gyv
Гость
|
 |
Re: Защита от вирусов и хакеров
« Ответ #150 от 05.10.2005 в 22:19:56 » |
|
2Satan`s Claws: В интерфейсе 4.33 не заметил ничего нового. Может, оттого что пользуюсь консольной версией 
А вот качать 3(4?) зипа вместо одного стало достаточно неудобно.
|
|
 Зарегистрирован |
|
|
|
Satan`s Claws
[Воскресший демон-хранитель]
Прирожденный Джаец
Я? верю? в Пакоса?
Пол: 
Репутация: +191
|
|
Re: Защита от вирусов и хакеров
« Ответ #151 от 06.10.2005 в 08:54:44 » |
|
2gyv: 
|
|
Зарегистрирован |
как-нить в другой раз
|
|
|
Zar XaplYch
[Переводчик]
Прирожденный Джаец
надА
Пол: 
Репутация: +864
|
|
Re: Защита от вирусов и хакеров
« Ответ #152 от 12.10.2005 в 19:20:34 » |
|
2Satan`s Claws: Хмм, интересно, почему так различаются названия? Мой Нортон 2004 с последними базами определил вирь (и тут же удалил нафиг  ) как "Trojan.Tooso.Q".
Вопрос знатокам:
Есть у меня вирь один. Товарищ давным-давно поделился, вирь еще сырой и самостоятельно ничего сделать не может (по его словам Сказал, будет его дальше писать). Принцип в том, что он говорит, мол введи свои имя и возраст и я предскажу твое будущее. Во время "гадания" он создает файлик на винте и раздувает его до нехилых размеров (по замерам на глаз он раздувается со скоростью несколько МБ в сек., т.е. на всю скорость винта). Пробовал его как то от нефиг делать антивирем пытать, антивирь ни слова не сказал. Хотя должен был по сути эвристическим методом выявить зловредный код. Хотя и антивирь без обновлений был, голый стандарт. Я его вывешаю здесь, может у кого АВ среагирует.
ПРЕДУПРЕЖДЕНИЕ!!!
Пытайте вирь на свой страх и риск, как уже упомянул выше, товарищ говорил, что самостоятельно он не может что либо сделать, т.е. автозапуска нет. Но! когда я пришел домой и вставил диск, на который слил вирь (автозапуск был включен), система у меня повесилась капитально, пришлось применять резет, хотя никаких последстий после перезагруза я не обнаружил. Так что будьте осторожней, хрен знает этого товарища, насколько вирь "сырой" 
ЗЫ: щас прошелся по вирю свежей базой - ноль эмоций.
ЗЗЫ: пароль - "coolvirus"
ЗЗЗЫ: в архиве также и исходник (вроде как) на Паскале. Для тех, кто хочет покопаться и уяснить суть вируса.
|
|
Зарегистрирован |
- Удельный вес ядра твоей планеты думай!
- Эээ...
|
|
|
Satan`s Claws
[Воскресший демон-хранитель]
Прирожденный Джаец
Я? верю? в Пакоса?
Пол:
Репутация: +191
|
|
Re: Защита от вирусов и хакеров
« Ответ #153 от 12.10.2005 в 21:14:10 » |
|
2Zar XaplYch: Гы, я даже не поленился посмотреть исходник ))))
и ЭТО называют вирусом Да он вообще ничего не делает
Ну да, создается файло нехилых размеров. Но никаких механизмов распространения, никаких механизмов контроля
ЗЫ к сведению - есть куда более действенный способ погробить что-нить за счет файла офигенного размера - сделай архив из файла на несколько гигов состоящий из 1 символа... например h00. Помнится, ГолДед распаковывал arj самостоятельно... за что и платился 
|
|
Зарегистрирован |
как-нить в другой раз
|
|
|
Zar XaplYch
[Переводчик]
Прирожденный Джаец
надА
Пол:
Репутация: +864
|
|
Re: Защита от вирусов и хакеров
« Ответ #154 от 12.10.2005 в 22:28:57 » |
|
2Satan`s Claws: Как уже сказал, вирус этот сырой и еще в стадии яслей Задуман на чайников доверчивых, мол вах, круть, ща он мне будущее скажет  Как мне сказал этот товарищ, он хотел сделать так, чтобы автоматически искались все разделы винта и забивались до отказа в самых непредсказуемых директориях файлами, у которых будут рандомные названия, разрешения и размер. Т.е. отследить все файлы будет довольно сложно.
Так что все вопросы к нему, т.е. товарищу. Вот только контакт у меня к нему у меня только по мылу, и я даже не уверен, рабочее ли это мыло сейчас
|
|
Зарегистрирован |
- Удельный вес ядра твоей планеты думай!
- Эээ...
|
|
|
gyv
Гость
|
|
Re: Защита от вирусов и хакеров
« Ответ #155 от 13.10.2005 в 12:01:27 » |
|
2Zar XaplYch: Нортон вообще забавен. Вчера на работе искал кряк к одной программе, нашёл. Запускал пару раз - он своё дело сделал. Решил переписать его в другой каталог - проснулся Нортон и заорал про Хактул и прочее и закарантинил. И хде оно раньше было? Всё-таки себе я его не поставлю.
PS. Это не вирус - это квалифицируют как "вредоносная программа-шутка" или типа того. А до вируса - как до Луны. Пока нет органов размножения - это не вирус в принципе.
В школе я писАл вирус на асме - начал именно с размножения. Он вполне нормально плодился пока я чего-то не поправил и он не запорол все файлы на дискете, включая свой исходник. С тех пор не пишу вирусов (было это...мммм... лет 15 назад)
|
| « Изменён в : 13.10.2005 в 12:03:34 пользователем: Ice_T » |
Зарегистрирован |
|
|
|
Zar XaplYch
[Переводчик]
Прирожденный Джаец
надА
Пол:
Репутация: +864
|
|
Re: Защита от вирусов и хакеров
« Ответ #156 от 13.10.2005 в 12:39:30 » |
|
2gyv: Угу, тоже наблюдаю у себя иной раз такое поведение Нортона. Как то он мне тренер для игры одной заподозрил  Пришлось заносить этот тренер в исключения
Quote:| В школе я писАл вирус на асме - начал именно с размножения. Он вполне нормально плодился пока я чего-то не поправил и он не запорол все файлы на дискете, включая свой исходник. С тех пор не пишу вирусов (было это...мммм... лет 15 назад) |
|
МоралЪ: не копай другим яму... 
|
|
Зарегистрирован |
- Удельный вес ядра твоей планеты думай!
- Эээ...
|
|
|
Satan`s Claws
[Воскресший демон-хранитель]
Прирожденный Джаец
Я? верю? в Пакоса?
Пол:
Репутация: +191
|
|
Re: Защита от вирусов и хакеров
« Ответ #157 от 13.10.2005 в 14:54:56 » |
|
2Zar XaplYch: МоралЪ другой: бЭкапься... пусть даже это и вирусы
|
|
Зарегистрирован |
как-нить в другой раз
|
|
|
GrennEyeMan
[Добрый волшебник]
Псих
Истина как-то тут, а я ее где-то там.
Пол:
Репутация: +274
|
|
Re: Защита от вирусов и хакеров
« Ответ #158 от 13.10.2005 в 15:14:02 » |
|
А вот я в школе вирусы не писал, информатики у нас не было, а потом в облом было, некогда, лень и т. д. А сейчас вобще только последствия от других разбираю.
ПС: (не реклама) советую поставить Zone Alarm последней версии. Вещь! В хозяйстве сильно помагает, хотя, наверное не самая лучшая защита. Но изменять ей не буду.
ПСС: похоже самый распространненый тип вирусов - дайлеры. Плюс с ними бороться морока одна - не каждый АВ их уничтожает.
|
|
Зарегистрирован |
Я счастлив, а остальное побоку.
|
|
|
Psyho
[ПсихоПакос :))]
Прирожденный Джаец
Я сказал в морг, значит в морг
Пол:
Репутация: +184
|
|
Re: Защита от вирусов и хакеров
« Ответ #159 от 13.10.2005 в 21:10:32 » |
|
2GrennEyeMan: да нафиг оно все дома нужно. Обхожусь встроенным XP`шным фаервольчиком и время от времени проверяю на вирусы. Направленно мой домашний комп атаковать некому, а обшие атаки еще у провайдера вымирают включая почтовые вири. Для рабочих серверов ZoneAlarm ИМХО слабоват (или я просто не умею его готовить ).
|
|
Зарегистрирован |
Почему не выпускают швейцарских ножей для сисадмина? Чтоб в наборе крестовая отвертка, флешка, паяльник, обжимник, мини-ствол с одним патроном и гравировкой "себе или главбуху"..
|
|
|
Satan`s Claws
[Воскресший демон-хранитель]
Прирожденный Джаец
Я? верю? в Пакоса?
Пол:
Репутация: +191
|
|
Re: Защита от вирусов и хакеров
« Ответ #160 от 14.10.2005 в 15:36:38 » |
|
2Psyho: Все зависит от способа подключени - эсли диал-ап, то, по большому счету, важнее антивирь, если выделенка (хДСЛ, ТВ-нет...) - то фаирвол. Причем виндовый брандмауер - однозначно не справляется. Возможно его и можно настроить (там, в принципе, достаточно тонко оно все настраивается), но заколебешься
|
|
Зарегистрирован |
как-нить в другой раз
|
|
|
Psyho
[ПсихоПакос :))]
Прирожденный Джаец
Я сказал в морг, значит в морг
Пол:
Репутация: +184
|
|
Re: Защита от вирусов и хакеров
« Ответ #161 от 14.10.2005 в 17:51:07 » |
|
2Satan`s Claws: Согласен с выделенкой без нормального фаервола никак, но ИМХО ZoneAlarm абсолютно не лучше встроеного хотя удобней в настройке. Да и привычка у меня ничего лишнего не вешать если можно обойтись стандартной поставкой.
|
|
Зарегистрирован |
Почему не выпускают швейцарских ножей для сисадмина? Чтоб в наборе крестовая отвертка, флешка, паяльник, обжимник, мини-ствол с одним патроном и гравировкой "себе или главбуху"..
|
|
|
Zar XaplYch
[Переводчик]
Прирожденный Джаец
надА
Пол:
Репутация: +864
|
|
Re: Защита от вирусов и хакеров
« Ответ #162 от 14.10.2005 в 18:00:52 » |
|
2Psyho: Хмм, это ЗА не лучше встроенного ХР? Ню-ню, дяденька, ни нада ля-ля  А с шестым поколением она даже за изменением в регистри следит и пресекает, если несанкционированно. Чтоб всякие злые программки в регистри не записывались или еще что в этом роде делали. А простота и удобство пользования меня просто умиляет. Особенно с тех пор, как я попробовал Outpost
|
|
Зарегистрирован |
- Удельный вес ядра твоей планеты думай!
- Эээ...
|
|
|
Мозгун
[мозGUN]
забанен
Надо обмозговать...
Пол:
Репутация: +424
|
|
Re: Защита от вирусов и хакеров
« Ответ #163 от 14.10.2005 в 19:05:51 » |
|
2Psyho: Quote:| Направленно мой домашний комп атаковать некому, а обшие атаки еще у провайдера вымирают включая почтовые вири. |
|
Напрасно батенька.Меня вот в неделю 2-3 раза стабильно пытается поиметь какойто кульный хацкер местный,работает с "соседних" ИП адресов, админ говорит-много развелось карячих парней которые пользуясь анонимностью карточек доступа фулиганят.
Если сильно разозлит-я его тада сам через АТС постараюсь поиметь.Я сам связист, знакомых много на всех АТС, если сильно подопрёт-вычислю.Моя станция из новых, все номера звонящие на циску модемную можно фиксировать в лог, потом отследить по времени.Всего 6 номеров зараз работать могут-это немного.Упс, даже 5,мой не считается.Ну а адреса пробить по базе не проблема, и заценить личность тсзть.
А мона и не напрягаться, набрать статистики побольше и отсеять повторяющиеся номера,наверняка этот щенок из дома рулит.20-30 атак в разные дни и останется один номерок во всех случаях, туда и иди.
Хорошо у меня Аутпост всю инфу о атакующем выдаёт, сразу мона определить,местная атака или нет.
|
| « Изменён в : 14.10.2005 в 19:18:54 пользователем: Mozgun » |
Зарегистрирован |
Если кто-нибудь захочет меня оскорбить - читай ниже.
----
Все виды неприязни ко мне настаиваю проявлять в крайне суицидальной форме...(с) с Баша
|
|
|
Zar XaplYch
[Переводчик]
Прирожденный Джаец
надА
Пол:
Репутация: +864
|
|
Re: Защита от вирусов и хакеров
« Ответ #164 от 14.10.2005 в 19:35:59 » |
|
2Мозгун: А ты ему сам в ответ страшный вирь подкинь. Какой нить имитат, мол отвянь от меня, а не то худо будет. Если чел с головой дружит, то должен успокоиться. Если нет, тады ой, нужны более жесткие меры
|
|
Зарегистрирован |
- Удельный вес ядра твоей планеты думай!
- Эээ...
|
|
|
gyv
Гость
|
|
Re: Защита от вирусов и хакеров
« Ответ #165 от 14.10.2005 в 20:05:31 » |
|
Quote:| за изменением в регистри следит и пресекает |
|
вообще-то это совершенно не задача файрвола. Он должен только разграничивать входящий/исходящий трафик (пропускать/не пропускать).
|
|
Зарегистрирован |
|
|
|
Zar XaplYch
[Переводчик]
Прирожденный Джаец
надА
Пол:
Репутация: +864
|
|
Re: Защита от вирусов и хакеров
« Ответ #166 от 14.10.2005 в 20:31:27 » |
|
2gyv: Ну эт я немного умолчал, что у меня есть У меня весь комплект, Suite, как они называют. А там и антивирь, и антиспам, и регистригард, и еще всякой всячины есть
|
|
Зарегистрирован |
- Удельный вес ядра твоей планеты думай!
- Эээ...
|
|
|
Мозгун
[мозGUN]
забанен
Надо обмозговать...
Пол:
Репутация: +424
|
|
Re: Защита от вирусов и хакеров
« Ответ #167 от 14.10.2005 в 22:29:14 » |
|
2Zar XaplYch:
Да нафиг он мне не нужен.Есть даже позитивный момент- вижу что защита реагирует.Да и,честно сказать, не знаю я как такой дурью заниматься.Мне эта хакерская суетня почемуто неинтересна.
|
|
Зарегистрирован |
Если кто-нибудь захочет меня оскорбить - читай ниже.
----
Все виды неприязни ко мне настаиваю проявлять в крайне суицидальной форме...(с) с Баша
|
|
|
Psyho
[ПсихоПакос :))]
Прирожденный Джаец
Я сказал в морг, значит в морг
Пол:
Репутация: +184
|
|
Re: Защита от вирусов и хакеров
« Ответ #168 от 16.10.2005 в 15:51:27 » |
|
2Мозгун: Мне еще проще. У нас всего два провайдера в городе и всех тамошних админов я знаю. За такой косяк зарежут злоумышленика вместе с аккаунтом
Вообще атаковали всего раз. И то через аську. Обидел тинейджера какогота, а у них еще ни ума не фантазии
|
|
Зарегистрирован |
Почему не выпускают швейцарских ножей для сисадмина? Чтоб в наборе крестовая отвертка, флешка, паяльник, обжимник, мини-ствол с одним патроном и гравировкой "себе или главбуху"..
|
|
|
Мозгун
[мозGUN]
забанен
Надо обмозговать...
Пол:
Репутация: +424
|
|
Re: Защита от вирусов и хакеров
« Ответ #169 от 16.10.2005 в 18:04:35 » |
|
2Psyho: А ты делай бизнес на этом.Вычисление обнаглевших придурков.Наверняка клиенты будут, пусть и немного...
|
|
Зарегистрирован |
Если кто-нибудь захочет меня оскорбить - читай ниже.
----
Все виды неприязни ко мне настаиваю проявлять в крайне суицидальной форме...(с) с Баша
|
|
|
Hennessy
[Tanto]
Прирожденный Джаец
Пол:
Репутация: +614
|
|
Re: Защита от вирусов и хакеров
« Ответ #170 от 18.10.2005 в 15:41:11 » |
|
Господа!
Я тут оутпост поставил себе. При установке выдал туеву хучу приложений, стремящихся в нет.
ЧТо-то я вырубил, что-то оставил.
Но вот эти проги поставили меня в тупик. Вопрос - можно им запретить доступ?
|
| « Изменён в : 18.10.2005 в 15:42:06 пользователем: Bjorn » |
Зарегистрирован |
Mere at være, end at synes
|
|
|
Force_Majeure
[Непреодолимая сила]
Прирожденный Джаец
Ах, было б только с кем поговорить ...
Пол:
Репутация: +526
|
|
Re: Защита от вирусов и хакеров
« Ответ #171 от 18.10.2005 в 16:16:56 » |
|
2Hennessy:
Бань все кроме свхоста. Длл-ки и экзешники - в первуую очередь, если они не нужны конкретно для работы в и-нете. DLL-injenction для вирусов еще никто не отменял.
|
|
Зарегистрирован |
|
|
|
Clayman
[Наш человек!]
Прирожденный Джаец
back into the game
Пол:
Репутация: +440
|
|
Re: Защита от вирусов и хакеров
« Ответ #172 от 18.10.2005 в 16:38:49 » |
|
2Hennessy:
И Телнет можешь оставить, если пользуешься, кончено.
|
|
Зарегистрирован |
Не верь в худо!
|
|
|
Hennessy
[Tanto]
Прирожденный Джаец
Пол:
Репутация: +614
|
|
Re: Защита от вирусов и хакеров
« Ответ #173 от 18.10.2005 в 17:43:55 » |
|
2Clayman:
а для чего он?
|
|
Зарегистрирован |
Mere at være, end at synes
|
|
|
Clayman
[Наш человек!]
Прирожденный Джаец
back into the game
Пол:
Репутация: +440
|
|
Re: Защита от вирусов и хакеров
« Ответ #174 от 18.10.2005 в 18:59:11 » |
|
2Hennessy:
Коли спрашиваешь, то тебе точно не нужен
Я лично пользовал для игры в MUD`ы - текстовые онлайн-рпг.
Хотя... Скорее всего я просто забивал гвозди микроскопом
|
|
Зарегистрирован |
Не верь в худо!
|
|
|
Мозгун
[мозGUN]
забанен
Надо обмозговать...
Пол:
Репутация: +424
|
|
Re: Защита от вирусов и хакеров
« Ответ #175 от 19.10.2005 в 18:42:25 » |
|
2ALL: Как вам это?Взято с http://www.softodrom.ru/win/blogs/b632.shtml
Quote:Цифровая "борьба добра и зла" выходит на новый уровень
В начале этой недели специалист по компьютерной безопасности Алекс Вилер (Alex Wheeler) на своем ресурсе rem0te.com, посвященном проблемам этой самой безопасности или, проще говоря, хакерству, отчитался об итогах своих экспериментов с популярными антивирусными продуктами производства известной российской софтверной фирмы "Лаборатория Касперского".
В ходе экспериментов высокотехнологичному исследователю удалось найти то, что он искал - так называемую "дыру", или программную уязвимость, которая позволяет выполнить на компьютере, где работает антивирус, произвольный исполняемый код без ведома и согласия владельца компьютера. Произвольный исполняемый код подразумевает возможность выполнить любую программу, которая может осуществить любые действия - в сфере компьютерной безопасности в наши дни в первую очередь под такими действиями подразумевается захват контроля над системой, желательно незаметно для пользователя, чтобы эксплуатировать вычислительные ресурсы и интернет-канал компьютера-жертвы в корыстных целях.
Сложившиеся в последние годы хакерские традиции подразумевают, что "дырявой" в первую очередь должна быть операционная система Windows, а атака извне производится путем внешнего соединения по Интернету (если компьютер защищен, атака будет неудачной) или присылкой интернетчику на его почтовый адрес электронного письма с исполняемым вредоносным вложением. В большинстве случаев получателя надо заставить запустить это вложение, для чего применяется целый спектр методов, основанных на социальной манипуляции (из свежих примеров - вирус, обещающий при открытии вложения показать видеозапись поимки Осамы бин Ладена). Впрочем, некоторые вирусы паразитируют на почтовых клиентах от компании Microsoft, используя их собственные "дыры" - тогда заражение может произойти просто по факту получения письма.
После обнаружения той или иной дыры производитель уязвимой программы обычно выпускает обновление-"заплатку", которая дыру "закрывает". Такие обновления нужно всегда устанавливать по мере их выхода, потому что вслед за сообщениями о новой уязвимости как правило и появляются наиболее опасные вирусы, метящие как раз в тех, кто заплатку не установил - по недосмотру или по природной беспечности. Также опасны дыры в браузерах - хакеры могут создать специальную страницу, при заходе на которую браузер принимает от нее исполняемый код и запускает его. На такие страницы жертву сначала нужно как-нибудь заманить - для этого существует много способов, главным из которых остается рассылка спама с обещанием какой-нибудь порнографии (спам при этом, кончено, рассылается через уже зараженные компьютеры).
Таким образом, главными объектами массовых хакерских атак, целью которых ставится заполучение чужих мощностей и каналов связи, являются программы, в первую очередь отвечающие за соединение с внешним миром - сетевые службы ОС Windows, браузер, почтовый клиент, также фиксировались инциденты и с IM-клиентами. Если бы программы не умели обновляться, Интернет можно было бы похоронить, так как вирусы изничтожили бы все полезное в нем, доверху заполнив все системы механизмами для саморазмножения, рассылки спама, организации распределенных атак, показа баннеров недобросовестных фирм и прочей ненужной конечному пользователю функциональностью. Антивирусы бы повлиять на ситуацию вряд ли смогли, потому что первое, что делают многие вирусы, получив "власть" - блокируют антивирусы.
Однако Microsoft и другие игроки "честного" софтверного рынка преисполнены твердой решимостью бороться с сетевыми злоумышленниками, в честь чего в последние годы по мере активной компьютеризации населения планеты на разных уровнях принимаются всевозможные меры - ужесточается законодательство против цифрового криминала, организуются показательные судебные процессы, пойманным хакерам, спамерам и вирусописателям даются внушительные тюремные сроки. И, конечно, организовывается поточное производство всевозможных заплаток и "заплаток для заплаток", потому что дыры обнаруживаются регулярно и в чем угодно.
Компьютерная безопасность - защита от сетевого криминала и шпионажа - заявлена одной из приоритетных коммерческих и государственных областей деятельности во многих странах и прежде всего в США. Над ее укреплением теперь работает множество людей и организаций. Если антивирусное ПО борется со следствиями (когда вирус уже попал в компьютер), то усилия многочисленных кампаний направлены на борьбу с причинами, в том числе с одной из главных - невежеством населения в данном вопросе. Рядовым пользователям ПК постоянно напоминают, что не стоит полагаться на то, что компьютер будет просто стоять и работать - его надо обслуживать и защищать.
Постепенно, на фоне периодически сотрясающих мир крупных хакерских скандалов, громких атак, разорительных вирусных эпидемий и всплесков спамерской активности, общество начинает осознавать важность цифровой защищенности. Этим, конечно, не преминула воспользоваться корпорация Microsoft, которая минувшей весной объявила, что хватит собирать разрозненные заплатки для разных программ - нужно свести все проблемы в одну систему, с помощью которой комплексно их решать. Так как проблемы часто вызваны недочетами самой Microsoft, она же вызвалась их и ликвидировать, для чего в скором времени пообещала создать особый сервис Windows OneCare, за который, конечно же, надо будет заплатить.
На этой неделе Microsoft уточнила, что единый сервис будет разным для индивидуальных и корпоративных клиентов - администраторам сетей и владельцам серверов нужно будет использовать Microsoft Client Protection, бета-версия которого обещана к концу года. В целом, Microsoft за год сделала заметные шаги в сторону освоения нового для нее рынка антивирусного ПО, на котором традиционно доминируют другие производители - такие, как Symantec, McAfee, Trend Micro и уже упомянутая "Лаборатория Касперского".
Вирусами всегда считались откровенно вредоносные и способные к размножению программы, однако какое-то время назад появились новые разновидности "заразы", которые, с одной стороны, не являются классическими вирусами, с другой стороны, не приносят никакой пользы, хотя часто о своей несомненной пользе нагло врут. Это spyware ("шпионы"), adware ("баннерные спамеры"), а также всяческие "трояны" (они появились давно), объединенные ныне под общим понятием malware - "вредоносные программы". Казалось бы, было бы логично, если бы с ними боролись те самые антивирусы, но их производители еще не успели толком адаптироваться к вновь сложившейся ситуации, поэтому пользователю приходится отдельно бороться с вирусами, отдельно со "шпионами", отдельно с троянами (каковую проблему и собралась решать Microsoft с помощью OneCare).
Тем не менее, в силу того, что внимание к вопросам защиты отдельных сетей, операционных систем, браузеров и почтовиков существенно повысилось, вирусописателям и хакерам стало сложнее "работать" - цифровых "лохов" становится все меньше, юзеры все активнее огораживаются файрволами, лепят везде, где можно, заплаты и проверяют все поступившие из Интернета файлы антивирусными средствами во избежание заражения.
И тут-то хакеры (и специалисты по безопасности) и увидели новое поле для вредоносной деятельности - подразумевается, что пока исполняемый файл не запущен, содержащийся в нем код не активируется. Неисполняемые файлы (содержащие, например, графику, звук или другие данные "непрограммного" характера - в том числе архивы, содержащие вложенные файлы) теоретически вообще не могут быть заражены. Исходя из этого пользователь выстраивает свое "охранное" поведение - например, считается, что графические или музыкальные файлы на вирусы проверять нет смысла, так как в них не может быть исполняемого кода или даже если он откуда-то и взялся, запуститься у него шансов нет.
В последние годы ставится под сомнение даже это утверждение - например, ставились эксперименты по эксплуатации "дырявых" медиаплейеров с помощью зараженных mp3-файлов, ходят слухи о "критичных" уязвимостях форматов .jpg и .bmp, но массовых эпидемий такого рода зафиксировано не было (если бы уязвимости носили действительно критичный характер, эпидемии обязательно бы произошли). Тем не менее, эксперименты на эту тему продолжаются, и именно антивирусные программы сейчас стали объектом пристального внимания "исследователей". Исследователи ищут такие "дыры", которые вызывали бы выполнение произвольного кода при проверке файла на наличие в нем вирусов. И находят.
Тот самый Алекс Вилер уже не первый месяц мучает разные антивирусы, пытаясь создать такой "невинный с виду" файл, который бы приводил к критичной ошибке (в первую очередь это так называемое "переполнение буфера") антивирусной программы при попытке той прочитать информацию о свойствах проверяемого объекта. Вилеру ранее удалось "вскрыть" несколько малораспространенных антивирусных средств, а накануне ему наконец-то попалась "крупная рыба" - уязвимым оказался один из базовых модулей целой серии продуктов "Лаборатории Касперского".
Выяснилось, что популярные российские антивирусы "ломаются", если им подсунуть особым образом сконструированный "архив" в формате .cab (это стандарт архива, применяющийся в дистрибутивах Windows) - происходит переполнение буфера и выполнение заложенного в cab-файле произвольного кода. Такой "архив" можно, например, прислать жертве по почте (для большей конспирации предварительно упаковав в другой архив - антивирусы умеют их распаковывать), рассчитывая на то, что жертва при получении произведет антивирусную проверку файла (проверка может быть и автоматизированной, что еще более усугубляет ситуацию).
Спустя считанные дни после появления отчета Вилера, датированного 3 октября, "Лаборатория" выпускает заплатку, закрывающую дыру, и в этот же день появляется сообщение об обнаруженной критичной дыре в серии продуктов мирового лидера антивирусного рынка - компании Symantec (владельца бренда Norton). "Дыра" проявляет себя при работе с web-интерфейсом "движка" Symantec Antivirus Scan Engine, который используется при удаленном управлении антивирусной защитой, что позволяет проводить атаки на корпоративные сети. Symantec признала серьезность проблемы и также срочно выпустила обновление, призвав всех своих покупателей незамедлительно его установить.
Таким образом, по выражению исследовательской фирмы Yankee Group, антивирусные программы представляют из себя "низко висящий плод" для хакеров, теснимых усиливающимися охранными инициативами государств и бизнеса. Соответственно, с новой остротой встает вопрос о качестве антивирусов и о разнице между заявляемыми и реальными их возможностями.
Здесь уместно вспомнить скептическое отношение к "Лаборатории" многих российских специалистов, обвиняющих ее в преднамеренном искажении данных о вирусных угрозах с целью популяризовать свои продукты. Этим летом проблема качества продуктов "Лаборатории" нашла отражение в разногласиях, возникших у ее менеджмента и редакции старейшего отечественного компьютерного журнала "Мир ПК".
Журнал в своем июльском выпуске выступил с критикой в адрес "Лаборатории" после того, как представители коллектива журнала выявили случаи неадекватной реакции "Антивируса Касперского" на некоторые вирусы и adware. Также известны случаи, когда антивирус определял как вирусы "нормальные" программы.
"Все мы настолько привыкли доверять авторитетным борцам с вирусной опасностью, что даже не заметили, как средства диагностики и нейтрализации компьютерных "микробов" постепенно превратились в самостоятельную угрозу нашей безопасности. Активная пропаганда "Лаборатории Касперского", направленная на борьбу с конкурентами и опирающаяся на агрессивную диагностику, создала у пользователей иллюзию защиты", - говорится в поступившем в "Ленту.Ру" сообщении редакции журнала.
Как пишет "Мир ПК", "Антивирус Касперского" не только предпочитает пограничные компьютерные угрозы трактовать как настоящие вирусы, но и принципиально не может обнаруживать вирусы определенной природы. При отсутствии внешнего контроля антивирусные компании начинают злоупотреблять своим влиянием на пользователей для решения задач развития собственного бизнеса. С возникновением в последнее время класса условно опасных программных механизмов (riskware), часто диагностируемых как вирусы, некоторые ничего не подозревающие компании по воле разработчиков антивирусов стали все чаще попадать в "черный" список, отмечают сотрудники журнала.
Сигнализируя об опасной бесконтрольности борцов с вирусами и хаоса в диагностировании угроз, "Мир ПК" выступил за создание Национального центра антивирусной безопасности и введение по аналогии с фармацевтической промышленностью государственного надзора за продукцией таких компаний. Впоследствии "Мир ПК" опубликовал детальное исследование недостатков продуктов "Лаборатории" и сферы антивирусного ПО в целом, которое вызвало резко негативную реакцию со стороны производителей "Антивируса Касперского". В редакции журнала отмечают, что согласились предоставить компании возможность выступить с опровержением, однако его не последовало.
Таким образом, проблема компьютерной безопасности, которая еще считанные годы назад не считалась у нас в стране (и чуть большее время назад - в мире) за серьезную проблему, усугубляется и демонстрирует самые необычные сюжетные повороты. Цифровая "борьба добра и зла", как выясняется, не сводится к простой установке везде, где возможно, файрволов, спам-фильтров и резидентных антивирусных мониторов.
Сергей Рублёв |
|
Особенно мне понравилось: Quote:| Как пишет "Мир ПК", "Антивирус Касперского" не только предпочитает пограничные компьютерные угрозы трактовать как настоящие вирусы, но и ПРИНЦИПИАЛЬНО НЕ МОЖЕТ ОБНАРУЖИТЬ вирусы определенной природы. |
|
|
| « Изменён в : 20.10.2005 в 08:25:21 пользователем: Ice_T » |
Зарегистрирован |
Если кто-нибудь захочет меня оскорбить - читай ниже.
----
Все виды неприязни ко мне настаиваю проявлять в крайне суицидальной форме...(с) с Баша
|
|
|
Дядя Боря
Гость
|
|
Re: Защита от вирусов и хакеров
« Ответ #176 от 19.10.2005 в 22:29:40 » |
|
Похоже это новая форма спама. По этой ссылке идёшь в онлайн магазин
|
|
Зарегистрирован |
|
|
|
gyv
Гость
|
|
Re: Защита от вирусов и хакеров
« Ответ #177 от 20.10.2005 в 08:19:01 » |
|
2Дядя Боря: Это новая форма глюков...
|
|
Зарегистрирован |
|
|
|
Дядя Боря
Гость
|
|
Re: Защита от вирусов и хакеров
« Ответ #178 от 20.10.2005 в 22:31:10 » |
|
2gyv: Дык что где глючит то? Вирусный спам похоже...
|
|
Зарегистрирован |
|
|
|
GrennEyeMan
[Добрый волшебник]
Псих
Истина как-то тут, а я ее где-то там.
Пол:
Репутация: +274
|
|
Re: Защита от вирусов и хакеров
« Ответ #179 от 21.10.2005 в 15:34:39 » |
|
2Clayman: and 2Hennessy: Telnet нужен, по крайней мере тем, кто dial-up'ом пользуется.
А вобще если Windows XP, то там много всякой системной фигни, которая лезет в инет. Зачем? Билл Гейтс знает.
|
|
Зарегистрирован |
Я счастлив, а остальное побоку.
|
|
|
Satan`s Claws
[Воскресший демон-хранитель]
Прирожденный Джаец
Я? верю? в Пакоса?
Пол:
Репутация: +191
|
|
Re: Защита от вирусов и хакеров
« Ответ #180 от 11.11.2005 в 11:09:48 » |
|
Народ! объясните, плиз, данное:
ЗЫ ну, с рАдмином все понятно, а вот остальное
|
|
Зарегистрирован |
как-нить в другой раз
|
|
|
gyv
Гость
|
|
Re: Защита от вирусов и хакеров
« Ответ #181 от 11.11.2005 в 11:12:14 » |
|
2Satan`s Claws: Обычная адварь - качальщик-показывальщик рекламы
|
|
Зарегистрирован |
|
|
|
Satan`s Claws
[Воскресший демон-хранитель]
Прирожденный Джаец
Я? верю? в Пакоса?
Пол:
Репутация: +191
|
|
Re: Защита от вирусов и хакеров
« Ответ #182 от 11.11.2005 в 11:36:36 » |
|
Понял, сношу
|
|
Зарегистрирован |
как-нить в другой раз
|
|
|
Eug
[СтатистегЪ]
Прирожденный Джаец
Бум мыслить глобально...
Пол:
Репутация: +938
|
|
Re: Защита от вирусов и хакеров
« Ответ #183 от 25.11.2005 в 09:35:37 » |
|
Братия и сЕстры, выручайте, плз.
Раньше, когда сидел на Dial Up, такой проблемы не было. В начале этого года перешел на adsl и началась такая ботва...
Выскакивают дебильные сообщения по поводу всякой хрени на моем компе (сообщения выдает точно не моя система - она у меня русская, а сообщения на eng и реально на компе ничего нет, я проверял всякими антивирусами и баг клинами). Где то читал, что чтобы эти сообщения ничего не смогли сделать с компом надо просто мочить верхний левый уголок, а не кнопку ок (так и поступаю). Раньше касперски антихакер (периодически обновляющийся) с ними справлялся, то есть при включенном они не появлялись, как только отключал, сразу начинали лезть.
Теперь же и он не справляется, даже при строгих политиках (разрешена работа в сети только для оперы и бата) продолжают выскакивать.
Текст в них может быть разный, размер окна тоже варьируется, но смысл один и тот же. Напрягает жутко, так как за час работы в нете таких окошек может быть штук 20.
Помогите побороть эту заразу.
Чтобы было понятнее, о чем идет речь, прилагаю скрин экрана с одиним из таких сообщений.
|
|
Зарегистрирован |
Если все начнут делать деньги, то кто же будет делать все остальное...
|
|
|
gyv
Гость
|
|
Re: Защита от вирусов и хакеров
« Ответ #184 от 25.11.2005 в 15:34:00 » |
|
2Eug: Сообщения выдаёт твоя система Только ВЕСЬ их текст тебе присылают разные "добрые" дяди (тёти), которые заманивают на свой сайт с антивирусами, вирусами, троянами, порнухой, х.з. с чем.
Столкнулся недавно с таким на диалап - Аутпост 2.7 с отрублеными netbios портами пропускает их - х.з. что делать. С каспером-антихакером такого не было, но там ключ кончился. У тебя каспер - и тоже пропускает.
У меня аутпост 2.6, 2.7, 3.0 - все блокируют. Х.з. что за фигня.
Это служба сообщений виндовс - надо смотреть через какой порт и что за процесс работает, но пока не до того. Да и в сеть та машинка редко выходит.
|
|
Зарегистрирован |
|
|
|
zed
[SIG edition ;)]
A.I.M.Director
Была такая игра Z
Пол:
Репутация: +532
|
|
Re: Защита от вирусов и хакеров
« Ответ #185 от 25.11.2005 в 17:21:16 » |
|
2gyv: 2Eug:
а что вам мешает просто отключить эту службу ? у меня она отключается сразу после установки виндовс и никаких "окошек" я отродясь не видел
|
|
Зарегистрирован |
Кровавый ГБист, душитель свободы.
|
|
|
gyv
Гость
|
|
Re: Защита от вирусов и хакеров
« Ответ #186 от 25.11.2005 в 19:04:45 » |
|
2zed: Хм... идея. У меня тоже, вроде, отключена А на ту машину не я систему ставил - потому фиг знает что там. Отключу.
|
|
Зарегистрирован |
|
|
|
Satan`s Claws
[Воскресший демон-хранитель]
Прирожденный Джаец
Я? верю? в Пакоса?
Пол:
Репутация: +191
|
|
Re: Защита от вирусов и хакеров
« Ответ #187 от 25.11.2005 в 20:24:09 » |
|
ЕМНИП, этим страдала только Хома Хрюши, а на Про ничего такого, вроже, не было. В крайнем случае - лечится отключением службы.
|
|
Зарегистрирован |
как-нить в другой раз
|
|
|
Clayman
[Наш человек!]
Прирожденный Джаец
back into the game
Пол:
Репутация: +440
|
|
Re: Защита от вирусов и хакеров
« Ответ #188 от 25.11.2005 в 20:31:34 » |
|
2Satan`s Claws:
На 2К убивается любым Аутпостом выше 2.1(древние версии просто не пробывал. Без него - засада.
|
|
Зарегистрирован |
Не верь в худо!
|
|
|
Eug
[СтатистегЪ]
Прирожденный Джаец
Бум мыслить глобально...
Пол:
Репутация: +938
|
|
Re: Защита от вирусов и хакеров
« Ответ #189 от 25.11.2005 в 21:19:38 » |
|
2Satan`s Claws:
У меня ХР Про СП2. Отключение службы действительно решило проблему.
Всем спасибо.
|
|
Зарегистрирован |
Если все начнут делать деньги, то кто же будет делать все остальное...
|
|
|
Susami
[Сам Сусамыч]
Полный псих
Пол:
Репутация: +144
|
|
Re: Защита от вирусов и хакеров
« Ответ #190 от 28.11.2005 в 12:19:00 » |
|
Господа, никто не сталкивался в последнее время с таким феноменом, как отказ Norton AntiVirus 2004 запускать автопроверку. Сканирование работает. Уже на пяти компьютерах в разных офисах за неделю. Сканирование в ручную запускается, но ничего не обнаруживает. Если этот Нортон деинсталлировать, никакая другая версия Нортона на эту машину уже не ставится. Это какой-то вирус, что ли, шалит? Я пытал эти машины последней версией AntiVir Personal Edition и Dr.Web CureIT - тоже безрезультатно. Страннова-то. 
|
|
Зарегистрирован |
Осторожно: злой как собака!
|
|
|
gyv
Гость
|
|
Re: Защита от вирусов и хакеров
« Ответ #191 от 29.11.2005 в 12:39:42 » |
|
2Clayman: 2k, аутпост 2.7, проблема была. С тех пор так там и не был.
Я тут заметил что если Касперу-Антихакеру подсунуть инвалидный ключ, то он шалит и постоянно происходят обрывы коннектов (модем трубку не кидают, но сайт может висеть до таймаута). При отрубании АХа коннект восстанавливается до состояния хренового диалапа (каким и д.б.). Испробовано на 2х машинах. Посоветовал аутпост. Будьте бдительны!.
|
|
Зарегистрирован |
|
|
|
Чертовска Вражiна
[Serj_PSG]
Прирожденный Джаец
Когда-то я любил сей форум
Репутация: +612
|
|
Re: Защита от вирусов и хакеров
« Ответ #192 от 10.12.2005 в 12:38:50 » |
|
zed:
Э-э-э-э.... А какую такую службу то отключать надо?
/* так, на всякий случай, чтобы знать, а то тоже планирую, если получится, на АДСЛ перейти */
|
|
Зарегистрирован |
|
|
|
zed
[SIG edition ;)]
A.I.M.Director
Была такая игра Z
Пол:
Репутация: +532
|
|
Re: Защита от вирусов и хакеров
« Ответ #193 от 10.12.2005 в 14:21:22 » |
|
2Чертовска Вражiна:
Alerter
ну и закомпанию Messenger
|
|
Зарегистрирован |
Кровавый ГБист, душитель свободы.
|
|
|
Чертовска Вражiна
[Serj_PSG]
Прирожденный Джаец
Когда-то я любил сей форум
Репутация: +612
|
|
Re: Защита от вирусов и хакеров
« Ответ #194 от 10.12.2005 в 18:18:04 » |
|
zed:
А гиде они расположены? По какому пути искать?
|
|
Зарегистрирован |
|
|
|
Satan`s Claws
[Воскресший демон-хранитель]
Прирожденный Джаец
Я? верю? в Пакоса?
Пол:
Репутация: +191
|
|
Re: Защита от вирусов и хакеров
« Ответ #195 от 10.12.2005 в 19:23:33 » |
|
ПКМ(Мой компьютер)/Управление/Службы/*Ыщщи*
|
|
Зарегистрирован |
как-нить в другой раз
|
|
|
Raty
[индус-гранатометчик]
Прирожденный Джаец
Здесь красивая местность...
Пол:
Репутация: +109
|
|
Re: Защита от вирусов и хакеров
« Ответ #196 от 22.12.2005 в 16:10:35 » |
|
ПО-МО-ГИИИИИ-ТЕ !!!
Словил я тут одну неприятность. Добавила новую панель инструментов в Эксплоер, заблокировала диспетчера задач, в автозагрузку всякой мути напихала , мрак в общем.
С горем пополам кажись удалось прибить собаку, но....
1. В эксплоере панель отключил, а ее деинсталлить как-то можно?
2. В реестре всю левую автозагрузку прибил(RegCleaner рулит), загружаемые файлы снёс, а при старте операционки всё равно идет ругань, что не найдены эти файлы(ну которые я удалил).
3. И самое печальное, я не могу разблокировать Диспетчера задач. По трём кнопкам он не вызывается(Диспетчер задач отключен Администратором Ё-моё, а я тогда кто), ПКМ на панели задач - строчка не активна.
Операционка ХР PRO SP2.
|
|
Зарегистрирован |
На траве развалился убитый, он должно воевал против нас, он нам крикнул, что все мы бандиты, вот и пуля вошла между глаз...
|
|
|
Мозгун
[мозGUN]
забанен
Надо обмозговать...
Пол:
Репутация: +424
|
|
Re: Защита от вирусов и хакеров
« Ответ #197 от 22.12.2005 в 18:37:20 » |
|
2Raty: Quote:| В реестре всю левую автозагрузку прибил(RegCleaner рулит), загружаемые файлы снёс, а при старте операционки всё равно идет ругань, что не найдены эти файлы(ну которые я удалил). |
|
Значит не всё прибил...где то ещё записи в загрузку остались, иначе с чего бы винда их потеряла?
Quote:| И самое печальное, я не могу разблокировать Диспетчера задач. По трём кнопкам он не вызывается(Диспетчер задач отключен Администратором Ё-моё, а я тогда кто), ПКМ на панели задач - строчка не активна. |
|
Поставь ХРТвикер там мона восстановить секьюрити ограничения взад...
Вот держи:
HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System
SetValue "DisableTaskMgr"=dword:00000001 (1)
1-запрет
0-мона...
Блин пасхальный!У меня как у Алисы-"всё страньше и страньше..."
в закладке службы восстановления винды где обычно стоят логические диски с пометкой "наблюдение", вдруг к дискам С, и Д, добавились-(блин башня в пути...) С-автономный, и Д-автономный.Параметры наблюдения заглушены...
Кто чего могет сказать?
Просьба господ гусаров вызов на дом форматЦевта не предлагать...
|
| « Изменён в : 22.12.2005 в 18:47:43 пользователем: Mozgun » |
Зарегистрирован |
Если кто-нибудь захочет меня оскорбить - читай ниже.
----
Все виды неприязни ко мне настаиваю проявлять в крайне суицидальной форме...(с) с Баша
|
|
|
gyv
Гость
|
|
Re: Защита от вирусов и хакеров
« Ответ #198 от 22.12.2005 в 20:59:25 » |
|
2Raty: Ищи адварь(adware) - она подчистит гадость. Панельки прописываются в реестре, но где - надо вспоминать. Автозагрузка - см. все ветки реестра и линки в меню автозагрузки.
|
|
Зарегистрирован |
|
|
|
Psyho
[ПсихоПакос :))]
Прирожденный Джаец
Я сказал в морг, значит в морг
Пол:
Репутация: +184
|
|
Re: Защита от вирусов и хакеров
« Ответ #199 от 23.12.2005 в 12:30:15 » |
|
2Raty:
Запусти msconfig.exe, прейди в диагностический режим. Потом уже прибей усе что тебе не нравиться.
Quote:| всё равно идет ругань, что не найдены эти файлы |
|
Запусти поиск в реестре. Прибей все ссылки на них.
2Мозгун: Грохни службу востановления со всеми ее сохранялками и ссылкпами и переустанови ее с дистрибутива винды в ручном режиме.
|
| « Изменён в : 23.12.2005 в 12:35:51 пользователем: Psyho » |
Зарегистрирован |
Почему не выпускают швейцарских ножей для сисадмина? Чтоб в наборе крестовая отвертка, флешка, паяльник, обжимник, мини-ствол с одним патроном и гравировкой "себе или главбуху"..
|
|
|
|
Главная
Помощь
Поиск
Участники
Вход
Регистрация
virus.rar
outpost213.JPG
slugba_soobshenij.jpg
Послать Тему
Печатать