Антивирусы и всё, что с ними связано.

О сайте и форуме.
Аватара пользователя
Димон
Сообщения: 2440
Зарегистрирован: 21 фев 2007, 10:40
Откуда: Черноморск

Re: Технические обновления на форуме

Сообщение Димон » 25 янв 2010, 16:05

chernomorskoe писал(а):Есть мнение, что антивирус Касперского сделал маркетинговый ход. :lol:
Находит вирусы там, где их нет. Чтобы все боялись и покупали продукт.
Ну я думаю, что ни для кого не секрет, что вирусы и антивирусные программы пишут одни и те же люди. :-)
Если Вы нашли ошибку в моем сообщении, выделите его мышкой и нажмите alt+f4

Аватара пользователя
Serge59
Сообщения: 176
Зарегистрирован: 15 июл 2008, 09:35
Откуда: Днепропетровск

Re: Технические обновления на форуме

Сообщение Serge59 » 25 янв 2010, 20:30

Похоже Вы правы, с утра заходил с рабочего компа, там все время были проблеммы, сейчас с домашнего - пока тихо....
Прошу прощения за недоверие....

chernomorsko
Администратор
Сообщения: 2573
Зарегистрирован: 05 сен 2006, 11:29
Контактная информация:

Re: Технические обновления на форуме

Сообщение chernomorsko » 26 янв 2010, 08:57

Ничего страшного. С вирусами нужно быть настороже, лишняя проверка никогда не помешает. К примеру, я на компе за любым шорохом слежу. Слава Богу, последние месяцев шесть ничего подозрительного. Хе-хе... лично знаю товарищей, у которых электронные деньги увели. Ничего приятного. У одного товарища месяца три назад 50000 российских увели, а это почти 2000 долларов. И как? Он использовал Webmoney Keeper Classic. Скорее всего кейлоггером сняли пароли и увели пару ключей. Человек сейчас использует enum, хотя и он для хакеров не проблема. На самом деле для грамотного хакера вообще проблемы нет, пишется совершенно уникальный вирус под конкретного пользователя - и накой касперский-масперский его не определит, а активировать его можно уже после того, как будет введен пароль на мобильнике, т.е. обходится и enum и всё что хошь. Поэтому я предпочитаю WM Light и протокол https - это безопасней. Хакерам не нужно воровать сертификат, а всё делают прямо на машине хозяина. Хозяин вводит пароли, а троянчик включается уже после этого, блокирует комп и мгновенно уводит деньги на свои кошельки. Кстати, вот почему вебмани месяца три назад ужесточила меры безопасности, и сейчас невозможно перевести вебмани в другие системы, например, в яндекс-деньги. А если хакер уведёт вебмани в другой кошелёк вебмани, то деньги остаются в системе, и можно блокировать кошелёк злоумышленника.

Однако, чтобы работать с электронными деньгами максимально безопасно, лучше всего купить для этого отдельный дешёвый ноутбук, за которым никакой работы производится не будет, кроме как выход в интернет на сайт электронных денег - и всё. Никакой другой работы и никаких посещений сторонних сайтов - только 1 сайт, где находятся деньги. Это максимальная безопасность. Это я так, к общему сведению.

Что касается безопасности Вашего домашнего компьютера, то я рекомендую использовать кроме антивируса ещё и программу антишпион наподобие Spyware Terminator. Ибо даже на чистом компе приятно находить куски дохлых троянчиков посредством схожести контрольных сумм.

Кстати, некотрые говорят, что у операционной системы Windows XP много глюков и т.д. и т.п. А я в ответ на это могу сказать следующее - не забывайте, что такое вирусы, и Вы забудете, что такое глюки операционной системы. ;)

Столько много букв потому, что иногда не спишь ночами, а думаешь, как сделать так, чтобы какой-нибудь хакер не лишил тебя нескольких зарплат, повесив табличку "лох".

Аватара пользователя
Димон
Сообщения: 2440
Зарегистрирован: 21 фев 2007, 10:40
Откуда: Черноморск

Re: Технические обновления на форуме

Сообщение Димон » 26 янв 2010, 09:08

chernomorskoe писал(а):Что касается безопасности Вашего домашнего компьютера, то я рекомендую использовать кроме антивируса ещё и программу антишпион наподобие Spyware Terminator.
А эта программулина с антивирусами конфликтовать не будет? А то насколько я знаю Касперский вечно конкурирующие программы изгоняет... :mrgreen:
Если Вы нашли ошибку в моем сообщении, выделите его мышкой и нажмите alt+f4

chernomorsko
Администратор
Сообщения: 2573
Зарегистрирован: 05 сен 2006, 11:29
Контактная информация:

Re: Технические обновления на форуме

Сообщение chernomorsko » 26 янв 2010, 09:21

Дима, я антивирус Касперского вообще не люблю. Как-то пользовался неделю условно бесплатной версией. Она условно-бесплатная, так как сделана была совместно с яндексом, и обязательно нужно было ставить какой-то там сервис от яндекса. Я такие штучки не люблю.

Нет, Spyware Terminator не конфликтует ни с какими другими программами, и можно держать в трее как антивирусник, так и антишпион, т.е. одновременно. Однако, я не делаю так, антивирусник включен постоянно, а антишпион время от времени. Мне этого достаточно. Всё дело в том, что антишпион настолько замечателен, что я его держу в максимальной защите, при которой он блокирует полностью все процессы, и на каждый нужно делать одобрение. Т.е. захотел включить WinAmp, к примеру, нужно это одобрить вручную. Зачем? Затем что грамотные вирусы часто пишутся "под" системные процессы, и могут быть запущены, как уже имеющаяся программа или процесс на компе. Поэтому лучше заблокировать реальный WinAmp, чем потом заиграет похоронная музыка, хоронящая электронные деньги и работу операционной системы.

И ещё совет. Любой шорох или глюк на копме всегда должен настораживать. Глюки так просто не бывают. Это как у опытного водителя, если вдруг где-то небольшой глухой стук, то он уже беспокоится, чтобы что не отвалилось в машине, и уже ни о чём другом не может думать. :)

Аватара пользователя
Димон
Сообщения: 2440
Зарегистрирован: 21 фев 2007, 10:40
Откуда: Черноморск

Re: Технические обновления на форуме

Сообщение Димон » 26 янв 2010, 09:56

А меня Касперский вполне устраивает. На офсайте скачиваешь типа ознакомительную версию на месяц. По истечении месяца запускаешь программку Trial reset и сбрасываешь регистр Касперского и можно вновь активировать на месяц, и так далее... А так вообще Касперский уничтожает такие вирусы на которые например Avast или NOD32 и ухом не моргнут)).
Если Вы нашли ошибку в моем сообщении, выделите его мышкой и нажмите alt+f4

chernomorsko
Администратор
Сообщения: 2573
Зарегистрирован: 05 сен 2006, 11:29
Контактная информация:

Re: Технические обновления на форуме

Сообщение chernomorsko » 26 янв 2010, 10:02

Дима, не верю я в мощь антивируса касперского. Смысл антивируса для меня только в начальной стадии. Только сигнал о вторжении чего-то левого. Это может любой антивирус. Дальнейшее, - это уже моя задача: выяснить, что и где. И уничтожить.

Я ещё не припомню антивирусник, котрый хоть что-то до конца убивал. Только предупреждает. А дальше - ручками.

Аватара пользователя
Анка
Модератор
Сообщения: 571
Зарегистрирован: 26 сен 2008, 17:35
Откуда: пгт.Черноморское

Re: Антивирусы и всё, что с ними связано.

Сообщение Анка » 26 янв 2010, 11:43

"chernomorskoe"
Что касается безопасности Вашего домашнего компьютера, то я рекомендую использовать кроме антивируса ещё и программу антишпион наподобие Spyware Terminator. Ибо даже на чистом компе приятно находить куски дохлых троянчиков посредством схожести контрольных сумм.


Спасибо за программку, не могла найти причину глюка, теперь все ОК.

chernomorsko
Администратор
Сообщения: 2573
Зарегистрирован: 05 сен 2006, 11:29
Контактная информация:

Re: Антивирусы и всё, что с ними связано.

Сообщение chernomorsko » 26 янв 2010, 12:08

Да, кстати, Spyware Terminator бесплатный. И в интернете масса очень полезных бесплатных программ. Не всегда плата означает качество.

И ещё, глянул новости в интернете, сейчас популярен вирус trojan.winlock.
Глянул в шкафчик. Диск с ERD Commander на месте.
"Трояны" заразили миллионы российских компьютеров

В России набирает обороты эпидемия компьютерных вирусов семейства Trojan.Winlock. "В январе 2010 года количество россиян, пострадавших от вредоносных программ, требующих за разблокировку Windows отправить платное SMS-сообщение, составило несколько миллионов", - сообщает российский разработчик средств информационной безопасности компания "Доктор Веб".

Первые модификации Trojan.Winlock появились около 3-х лет назад. На тот момент они не представляли серьезной угрозы. В частности, вирусы автоматически удалялись с компьютера через несколько часов после установки, не запускались в безопасном режиме Windows, а стоимость SMS-cообщений, которые требовали отправить авторы "троянца", была не столь высокой, как сейчас (в среднем около 10 рублей в сравнении с 300-600 рублями).

С ноября 2009 года эта схема отъема денег пользуется все большим успехом у злоумышленников – новые модификации Trojan.Winlock становятся все более опасными. За снятие сообщения о блокировке Windows, которое выскакивает поверх всех окон и делает невозможным нормальную работу на компьютере, вирусописатели требуют гораздо больше денег. "Троянцы" уже не удаляются автоматически из системы через некоторое время, но приобретают дополнительный функционал. В частности, они препятствуют запуску некоторых программ в зараженной системе (файловых менеджеров, антируткитов, утилит для сбора информации, которая может помочь в лечении системы).

Вредоносные программы семейства Trojan.Winlock распространяются через "бреши" в Windows (в частности Internet Explorer), вредоносные сайты (скачиваемые кодеки), эксплойты iframe, а также ботнеты (авторы ботнета продают установку какой-либо вредоносной программы на зараженном компьютере).

Только за январь число пострадавших в России от блокировщиков Windows составило несколько миллионов пользователей. С учетом того, что средняя стоимость SMS-сообщения – 300-600 рублей, предположительные потери россиян от этого вида вредоносного ПО только в первом месяце 2010 года составили сотни миллионов рублей.

В связи с тем, что с каждым днем появляются новые модификации Trojan.Winlock, незащищенными остаются даже те пользователи, которые применяют постоянно обновляемые антивирусные решения различных производителей.

Специалисты "Доктор Веб" намерены привлечь внимание властей к этой проблеме. Их помощь в обнаружении людей, регистрирующих номера, на которые злоумышленники требуют отправлять платные SMS-сообщения, могла бы уменьшить число потенциальных жертв, считают они. Кроме того, компания призывает операторов сотовой связи блокировать эти номера по первым же жалобам абонентов.
Как удалить вирус вручную

Загрузите Windows в так называемой «чистой среде», например, воспользовавшись загрузочным аварийно-восстановительным диском, типа Windows miniPE или ERD Commander:
– вставьте диск с ERD Commander в лоток CD-ROM, перезагрузите ПК;
– во время перезагрузки нажмите Delete для входа в CMOS Setup Utility;
– установите загрузку ПК с CD-ROM, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка;
– в появившемся меню Мастер восстановления Windows XP выберите Загрузка ERD Commander –> Enter;
– внизу появится строка состояния Starting Winternals ERD Commander;
– после загрузки драйвера видеокарты в появившемся окне нажмите кнопку Skip Network Configuration;
– в окне Welcome to ERD Commander выберите свою ОС –> OK;
– когда загрузится Рабочий Стол, дважды щелкните значок My Computer;
– в окне ERD Commander Explorer раскройте диск, на котором установлена ОС (как правило, C:\);
– удалите оригинальный файл вируса, как правило, он расположен во временном каталоге текущего пользователя Windows – %Temp%\<rnd>.tmp (может иметь атрибуты Скрытый, Системный, Только чтение);
– закройте окно ERD Commander Explorer;
– нажмите Start –> Administrative Tools –> RegEdit;
– в окне ERD Commander Registry Editor найдите раздел [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon];
– исправьте значение строкового REG_SZ-параметра Userinit на C:\WINDOWS\system32\userinit.exe, (если система установлена на диске C:\, если на другом диске, то <буква_диска>:\Windows\system32\userinit.exe,). Вирус устанавливает значение этого параметра %Temp%\<rnd>.tmp;
– в этом же разделе исправьте (при необходимости) значение строкового REG_SZ-параметра Shell на Explorer.exe;
– закройте окно ERD Commander Registry Editor;
– нажмите Start –> Log Off –> Restart –> OK;
– во время перезагрузки нажмите Delete для входа в CMOS Setup Utility;
– установите загрузку ПК с винчестера, нажмите F10, санкционируйте сделанные изменения, начнется перезагрузка;
– загрузите Windows в обычном режиме;
– проверьте систему антивирусом со свежими базами.
Примерно так уничтожается любой вирус - с чистой системы удаляются "левые" файлы и "левые" записи в реестре.

А ещё хорошо, когда полный бекап системы 100% сделан программой Acronis на дополнительный винчестер. А этот винчестер, опять же, не вставлен в комп, а лежит рядом в ящичке.

chernomorsko
Администратор
Сообщения: 2573
Зарегистрирован: 05 сен 2006, 11:29
Контактная информация:

Re: Антивирусы и всё, что с ними связано.

Сообщение chernomorsko » 26 янв 2010, 12:12

Анка писал(а):Спасибо за программку, не могла найти причину глюка, теперь все ОК.
Угу, Spyware Terminator находит не только известные ему вирусы, а ещё и программы, которые имеют в своём составе вирусоподобные части. Это порой и могут быть вирусы, свеженькие.

Но никогда нельзя расслабляться, т.к. читал мнения, что целенаправленная атака не может быть обнаружена, и сигналов не будет. Но это при точечной атаке, конечно. Массовые вирусы тут не при чём.

Ответить

Кто сейчас на конференции

Сейчас этот форум просматривают: нет зарегистрированных пользователей и 0 гостей