Старая форма входа
Регистрация
Телеграм-канал учителям
Анонсы вебинаровСтатьиРазборы

Сообщество тех, кто повышает качество преподавания, интересуется психологией, применяет ИКТ и зарабатывает

Дорогие друзья!
Наш форум закрыт для общения сейчас,
но вы можете задать свой вопрос или перейти в чат Телеграм.
Пожалуйста, напишите на почту files@21vu.ru ваш вопрос, ситуацию, чтобы обратиться к коллегам в чате.
Если вы хотите просто вступить в чат, также напишите на почту, укажите сведения о себе: ФИО, кто вы, кто по профессии, чем можете быть полезны педагогам, и мы направим вас в Чат Телеграм.
  • Страница 4 из 5
  • «
  • 1
  • 2
  • 3
  • 4
  • 5
  • »
Модератор форума: lyumer, Екатерина_Пашкова  
Форум учителей об образовании в России и мире » Наши интересы » Компьютер, техника, девайсы и все, что с этим связано » Антивирус
Антивирус
baikersliДата: Четверг, 19.11.2009, 03:10 | Сообщение # 46
baikersli

Ранг: Дошколенок (?)
Группа: Зарегистрированные
Сообщений:
9
Награды: 0
Статус: Offline
Quote (Sergej)
Это вы не порите чушь!!! Количество дистрибутивов здесь вообще не при чём, все они основываютя на одном ядре, бинарно совместимы и отличаются лишь набором ПО в комплекте и настройками. Под Windows существует более 1000000 вирусов, а под Linux 100, и те так не вышли из стен тестовых лабораторий, потому что чтобы этот вирус установился в систему, необходимо, чтобы пользователь ввел пароль root. Постоянно использую Linux 3 года и не встретил ни одного вируса.

админю лини два с половиной года выловил двенадцать троек и свина колоссально не правда ли на МС за день работы офиса примерно
на это ничтожно мало да а как Вы защищаете линя? и с репозитариев не чего не ставите?? если пользуетесь данным методом то кто Вам сказал что они на 100% безопасны?

Quote (iwanja)
эх, приветствую, коллеги! Вижу много спецов тут собралось, не люблю принимать участие в обсуждение САМОГО качественного антивируса (такого не может быть по определению), неблагодарное и пустое это дело

точно я заморачивался дома ради спортивного интереса
создать не пробиваемую защиту подробно могу отписаться в личку важна суть так вот моя машинка (не из слабых) тормозила как стоп кран а защиту всё равно пробили (тест элементарный заходил на аккаунты пр ст) вот и ответ

19.11.2009
SergejДата: Суббота, 19.12.2009, 07:30 | Сообщение # 47
Sergej

Сергей
Ранг: Школьник (?)
Группа: Пользователи
Сообщений:
53
Награды: 3
Статус: Offline
Quote (baikersli)
админю лини два с половиной года выловил двенадцать троек и свина колоссально не правда ли на МС за день работы офиса примерно на это ничтожно мало да а как Вы защищаете линя? и с репозитариев не чего не ставите?? если пользуетесь данным методом то кто Вам сказал что они на 100% безопасны?

На 100% ничего безопасного нет, нужно смотреть на вероятность заражения(в Linux она реально в сотни,а то и в тысячи раз меньше чем в Windows). А установка ПО с официальных репозитариев в сотни раз безопаснее чем поиск пиратского ПО по "злачным" местам интернета.
19.12.2009
lyumerДата: Среда, 13.01.2010, 21:34 | Сообщение # 48
lyumer

Юрий
Ранг: Магистр (?)
Председатель сетевого МО "Физическая культура"
Группа: Методисты
Сообщений:
496
Награды: 13
Статус: Offline
Quote (Areku)
Некоторые вирусы, с которыми мне приходилось встречаться (и которые обитают почти на всех компьютерах в институте, где я учусь -- поэтому я и думаю, что они довольно распространены) хранят себя (или какую-то часть себя?) в папке RECYCLER, очевидно, названной так, чтобы быть похожей на папку корзины Windows Recycled. Можно попробовать зайти в нее, но зараженная система в ней ничего не увидит или покажет содержимое корзины. А вот если загрузиться с другого раздела жесткого диска/с флешки, то скорее всего будет видна папка с именем типа S-1-5-21-57989841-1715567821-725345543-1004, которое зараженная система по непонятным мне причинам прочитать не может.

В подобной "корзине" в основном прячутся не вирусы, а черви. Кстати, на XP именем типа S-1-... (и так далее оказалась в корзине программа проверки обновлений ОС), но есть и червячки с такими именами, так что скорее всего это дыра от MS, которой пользуются распространители.
100% можно только сказать одно - на флешке корзина существовать не может! Там точно "подарок" лежит.

У нас NOD, но стоит ему задержаться с обновлением (проверенная задержка была 1 месяц), как флешками заносится такой червячок (гуляет их по компам порядка 10 штук). Причем червячок этот принесенный на комп с обновленным NOD тут же вылавливается. Есть у NOD еще одна нехорошая особенность к червям (может и к вирусам) - как раз автозапуск тут стоит делать.- он не проверяет файлы на флешках, пока к ним так или иначе не обратиться система (или пользователь).

Помогает элементарнейшая вещь. Ставим видеть невидимое в свойствах и все папки на флешках, да и на винте тоже, видим в живую. А дальше лучше всего Far. Была ситуация, когда Far видел папку с червем, a Total Comander - нет. Все-таки программы написанные под DOS лучше. Была бы сейчас возможность входить из DOSa, только бы так и делал. Там все возможно, даже Format C: !!! biggrin

Что касается уверений, что вирусов нет под Linux - бред. Просто они не распространены (как и сама ОС), только этим и объясняется количество. Переходите на Mac - там еще меньше вероятность подцепить. sad

13.01.2010
tykayloswДата: Среда, 20.01.2010, 00:06 | Сообщение # 49
tykaylosw

Сергей Тыкайло
Ранг: Школьник (?)
Группа: Я - учитель
Сообщений:
67
Награды: 0
Статус: Offline
Quote (lyumer)
Quote (Areku)
Некоторые вирусы, с которыми мне приходилось встречаться (и которые обитают почти на всех компьютерах в институте, где я учусь -- поэтому я и думаю, что они довольно распространены) хранят себя (или какую-то часть себя?) в папке RECYCLER, очевидно, названной так, чтобы быть похожей на папку корзины Windows Recycled. Можно попробовать зайти в нее, но зараженная система в ней ничего не увидит или покажет содержимое корзины. А вот если загрузиться с другого раздела жесткого диска/с флешки, то скорее всего будет видна папка с именем типа S-1-5-21-57989841-1715567821-725345543-1004, которое зараженная система по непонятным мне причинам прочитать не может.

В подобной "корзине" в основном прячутся не вирусы, а черви. Кстати, на XP именем типа S-1-... (и так далее оказалась в корзине программа проверки обновлений ОС), но есть и червячки с такими именами, так что скорее всего это дыра от MS, которой пользуются распространители.
100% можно только сказать одно - на флешке корзина существовать не может! Там точно "подарок" лежит.

Долго не мог побороть всех представителей на работе ... пока не переустановил все станции и подключил KIT.

Quote

Краткое описание семейства Net-Worm.Win32.Kido

1. Создает на съемных носителях (иногда на сетевых дисках общего пользования) файл autorun.inf и файл RECYCLED\{SID<....>}\RANDOM_NAME.vmx
2. В системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв, например c:\windows\system32\zorizr.dll
3. Прописывает себя в сервисах - так же со случайным именем, состоящим из латинских букв, например knqdgsm.
4. Пытается атаковать компьютеры сети по 445 или 139 TCP порту, используя уязвимость в ОС Windows MS08-067.
5. Обращается к следующим сайтам для получения внешнего IP-адреса зараженного компьютера (рекомендуем настроить на сетевом брандмауэре правило мониторинга обращения к ним):
* http://www.getmyip.org
* http://getmyip.co.uk
* http://www.whatsmyipaddress.com
* http://www.whatismyip.org
* http://checkip.dyndns.org

Способы удаления

Удаление сетевого червя производится с помощью специальной утилиты KK.exe. Операционные системы MS Windows 95/MS Windows 98/MS Windows Me не подвержены заражению данным сетевым червем.

ВниманиеС целью предохранения от заражения на всех рабочих станциях и серверах сети необходимо провести следующий комплекс мер:

* Установить патчи, закрывающие уязвимости MS08-067, MS08-068, MS09-001 (на данных страницах вам необходимо выбрать операционную систему, которая установлена на зараженном компьютере, скачать нужный патч и установить его).

* Удостовериться, что пароль учетной записи локального администратора устойчив ко взлому - пароль должен содержать не менее шести символов, с использованием разных регистров и/или цифр. Либо сменить ранее установленный пароль локального администратора.

*
Отключить автозапуск исполняемых файлов со съемных носителей, запустив утилиту KK.exe с ключом -a:

Для ОС Windows XP/Server: Пуск - Выполнить - наберите команду kk.exe -a - после ввода команды нажмите Enter.
Для OC Windows Vista: Пуск - Все программы - Стандартные - Выполнить - наберите команду kk.exe -a - после ввода команды нажмите Enter.

*
Заблокировать доступ к TCP-портам: 445 и 139 с помощью сетевого экрана.

Блокировать TCP-порты 445 и 139 необходимо только на время лечения. Как только будет пролечена вся сеть, можно разблокировать эти порты.

Удаление сетевого червя утилитой KK.exe можно производить локально на зараженном компьютере или централизованно, если в сети развернут комплекс Kaspersky Administration Kit.

Запуск утилиты с помощью командной строки. Все ключи, которые можно указать при запуске утилиты указаны ниже в таблице.

* Чтобы запустить командную строку
o Для ОС Windows Vista: Пуск - Все программы - Стандартные - Выполнить - наберите команду cmd
o Для ОС Windows XP/Server: Пуск - Выполнить - наберите команду cmd
* Чтобы осуществить запуск утилиты KK.exe
o Сохраните утилиту KK.exe, например, на диск С.
o Для запуска утилиты необходимо указать местоположение утилиты KK.exe. Например, команда для запуска утилиты, сохраненной на диске С будет выглядеть вот так:
"С:\KK.exe" и нажмите Enter.

Для домашних пользователей (локальное удаление)

1. Скачайте архив KK.zip (текущая версия утилиты -3.4.13) и распакуйте его в отдельную папку на зараженной машине.

2. Если у вас на зараженном компьютере установлены следующие программы Лаборатории Касперского:

- Kaspersky Internet Security 2009;
- Антивирус Касперского 2009;
- Kaspersky Internet Security 7.0;
- Антивирус Касперского 7.0;
- Kaspersky Internet Security 6.0;
- Антивирус Касперского 6.0;
- Антивирус Касперского 6.0 для Windows Workstations;
- Антивирус Касперского 6.0 SOS;
- Антивирус Касперского 6.0 для Windows Servers.

Вниманиепожалуйста, отключите в Антивирусе Касперского компонент Файловый Антивирус на время работы утилиты.

3. Запустите файл KK.exe .

При запуске файла KK.exe без указания каких-либо ключей утилита останавливает активное заражение (удаляет потоки, снимает перехваты), выполняет сканирование основных мест, подверженных заражению, сканирует память, чистит реестр, проверяет flash-накопители.

ЗамечаниеПо окончании сканирования на компьютере возможно присутствие активного окна командной строки, ожидающего нажатия любой клавиши для закрытия. Для автоматического закрытия окна рекомендуем запускать утилиту KK.exe с ключом -y.

4. Дождитесь окончания сканирования.

ВниманиеЕсли на компьютере, на котором запускается утилита KK.exe , установлен Agnitum Outpost Firewall, то по окончании работы утилиты обязательно перезагрузите компьютер.

5. Выполните сканирование всего компьютера с помощью Антивируса Касперского.

20.01.2010
lyumerДата: Четверг, 04.02.2010, 21:37 | Сообщение # 50
lyumer

Юрий
Ранг: Магистр (?)
Председатель сетевого МО "Физическая культура"
Группа: Методисты
Сообщений:
496
Награды: 13
Статус: Offline
Quote (tykaylosw)
2. В системе червь хранится в виде dll-файла

Неее. У нас все exe-шники. Строго.
А вот папочка интересная была ACC1. Погуляла малость... Нашли ACC2 и даже 3. Модифицировался, блин. и Третий вариант даже вручную не удалось снести. пришлось переустановку делать.

Интересная заметка по теме (из рассылки).

04.02.2010
ArekuДата: Воскресенье, 21.02.2010, 16:42 | Сообщение # 51
Areku

Алексей Агеев
Ранг: Дошколенок (?)
Группа: Зарегистрированные
Должность: 429832
Сообщений:
19
Награды: 0
Статус: Offline
Кстати, где-то слышал справедливое высказывание о том, что с вирусами для Линукса ситуация станет такой же сложной, как только Линукс станед достаточно распространен для того, чтобы им начали пользоваться неопытные пользователи. Есть же люди, которые готовы и администраторские права программе дать, и из-под рута ее запустить, и ее указания выполнить, лишь бы читать чужие смс и пользоваться мобильным сканером одежды
А там уже не важно, какая система, если методами социальной инженерии к сотрудничеству с вирусом привлекается пользователь...
21.02.2010
HyperДата: Четверг, 25.02.2010, 21:27 | Сообщение # 52
Hyper

♓♓♓ Дмитрий
Ранг: Студент (?)
Группа: Я - учитель
Должность: информатика
Сообщений:
152
Награды: 1
Статус: Offline
Quote (alex75)
...немецкий Antivir. Их недостаток - не русифицированы

наверно имелся ввиду Avira? - (вяленький антивирус, так же и с обновлениями, снёс).
AVG - стоит месяц на одной из машин и НИКАК пока себя не проявил (касперский бы уже оборался).
Quote (leo)
Пару лет назад, "благодаря" этой программе имел очень много неприятностей. Никому не советую. Бесплатный сыр только сами знаете где.

много неприятностей?. Тогда, опишите о неприятностях.
От двух user-ов слышал, что удаляет системные файлы. Пол года на этом антивирусе - без проблем, блокирует то ,что надо... . До этого был каспер воркстейшон с "Первой помощи" №6 - sality не поймал с последними обновами, и много чего не поймал в отличии от Аваста.
Quote (K@tti)
Когда он у меня стоял, мне тоже нравился.

вполне естественно - сегодня нравится это, завтра - то.
25.02.2010


Сообщение отредактировал Hyper - Четверг, 25.02.2010, 21:32
astronomДата: Суббота, 07.08.2010, 08:12 | Сообщение # 53
astronom

Алексей Шеллер
Ранг: Магистр (?)
Группа: Пользователи
Сообщений:
562
Награды: 7
Статус: Offline
Статья про семейство Zeus
http://www.securelist.com/ru/analysis/208050628
Думаю, будет полезна в качестве обзора способов заражения компьютера smile
07.08.2010
ГостьДата: Воскресенье, 08.08.2010, 01:52 | Сообщение # 54
Гость

Группа: Гости
Quote (Hyper)
AVG - стоит месяц на одной из машин и НИКАК пока себя не проявил (касперский бы уже оборался)

Я тоже думал, что он не проявляет себя. Потом понадобилось установить программу через "кряк" (которые обычно распознаются как вирусы или действительно с вирусами), а "кряка" и нет - убит тихо и без разговоров. Кстати, просто отключить защиту AVG не получается, поэтому его пока ни разу никакой вирус не отключил, как часто это бывает с Каспеским. Пользуюсь более года бесплатной русскоязычной версией. Еще полезная функция у AVG - поиск угроз по ссылкам, т.е. сканирование страниц перед их открытием.
Против autorun - USB Disk Security (действительно 100% защита), только вот не пойму платный он или нет, т.к. в сети находил только полнофункциональные :)
По поводу вирусов в Linux - есть они, как и во всех системах. Вот только запускать их надо ручками, так же, как и любое ПО в этой операционной системе или, опять же ручками, писать скрипты на их автозапуск :) А оно надо...
08.08.2010
alsergastДата: Среда, 29.09.2010, 00:44 | Сообщение # 55
alsergast

Алексей Астраханцев
Ранг: Профессор (?)
Группа: Пользователи
Сообщений:
4334
Награды: 58
Статус: Offline
Лучший антивирус - Аваст!
В отличие от прочих (того же Каспера), он может просканировать систему во время загрузки. Только его нужно правильно настроить (у него в резиденте не проверяются по умолчанию все архивы). Достаточно включить эту опцию - никакая зараза на комп не проберётся (но этой настройки в Home версии нет - только в Pro). Правда, у Аваста 5 есть одна нехорошая черта - он "липнет" при работе к крупным файлам (стоит только выделить файл) и этим тормозит систему. Аваст 4 этим не страдает - поэтому у меня стоит 4.7.
А с Авастом я познакомился, когда Каспер пропустил на мой домашний целый зверинец. Да и школьный комп с Каспером уже раза 2 "слетал" - в последний раз даже данные накрылись. А с Авастом - нет проблем, к тому же, в отличие от Касперского, он прост в насторйках (в Каспере заблудиться можно) и не вешает компьютер.
А в школе поставил Comodo Internet Security. Неплохая штука, абсолютно бесплатная и легальная. Правда, первое время надоедает уведомлениями, но постепенно "учится". К тому же имеет настраиваемый встроенный файервол.
29.09.2010
С-аДата: Четверг, 30.09.2010, 09:32 | Сообщение # 56
С-а

Сергей Сергеев
Ранг: Школьник (?)
Группа: Я - учитель
Должность: Информатика
Сообщений:
68
Награды: 0
Статус: Offline
ClamWin попробовал и понравилось. Относительно быстр, а что самое главное -свободное и открытое ПО cool
30.09.2010
xwickedДата: Среда, 11.05.2011, 17:58 | Сообщение # 57
xwicked

Денис Флегонтов
Ранг: Дошколенок (?)
Группа: Пользователи
Должность: не преподаватель
Сообщений:
8
Награды: 0
Статус: Offline
Во времена ОС Windows - использовал NOD32+Outpost Firewall. Это и для меня была непробиваемая защита.
Касперского перестал использовать, когда узнал про NOD32. На моей старой машине - повышение производительности было сразу же отмечено.
Про AntiVir, AVG, F-Prot и некоторые другие скажу, что они реагируют порой на всякую мелочь, типа упакованного(UPX) исполняемого файла, что может создать ошибочное впечатление от того, что они лучше Касперского или NOD'а.
11.05.2011
Soul_Of_SatanaДата: Пятница, 19.08.2011, 10:17 | Сообщение # 58
Soul_Of_Satana

Lucifer Fallen and Dead
Ранг: Студент (?)
Группа: Пользователи
Должность: Прокрастинация
Сообщений:
111
Награды: 2
Статус: Offline
50% защиты даёт антивирус, 30% - хотфиксы и закрытие уязвимостей, остальные 20% ложатся на плечи сидящего перед монитором.
Отключите автозагрузку с USB носителей, HDD и CDROM, накатите Service Pack для вашей Windows, не используйте IE браузер - и будет вам счастье, вне зависимости от конкретного антивируса. Элементарная вирусня с флешек уже не будет свободно передвигаться по вашему периметру.
19.08.2011
StarClydeДата: Вторник, 20.12.2011, 03:02 | Сообщение # 59
StarClyde

Фарит Ислямов
Ранг: Дошколенок (?)
Группа: Зарегистрированные
Сообщений:
2
Награды: 0
Статус: Offline
Каждый антивирус по идее делится на :
1. антивирус защищающий от вирусов передающихся через физические носители (флешки, диски и т.д.) - Eset Nod32, Кaspesky Antivirus
2. антивирус защищающий от вирусов передающихся через физические носители + защита от интернет угроз (разно-разные смс-баннеры блокеры) - Eset Smart Security, Kaspersky Internet Security
Сам пользуюсь и вам советую использовать второй вариант.
20.12.2011
HyperДата: Вторник, 20.12.2011, 19:50 | Сообщение # 60
Hyper

♓♓♓ Дмитрий
Ранг: Студент (?)
Группа: Я - учитель
Должность: информатика
Сообщений:
152
Награды: 1
Статус: Offline
из бесплатных, третий год на школьных компьютерах, без проблем Comodo Internet Security. Поставил домой, вместо ESET NOD32 Smart Security.
Мониторить хорошо, что куда ломится и устанавливать правила, более гибкие настройки.
20.12.2011
Форум учителей об образовании в России и мире » Наши интересы » Компьютер, техника, девайсы и все, что с этим связано » Антивирус
  • Страница 4 из 5
  • «
  • 1
  • 2
  • 3
  • 4
  • 5
  • »
Поиск:



Отзывы

Егорова Елена 5.0
Отзыв о товаре ША PRO Анализ техники чтения по классам
и четвертям
Хочу выразить большую благодарность от лица педагогов начальных классов гимназии «Пущино» программистам, создавшим эту замечательную программу! То, что раньше мы делали «врукопашную», теперь можно оформить в таблицу и получить анализ по каждому ученику и отчёт по классу. Великолепно, восторг! Преимущества мы оценили сразу. С начала нового учебного года будем активно пользоваться. Поэтому никаких пожеланий у нас пока нет, одни благодарности. Очень простая и понятная инструкция, что немаловажно! Благодарю Вас и Ваших коллег за этот важный труд. Очень приятно, когда коллеги понимают, как можно «упростить» работу учителя.
Наговицина Ольга Витальевна 5.0
учитель химии и биологии, СОШ с. Чапаевка, Новоорский район, Оренбургская область
Отзыв о товаре ША Шаблон Excel Анализатор результатов ОГЭ
по ХИМИИ
Спасибо, аналитическая справка замечательная получается, ОГЭ химия и биология. Очень облегчило аналитическую работу, выявляются узкие места в подготовке к экзамену. Нагрузка у меня, как и у всех учителей большая. Ваш шаблон экономит время, своим коллегам я Ваш шаблон показала, они так же его приобрели. Спасибо.
Чазова Александра 5.0
Отзыв о товаре ША Шаблон Excel Анализатор результатов ОГЭ по
МАТЕМАТИКЕ
Очень хороший шаблон, удобен в использовании, анализ пробного тестирования занял считанные минуты. Возникли проблемы с распечаткой отчёта, но надо ещё раз разобраться. Большое спасибо за качественный анализатор.
Лосеева Татьяна Борисовна 5.0
учитель начальных классов, МБОУ СОШ №1, г. Красновишерск, Пермский край
Отзыв о товаре Изготовление сертификата или свидетельства конкурса
Большое спасибо за оперативное изготовление сертификатов! Все очень красиво. Мой ученик доволен, свой сертификат он вложил в портфолио. Обязательно продолжим с Вами сотрудничество!
Язенина Ольга Анатольевна 4.0
учитель начальных классов, ОГБОУ "Центр образования для детей с особыми образовательными потребностями г. Смоленска"
Отзыв о товаре Вебинар Как создать интересный урок:
инструменты и приемы
Я посмотрела вебинар! Осталась очень довольна полученной информацией. Всё очень чётко, без "воды". Всё, что сказано, показано, очень пригодится в практике любого педагога. И я тоже обязательно воспользуюсь полезными материалами вебинара. Спасибо большое лектору за то, что она поделилась своим опытом!
Арапханова Ашат 5.0
ША Табель посещаемости + Сводная для ДОУ ОКУД
Хотела бы поблагодарить Вас за такую помощь. Разобралась сразу же, всё очень аккуратно и оперативно. Нет ни одного недостатка. Я не пожалела, что доверилась и приобрела у вас этот табель. Благодаря Вам сэкономила время, сейчас же составляю табель для работников. Удачи и успехов Вам в дальнейшем!
Дамбаа Айсуу 5.0
Отзыв о товаре ША Шаблон Excel Анализатор результатов ЕГЭ по
РУССКОМУ ЯЗЫКУ
Спасибо огромное, очень много экономит времени, т.к. анализ уже готовый, и особенно радует, что есть варианты с сочинением, без сочинения, только анализ сочинения! Превосходно!
Спорная ситуация с родителями или администрацией? Ищете выход из проблемы на уроке или с учеником?
Не знаете, как что-то сделать на компьютере?


Вы можете задать анонимный вопрос
х
Подробно изложите суть вашего вопроса.
Обратите внимание, что вопросы публикуются в открытом доступе на сайте, в нашем чате Телеграм поэтому не указывайте персональные данные ваши или иных лиц. Однако стоит указать свой РЕГИОН, т.к. законодательство в разных регионах разное.
Отправить