Мой ПК - Моя Крепость! Обсуждение средств защиты.

Решение вопросов, связанных с прикладными программами, операционными системами и прочим ПО.

Модераторы: BlackIsle, Lovrik

JaJa
Клубмен
Клубмен
Сообщения: 3253
Зарегистрирован: 08.10.2003 0:15
Откуда: МИРовой Клуб
Контактная информация:

Сообщение JaJa » 13.12.2007 9:12

IgorSPb, Да, пароли надо менять всегда. И на всё.
Сегодня како-то гад-хакер спер мой IP и под моим именем подключался к нету
К провайдеру, причём с жалобой на взлом с просьбой найти гада. Оператор должен знать кто подсоединился.

IgorSPb
Участник
Сообщения: 866
Зарегистрирован: 24.03.2003 18:02
Откуда: Санкт-Петербург
Контактная информация:

Сообщение IgorSPb » 13.12.2007 18:38

JaJa, у нас билинговая система и паролей нет вобще для доступа в инет. Слова
Да, пароли надо менять всегда. И на всё.
адресовать надо не мне, а провайдеру. Сперли мой внутренний ипишник, а внешний IP у нас один на 1000 человек!

JaJa
Клубмен
Клубмен
Сообщения: 3253
Зарегистрирован: 08.10.2003 0:15
Откуда: МИРовой Клуб
Контактная информация:

Сообщение JaJa » 13.12.2007 19:19

IgorSPb, какой ужос... Нафиг такого провайдера.

JaJa
Клубмен
Клубмен
Сообщения: 3253
Зарегистрирован: 08.10.2003 0:15
Откуда: МИРовой Клуб
Контактная информация:

Сообщение JaJa » 19.12.2007 16:28

Безопасность Висты год спустя
http://www.agnitum.ru/news/securityinsi ... cember2007

JaJa
Клубмен
Клубмен
Сообщения: 3253
Зарегистрирован: 08.10.2003 0:15
Откуда: МИРовой Клуб
Контактная информация:

Сообщение JaJa » 20.05.2008 14:48

Поставил пробную версию KAV7, видит то, что не видит DrWeb, лечит то, что не лечит Avast.

Кстати, в пику современным вирусописателям, начерта писать всякие Trojan.Downloader? "Польза" от таких программ для создателя очень сомнительна, так как машина при хорошем канале в сеть выкачивает вирусов 20 и сразу же сваливается в BSoD.


Кстати KAV7 единственный антивирус, который ругается на архивы с примерами новых эксплоитов.

Freeman 2
Старожил
Сообщения: 1171
Зарегистрирован: 25.05.2004 22:26
Откуда: Украина, Запорожье
Контактная информация:

Сообщение Freeman 2 » 13.07.2008 13:01

Доброго времени суток граждане МИРяне...
Я смотрю что ветка притихла так ситуация моя толкает поднять ее. Принесли мне дрянь одну ядреную что положила планомерно несколько антивирусов... Ситуация. У меня два винта и на одном стоит Вин ХР СП3 а на втором Виста Хоум Премиум СП1 и обе с авастом ПРО... В мое отсутствие приносится в дом чужая флешка и тыкаеца в комп, аваст предупредил что там дрянь и мама выбирает удалить, но там галочка стояла "удалить при следующей перезагрузке" и соответственно ничего сразу не удалилось и все пошло поехало :( Когда я пришел домой то обнаружил что ХР моя нерабочая потому что после 30сек запуска срывается в синий экран, ну перегружаюсь в Висту (которой кстати с пол месяца не пользовался) и обнаруживаю что она тоже коцнутая... Аваст там битый, ничего проверять нехочет типа нет прав. Нашел у себя CureIt а он не запускается, с жалобой что битый архив... попытки скачать новый ни к чему не приводят потому что браузеры закрываются на его страничке... брат по аське кидает мне Авиру, я ставлю ее, она с ходу что то находит и удаляет в висте, прогнал ее по ХР диску и тоже вроде понаходил и удалял... Пробую после этого загрузить ХР, негрузица, возвращаюсь в Висту - Авира сдохла и ее дистрибутив пропал... Понахваляли мне НОД.. качаю третью версию... он ничего не находит. Принесли мне Куреит свежий на флехе, гружусь с ХРЕ диска и проверяю комп... Куреит находит что НОД заражен и еще куча ЕХЕшников и лечит их. Довольный что он все полечил я формачу ХР и ставлю по новой... ставлю софт... и опять заражаюсь! Качаю каспер вирус ремов тулз... и он находит все те же файлы что "лечил" Куреит и удаляет их... И пока суть да дело ради интереса скачал АВГантивир поставил... на ночь закинул работать его напару с Тулзой Каспера.. Короче как результат погибли почти все ЕХЕшники на машине... И самое интересное что каждый антивир видит дрянь по своему, у каждого свое название и попытка чего то узнать в базе знаний Каспера или АВГ ничего не дала...
Вопрос. Что я сделал нетак в этой ситуации и какой теперь антивирь юзать

JaJa
Клубмен
Клубмен
Сообщения: 3253
Зарегистрирован: 08.10.2003 0:15
Откуда: МИРовой Клуб
Контактная информация:

Сообщение JaJa » 13.07.2008 13:09

Freeman 2, Я догадываюсь, что подхватили. Эта дрянь лечится только касперским, drweb оставляет 10% битых экзешников, аваст и того более.
Что я сделал нетак в этой ситуации и какой теперь антивирь юзать
Что я сделал не так: Вы попытались вычистить комп загружая антивирузы в заражённой среде. В таких случаях надо пользоваться LiveCD или ERD Commander(имея в виду что файлы в кириллических папках проверены не будут).

Какой антивирь юзать: МОЗГ. Других просто нет, для мам, бабушек есть каспер.

Freeman 2
Старожил
Сообщения: 1171
Зарегистрирован: 25.05.2004 22:26
Откуда: Украина, Запорожье
Контактная информация:

Сообщение Freeman 2 » 13.07.2008 13:18

С Лив СД не поюзать того же каспера идо его тулза тоже инсталица :(
Самый прикол в том что и на моей флехе дрянь засела и продажный ноут заразил... чето делать с той Вистой теперь надо

JaJa
Клубмен
Клубмен
Сообщения: 3253
Зарегистрирован: 08.10.2003 0:15
Откуда: МИРовой Клуб
Контактная информация:

Сообщение JaJa » 13.07.2008 13:28

Freeman 2,
С Лив СД не поюзать того же каспера идо его тулза тоже инсталица
У него есть биплатная не устанавливающаяся вещь. Плюс есть AVZ.

Самый прикол в том что и на моей флехе дрянь засела и продажный ноут заразил... чето делать с той Вистой теперь надо
Да отключите в своём компьютере автозапуск, да и всяким мамам не давайте сидеть под админом, нет админа -- нет устанавливающейся службы вируса.

А на продажном ноуте всё так же, LiveCD и чистить.
Только не вздумайте проверять антивирусом из под заражённой оси. Эта дрянь мониторит какие файлы были открыты и если экзешник, то заражает. А так как антивирь смотрит файло, то вирь заражает файло сразу же после того как он проверится антивирусом.

Вобщем я сам боролся с этой дрянью, вот моя последовательность:
1. Сначала просканировал винт AVZ под заражённой осью. Это было роковой ошибкой.

2. Загрузил ERD, просканировал DrWebom. (~7 килоэкзешников заражённых)
3. Загрузил ERD с поддержкой записей реестра и служб ОС. Убил всё в автозагрузке, просмотрел службы, убил все подозрительные.
4. Загрузился под ОСь, проверил всё DrWebom, затем просетапил каспера и проверил им. DrWeb ~2 тыс экзешников, Каспер пару десятков.
5. Загрузился под ERD, запустил sfc, подсунул дистрибутив.
6. Загрузился под Ось, начал подсчитывать убытки:
а) пришлось восстанавливать обновления;
б) снесло половину ПО от производителя ноута, оставил в нете на автообновление, всё восстановил.
в) убило пару игрушек (Devcon, Компанию героев), восстановил из архива.

Freeman 2
Старожил
Сообщения: 1171
Зарегистрирован: 25.05.2004 22:26
Откуда: Украина, Запорожье
Контактная информация:

Сообщение Freeman 2 » 24.07.2008 17:31

короче закончилось все тем что я отформатил винду, поставил с нуля, драйвера ставил с дисков и сразу же настраивал и-нет, закачал последний полный др.вэб и касперского ремов тулз... зарядил обоих проверять систему на ночь... под утро смотрю а доктор сказал что все вылечил, смотрю каспер (был он запущен спустя 40 мин после дока что б догонять) а он сказал что лечить нельзя надо удалять... пол тыщи ЕХЕшников снес... потом подключил второй винт и такая же экзекуция...
На продажном ноуте на удивление запущенный из под ОС куреит полечил все и потом запущенные с Лив СД тот же куреит и каспер ремов тулз ничего не нашли и я от туда принес пару софтин себе и ни доктор ни каспер не нашли там ничего...
Понятное дело что восстановление потихоньку провожу, пока полет нормальный.

JaJa
Клубмен
Клубмен
Сообщения: 3253
Зарегистрирован: 08.10.2003 0:15
Откуда: МИРовой Клуб
Контактная информация:

Сообщение JaJa » 25.07.2008 10:21

Вот описание одной из версий вируса http://daxa.com.ua/vir/num51/
Вообще давно не было хорошего файлового вируса.

Freeman 2,
доктор сказал что все вылечил, смотрю каспер, а он сказал что лечить нельзя надо удалять...
Значит версия вируса не та, что у меня. Мне DrWeb с десяток битых файлов сделал.
продажном ноуте на удивление запущенный из под ОС куреит полечил все
Возможно из-за ограничений учётной записи в висте.

Freeman 2
Старожил
Сообщения: 1171
Зарегистрирован: 25.05.2004 22:26
Откуда: Украина, Запорожье
Контактная информация:

Сообщение Freeman 2 » 28.07.2008 2:15

JaJa, Да похож похож засранец... и цели поражения и названия в разных антивирах совпадают... мож продолжение или модификация его попалась...
Ну я незнаю что там с битыми файлами ибо после доктора я каспером поудалял все те файлы.
А на висте юзер был админом и контроль учетных записей был отключен...

MadA1ex
Участник
Сообщения: 172
Зарегистрирован: 04.03.2004 8:38
Контактная информация:

Сообщение MadA1ex » 26.08.2008 5:49

Все антивирусы по-своему хороши, и однозначного мнения быть не может.
Лично я на своём 13-летнем опыте работы убедился, что касперский меня устраивает больше всего. А я много антивирусов повидал. Больше всего меня раздражает нортон.

xOnlineRx
Новичок
Сообщения: 19
Зарегистрирован: 19.08.2008 23:11
Откуда: Moscow
Контактная информация:

Сообщение xOnlineRx » 12.09.2008 1:22

Ну однозначно могу сказать,что антивирус необходим.Некоторые считают,что мол специалистам он не нужен,но это не так.думаю даже профи в компьютерах проще установить защиту и не парится.Также думаю известно всем,что защиту обеспечивает антивирус+фаерволл.Лично я предпочитаю использовать программы 2 в 1 - то етсь имеющие и фаенвол и антивир в одном флаконе.Из таких программ лучшей на мой взгляд является KIS 2009 .Во первых,уровень защиты в целом обеспечивается очень высокий.Во вторых,существует много дополнительных полезных модулей например родительский контроль,анти реклама,анти баннер и тп...Также нельзя не отметить то,что скорость работы по сравнению с предудущими версиями заметно возросла,теперь каспер систему не тормозит вообще.Настройки на мой взгляд удобны как для чайников так и для прошаренных пользователей.В общем советую,на мой взгляд вещь отличная

DrEvil
Администратор Judge Dredd
Сообщения: 17062
Зарегистрирован: 17.01.2003 11:52
Контактная информация:

Сообщение DrEvil » 18.12.2008 21:29

Microsoft выпустила патч от 0-day уязвимости в Internet Explorer. Описание уязвимости на русском и прямые ссылки на заплатку - http://www.securitylab.ru/vulnerability/364549.php

Solder
Участник
Сообщения: 343
Зарегистрирован: 29.08.2006 11:39
Откуда: Пермь
Контактная информация:

Сообщение Solder » 09.08.2009 0:39

Что-то застыла тема... :)

Коллеги, а что вы думаете о COMODO Internet Security v.3.10.ххх?
Бесплатен, русифицирован; есть Стенка, АнтиВирь, Проакивная защита компа. Находит все, что пропускает др.Веб.
В памяти (private bytes) занимает 68 метров.
Пока напрягает только 1: очень редкие и большие обновления даже баз - аж по 100+ метров!

GothMan
Модератор
Сообщения: 11010
Зарегистрирован: 20.11.2005 1:03
Откуда: Запорожье, Украина
Контактная информация:

Сообщение GothMan » 09.08.2009 9:42

Чета не верю я ему, как антивирусу. Ну это так, ИМХО. А фаерволл хорош.

fly
Старожил
Сообщения: 1254
Зарегистрирован: 01.01.1970 3:00
Откуда: Новгород
Контактная информация:

Сообщение fly » 21.08.2009 9:45

есть ли у уважаемых опыт с forefront? Можно в сети запустить его только на рабочих станциях, без развертывания серверов? Как будут дела с обновлениями?

IgorSPb
Участник
Сообщения: 866
Зарегистрирован: 24.03.2003 18:02
Откуда: Санкт-Петербург
Контактная информация:

Re: Мой ПК - Моя Крепость! Обсуждение средств защиты.

Сообщение IgorSPb » 12.01.2010 23:13

Подцепил на днях вирус, его смог просечь только Norton Internet Security 2010. Каспер, Тренд Майкро и Аваст даже намека не дали! NIS10 его обозначил Suspicious.cloud

GothMan
Модератор
Сообщения: 11010
Зарегистрирован: 20.11.2005 1:03
Откуда: Запорожье, Украина
Контактная информация:

Re: Мой ПК - Моя Крепость! Обсуждение средств защиты.

Сообщение GothMan » 12.01.2010 23:43

Suspicious - это "подозрительный" Так что похоже на эфристический анализ антивирусом.
А вообще нет идеала. И все антивирусы пропускают довольно много :(
ЗЫ: а сколько ж на работе этот Нортон пропускаал! Все древнейшие вирусы, живущие на флэшке как autorun.inf, скрывающие скрытые файлы, отключающие отображение расширений и переименовывающие все файлы в ехе со своим телом... Естественно антивирус был актуальный. А еще Нортон коцал все архивы и образы: распаковал-проверил-запаковал с ошибками.

IgorSPb
Участник
Сообщения: 866
Зарегистрирован: 24.03.2003 18:02
Откуда: Санкт-Петербург
Контактная информация:

Re: Мой ПК - Моя Крепость! Обсуждение средств защиты.

Сообщение IgorSPb » 13.01.2010 17:26

Да, согласен. Но я проверил свой комп еще NOD32, который, кроме вышеуказанного вируса обнаруженного Нортоном, нашел еще одну угрозу в файле USERLIB.DLL (троян), которы находится тут C:\Users\User\AppData\Roaming\Microsoft\Windows\Cookies
При удалении USERLIB.DLL доступ в инет и лок. сеть закрывался, хотя винда мне показывала, что сеть и инет есть. А StrongDC при запуске ругался на блокировку TCP. Вот теперь и думаю переставлять систему или нет.

GothMan
Модератор
Сообщения: 11010
Зарегистрирован: 20.11.2005 1:03
Откуда: Запорожье, Украина
Контактная информация:

Re: Мой ПК - Моя Крепость! Обсуждение средств защиты.

Сообщение GothMan » 13.01.2010 19:38

Вот-вот: нет идеала!
А может там фаерволл чудить, или сетевые подключени?

IgorSPb
Участник
Сообщения: 866
Зарегистрирован: 24.03.2003 18:02
Откуда: Санкт-Петербург
Контактная информация:

Re: Мой ПК - Моя Крепость! Обсуждение средств защиты.

Сообщение IgorSPb » 13.01.2010 20:54

GothMan
Не, это троян точно. Вот тестю сейчас Microsoft Security Essentials, он мне сразу написал TrojanDropper:Win32/Procesemes.gen!A
Описывает ее, как Троян-сбрасыватель, который устанавливает другие программы. Сидел год на Авасте, вот первый раз подвел, пропустил трояна.
Пока эту бяку видят NOD32, NIS2010, Microsoft Security Essentials.
Вот он, мой случай http://gimnazia.sumy.ua/Forum/showpost. ... ostcount=1

GothMan
Модератор
Сообщения: 11010
Зарегистрирован: 20.11.2005 1:03
Откуда: Запорожье, Украина
Контактная информация:

Re: Мой ПК - Моя Крепость! Обсуждение средств защиты.

Сообщение GothMan » 13.01.2010 22:20

Ну и мелкософтный антивир лечит? Или лечит, но с последствиями?
Кстати, перед НГ много знакомых понаставляли всяких "флэш 10" плееров, и нахватали блокеров-вымогателей.

IgorSPb
Участник
Сообщения: 866
Зарегистрирован: 24.03.2003 18:02
Откуда: Санкт-Петербург
Контактная информация:

Re: Мой ПК - Моя Крепость! Обсуждение средств защиты.

Сообщение IgorSPb » 14.01.2010 0:14

GothMan
Лечит, причем очень шустро. Avast нашел другой троян, который мелкософтный не видел. Тот самый, который блокировал доступ к инету. А мелкософтовый видел и блокировал сам источник заразы, а не его последствия. Зато NIS2010 сразу увидел и источник, а также те его последствия, которые видели Аваст и Microsoft Security Essentials по отдельности. Правда NIS2010 подозревает угрозы во всем, даже там, где их нет. Да, кстати, хваленый AVIR был вобще слепой на все. В итоге я решил пробовать пользоваться сразу двумя антивирусами - Аваст и Microsoft. Конфликтов между ними пока нет, сам офигел от их совместной уживчивости! Это первый раз, когда я вижу два антивируса, работающих вместе на всю катушку и без лагов! Посмотрим, что будет дальше.


Bobo
Участник
Сообщения: 464
Зарегистрирован: 04.09.2009 13:24
Откуда: SPb
Контактная информация:

Re: Мой ПК - Моя Крепость! Обсуждение средств защиты.

Сообщение Bobo » 14.01.2010 14:10

Comodo safesurf полезная штука ? Сам файрвол снес , решил ограничиться родным windows , а эту штучку оставил 8)

IgorSPb
Участник
Сообщения: 866
Зарегистрирован: 24.03.2003 18:02
Откуда: Санкт-Петербург
Контактная информация:

Re: Мой ПК - Моя Крепость! Обсуждение средств защиты.

Сообщение IgorSPb » 14.01.2010 23:49

Если кому интересно, то вот табличка по антивирусам http://www.antivirus.ru/AntiVirPS.html
Лучшими оказались DrWeb, McAfee-GW-Edition и Kaspersky

GothMan
Модератор
Сообщения: 11010
Зарегистрирован: 20.11.2005 1:03
Откуда: Запорожье, Украина
Контактная информация:

Re: Мой ПК - Моя Крепость! Обсуждение средств защиты.

Сообщение GothMan » 15.01.2010 9:23

Заказухуой потягивает. Почему-то у всех разные показатели надежности и разные схемы тестирования.

IgorSPb
Участник
Сообщения: 866
Зарегистрирован: 24.03.2003 18:02
Откуда: Санкт-Петербург
Контактная информация:

Re: Мой ПК - Моя Крепость! Обсуждение средств защиты.

Сообщение IgorSPb » 15.01.2010 14:26

Неплохая услуга по по обнаружению вируса разными антивирусами прямо в он-лайн http://www.virustotal.com .
Знал бы ранее про эту фишку, то не устанавливал бы себе кучу антивирусников для анализа. С другой стороны теперь знаю, что этот сервис не врет, так оно и есть! Я отправил туда пойманый вирусный флэшплеер и вот получил результат
(Только 14 из 41 его обнаружили - это
AVG, BitDefender, CAT-QuickHeal, Comodo, DrWeb, F-Secure, GData, Ikarus, McAfee,
McAfee+Artemis, Microsoft, NOD32, Panda, Sophos
)
Антивирус Версия Обновление Результат
a-squared 4.5.0.50 2010.01.15 -
AhnLab-V3 5.0.0.2 2010.01.14 -
AntiVir 7.9.1.142 2010.01.15 -
Antiy-AVL 2.0.3.7 2010.01.12 -
Authentium 5.2.0.5 2010.01.15 -
Avast 4.8.1351.0 2010.01.15 -
AVG 9.0.0.730 2010.01.15 Agent_r.PS
BitDefender 7.2 2010.01.15 Gen:Trojan.Heur.TP.yqW@behZnWgc
CAT-QuickHeal 10.00 2010.01.15 (Suspicious) - DNAScan
ClamAV 0.94.1 2010.01.15 -
Comodo 3590 2010.01.15 UnclassifiedMalware
DrWeb 5.0.1.12222 2010.01.15 Trojan.Packed.317
eSafe 7.0.17.0 2010.01.14 -
eTrust-Vet 35.2.7237 2010.01.15 -
F-Prot 4.5.1.85 2010.01.14 -
F-Secure 9.0.15370.0 2010.01.15 Gen:Trojan.Heur.TP.yqW@behZnWgc
Fortinet 4.0.14.0 2010.01.15 -
GData 19 2010.01.15 Gen:Trojan.Heur.TP.yqW@behZnWgc
Ikarus T3.1.1.80.0 2010.01.15 Trojan.Agent_r
Jiangmin 13.0.900 2010.01.15 -
K7AntiVirus 7.10.946 2010.01.13 -
Kaspersky 7.0.0.125 2010.01.15 -
McAfee 5861 2010.01.14 Generic Dropper.dl
McAfee+Artemis 5861 2010.01.14 Generic Dropper.dl
McAfee-GW-Edition 6.8.5 2010.01.15 -
Microsoft 1.5302 2010.01.14 TrojanDropper:Win32/Procesemes.gen!A
NOD32 4774 2010.01.15 Win32/LockScreen.GO
Norman 6.04.03 2010.01.14 -
nProtect 2009.1.8.0 2010.01.15 -
Panda 10.0.2.2 2010.01.14 Suspicious file
PCTools 7.0.3.5 2010.01.15 -
Prevx 3.0 2010.01.15 -
Rising 22.30.04.04 2010.01.15 -
Sophos 4.49.0 2010.01.15 Mal/Generic-A
Sunbelt 3.2.1858.2 2010.01.15 -
Symantec 20091.2.0.41 2010.01.15 Suspicious.Cloud
TheHacker 6.5.0.4.151 2010.01.15 -
TrendMicro 9.120.0.1004 2010.01.15 -
VBA32 3.12.12.1 2010.01.15 -
ViRobot 2010.1.15.2138 2010.01.15 -
VirusBuster 5.0.21.0 2010.01.14 -

Ответить