Сообщений в теме: 1563

[XaHyMaH]

[mod]
Описания вирусов, методов защиты и борьбы с ними. Отдельные темы по вирусам просьба не создавать.
[/mod]

Смежные темы на форуме

• Выбор и тестирование антивирусов

Полезные ссылки

• Вирусная энциклопедия, описание вирусов
• Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
• Бесплатная антивирусная утилита AVZ
• Бесплатная "лечилка" от DrWeb'а
• Утилита FlashGuard для блокирования файлов autorun на флешках и других носителях. Позволяет блокировать автозапуск вирусов с флешек. Ссылка для скачивания
• Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"

FAQ по удалению вирусов

• Решение проблемы, связанной с появлением сообщения об ошибке системного приложения svchost.exe (Generic Host Process for Win32 Services)
• Если у вас выскакивают порно-баннеры.
• Универсальный совет по лечению вирусного заражения и ещё один совет.
• Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
• Классические рекомендации по борьбе с нашествием вирусов
• Удаление Mirar Toolbar
• WinLock. Компьютер заблокирован и для разблокировки требуют отправить SMS]

FAQ по удалению последствий вирусной деятельности (прежде чем бороться с последствиями удалите сам вирус)

• Windows 2000/XP/2003 не грузится в безопасном режиме
• Не запускаются исполняемые файлы (последствия soundmix)
• Не отображаются скрытые файлы
• Не отображаются скрытые файлы_2. Смена атрибутов файлов и папок.
• При двойном щелчке на диске выходит окно с выбором программы (отключение autorun/автозапуск)
• Не запускается редактор реестра
• Не запускается диспетчер задач
• Нет свойств у папок
• Файл conime.exe не найден
• Ошибка Generic Host Process for Win32 Services

Если вы нашли в этой теме, сообщение, которое, по вашему мнению, должно быть занесено в FAQ - отправьте, пожалуйста, с помощью ЛС ссылку на него модераторам раздела "Софт"

Сообщение отредактировал borec_za_istinu: 14.05.2012, 10:53:57

[egoist]

Вирусная энциклопедия (описание вирусов)

Смежные темы на форуме: Выбор антивируса

Сообщение отредактировал egoist: 03.08.2008, 20:23:53

[borec_za_istinu]

100-проц. защиты от вирусов не бывает - какие-то будут периодически пролазить в вашу сетку.

Мгу, посему - лучшая защита - SRP. Ну, а в качестве дополнительной можно и антивирь какой-нить

Сообщение отредактировал borec_za_istinu: 17.11.2008, 21:36:37

[paparazzi]

А каккой именно???? хотелось бы что нить из каспера или на кройняк из нода.......???

посмотрите на сайте касперского и выберете тот продукт, который нравится/подходит

[Цап-Царапыч]

Фуф... 2003-й портатив скачал - открывается. Наверное, 2007-й какой-то ломаный... Но всё равно - как время будет - к мастеру, а потом на продажу, по любой цене.

[SanKet]

Мгу, посему - лучшая защита - SRP.

Стесняюсь спросить, а что такое SRP?

[paparazzi]

Стесняюсь спросить, а что такое SRP?

не стесняйтесь, это политика безопсности, интегрированная в операционную систему Software Restriction Policies, где можно настроить запуск приложений

[borec_za_istinu]

Стесняюсь спросить, а что такое SRP?

не стесняйтесь, это политика безопсности, интегрированная в операционную систему Software Restriction Policies, где можно настроить запуск приложений

А если подробнее - можно расписать какое приложение и из какой директории разрешено к запуску. То есть, вирус, элементарно, запуститься просто не сможет, ну, если, конечно, он уже не висит в системе с правами запука system. А с помощью разделения прав доступа для нтфс-томов можно и для system запретить запись в определённые папки. Каэшн, осторожность при этом должна быть максимальной - иначе в лучшем случае не сможете запустить ничего, кроме определённых приложений, а в худшем - получите не рабочую систему.

[SanKet]

To borec_za_istinu: Это получается, что для каждого exe-шника, находящегося у меня на винте, я должен расписывать правила запуска? Подозреваю, что количество exe-шников у меня переваливает за тысячу...Не слишком ли утомительное занятие?

[borec_za_istinu]

Ну, прописывать нужно экзешники, запускаемые непосредственно вами - то есть, к примеру, msword.exe - это если именно по экзешникам. Можно указать дополнительно местоположение файла. Тогда уже никто не сможет запустить файлег msword.exe с флешки - только из указанной вами директории. Если ворд запускает дополнительные экзешники, то их прописывать ненужно. На самом деле, вы пользуете, ну, в среднем, конечно, не более 30-40 программ - вот их экзешники и нужно прописать.
Я использовал более простую защиту, без указания путей к запускаемым файлам - и за полгода ни одному вирусу пролезть не удалось, несмотря на чрезмерную завирусованность контингета пользователей. Как только отключил эту защиту - тут же пролез один - у антивиря на него ещё базы небыло.

[SanKet]

To borec_za_istinu: Всё ясно Значит, эта SRP - не что иное, как программный пакет с setup? Запускаешь setup и таким образом SRP устанавливается на комп? Или установка как-нибудь по-другому происходит - например, из Интернет...

Сообщение отредактировал SanKet: 18.11.2008, 19:29:56

[borec_za_istinu]

To borec_za_istinu: Всё ясно Значит, эта SRP - не что иное, как программный пакет с setup? Запускаешь setup и таким образом SRP устанавливается на комп? Или установка как-нибудь по-другому происходит - например, из Интернет...

Эх, если бы всё было так просто... Всё делается ручками. Во всяком случаю, я про другие способы ещё не знаю. Сначало создаётся правило, запрещающее запуск ВСЕХ приложений откуда бы то ни было, а потом берется установленное приложение, и его экзешник, или путь к нему, прописывается в witelist разрешённых приложений. Всё...

[paparazzi]

Эх, если бы всё было так просто... Всё делается ручками. Во всяком случаю, я про другие способы ещё не знаю. Сначало создаётся правило, запрещающее запуск ВСЕХ приложений откуда бы то ни было, а потом берется установленное приложение, и его экзешник, или путь к нему, прописывается в witelist разрешённых приложений. Всё...

существует 3 политики, каждая из которых соответсвует совему уровню безопасности (в зависимости от того, запуск приложений разрешен или запрещен), а также существуют правила для работы в сети, хэш-правила....

[borec_za_istinu]

Никто не спорит, что они существуют В данном случае, по умолчанию, запуск запрещён, разрешаются только явно прописанные приложения, то есть - белый лист. Хэш - эт конечно, хорошо. Правда, правила для путей проще, но я пока просто с хэшем ещё не работал. На счёт правил для работы в сети - вы имеете ввиду зону безопасности? Так она распространяется только на .msi - файлы, насколько я знаю.

Вообще, более подробно про SRP можно узнать здесь и здесь

Сообщение отредактировал borec_za_istinu: 18.11.2008, 23:01:41

[paparazzi]

правила сети устанавливают пакеты, которые можно скачать, исходя из того какая выбрана зона: интернет, локальная сеть... но это не влияет на скачивание файлов через ие

[borec_za_istinu]

В смысле - скачать пакеты? Настройки зон вы сами прописываете в групповых политиках. А по ослу тоже достаточно много настроек, как по файлам, так и вообще.

[paparazzi]

пакеты - в смысле различного рода файлы, в том числе и .msi

[borec_za_istinu]

А, тогда понятно.

[borec_za_istinu]

Наткнулся на интеренсую инфу:

Как известно, крэкеры взламывают не сам пароль, а его хэш. На XP хранится LM хэш пароля, 15 знаков или длинее как
Код: AAD3B435B51404EEAAD3B435B51404EE = null session. Это такая своеобразная ошибка в коде Windows XP. То есть - область пароля - пусто. Но так как пароль на самом деле НЕ пустой, нельзя будет взломать этот хэш, даже если у вас физический доступ.

Я, правда, не пойму, зачем пароль админа взламывать, если его можно просто сбросить . Ну, разве что для сохранения шифрованных данных, хотя кто это шифрование пользует...

ЗЫ: Дома попробоваю на виртуалке сбросить 20-ти символьный пароль - вдруг и против этого работает.

ЗЫЫ: Это к вопросу общей защиты системы, а не только противовирусной

Сообщение отредактировал borec_za_istinu: 20.11.2008, 17:07:03

[Nexi]

Я, правда, не пойму, зачем пароль админа взламывать, если его можно просто сбросить .

А чтоб никто не догадался (© Balbes)...

Сообщение отредактировал Nexi: 21.11.2008, 03:30:14

[borec_za_istinu]

Типа шпионаж ?

[Nexi]

Типа шпионаж ?

Ну, када пароль сброшен на 12345, только ыдиёт не догадается, что там лазил кто-то, а вот когда тихо вычислили и тихо зашли, то даже если и знаешь, то хрен придерешься ...