Index · Правила · Поиск· Группы · Регистрация · Личные сообщения· Вход

Список разделов Компьютерная безопасность, коды, доступы и т.д.
 
 
 

Раздел: Компьютерная безопасность, коды, доступы и т.д. Обсуждение антивирусов, вирусов, способов лечения 

Создана: 10 Февраля 2009 Втр 0:03:06.
Раздел: "Компьютерная безопасность, коды, доступы и т.д."
Сообщений в теме: 39, просмотров: 13194

На страницу: Назад  1, 2, 3  Вперёд
  1. 10 Февраля 2009 Втр 0:03:06
    В дополнение к голосованию решил создать такую тему. Возможно, кому то хочется обсудить антивирусные продукты разных производителей, обменяться опытом, поделиться тонкостями использования. Также в теме допускается обсуждение вирусов и способы борьбы с ними.

    Например, сегодня столкнулся с такой заразой. Очевидно, масс-мэйлер - при соединении с Инетом непрерывно отсылаются пакеты, при неактивности пользователя. Входящие молчат.
    Пробовал установить свежего Др.Веба 5, KIS 2009 - ставятся нормально, однако виря не видят, с родных серверов обновиться не могут. Файл hosts - чистый, значит запросы перехватываются на лету. Дело случилось у клиента в 22:00, на ночь глядя особого желания разбираться не было, но руки чешутся добраться до тельца... потом расскажу как все закончилось.

    Еще нюанс - однажды поставил на зараженную машину Dr.Web, ну он ессно говорит - все чисто (вирь то прячется), и тут интуиция подсказала зайти в Windows safe mode. Че там началось...
    К сожалению, не помню название вируса, который удалось победить таким способом... но может кому пригодится данная инфа.
    Продолжаем тему Смайлик :-)

    ps: и, да...
    Holywar_mode /on (только без наездов и переходов на личности)
  2. 15 Апреля 2009 Срд 13:45:14
    и это вирус был найден решил загрузится в безопасном режими и пошарить в реестре и там где погружается userinit опять как с блокером было прос=писано имя вируса поискал его самого удалил файл назывался sdra64 по моему
  3. 14 Августа 2009 Птн 16:27:54
    Продажи новой 2010 версии защитных персональных продуктов в России начнутся 25 августа 2009 года.

    В Kaspersky Internet Security 2010 был реализован принципиально новый подход к защите, получивший название «Территория безопасности». Теперь в защищаемой системе осуществляется глобальный мониторинг вредоносной активности с целью полного предотвращения воздействия информационных угроз на компьютере пользователя. Согласно идее «Территории безопасности», основной акцент в решении Kaspersky Internet Security 2010 делается на предотвращении инфицирования системы, что является намного более эффективным способом защиты, чем исправление последствий заражения.

    Главное нововведение версии 2010 – технология Sandbox («песочница») – в комплексных антивирусных продуктах класса «Internet Security» реализуется впервые. Функция «Безопасная среда», в основе которой лежит технология Sandbox, позволяет запускать подозрительные программы и веб-сайты в изолированном виртуальном пространстве. Программы, запущенные в «Безопасной среде», не могут нанести вред операционной системе и файлам пользователя – они обращаются к их виртуальным копиям.

    [внешняя ссылка]

    Ну что, посмотрим как будут компы тормозить с новыми кав и кис 2010 Wink
  4. 21 Августа 2009 Птн 20:46:34
    MrOrdinari писал : Продажи новой 2010 версии защитных персональных продуктов в России начнутся 25 августа 2009 года.

    В Kaspersky Internet Security 2010 был реализован принципиально новый подход к защите, получивший название «Территория безопасности».
    Главное нововведение версии 2010 – технология Sandbox («песочница») – в комплексных антивирусных продуктах класса «Internet Security» реализуется впервые.

    Ну что, посмотрим как будут компы тормозить с новыми кав и кис 2010 Wink


    Exclamation А что тут смотреть пасносит башку Каспер нелицензионным ХР . И потом как его люди будут материть. Вывод пользоваться Авастом.
  5. 21 Августа 2009 Птн 20:52:50
    Поподробней пожалуйста) что там про башку?
  6. 21 Августа 2009 Птн 21:34:36
    MrOrdinari писал : Поподробней пожалуйста) что там про башку?

    Exclamation Вот смотри ... такой умный такие статьи пишишь и такой детский вопрос задаешь как будто - броня крепка и танки наши быстры.
    Большинство антивиров определяют кряки как Трояны-червь и Каспер не исключение. Он помимо того его (Троян) предложит лечить или удалить на выбор пользователя. А так как большинство пользователей не шибко понимают т.к. реклама учит все сам (это я про антивир) что это такое то по неЗнанию удалят этот Ген и все прЮвет ХР. Конечно, можно сказать что это политика Микрософта который договорился с Каспером искать там всякие уязвимости и прочий бред. Для .чего??? Для для того чтобы при помощи Каспера и трахнуть все нелицензионные ХР в один день сославшись на глобальную сетевую атаку или что они там с Микрософтом придумают. вот и приходиться тратить своё время на изучения всяких там троянов и червей что бы не наделать себе проблем, а смотреть что этот хваленый Каспер там нашел. И вообще надо грамотно подходить к выбору софта.
  7. 21 Августа 2009 Птн 21:45:13
    За ответ конечно спасибо, но давай не будем оценивать степень моего ума по "детскому" вопросу который я задал ибо это не относится к теме. Такой вопрос я задал чтоб вся аудитория форума смогла услышать в чем, по твоему, подвох кис 2010. Юзаю КИС 9.0.0.463 CF1 билд на своей хр сп3 и винда прекрасно работает и обновляется. Кис никаких вредоносных программ не обнаруживает.
  8. 21 Августа 2009 Птн 22:08:26
    MrOrdinari писал : За ответ конечно спасибо, но давай не будем оценивать степень моего ума по "детскому" вопросу который я задал ибо это не относится к теме.


    Exclamation Согласен )) Ну вы тоже не можете по нормальному спросить.

    у меня стоял Каспер 2009 месяцев 10 вроде ничего. Но чото захотел КИСа 2009 Дак вот он меня задрал со своими уязвимостями и кстати вылечил Троян-ген. а тотом чото толь я запарился толь что случилось высвечивается уязвимость Виндус и задумавшишь нажал удалить . А потом Осознаю что же я наделал ЭЭ
    ну вообщем славу богу восстановили.

    И теперь ЭЭ - семь раз отмерь - один отреж!
  9. 21 Августа 2009 Птн 22:13:45
    Я уже отрезал)) пациент здоров, выявленные уязвимости вылечил заплатками(еще во времена кис2009), всё ок, спасибо за предостережения.
  10. 16 Сентября 2009 Срд 22:38:36
    Про вирус Win32.Induc.

    Вирус активизируется при запуске зараженного им приложения и проверяет, установлен ли на компьютере пакет среды разработки Delphi версий 4.0-7.0. В случае обнаружения пакета, Virus.Win32.Induc.a внедряется в исходный файл базовых констант Delphi Sysconst.pas и компилирует его, в результате чего получается модифицированный откомпилированный файл базовых констант Sysconst.dcu.

    Практически каждый проект Delphi включает строчку "use SysConst", поэтому заражение одного системного модуля ведет к инфицированию всех разрабатываемых приложений. Это приводит к тому, что в результате модификации Sysconst.dcu, в дальнейшем все программы, создаваемые в заражённой среде, содержат код нового вируса.

    Особенно порадовала статья на [внешняя ссылка]
    [внешняя ссылка]

    "...наиболее ранние случаи появления зараженных файлов относятся к январю 2009 года. По нашей информации (у нас есть) зараженные файлы от конца 2008 года (ноябрь-декабрь). К сожалению, Delphi при компиляции файла не сохраняет дату линковки, что не дает нам возможности точно определить дату создания этих файлов. Можно с большой долей уверенности говорить как минимум о годичном существовании Индюка в дикой природе.
    Это означает, что мы имеем дело с беспрецедентным случаем — вредоносная программа больше года оставалась невидимой для антивирусных компаний..."


    Детектироваться вирус стал с конца августа этого года, так что делфи-программеры вполне могут обнаружить "сюрпризы" в своих проектах.

    На форуме http://forum.wincmd.ru/viewtopic.php?t=12541&sid=8c98d9141d044c16420516a2a00f7fdf засветились плагины ТоталКоммандера ICLRead.wcx, ICLView.wlx, Mover.wcx, и аддоны CopyToTabs и Tc\_But\_Exe. Авторы плагинов уже обновили версии на незараженные.

    Также засветился QIP 2005, Build 8094 [внешняя ссылка]

    Описание от докторВеба [внешняя ссылка]
На страницу: Назад  1, 2, 3  Вперёд