|
Антивирус
|
|
|
baikersli | Дата: Четверг, 19.11.2009, 03:10 | Сообщение # 46 |
baikersli
Ранг: Дошколенок (?)
Группа: Зарегистрированные
|
| Сообщений: |
9 |
| Награды: |
0 |
| Статус: |
Offline |
|
Quote (Sergej) Это вы не порите чушь!!! Количество дистрибутивов здесь вообще не при чём, все они основываютя на одном ядре, бинарно совместимы и отличаются лишь набором ПО в комплекте и настройками. Под Windows существует более 1000000 вирусов, а под Linux 100, и те так не вышли из стен тестовых лабораторий, потому что чтобы этот вирус установился в систему, необходимо, чтобы пользователь ввел пароль root. Постоянно использую Linux 3 года и не встретил ни одного вируса. админю лини два с половиной года выловил двенадцать троек и свина колоссально не правда ли на МС за день работы офиса примерно
на это ничтожно мало да а как Вы защищаете линя? и с репозитариев не чего не ставите?? если пользуетесь данным методом то кто Вам сказал что они на 100% безопасны?
Quote (iwanja) эх, приветствую, коллеги! Вижу много спецов тут собралось, не люблю принимать участие в обсуждение САМОГО качественного антивируса (такого не может быть по определению), неблагодарное и пустое это дело точно я заморачивался дома ради спортивного интереса
создать не пробиваемую защиту подробно могу отписаться в личку важна суть так вот моя машинка (не из слабых) тормозила как стоп кран а защиту всё равно пробили (тест элементарный заходил на аккаунты пр ст) вот и ответ
19.11.2009
|
|
|
|
| |
|
|
Sergej | Дата: Суббота, 19.12.2009, 07:30 | Сообщение # 47 |
Sergej
Ранг: Школьник (?)
Группа: Пользователи
|
| Сообщений: |
53 |
| Награды: |
3 |
| Статус: |
Offline |
|
Quote (baikersli) админю лини два с половиной года выловил двенадцать троек и свина колоссально не правда ли на МС за день работы офиса примерно на это ничтожно мало да а как Вы защищаете линя? и с репозитариев не чего не ставите?? если пользуетесь данным методом то кто Вам сказал что они на 100% безопасны?
На 100% ничего безопасного нет, нужно смотреть на вероятность заражения(в Linux она реально в сотни,а то и в тысячи раз меньше чем в Windows). А установка ПО с официальных репозитариев в сотни раз безопаснее чем поиск пиратского ПО по "злачным" местам интернета.
19.12.2009
|
|
|
|
| |
|
|
lyumer | Дата: Среда, 13.01.2010, 21:34 | Сообщение # 48 |
lyumer
Ранг: Магистр (?)
Председатель сетевого МО "Физическая культура"
Группа: Методисты
|
| Сообщений: |
496 |
| Награды: |
13 |
| Статус: |
Offline |
|
Quote (Areku) Некоторые вирусы, с которыми мне приходилось встречаться (и которые обитают почти на всех компьютерах в институте, где я учусь -- поэтому я и думаю, что они довольно распространены) хранят себя (или какую-то часть себя?) в папке RECYCLER, очевидно, названной так, чтобы быть похожей на папку корзины Windows Recycled. Можно попробовать зайти в нее, но зараженная система в ней ничего не увидит или покажет содержимое корзины. А вот если загрузиться с другого раздела жесткого диска/с флешки, то скорее всего будет видна папка с именем типа S-1-5-21-57989841-1715567821-725345543-1004, которое зараженная система по непонятным мне причинам прочитать не может. В подобной "корзине" в основном прячутся не вирусы, а черви. Кстати, на XP именем типа S-1-... (и так далее оказалась в корзине программа проверки обновлений ОС), но есть и червячки с такими именами, так что скорее всего это дыра от MS, которой пользуются распространители.
100% можно только сказать одно - на флешке корзина существовать не может! Там точно "подарок" лежит. У нас NOD, но стоит ему задержаться с обновлением (проверенная задержка была 1 месяц), как флешками заносится такой червячок (гуляет их по компам порядка 10 штук). Причем червячок этот принесенный на комп с обновленным NOD тут же вылавливается. Есть у NOD еще одна нехорошая особенность к червям (может и к вирусам) - как раз автозапуск тут стоит делать.- он не проверяет файлы на флешках, пока к ним так или иначе не обратиться система (или пользователь). Помогает элементарнейшая вещь. Ставим видеть невидимое в свойствах и все папки на флешках, да и на винте тоже, видим в живую. А дальше лучше всего Far. Была ситуация, когда Far видел папку с червем, a Total Comander - нет. Все-таки программы написанные под DOS лучше. Была бы сейчас возможность входить из DOSa, только бы так и делал. Там все возможно, даже Format C: !!!  Что касается уверений, что вирусов нет под Linux - бред. Просто они не распространены (как и сама ОС), только этим и объясняется количество. Переходите на Mac - там еще меньше вероятность подцепить. 
13.01.2010
|
|
|
|
| |
|
|
tykaylosw | Дата: Среда, 20.01.2010, 00:06 | Сообщение # 49 |
| Сообщений: |
67 |
| Награды: |
0 |
| Статус: |
Offline |
|
Quote (lyumer) Quote (Areku) Некоторые вирусы, с которыми мне приходилось встречаться (и которые обитают почти на всех компьютерах в институте, где я учусь -- поэтому я и думаю, что они довольно распространены) хранят себя (или какую-то часть себя?) в папке RECYCLER, очевидно, названной так, чтобы быть похожей на папку корзины Windows Recycled. Можно попробовать зайти в нее, но зараженная система в ней ничего не увидит или покажет содержимое корзины. А вот если загрузиться с другого раздела жесткого диска/с флешки, то скорее всего будет видна папка с именем типа S-1-5-21-57989841-1715567821-725345543-1004, которое зараженная система по непонятным мне причинам прочитать не может. В подобной "корзине" в основном прячутся не вирусы, а черви. Кстати, на XP именем типа S-1-... (и так далее оказалась в корзине программа проверки обновлений ОС), но есть и червячки с такими именами, так что скорее всего это дыра от MS, которой пользуются распространители.
100% можно только сказать одно - на флешке корзина существовать не может! Там точно "подарок" лежит. Долго не мог побороть всех представителей на работе ... пока не переустановил все станции и подключил KIT. Quote Краткое описание семейства Net-Worm.Win32.Kido 1. Создает на съемных носителях (иногда на сетевых дисках общего пользования) файл autorun.inf и файл RECYCLED\{SID<....>}\RANDOM_NAME.vmx
2. В системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв, например c:\windows\system32\zorizr.dll
3. Прописывает себя в сервисах - так же со случайным именем, состоящим из латинских букв, например knqdgsm.
4. Пытается атаковать компьютеры сети по 445 или 139 TCP порту, используя уязвимость в ОС Windows MS08-067.
5. Обращается к следующим сайтам для получения внешнего IP-адреса зараженного компьютера (рекомендуем настроить на сетевом брандмауэре правило мониторинга обращения к ним):
* http://www.getmyip.org
* http://getmyip.co.uk
* http://www.whatsmyipaddress.com
* http://www.whatismyip.org
* http://checkip.dyndns.org Способы удаления Удаление сетевого червя производится с помощью специальной утилиты KK.exe. Операционные системы MS Windows 95/MS Windows 98/MS Windows Me не подвержены заражению данным сетевым червем. ВниманиеС целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер: * Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001 (на данных страницах вам необходимо выбрать операционную систему, которая установлена на зараженном компьютере, скачать нужный патч и установить его). * Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр. Либо сменить ранее установленный пароль локального администратора. *
Отключить автозапуск исполняемых файлов со съемных носителей, запустив утилиту KK.exe с ключом -a: Для ОС Windows XP/Server: Пуск - Выполнить - наберите команду kk.exe -a - после ввода команды нажмите Enter.
Для OC Windows Vista: Пуск - Все программы - Стандартные - Выполнить - наберите команду kk.exe -a - после ввода команды нажмите Enter. *
Заблокировать доступ к TCP-портам: 445 и 139 с помощью сетевого экрана. Блокировать TCP-порты 445 и 139 необходимо только на время лечения. Как только будет пролечена вся сеть, можно разблокировать эти порты. Удаление сетевого червя утилитой KK.exe можно производить локально на зараженном компьютере или централизованно, если в сети развернут комплекс Kaspersky Administration Kit. Запуск утилиты с помощью командной строки. Все ключи, которые можно указать при запуске утилиты указаны ниже в таблице. * Чтобы запустить командную строку
o Для ОС Windows Vista: Пуск - Все программы - Стандартные - Выполнить - наберите команду cmd
o Для ОС Windows XP/Server: Пуск - Выполнить - наберите команду cmd
* Чтобы осуществить запуск утилиты KK.exe
o Сохраните утилиту KK.exe, например, на диск С.
o Для запуска утилиты необходимо указать местоположение утилиты KK.exe. Например, команда для запуска утилиты, сохраненной на диске С будет выглядеть вот так:
"С:\KK.exe" и нажмите Enter. Для домашних пользователей (локальное удаление) 1. Скачайте архив KK.zip (текущая версия утилиты -3.4.13) и распакуйте его в отдельную папку на зараженной машине. 2. Если у вас на зараженном компьютере установлены следующие программы Лаборатории Касперского: - Kaspersky Internet Security 2009;
- Антивирус Касперского 2009;
- Kaspersky Internet Security 7.0;
- Антивирус Касперского 7.0;
- Kaspersky Internet Security 6.0;
- Антивирус Касперского 6.0;
- Антивирус Касперского 6.0 для Windows Workstations;
- Антивирус Касперского 6.0 SOS;
- Антивирус Касперского 6.0 для Windows Servers. Вниманиепожалуйста, отключите в Антивирусе Касперского компонент Файловый Антивирус на время работы утилиты. 3. Запустите файл KK.exe . При запуске файла KK.exe без указания каких-либо ключей утилита останавливает активное заражение (удаляет потоки, снимает перехваты), выполняет сканирование основных мест, подверженных заражению, сканирует память, чистит реестр, проверяет flash-накопители. ЗамечаниеПо окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KK.exe с ключом -y. 4. Дождитесь окончания сканирования. ВниманиеЕсли на компьютере, на котором запускается утилита KK.exe , установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер. 5. Выполните сканирование всего компьютера с помощью Антивируса Касперского. 20.01.2010
|
|
|
|
| |
|
|
lyumer | Дата: Четверг, 04.02.2010, 21:37 | Сообщение # 50 |
lyumer
Ранг: Магистр (?)
Председатель сетевого МО "Физическая культура"
Группа: Методисты
|
| Сообщений: |
496 |
| Награды: |
13 |
| Статус: |
Offline |
|
Quote (tykaylosw) 2. В системе червь хранится в виде dll-файла
Неее. У нас все exe-шники. Строго.
А вот папочка интересная была ACC1. Погуляла малость... Нашли ACC2 и даже 3. Модифицировался, блин. и Третий вариант даже вручную не удалось снести. пришлось переустановку делать. Интересная заметка по теме (из рассылки).
04.02.2010
|
|
|
|
| |
|
|
Areku | Дата: Воскресенье, 21.02.2010, 16:42 | Сообщение # 51 |
Areku
Ранг: Дошколенок (?)
Группа: Зарегистрированные
Должность: 429832
|
| Сообщений: |
19 |
| Награды: |
0 |
| Статус: |
Offline |
|
Кстати, где-то слышал справедливое высказывание о том, что с вирусами для Линукса ситуация станет такой же сложной, как только Линукс станед достаточно распространен для того, чтобы им начали пользоваться неопытные пользователи. Есть же люди, которые готовы и администраторские права программе дать, и из-под рута ее запустить, и ее указания выполнить, лишь бы читать чужие смс и пользоваться мобильным сканером одежды
А там уже не важно, какая система, если методами социальной инженерии к сотрудничеству с вирусом привлекается пользователь...
21.02.2010
|
|
|
|
| |
|
|
Hyper | Дата: Четверг, 25.02.2010, 21:27 | Сообщение # 52 |
Hyper
Ранг: Студент (?)
Группа: Я - учитель
Должность: информатика
|
| Сообщений: |
152 |
| Награды: |
1 |
| Статус: |
Offline |
|
Quote (alex75) ...немецкий Antivir. Их недостаток - не русифицированы
наверно имелся ввиду Avira? - (вяленький антивирус, так же и с обновлениями, снёс).
AVG - стоит месяц на одной из машин и НИКАК пока себя не проявил (касперский бы уже оборался).
Quote (leo) Пару лет назад, "благодаря" этой программе имел очень много неприятностей. Никому не советую. Бесплатный сыр только сами знаете где.
много неприятностей?. Тогда, опишите о неприятностях.
От двух user-ов слышал, что удаляет системные файлы. Пол года на этом антивирусе - без проблем, блокирует то ,что надо... . До этого был каспер воркстейшон с "Первой помощи" №6 - sality не поймал с последними обновами, и много чего не поймал в отличии от Аваста.
Quote (K@tti) Когда он у меня стоял, мне тоже нравился.
вполне естественно - сегодня нравится это, завтра - то.
25.02.2010
Сообщение отредактировал Hyper - Четверг, 25.02.2010, 21:32
|
|
|
|
| |
|
|
astronom | Дата: Суббота, 07.08.2010, 08:12 | Сообщение # 53 |
astronom
Ранг: Магистр (?)
Группа: Пользователи
|
| Сообщений: |
562 |
| Награды: |
7 |
| Статус: |
Offline |
|
Статья про семейство Zeus
http://www.securelist.com/ru/analysis/208050628
Думаю, будет полезна в качестве обзора способов заражения компьютера 
07.08.2010
|
|
|
|
| |
|
|
Гость | Дата: Воскресенье, 08.08.2010, 01:52 | Сообщение # 54 |
|
|
Quote (Hyper) AVG - стоит месяц на одной из машин и НИКАК пока себя не проявил (касперский бы уже оборался)
Я тоже думал, что он не проявляет себя. Потом понадобилось установить программу через "кряк" (которые обычно распознаются как вирусы или действительно с вирусами), а "кряка" и нет - убит тихо и без разговоров. Кстати, просто отключить защиту AVG не получается, поэтому его пока ни разу никакой вирус не отключил, как часто это бывает с Каспеским. Пользуюсь более года бесплатной русскоязычной версией. Еще полезная функция у AVG - поиск угроз по ссылкам, т.е. сканирование страниц перед их открытием.
Против autorun - USB Disk Security (действительно 100% защита), только вот не пойму платный он или нет, т.к. в сети находил только полнофункциональные :)
По поводу вирусов в Linux - есть они, как и во всех системах. Вот только запускать их надо ручками, так же, как и любое ПО в этой операционной системе или, опять же ручками, писать скрипты на их автозапуск :) А оно надо...
08.08.2010
|
|
|
|
| |
|
|
alsergast | Дата: Среда, 29.09.2010, 00:44 | Сообщение # 55 |
alsergast
Ранг: Профессор (?)
Группа: Пользователи
|
| Сообщений: |
4335 |
| Награды: |
58 |
| Статус: |
Offline |
|
Лучший антивирус - Аваст!
В отличие от прочих (того же Каспера), он может просканировать систему во время загрузки. Только его нужно правильно настроить (у него в резиденте не проверяются по умолчанию все архивы). Достаточно включить эту опцию - никакая зараза на комп не проберётся (но этой настройки в Home версии нет - только в Pro). Правда, у Аваста 5 есть одна нехорошая черта - он "липнет" при работе к крупным файлам (стоит только выделить файл) и этим тормозит систему. Аваст 4 этим не страдает - поэтому у меня стоит 4.7.
А с Авастом я познакомился, когда Каспер пропустил на мой домашний целый зверинец. Да и школьный комп с Каспером уже раза 2 "слетал" - в последний раз даже данные накрылись. А с Авастом - нет проблем, к тому же, в отличие от Касперского, он прост в насторйках (в Каспере заблудиться можно) и не вешает компьютер.
А в школе поставил Comodo Internet Security. Неплохая штука, абсолютно бесплатная и легальная. Правда, первое время надоедает уведомлениями, но постепенно "учится". К тому же имеет настраиваемый встроенный файервол.
29.09.2010
|
|
|
|
| |
|
|
С-а | Дата: Четверг, 30.09.2010, 09:32 | Сообщение # 56 |
С-а
Ранг: Школьник (?)
Группа: Я - учитель
Должность: Информатика
|
| Сообщений: |
68 |
| Награды: |
0 |
| Статус: |
Offline |
|
ClamWin попробовал и понравилось. Относительно быстр, а что самое главное -свободное и открытое ПО 
30.09.2010
|
|
|
|
| |
|
|
xwicked | Дата: Среда, 11.05.2011, 17:58 | Сообщение # 57 |
xwicked
Ранг: Дошколенок (?)
Группа: Пользователи
Должность: не преподаватель
|
| Сообщений: |
8 |
| Награды: |
0 |
| Статус: |
Offline |
|
Во времена ОС Windows - использовал NOD32+Outpost Firewall. Это и для меня была непробиваемая защита.
Касперского перестал использовать, когда узнал про NOD32. На моей старой машине - повышение производительности было сразу же отмечено.
Про AntiVir, AVG, F-Prot и некоторые другие скажу, что они реагируют порой на всякую мелочь, типа упакованного(UPX) исполняемого файла, что может создать ошибочное впечатление от того, что они лучше Касперского или NOD'а.
11.05.2011
|
|
|
|
| |
|
|
Soul_Of_Satana | Дата: Пятница, 19.08.2011, 10:17 | Сообщение # 58 |
Soul_Of_Satana
Ранг: Студент (?)
Группа: Пользователи
Должность: Прокрастинация
|
| Сообщений: |
111 |
| Награды: |
2 |
| Статус: |
Offline |
|
50% защиты даёт антивирус, 30% - хотфиксы и закрытие уязвимостей, остальные 20% ложатся на плечи сидящего перед монитором.
Отключите автозагрузку с USB носителей, HDD и CDROM, накатите Service Pack для вашей Windows, не используйте IE браузер - и будет вам счастье, вне зависимости от конкретного антивируса. Элементарная вирусня с флешек уже не будет свободно передвигаться по вашему периметру.
19.08.2011
|
|
|
|
| |
|
|
StarClyde | Дата: Вторник, 20.12.2011, 03:02 | Сообщение # 59 |
StarClyde
Ранг: Дошколенок (?)
Группа: Зарегистрированные
|
| Сообщений: |
2 |
| Награды: |
0 |
| Статус: |
Offline |
|
Каждый антивирус по идее делится на :
1. антивирус защищающий от вирусов передающихся через физические носители (флешки, диски и т.д.) - Eset Nod32, Кaspesky Antivirus
2. антивирус защищающий от вирусов передающихся через физические носители + защита от интернет угроз (разно-разные смс-баннеры блокеры) - Eset Smart Security, Kaspersky Internet Security
Сам пользуюсь и вам советую использовать второй вариант.
20.12.2011
|
|
|
|
| |
|
|
Hyper | Дата: Вторник, 20.12.2011, 19:50 | Сообщение # 60 |
Hyper
Ранг: Студент (?)
Группа: Я - учитель
Должность: информатика
|
| Сообщений: |
152 |
| Награды: |
1 |
| Статус: |
Offline |
|
из бесплатных, третий год на школьных компьютерах, без проблем Comodo Internet Security. Поставил домой, вместо ESET NOD32 Smart Security.
Мониторить хорошо, что куда ломится и устанавливать правила, более гибкие настройки.
20.12.2011
|
|
|
|
| |
|
