть и на другом диске, но заражённых, так, что это не панацея.

- lagbeast
- 15.05.2009 18:55
- ↑
- →
если не поможет, то +1000, акронис или ghost

Я 1 раз инсталлировал 50 компов одинаковых, если бы не образы дисков(на внешнем usb диске), представляете сколько бы это заняло времени?

- yaroslavpat
- 15.05.2009 22:17
- ↑
- →
а что такое акронис или гоуст? В смысле, сносить систему и образ делать? Да, это хороший вариант, но долгий.

- tanzdebil
- 15.05.2009 21:23
- ↑
- →
smss.exe наверное, если smsc - то это вирус скорее всего.

смотрели автозагрузку у себя? в run вводите msconfig и там во вкладке Автозагрузка внимательно разберите каждую строчку. svchost часто выдает ошибку когда вирус криво использует его.

- yaroslavpat
- 15.05.2009 22:20
- ↑
- →
Ага, то есть smsc — это дрянь? У меня он, а не smss.

msconfig смотрел уже, вроде ничё лишнего. Узнать бы какие в SP2 дефолтные службы — остальные снести к херовой матери. Не подскажите?

- jazzkosch
- 16.05.2009 0:22
- ↑
- →
Если Винда русская, хороший способ - просмотреть все службы с описаниями. Те, где описание по-русски - 99%, что настоящие и нужные. Где английское описание, либо описания вообще нет - особое внимание. Разбираетесь, что запускается и чему служит.

Ещё есть вирус, где svchost запускается из какой-нибудь левой директории типа Program Files/Microsoft Common. Т.к. svchost-ов в нормальном состоянии несколько, то обнаружить можно только через сторонний менеджер процессов, типа hijackthis.exe. Соответственно, через безопасный режим убивается левый файл svchost, ссылки в реестре, и всё готово.

- yaroslavpat
- 16.05.2009 0:29
- ↑
- →
А где посмотреть описания служб? А ещё у меня поиск испортился — симптом?

- jazzkosch
- 16.05.2009 0:41
- ↑
- →
Пуск-Панель управления-Администрирование-Службы. И идут столбцы: Имя, Описание, Состояние... Вот там и смотрите. Поиск тоже вполне может быть симптомом. Но не обязательно.

- yaroslavpat
- 16.05.2009 0:53
- ↑
- →
Спасибо, посмотрел. Там вроде всё чисто. smsc из автозапуска убрал, теперь при подключении устройство ищет, потом успакаивается. Щас каспером нюхнусь по полной.

- jazzkosch
- 16.05.2009 1:00
- ↑
- →
Видится мне, что винда съехала окончательно. Пожалуй, без переустановки будет сложно. Так что тоже посоветую, если каспер не обнаружит ничего, сносить и ставить заново.

- yaroslavpat
- 16.05.2009 1:06
- ↑
- →
Да, наверное. Вот щас пробный каспер чё-то нашёл! :) Спасибо за помощь!

- vokso
- 17.05.2009 1:12
- ↑
- →
д-р веб у вас наверно был со старыми базами. Попробуйте использовать беспл утилиту cureit, у нее всегда самые свежие базы. Установки не требует, работает как антивирусный сканер.

- creaturen2
- 15.05.2009 11:24
- ↑
- →
Эффективны ли эвристические алгоритмы на практике? Или антивирусы способны ловить только те вирусы, для которых есть сигнатуры (или как оно там зовется? штаммы?), а все эти эвристики - просто рекламные трюки?

- belogor
- 16.05.2009 1:16
- ↑
- →
Эффективны. антивирусы ловят процентов 30% вирусов через эвристику и так называемые семейные сигнатуры (family signatures), и 70% через обычные сигнатуры. более новые технологии - блокировка по поведению..

- toxa
- 15.05.2009 11:29
- ↑
- →
почему все упорно продолжают называть Кремниевую долину Силиконовой?

- steamroller_wed
- 15.05.2009 12:25
- ↑
- →
Присоединяюсь к вопросу. Силиконовая долина - звучит больше как подпольное название беверли хилз

- melkore
- 15.05.2009 13:10
- ↑
- →
потому, что наши идиоты-переводчики всё переводят буквально. кремний по-английски - "silicon". а сиськи делают из "silicone", с Е на конце.

- s544836
- 15.05.2009 13:16
- ↑
- →
Ну так а в сиськи-то заливают полиорганосилоксаны - полимеры, основой которых является элемент Силициум (Кремний). Общая формула таких полимеров - [R2SiO]n Из силициума (кремния) также делают микросхемы для компов. Потому здесь не в переводе дело, а в том, что химический элемент имеет два названия Silicium и Кремний.

- melkore
- 15.05.2009 13:21
- ↑
- →
но называют-то долину не силициумной, а силиконовой. силициум - техническое название элемента, который в народе назвают силикон. а сиськонаполниель - силиконом с Е на конце. я не химик, я литератор и переводчик. ))

- steamroller_wed
- 15.05.2009 13:34
- ↑
- →
Даже на Яндекс-словарях эта гадость попадалась. И ведь по-английски написано правильно, а перевод - "силиконовая", тьфу.

- s544836
- 15.05.2009 12:59
- ↑
- →
Потому что химический элемент-полупроводник, который в основном используется для изготовления микросхем (которые в свою очередь программируют многие обитатели этой долины) имеет так же два названия - Кремний или Силициум (Silicium)

- toxa
- 15.05.2009 13:22
- ↑
- →
Спасибо, Капитан Очевидность.
Но если мы переводим с английского на русский слово "Valley", то зачем переводить первое слово с английского на латинский?

- s544836
- 15.05.2009 13:37
- ↑
- →
Silicium - латинское название, silicon - английское, кремний - русское. Но русские часто используют оба назвиния - кремний и силициум (SiO2 - не кремний О два, а Силициум О два или оксид кремния, а не оксид силициума) Названия silicium и silicon почти созвучны, и потому что элемент называют и так и так, долину тоже называют одним из двух вариантов. Силициумная долина видимо не понравилось - удобнее силиконовая, но силикон это не только полимер в сиськах, а и название элемента.

- panchul
- 16.05.2009 8:22
- ↑
- →
Силикон в сиськах - это не Silicon, это Silicone (Силикоун).

А вообще Силиконовая Долина была, есть и будет.
100% русских, живущих в Силиконовой Долине, называют ее именно так,
включая потомков русских эмигрантов из Колчаковской Армии.
Я живу в Силиконовой Долине 18 лет, и ни разу ни один человек
не назвал ее здесь Кремниевой по-русски.

Даже российский сайт gramota.ru говорит:

http://gramota.ru/spravka/buro/search_answer/?s=%F1%E8%EB%E8%EA%EE%ED%EE%E2%E0%FF+%E4%EE%EB%E8%ED%E0

Вопрос № 196702

Силиконовая долина или Кремниевая долина (США)? Даем ли мы перевод иностранных географических названий, есть какое-то правило? Ирина Семенова

Ответ справочной службы русского языка

В англо-русском лингвострановедческом словаре «Американа» пишут _«Силиконовая долина», «Кремниевая долина»_ (в кавычках). Возможны оба варианта.

- masmax
- 15.05.2009 13:27
- ↑
- →
Так кремний переводится как Silicon на английский язык =) Так что это одно и тоже. Хотя по правилам русского языка правильнее - кремниевая.. но как то не красиво звучит ведь?

- kven_1
- 15.05.2009 17:36
- ↑
- →
звучит охуенно, в отличие от "силиконовая"

- tanzdebil
- 15.05.2009 21:27
- ↑
- →
+1, кремниевая долина намного лучше силиконовой.

когда в детстве встречал в прессе словосочетание "силиконовая долина", думал о сиськах и ничего не понимал, пока не узнал чем там на самом деле занимаются.

- belogor
- 16.05.2009 1:22
- ↑
- →
Не знаю насчет всех, но те кто в ней живет называет ее Silicon Valley, или Bay Area. Не слышал здесь такого словосочетания как Кремниевая долина даже среди русскоговорящих.

- sergey_zed
- 15.05.2009 12:57
- ↑
- →
Не так давно стала отключаться мышь. Отключения происходят хаотично, иногда по несколько дней работает нормально, иногда каждые пару минут отключается. Если кабель отсоединить и присоединить обратно, работоспособность восстанавливается. Может это быть какой-нибудь вирус? Или пора в магазин за новым грызуном бежать?

- aka_food
- 15.05.2009 13:26
- ↑
- →
Мышь оптическая? У меня такие же симптомы были на mx310, грешил на usb-порт. Оказалось, что тупо помирала мыша. Новую покупай.
- andsey
- 15.05.2009 16:41
- ↑
- →
Разбери, укороти шнур и пережми контакты.

- heibert
- 19.05.2009 4:37
- ↑
- →
+1
когда кабель ломается от многочисленных изгибов, контакт то есть, то нет. можно перепаять. или купить новую мышь, что при совке было бы крайне расточительно :)

- tanzdebil
- 15.05.2009 21:30
- ↑
- →
новая мышь однозначно.
либо сама мышка глючит, либо какой-нибудь проводок наполовину перебился.

теоретически может быть вызвано глюком порта, в который включена мышь, особенно если это PS/2. но это куда менее вероятно. проверить легко, поработав своей мышкой на другом компе.
- belogor
- 16.05.2009 1:24
- ↑
- →
купите мышьl

- nevzorofff
- 15.05.2009 13:08
- ↑
- →
Объективны ли тесты антивирусов в журнале?
Проводите ли вы сами тесты антивирусов конкурентов?

Под виндоус какой посоветуте или, если сами пользуетесь, то каким?

- belogor
- 16.05.2009 1:30
- ↑
- →
Смотря в каком журнале. Обьективны, на мой взгляд тесты компании av-test.org. Я никаким не пользуюсь. Посоветовать, чисто с точки зрения какой больше ловит у меня в лаборатории могу - Avira, Касперский, Bitdefender, Нод32. Хуже нортона и клама ничего нет.

- s544836
- 15.05.2009 13:11
- ↑
- →
Как антивирусы обнаруживают вирусы? По-тупому принцыпу - если появился новый вирус и он детально изучен, то в базы для антивируса добавляются сведения о примере кода этого нового антивируса? И антивирус просто сопоставляет фрагменты кода программы с теми, что есть в его базе? Если да, то как антивирус исследует код программы, если она распространяется с закрытым исходным кодом и не ясно даже на каком языке программирования она написана?

Почему иногда бывает так, что Аваст, который следит за разными процессами и проверяет все на лету находит новые вирусы при полном сканировании всех дисков? Почему при проверке "на лету" он не обнаружил его, а при полном сканировании да?

Все-ли типы файлов потенциально могут быть зараженными или только bat или exe? Если существуют типы файлов, которые никогда не могут содержать вирусы, то какие они?

- helgin
- 15.05.2009 13:26
- ↑
- →
Добавляются куски скомпилированного кода, исходники не нужны. Поэтому виросописатели быстро меняют фирус так, чтобы код поменялся, тогда надо добавлять новую сигнатуру.
У вас может лежать зараза какая-то неактивная, к ней никто не обращается, соответственно "на лету её не поймать" типа зараженного крака, который вы не запускаете. Активное заражение вы может вылечили, а сам рассадник остался лежать.
txt -).
Сейчас много зараженных pdf появилось, например. Практически безопасных файлов не осталось. Был вирус который активировался когда ты качал с сервера картинку.

- andrey_larin
- 15.05.2009 16:26
- ↑
- →
Пдфки с вируснёй? Ой вей. А каким образом происходит заражение?
Какие вьюеры подвержены?

- helgin
- 15.05.2009 16:38
- ↑
- →
Там уязвимость есть. А большнинство браузеров сразу начинает pdf отображать, или вы потом запустите. Даётся команда на заргузку вредоносного кода а дальше - как пойдёт :-)
Подвержен Adobe вестимо. Заплатки они выпустили, вроде.

- andrey_larin
- 15.05.2009 16:50
- ↑
- →
Сам плагин дырявый или акробат тоже?

- helgin
- 15.05.2009 16:54
- ↑
- →
Сам
http://www.adobe.com/support/security/bulletins/apsb09-06.html
http://www.f-secure.com/weblog/archives/00001671.html
http://www.f-secure.com/weblog/archives/00001676.html

- belogor
- 16.05.2009 1:43
- ↑
- →
а)Как антивирусы обнаруживают вирусы? - мы реверсим бинарный код до уровня ассемблера, понимаем где сидит вирус и делаем сигнатуру. По библиотекам и структуре реверснутого кода почти всегда ясно на каком языке программа написана.

b) Почему Аваст не сразу ловит вирусы? - Два варианта, либо он не сканирует внутрь архивов на лету, либо сигнатура была добавлена позже того как файл был "тронут". То есть когда он проверяет на лету - еще нет сигнатуры а когда, позже он находит его при полном сканировании - база была обновлена

с) Все-ли типы файлов потенциально могут быть зараженными или только bat или exe? - Да, потенциально все типы файлов могут быть зараженными. Файл сам по себе это кусок данных. ЧТобы его просмотреть надо его загрузить как то и чем то. Если он исполнимый - можно встроить вирус - exe, bat, com, dll, scr, и т.д. Если файл не исполнимый - то в него можно встроить уязвимость для программы которая его читает - pdf, swf (flash), xls, doc, ppt, и т.д. абсолютно безопасных файлов по определению нет

- alvaness
- 15.05.2009 13:45
- ↑
- →
Хотелось бы узнать ваше мнение об антивирусе ESET NOD32 и, соответственно, комплексном решении Eset Smart Security.
Спасибо :)

- s544836
- 15.05.2009 13:57
- ↑
- →
Мнение рядового пользователя, который имел негативный опыт юзания NOD32 - говно полное. И хотя ни один антивирус в мире не способен на 100% защитить комп от атак, но этот экземпляр похуже других будет. Я им пользовался до тех пор, пока на компе не завелась гадость, поевшая все exe-шники. Как системные файлы, так и почти весь софт. Пришлось переустанавливать Винду, и заново собирать программы, накопленные годами. А этот ПОХУЙВИРУС NOD32 даже глазом не моргнул. Уже больше года использую Аваст - бесплатный, сам обновляется без проблем и надежнее намного.

- behe_moth
- 15.05.2009 14:15
- ↑
- →
Давеча проверил у знакомой машину с авастом, после ее жалоб. Проверял Касперским. Итог - 14 зверюшек. Делайте выводы.

- s544836
- 15.05.2009 14:20
- ↑
- →
Сначала нужно было Авастом сделать сканирование, а потом Каспером и уж тогда сравнивать :-) Каспер как и Аваст, как и любой друго антивирус должен время от времени делать полную проверку всех дисков на компе, тк на лету часто не обнаруживает вирусы. Согласен с тем, что Каспер немного надежнее, но и ресурсов жрет на порядок больше. Кроме того 14 зверушек - это 14 разных зверушек или 14 файлов зараженных одним и тем же вирусом? Думаю скорее последнее.

- behe_moth
- 15.05.2009 14:44
- ↑
- →
Я Авастом не проверял (целью было лечение, а не сравнение), но, со слов жертвы, проверка была. При этом некоторая часть зверья (в количестве 2-3 штук) находилась в запущенном состоянии.
Из оных 14 зверушек было как минимум десяток разных.

>>Согласен с тем, что Каспер немного надежнее, но и ресурсов жрет на порядок больше.

Гм. Не расценивайте как пиар, но все-таки нАмного надежнее. См. тесты )
Про тормознутость и пожирание ресурсов - миф. Действительно, было в 4й версии, с тех пор много воды утекло...

- s544836
- 15.05.2009 15:27
- ↑
- →
Возможно. Но я либо настолько ленив либо настолько консерватор, что мне не хочеться переходить с Аваста на любой другой :-) Вот как только что-то повредится на компе и Аваст профукает это - тогда удалю так же как НОД32.

- i_petrovich
- 16.05.2009 5:24
- ↑
- →
проверь свой моск на наличие зараженных *.bat файлов

- x0pkins
- 15.05.2009 15:40
- ↑
- →
Ололо! Не забывайте, что каждая антивирусная программа по-разному трактует вирус/не вирус. К примеру после работы дохтур веба каспер может найти много чего. Просто веб не считает потенциально опасными оставшиеся куски кода вируса (они же все равно не смогут запуститься и причинить вред), а каспер - считает. Зачем заполнять базу нерабочими сигнатурами, если от них ноль вреда? Кто здесь прав?

Пруфлинк: http://vms.drweb.com/myths/

Алсо, сам использую веб уже года три.

- behe_moth
- 15.05.2009 15:47
- ↑
- →
Неа, не тот случай. Подробности приводить не буду, ибо лень и не настолько хорошо помню детали. Ограничусь тем, что а)запущенные были; б)экзешники (возможно, нерабочие) были.

- x0pkins
- 15.05.2009 16:04
- ↑
- →
Ну тогда это меняет дело. Кстати никогда хорошо не относился к авасту. Лучше уж что-нибудь коммерческое.

- hondurasez
- 18.05.2009 13:01
- ↑
- →
аваст - коммерческий (кроме хоум-версии)
столкнулся с обратной ситуацией - когда аваст выгребал говно за каспером. щас на рабочей машине кис вырублен и пашет аваст. от греха подальше.

- shkeevee
- 16.05.2009 16:49
- ↑
- →
Про куски кода -- это ерунда. Большинство вирусов/троянов сейчас лечатся удалением.
Просто надо понимать, что сигнатуры в базах антивирусов появляются в разное время.

- lagbeast
- 15.05.2009 19:08
- ↑
- →
+ 1 нод гамно )
- alvaness
- 15.05.2009 20:36
- ↑
- →
У меня НОДу три года уже. Работает стабильно, зверюшек ловит, все довольны. Т-т-т, не жалуюсь. Сейчас хотела бы купить Смарт Секьюрити, но знаю, что в комплексных решениях почти всегда что-то "в ушерб". Либо антивирь не очень будет, либо файерволл. Вот и хотелось узнать мнение специалиста.
На ноуте стоит Авира. Было дело, что флэшка, вытащенная из ноута и вставленная в основную машину была заражена. НОД видит, а Авире пох :) Так что не все так однозначно)
- lampasik
- 16.05.2009 15:29
- ↑
- →
Это Нешта, старый вирус как гавно мамонта.
У меня аваст его прозевал. 8-) Точнее не прозевал, а в онлайн режиме его лечил, но все исходящие (переписанные на флешку, сд) ехе были заражены. Причем аваст молчал как партизан, а узнал об этом когда инсталляками поделися с другом, у него анвир сразу заверещал.

Перешол на Доктор Веб и журнальные ключи.

- s544836
- 15.05.2009 13:59
- ↑
- →
Единственным приемуществом НОД32 есть то, что он почти не жрет ресурсы компа, но также и нихера не делает особо :-) Эдакий полуантивирус.

- behe_moth
- 15.05.2009 14:39
- ↑
- →
+ много.
- atelman
- 15.05.2009 16:49
- ↑
- →
Ну если руки из жопы, то да, перестановка винды и причем постоянно. :)
Нод32 вполне себе продакшен решение, которое успешно защищает многие сетки. Я сам пользовался симантеком до тех пор, пока трояны не стали злобнее вирусов и не засрали систему до степени, когда мне стало лень ее чистить. До этого винда простояла около шести лет и пережила смену трех винтов.
Сейчас пользуюсь исключительно Нодом, вполне доволен. Вопрос настроек. Каспером пользовался на заре времен, потом еще несколько раз проверял свое негативное мнение. Ничего не поменялось. Как было поделие отечественного говнопрограмминга, так и осталось.

- cyber_maniac
- 15.05.2009 17:00
- ↑
- →
Нод сука тормозной, из-за него винда долго грузится. Перешёл на аваст, остался доволен.
- belogor
- 16.05.2009 1:59
- ↑
- →
имхо не худшее решение. Лучше нортона, хуже касперского, на пару с авастом.
Я конечно же говорю только о моем опыте с качеством ловли с их продуктами под линукс.

- dgoode
- 15.05.2009 13:50
- ↑
- →
из антивирусов какой самый безопасный, по Вашему мнению?
И как Вы относитесь к антивирусу ESET NOD32 ? и его новому UTM решению - ESET NOD32 Firewall ?

Спасибо.

- vovney
- 15.05.2009 14:02
- ↑
- →
самый безопасный из мною виденных - каспер.

нод ничего не ловит в корп. секторе. спасают заплатки и мозг. антивирус лишь ширма.
- belogor
- 16.05.2009 1:19
- ↑
- →
что значит безопасный? Ловит больше всего вирусов, или ловит меньше всего чистых безопастных файлов - так называемые False positives. Вот например у меня нортон как то убил системные файл и положил систему. Вы это имеете ввиду?

- valen00k
- 15.05.2009 14:09
- ↑
- →
Буду очень признателен, если поделитесь материалами, где можно почитать о способах удаления вирусов без антивирусов.

- helgin
- 15.05.2009 15:46
- ↑
- →
virusinfo.info

- valen00k
- 15.05.2009 16:04
- ↑
- →
Спасибо, про сайты www.virusinfo.info www.antimalware.ru www.viruslist.com/ru/ я знаю, хотелось бы чего-нибудь нового. :)

- helgin
- 15.05.2009 16:09
- ↑
- →
Ну даже и не знаю чем вам тогда угодить. Там мне кажется более глубокие спецы сидять чем тут -))

- valen00k
- 15.05.2009 16:48
- ↑
- →
Дело в том, что я щас пишу диплом на эту тему и мне могут пригодиться любые источники. :)

- helgin
- 15.05.2009 16:52
- ↑
- →
http://www.adobe.com/support/security/bulletins/apsb09-06.html
http://www.f-secure.com/weblog/archives/00001671.html
http://www.f-secure.com/weblog/archives/00001676.html
- helgin
- 15.05.2009 16:55
- ↑
- →
Сорри не туда. А вам - буржуйские сайты тогда.
- sarman
- 16.05.2009 2:48
- ↑
- →
http://www.securitylab.ru/

- belogor
- 16.05.2009 1:35
- ↑
- →
Погугльте HijackThis, hijackthis forums.. http://blogs.computerworld.com/different_approaches_to_removing_malware

- elvizzz
- 15.05.2009 14:22
- ↑
- →
Что вы скажите про вирус описанный по ссылке http://elz.su/2009/04/28/nemnogo-o-bezopasnosti/
Сможете подсказать что эта зараза точно делает? Как с ней бороться.
Пришлось убрать сам код, так как он растягивал страницу(((

- saratovdae
- 15.05.2009 14:29
- ↑
- →
очевидно что владельцу домена надо оторвать яйца.
а если серьезно - обновить весь код из резервной копии/svn итд и поменять пароли от ftp на более сложные

- elvizzz
- 25.05.2009 20:28
- ↑
- →
Ну, да пароли конечно поменять надо, это и так понятно.
А каков действительно функционал вируса, так, сказать...

- saratovdae
- 25.05.2009 20:51
- ↑
- →
как мне видится пишет всякую гадость в яваскрипт отдаваемый...
впрочем там в каментах еще про ботнет упоминается

- dschmu
- 15.05.2009 14:36
- ↑
- →
Как обстоят дела с вирусами и антивирусами для RC1? Какой антивирус стоит поставить, касперский что-то вроде делал для бэты, но найти не могу.

- skom
- 15.05.2009 15:21
- ↑
- →
http://www.kaspersky.com/windows7

- icoolest
- 15.05.2009 15:11
- ↑
- →
Что вы думаете по поводу этого антивируса? Поставил его, основываясь на результатах тестов уважаемых мною журналов и ресурсов. Иногда приходится лазить по стремным сайтам и пользоваться флешками неизвестного происхождения (хоть я и делаю прогонку антивирусником, но все же). А он почти постоянно молчит, изредка находит вирусы в разных архивах и пишет, что система просканирована после простоя. Брандмауэр вообще пускает в сеть кого угодно, не спрашивая меня (или он все-таки как-то фильтрует доступ?). При этом система работает стабильно, проблем нет. Просто интересно - это мне так везет или он просто все что нужно делает в скрытом режиме, не афишируя? И, напоследок, а какой антивирь стоит у вас, если не секрет? ;)

- tanzdebil
- 15.05.2009 21:43
- ↑
- →
автозапуск флэшек выключи обязательно, выше по ветке писали как именно это сделать.
и весьма способствует лазяние по стремным сайтам под юзером без админских прав.

и то, и другое не панацея, но "пассивная безопасность", так сказать
- belogor
- 16.05.2009 1:48
- ↑
- →
имхо - нортон - говно.

- blsq
- 15.05.2009 16:05
- ↑
- →
Нужна надежность, не тормозной.
Norton?
Спасибо.

- lagbeast
- 15.05.2009 20:29
- ↑
- →
надежный и не тормозной - это 2 стороны медали.
каспер надежный, но тормоз(нужны норм компы)
если быстрый нужен drweb

ПОЛНОЕ ИМХО.
- behe_moth
- 15.05.2009 21:45
- ↑
- →
Надежный и вообще незаметный - не бывает.
Берите Касперского. Мифы о тормозах сильно преувеличивают.
- belogor
- 16.05.2009 1:50
- ↑
- →
Не знаю, я вирусами занимаюсь а не антивирусы тестирую. В моей лабе каспер хорошо и много ловит. Но я пользуюсь утилитой под коммандную строку на линукс.

- andrey_larin
- 15.05.2009 16:21
- ↑
- →
Действительно ли сейчас большинство вирусов применяются для кражи информации, паролей и тп нежели на деструктивные действия по удалению информации?

- beeowgeedeeayn
- 15.05.2009 17:37
- ↑
- →
Да, именно так и есть. Причем большинство для рассылки спама по аське, для рассылки спама на vkontakte.ru и т.п. Вредоносное ПО - для всплывающей рекламы порнухи и т.п.
Вирусы, уничтожающие информацию, на обычных компах рядовых пользователей встречаются уже крайне редко.

Большинство вирусов распространяются по примитивнейшей схеме записи на флэшку или съемные диски файла с вирусом и автозапуском оного. У большинства знакомых начинающих юзеров компы заражены именно такими вирусами.
- dikyy
- 15.05.2009 22:47
- ↑
- →
Вирусы, удаляющие инфу всеравно что вор, который ничего не взял, но поломал и сжег мебель.
Это очень прибыльный бизнес.
- belogor
- 16.05.2009 1:52
- ↑
- →
да

- timukas
- 15.05.2009 16:52
- ↑
- →
Кремниевая долина, а не Силиконовая. за 6 лет мог бы и выучить

- corvin666
- 15.05.2009 22:48
- ↑
- →
Где, интересно, выучить :) Упрекаете автора в непосещении курсов русского языка для программистов-иммигрантов?

- timukas
- 15.05.2009 23:17
- ↑
- →
silicon - кремний, silicone - силикон.
долина называется Silicon Valley и к силикону она никакого отношения не имеет, а вот к кремнию имеет прямое отношение, хотя бы потому что кремний используется при производстве микропроцессоров.

- corvin666
- 15.05.2009 23:41
- ↑
- →
А еще эти безграмотные эмигранты говорят "Нью-Ёрк" вместо "Новый Йорк", "шаттл" вместо "челнок" и (о, ужас!) "компьютер" вместо "вычислительная машина"

- timukas
- 15.05.2009 23:44
- ↑
- →
коверканье названия, где живёшь или работаешь, не от большого ума.

- belogor
- 16.05.2009 1:52
- ↑
- →
спасибо, учту.

- arthoma
- 15.05.2009 18:16
- ↑
- →
У меня симантек грохнул вирус, а вместе с ним файл csrcs.exe (при загрузке винда ругается) - можно дальше работать? Или XP лучше переустановить?

- tanzdebil
- 15.05.2009 21:50
- ↑
- →
буквы не путаешь? правильный файл - csrss.exe, а csrcs.exe - стопудовый вирус, точнее оставшийся в реестре ключ для автозапуска вируса.

убрать гавно из автозагрузки (чтобы сообщения не появлялись) можно или юзать спец. софт типа Starter-а, или запустить \windows\pchealth\helpctr\binaries\msconfig.exe, смотреть вкладку Автозагрузка.
- belogor
- 16.05.2009 1:55
- ↑
- →
вирус может быть и csrcs и csrss. Если винда ругается - починить. Переустановить проще.

- abat
- 15.05.2009 18:21
- ↑
- →
почему специалист с 6-летним опытом называет Кремниевую долину - Силиконовой?!
- rapurimanka
- 15.05.2009 18:31
- ↑
- →
Почему я 10 лет работаю за компом, работаю по полной, не пользуюсь никакими антивирями, фаерами и прочим мусором, хожу по совершенно "черным" сайтам и у меня всё прекрасно? Вирусов было, ммм, штук 10 и все я запускал сам. Левую игру скачал, "генератор кодов от инета" (ну молодой был...) и т.д.

В тоже время знакомые которые не бум бум в компах, никуда почти не ходят, но вирусами весь комп забит?

- tanzdebil
- 15.05.2009 21:55
- ↑
- →
секрет прост - без антивируса ты даже не знаешь что у тебя есть вирус )

- rapurimanka
- 15.05.2009 22:29
- ↑
- →
Ну я всё же иногда сверяюсь. Плюс иногда тестирую антивири.
- belogor
- 16.05.2009 2:05
- ↑
- →
+1

- peoplecanfly
- 15.05.2009 18:47
- ↑
- →
Может ли вирус "сжечь" компьютер, есть испортить какую-то микросхему, ремонт которой будет невозможен?

- belogor
- 16.05.2009 2:08
- ↑
- →
только в теории. то есть он может заставить его перегреться, поменять мониторовский refresh rate на неподдерживаемый и иногда может например флэшнуть биос. я с такими не встречался..

- ragonline
- 15.05.2009 18:48
- ↑
- →
Почему пакетные снифферы определяются за вирусы?

- belogor
- 16.05.2009 2:09
- ↑
- →
потому что трояны - keyloggers, sniffers тоже это делают - то есть код похож а иногда идентичен.

- lagbeast
- 15.05.2009 18:50
- ↑
- →
10 лет работы в IT.

последние 3 года стоит каспер для войкстейнс.
ни одного ЧП - пропускалось только из-за дыр в винде.(автообновления у всех сейчас включены)

KIDO не затронуло.

Флешки постоянно приносят с других контор(по работе), Каспер ОРЕТ(КАК СВИНЬЮ РЕЖУТ) постоянно!! (все удивляются, у нас ничего не ловил антивирь)

для меня делаются такие выводы:

1) каспер, мать его так, сцуко тупорылый, но все ловит.
2) Др веб - быстрее каспера, но ловит не все(+ из реестра не удаляет)
3) Nod32 еще быстрее, но шляпит постоянно(даже в реалтайме не видет вирусню).

Обычно борюсь так:
прогоняю freedrweb утилкой, потом ставлю каспера и добиваю все остальное.

P.S.
На работе 5 лет назад стоял Симантек 10 корпорейт.
Снес, после того, как офис весь заразился... прошляпил вирус на неделю!

и по соотношению качество отлова\скорость хотелось бы узнать.

- belogor
- 16.05.2009 2:12
- ↑
- →
Смотри выше. Про скорость ничего не знаю. У меня хорошо ловят авира, каспер, битдефендер. Нортон - говно. Дрвеб реально медленный и слабый. Нод неплох но на пару с макафи и авастом.

- sebir
- 15.05.2009 18:57
- ↑
- →
Я до мозга костей фанат "яблок". Считаю Мак самый безопасным на сегодняшний день. Согласны ли Вы с этим утверждением? Как Вы думаете, в будущем вирусная эпидемия распространиться на эту систему?

- belogor
- 16.05.2009 2:13
- ↑
- →
Согласен на данный момент мак безопаснее виндов. Да. это может поменяться с будущем.

- lagbeast
- 15.05.2009 20:26
- ↑
- →
топ 3 плиз:

аваст там, AVG -или как там его?
дефендер тот же.

- eighto
- 16.05.2009 5:28
- ↑
- →
приносил домой на флешке червей с двух компов на различных предприятиях, на одном из этих компов был каспер, на втором доктор веб. дома avira — поймала обоих. я ей поверил и с тех пор она стоит уже полтора года:)

- a_ya_vishe
- 15.05.2009 20:27
- ↑
- →
привет. скажи, а есть ли на сегодня такой троян, который бы можно было установить на УДАЛЕННЫЙ комп, а он любые пароли, используюмые владельцем компа, отправлял бы на указанный е-маил?
Спасибо.

- tanzdebil
- 15.05.2009 22:01
- ↑
- →
да, в этом смысл троянов, если че )

- a_ya_vishe
- 15.05.2009 22:26
- ↑
- →
а если че, так есть ли такой троян? как называется? где взять? как установить, что б безопастно и незаметно? если че

- belogor
- 16.05.2009 2:15
- ↑
- →
сомневаюсь в легитимности и этичности ваших намерений

- a_ya_vishe
- 16.05.2009 5:10
- ↑
- →
а ты не сомневайся. все так и есть, хочу установить на чужой комп и прошу совета.

- negative_dose
- 15.05.2009 21:07
- ↑
- →
Почитал про проблемы пользователей Windows.
Спасибо вам, посмеялся.
- blsq
- 15.05.2009 21:09
- ↑
- →
Который выкачивает десятки гигобайт с 213-155-158-ХХ.customer.teliacarrier.com? Притом никуда их не записывает.
Как этот вирус работает (принцип)?

- tanzdebil
- 15.05.2009 22:06
- ↑
- →
могу предположить, что он тупо сканирует сеть на открытые порты, пытаясь соединиться с этим сервером, таким образом генеря ацкий траффик.

- blsq
- 15.05.2009 22:13
- ↑
- →
трафик идет через шлюз. внешний трафик это.
значит нашел порты. вернее 80-й.

- krt4ls
- 15.05.2009 22:30
- ↑
- →
Скажите, каковы ваши прогнозы по поводу дальнейшего развития противостояния "вирус-антивирус". Т.е. сначала машины были никак не защищены и вирусы писались just for lulz. Потом, появилась софтверная защита, а вирусы начали писаться уже в корыстных целях. Сейчас антивирусы зашиваются в сетевое железо, а вирусы из одиночек превратились в ботнеты. Что дальше?

- belogor
- 16.05.2009 2:18
- ↑
- →
дальше - больше денег. атаки на социальные сети. атаки на смартфоны. атаки на браузер. емайл вымирает как медиум для вирусов. кибершпионаж и т.д.

- pim_pum_pam
- 15.05.2009 23:07
- ↑
- →
Вот вам вопрос, на который мне в течение года никто так и не сумел ответить:
у меня по прошествию нескольких месяцев удаляются все аккаунты в интернете - почтовые ящики, страницы на фейсбуке и Вконтакте, ЖЖ и пр. Отдельной строкой стоит отметить все фотографии, аудиозаписи и прочие файлы, которые я вывешиваю Вконтакте, и которые исчезают в течение дня.
Наличие в своем кругу сумасшедшего, который бы меня преследовал, исключено. Тем более, что исчезают и те аккаунты, о которых не знает никто. Итак: что это за хрень и как от нее избавиться?
Заранее благодарю за ответ.

- belogor
- 16.05.2009 2:04
- ↑
- →
Переустановить систему или купить новый комп, сменить все пароли..

- pim_pum_pam
- 16.05.2009 2:40
- ↑
- →
менять пароли не помогает, у меня три компа - рабочий, на котором уже всё переустанавливали, домашний, на котором стоит антивирус касперского, и мак, на котором, говорят, не бывает вирусов...

- torrus
- 16.05.2009 9:23
- ↑
- →
>>Наличие в своем кругу сумасшедшего, который бы меня преследовал, исключено.<<
а он может и не быть в вашем кругу...

>>исчезают и те аккаунты, о которых не знает никто<<
Если включается какой-нибудь хитрый сниффер (анализатор сетевого трафика), даже временно, то не проблема перехватить все ваши логины и пароли. А снифер, при желании, можно поставить почти в любой локальной сети, например в рабочей, домашней, интернет кафе, возможно даже в локальной сети интернет провайдера. Антивирусы такие вещи не ловят. Кстати, у вас дома случайно не Wi-Fi точка, может на работе? Если да, то это тоже может многое объяснить. Еще важный момент, на каком почтовом сервере у вас основной email. Если mail.ru или rambler.ru, то там пароли передаются в открытом виде, рекомендую gmail.com, там авторизация идет в шифрованном режиме, по SSL протоколу.

А теперь рекомендация для вашего случая.
1) Загрузите последние обновления Windows. Обновите антивирусные базы и сделайте полную проверку компьютера, желательно Касперским с максимальными настройками качества сканирования.
2) Рекомендую воздержаться от использования браузера Internet Explorer, а использовать альтернативные, например FireFox. Если там и находят уязвимости то фиксятся они быстро.
3) Заведите email на безопасном сервере с поддержкой SSL, например на gmail.com. Адрес защищенной страницы с запросом логина и пароля, а также регистрация нового пользователя, должен начинаться со строки "https://". Да, и почту проверять только через Web интерфейс. Никаких pop3 или smtp!
4) У вас должны быть как МИНИМУМ 3 разных пароля, 1 - для входа на компьютер, 2 - для основного почтового ящика, 3 - для регистраций на сайтах.
5) Пароли должны быть надежные, т.е. сотоять из букв, цифр и желательно хотя бы одного знака, длина не меньше 9 символов для 1-го пароля, остальные не меньше 8. В них не должно быть осмысленных слов, которые можно было бы легко подобрать по словарю, дополнительную защиту дает регистр. Примеры надежных паролей: Grispi223$, Goh55rama!.
6) Про опцию "Запомнить пароль" или "Залогиниться автоматически" лучше пока забыть, первый залетный троян обычно "сливает" все сохраненные пароли.
7) Если дома Wi-Fi сеть, то поставьте авторизацию WPA2-PSK (или хотя бы WPA-PSK) и обязательно смените пароль для доступа к сети. Требования к паролю в п.5.
Эти меры должны помочь решить проблему безопасности выхода в интернет из дома. Если сниффер на работе, то эту проблему может решить только ваш админ, он может определить какой компьютер в сети снифферит, главное чтобы сам админ не был той самой причиной :)

- pim_pum_pam
- 16.05.2009 23:38
- ↑
- →
Спасибо за такой развернутый ответ!
С gmail.com у меня тоже ящик исчезал :) А как можно узнать, есть ли сниффер на домашнем компе? И дома и на работе у меня wi-fi, но эта проблема появилась раньше, чем я стала им пользоваться... Антивирусами новейшими у меня всё проверено и там и там. А на маке точно никакой заразы быть не может?

- torrus
- 17.05.2009 4:50
- ↑
- →
>>С gmail.com у меня тоже ящик исчезал :)<<
Если вы везде использовали одинаковые пароли, то вполне возможно. Если пароль слишком простой, то его легко подобрать простым перебором с помощью специальных программ. Так что забудьте все старые пароли и придумайте новые. Есть еще такая коварная штука, как система напоминания паролей, на всякий случай напомню, это когда вы при регистрации задается какой-то вопрос, на который знаете ответ только вы. Так вот, очень часто ответы на такие вопросы очень легко узнать, называется это Социальная инженерия (см. Wikipedia) и в результате узнать ваше любимое блюдо или имя вашей любимой учительницы в школе очень просто. Рекомендую отказаться от системы восстановления паролей или записать туда какой-нибудь мусор.

>>А как можно узнать, есть ли сниффер на домашнем компе<<
Проблема в том, что сниффер стоит не на вашем компе, а может быть на ЛЮБОМ компьютере в сети, не важно Wi-Fi или проводная сеть. В Wi-Fi сеть просто проще проникнуть постороннему человеку, достаточно просто войти с ноутбуком в радиус действия сети. так что антивирус здесь не поможет. В интернете очень много информации про сниффинг и методы защиты от него. Скорее всего вы сами снифер в локальной сети не выловите, а вот опытный системный администратор может вам помочь. Самый верный способ это шифрование всего трафика в сети, что делает сниффинг бессмысленным.

- rhyots
- 16.05.2009 2:15
- ↑
- →
Что можете сказать про AVG?

- belogor
- 16.05.2009 2:20
- ↑
- →
Бесплатный но слабый по качеству имхо. You get what you pay for...

- hox_tox
- 16.05.2009 2:57
- ↑
- →
Приветствую. Спасибо вам за ответы.
1. а. Тяжело обнаруживать полиморфных вирусов/червей? Ведь они могут иметь не один десяток/сотник алгоритмов для мутаций. В базы заносятся сигнатуры каждой найденной мутации или вычисляется алгоритм изменения кода для каждого такого вируса/червя?
б. Если не брать в счет технологию анализа поведения программы, как обстоят дела с неизвестными криптующими пакерами / обфускаторами? Например паковка известного вируса неизвестным новым пакером сможет обойти защиту? Ведь сигнатуры уже не будут совпадать. Если вирус обойдет защиту, то есть антивирус проверит пакованный файл, не найдет ничего подозрительного, будет ли он сканировать еще этот процесс в памяти? Если да -- антивирус любезно подождет пока пакер распакует файл в памяти и только затем проверит процесс или не будет трогать его до обращения к подозрительным вызовам/функциям в системе?
2. Куда более-менее серьезные вирусы имеют свойство записываться для запуска с системой (Win)(папка Run в реестре не в счет :D, и не учитывая запуск зараженных файлов при старте системы), много ли вариантов? Для отлова вручную.
3. Вы пользуетесь Soft-Ice, IDA, OllyDbg, FileMon, RegMon, или самописными инструментами? Какие инструменты, если не секрет, кроме дизассемблера, дебаггера, хекс-редактора могут еще понадобиться/просто полезны для вас в работе?
4. Какое ваше мнение насчет сигнатурного анализа файлов, не требует ли он замены? Количество файлов на компьютере рядового пользователя стремительно растет, взять голую Windows 7 Beta, выше 10 ГБ уже занимать будет + куча программ, 2 ТБ диски скоро уже станут обычным делом . Есть ли эффективная альтернатива такому анализу?
5. Какой был для вас самый искусный/сложный вирус?

Тема очень интересная. Благодарю.

- belogor
- 16.05.2009 3:40
- ↑
- →
1 a) да тяжело. пишутся сигнатуры для декодера, он не меняется. это та часть которая генерирует мутации. сложнее с метаморфными программами.

1 b) как обстоят дела с неизвестными криптующими пакерами / обфускаторами?
очень плохо. Да паковка известного вируса неизвестным новым пакером это наиболее распростроненный путь получения новых вариантов которых никто не ловит. Детали зависят от антивирусной программы.

2 бут сектор, сервисы, в регистре, инжектятся в процессы, расписание (scheduled tasks), винлогон, обьекте в браузере, драйвера. и т.д. - попробуйте autoruns - http://technet.microsoft.com/en-us/sysinternals/bb963902.aspx

3. да пользуюсь Olly, IDa, ultraedit, 010 editor, bindiff, vmware, скриптами, PEiD, trid, pedu, firebug, hiew, inctrl, lordpe, pgp, winhex, malzilla, norman sandbox, wepawet, головой.

4. замены нет, дополнение да. То по отпечаткам пальцев преступников тоже не всегда находят но отказываться от картотек не стоит.

5. Polip - http://vms.drweb.com/virus/?i=102959 . Также Virut, Conficker.

- sopov
- 16.05.2009 16:41
- ↑
- →
1) что вы скажите об AVG
2) чем проверять стоит веб-сервер на бсд?
2а) как часто? (на лету? раз в сутки?)
2б) есть ли антивирусы, которые могут на пример вылечить страницы заражённые с <iframe ? (пройтись по файлам и по удалять)
- krauler
- 16.05.2009 19:21
- ↑
- →
Некоторые сайты снабжены инжекторами вирусов. Неоднократно пытался найти сервис, проверяющий сайт целиком на безопасность его посещения, — не нашёл. У меня сложностей с заходом на такие сайты нет, но периодически нужно порекомендовать коллегам и партнёрам тот или иной ресурс, но указать только ссылку уже не получается — я не уверен в защищённости их машин. Ваши рекомендации? Спасибо за Ваше время.
- ipotapkin
- 16.05.2009 22:25
- ↑
- →
Скажите, а какое самое возможное место размещения международных вакансий в данной сфере? по типу вакансий на нтинсайдер и проч. низкоур. прогр-е в этой и смежной теме? Где одинаково хорошо подходят как к своим, так и к иностранным соискателям?
Какие полезные бесплатно распространяемые издания вы знаете/рекомендуете (тот же нтинсайдер как локомотив, единственное что знаю/выписываю)?
Какая руткит-технология, задетектированная вами /более-менее уникальная/ за последнее время?
Используется ли KMDF/UMDF или legacy/wdm модели в ходу?
А много ли русскоговорящих в кремниевой долине сосредоточилось?
Спасибо, вроде хватит на пока=)

- ipotapkin
- 20.05.2009 3:09
- ↑
- →
Ясно, спасибо, так и думал.

- vilievandring
- 17.05.2009 3:31
- ↑
- →
в некоторых кейгенах/кряках некоторые антивирусы обнаруживают трояны. это правда трояны, или просто специфический код кейгена/кряка?

- belogor
- 17.05.2009 16:32
- ↑
- →
Иногда трояны, иногда ловится сам кряк иногда пакер которым он запакован (upack, upx, fsg, и т.д.)

- m2b
- 17.05.2009 5:39
- ↑
- →
Какого вы мнения о Крисе Касперски? Ценятся ли его книги и статьи? Чего о нем слышно от других обитателей Силиконовой Долины?

- belogor
- 17.05.2009 16:34
- ↑
- →
имя слышал. сам его не читал. в индустрии он не обсуждался.

- kf
- 17.05.2009 5:52
- ↑
- →
Вот вы активно ругаете Norton, а что можете сказать про EndPoint Protection от той же компании? Если учесть, что политики файрволла его не используются (но какой-то функционал от блокирования сети продолжает работу).

- belogor
- 17.05.2009 16:35
- ↑
- →
не понимаю вопроса. нортон я ругаю только потому что командно-строчная версия которой я пользовался почти ничего не ловила в лаборатории.

- xeonchik
- 17.05.2009 7:07
- ↑
- →
Что вы можете посоветовать, чтобы обезопасить себя от действия вирусов? Предположим, что антивирус не смог отловить данный вирус, а он попал случайно из "надежного" (в следствии взлома сайта) источника. Компьютер был заражен или потенциально может быть заражен.

Каким образом можно максимально локализовать действия вируса и не допустить кражи информации? Как можно "заметить" вирус?

Мне известны лишь следующие меры:
1. Не работать с правами администратора
2. Отключать автозапуск со съемных носителей
3. Рубить файерволом (если он имеется) все подозрительные соединения
4. Проверять автозапуск на наличие подозрительных элементов
5. Следить за активными процессами, т.е. убивать незнакомые процессы

Чтобы вы еще добавили в этот список? И любые комментарии на ваш вкус :)
Спасибо.

- belogor
- 17.05.2009 16:39
- ↑
- →
.. чтобы не допустить кражи информации отрубить инет..
чтобы заметить вирус делать снэпшоты системы и сравнивать что нового появилось (файлы, сервисы, процессы регистр).. ну а в принципе у вас все правильно написано. еще сканировать разными сканерами не помешает.

- darth_shaman
- 19.05.2009 1:44
- ↑
- →
Какие тенденции наблюдаются сейчас в компьютерных вирусах?
- cnhtkf
- 19.05.2009 2:48
- ↑
- →
У меня Linux (Suse). Может ли что либо залезть ко мне при проходе по какой-нибудь ссылке и стырить пароль или куки из браузера (Firefox)? Если да, то как?

- belogor
- 19.05.2009 14:29
- ↑
- →
весьма маловероятно.

- katyabelyaeva
- 19.05.2009 13:56
- ↑
- →
а это Ваша фотография на юпике?

- belogor
- 19.05.2009 14:30
- ↑
- →
да

- bitmofh
- 19.05.2009 15:57
- ↑
- →
Что скажете про Agnitum OSS?
- neamos
- 29.05.2009 1:42
- ↑
- →
надеюсь вы ещё тут, вопрос по сан-франциску

какое ваше отношение к геям? изменилось ли оно после того, как вы переехали в гей-мекку?:)