X

Здравствуйте, гость ( Вход | Регистрация )

Скрыть объявления

Объявления

Вирусы ПК и как с ними боротся?!  
 Saveliy
сообщение 13.12.2007, 18:58
Сообщение #317


Special

Группа: Главные администраторы

Сообщений: 13256
Спасибо сказали: 2025 раз

Наверное никто не попадал так, чтобы его обошли вирусы стороной..

Больная тема, это Руткиты и Трояны, как с ними бороться?

У кого есть мысли и опыт по настройке операционной системы так, чтобы максимально спокойно можно было работать? Кто как и чем защищает свой выход в интернет? Главное правило, не сидеть в интернете с рабочего компьютера, самое надежное, но к сожалению не для всех удобно по жизни.

Предлагаю обсудить эту тему..
  Пользователя нет на форуме
 
1 из 2>»
 
Ответить
Ответов (1 - 15)
 24c04
сообщение 19.12.2007, 22:41
Сообщение #387


Club

Группа: Real User

Сообщений: 537
Спасибо сказали: 16 раз

У меня тупо стоит Касперский (свежий, с обновлениями), пока не жалуюсь. Но и рабочий комп к инету не подключаю, хватит (был печальный опыт).
  Пользователя нет на форуме
 
 Saveliy
сообщение 19.12.2007, 23:10
Сообщение #388


Special

Группа: Главные администраторы

Сообщений: 13256
Спасибо сказали: 2025 раз

Цитата(24c04 @ 19.12.2007, 22:41) *
У меня тупо стоит Касперский (свежий, с обновлениями), пока не жалуюсь. Но и рабочий комп к инету не подключаю, хватит (был печальный опыт).


А на нашем опыте ни касперский, ни NOD32 (считаю лучшим антивирусом), ни Оутпост к сожалению не спасают от подгрузки через браузер, в связи с дырками в Explorer-е в ActiveX. Так что совет один, не используйте браузер Windows Explorer, любой другой, но не его..
  Пользователя нет на форуме
 
 JayKay
сообщение 18.4.2008, 6:59
Сообщение #2052


Группа: Пользователи

Сообщений: 3
Спасибо сказали: 0 раз

Цитата(24c04 @ 20.12.2007, 0:41) *
У меня тупо стоит Касперский (свежий, с обновлениями), пока не жалуюсь. Но и рабочий комп к инету не подключаю, хватит (был печальный опыт).

У меня просто тупо не стоит винда.

PS А что такое вирусы и трояны?


--------------------


Всегда Ваш, Евгений Александрович. UNIX-инженер.

  Пользователя нет на форуме
 
 Saveliy
сообщение 18.4.2008, 7:49
Сообщение #2054


Special

Группа: Главные администраторы

Сообщений: 13256
Спасибо сказали: 2025 раз

Цитата(JayKay @ 18.4.2008, 7:59) *
У меня просто тупо не стоит винда.
PS А что такое вирусы и трояны?


Конечно для Unix систем их значительно меньше, но и не мало. Не переживай, и для Unix найдется ;)


Backdoor.Perl. AEI.20

Троянская программа, предназначенная для удаленного контроля над ПК под управлением Unix-подобных ОС. Является сценарием интерпретатора Perl. Имеет размер около 14 КБ.

Деструктивная активность

Троянец состоит из двух частей — сервера и клиента, выполенение которых на зараженной машине зависит от параметров, с которыми он запускается.

Серверная часть открывает на зараженном компьютере порт, номер которого указан в теле троянца. Программа ожидает соединения через этот порт и пытается выполнить с помощью интерпретатора командной строки все команды, получаемые от удаленного клиента.

Клиент является оболочкой для отправки команд серверной части и получения сервисных сообщений.

Также троянец имеет возможность функционирования через прокси-сервер.

Другие названия

Backdoor.Perl.AEI.20 («Лаборатория Касперского») также известен как: BackDoor-AEI.php (McAfee), Backdoor.Trojan (Symantec), Troj/Bdoor-AEI (Sophos), PHP/RevTunnel.20* (RAV), PHP_REVTUNNEL.A (Trend Micro), Perl/AEI.20 (H+BEDV), Unix/Aei.trojan (FRISK), UNIX:Malware (ALWIL), Perl.Backdoor.RevTunnel.A (SOFTWIN), Backdoor Program (Panda), PHP/RevTun.20 (Eset)
  Пользователя нет на форуме
 
 Valiks
сообщение 18.4.2008, 13:15
Сообщение #2060


Trusty

Группа: Админ

Сообщений: 1159
Спасибо сказали: 7 раз

тоже стоит Касперский секьюрик с последним обновлением, проблем пока нет.


--------------------
Лучше усомниться и проверить, чем слепо всему верить!
  Пользователя нет на форуме
 
 Старый Ангел
сообщение 18.4.2008, 15:03
Сообщение #2063


Группа: Real User

Сообщений: 93
Спасибо сказали: 3 раза

Цитата(Valiks @ 18.4.2008, 15:15) *
тоже стоит Касперский секьюрик с последним обновлением, проблем пока нет.


Конечно нет, пока нормально по инэту не погуляешь, чтобы с какого нибудь сайта что нибудь не подгрузилось. Касперский будет орать, а толку, комп все равно заразиться. Это по принципу автозапуска на сидюке (вещь страшная). Причем зловредный код на сайте прописан в файл также вирусом, который скрал фтп пасс у юзера и прописал ему на сайте во всех индексных файлах на двух под-уровнях подгрузку файлов. Тут недавно все интернет газеты писали про валуехост, что идет массовое заражение серверов, хотя на самом деле он скорее был ни при чем, т.к. у них на фтп серверах вирусняки авторизовались уже с краденым пассом у самого юзера.
  Пользователя нет на форуме
 
 vampire
сообщение 18.4.2008, 15:49
Сообщение #2064




Группа: Админ

Сообщений: 973
Спасибо сказали: 122 раза

кашнарский - весчь срташная и обновления его с вирусняками


--------------------
https://vk.com/voronservice73
  Пользователя нет на форуме
 
 Saveliy
сообщение 18.4.2008, 16:14
Сообщение #2066


Special

Группа: Главные администраторы

Сообщений: 13256
Спасибо сказали: 2025 раз

Цитата(vampire @ 18.4.2008, 16:49) *
кашнарский - весчь срташная и обновления его с вирусняками


Возможно последняя его версия и нормальная, но все это относительно и больше подходит для обычных юзеров, у кого комп в роли игрушки, но не для работы.
  Пользователя нет на форуме
 
 JayKay
сообщение 23.4.2008, 8:43
Сообщение #2111


Группа: Пользователи

Сообщений: 3
Спасибо сказали: 0 раз

Цитата(Saveliy @ 18.4.2008, 9:49) *
Конечно для Unix систем их значительно меньше, но и не мало. Не переживай, и для Unix найдется ;)
Backdoor.Perl. AEI.20
Троянская программа, предназначенная для удаленного контроля над ПК под управлением Unix-подобных ОС. Является сценарием интерпретатора Perl. Имеет размер около 14 КБ.
Деструктивная активность
Троянец состоит из двух частей — сервера и клиента, выполенение которых на зараженной машине зависит от параметров, с которыми он запускается.
Серверная часть открывает на зараженном компьютере порт, номер которого указан в теле троянца. Программа ожидает соединения через этот порт и пытается выполнить с помощью интерпретатора командной строки все команды, получаемые от удаленного клиента.
Клиент является оболочкой для отправки команд серверной части и получения сервисных сообщений.
Также троянец имеет возможность функционирования через прокси-сервер.


Кто-ж ему дас прав-то порт открыть за NAT'ом?


--------------------


Всегда Ваш, Евгений Александрович. UNIX-инженер.

  Пользователя нет на форуме
 
 Saveliy
сообщение 23.4.2008, 9:11
Сообщение #2112


Special

Группа: Главные администраторы

Сообщений: 13256
Спасибо сказали: 2025 раз

Цитата(JayKay @ 23.4.2008, 9:43) *
Кто-ж ему дас прав-то порт открыть за NAT'ом?


Пользователь.. :a_aal:
  Пользователя нет на форуме
 
 JayKay
сообщение 24.4.2008, 4:45
Сообщение #2134


Группа: Пользователи

Сообщений: 3
Спасибо сказали: 0 раз

Цитата(Saveliy @ 23.4.2008, 11:11) *
Пользователь.. :a_aal:

Это привелегия пользователей ЗлоОС - поставить операционку и работать под админскими правами.
Скорее, даже не привелегия, а ошибка.

В "правильных" ОС - не прокатит. Этот вирь, видимо расчитан на... как бы сказать...


--------------------


Всегда Ваш, Евгений Александрович. UNIX-инженер.

  Пользователя нет на форуме
 
 Beloglazovs
сообщение 30.9.2008, 13:54
Сообщение #5164


Группа: Real User

Сообщений: 156
Спасибо сказали: 3 раза

У меня стоит NOD-32,вполне устраивает.Стоял касперский никакого тольку,только систему грузит,а в большинстве случаев валит винду.
  Пользователя нет на форуме
 
 Saveliy
сообщение 30.9.2008, 18:49
Сообщение #5170


Special

Группа: Главные администраторы

Сообщений: 13256
Спасибо сказали: 2025 раз

Цитата(Beloglazovs @ 30.9.2008, 14:54) *
У меня стоит NOD-32,вполне устраивает.Стоял касперский никакого тольку,только систему грузит,а в большинстве случаев валит винду.


NOD32 отличная вещь, но если использовать штатный браузер Exploer, то не поможет ни какой антивирус и фаервол, т.к. дыры ActiveX в браузере пропускают на комп всякую шнягу, которую уже не вылечить, или вылечить, но надо знать систему изнутри, что очень сложно.. А беда приходит внезапно, посетив случайно какой нибудь незнакомый сайт.. И комп не узнаете..
  Пользователя нет на форуме
 
 doka
сообщение 6.10.2008, 7:17
Сообщение #5309


Группа: Пользователи

Сообщений: 2
Спасибо сказали: 0 раз

Рекомендую воспользоваться этой утилитой http://www.freedrweb.com/cureit/ и проверить свой ПК на наличипе вирусов.
  Пользователя нет на форуме
 
 yurafeo
сообщение 17.1.2009, 22:54
Сообщение #9663


Группа: Real User

Сообщений: 696
Спасибо сказали: 83 раза

Цитата(Saveliy @ 19.12.2007, 23:10) *
А на нашем опыте ни касперский, ни NOD32 (считаю лучшим антивирусом), ни Оутпост к сожалению не спасают от подгрузки через браузер, в связи с дырками в Explorer-е в ActiveX. Так что совет один, не используйте браузер Windows Explorer, любой другой, но не его..

А я сторонник Др Веба, раньше пользовался касперским но уже два года предпочитаю Др Веб, хотя полностью от касперского не отказался с целью спортивного интереса, на двух компах оставил его (касп 2009 щас на них) , всего 6 машин в сети и активно пользуются все, примерно раз в месяц-в два машины с каспером проверяются вебом и наоборот с машинами с каспером , в общем по возможностям они родственники с той разницей что у веба нет мультяшек и прочих ненужностей, ну и рекламных понтов, кстати замечена интересная особенность , давно валяющийся файл вдруг обьявлен зараженным например др вебом , так вот максимум три часа, не более! и этот файл на другом компе с каспером так же выявляется как содержащий какую нить гадость (ну понятно что по всем компам разбросано много одинаковых файлов), что наводит мысли :ves12: (может п**дят базы друг у друга???) замечено всегда как чего найдется! так что веб я полюбил, ну и на сервере безусловно серверная версия веба, хочу сказать что работает очень хорошо
а теперь про трояны и червяков, нельзя полностью доверятся защитам от любых самых навороченных антивирусов, нужно и самим участвовать в борьбе с этой гадостью, и первейшим делом фаерволом (оутпост считаю достойным продуктом) нужно обрезать все неиспользуемые порты ВСЕ!, оставить только те которые нужны и вы знаете для чего конкретно, ну и изредка наблюдать за сетевой активностью приложений, если на компе есть троян то ПОЛЮБОМУ фаервол активность отследит, например во время запуска какой нить программы (не сетевой) хотя бы раз проследите не лезет ли она в сеть? если лезет для начала рубаните ее в фаерволе а потом разберитесь чего ей в сети нужно, кстати сейчас становится модным у новых программ (например программы от Adobe) отсылать втихаря от вас какие то данные по сети , ни какие не трояны а так задумали разработчики, чего мне например и нахненада, по этому рубить их фаером, ну в общем как то так защищаться, я так кстати уже трояны выявлял, проги блокировал фаером и успокаивался, а спустя некоторое время их антивирусы уже официально обьявляли вредными
  Пользователя нет на форуме
 
1 из 2>»
Ответить
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
Режим отображения: ·


  Сейчас: 28.3.2024, 20:13