Перейти к содержимому

Фотография

ВирусыОписание, методы борьбы


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 1563

#317342
XaHyMaH

XaHyMaH

    हनुमान

  • В доску свой
  • 3 152 сообщений
[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме Полезные ссылки FAQ по удалению вирусов FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус) Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

  • 1

#6237699
egoist

egoist

  • В доску свой
  • 3 895 сообщений
Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

  • 0

#661
1Специалист

1Специалист

    он же skunk

  • Забанен
  • 296 сообщений

А вобще под винду, чтоб на ней можно было работать безопасно, нужна куча зачастую дорогущего софта. Антивирь - в первую очередь. Но и он не помогает. Так что самое надежное - brain + hands :spy:


Работаю под виндой безопасно. Без всякого дорогущего софта. То есть софт есть, но только тот что нужен. Антивирь, файры и прочее в топку. Как говориться использую только brain + hands

#662
Zulkar

Zulkar

    Читатель

  • В доску свой
  • 3 243 сообщений
1Специалист - работать можно, но тяжело. Безопасно работать можно только под обычным пользователем, и то если грамотно прописаны разрешения. А под обычным юзером много софта не работает, хотя конечно, виновата в это не только MicroSoft, а еще и производители софта, что неграмотно пишут свои программы. Полностью и удобно использовать всю мощь компа можно только под администратором.

Вообще идеальный вариант - сидеть под гостем и запускать нужные программы от имени администратора. Но в *windows системах это очень неудобно.

Антивирь, файры и прочее в топку.

А насчет антивиря и файрволла - это вы загнули. Если у вас стоит домашний комп без подключения к сети, на котором самая секретная инфа - это порнуха :spy: , то да, можно и без них. А если у вас рабочий сервер - то они нужны. Вы про уязвимости lsass, svchost слышали? Даже если у вас ежечасное обновление винды, то ведь заплатки выходят не сразу, а еще есть и приватные уязвимости. Файрволл и антивирь - не панацея конечно, но часть атак они могут отразить.
  • 0

#663
1Специалист

1Специалист

    он же skunk

  • Забанен
  • 296 сообщений


запускать нужные программы от имени администратора. Но в *windows системах это очень неудобно чем?
Вы про уязвимости lsass, svchost слышали - слышал и что? Главное знать и вовремя принимать меры для невозможной эксплуатации данной уязвимости злоумышлеником. Причем принять меры как раз до выхода официального патча. Когда в 2003 серванте обнаружили первую уязвимость RPC один горе хакер на форуме пообщела хакнуть. Хакал он дня два. Патч не стоял. Антивирей и файров не было. Доступность эксплоита хакеру не помогло.

Сообщение отредактировал 1Специалист: 27.02.2008, 12:46:37


#664
HellsmitH

HellsmitH
  • Постоялец
  • 492 сообщений


ЗДравия!
Подцепили тут вирусок который Касперский определил как backdoor.win32.haxdoor.kz заражает ovrcn.dll - пытаешься лечить-перезагрузка и опять...что делать?!

а если заменить пораженный файл?



на здоровых компах нет такого файла вообще!!! похоже эт овирус перезагрузукой защищяиццо!
  • 0

#665
Zulkar

Zulkar

    Читатель

  • В доску свой
  • 3 243 сообщений

запускать нужные программы от имени администратора. Но в *windows системах это очень неудобно чем?

Тем что мне нужно либо для необходимой мне программы создавать ярлык на рабочем столе, либо мышью выбирать run as... Я не очень люблю мышь. Мне приходится отрывать руки от клавиатуры и двигать курсором. Занимает раз 5 больше времени. А в *nix системах я набираю sudo program_that_I_need. Поверьте, это намного быстрее и удобнее.

Вы про уязвимости lsass, svchost слышали - слышал и что? Главное знать и вовремя принимать меры для невозможной эксплуатации данной уязвимости злоумышлеником. Причем принять меры как раз до выхода официального патча.

Какие например?

Когда в 2003 серванте обнаружили первую уязвимость RPC один горе хакер на форуме пообщела хакнуть. Хакал он дня два. Патч не стоял. Антивирей и файров не было. Доступность эксплоита хакеру не помогло.

Может быть здесь не отсутствие антивирей и файров а горе хакера?
  • 0

#666
1Специалист

1Специалист

    он же skunk

  • Забанен
  • 296 сообщений
любителям командной строки сообщаем, что в винде есть такая команда runas

Изображение

Сообщение отредактировал 1Специалист: 27.02.2008, 13:24:05


#667
HellsmitH

HellsmitH
  • Постоялец
  • 492 сообщений
И еще шняга пошла...Смешная вообще! Шрифты полетели чтоле...? Можт ьвирус, вобщем Касперский теперь всю текстовую инфу вопросиками выдаёт...Винрар тоже...Что делать?
  • 0

#668
Zulkar

Zulkar

    Читатель

  • В доску свой
  • 3 243 сообщений
Да, есть и что? От того что она есть, удобнее не становится.
Мне что, писать

runas /profile /user:mymachine\Administrator "C:\Program files\Vasya Pupkin Incorporation\Vasya Pupkin Super Proga 2.0\bin\SuperProga.exe"? Я уж быстрее мышкой сделаю.
То есть, мне либо на все программы, которые мне понадобятся делать ярлыки в папку C:\windows или C:\windows\system32, либо писать к ним полные пути, либо в переменную PATH прописывать все пути ко всем исполняемым файлам. Это мне неудобно. Компьютер для того и создан, чтобы я быстро и удобно для себя, любимого, делал свою работу.

Кстати, я так и непонял, какие нужно принимать меры до выхода официального патча. Вариант "отключить компьютер от интернета" не принимается.
  • 0

#669
1Специалист

1Специалист

    он же skunk

  • Забанен
  • 296 сообщений
Сорри. По делам надо было сгонять.

Интересно а никсах, ты что набираешь?

по поводу уязвимости шлепаешь на Microsoft Security Bulletin Search находишь нужную тебе уязвимость, читаешь рекомендации. делаешь. они порой даже по русский там пишут.

В моем случае, с горе хакером, я просто в настройках TCP/IP самой винды запретил обрабатывать пакеты на некоторые порты.

#670
Zulkar

Zulkar

    Читатель

  • В доску свой
  • 3 243 сообщений

И еще шняга пошла...Смешная вообще! Шрифты полетели чтоле...? Можт ьвирус, вобщем Касперский теперь всю текстовую инфу вопросиками выдаёт...Винрар тоже...Что делать?

Возможно шрифты.
Панель Управления-> Язык и региональные стандарты-> Дополнительно.
В выпадающем списке русский стоит?
  • 0

#671
Zulkar

Zulkar

    Читатель

  • В доску свой
  • 3 243 сообщений
В никсах другой стандарт в расположении файлов. Все обычные исполняемые файлы находятся в папке /bin, польвательские приложения - /usr/bin, системные в папке /sbin и /usr/sbin, все библиотеки в /lib и /usr/lib, все конфиги системных приложений - в /etc, все пользовательские конфиги - /home/user_name/.имя_проги
В переменную path прописаны /bin,/usr/bin,/usr/local/bin и т.п. В переменную path root'a кроме того /sbin, //usr/sbin. Я просто набираю sudo моя_прога. Поскольку исполняемые файлы все в одном месте, то не надо писать к ним путь. А если и попадется прога, которой пох на стандарты - то во первых пути в никсе обычно короче, а во вторых такие очень редко попадаются, либо обычно запускаются через скрипты, которые опять таки лежат в /usr/bin.

Насчет уязвимостей - интересно, почитаю. Просто опять таки приватные эксплоиты. Очень маловероятно конечно, но все таки...

А в настройках TCP/IP - это разве не файрволом блокируется? (Хоть и стандартным?).
  • 0

#672
1Специалист

1Специалист

    он же skunk

  • Забанен
  • 296 сообщений
Пишешь скрипт, называешь его sudo.vbs. Его бросаешь в любую папку находящийся у тебя в путях.
В скрипте пишешь поиск нужной тебе проги. Как искать будешь твое дело через реестр, по программной папке или как-то еще. После обнаружения программы запускает ее ранасом (при желании даже можно текущей папкой сделать нужную тебе папку).
cmd -> sudo.vbs "твоя супер программа"

#673
Zulkar

Zulkar

    Читатель

  • В доску свой
  • 3 243 сообщений
Про идею со скриптом я уже думал. Правда мне проще написать это на С++ (какая разница?) и чтобы не перекомпилировать каждый раз сделать конфиг или записать в реестр.
НО: Во первых не все программы пишут свои конфиги в реестр так, чтобы было легко автоматически найти их рабочую папку, параметры и путь к проге. На практике это означает, что для каждой программы мне нужно прописывать это отдельно в конфиг файле или в реестре. То есть при установке новой программы или обновлении версии мне придется менять конфиг
.
Я то смогу такое сделать, а вот сможет ли написать программу, *.vbs, *.bat и т.п. скрипт подавляющее большинство пользователей? Думаю что нет. И будет ли им удобно так запускать очень многие программы? Я вот знаю, что например Warcraft3 под обычным пользователем, если пользователю запрещена запись в папку игры, не сможет сделать сохранения. На многих программах (абсолютно не системных) стоит предупреждение "Для запуска приложения нужны права администратора". Если в никсах я понимаю зачем для (пере)запуска сетевого демона нужны права root'a, то зачем они нужны для нормальной работы Warcraft или OriginPro (рисовалка графиков по заданным данным) - нет
  • 0

#674
1Специалист

1Специалист

    он же skunk

  • Забанен
  • 296 сообщений
Я за Warcraft или OriginPro не могу что-то сказать, так как их не юзаю. Знаю только что WoW ребята играют с правами гостя и вроде никаких проблем не испытывают.

#675
Zulkar

Zulkar

    Читатель

  • В доску свой
  • 3 243 сообщений
Warcraft и Origin я привел ради примера. Много и других прог где "Для запуска приложения нужны права администратора"
  • 0

#676
1Специалист

1Специалист

    он же skunk

  • Забанен
  • 296 сообщений
Все может быть. Видать вы на работе какой-то специалезированый софт юзаете типа крафтов и орижин.

#677
Zulkar

Zulkar

    Читатель

  • В доску свой
  • 3 243 сообщений
Я на работе слава богу, под линуксом сижу, и дома обычно. Но в игрушки тоже иногда поиграть охота. Очень многие требуют прав администратора. Зачем? А кроме игрушек - вы дельфи попробуйте запустить под гостем на НАСТРОЕННОЙ системе. Нажмите F9 - а почему? А потому что у вас прав на запись нет. Вам нужно сохранять проект в своей домашней директории, почему рабочий каталог туда не выставляется сразу? Еще попробуйте удалить ярлык у себя со стола или из пуска, который находится в папке "All users". Почему я не могу СВОЙ рабочий стол и свое меню пуск под обычным юзером настроить как я хочу?
  • 0

#678
1Специалист

1Специалист

    он же skunk

  • Забанен
  • 296 сообщений
Наверно просто не умеете. Если вы конечно под обычным юзером не понимаете гостя. Хотя при сильном желании и гостю можно прав на давать.

Сообщение отредактировал 1Специалист: 28.02.2008, 11:14:48


#679
Zulkar

Zulkar

    Читатель

  • В доску свой
  • 3 243 сообщений

Наверно просто не умеете.

Умею но нехочу делать делать лишних движений. МНЕ должно быть удобно, а не программистам Microsoft. Поэтому сижу под линем. Не потому что труЪ и фанатик. Там мне удобнее, не все конечно, но больше.

Если вы конечно под обычным юзером не понимаете гостя

Да, простите, имел в виду обычного пользователя. А чем отличается гость от обычного пользователя? А то я справку почитал, и понял что ничем, за исключением того, что у обычного пользователя с ограниченной учетной записью есть своя домашняя директория и он может себе поменять пароль и аватар.

Хотя при сильном желании и гостю можно прав на давать.

Можно. Например при установке Delfi дать права на запись в папку projects. Это не есть хорошо, хотя бы тем, что при установке нового софта, мне придется снова давать какие-то права и лазить по форумам, чтобы узнать как это и/или что надо сделать. А как настроить рабочий стол и Все программы? Я предпочитаю организцию меню пуск в стиле kde. То есть на "Все программы" у меня показывается не список из сотни установленных приложений а рассортированный по папкам "Системные", "Офисные", "Интернет", "Программирование" и т.д. Как такое сделать? - дать права на запись в папку All Users?.

И я ведь никогда не говорил, что под пользователем с ограниченной учетной записью работать нельзя. Я говорил, что мне, неудобно. А документы в excel и word набирать можно. Для секретарши вполне пойдет.

Короче говоря, мы уже скатились к флейму, поэтому подытожу все что я хотел сказать по теме топика.
  • Включать зашиту от записи на флешке, если вставляете в чужой комп, только чтобы слить свои файлы
  • Не использовать explorer
  • Сидеть под ограниченной учетной записью (все недостатки - выше)
  • Поставить нормальный антивирус
  • Ну и естественно, иметь brain+hands

  • 0

#680
borec_za_istinu

borec_za_istinu

    Искатель...

  • Модератор
  • 4 902 сообщений
Хм, подцепил вирусяку какую-то. Никаких деструктивных действий с его стороны не обнаружено, но всё же - неприятно :laugh: . В общем, распространяется флешками (на дискеты внимания не обращает, по локалке тож не пробоваит). Названьице вирю рандомно присваивается, при записе на флешку. Мониоринг запущенных процессов, реестра и файловой системы ничего не дал пока (напряжно за всем уследить - больно много всего пишется в реестр и на диск сразу :laugh: , хотя особо и не заморачивался, просто перед отключением флешки вручную убираю его файлы) - похоже, эта зараза относится к вирусам, не висящим перманентно в памяти, а активирующимся только при втыкании флешки (автозапуск отключен). Авира с ноябрьскими базами (ключ рабочий найтить не могу, если у кого есть - заделитесь пажалста, а то покупка ключей уже второй месяц тянется, никак не добьём) его не может обнаружить, при максимальной эвристике. RemoveIT Pro v4 - SE тож молчит. Ничем другим пока не проверял, хотя завтра будет известна реакция каспера 6-го с, тоже, как я думаю, не самыми свежими базами. Мож кто подскажет, как эту заразу можно ещё прищучить?
  • 0


Количество пользователей, читающих эту тему: 1

пользователей: 0, неизвестных прохожих: 1, скрытых пользователей: 0

Размещение рекламы на сайте     Предложения о сотрудничестве     Служба поддержки пользователей

© 2011-2022 vse.kz. При любом использовании материалов Форума ссылка на vse.kz обязательна.