Форум Иара Эльтерруса
Текущее время Чт, 10 Окт, 2024 19:16

Трояны - способы защиты и уничтожения
На страницу 1, 2, 3, 4, 5  След.
 
Ответить на тему    Список форумов Ветер Фантазии -> ТехЦентр
Предыдущая тема :: Следующая тема  

Автор Сообщение
Vadim
Дварх-капитан
Дварх-капитан

Возраст: 43
Пол: Пол:Мужской

Зарегистрирован: 19.02.2005
Сообщения: 146
Откуда: Курская область


СообщениеДобавлено: Сб, 26 Фев, 2005 22:15    Заголовок сообщения: Трояны - способы защиты и уничтожения Ответить с цитатой

Вот решил спросить.
Кто нибудь знает эффективные способы защиты от троянов, а главное способы их удаления (кроме форматирования харда).
Если имеются ссылки на полезные ресурсы плиз!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
Судья
Дварх
Дварх

Возраст: 36
Пол: Пол:Мужской

Зарегистрирован: 16.02.2005
Сообщения: 384
Откуда: Вечно недовольное, ворчливое, упрямое и донельзя вредное существо.


СообщениеДобавлено: Сб, 26 Фев, 2005 22:16    Заголовок сообщения: Ответить с цитатой

Kaspersky AntiViral Toolkit Pro v5.0
_________________
Etiam si omnes, ego non.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ] Посетить сайт автора
Автор Сообщение
Eugene
Новичок
Новичок


Пол: Пол:Мужской

Зарегистрирован: 21.02.2005
Сообщения: 10


СообщениеДобавлено: Сб, 26 Фев, 2005 22:49    Заголовок сообщения: Ответить с цитатой

Сам пользуюсь Касперским, но он как и Нортон пропускает трояны.

Лучший способ комплексная защита:
1) антивирус: Касперский или Нортон
2) кроме антивируса ставить фаервол.
3) Запускать регулярно чистящую от мусорных прог , даже не троянов (типа GAIN, который попадает при установке DivX). Я для этой цели пользуюсь SpySweeper
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
Abs
Лор-майор
Лор-майор




Зарегистрирован: 20.02.2005
Сообщения: 240
Откуда: Санкт-Петербург


СообщениеДобавлено: Вс, 27 Фев, 2005 00:58    Заголовок сообщения: Ответить с цитатой

Цитата:
Лучший способ комплексная защита:

Пожалуй, даже не лучший, а единственный более-менее надёжный.
Цитата:
1) антивирус: Касперский или Нортон

Или Dr.Web (надеюсь, holy war начинать не будем? Wink )
Цитата:
2) кроме антивируса ставить фаервол.

И настраивать.
Цитата:
3) Запускать регулярно чистящую от мусорных прог , даже не троянов (типа GAIN, который попадает при установке DivX). Я для этой цели пользуюсь SpySweeper

До кучи: Ad-Aware (www.lavasoft.de) и SpyBot (www.safer-networking.org)

4) Настраивать драйвер hands.sys и не забывать, что самый страшный вирус обычно сидит перед монитором. Wink А то избавление от троянов путём форматирования винчестера чем-то сродни остановке носового кровотечения наложением жгута на шею. :)

5) И поменьше бродить по всяким злачным местам. Wink

_________________
Истина размножается спорами...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
Иар Эльтеррус
Хозяин
Хозяин

Возраст: 58
Пол: Пол:Мужской

Зарегистрирован: 17.02.2005
Сообщения: 1396
Откуда: Санкт-Петербург


СообщениеДобавлено: Вс, 27 Фев, 2005 03:14    Заголовок сообщения: Ответить с цитатой

Ха! Господа, а у меня самый кардинальный и непревзойденный метод защиты. Линукс. Не пользуюсь я майкрософтовскими извращениями, противно-с. И знаете, столько возможностей, что слов нет. Я ведь, помимо того, что пишу, еще и один из майнтейнеров АльтЛинукса. Хорошая операционка для русскоязычного пользователя, очень хорошая. Тысячи программ. Для всего.
_________________
Жизнь - штука странная...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение   Посетить сайт автора
Автор Сообщение
Чапаев
Лор-майор
Лор-майор

Возраст: 42
Пол: Пол:Мужской

Зарегистрирован: 18.02.2005
Сообщения: 178
Откуда: Киев


СообщениеДобавлено: Вт, 01 Мар, 2005 10:39    Заголовок сообщения: Ответить с цитатой

Norton Antivirus... Три года стоит (и обновляется) и ни одного трояна.

А вообще, как правильно сказали, самый страшный трояновирус -- перед монитором.

Лично у меня отключена графика, флэш (regsvr32 /u C:\WINDOWS\system32\Macromed\Flash\swflash.ocx), в настройках безопасности запрещена закачка чего-бы-то-ни-было. Если что-то надо закачать, всегда сохраняю на диск, потом просматриваю FAR'ом, тот ли это файл за кого он себя выдаёт...

И знаете, ничуть не жалуюсь на якобы глючную Винду и якобы глючный Эксплорер.

_________________
Мы академиев не кончали...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ] Посетить сайт автора
Автор Сообщение
Чапаев
Лор-майор
Лор-майор

Возраст: 42
Пол: Пол:Мужской

Зарегистрирован: 18.02.2005
Сообщения: 178
Откуда: Киев


СообщениеДобавлено: Вт, 01 Мар, 2005 10:41    Заголовок сообщения: Ответить с цитатой

Да, всё это происходит в дисплейном классе, где умные и не очень студенты изучают программирование и нередко пытаются делать гадости.
_________________
Мы академиев не кончали...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ] Посетить сайт автора
Автор Сообщение
nick wlady
Лор-лейтенант
Лор-лейтенант


Пол: Пол:Мужской

Зарегистрирован: 17.03.2005
Сообщения: 38
Откуда: драгун-наемник, королевская и католическая армия Франции


СообщениеДобавлено: Ср, 20 Апр, 2005 14:05    Заголовок сообщения: Ответить с цитатой

Иар Эльтеррус писал(а):
Ха! Господа, а у меня самый кардинальный и непревзойденный метод защиты. Линукс. Не пользуюсь я майкрософтовскими извращениями, противно-с. И знаете, столько возможностей, что слов нет. Я ведь, помимо того, что пишу, еще и один из майнтейнеров АльтЛинукса. Хорошая операционка для русскоязычного пользователя, очень хорошая. Тысячи программ. Для всего.


Полностью солидерен с выше приведенным текстом. Почему-то все считают, то операционка - это обязателььно вынь, в той или иной редакции. Насчет огромного количества возможностей - так это слов нет. Правда я не намерен отказываться совсем от "мелкомягких", но место их - в качестве вспомогательных систем. И только.

Почему их? Потому что только linux позволяет сделать совершенно невозможный фортель - создать ДВА раздела "С" с двумя win98. Каждая из них будет считать себя единственной, со своим набором программ, настройками и вирусами. как бы вы не извращалисьь над одной из них, вторая будет нормально работать.

Кстати, уважаемый Iar! Кажется существуют вирусы, которые поражают и linux, существует же lin-версия антивируса Касперского.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
Русалка
Солнышко наше
Солнышко наше

Возраст: 47
Пол: Пол:Женский

Зарегистрирован: 03.03.2005
Сообщения: 2365
Откуда: Из пургенного 03ера


СообщениеДобавлено: Чт, 21 Апр, 2005 06:30    Заголовок сообщения: Ответить с цитатой

Чапаев писал(а):
Norton Antivirus... Три года стоит (и обновляется) и ни одного трояна.
Лично у меня отключена графика, флэш (regsvr32 /u C:\WINDOWS\system32\Macromed\Flash\swflash.ocx), в настройках безопасности запрещена закачка чего-бы-то-ни-было. Если что-то надо закачать, всегда сохраняю на диск, потом просматриваю FAR'ом, тот ли это файл за кого он себя выдаёт...
И знаете, ничуть не жалуюсь на якобы глючную Винду и якобы глючный Эксплорер.

Тов.Чапай! Very Happy 2 вопроса:
1: Как ты 3 года апгрейдаешь Нортон АВ, если они дают фри апдейт только в течение года, а потом надо покупать заново. Димка (мой муж) пытался несколько раз агрейдать после загрузки версии 2002г., но так и не смог Sad
2. Как запретить закачку в настройках безопасности? Rolling Eyes укажи точно путь и команды, иначе Димка ничего делать не будет. А я сама в этих делах "супер-чайник"!
Если можно, напиши ответы на емелю, а то в сам форум я не всегда хожу..
Заранене пасибки Cool

_________________
Участница Группы Поддержки Израиля
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ] Посетить сайт автора AIM Address Yahoo Messenger MSN Messenger
Автор Сообщение
Чапаев
Лор-майор
Лор-майор

Возраст: 42
Пол: Пол:Мужской

Зарегистрирован: 18.02.2005
Сообщения: 178
Откуда: Киев


СообщениеДобавлено: Чт, 21 Апр, 2005 10:55    Заголовок сообщения: Ответить с цитатой

Цитата:
Как ты 3 года апгрейдаешь Нортон АВ, если они дают фри апдейт только в течение года
Да? Вот интересно! А я как-то спокойно апдейтю и впервые слышу, что за апдейт платить надо ))))))) Да и антивирь ворованный, а не купленный. Из принципа ничего легально не покупаю.

Цитата:
Как запретить закачку в настройках безопасности? укажи точно путь и команды
Ну, "путь и команды" не укажу, а пункты меню -- мона...

Сервис - Настройки обозревателя - Безопасность - Интернет - Другой - Элементы ActiveX и модули подключения там выставляем:
    Загрузка неподписанных элементов ActiveX - запретить

    Загрузка подписанных элементов ActiveX - запретить или предлагать -- на ваш вкус

    Загрузка элементов ActiveX, не помеченных как безопасные - запретить

Остальное -- на свой вкус.

_________________
Мы академиев не кончали...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ] Посетить сайт автора
Автор Сообщение
Алекс
Новичок
Новичок

Возраст: 49


Зарегистрирован: 01.03.2005
Сообщения: 4
Откуда: Питер


СообщениеДобавлено: Чт, 14 Июл, 2005 12:29    Заголовок сообщения: Ответить с цитатой

Тык.
1- НЕ работать от администратора (root в линухе)
2- НЕ открывать письма непонятного происхождения и НЕ пользоватся Аутглюком быстроходным Smile
3- НЕ пользоватся IE
4- брандмауэр (файр) - по настроению
При таком раскладе можно и в 2000-xp жить безопасно и спокойно
Ну а кардинально - линух. Пересел на АСП10 - всем рекомендую, как замену винде на домашней машине. Потому как поставил и все - почти не надо настраивать. Даже дизайн дефолтный вполне хорош. Да! На 86х64 может глючить!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ]
Автор Сообщение
Чапаев
Лор-майор
Лор-майор

Возраст: 42
Пол: Пол:Мужской

Зарегистрирован: 18.02.2005
Сообщения: 178
Откуда: Киев


СообщениеДобавлено: Чт, 14 Июл, 2005 13:21    Заголовок сообщения: Ответить с цитатой

Цитата:
При таком раскладе можно и в 2000-xp жить безопасно и спокойно
Ну я как-то на IE сидел, сижу, и слазить не собираюсь -- и проблем пока что не было...
_________________
Мы академиев не кончали...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ] Посетить сайт автора
Автор Сообщение
Русалка
Солнышко наше
Солнышко наше

Возраст: 47
Пол: Пол:Женский

Зарегистрирован: 03.03.2005
Сообщения: 2365
Откуда: Из пургенного 03ера


СообщениеДобавлено: Чт, 14 Июл, 2005 21:19    Заголовок сообщения: Ответить с цитатой

Алекс У нас тоже ИЕ6.5, но после чистки проблем никаких нет.
Линкусов не знаем и кр канчаем-с! Razz

_________________
Участница Группы Поддержки Израиля
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ] Посетить сайт автора AIM Address Yahoo Messenger MSN Messenger
Автор Сообщение
PredatorAlpha
Забанен
Забанен

Возраст: 46
Пол: Пол:Мужской

Зарегистрирован: 13.03.2008
Сообщения: 306
Откуда: Винница, Украина


СообщениеДобавлено: Ср, 18 Июн, 2008 23:18    Заголовок сообщения: Ответить с цитатой

nick wlady писал(а):
Почему их? Потому что только linux позволяет сделать совершенно невозможный фортель - создать ДВА раздела "С" с двумя win98. Каждая из них будет считать себя единственной, со своим набором программ, настройками и вирусами. как бы вы не извращалисьь над одной из них, вторая будет нормально работать.

Cуществует программа Acronis OS Selector, так она позволяет не только такой фортель выкинуть - она может создать ОДИН раздел с двумя win98 с разными настройками.

_________________
Я виступаю за створення українського розділа на форумі Ельтерруса. Якщо ти "за" - додай цей рядок у підпис під повідомленнями у профілі.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
Вадим
Бета-координатор
Бета-координатор

Возраст: 53
Пол: Пол:Мужской

Зарегистрирован: 01.02.2008
Сообщения: 2044
Откуда: Правый берег США


СообщениеДобавлено: Чт, 19 Июн, 2008 01:51    Заголовок сообщения: Ответить с цитатой

PredatorAlpha писал(а):
Cуществует программа Acronis OS Selector, так она позволяет не только такой фортель выкинуть - она может создать ОДИН раздел с двумя win98 с разными настройками.

Шикарно, то есть вирус, севший в прогу из одного win98, автоматом оказывается в другой. Ибо прога одна и таже. За такую защиту стоит выкинуть 50 баксов!
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
PredatorAlpha
Забанен
Забанен

Возраст: 46
Пол: Пол:Мужской

Зарегистрирован: 13.03.2008
Сообщения: 306
Откуда: Винница, Украина


СообщениеДобавлено: Чт, 19 Июн, 2008 09:32    Заголовок сообщения: Ответить с цитатой

Вадим писал(а):
Шикарно, то есть вирус, севший в прогу из одного win98, автоматом оказывается в другой. Ибо прога одна и таже. За такую защиту стоит выкинуть 50 баксов!


Проги разные. Хотя если две системы на одном диске, теоретически вирус может доступиться и до второй системы (все файлы/папки неактивной системы перемещаются в скрытую папку но это ненадёжно). А сделать несколько дисков С: не проблема с ней.

_________________
Я виступаю за створення українського розділа на форумі Ельтерруса. Якщо ти "за" - додай цей рядок у підпис під повідомленнями у профілі.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
Вадим
Бета-координатор
Бета-координатор

Возраст: 53
Пол: Пол:Мужской

Зарегистрирован: 01.02.2008
Сообщения: 2044
Откуда: Правый берег США


СообщениеДобавлено: Чт, 19 Июн, 2008 14:33    Заголовок сообщения: Ответить с цитатой

PredatorAlpha писал(а):
Проги разные. Хотя если две системы на одном диске, теоретически вирус может доступиться и до второй системы (все файлы/папки неактивной системы перемещаются в скрытую папку но это ненадёжно). А сделать несколько дисков С: не проблема с ней.

Так с разными разделами любой бут-менеджер справится, смысл какой?
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
reiten
Дварх-майор
Дварх-майор

Возраст: 34
Пол: Пол:Мужской

Зарегистрирован: 28.01.2008
Сообщения: 447
Откуда: Украина, Киев


СообщениеДобавлено: Чт, 19 Июн, 2008 15:09    Заголовок сообщения: Ответить с цитатой

Вопрос: зачем поднимать темы трехлетней давности?..
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ]
Автор Сообщение
Васяра
Лор-майор
Лор-майор

Возраст: 48
Пол: Пол:Мужской

Зарегистрирован: 19.03.2008
Сообщения: 213


СообщениеДобавлено: Пт, 20 Июн, 2008 12:34    Заголовок сообщения: Ответить с цитатой

Цитата:
Со вчерашнего вечера во всех аськах появился троянчег или как его еще назвать под номером 12111 (имя ICQ System) который добавляет к паролю пару символов или его ворует. Из-за этого я лично сегодня не смог зайти в квип. В гугле только пишут что появился у всех - и действия разные... Перестрахуйтесь, он есть у 99пользователей (появился сам) и находится в оффлайн-контактах... Снесите его и смените пароль
<< >> >> Сидит в группе General в офлане

Рекомендую проверить, у меня этот зверь обнаружился.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
domov0y
Домовой

Возраст: 39
Пол: Пол:Мужской

Зарегистрирован: 18.02.2007
Сообщения: 482
Откуда: Город ветров


СообщениеДобавлено: Пт, 20 Июн, 2008 15:30    Заголовок сообщения: Ответить с цитатой

Васяра, ты как давно с компьютером общаешся? трояны в виде контакта аськи это почти бред. для того чтобы он стал опасным необходимо его скачать и запустить. чтобы выполнить эти два пункта необходимо, чтобы программа вида "клиент аськи" имела уязвимость позволяющую выполнить произвольный код. а теперь представь сколько РАЗНЫХ клиентов под аську. навскидку могу назвать 8 . (почему так мало?! коньяк был хороший поэтому лень вспоминать остальные.)... так что с очень большой вероятностью это бред. трояном этот контакт может стать только для какого-то конкретного клиента.
_________________
как же надоел этот беззвучный вой... стон от которого замирает сердце и плачет душа
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
Васяра
Лор-майор
Лор-майор

Возраст: 48
Пол: Пол:Мужской

Зарегистрирован: 19.03.2008
Сообщения: 213


СообщениеДобавлено: Пт, 20 Июн, 2008 16:06    Заголовок сообщения: Ответить с цитатой

domov0y
Этот почти бред озвучила лаб. Касперского:
Цитата:
20.06.2008 13:35 | moscow-post.ru
В популярном интернет-пейджере ISQ, началось распространение неизвестного вируса похищающего пароли, сообщил корреспонденту The Moscow Post источник в "Лаборатории Касперского".
Программа обходит все заграждения, и устанавливается в контакт-листе под номером 12111, и именем ICQ System, после чего вирус повреждает программу и похищает пароли.
Как сообщили корреспонденту The Moscow Post в компании ICQ, они об этой проблеме знают и сейчас работают над ее решением.

Как говорится, за что купил - за то и продаю.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
Микару
Страж Хаоса

Возраст: 36
Пол: Пол:Мужской

Зарегистрирован: 08.04.2008
Сообщения: 1164
Откуда: Из тёмной пещеры, заполненной всяким золотым хламом.


СообщениеДобавлено: Пт, 20 Июн, 2008 17:13    Заголовок сообщения: Ответить с цитатой

Васяра
реально, есть такое? седня появилось....

_________________
Бога можно победить. Тьму и Свет просто проигнорировать... А как победить информацию? Даже если никого нет рядом, информация о вас живёт во Вселенной... Не бойтесь говорить правду, всеравно она станет явной...
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
Вега де Вайл
Ночной Ветер
Ночной Ветер

Возраст: 46


Зарегистрирован: 10.02.2008
Сообщения: 2403
Откуда: Темный Двор


СообщениеДобавлено: Пт, 20 Июн, 2008 17:30    Заголовок сообщения: Ответить с цитатой

У меня появился.
Я его уже убил.

_________________
Alea jacta est!
Мой Форум
Вернуться к началу
Посмотреть профиль Отправить личное сообщение [ скрыт ] Посетить сайт автора
Автор Сообщение
Васяра
Лор-майор
Лор-майор

Возраст: 48
Пол: Пол:Мужской

Зарегистрирован: 19.03.2008
Сообщения: 213


СообщениеДобавлено: Пт, 20 Июн, 2008 18:32    Заголовок сообщения: Ответить с цитатой

Микару
У меня появилось, грохнул. У коллеги появилось - пароль изменен Crying or Very sad
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  
Автор Сообщение
Prorok
Дварх-полковник
Дварх-полковник

Возраст: 55
Пол: Пол:Мужской

Зарегистрирован: 12.02.2008
Сообщения: 520
Откуда: Moscow


СообщениеДобавлено: Пт, 20 Июн, 2008 19:10    Заголовок сообщения: Ответить с цитатой

По поводу темы:
Др.Веб - ловит трояны и все с этим связанное. Если вирус не определяется, то подождите 2-5 часов и обновите Др.Веб. Вирус (если он есть) почти гарантированно вылечится (будут выпущены дополнения антивирусной БД, проверено!)
По поводу ICQ #12111.
Если в списке контактов присутствует ICQ Systems (12111) в General, то можно, например, в QIP (в оригинальной аське это недоступно) переместить его в игнор-список и потом удалить. У меня и у всех на работе такой в контактах появился; все последовали моему совету, один опоздал, и ICQ-бот-вирус (это предположительно) добавил к паролю 2 символа и сменил Е-Маил, и UIN был потерян. #12111 находится всегда в офф-лайне в группе General.
Но есть и такая новость: http://www.anode.ru/news/it/detail.php?ID=2612
Но, во всяком случае, случаи добавления к паролю 2 символов и смена идентификационного Е-Маил имеют место быть. Возможно, это вирус, запускающий ICQ-бот и добавляющий запись #12111 (ICQ System) в список контактов.
А есть и такая новость: http://asechka.ru
Непонятно вообще, кому верить. Сведения в Интернет очень противоречивые. Но стоит перестраховаться. У меня, например, пока я не удалил этот номер (я смог только в QIP, переместить в игнор и удалить из списка игнора), барахлил Интернет и вырубалась аська. После удаления этого номера все стало нормально (возможно, это - совпадение с др. возникшими проблемами в сети). В оригинальной аське, пока не удалил в QIP, были недоступны (серые) почти все настройки (в т.ч. черно-белые списки). Я побоялся потерять свой UIN, поэтому сразу предпринял меры. Так что решайте сами, как поступить.

_________________
Жизнь прекрасна, если не вспоминать о прошлом и не думать о будущем.
Вернуться к началу
Посмотреть профиль Отправить личное сообщение  

Показать сообщения:   
Ответить на тему    Список форумов Ветер Фантазии -> ТехЦентр Часовой пояс: GMT + 3
На страницу 1, 2, 3, 4, 5  След.
Страница 1 из 5

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах
Вы не можете вкладывать файлы
Вы можете скачивать файлы

Powered by phpBB © 2001, 2005 phpBB Group.
Theme Designed By Arthur Forum