Вирусы

[Nulex]

[quote name='Fei-FW' post='2527776' date='28 August 2010, 13:08']Отказ невозможен[/quote]
Правда? А я сейчас что делаю? Отвечу сижу в сети не под виндой.
[quote name='Fei-FW' post='2527776' date='28 August 2010, 13:08']Это ложь. Про решение проблемы не было сказано ни одного слова. См. выше: "отказ невозможен".[/quote]
Вы поосторожнее со словами а то так и впросак попасть можно. Отказ от сети под виндой вполне возможен. Более того возможен отказ от винды вообще.
[quote name='Fei-FW' post='2527776' date='28 August 2010, 13:08']Не бывает. Приставки - частная закрытая пратформа. Любой посторонний код не утвержденный корпорацией-владельцем - не работает.[/quote]
Гы. На некоторые приставки можно установить линукс, тогда им будут грозить линуксовские вирусы (такие есть их просто невероятно мало, надо искать). И вроде винду тоже можно куда то поставить, но не уверен.

[Fei-FW]

[b]Nulex[/b]
Тут вроде тема "как бороться с вирусами" и люди об этом пишут "1. сделать то; 2. сделать это".
Ни слова о том, [u]что нужно делать[/u] не вижу.
[quote name='Nulex' post='2528008' date='29 August 2010, 03:10']Отказ от сети под виндой вполне возможен. Более того возможен отказ от винды вообще.[/quote]"Решение проблемы возможно!". Замечательно. Вопрос: Где оно это решение? Аууу! Решениеееее!

Анализ: ... #344 ... #346 ... #348 ... #350 ... #352
Всего постов: 5
Полезной информации: 0%

Это такое юмористическое представление?

Спойлер:

[img]http://i38.tinypic.com/29fwopd.png[/img]

Изменено 29 августа, 2010 пользователем Fei-FW (смотреть историю редактирования)

[Nulex]

[b]Fei-FW[/b], а что в качестве рецепта "не делать того-то и того-то" не подходит? 1, 4, 5 правила именно такие. 1 - [b]не[/b] запускайте подозрительные файлы. 4 - [b]не[/b] полагайтесь только на антивирус. 5 -[b] не[/b] пользуйтесь автозапуском. И наконец 6 - [b]не[/b] выходите в сеть.

Более того это правило можно перефразировать так.
6 - используете виндовс по прямому назначению, как рабочую станцию, не приспособленную для безопасной работы в сети.

Вообще то, согласен, это решение кардинальное (как совет отрубить голову при раке мозга (сложно сравнить вирусы просто с головной болью)). Нет сети - нет вирусов из нее. Нет винды - нет вирусов под нее. Проблема решена! Или нет?

[Andy_Scull]

[quote name='Nulex' post='2528008' date='28 August 2010, 20:10']Правда? А я сейчас что делаю? Отвечу сижу в сети не под виндой.[/quote]Надеюсь, что вы просто подзабыли факты. Не все (возможно даже меньше 25%) пользователей инета настолько продвинуты в компьютерных делах. Данные советы же полезны именно для таких людей, нам с вами они, увы, никаких новых спецударов не дадут.
Автозагрузку отключить в их силах; привычку не запускать все подряд из какого нибудь аутлука вполне можно выработать; не удивляться зараженному компьютеру с антивирусом - это уже в процессе научатся... но вот поставить вторую систему на компьютер - это они даже с инструкцией вряд ли смогут сделать.
Ну и не факт что им понравится требование каждый раз перегружаться, если в процессе игры захотелось поискать патч/солюшен/просто поделиться впечатлением на форуме.

п.с. У меня дома стоит веб-сервер-роутер на вин-2008. Пару лет стоит без единой проблемы. Антивируса нет, пинги открыты, из защиты только виндовский встроенный файерволл, часто на нем лазию по инету (чтоб на основном мониторе не переключаться из игры). Изменено 29 августа, 2010 пользователем Andy_Scull (смотреть историю редактирования)

[Nulex]

[b]Andy_Scull[/b], да ладно Вам, они просто ленивы или это не интересно. Если появится интерес и желание пару часов в день не поиграть в любимую игрушку а почитать книжку, то все поставится и даже будет работать. В конце концов, я же поставил, не считаю себя семи пядей во лбу (хотя и дебилом не считаю). Так же не призываю бежать ставить вторую систему. Просто это неплохое кардинальное решение проблемы. Ваше решение тоже не плохое, но чтобы делать как Вы необходимо прочитать не меньше литературы, и убить не меньше времени.

И вообще согласен, что засилье вирусов - результат обшей компьютерной неграмотности. Почему то считается, что чтобы знать линукс нужно прочитать кучу манов, а чтобы знать винду ничего читать не надо. Забавное заблуждение, не правда ли? Изменено 29 августа, 2010 пользователем Nulex (смотреть историю редактирования)

[Fei-FW]

[i]>> 6 - не выходите в сеть.[/i]
Шутка значит :)

[i]>> Отвечу сижу в сети не под виндой.[/i]
Если это совет, то он очень плохой, по-моему. Даже если юзеры перейдут на (линукс?), это никого не спасет, а наоборот погубит даже тех немногих, которые сейчас там сидит в относительной безопасности. Тактика "бежать и прятаться" сама по себе является признаком бессилия (безграмотности, в случае вирусов)[quote name=''Nulex'']Я вот боялся ... под виндой ... админы криворуки ...страшно... в такой сети работать.[/quote]Боюсь и обвиняю других, ага. Такая тактика работает только для единиц. Один может спрятаться, сотня - нет, вирусы придут за ними, потому что вирусы не там где винда а там где много неграмотных людей-поживы. Так что лучше сидеть тихо и не высовываться, а то злые вирусы и хакеры доберутся и загрызут... Хотя, можно и не сидеть. Линукс за своим "удобством" как за каменной стеной. Ни один юзер в здравом уме туда не пойдет пока жива винда или мак-ось.

[i]>> они просто ленивы или это не интересно[/i]
Ленивые тут не сидят. Они сидят "в контактах" и собирают там вирусы :)

[quote name='Andy_Scull' post='2528448' date='29 August 2010, 19:01']У меня дома стоит веб-сервер-роутер на вин-2008. Пару лет стоит без единой проблемы. Антивируса нет, пинги открыты, из защиты только виндовский встроенный файерволл, часто на нем лазию по инету (чтоб на основном мониторе не переключаться из игры).[/quote]Круто! Там хоть патчи стоят? Иначе не поверю, ведь были вирусы, заражающие просто за счет наличия подключения к сети. У меня роутер с WinXP + Kerio и пинги и порты закрыты, кроме торрента и осла. Давно, один раз поставил веб-сервер чтобы расшарить файлы, так не прошло и пары часов как пошли запросы вроде HTTP GET фиг_пойми_какой_адрес/фиг_пойми_какой_файл. Я так понял, что это типа зомби-прокси, хоть и чайник, так что ну его нафиг, лучше всё ненужное закрыть -_-;

[q3312]

Недавно экспериментировал с виртуальной машиной с Windows XP, ходил из-под нее по всяким интересным и познавательным сайтам, на которые обычно антивирус ругается. На этой виртуальной машине было установлено ровно две вещи:
1. браузер "Opera 10.60"
2. Java (http://ru.wikipedia.org/wiki/Java)
флэш не устанавливал.
Так вот, я зашел на один такой сайт и стал кликать по рекламным ссылкам. Спустя два-три перехода произошло нечто интересное: моргнул экран, изменилось разрешение на 800*600, запустилась Java и пошла какая-то активная работа с жестким диском. После перезагрузки на виртуальной машине обнаружился «Антивирус PC defender», который моментально нашел 100500 вирусов и за спасение от них попросил отправить смс.
[b]Обращаю внимание:[/b] самостоятельно я ничего не устанавливал и не запускал, просто зашел на сайт.
(если интересно, удалить этот «антивирус» удалось, тупо убрав из автозагрузки через msconfig).

Как же я был прав, опасаясь устанавливать себе java.

[Fei-FW]

[quote name='q3312' post='2529041' date='30 August 2010, 07:24']флэш не устанавливал
...
Как же я был прав, опасаясь устанавливать себе java.[/quote]Для Firefox есть дополнение NoScript. Позволяет разрешать или запрещать java, flash и другие скрипты по желанию. Например можно запретить java везде кроме любимого безопасного сайта с java-играми. Или наоборот, разрешить везде но запретить на опасных сайтах, которые тем не менее есть необходимость посещать. Изменено 30 августа, 2010 пользователем Fei-FW (смотреть историю редактирования)

[q3312]

[quote name='Fei-FW' post='2529153' date='30 August 2010, 10:21']Для Firefox есть дополнение NoScript. Позволяет разрешать или запрещать java, flash и другие скрипты по желанию. Например можно запретить java везде кроме любимого безопасного сайта с java-играми. Или наоборот, разрешить везде но запретить на опасных сайтах, которые тем не менее есть необходимость посещать.[/quote]

надо же, в фаерфоксе для этого требуется дополнение? я пользуюсь оперой.

[Jack;Lope]

[b]Fei-FW[/b], "страх и обвинения" оставьте для себя. Про макось лучше бы было промолчать. Фраза про здравомыслящих людей вообще может восприниматься как оскорбление.
Вирусы, друг мой, приходят и за линуксоидами, неосторожно отдавшими не те привилегии вайну (особо частое явление среди новопришедших).
"Хакеры"...Надо признать, что сетевые атаки различного рода также возможны и на linux-машины. Но то, что я сижу под ним, знаете ли, отнюдь не мешает мне принимать [i]элементарные[/i] меры предосторожности: [i]обмести iptables, шурхануть после одной-другой ВАЙНы (альтернативы микрокапу пока не сыскать) сию папку кламавом, обрубить яву и посматривать на сетевую активность. [/i]
Запомните, если человек - дурак, то он найдет, скачает и запустит, на какой бы оси он не сидел. Осталось, узнать, где он сильнее обжился и показать это в сети. Изменено 30 августа, 2010 пользователем Маo (смотреть историю редактирования)

[Nulex]

[quote name='Fei-FW' post='2528816' date='29 August 2010, 19:19'][i]>> 6 - не выходите в сеть.[/i]
Шутка значит [/quote]
Да, но в каждой шутке есть доля правды.
[quote name='Fei-FW' post='2528816' date='29 August 2010, 19:19'][i]>> Отвечу сижу в сети не под виндой.[/i]
Если это совет, то он очень плохой, по-моему. Даже если юзеры перейдут на (линукс?), это никого не спасет, а наоборот погубит даже тех немногих, которые сейчас там сидит в относительной безопасности. Тактика "бежать и прятаться" сама по себе является признаком бессилия (безграмотности, в случае вирусов)Боюсь и обвиняю других, ага. Такая тактика работает только для единиц. Один может спрятаться, сотня - нет, вирусы придут за ними, потому что вирусы не там где винда а там где много неграмотных людей-поживы. Так что лучше сидеть тихо и не высовываться, а то злые вирусы и хакеры доберутся и загрызут... Хотя, можно и не сидеть. Линукс за своим "удобством" как за каменной стеной. Ни один юзер в здравом уме туда не пойдет пока жива винда или мак-ось.[/quote]
Да кто бежит. Не выходить в сеть под виндой это идеал, но и у меня плохо получается ему следовать. Хотя у меня безопасно. Пароли под виндой я не храню и на подозрительные ресурсы не хожу, даже песенки не качаю.

А линукс очень красивая система при правильной настройке темы. Ничуть не хуже семерки (даже удобнее но тут уместен пример про фламастеры, кому то командная строка удобна). Вы бы видели как загораются глаза у людей когда я им компиз показываю, а через 5 минут. как игр нет, да ну его

А по поводу массового перехода на линукс, упаси нас Билл от подобного несчастья, 10% это максимум, дальше нужно будет всерьез заниматься безопасностью и на линуксе. Я на линукс не от страха убежал, от лени

[quote name='Fei-FW' post='2528816' date='29 August 2010, 19:19']Круто! Там хоть патчи стоят? Иначе не поверю, ведь были вирусы, заражающие просто за счет наличия подключения к сети. У меня роутер с WinXP + Kerio и пинги и порты закрыты, кроме торрента и осла. Давно, один раз поставил веб-сервер чтобы расшарить файлы, так не прошло и пары часов как пошли запросы вроде HTTP GET фиг_пойми_какой_адрес/фиг_пойми_какой_файл. Я так понял, что это типа зомби-прокси, хоть и чайник, так что ну его нафиг, лучше всё ненужное закрыть ;[/quote]

Кто то прячется? Зачем закрывать, вам есть что скрывать?

[Andy_Scull]

На свой Win2008R2 решил попробовать поставить Forefront Security. Скачал триал форефронта, поставил только клиента с диска, после небольшого гемора с обновлением вроде заработало.
Проверить особо не на чем, но хоть спать буду ещё спокойнее...
И хз, не выдаст ли он через 120 дней что "ваш триал кончился, берите деньги и идите покупайте"
Так, по сути, думаю что это тот же Security Essentials, только в другой шкурке. Изменено 16 сентября, 2010 пользователем Andy_Scull (смотреть историю редактирования)

[Delcheff]

[quote]Линуха отпугивает вирусы на убунту еду 3 год проблем ноль[/quote]
Калькулятор делает это лучьше... 10 лет пользуюсь - никаких проблем. Инфа 100%!!!111

А если серьёзно смена оси с винды на <что нибудь> с мотивацией "для защиты от вирусов" это не решение проблемы, а просто неумение работать с виндой.

У меня уже почти год семерка, без антивирусов и переустановок. Для интереса прогнал недавно на вирусы - их нет.
Основной способ борьбы - следить за тем что качаешь и не нажимать "да" на вопрос "эта прога требует соединения с интернетом, разрешить?" не подумав, зачем это ей нужно. вирусы сами на компе не появляются, а злобным хакерам, могущем вас взломать без вашего попустительства, вы нафиг не нужны.

[Dvvarf]

[quote name='Delcheff' post='2590052' date='22 November 2010, 15:15']если серьёзно смена оси с винды на <что нибудь> с мотивацией "для защиты от вирусов" это не решение проблемы, а просто неумение работать с виндой.[/quote]Это точно.
[quote name='Delcheff' post='2590052' date='22 November 2010, 15:15']У меня уже почти год семерка, без антивирусов и переустановок. Для интереса прогнал недавно на вирусы - их нет.
Основной способ борьбы - следить за тем что качаешь и не нажимать "да" на вопрос "эта прога требует соединения с интернетом, разрешить?" не подумав, зачем это ей нужно. вирусы сами на компе не появляются, а злобным хакерам, могущем вас взломать без вашего попустительства, вы нафиг не нужны.[/quote]Примерно такая же ситуация, только без фаервола, но с антивирем - уже как 3 года без переустановки (в середине только был апгрейд 2k3 -> 2k8, но это мелочь, хоть и приятная). Если не лазить куда не следует, и не ставить всё подряд, то система может жить очень долго и при том без всякой заразы.

[Shikushi]

Недавно столкнулся с очень интересной зверюгой. Скорее всего подцепил вместе с драйверами на планшет, дрова не родные но добавляют много хороших фишек, ох уж эти дибильные сайты. Ну дело не в дровах. Дело в вирусе. Первым делом он отрубил мне Диспетчер задач и Редактор реестра, я это вылечил путем изменений в Групповой политике, изменения работают секунд 10, после этого все блокируется. Потом вирус убрал возможность изменять атрибуты файлов и возможность просмотра скрытых файлов через проводник, что впрочем мне не помешало уничтожить весь мусор что он насоздавал, командная строка рулит, да. Самое интересное что созданные файлы он не востановил. Кроме одного ukls.pif, который обнавляется каждые 10 секунд, что дало мне зацепку где копать. Но эта зацепка оказалась не зацепкой) У меня так и не получилось отследить что создает этот фаил и зачем. Проверил все процессы, лишних и зараженных нету. Хрен знает как он работает. На всякий случай создал неперезаписываемую пустышку. Файл пишется в корень диска, на котором нету операционных систем и который используется для хранения данных. Гугл не помог, собственно для этого я сюда и пишу. Что это за вирус, и что он делает? Добрые люди с антивирусами, скажите хотя бы его название. Он кстати блочит сайт касперского и еще все которые делают онлайн проверку файла.

 

Очень интересен формат .pif, это не задокументированный формат доса, так сказать аппаратный. Будет работать на всем где есть дос или его эмуляторы. Так что это эпик вин!

 

Вот тут ukls.pif

 

Прогоните антивирем, мож что скажет.

Изменено 31 января, 2011 пользователем Shikushi (смотреть историю редактирования)

[klavis]

sality

http://virusinfo.info/showthread.php?t=48569

[Colette]

А кто сталкивался с тем что из скайпа лезут плюсы? Я не знаю вирус это или нет, но мне меня это у же достало тем более что даже в ворде невозможно печатать. Думала что пройдет через пару дней, но этого не произошло. Что делать в этом случае?

 

 

[kolian899]

пользуюсь Avira premium все ловит хорошо, отлично против вирусов работает

[TiberYum]

Единственный 100%тный способ не подцепить вирус это не включать компьютер, все остальные способы надуманны и сложны в реализации.

Кончено главным принципом не подхватывания вируса являются слова "не суй что попало, не лазь куда попало" но если сунуть и залезть хочется а зачастую ты просто не знаешь что и как делать правильно то на помощь приходит антивирус. Из собственной практики могу сказать что есть два самых лучших антивируса Kaspersky Internet Security и Dr.Web Security Space, но первый сильно грузит комп (старые корыта и целероны не катят), а второй не слишком дружелюбен, но оба одинаково надёжны. Ну и конечно же оба платные. Если не они то тогда Аваст, достойная защита для бесплатного антивиря. Остальные откровенно недолюбливаю а некоторые открыто презираю.

 

своё мнение основываю сугубо на личной многолетней практике борьбы с вирусами и практики своих коллег по iT делу.

[Симкин Танцующий Шут]

Антивирусов нет, фаерволов нет. Винда из под гостя. 6 лет никаких проблем.

[Nulex]

@Симкин Танцующий Шут, вот прямо никаких никаких? Там же рут для каждого чиха нужен! Нет?

[AntiMat]

Кстати да, говорят что сильно помогает пользование виндой с ограничением админских прав.

[Симкин Танцующий Шут]

Попутал маленько, да. Не гость, прост обычная учетная запись. А контроль можно отключить.

[Arnaulf]

Единственный 100%тный способ не подцепить вирус это не включать компьютер, все остальные способы надуманны и сложны в реализации.

Кончено главным принципом не подхватывания вируса являются слова "не суй что попало, не лазь куда попало" но если сунуть и залезть хочется а зачастую ты просто не знаешь что и как делать правильно то на помощь приходит антивирус. Из собственной практики могу сказать что есть два самых лучших антивируса Kaspersky Internet Security и Dr.Web Security Space, но первый сильно грузит комп (старые корыта и целероны не катят), а второй не слишком дружелюбен, но оба одинаково надёжны. Ну и конечно же оба платные. Если не они то тогда Аваст, достойная защита для бесплатного антивиря. Остальные откровенно недолюбливаю а некоторые открыто презираю.

 

своё мнение основываю сугубо на личной многолетней практике борьбы с вирусами и практики своих коллег по iT делу.

 

Самый лучший антивирус и фаервол - прямые руки пользователя. Касперский хорош, но я ему не доверяю.

 

Раньше был разговор про вирусы на линукс. Это практически неосуществимо. Линукс - это общее название систем, а их порядка 600. И каждая имеет, как правило, свою структуру, свои неповторимые баги и так далее. Как только найдётся умник, который найдёт новую уязвимость для конкретной системы и сделает вирус, то эту уязвимость в скорейшем времени закрывают (если система ещё поддерживается хоть кем-то). Про вайн вообще смешно. И что, вирус мне создаст в папке WINDOWS/system32/ файл kernel32.exe на линуксе? И вообще, чем опасен шиндовский вирус для линуха с совсем иной структурой ?

[Мистик +-+]

Специалисты «Лаборатории Касперского» обнаружили вирус, названный Slingshot, который оказался способен заражать маршрутизаторы персональных компьютеров с помощью многоуровневых атак. Об этом говорится в блоге компании.

 

Новая программа нацелена на роутеры. Таким образом, опасная для системы информация распространяется быстрее и сразу на несколько устройств. Вирус заменяет библиотеку специально созданной копией, загружает зараженные компоненты, а затем запускает процесс атаки на компьютерах.

 

Одна часть вируса под названием Canhadr воздействует на код ядра, что позволяет злоумышленникам получить расширенный доступ к памяти компьютера на всех уровнях. Другая, обозначенная как GollumApp, поражает пользовательский уровень: берет на себя управление файлами и постоянно следит за сохранением вредоносного обеспечения в системе.

 

Программа не только способна украсть любую информацию, хранящуюся в цифровом виде, включая сетевой трафик, скриншоты и пароли. Она также тщательно следит за собственной сохранностью и бесперебойной работой: к примеру, чтобы отвлечь от себя любые подозрения, вирус самостоятельно инициирует проверки безопасности компьютера.

 

Специалисты назвали этот вирус «шедевром» киберпреступности: вредный код успешно существует в различных модификациях с 2012 года, и до сих пор его следы были незаметны. При этом перепрошивка роутеров может не помочь в решении проблемы, так как его способности к самокопированию и другим способам выживания троянов пока не полностью изучены.

 

Аналитики полагают, что столь изящную вредоносную программу вряд ли создали мошенники: скорее всего, это дело рук одного из государственных агентств безопасности или разведки. Пока доказательств этому нет, но специалисты «Лаборатории Касперского» высказались, что вирус мог использоваться для противодействия терроризму спецслужбами США, Канады, Великобритании, Австралии и Новой Зеландии (цифровое объединение «Пять глаз»).

 

https://lenta.ru/news/2018/03/12/virus/