Версия для печати темы

Автор: Saveliy 13.12.2007, 18:58

Наверное никто не попадал так, чтобы его обошли вирусы стороной..

Больная тема, это Руткиты и Трояны, как с ними бороться?

У кого есть мысли и опыт по настройке операционной системы так, чтобы максимально спокойно можно было работать? Кто как и чем защищает свой выход в интернет? Главное правило, не сидеть в интернете с рабочего компьютера, самое надежное, но к сожалению не для всех удобно по жизни.

Предлагаю обсудить эту тему..

Автор: 24c04 19.12.2007, 22:41

У меня тупо стоит Касперский (свежий, с обновлениями), пока не жалуюсь. Но и рабочий комп к инету не подключаю, хватит (был печальный опыт).

Автор: Saveliy 19.12.2007, 23:10

А на нашем опыте ни касперский, ни NOD32 (считаю лучшим антивирусом), ни Оутпост к сожалению не спасают от подгрузки через браузер, в связи с дырками в Explorer-е в ActiveX. Так что совет один, не используйте браузер Windows Explorer, любой другой, но не его..

Автор: JayKay 18.4.2008, 6:59

У меня просто тупо не стоит винда.

PS А что такое вирусы и трояны?

Автор: Saveliy 18.4.2008, 7:49

Конечно для Unix систем их значительно меньше, но и не мало. Не переживай, и для Unix найдется ;)


Backdoor.Perl. AEI.20

Троянская программа, предназначенная для удаленного контроля над ПК под управлением Unix-подобных ОС. Является сценарием интерпретатора Perl. Имеет размер около 14 КБ.

Деструктивная активность

Троянец состоит из двух частей — сервера и клиента, выполенение которых на зараженной машине зависит от параметров, с которыми он запускается.

Серверная часть открывает на зараженном компьютере порт, номер которого указан в теле троянца. Программа ожидает соединения через этот порт и пытается выполнить с помощью интерпретатора командной строки все команды, получаемые от удаленного клиента.

Клиент является оболочкой для отправки команд серверной части и получения сервисных сообщений.

Также троянец имеет возможность функционирования через прокси-сервер.

Другие названия

Backdoor.Perl.AEI.20 («Лаборатория Касперского») также известен как: BackDoor-AEI.php (McAfee), Backdoor.Trojan (Symantec), Troj/Bdoor-AEI (Sophos), PHP/RevTunnel.20* (RAV), PHP_REVTUNNEL.A (Trend Micro), Perl/AEI.20 (H+BEDV), Unix/Aei.trojan (FRISK), UNIX:Malware (ALWIL), Perl.Backdoor.RevTunnel.A (SOFTWIN), Backdoor Program (Panda), PHP/RevTun.20 (Eset)

Автор: Valiks 18.4.2008, 13:15

тоже стоит Касперский секьюрик с последним обновлением, проблем пока нет.

Автор: Old_Angel 18.4.2008, 15:03

Конечно нет, пока нормально по инэту не погуляешь, чтобы с какого нибудь сайта что нибудь не подгрузилось. Касперский будет орать, а толку, комп все равно заразиться. Это по принципу автозапуска на сидюке (вещь страшная). Причем зловредный код на сайте прописан в файл также вирусом, который скрал фтп пасс у юзера и прописал ему на сайте во всех индексных файлах на двух под-уровнях подгрузку файлов. Тут недавно все интернет газеты писали про валуехост, что идет массовое заражение серверов, хотя на самом деле он скорее был ни при чем, т.к. у них на фтп серверах вирусняки авторизовались уже с краденым пассом у самого юзера.

Автор: vampire 18.4.2008, 15:49

кашнарский - весчь срташная и обновления его с вирусняками

Автор: Saveliy 18.4.2008, 16:14

Возможно последняя его версия и нормальная, но все это относительно и больше подходит для обычных юзеров, у кого комп в роли игрушки, но не для работы.

Автор: JayKay 23.4.2008, 8:43

Кто-ж ему дас прав-то порт открыть за NAT'ом?

Автор: Saveliy 23.4.2008, 9:11

Пользователь..

Автор: JayKay 24.4.2008, 4:45

Это привелегия пользователей ЗлоОС - поставить операционку и работать под админскими правами.
Скорее, даже не привелегия, а ошибка.

В "правильных" ОС - не прокатит. Этот вирь, видимо расчитан на... как бы сказать...

Автор: Beloglazovs 30.9.2008, 13:54

У меня стоит NOD-32,вполне устраивает.Стоял касперский никакого тольку,только систему грузит,а в большинстве случаев валит винду.

Автор: Saveliy 30.9.2008, 18:49

NOD32 отличная вещь, но если использовать штатный браузер Exploer, то не поможет ни какой антивирус и фаервол, т.к. дыры ActiveX в браузере пропускают на комп всякую шнягу, которую уже не вылечить, или вылечить, но надо знать систему изнутри, что очень сложно.. А беда приходит внезапно, посетив случайно какой нибудь незнакомый сайт.. И комп не узнаете..

Автор: doka 6.10.2008, 7:17

Рекомендую воспользоваться этой утилитой http://www.freedrweb.com/cureit/ и проверить свой ПК на наличипе вирусов.

Автор: yurafeo 17.1.2009, 22:54

А я сторонник Др Веба, раньше пользовался касперским но уже два года предпочитаю Др Веб, хотя полностью от касперского не отказался с целью спортивного интереса, на двух компах оставил его (касп 2009 щас на них) , всего 6 машин в сети и активно пользуются все, примерно раз в месяц-в два машины с каспером проверяются вебом и наоборот с машинами с каспером , в общем по возможностям они родственники с той разницей что у веба нет мультяшек и прочих ненужностей, ну и рекламных понтов, кстати замечена интересная особенность , давно валяющийся файл вдруг обьявлен зараженным например др вебом , так вот максимум три часа, не более! и этот файл на другом компе с каспером так же выявляется как содержащий какую нить гадость (ну понятно что по всем компам разбросано много одинаковых файлов), что наводит мысли (может п**дят базы друг у друга???) замечено всегда как чего найдется! так что веб я полюбил, ну и на сервере безусловно серверная версия веба, хочу сказать что работает очень хорошо
а теперь про трояны и червяков, нельзя полностью доверятся защитам от любых самых навороченных антивирусов, нужно и самим участвовать в борьбе с этой гадостью, и первейшим делом фаерволом (оутпост считаю достойным продуктом) нужно обрезать все неиспользуемые порты ВСЕ!, оставить только те которые нужны и вы знаете для чего конкретно, ну и изредка наблюдать за сетевой активностью приложений, если на компе есть троян то ПОЛЮБОМУ фаервол активность отследит, например во время запуска какой нить программы (не сетевой) хотя бы раз проследите не лезет ли она в сеть? если лезет для начала рубаните ее в фаерволе а потом разберитесь чего ей в сети нужно, кстати сейчас становится модным у новых программ (например программы от Adobe) отсылать втихаря от вас какие то данные по сети , ни какие не трояны а так задумали разработчики, чего мне например и нахненада, по этому рубить их фаером, ну в общем как то так защищаться, я так кстати уже трояны выявлял, проги блокировал фаером и успокаивался, а спустя некоторое время их антивирусы уже официально обьявляли вредными

Автор: Saveliy 18.1.2009, 2:56

Не скажу ничего про доктор веб антивирус, но у NOD32 сейчас тема со встроенным файерволом, юзаю уже почти год, а ранее просто антивирус был и оутпост, так я в восторге от его работы. Но возможно, и даже скорее всего просто часто сам пользователь виноват в заражении компьютера, поэтому полагаться сто процентов ни на одну защиту нельзя. Но! Секретов много, как уберечься от вшей вашем любимце, но их не мало, и все не опишешь.