Перейти к содержимому

Фотография

Вирусы


  • Авторизуйтесь для ответа в теме
Сообщений в теме: 374

#21 Tsukihime

Tsukihime
  • Старожилы
  • PipPipPip
  • Отаку

  • Cообщений: 446
0
Обычный

Отправлено 14 Июль 2004 - 22:15

А меня тоже не чё не стояло пока не нарвался а теперь стоит столько что и не чё не залезит!
  • 0

#22 Gelios

Gelios
  • Активные участники
  • PipPip
  • From Hell

  • Cообщений: 100
0
Обычный

Отправлено 25 Июль 2004 - 09:34

Ну мля, постовили Panda Titanium - анитизверь к ресурсам не пристращен, и Zone Allarm - это самый хороший файрволл (тока некоторым процессам надо разрешить в Инет лазить) = ну заплатки для Винды - по мере надобности, а лучше поставить Вин ХП и заплатку от МСБласт, а то на сайте Микросволочей кажись примерно 200 Мегов этих кастылей.
И последнее: хотите сделать из Pentium 4 Pentium 2 - ставьте Кашперовского. :) Но это реально так. B)
Низкоуровневое форматирование = лучший (практически всегда действенный) способ борьбы с вирями.
И на самое последнее: удалял я у ся в колледже разов вручную виря, который вызывал критическое завершение сеанса (RCP поемому) - так вот, я в systim32 -> удаляю найденную прогу, а dll-ку забыл = теперь там эта ошибка запускается при загрузке Винды в любой конфигурации ;)
А лучше поставить себе Линуха или BSD - всеже лучше этих разбитых форточек на костылях, которые постоянно ломаются :)
  • 0

#23 Лазарь

Лазарь
  • Старожилы
  • PipPipPipPipPipPip
  • Soul healer

  • Cообщений: 2 939
0
Обычный

Отправлено 25 Июль 2004 - 10:28

Ты себе этого Линукса еще поставь.

Для того что бы установить компонент 1 нужен компонент2. Для установки компонента2 требуется компонент3. Для установки компонент3 требуется компонент4.

Для установки компонент4 требуется компонент4...
  • 0

#24 Nabbe

Nabbe
  • Старожилы
  • PipPipPipPipPipPipPip
  • Странник...

  • Cообщений: 11 144
1
Обычный

Отправлено 25 Июль 2004 - 14:45

Хм.... В последнее время что-то вирусная активность у мну низкая =) Это гут... Стоит ДрВеб последний+постоянное обновление и ТроянРемувер... ФаерВол так все не собрался поставить.. Но в принцыпе хватает..
  • 0

#25 Gelios

Gelios
  • Активные участники
  • PipPip
  • From Hell

  • Cообщений: 100
0
Обычный

Отправлено 25 Июль 2004 - 15:44

Я знаю людей, которые сканируют сеть в фоновом режиме, когда в Инете сидят, кстати они сидят какраз за счет людей, которых сканируют (ну есть у нас ламернутый провайдер) и ежели без файрвола, то и за мой счет будут лазить.

Лазарь
Я не спорю, но лучше неделю геморой, чем вирусы и хак год за годом. И воще форточка - это гемор который нельзя исправить в отличие от Линуха. Я бы давно поставил, если бы систему обновить удалось- у меня почти у всех друзей стоит.
  • 0

#26 Dr.D

Dr.D
  • Старожилы
  • PipPipPip
  • 妖怪

  • Cообщений: 591
0
Обычный

Отправлено 25 Июль 2004 - 17:13

Гм... вирусы, вирусы... За последние 6 лет ни одного (специально запущенные модификации Win95.CIH и Backdoor.Death.27 не в счет)...

1. IE - мировое зло. Ибо не через одну прогу не пролезало столько вирусов сколько через IE. Причина тому - ActiveX и ActiveScripting (оно держит JScript(IE'шная вариация JavaScript), VBScript и еще чего там наставит пользователь (PerlScript, TCLScript, ...)). Без них сложно (без второго, первое в сети встречается крайне редко), с ними - опасно (модель безопасности кривая, а браузер слишком сильно интегрирован с системой что непростительно). Да, есть еще Microsoft VM (ранее это звалось Java VM, потом M$ ее переименовало и хорошо, нечего честное имя Java порочить ибо всю концепцию виртуальной машины они попортили, разорвав всю защиту VM через свой ActiveX - на этом было несколько крайне известных в свое время эксплойтов). Мной рекомендуемо что-нибудь на ядре Gecko (Netscape, Mozilla) - как-никак OpenSource, куда сильнее отделено от системы и (слава Kami-sama'е) не сильно популярно так что дыры при их наличии ищут менее активно.

2. Outlook - зло. Ибо сие пользуется IE со всеми вытекающими отсюда... Стабильно - The Bat! (собственное ядро для вывода HTML с минимумом всего), сейчас опробую Thunderbird (он покрасивше как-то).

3. Без файрвола в сети туго. Ибо нет контроля над тем что творится с машиной в сети... Пока пользую Agnitum Outpost 2.1 - красив и удобен в настройке (но ресурсоемок, зараза..)

4. Не открываем никаких файликов что присылают пока не выясним что же это такое...

5. (Для истинных параноиков) Для тестирования есть такая вещь как VirtualPC или VMWare. Вот там хоть зоопарк разводи. (Хотя там тоже дырявость есть - мне показывали как через аппаратные брякпоинты из виртуальной машины SoftICE'ом отлаживали винду на реальной машине, но чтобы писали с расчетом на такое... очень маловероятно).

6. К крякам, скачанным со всяких там cracks.st и подобным относимся трижды осторожно. Особенно волнуемся разным маленьким странным файликам типа "run.exe". Пример из жизни - качал я (не давнее как несколько дней назад) оттуда ломик к Kilent 2.0.16 (шикарный IRC клиент). Скачал. Зашел в архив - там 2 файла - run.exe и zip'ник. В zip'нике лежит .nfo'шка и .rar с краком, точнее заменой .exe файла для программы (rar в zip'е - классика для вареза, все ок). Посмотрел на run.exe - упакован UPX (и даже не скрыто это), использует какие-то сетевые функции, что-то там было, urlmon.dll вроде... непомню я (это видно, в конце файла есть таблица импортов, там все пишется прямым текстом - имена dll'ек и списки функций (UPX правда большую часть делает через LoadLibrary)... Распаковал (upx -d run.exe) - точно, простой загрузчик, качает файл с какого-то-там адреса и запускает, причем даже из названия файла было видно что это какой-то там совершенно ненужный (мне точно) тулбар к IE, который, чувствую, помогает не только что-нибудь делать, но и гонять траффик а то и вставать разным другим вирям/червям/троянам/спайвари разной... Вообще простой F3 на файле может много о чем сказать без всяких инструментов (хотя... замаскировать все можно так что 10 лет будешь искать... только это немного кто делает)...

7. Внимательность, внимательность и еще раз - внимательность. У кого провайдеры дают статистику по траффику - не ленимся, смотрим, сравниваем с действительностью. В файрволе тоже полезно посмотреть какая прога на каких сайтах побывало (всем полезная вещь - плагин HTTP Log для Outpost'а). Что не так - бьем тревогу, выясняем что такое и откуда.

8. Linux... гм... С одной стороны это хорошо, с другой - более чем на любителя. Ибо софт еще поискать придется, а потом попривыкать к нему (сравните gimp и photoshop и найдите 1000 отличий :angry:). Так что это палка о двух концах...

9. Да, читать разные секьюрити-издания, хоть самые занюханные и т.д. (какая разница что они новости передрали откуда-нибудь, но вот главное чтоб новости были свежими). Как правило про баги в софте пишут там, и иногда даже вполне своевременно.

10. Патчики от M$. Не панацея (хех... тот же баг с DCOM раза три заделывали если не более, а все потому что на скроую руку работали, видать), но помогает.

11. Антивирусы... Не знаю, фоновыми мониторами я не пользуюсь (ага... эти ресурсожорки мне комп превратят вообще в калькулятор made in USSR, 1970), но, думаю, не помешают... Просканить скачанное (или найденное на CD или еще чего там..) - оно не вредно, а бывает очень полезно....

Вот вроде и все...

Добавлено в 18:17:
Add: MyIE, Avant Browser и иже с ними есмъ суть IE (сверху натянута косметика и все-таки усилена защита). Все-таки я этого дела опасаюсь - если бомба есть то она есть и то пробьется ли враг через стену, которая к этой бомбе ему мешает пройти или нет проверять не хочется (а вдруг в стене где дыра а я не знаю)....

И еще... Всем кто думает переходить на альтернативный софт (ОС, браузеры, почтовики, .....) - приготовьтесь к тому что у разных прог разная "идеология" и устроены и ведут себя они по-разному... Увы, но так.
  • 0

#27 darkknight

darkknight
  • Старожилы
  • PipPipPipPipPip
  • Мечты, печаль и грусть - вот спутники мои

  • Cообщений: 1 642
0
Обычный

Отправлено 26 Июль 2004 - 10:18

Не AVP - это не наш метод. DR. Web - единственное с ним нек. игрухи тормозят(BG 2), но что мешает его вырубить, когда играешь. Так что я ставлю либо ничего, либо Dr.web/
  • 0

#28 AstralTech

AstralTech
  • Старожилы
  • PipPipPipPipPipPip
  • Prototype № 540.

  • Cообщений: 3 614
0
Обычный

Отправлено 26 Июль 2004 - 12:10

У мя стоит аутпост 2.1 про (фиреволл), и авп 5.0. Раньше стоял 4.5 и это была вообще тормозиловка, а не монитор. А если ему не удалось на лету срубить вирус, то перезагружаюсь в safe mode и лечусь оттуда. :) Но с грамотно настроенным фаевлолом и регулярно обновляемым антивирем и пропаченой системой большинство проблем отпадает, не успев начаться :)
  • 0

#29 Gelios

Gelios
  • Активные участники
  • PipPip
  • From Hell

  • Cообщений: 100
0
Обычный

Отправлено 28 Июль 2004 - 05:13

darkknight
Dr. Web самого себя не умеет проверять на вирусы, и поэтому им пользуются как какой-нить деревенской шлюхой :)
  • 0

#30 Psy Developer

Psy Developer
  • Старожилы
  • PipPipPipPipPip
  • Неслышимый голос

  • Cообщений: 1 558
0
Обычный

Отправлено 28 Июль 2004 - 06:09

фортмат цэ.

Чистый винт-здлоровый винт ©Винни-пух.
  • 0

#31 Лазарь

Лазарь
  • Старожилы
  • PipPipPipPipPipPip
  • Soul healer

  • Cообщений: 2 939
0
Обычный

Отправлено 28 Июль 2004 - 07:33

И винт без аниме! Это не наш метод...
Надо лечить.
  • 0

#32 darkknight

darkknight
  • Старожилы
  • PipPipPipPipPip
  • Мечты, печаль и грусть - вот спутники мои

  • Cообщений: 1 642
0
Обычный

Отправлено 28 Июль 2004 - 09:46

darkknight
Dr. Web самого себя не умеет проверять на вирусы, и поэтому им пользуются как какой-нить деревенской шлюхой :)

Фиг его знает, он у меня с Zone Alarm нормально работал.
Да в серьезных заведениях, он тоже нормально стоит.

Сообщение отредактировал darkknight: 28 Июль 2004 - 09:47

  • 0

#33 Сэтто

Сэтто
  • Старожилы
  • PipPip
  • Интересующийся

  • Cообщений: 290
0
Обычный

Отправлено 28 Июль 2004 - 14:04

Люди, подскажите как бороть с этой гадостью:
Possible Browser Hijack attempt.
Достала конкретно, фаер её не ловит.
  • 0

#34 Gelios

Gelios
  • Активные участники
  • PipPip
  • From Hell

  • Cообщений: 100
0
Обычный

Отправлено 01 Август 2004 - 09:05

Crazy
Напиши в Яндексе название етой гадости со словом заплатка, должно помочь
  • 0

#35 le2ny

le2ny
  • Старожилы
  • PipPipPip
  • crazy killer

  • Cообщений: 660
0
Обычный

Отправлено 06 Август 2004 - 02:38

Достала конкретно, фаер её не ловит

попробуй с установочного диска запустить в досе фаер

к стате мне все время с ентого форума приходит вирус llass.exe или типа того вроде, который перезугружает систему с входом в нет вот такой он мерский
  • 0

#36 vogon

vogon
  • Участники
  • PipPip
  • Интересующийся

  • Cообщений: 92
0
Обычный

Отправлено 17 Август 2004 - 09:24

боже мой, не позорьтесь,
даже не смешно, кого вы ловите, вирусов?
Да в винде только около 20 стандартных способов автозагрузки программы. Умный чел пихает в картинку *.jpg ремоут админа, который при открытии картинки прописывает себя в реестр 20-ю способами + использование неофициальных мест автозагрузки + восстановление кода в случае удаления. И если у подруги статический ай-пи-шник (выделенка),
то чел будет каждый день попивая пивцо шастать по её винту и все такое.
Нормальный вирь покоцает вам тачку и отключит монитор. А *nix-ы я вообще молчу, ихние разработчики так и говорят, если *nix вам не нужен по работе и все такое, то нечего в нем делать.

ВЫ ВСЕ ТУТ ЛАМУХИ. СВЯЖЕТЕСЬ С ЛУЧШИМИ ЧЕЛАМИ, УМРЕТЕ КАК ВСЕ. НА НИХ ПОПРЕШЬ УРОЮТ КАК ОСТАЛЬНЫХ
  • 0

#37 D'Hife

D'Hife
  • Старожилы
  • PipPipPipPipPipPip
  • Сцуко

  • Cообщений: 3 194
0
Обычный

Отправлено 17 Август 2004 - 09:32

напиши хотя бы 5
  • 0

#38 Cepra

Cepra
  • Старожилы
  • PipPip
  • Old DOOM'er

  • Cообщений: 180
0
Обычный

Отправлено 17 Август 2004 - 10:22

пихает в картинку *.jpg ремоут админа

Ну, ну. Не смешите меня. Скажите еще что вирусы через .txt файлы распространяются.
  • 0

#39 vogon

vogon
  • Участники
  • PipPip
  • Интересующийся

  • Cообщений: 92
0
Обычный

Отправлено 18 Август 2004 - 11:20

Был такой случай, кореш рассказал.
Значит, создал он файл explorer.ini,
прописал в нем несколько имен файлов и
кинул в папку Windows.
Как же он удивился, когда все указанные там файлы
загрузились при старте. Во млин... недокументированные
возможности, чисто случайно просек.
Хотя у меня такое подозрение что этот прикол остался от старой
Win 3. Тем не менее нигде о нем не упоминается, а это же такие возможности таже для само дохлого виря
  • 0

#40 Limel

Limel
  • Старожилы
  • PipPipPipPipPipPip
  • кавайный японский мальчик

  • Cообщений: 2 916
0
Обычный

Отправлено 08 Сентябрь 2004 - 19:09

люди...кто знает, что это за вирус, что делает и как его послать...??? Всмысле удалить нафиг.
W32.Blaster.E.Worm
  • 0




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных