A.I.M. Jagged Alliance2

Добро пожаловать, Гость. Пожалуйста, выберите:
Вход || Регистрация.
28.03.2024 в 11:26:20

Главная Главная Помощь Помощь Поиск Поиск Участники Участники Вход Вход Регистрация Регистрация
A.I.M. « Защита от вирусов и хакеров »
Q: Антивирус не справляется, что делать ?  
A: Скачать вот это и разбираться
http://z-oleg.com/secur/avz/download.php русскоязычная.
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis англоязычная
Если ничего не получается, то можно обратиться за помощью к спец форуму  
defendium.info
virusinfo.info
 
 
Q: Что делать для профилактики ?
A: http://forum.ja2.su/cgi-bin/yabb/YaBB.pl?board=hardnsoft;action=display;...
 
Q: После лечения вирусов не открываются файлы...
A: http://virusinfo.info/showthread.php?t=10260
 
Q: Как отключить автозапуск?
A: http://forum.ja2.su/cgi-bin/yabb/YaBB.pl?board=hardnsoft;action=display;...
 
Q: Компьютер заблокирован вирусом, который требует отправить sms, что делать ?
A: http://virusinfo.info/deblocker/
http://www.drweb.com/unlocker

   A.I.M.
   Генерал
   Ъ и Ь
(Модераторы: Zed, cha, Снайпер)
   Защита от вирусов и хакеров
« Предыдущая Тема | Следующая Тема »
  Тема:  Защита от вирусов и хакеров             Страниц: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 Прочитано 37819 раз
<<Green Eye Man>>
[Добрый волшебник]
Прирожденный Джаец

Иногда мне дико не хватает мозгов.


WWW Ё-мэйл

Пол:
Репутация: +675
Re: Защита от вирусов и хакеров
« Ответ #800 от 18.06.2010 в 00:30:59 »

18.06.2010 в 00:20:53, Raty писал(a):
Каспер, скотина, кстати даже не заикнулся
-ДрВеб, Нод и Аваст вообще не видят эти бабанеры.
Зарегистрирован

Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +532
Re: Защита от вирусов и хакеров
« Ответ #801 от 17.07.2010 в 05:47:19 »

От скуки наконец собрался прочитать отчет ESET(NOD32) о исследовании TDL3, по согласно NOD32 - Win32/Olmarik.
Рекомендую к прочтению широкому кругу читателей, даже технически безграмотные люди найдут массу интересного и познавательного.
 
http://www.esetnod32.ru/.viruslab/analytics/win32.olmarik.pdf
Зарегистрирован

Кровавый ГБист, душитель свободы.
Legend
[Переводчик]
Прирожденный Джаец

надА


Ё-мэйл

Пол:
Репутация: +864
Re: Защита от вирусов и хакеров
« Ответ #802 от 17.07.2010 в 06:19:28 »

2Zed: Очень многабукав на не самую интересную тему. Вкратце перескажи, пожалуйста, о чём речь?
Зарегистрирован

- Удельный вес ядра твоей планеты думай!
- Эээ...

<<Green Eye Man>>
[Добрый волшебник]
Прирожденный Джаец

Иногда мне дико не хватает мозгов.


WWW Ё-мэйл

Пол:
Репутация: +675
Re: Защита от вирусов и хакеров
« Ответ #803 от 17.07.2010 в 07:58:26 »

Похоже на одну из моих курсовых - много заумных символов, а толку ноль.
 
 Программеру-безопаснику это действительно будет интересно, а вот, к примеру мне, интересен простой способ защиты (для дураков) от этих руткитов (предлагать не заходить на "сомнительные сайты" не стоит - я работаю с людьми, которые чаще всего даже дорогу переходят на красный свет), ибо даже способ борьбы уже есть, а способа защиты нет (только человеческий фактор).
 
 А вообще, эти руткиты не интересны. Они сделаны криво, только для выкачивания денег и только для жадных людей. Никаких ловушек, даже оформление окон поганое. Самый "приличный" мне попадался замаскированный под обновление флешплеера. Да и то даже я его раскусил и заблочил.
Зарегистрирован

Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +532
Re: Защита от вирусов и хакеров
« Ответ #804 от 17.07.2010 в 09:13:41 »

17.07.2010 в 06:19:28, Legend писал(a):
Вкратце перескажи

17.07.2010 в 07:58:26, <<Green Eye Man>> писал(a):
интересен простой способ защиты (для дураков) от этих руткитов

За деньги все расскажу и обьясню.
Зарегистрирован

Кровавый ГБист, душитель свободы.
<<Green Eye Man>>
[Добрый волшебник]
Прирожденный Джаец

Иногда мне дико не хватает мозгов.


WWW Ё-мэйл

Пол:
Репутация: +675
Re: Защита от вирусов и хакеров
« Ответ #805 от 17.07.2010 в 09:36:16 »

17.07.2010 в 09:13:41, Zed писал(a):
За деньги все расскажу и обьясню.
-
Offtop:

 
Offtop:
Зарегистрирован

Legend
[Переводчик]
Прирожденный Джаец

надА


Ё-мэйл

Пол:
Репутация: +864
Re: Защита от вирусов и хакеров
« Ответ #806 от 17.07.2010 в 09:39:28 »

2Zed: За деньги и я тебе расскажу. Буржуй :P
Зарегистрирован

- Удельный вес ядра твоей планеты думай!
- Эээ...

Mozgun
[мозGUN]
забанен

Надо обмозговать...


WWW Ё-мэйл

Пол:
Репутация: +424
Re: Защита от вирусов и хакеров
« Ответ #807 от 17.07.2010 в 19:37:26 »

2Zed: Спасибо за инфу, я как раз с подобной разновидностью весной воевал, меня еще удивила "завязка" на принтер..
Хоть дело уже прошлое, но все равно полезно для общего образования.
Зарегистрирован

Если кто-нибудь захочет меня оскорбить - читай ниже.
----
Все виды неприязни ко мне настаиваю проявлять в крайне суицидальной форме...(с) с Баша

Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +532
Re: Защита от вирусов и хакеров
« Ответ #808 от 20.07.2010 в 05:17:08 »

Новая радость:
Quote:

Вирус распространяется через USB+накопители. При этом распространение  
происходит не стандартным способом через файл autorun.inf, а через уязвимость в lnk+
файлах. Т.е. пользователю достаточно открыть инфицированный USB+накопитель через  
Explorer или в любом другом файловом менеджере, который умеет отображать иконки в  
lnk+файлах (к примеру, Total Commander). После этого происходит заражение системы,  
и руткит получает управление.
(с) Вирусблокада
Уязвимости подвержены все виды виндовс от XP и до обеда. Патча в природе нет. Все что есть:
http://blog.didierstevens.com/2010/07/18/mitigating-lnk-exploitation-wit...
 
*пронзает взором время* Предвижу эпидемию.
 
Но особенно радуют следующие моменты:
Quote:
Самое коварное и неожиданное для антивирусной индустрии оказалось то, что некоторые компоненты этой вредоносной программы имеют легитимную цифровую подпись (на данный момент этот сертификат уже отозван). А еще более интересно оказалось то, что сертификат выдан компании Realtek.

Quote:
В процессе анализа этой вредоносной программы не было выявлено явных способов кибепреступной монетизации. Зато были найдены возможности сбора информации из SCADA систем, которые, как правило, используются на крупных промышленных предприятиях. А скрытые возможности сетевого взаимодействия, дают все основания полагать о целевой направленности Win32/Stuxnet на промышленный шпионаж. Пока идет расследование нам запретили обнародовать некоторые подробности связанные с этой вредоносной программой, поэтому мы ограничимся пока только этой информацией.

(c) Eset
Распространенность по странам:
0_5032b_6b6b72ea_L.jpg
Зарегистрирован

Кровавый ГБист, душитель свободы.
<<Green Eye Man>>
[Добрый волшебник]
Прирожденный Джаец

Иногда мне дико не хватает мозгов.


WWW Ё-мэйл

Пол:
Репутация: +675
Re: Защита от вирусов и хакеров
« Ответ #809 от 20.07.2010 в 07:11:52 »

20.07.2010 в 05:17:08, Zed писал(a):
*пронзает взором время* Предвижу эпидемию.
- без паники. ;D
 
Вот это:
http://www.drweb.com/unlocker/index/?lng=ru
Помогает, примерно, в семидесяти процентах случаев (проверено неоднократно). Апосля разблокировки эта дрянь лечится любым антивирусом (лучше NOD).
 
Дрянь эта уже целый год вертиться, так что "эпидемия" уже начилась. Но в принципе, как и при чуме, достаточно соблюдать технику безопасности. А диограмма наглядно показывает, в каких странах на собственную безопасность плюют сильнее (радует, что Россия только на третьем месте).
 
 20.07.2010 в 05:17:08, Zed писал(a):
А еще более интересно оказалось то, что сертификат выдан компании Realtek.
- сжечь еретика. ;D
 
А вообще, для сотовых операторов эти "порнобанеры" - мана небесная, они же с каждого перевода неплохой процент берут.
Зарегистрирован

Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +532
Re: Защита от вирусов и хакеров
« Ответ #810 от 20.07.2010 в 07:26:48 »

2<<Green Eye Man>>:  
Ты вообще то что я написал читал? Перечитай. Полную ерунду пишешь.
 
Кратенько:
Есть новая дырка к которой нет заплатки и до 10 августа патча не предвидится. (это не ново)
А ново вот что:
Realtek это китайская компания (Ага, именно тот самый Китай на который бочки катят за кибер армию)
Руткит целенаправленно занимается кражей информации из систем автоматизации производств (http://ru.wikipedia.org/wiki/SCADA), вот например Siemens всем клиентам закупившим у них SIMATIC WinCC разослала письмо счастья.
 
Зарегистрирован

Кровавый ГБист, душитель свободы.
jarni
[Гарный хлопец]
Прирожденный Джаец

Мне нечего сказать.


Ё-мэйл

Пол:
Репутация: +306
Re: Защита от вирусов и хакеров
« Ответ #811 от 20.07.2010 в 19:06:02 »

2Zed: Ну а что антивирусы, ведь они первыми проверяют файлы на вставленной флешке? Поэтому думаю ждать 10 августа не будет надобности поскольку антивирусные компании намного быстрее обновят базы, включая проверку на наличие конкретного сертификата.
Зарегистрирован

Don't worry, be happy.
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +532
Re: Защита от вирусов и хакеров
« Ответ #812 от 23.07.2010 в 11:38:15 »

2jarni:  
Ты вероятно совсем не в курсе как работают антивирусы, но вера она спасает, да :)
 
Quote:
Microsoft изменила ранее опубликованное уведомление безопасности, добавив два новых вектора эксплуатации уязвимости:
 
   1. Internet Explorer. Злоумышленник может с помощью специально сформированного Web сайта заставить браузер пользователя загрузить иконку для ярлыка и выполнить вредоносный код на целевой системе.
   2. Документы Office. Злоумышленник может встроить специально сформированный ярлык в документ Microsoft Office (или другого офисного пакета, поддерживающего работу со встроенными ярлыками) и скомпрометировать целевую систему.
 
Это говорит о том, что в скором времени можно ожидать распространение эксплоита через вложенные файлы в email сообщениях.

http://www.securitylab.ru/analytics/395926.php  
по мотивам
http://www.microsoft.com/technet/security/advisory/2286198.mspx
Особенно радует тотальная уязвимость все продуктов и древность уязвимости.
О сколько нам открытий чудных... :)
А ведь М$ свои исходники спецслужбам предоставляет. А ж прям дух захватывает что смогут сделать китайские военные буде у них возникнет повод...
Зарегистрирован

Кровавый ГБист, душитель свободы.
jarni
[Гарный хлопец]
Прирожденный Джаец

Мне нечего сказать.


Ё-мэйл

Пол:
Репутация: +306
Re: Защита от вирусов и хакеров
« Ответ #813 от 23.07.2010 в 19:04:19 »

2Zed:  23.07.2010 в 11:38:15, Zed писал(a):
Ты вероятно совсем не в курсе как работают антивирусы, но вера она спасает, да
Вероятно да, даже точно, потому что никогда этим не интересовался и не собираюсь пока. Антивирус стоит, вирусы пока что не хватал. Из правил безопасности придерживаюсь:
1) отключить автозапуск всего.
2) не ходить по сомнительным сайтам, не качать нодвд из сомнительных мест.
3) работать из-под счета обычного пользователя.
4) не вставлять в комп чужие флешки.
 
Мне пока-что хватает, хотя у меня есть подозрение что даже если бы я заразился я бы об этом всё равно не узнал, потому что вирусы умеют хорошо скрываться. Поэтому живу в святом неведении и сплю спокойно, вирусной паранойей болеть не собираюсь.
Зарегистрирован

Don't worry, be happy.
Legend
[Переводчик]
Прирожденный Джаец

надА


Ё-мэйл

Пол:
Репутация: +864
Re: Защита от вирусов и хакеров
« Ответ #814 от 24.07.2010 в 19:48:29 »

А что, оллнод.ком перестал находить свежие ключи? Ладно хоть ключи полугодичной давности с низа списка работают.
Зарегистрирован

- Удельный вес ядра твоей планеты думай!
- Эээ...

Alk0m
[злостный классик]
Прирожденный Джаец

КТО ЗДЕСЬ?????




Пол:
Репутация: +311
Re: Защита от вирусов и хакеров
« Ответ #815 от 31.07.2010 в 04:16:24 »

2Legend: попробуй сайт nod.uvaga.by
Зарегистрирован

В каждом из нас спит гений и с каждым днем все крепче!
Airbus
[Арбуз]
Прирожденный Джаец

Я люблю этот Форум!




Пол:
Репутация: +125
Re: Защита от вирусов и хакеров
« Ответ #816 от 17.08.2010 в 23:00:44 »

Сюда или в хумор? - http://www.gzt.ru/topnews/hitech/-virus-snatch-ustroil-chernyi-ponedeljn...
Зарегистрирован

"Now I am become Death, the destroyer of squirrels"
Уникальная методика лечения авиафобии!

Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +532
Re: Защита от вирусов и хакеров
« Ответ #817 от 29.08.2010 в 23:22:16 »

Радостная новость для владельцев 64 битных ОС семейства "Окна", флагман индустрии руткит TDSS (Tidserv, TDL3 or Alureon) обзавелся версией под эти системы.
Теперь ваши компьютеры не будут обделены и как и прежде будут заниматься полезным делом - ну там спам про виагру рассылать и т.д. и т.п. :)
Зарегистрирован

Кровавый ГБист, душитель свободы.
jarni
[Гарный хлопец]
Прирожденный Джаец

Мне нечего сказать.


Ё-мэйл

Пол:
Репутация: +306
Re: Защита от вирусов и хакеров
« Ответ #818 от 30.08.2010 в 20:29:10 »

2Zed: И какие средства защиты порекомендуешь (кроме перехода на линукс :)).
Зарегистрирован

Don't worry, be happy.
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +532
Re: Защита от вирусов и хакеров
« Ответ #819 от 30.08.2010 в 23:04:09 »

2jarni:  
Новость она не про новый мега злобный вирус, а про то что теперь владельцы 64 битных систем не обделены качественными зловредами.
 30.08.2010 в 20:29:10, jarni писал(a):
И какие средства защиты порекомендуешь

Белое не носить, упс, это не сюда :)
Ну собственно все так же как и раньше:
Автообновление всего не отключать, смотрелку пдф или выкосить из системы или регулярно обновлять, тоже самое для флеша.
В системе сидеть под юзером, а не администратором.
 
Зарегистрирован

Кровавый ГБист, душитель свободы.
jarni
[Гарный хлопец]
Прирожденный Джаец

Мне нечего сказать.


Ё-мэйл

Пол:
Репутация: +306
Re: Защита от вирусов и хакеров
« Ответ #820 от 30.08.2010 в 23:13:52 »

2Zed:  30.08.2010 в 23:04:09, Zed писал(a):
Автообновление всего не отключать
Это чего, програм, винды, анитивируса?
 
 30.08.2010 в 23:04:09, Zed писал(a):
смотрелку пдф или выкосить из системы или регулярно обновлять
Это какую, пользуюсь FoxIt Reader'ом.
 
 30.08.2010 в 23:04:09, Zed писал(a):
тоже самое для флеша
Тоесть обновлять флешплеер? Он сам не обновляется?
 
На днях антивирь при полной проверке нашёл где то в дебрях Program Data какого-то трояна в папке от Java, сказал что удалил вредный файл. Не знаю вот если он успел распространится. :(
Зарегистрирован

Don't worry, be happy.
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +532
Re: Защита от вирусов и хакеров
« Ответ #821 от 31.08.2010 в 00:16:36 »

30.08.2010 в 23:13:52, jarni писал(a):
Это чего, програм, винды, анитивируса?  

Там написано - всего, это означает именно то что написано :)  
30.08.2010 в 23:13:52, jarni писал(a):
Это какую, пользуюсь FoxIt Reader'ом.  

Вот и ее тоже, под нее тоже эксплоиты есть, меньше чем под Adobe Reader, но есть :)
 30.08.2010 в 23:13:52, jarni писал(a):
Тоесть обновлять флешплеер? Он сам не обновляется?  

Раньше не обновлялся, сейчас он выдает табличку с нытьем про "тыкни на меня и я обновлюсь" при старте системы, как оно работает и как часто тайна неведомая, Adobe пишет только троян-стайл софт :)
 
 30.08.2010 в 23:13:52, jarni писал(a):
какого-то трояна в папке от Java

Бедная джава, я всегда знал что она троян :)
Зарегистрирован

Кровавый ГБист, душитель свободы.
maks_tm
[Тьмакс]
Прирожденный Джаец

"Foxtrot Uniform Charlie Kilo"(с) BHG


Ё-мэйл

Пол:
Репутация: +680
Re: Защита от вирусов и хакеров
« Ответ #822 от 02.09.2010 в 20:51:55 »

2Zed:  
Я являюсь счастливым обладателем 64 W7.
 
 30.08.2010 в 23:04:09, Zed писал(a):
Автообновление всего не отключать, смотрелку пдф или выкосить из системы или регулярно обновлять, тоже самое для флеша.

А автообновления недостаточно?
Зарегистрирован

"спор на форуме - это как олимпиада среди умственно отсталых. даже если ты выиграл - всё равно идиот"
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +532
Re: Защита от вирусов и хакеров
« Ответ #823 от 02.09.2010 в 21:29:02 »

2maks_tm:  02.09.2010 в 20:51:55, maks_tm писал(a):
А автообновления недостаточно?  

Смотрелка пдф и флеш вынесены отдельным пунктом не просто так - это самый массовый способ распространения всякой гадости. Понятно что и у флеша, и у смотрелки есть автообновления, но почти всегда их никто не обновляет, потому как автообновление сделано через одно место, впрочем как и сам продукт :)
Посему они отдельным пунктом.
Собственно грамотнее всех сделала мозилла
https://www.mozilla.com/en-US/plugincheck/
 
Зарегистрирован

Кровавый ГБист, душитель свободы.
maks_tm
[Тьмакс]
Прирожденный Джаец

"Foxtrot Uniform Charlie Kilo"(с) BHG


Ё-мэйл

Пол:
Репутация: +680
Re: Защита от вирусов и хакеров
« Ответ #824 от 02.09.2010 в 21:56:50 »

Поругался именно на Shockwave Flash и Adobe Acrobat :)
 
Первый установился, второй выяснил, что у меня более поздняя версия, нежели он мне предложил  ;D Покраснел и затерминэйтил процесс.  
 
Куча плагинов ему вообще неизвестна. Странно это все...
Зарегистрирован

"спор на форуме - это как олимпиада среди умственно отсталых. даже если ты выиграл - всё равно идиот"
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +532
Re: Защита от вирусов и хакеров
« Ответ #825 от 03.09.2010 в 00:02:22 »

02.09.2010 в 21:56:50, maks_tm писал(a):
Куча плагинов ему вообще неизвестна.

Учитывая что все плагины закрыты и работают неведомо как, а разработчики лучше сдохнут чем поделятся документацией - радуйся что хоть это есть, причем работает для всех браузеров, а не только для православного огнелиса :)
 02.09.2010 в 21:56:50, maks_tm писал(a):
Странно это все

Это капитализм :)
Собственно рекомендую отключить ВСЕ неизвестные тебе плагины.
Зарегистрирован

Кровавый ГБист, душитель свободы.
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +532
Re: Защита от вирусов и хакеров
« Ответ #826 от 04.09.2010 в 07:16:48 »

О сколько нам открытий чудных готовит ваш закрытый код :)
http://www.theregister.co.uk/2010/08/30/apple_quicktime_critical_vuln/
 
В QuickTime Player обнаружен древний параметр (9+ лет) под названием "_Marshaled_pUnk" позволяющий получить полный контроль над любыми системами Windows с таким плагином на борту(а это почти все).  ;D
« Изменён в : 04.09.2010 в 07:17:44 пользователем: Zed » Зарегистрирован

Кровавый ГБист, душитель свободы.
Legend
[Переводчик]
Прирожденный Джаец

надА


Ё-мэйл

Пол:
Репутация: +864
Re: Защита от вирусов и хакеров
« Ответ #827 от 05.09.2010 в 00:11:17 »

2Zed: А про какой плагин идёт речь, браузерный, виндовый кодек или что?
Зарегистрирован

- Удельный вес ядра твоей планеты думай!
- Эээ...

maks_tm
[Тьмакс]
Прирожденный Джаец

"Foxtrot Uniform Charlie Kilo"(с) BHG


Ё-мэйл

Пол:
Репутация: +680
Re: Защита от вирусов и хакеров
« Ответ #828 от 07.09.2010 в 20:21:16 »

2Zed:  
И чо делать? У меня на 3 ноутах эта дрянь стоит для айПада и айМобилки...
Зарегистрирован

"спор на форуме - это как олимпиада среди умственно отсталых. даже если ты выиграл - всё равно идиот"
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +532
Re: Защита от вирусов и хакеров
« Ответ #829 от 07.09.2010 в 20:33:09 »

2maks_tm:  
Плакать :)  
Собственно универсальный порядок действий:
1. Отключить уязвимый софт.
2. Дождаться пока уязвимость закроют.
3 Обновить уязвимый софт.
4. Профит!!!
 
The update comes in the form of QuickTime 7.6.7 and is immediately available for Windows 7 users, Windows Vista users and Windows XP SP3 users. The update can be downloaded here.
Зарегистрирован

Кровавый ГБист, душитель свободы.
Legend
[Переводчик]
Прирожденный Джаец

надА


Ё-мэйл

Пол:
Репутация: +864
Re: Защита от вирусов и хакеров
« Ответ #830 от 09.09.2010 в 07:23:39 »

НОД32 - при ручном сканировании как удалять обнаруженные бяки вручную? Автомат не предлагать. В журнале никаких опций очистки нет, где либо ещё тоже ничего. Где оно?
Зарегистрирован

- Удельный вес ядра твоей планеты думай!
- Эээ...

<<Green Eye Man>>
[Добрый волшебник]
Прирожденный Джаец

Иногда мне дико не хватает мозгов.


WWW Ё-мэйл

Пол:
Репутация: +675
Re: Защита от вирусов и хакеров
« Ответ #831 от 12.09.2010 в 10:01:24 »

А есть ли нормальная защищалка от всяческих троянов, но не жрущая так сильно системные ресурсы?  
А то поставил себе нодовский СмартСекюрити, а он мало того, что память жрёт, так ещё и проц грузит сильно. :P
Зарегистрирован

Airbus
[Арбуз]
Прирожденный Джаец

Я люблю этот Форум!




Пол:
Репутация: +125
Re: Защита от вирусов и хакеров
« Ответ #832 от 12.09.2010 в 18:38:29 »

2<<Green Eye Man>>: Есть такое маленький зверь - ClamAV for Windows ( http://www.clamav.net/lang/en/about/win32/ ). Третий месяц работает, без нареканий. Систему почти не грузит.
 
*вспомнил картинку Zed'а* ...только нужен плагин Common Sense. Этот антивирь проверяет только процессы и запускаемые приложения.
Зарегистрирован

"Now I am become Death, the destroyer of squirrels"
Уникальная методика лечения авиафобии!

Artem13
[13-й воин]
Прирожденный Джаец

Ап, и черти у ног моих сели...


WWW Ё-мэйл

Пол:
Репутация: +441
Re: Защита от вирусов и хакеров
« Ответ #833 от 12.09.2010 в 20:50:11 »

12.09.2010 в 10:01:24, <<Green Eye Man>> писал(a):
А то поставил себе нодовский СмартСекюрити, а он мало того, что память жрёт, так ещё и проц грузит сильно.

??? 61 метр памяти конечно немало, но проц у мя вообще загружен на 10-12% при простой работе с постоянно включенным ESS...
Зарегистрирован

Artem13.gif
http://www.aap13.narod.ru
И пули, что найдет тебя,
Ты не услышишь,
А остальные мимо пролетят

<<Green Eye Man>>
[Добрый волшебник]
Прирожденный Джаец

Иногда мне дико не хватает мозгов.


WWW Ё-мэйл

Пол:
Репутация: +675
Re: Защита от вирусов и хакеров
« Ответ #834 от 13.09.2010 в 00:02:05 »

2Airbus: Спасибо, пробовал - оно вручную работает. А мне нужно, что бы автоматом проверял и блочил. :)
Зарегистрирован

Legend
[Переводчик]
Прирожденный Джаец

надА


Ё-мэйл

Пол:
Репутация: +864
Re: Защита от вирусов и хакеров
« Ответ #835 от 13.09.2010 в 09:34:04 »

Что, никто не знает, как вручную удалять бяки в НОДе?
Зарегистрирован

- Удельный вес ядра твоей планеты думай!
- Эээ...

<<Green Eye Man>>
[Добрый волшебник]
Прирожденный Джаец

Иногда мне дико не хватает мозгов.


WWW Ё-мэйл

Пол:
Репутация: +675
Re: Защита от вирусов и хакеров
« Ответ #836 от 13.09.2010 в 18:18:53 »

13.09.2010 в 09:34:04, Legend писал(a):
Что, никто не знает, как вручную удалять бяки в НОДе?
- нет. ;D
 
Поставил всё же Клам - остался доволен. А эту "истеричку" СС удалил. :)
Зарегистрирован

Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +532
Re: Защита от вирусов и хакеров
« Ответ #837 от 15.09.2010 в 12:18:34 »

Новый подарочек от Adobe - критическая(исполнение произвольного кода) уязвимость 0 дня:
Уязвимость затрагивает:
• Adobe Flash Player 10.1.82.76(последняя) и более ранние версии для Windows, Macintosh, Linux, Solaris, и Adobe Flash Player 10.1.92.10 для Android
• Adobe Reader 9.3.4 и более ранние версии для Windows, Macintosh и UNIX
• Adobe Acrobat 9.3.4 и более ранние версии для Windows и Macintosh
Обещают починить через 2 недели
Quote:
We are in the process of finalizing a fix for the issue and expect to provide an update for Adobe Flash Player for Windows, Macintosh, Linux, Solaris, and Android operating systems during the week of September 27, 2010. We expect to provide updates for Adobe Reader 9.3.4 for Windows, Macintosh and UNIX, and Adobe Acrobat 9.3.4 for Windows and Macintosh during the week of October 4, 2010.

Использование уязвимости уже встречается в "дикой природе" и есть мнение что буквально через пару дней она появится во всех популярных эксплоитпаках, а значит приобретет массовый характер.
Вы еще не состоите в ботнете? Adobe поможет решить вам эту проблему :)
 
Гордые владельцы Foxit Reader так же подвержены этой замечательной уязвимости.
 
 
Одни владельцы Ятелефонов ходят довольные ибо пока у них флеша физически нет.
 
ЗЫ. Чуть чуть юмора:
13.09.2010 15:31  Фонд СПО проводит акцию по продвижению свободных PDF-просмотрщиков
http://www.opennet.ru/opennews/art.shtml?num=27942
Акция так акция :)
« Изменён в : 15.09.2010 в 12:23:18 пользователем: Zed » Зарегистрирован

Кровавый ГБист, душитель свободы.
jarni
[Гарный хлопец]
Прирожденный Джаец

Мне нечего сказать.


Ё-мэйл

Пол:
Репутация: +306
Re: Защита от вирусов и хакеров
« Ответ #838 от 15.09.2010 в 19:38:18 »

2Zed: Какие методы распространения? Если не качать левые пдфки и не ходить на порновидео сайты то проблем не должно бы быть, так ведь? Или любой баннер это уже потенциальная угроза?
Зарегистрирован

Don't worry, be happy.
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +532
Re: Защита от вирусов и хакеров
« Ответ #839 от 15.09.2010 в 20:00:14 »

15.09.2010 в 19:38:18, jarni писал(a):
Или любой баннер это уже потенциальная угроза?

Любой сайт - потенциальная угроза, ибо на нем может быть swf/pdf размером в 1 пиксель который при влюченном плагине срабатывает без вопросов и предупреждений :)
Причем это необязательно должен быть порнопортал, взломанные сайты давно и успешно продаются именно с этой целью.
Зарегистрирован

Кровавый ГБист, душитель свободы.
maks_tm
[Тьмакс]
Прирожденный Джаец

"Foxtrot Uniform Charlie Kilo"(с) BHG


Ё-мэйл

Пол:
Репутация: +680
Re: Защита от вирусов и хакеров
« Ответ #840 от 15.09.2010 в 21:58:36 »

2Zed:  
А как быть, если без просмотра пдф невозможна работа? можно ли что-то отключить в настройках? или просто завернуться в простыню?
Зарегистрирован

"спор на форуме - это как олимпиада среди умственно отсталых. даже если ты выиграл - всё равно идиот"
D.Capone
[Кепонир]
Прирожденный Джаец

Это не кепка!


Ё-мэйл

Пол:
Репутация: +158
Re: Защита от вирусов и хакеров
« Ответ #841 от 15.09.2010 в 21:59:55 »

sumatra pdf поможет?
Зарегистрирован

maks_tm
[Тьмакс]
Прирожденный Джаец

"Foxtrot Uniform Charlie Kilo"(с) BHG


Ё-мэйл

Пол:
Репутация: +680
Re: Защита от вирусов и хакеров
« Ответ #842 от 15.09.2010 в 22:02:02 »

Поздно оказалось...
Вот прицепился!       pdf-virus.jpg
Зарегистрирован

"спор на форуме - это как олимпиада среди умственно отсталых. даже если ты выиграл - всё равно идиот"
jarni
[Гарный хлопец]
Прирожденный Джаец

Мне нечего сказать.


Ё-мэйл

Пол:
Репутация: +306
Re: Защита от вирусов и хакеров
« Ответ #843 от 15.09.2010 в 23:07:36 »

2Zed: Какова вероятность того что такая хрень проберётся в уже существующие страницы? Например на наш форум или главную страничку.
Зарегистрирован

Don't worry, be happy.
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +532
Re: Защита от вирусов и хакеров
« Ответ #844 от 16.09.2010 в 02:44:37 »

2D.Capone:  
 15.09.2010 в 21:59:55, D.Capone писал(a):
sumatra pdf поможет?

Я и слов то таких не знаю :)
 
2maks_tm:  
 15.09.2010 в 21:58:36, maks_tm писал(a):
А как быть, если без просмотра пдф невозможна работа? можно ли что-то отключить в настройках? или просто завернуться в простыню?

В простыню.
Шанс что конкретно ты, посещая только проверенные ресурсы что-нибудь поймаешь достаточно мал.
 
 15.09.2010 в 23:07:36, jarni писал(a):
Например на наш форум или главную страничку.

Для нашего сайта - приблизительно как шанс встретить динозавра на улице :)
Для других сильно зависит от фазы луны и наличия/отсутсвия админа.
Схема такая: "кто-то" ломает сайты и получает доступ на изменение, у таких "кто-то" эти сайты "покупают"(чем больше посещаемость тем больше цена) с целью разместить на страничках эксплоит и построить свой маленький или большой ботнет. Владельцы сайтов о этом обычно узнают последними :)
Зарегистрирован

Кровавый ГБист, душитель свободы.
jarni
[Гарный хлопец]
Прирожденный Джаец

Мне нечего сказать.


Ё-мэйл

Пол:
Репутация: +306
Re: Защита от вирусов и хакеров
« Ответ #845 от 16.09.2010 в 03:29:09 »

2Zed:  16.09.2010 в 02:44:37, Zed писал(a):
Для нашего сайта - приблизительно как шанс встретить динозавра на улице  
Это потому что сайт со своей посещаемостью никого не заинтерисует или потому что на страже стоит "Непотопляемый commander Zod"? :)
Зарегистрирован

Don't worry, be happy.
Korchy
[Непреодолимая сила]
Прирожденный Джаец

Ах, было б только с кем поговорить ...


WWW Ё-мэйл

Пол:
Репутация: +663
Re: Защита от вирусов и хакеров
« Ответ #846 от 16.09.2010 в 03:30:05 »

2Zed:  
Какой процесс занимается собственно вредительством? Аcrored заблокирован аутпостом. Через svchost или firefox? Если через какой-то нестандартный порт по идее тоже вылезет запрос с варнингом в аутпосте. По 80 порту? Тогда да, защитится не понятно как.
Зарегистрирован

ban.gif
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +532
Re: Защита от вирусов и хакеров
« Ответ #847 от 16.09.2010 в 06:29:28 »

2jarni:  16.09.2010 в 03:29:09, jarni писал(a):
сайт со своей посещаемостью никого не заинтерисует

12 тысяч в месяц, не сказал бы что за дорого, но купили бы быстро :) но для этого его ж надо сначала сломать, а у нас все ПО нестандартное и простое как палка, это существенно затрудняет поиск дырок.
2Korchy:  
Ты какой то бред написал :)
Уязвимы плагины для браузеров и большинство прикладного софта для работы с форматами swf/pdf
« Изменён в : 16.09.2010 в 06:30:19 пользователем: Zed » Зарегистрирован

Кровавый ГБист, душитель свободы.
Korchy
[Непреодолимая сила]
Прирожденный Джаец

Ах, было б только с кем поговорить ...


WWW Ё-мэйл

Пол:
Репутация: +663
Re: Защита от вирусов и хакеров
« Ответ #848 от 16.09.2010 в 06:50:57 »

2Zed:
16.09.2010 в 06:29:28, Zed писал(a):
Ты какой то бред написал

Возможно. Я в этом не разбираюсь, потом и спрашиваю.
Насколько я понял под воздействием трояна комп превращается в спам-бот, вот и спрашиваю, через какой процесс идет работа трояна, чтобы его закрыть и хотя бы так защитить комп. Раз плагины - спам-траффик пойдет через firefox.exe ?
Зарегистрирован

ban.gif
Zed
[SIG edition ;)]
A.I.M.Director

Была такая игра Z


Ё-мэйл

Пол:
Репутация: +532
Re: Защита от вирусов и хакеров
« Ответ #849 от 16.09.2010 в 07:11:25 »

2Korchy:  16.09.2010 в 06:50:57, Korchy писал(a):
под воздействием трояна

Нео, прекращай злоупотреблять веществами и пойми ложки трояна нет, есть уязвимость позволяющая выполнить на компьютере произвольную программу, какая это будет программа - целиком на совести злодеев. Так понятно?
« Изменён в : 16.09.2010 в 07:12:02 пользователем: Zed » Зарегистрирован

Кровавый ГБист, душитель свободы.
Страниц: 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24  Послать Тему Послать Тему Печатать Печатать

« Предыдущая Тема | Следующая Тема »

Статистика. Размер данных: 170709 GZip: off
A.I.M. » Powered by YaBB Modification 4 (v.4.0.0-pre)!
YaBB © 2000-2003. All Rights Reserved.