Зарегистрирован: 19.02.2005 Сообщения: 146 Откуда: Курская область
Добавлено: Сб, 26 Фев, 2005 22:15 Заголовок сообщения: Трояны - способы защиты и уничтожения
Вот решил спросить.
Кто нибудь знает эффективные способы защиты от троянов, а главное способы их удаления (кроме форматирования харда).
Если имеются ссылки на полезные ресурсы плиз!
Сам пользуюсь Касперским, но он как и Нортон пропускает трояны.
Лучший способ комплексная защита:
1) антивирус: Касперский или Нортон
2) кроме антивируса ставить фаервол.
3) Запускать регулярно чистящую от мусорных прог , даже не троянов (типа GAIN, который попадает при установке DivX). Я для этой цели пользуюсь SpySweeper
Пожалуй, даже не лучший, а единственный более-менее надёжный.
Цитата:
1) антивирус: Касперский или Нортон
Или Dr.Web (надеюсь, holy war начинать не будем? )
Цитата:
2) кроме антивируса ставить фаервол.
И настраивать.
Цитата:
3) Запускать регулярно чистящую от мусорных прог , даже не троянов (типа GAIN, который попадает при установке DivX). Я для этой цели пользуюсь SpySweeper
4) Настраивать драйвер hands.sys и не забывать, что самый страшный вирус обычно сидит перед монитором. А то избавление от троянов путём форматирования винчестера чем-то сродни остановке носового кровотечения наложением жгута на шею. :)
5) И поменьше бродить по всяким злачным местам. _________________ Истина размножается спорами...
Ха! Господа, а у меня самый кардинальный и непревзойденный метод защиты. Линукс. Не пользуюсь я майкрософтовскими извращениями, противно-с. И знаете, столько возможностей, что слов нет. Я ведь, помимо того, что пишу, еще и один из майнтейнеров АльтЛинукса. Хорошая операционка для русскоязычного пользователя, очень хорошая. Тысячи программ. Для всего. _________________ Жизнь - штука странная...
Добавлено: Вт, 01 Мар, 2005 10:39 Заголовок сообщения:
Norton Antivirus... Три года стоит (и обновляется) и ни одного трояна.
А вообще, как правильно сказали, самый страшный трояновирус -- перед монитором.
Лично у меня отключена графика, флэш (regsvr32 /u C:\WINDOWS\system32\Macromed\Flash\swflash.ocx), в настройках безопасности запрещена закачка чего-бы-то-ни-было. Если что-то надо закачать, всегда сохраняю на диск, потом просматриваю FAR'ом, тот ли это файл за кого он себя выдаёт...
И знаете, ничуть не жалуюсь на якобы глючную Винду и якобы глючный Эксплорер. _________________ Мы академиев не кончали...
Добавлено: Вт, 01 Мар, 2005 10:41 Заголовок сообщения:
Да, всё это происходит в дисплейном классе, где умные и не очень студенты изучают программирование и нередко пытаются делать гадости. _________________ Мы академиев не кончали...
Ха! Господа, а у меня самый кардинальный и непревзойденный метод защиты. Линукс. Не пользуюсь я майкрософтовскими извращениями, противно-с. И знаете, столько возможностей, что слов нет. Я ведь, помимо того, что пишу, еще и один из майнтейнеров АльтЛинукса. Хорошая операционка для русскоязычного пользователя, очень хорошая. Тысячи программ. Для всего.
Полностью солидерен с выше приведенным текстом. Почему-то все считают, то операционка - это обязателььно вынь, в той или иной редакции. Насчет огромного количества возможностей - так это слов нет. Правда я не намерен отказываться совсем от "мелкомягких", но место их - в качестве вспомогательных систем. И только.
Почему их? Потому что только linux позволяет сделать совершенно невозможный фортель - создать ДВА раздела "С" с двумя win98. Каждая из них будет считать себя единственной, со своим набором программ, настройками и вирусами. как бы вы не извращалисьь над одной из них, вторая будет нормально работать.
Кстати, уважаемый Iar! Кажется существуют вирусы, которые поражают и linux, существует же lin-версия антивируса Касперского.
Norton Antivirus... Три года стоит (и обновляется) и ни одного трояна.
Лично у меня отключена графика, флэш (regsvr32 /u C:\WINDOWS\system32\Macromed\Flash\swflash.ocx), в настройках безопасности запрещена закачка чего-бы-то-ни-было. Если что-то надо закачать, всегда сохраняю на диск, потом просматриваю FAR'ом, тот ли это файл за кого он себя выдаёт...
И знаете, ничуть не жалуюсь на якобы глючную Винду и якобы глючный Эксплорер.
Тов.Чапай! 2 вопроса:
1: Как ты 3 года апгрейдаешь Нортон АВ, если они дают фри апдейт только в течение года, а потом надо покупать заново. Димка (мой муж) пытался несколько раз агрейдать после загрузки версии 2002г., но так и не смог
2. Как запретить закачку в настройках безопасности? укажи точно путь и команды, иначе Димка ничего делать не будет. А я сама в этих делах "супер-чайник"!
Если можно, напиши ответы на емелю, а то в сам форум я не всегда хожу..
Заранене пасибки _________________ Участница Группы Поддержки Израиля
Как ты 3 года апгрейдаешь Нортон АВ, если они дают фри апдейт только в течение года
Да? Вот интересно! А я как-то спокойно апдейтю и впервые слышу, что за апдейт платить надо ))))))) Да и антивирь ворованный, а не купленный. Из принципа ничего легально не покупаю.
Цитата:
Как запретить закачку в настройках безопасности? укажи точно путь и команды
Ну, "путь и команды" не укажу, а пункты меню -- мона...
Сервис - Настройки обозревателя - Безопасность - Интернет - Другой - Элементы ActiveX и модули подключения там выставляем:
Загрузка неподписанных элементов ActiveX - запретить
Загрузка подписанных элементов ActiveX - запретить или предлагать -- на ваш вкус
Загрузка элементов ActiveX, не помеченных как безопасные - запретить
Остальное -- на свой вкус. _________________ Мы академиев не кончали...
Тык.
1- НЕ работать от администратора (root в линухе)
2- НЕ открывать письма непонятного происхождения и НЕ пользоватся Аутглюком быстроходным
3- НЕ пользоватся IE
4- брандмауэр (файр) - по настроению
При таком раскладе можно и в 2000-xp жить безопасно и спокойно
Ну а кардинально - линух. Пересел на АСП10 - всем рекомендую, как замену винде на домашней машине. Потому как поставил и все - почти не надо настраивать. Даже дизайн дефолтный вполне хорош. Да! На 86х64 может глючить!
Почему их? Потому что только linux позволяет сделать совершенно невозможный фортель - создать ДВА раздела "С" с двумя win98. Каждая из них будет считать себя единственной, со своим набором программ, настройками и вирусами. как бы вы не извращалисьь над одной из них, вторая будет нормально работать.
Cуществует программа Acronis OS Selector, так она позволяет не только такой фортель выкинуть - она может создать ОДИН раздел с двумя win98 с разными настройками. _________________ Я виступаю за створення українського розділа на форумі Ельтерруса. Якщо ти "за" - додай цей рядок у підпис під повідомленнями у профілі.
Cуществует программа Acronis OS Selector, так она позволяет не только такой фортель выкинуть - она может создать ОДИН раздел с двумя win98 с разными настройками.
Шикарно, то есть вирус, севший в прогу из одного win98, автоматом оказывается в другой. Ибо прога одна и таже. За такую защиту стоит выкинуть 50 баксов!
Шикарно, то есть вирус, севший в прогу из одного win98, автоматом оказывается в другой. Ибо прога одна и таже. За такую защиту стоит выкинуть 50 баксов!
Проги разные. Хотя если две системы на одном диске, теоретически вирус может доступиться и до второй системы (все файлы/папки неактивной системы перемещаются в скрытую папку но это ненадёжно). А сделать несколько дисков С: не проблема с ней. _________________ Я виступаю за створення українського розділа на форумі Ельтерруса. Якщо ти "за" - додай цей рядок у підпис під повідомленнями у профілі.
Проги разные. Хотя если две системы на одном диске, теоретически вирус может доступиться и до второй системы (все файлы/папки неактивной системы перемещаются в скрытую папку но это ненадёжно). А сделать несколько дисков С: не проблема с ней.
Так с разными разделами любой бут-менеджер справится, смысл какой?
Со вчерашнего вечера во всех аськах появился троянчег или как его еще назвать под номером 12111 (имя ICQ System) который добавляет к паролю пару символов или его ворует. Из-за этого я лично сегодня не смог зайти в квип. В гугле только пишут что появился у всех - и действия разные... Перестрахуйтесь, он есть у 99пользователей (появился сам) и находится в оффлайн-контактах... Снесите его и смените пароль
<< >> >> Сидит в группе General в офлане
Рекомендую проверить, у меня этот зверь обнаружился.
Васяра, ты как давно с компьютером общаешся? трояны в виде контакта аськи это почти бред. для того чтобы он стал опасным необходимо его скачать и запустить. чтобы выполнить эти два пункта необходимо, чтобы программа вида "клиент аськи" имела уязвимость позволяющую выполнить произвольный код. а теперь представь сколько РАЗНЫХ клиентов под аську. навскидку могу назвать 8 . (почему так мало?! коньяк был хороший поэтому лень вспоминать остальные.)... так что с очень большой вероятностью это бред. трояном этот контакт может стать только для какого-то конкретного клиента. _________________ как же надоел этот беззвучный вой... стон от которого замирает сердце и плачет душа
domov0y
Этот почти бред озвучила лаб. Касперского:
Цитата:
20.06.2008 13:35 | moscow-post.ru
В популярном интернет-пейджере ISQ, началось распространение неизвестного вируса похищающего пароли, сообщил корреспонденту The Moscow Post источник в "Лаборатории Касперского".
Программа обходит все заграждения, и устанавливается в контакт-листе под номером 12111, и именем ICQ System, после чего вирус повреждает программу и похищает пароли.
Как сообщили корреспонденту The Moscow Post в компании ICQ, они об этой проблеме знают и сейчас работают над ее решением.
Васяра
реально, есть такое? седня появилось.... _________________ Бога можно победить. Тьму и Свет просто проигнорировать... А как победить информацию? Даже если никого нет рядом, информация о вас живёт во Вселенной... Не бойтесь говорить правду, всеравно она станет явной...
По поводу темы:
Др.Веб - ловит трояны и все с этим связанное. Если вирус не определяется, то подождите 2-5 часов и обновите Др.Веб. Вирус (если он есть) почти гарантированно вылечится (будут выпущены дополнения антивирусной БД, проверено!)
По поводу ICQ #12111.
Если в списке контактов присутствует ICQ Systems (12111) в General, то можно, например, в QIP (в оригинальной аське это недоступно) переместить его в игнор-список и потом удалить. У меня и у всех на работе такой в контактах появился; все последовали моему совету, один опоздал, и ICQ-бот-вирус (это предположительно) добавил к паролю 2 символа и сменил Е-Маил, и UIN был потерян. #12111 находится всегда в офф-лайне в группе General.
Но есть и такая новость: http://www.anode.ru/news/it/detail.php?ID=2612
Но, во всяком случае, случаи добавления к паролю 2 символов и смена идентификационного Е-Маил имеют место быть. Возможно, это вирус, запускающий ICQ-бот и добавляющий запись #12111 (ICQ System) в список контактов.
А есть и такая новость: http://asechka.ru
Непонятно вообще, кому верить. Сведения в Интернет очень противоречивые. Но стоит перестраховаться. У меня, например, пока я не удалил этот номер (я смог только в QIP, переместить в игнор и удалить из списка игнора), барахлил Интернет и вырубалась аська. После удаления этого номера все стало нормально (возможно, это - совпадение с др. возникшими проблемами в сети). В оригинальной аське, пока не удалил в QIP, были недоступны (серые) почти все настройки (в т.ч. черно-белые списки). Я побоялся потерять свой UIN, поэтому сразу предпринял меры. Так что решайте сами, как поступить. _________________ Жизнь прекрасна, если не вспоминать о прошлом и не думать о будущем.
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете голосовать в опросах Вы не можете вкладывать файлы Вы можете скачивать файлы