[X] Помощник

[Saveliy]

Наверное никто не попадал так, чтобы его обошли вирусы стороной..

Больная тема, это Руткиты и Трояны, как с ними бороться?

У кого есть мысли и опыт по настройке операционной системы так, чтобы максимально спокойно можно было работать? Кто как и чем защищает свой выход в интернет? Главное правило, не сидеть в интернете с рабочего компьютера, самое надежное, но к сожалению не для всех удобно по жизни.

Предлагаю обсудить эту тему..

[24c04]

У меня тупо стоит Касперский (свежий, с обновлениями), пока не жалуюсь. Но и рабочий комп к инету не подключаю, хватит (был печальный опыт).

[Saveliy]

У меня тупо стоит Касперский (свежий, с обновлениями), пока не жалуюсь. Но и рабочий комп к инету не подключаю, хватит (был печальный опыт).

А на нашем опыте ни касперский, ни NOD32 (считаю лучшим антивирусом), ни Оутпост к сожалению не спасают от подгрузки через браузер, в связи с дырками в Explorer-е в ActiveX. Так что совет один, не используйте браузер Windows Explorer, любой другой, но не его..

[JayKay]

У меня тупо стоит Касперский (свежий, с обновлениями), пока не жалуюсь. Но и рабочий комп к инету не подключаю, хватит (был печальный опыт).

У меня просто тупо не стоит винда.

PS А что такое вирусы и трояны?

[Saveliy]

У меня просто тупо не стоит винда.
PS А что такое вирусы и трояны?

Конечно для Unix систем их значительно меньше, но и не мало. Не переживай, и для Unix найдется ;)


Backdoor.Perl. AEI.20

Троянская программа, предназначенная для удаленного контроля над ПК под управлением Unix-подобных ОС. Является сценарием интерпретатора Perl. Имеет размер около 14 КБ.

Деструктивная активность

Троянец состоит из двух частей — сервера и клиента, выполенение которых на зараженной машине зависит от параметров, с которыми он запускается.

Серверная часть открывает на зараженном компьютере порт, номер которого указан в теле троянца. Программа ожидает соединения через этот порт и пытается выполнить с помощью интерпретатора командной строки все команды, получаемые от удаленного клиента.

Клиент является оболочкой для отправки команд серверной части и получения сервисных сообщений.

Также троянец имеет возможность функционирования через прокси-сервер.

Другие названия

Backdoor.Perl.AEI.20 («Лаборатория Касперского») также известен как: BackDoor-AEI.php (McAfee), Backdoor.Trojan (Symantec), Troj/Bdoor-AEI (Sophos), PHP/RevTunnel.20* (RAV), PHP_REVTUNNEL.A (Trend Micro), Perl/AEI.20 (H+BEDV), Unix/Aei.trojan (FRISK), UNIX:Malware (ALWIL), Perl.Backdoor.RevTunnel.A (SOFTWIN), Backdoor Program (Panda), PHP/RevTun.20 (Eset)

[Valiks]

тоже стоит Касперский секьюрик с последним обновлением, проблем пока нет.

[Старый Ангел]

тоже стоит Касперский секьюрик с последним обновлением, проблем пока нет.

Конечно нет, пока нормально по инэту не погуляешь, чтобы с какого нибудь сайта что нибудь не подгрузилось. Касперский будет орать, а толку, комп все равно заразиться. Это по принципу автозапуска на сидюке (вещь страшная). Причем зловредный код на сайте прописан в файл также вирусом, который скрал фтп пасс у юзера и прописал ему на сайте во всех индексных файлах на двух под-уровнях подгрузку файлов. Тут недавно все интернет газеты писали про валуехост, что идет массовое заражение серверов, хотя на самом деле он скорее был ни при чем, т.к. у них на фтп серверах вирусняки авторизовались уже с краденым пассом у самого юзера.

[vampire]

кашнарский - весчь срташная и обновления его с вирусняками

[Saveliy]

кашнарский - весчь срташная и обновления его с вирусняками

Возможно последняя его версия и нормальная, но все это относительно и больше подходит для обычных юзеров, у кого комп в роли игрушки, но не для работы.

[JayKay]

Конечно для Unix систем их значительно меньше, но и не мало. Не переживай, и для Unix найдется ;)
Backdoor.Perl. AEI.20
Троянская программа, предназначенная для удаленного контроля над ПК под управлением Unix-подобных ОС. Является сценарием интерпретатора Perl. Имеет размер около 14 КБ.
Деструктивная активность
Троянец состоит из двух частей — сервера и клиента, выполенение которых на зараженной машине зависит от параметров, с которыми он запускается.
Серверная часть открывает на зараженном компьютере порт, номер которого указан в теле троянца. Программа ожидает соединения через этот порт и пытается выполнить с помощью интерпретатора командной строки все команды, получаемые от удаленного клиента.
Клиент является оболочкой для отправки команд серверной части и получения сервисных сообщений.
Также троянец имеет возможность функционирования через прокси-сервер.

Кто-ж ему дас прав-то порт открыть за NAT'ом?

[Saveliy]

Кто-ж ему дас прав-то порт открыть за NAT'ом?

Пользователь..

[JayKay]

Пользователь..

Это привелегия пользователей ЗлоОС - поставить операционку и работать под админскими правами.
Скорее, даже не привелегия, а ошибка.

В "правильных" ОС - не прокатит. Этот вирь, видимо расчитан на... как бы сказать...

[Beloglazovs]

У меня стоит NOD-32,вполне устраивает.Стоял касперский никакого тольку,только систему грузит,а в большинстве случаев валит винду.

[Saveliy]

У меня стоит NOD-32,вполне устраивает.Стоял касперский никакого тольку,только систему грузит,а в большинстве случаев валит винду.

NOD32 отличная вещь, но если использовать штатный браузер Exploer, то не поможет ни какой антивирус и фаервол, т.к. дыры ActiveX в браузере пропускают на комп всякую шнягу, которую уже не вылечить, или вылечить, но надо знать систему изнутри, что очень сложно.. А беда приходит внезапно, посетив случайно какой нибудь незнакомый сайт.. И комп не узнаете..

[doka]

Рекомендую воспользоваться этой утилитой http://www.freedrweb.com/cureit/ и проверить свой ПК на наличипе вирусов.

[yurafeo]

А на нашем опыте ни касперский, ни NOD32 (считаю лучшим антивирусом), ни Оутпост к сожалению не спасают от подгрузки через браузер, в связи с дырками в Explorer-е в ActiveX. Так что совет один, не используйте браузер Windows Explorer, любой другой, но не его..

А я сторонник Др Веба, раньше пользовался касперским но уже два года предпочитаю Др Веб, хотя полностью от касперского не отказался с целью спортивного интереса, на двух компах оставил его (касп 2009 щас на них) , всего 6 машин в сети и активно пользуются все, примерно раз в месяц-в два машины с каспером проверяются вебом и наоборот с машинами с каспером , в общем по возможностям они родственники с той разницей что у веба нет мультяшек и прочих ненужностей, ну и рекламных понтов, кстати замечена интересная особенность , давно валяющийся файл вдруг обьявлен зараженным например др вебом , так вот максимум три часа, не более! и этот файл на другом компе с каспером так же выявляется как содержащий какую нить гадость (ну понятно что по всем компам разбросано много одинаковых файлов), что наводит мысли (может п**дят базы друг у друга???) замечено всегда как чего найдется! так что веб я полюбил, ну и на сервере безусловно серверная версия веба, хочу сказать что работает очень хорошо
а теперь про трояны и червяков, нельзя полностью доверятся защитам от любых самых навороченных антивирусов, нужно и самим участвовать в борьбе с этой гадостью, и первейшим делом фаерволом (оутпост считаю достойным продуктом) нужно обрезать все неиспользуемые порты ВСЕ!, оставить только те которые нужны и вы знаете для чего конкретно, ну и изредка наблюдать за сетевой активностью приложений, если на компе есть троян то ПОЛЮБОМУ фаервол активность отследит, например во время запуска какой нить программы (не сетевой) хотя бы раз проследите не лезет ли она в сеть? если лезет для начала рубаните ее в фаерволе а потом разберитесь чего ей в сети нужно, кстати сейчас становится модным у новых программ (например программы от Adobe) отсылать втихаря от вас какие то данные по сети , ни какие не трояны а так задумали разработчики, чего мне например и нахненада, по этому рубить их фаером, ну в общем как то так защищаться, я так кстати уже трояны выявлял, проги блокировал фаером и успокаивался, а спустя некоторое время их антивирусы уже официально обьявляли вредными