Вирусы...
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя  |
| Сообщение |
<< Старые топики Новые топики >> |
|
|
Вирусы... - 2007-01-18 19:41:15.440000
|
|
|
Ергазы
Сообщений: 35
Оценки: 0
Присоединился: 2007-01-14 12:19:32.890000
|
Как можно сними боротся?… как боротся без антивируса… Против ТРОЯНСКИХ… если есть другие вирусы напишите плиз способ противодействия…
|
|
|
|
|
RE: Вирусы... - 2007-01-18 19:44:10.880000
|
|
|
Spider Agent
Сообщений: 794
Оценки: 0
Присоединился: 2006-10-16 12:10:08.396666
|
мня! Если тебе писать тут начать, то не пост получится, а трактат о явлении духов!!!!!!! гугл рулит!!:@
|
|
|
|
|
RE: Вирусы... - 2007-01-18 20:02:28.860000
|
|
|
McHren
Сообщений: 30
Оценки: 0
Присоединился: 2007-01-08 13:44:58.913333
|
Почитай К. Касперски "Записки исследователя компьютерных вирусов" и другие творения этого автора
|
|
|
|
|
RE: Вирусы... - 2007-01-18 20:04:53.490000
|
|
|
Spider Agent
Сообщений: 794
Оценки: 0
Присоединился: 2006-10-16 12:10:08.396666
|
quote:
ORIGINAL: McHren
Почитай К. Касперски "Записки исследователя компьютерных вирусов" и другие творения этого автора
Лучше: Ян Гордрн "Все о компьютерных вирусах"
|
|
|
|
|
RE: Вирусы... - 2007-01-18 20:48:33.880000
|
|
|
Shunt
Сообщений: 106
Оценки: 0
Присоединился: 2007-01-13 22:13:54.423333
|
я и без антивирусов вирусы отбрасываю )))
|
|
|
|
|
RE: Вирусы... - 2007-01-19 11:08:47.140000
|
|
|
Spider Agent
Сообщений: 794
Оценки: 0
Присоединился: 2006-10-16 12:10:08.396666
|
quote:
ORIGINAL: Shunt
я и без антивирусов вирусы отбрасываю )))
Чё, каждый файл дизассемблируешь??[sm=bj.gif]
|
|
|
|
|
RE: Вирусы... - 2007-02-08 06:30:03.340000
|
|
|
xenomorf
Сообщений: 406
Оценки: 0
Присоединился: 2005-05-20 00:34:59
|
Без антивируса - головой с работающими мозгами + прямыми руками + отладчик +
дизассемблер
|
|
|
|
|
RE: Вирусы... - 2007-02-08 11:35:12.313333
|
|
|
Enya
Сообщений: 14
Оценки: 0
Присоединился: 2007-02-03 13:59:59.333333
|
Помогите советом! У меня стоит каспер. Хочу в пару ему поставить McАfee VirusScan. Как они будут работать в паре, будут между собой конфликтовать? И может посоветуете, что лучше поставить к касперу в нагрузку и чтоб они нормально работали? Какой есть не плохой сканер на вирусы? Заранее благодарствую за дельные советы.
|
|
|
|
|
RE: Вирусы... - 2007-02-09 06:21:25.066666
|
|
|
xenomorf
Сообщений: 406
Оценки: 0
Присоединился: 2005-05-20 00:34:59
|
quote:
ORIGINAL: Enya
Помогите советом! У меня стоит каспер. Хочу в пару ему поставить McАfee VirusScan. Как они будут работать в паре, будут между собой конфликтовать? И может посоветуете, что лучше поставить к касперу в нагрузку и чтоб они нормально работали? Какой есть не плохой сканер на вирусы? Заранее благодарствую за дельные советы.
Принцип взаимодействия двух антивиров на одном компе равносилен принципу
взаимодействия мужика и тёщи (так же друг друга любят, и так же друг другу
гадят)!
Лучший антивир - твоя собственная голова (работающие мозги)!!!
|
|
|
|
|
RE: Вирусы... - 2007-02-10 03:02:30.530000
|
|
|
Techman
Сообщений: 819
Оценки: 0
Присоединился: 2006-09-26 16:26:04.523333
|
у мя стоит каспер и avg… юзаю их так: каспер врублен постоянно, мониорит систему вечно))) авг врубаю тока для скана, еси вдруг появляется подозрение на вири, а каспер молчит… еси такой вариант устроит - действуй… еси надо, чтоб мониторили одновременно - xenomorf правильно сказал)
|
|
|
|
|
RE: Вирусы... - 2007-02-10 14:02:12.410000
|
|
|
Spider Agent
Сообщений: 794
Оценки: 0
Присоединился: 2006-10-16 12:10:08.396666
|
quote:
ORIGINAL: Enya
Помогите советом! У меня стоит каспер. Хочу в пару ему поставить McАfee VirusScan. Как они будут работать в паре, будут между собой конфликтовать? И может посоветуете, что лучше поставить к касперу в нагрузку и чтоб они нормально работали? Какой есть не плохой сканер на вирусы? Заранее благодарствую за дельные советы.
Ставь и небоись: установишь и посмотришь как они вместе. А есл что-то вроде BSOD, то сейф моде и дейнталлируй один..
|
|
|
|
|
RE: Вирусы... - 2007-02-10 14:04:40.226666
|
|
|
Spider Agent
Сообщений: 794
Оценки: 0
Присоединился: 2006-10-16 12:10:08.396666
|
quote:
ORIGINAL: xenomorf
Без антивируса - головой с работающими мозгами + прямыми руками + отладчик +
дизассемблер
Ну давай! проверь таким мокаром хард в двести гигов забитый под завязку[sm=bj.gif]руки конечно тоже нужны (не спорил с этим и спорить не собираюсь) но не надо доходить до обсурда…
|
|
|
|
|
RE: Вирусы... - 2007-02-10 23:45:33.836666
|
|
|
FreX
Сообщений: 299
Оценки: 0
Присоединился: 2006-11-24 20:42:39.370000
|
Ставь НОД32 и Каспер. Каспер отбросит сосунков, НОД - интиресующихся, а остальное - сам. Только если файл закриптовать, то ни один авер не увидит. Так что дизассемблируй. Выхода нет.
|
|
|
|
|
RE: Вирусы... - 2007-02-11 11:55:29.526666
|
|
|
Spider Agent
Сообщений: 794
Оценки: 0
Присоединился: 2006-10-16 12:10:08.396666
|
quote:
ORIGINAL: FreX
Ставь НОД32 и Каспер. Каспер отбросит сосунков, НОД - интиресующихся, а остальное - сам. Только если файл закриптовать, то ни один авер не увидит. Так что дизассемблируй. Выхода нет.
И мею
М нение
Х
О споришь! движок и базы у капера качественнее чем у нода
|
|
|
|
|
RE: Вирусы... - 2007-02-11 12:02:27.606666
|
|
|
Technologist
Сообщений: 3590
Оценки: 0
Присоединился: 2006-10-28 20:28:06.943333
|
quote:
ORIGINAL: Ергазы
Как можно сними боротся?… как боротся без антивируса…
Форматированием дисков.
|
|
|
|
|
RE: Вирусы... - 2007-02-11 16:23:29.433333
|
|
|
ВИТАХА
Сообщений: 1017
Оценки: 0
Присоединился: 2006-12-27 00:18:16.020000
|
quote:
Форматированием дисков.
С помощью кувалды!))
|
|
|
|
|
RE: Вирусы... - 2007-02-13 19:39:26.773333
|
|
|
boolit
Сообщений: 3
Оценки: 0
Присоединился: 2007-02-13 19:29:56.070000
|
люди помогите плиз какой вирус все время создает в папках по их имени тела ? пнреодически обращается к флоппику?
|
|
|
|
|
RE: Вирусы... - 2007-02-13 19:58:54.030000
|
|
|
treehel
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-31 16:08:00
|
> движок и базы у капера качественнее чем у нода
Щщаз, статистика удрачает. Каспер технически аутсайдер
|
|
|
|
|
RE: Вирусы... - 2007-02-13 22:33:28.373333
|
|
|
Spider Agent
Сообщений: 794
Оценки: 0
Присоединился: 2006-10-16 12:10:08.396666
|
quote:
ORIGINAL: treehel
> движок и базы у капера качественнее чем у нода
Щщаз, статистика удрачает. Каспер технически аутсайдер
Статистика чего? или кого? купленых лабраторий? или твоя? или других людей? так у них на домах тож не тестовые лабы!
|
|
|
|
|
спс - 2007-02-18 18:15:09.503333
|
|
|
boolit
Сообщений: 3
Оценки: 0
Присоединился: 2007-02-13 19:29:56.070000
|
quote:
люди помогите плиз какой вирус все время создает в папках по их имени тела ? пнреодически обращается к флоппику?
Спасибо что помогли . Хе-хе Хакеры блин.:'(
|
|
|
|
|
RE: спс - 2007-02-18 19:19:24.253333
|
|
|
Dr.Long
Сообщений: 206
Оценки: 0
Присоединился: 2004-11-04 12:41:55
|
Используй каспера, обновляй его и скачивай заплатки к форточкам!
|
|
|
|
|
RE: спс - 2007-02-18 20:33:27.660000
|
|
|
boolit
Сообщений: 3
Оценки: 0
Присоединился: 2007-02-13 19:29:56.070000
|
quote:
Используй каспера, обновляй его и скачивай заплатки к форточкам!
Гы : Типа умник
Да я не спрашивал чем мне защищаться …….:D
Я спросил как он называется ..
|
|
|
|
|
RE: спс - 2007-02-19 00:05:16.956666
|
|
|
Spider Agent
Сообщений: 794
Оценки: 0
Присоединился: 2006-10-16 12:10:08.396666
|
quote:
ORIGINAL: boolit
quote:
Используй каспера, обновляй его и скачивай заплатки к форточкам!
Гы : Типа умник
Да я не спрашивал чем мне защищаться …….:D
Я спросил как он называется ..
Млин, че раз мы хакеры, то должны названия вирусов наизусть знать и по свойствам определять..смотри тут в описаниях http://viruslab.ru
|
|
|
|
|
RE: Вирусы... - 2007-02-19 00:50:36.350000
|
|
|
xenomorf
Сообщений: 406
Оценки: 0
Присоединился: 2005-05-20 00:34:59
|
quote:
ORIGINAL: Spider Agent
quote:
ORIGINAL: xenomorf
Без антивируса - головой с работающими мозгами + прямыми руками + отладчик +
дизассемблер
Ну давай! проверь таким мокаром хард в двести гигов забитый под завязку[sm=bj.gif]руки конечно тоже нужны (не спорил с этим и спорить не собираюсь) но не надо доходить до обсурда…
Я же сказал, головой (с работающими мозгами), и руками…
т.е. уже неоднократно мной повторялось, сначала ищешь вновь созданные файлы
(максимум - 3-5, реже до 10), и их проверяешь, а не весь полутерабайтный
винт…
P.S. Короче, если ты ни разу не пробовал ловить виры "руками", то это не
значит что это геморно или не возможно! И ненадо критиковать то, о чём
имеешь лишь поверхностные знания! Попробуй сам - и поймёшь в чём прелесть
этого метода!
Я ничего не навязываю, а только пытаюсь защитить свой метод, от твоей
безосновательной критики!
|
|
|
|
|
RE: Вирусы... - 2007-02-20 17:58:38.423333
|
|
|
Spider Agent
Сообщений: 794
Оценки: 0
Присоединился: 2006-10-16 12:10:08.396666
|
НУ, во первых них* не поверхносные знания я имею, а во вторых кто тебе сказал, что вир не можнт заразить пол винта(примерно) за пару часов, при этом не тормозя комп и не самообнаруживаясь окошками типа error??? Слыхал про WIN32.NECHTA? Так он тебе не одну сотню файлов для обработки подкинет..как, собственно, и многие другие… ИМХО: Какие бы мозги и руки небыли, а без сканера не обойдешься.
ЗЫ: вирусы и безопасность - моя жизнь.
|
|
|
|
|
RE: Вирусы... - 2007-02-20 21:36:14.600000
|
|
|
wilderwind
Сообщений: 269
Оценки: 0
Присоединился: 2006-05-28 13:41:45
|
Можно банально посмотреть свойства процесса с помощью проги Process Explorer http://www.sysinternals.com, и уже можно многое понять… Вторым действием HIEW (лучшая вещь в своём роде, ИМХО). А потом Shift+Del. Ну, само собой, про антивирусы, файлмоны и регмоны забывать не надо… Плюс файрволлы и заплатки, как было сказано.
Этого, думаю, в большинстве случаев достаточно.
|
|
|
|
|
RE: Вирусы... - 2007-02-20 21:53:36.300000
|
|
|
fremax
Сообщений: 43
Оценки: 0
Присоединился: 2007-01-26 14:48:58.293333
|
quote:
ORIGINAL: Spider Agent
Слыхал про WIN32.NECHTA?
У меня есть в коллекции :D
|
|
|
|
|
RE: Вирусы... - 2007-02-22 00:20:41.386666
|
|
|
xenomorf
Сообщений: 406
Оценки: 0
Присоединился: 2005-05-20 00:34:59
|
quote:
ORIGINAL: Spider Agent
НУ, во первых них* не поверхносные знания я имею, а во вторых кто тебе сказал, что вир не можнт заразить пол винта(примерно) за пару часов, при этом не тормозя комп и не самообнаруживаясь окошками типа error??? Слыхал про WIN32.NECHTA? Так он тебе не одну сотню файлов для обработки подкинет..как, собственно, и многие другие… ИМХО: Какие бы мозги и руки небыли, а без сканера не обойдешься.
ЗЫ: вирусы и безопасность - моя жизнь.
Ок! Я и не сомневался в твоей компетентности! :-)))
Но, ты видимо меня не понял! Я не отрицаю пользования антивирового сканера,
я просто имею в виду, что на него нельзя полностью полагаться! Надо надеятся
и пользоваться своим мозгом! А сканер использовать лишь как вспомогательное
средство (если настройки твоей ОСи, столь кривые, что дают возможность
беспрепятственно и незаметно для тебя размножаться всякой заразе у тебя на
винте).
Сканер - лишь автоматизация поиска копий того и только того вира, на который
ты САМ, собственноручно нашёл/создал, так называемые сигнатуры, и не более
того!
А по поводу поиска заражённых данных на всём винте, за несколько часов (хотя
при теперешней производительности персоналок на это уходит обычно от
нескольких минут, до несокльких секунд): во-первых - ГРАМОТНО настраивать
саму ОСь, чтобы воспрепятствовать размножению, и/или по крайней мере
незаметности размножения вира; а во-вторых - не особо то надо искать,
достаточно за пару часов написать прогу, которая будет искать недавно (с
момента заражения) изменённые файлы, затем дезассемблировать, автоматически
находить в этих файлах, найденную тобой сигнатуру, и применять один из
разработанных тобой алгоримов "лечения" (автоматически "лечить", else
помещать в "карантин" и/или передавать тебе "ручное управление", else
удалять)…
При условии, что у тебя вся ОСь настроенна грамотно, то
заражаться_на_весь_винт ты будешь 1-3 раза в год. А самостоятельное
написание "каждый такой раз" нового сканера и/или поиск сигнатуры этого
вира, считаю весьма хорошей и полезной практикой, а так же повышением
собственной квалификации (ведь ты сам сказал "ЗЫ: вирусы и безопасность -
моя жизнь."). 1-3 раза в год, на мой взгляд, не так уж и много! Тем более,
что через грамотные настройки ОСи сможет проскочить только действительно
хороший экземпляр (в основном это руткиты и черви), который, не только
интересно, но и приятно исследовать, а также поняв его алгоритм добавить его
копию в собственный арсенал…
IMHO
|
|
|
|
|
RE: Вирусы... - 2007-02-22 00:34:28.716666
|
|
|
xenomorf
Сообщений: 406
Оценки: 0
Присоединился: 2005-05-20 00:34:59
|
quote:
ORIGINAL: wilderwind
Можно банально посмотреть свойства процесса с помощью проги Process Explorer http://www.sysinternals.com, и уже можно многое понять… Вторым действием HIEW (лучшая вещь в своём роде, ИМХО). А потом Shift+Del. Ну, само собой, про антивирусы, файлмоны и регмоны забывать не надо… Плюс файрволлы и заплатки, как было сказано.
Этого, думаю, в большинстве случаев достаточно.
Process Explorer штука классная (сам пользуюсь ежедневно), но руткиты, и 1/3
червей ты через неё не увидишь…
quote:
А потом Shift+Del
Ну-у… Предпочитаю, оставлять себе в коллекцию… Авось, когда-нить
пригодиться… =)
Ну а в целом ты прав! Надо делать всё своими руками, с относительной долей автоматизации!
P.S. Слава Туксу, меня хоть кто-то понял! =)
|
|
|
|
|
RE: Вирусы... - 2007-02-22 18:53:47.846666
|
|
|
Spider Agent
Сообщений: 794
Оценки: 0
Присоединился: 2006-10-16 12:10:08.396666
|
quote:
Я не отрицаю пользования антивирового сканера,
я просто имею в виду, что на него нельзя полностью полагаться! Надо надеятся
и пользоваться своим мозгом!
Вот это правильно! :)
quote:
а во-вторых - не особо то надо искать,
достаточно за пару часов написать прогу, которая будет искать недавно (с
момента заражения) изменённые файлы, затем дезассемблировать, автоматически
находить в этих файлах, найденную тобой сигнатуру, и применять один из
разработанных тобой алгоримов "лечения" (автоматически "лечить", else
помещать в "карантин" и/или передавать тебе "ручное управление", else
удалять)…
Это конечно хорошо, не спорю…однако согласись, что надо учитывать и скорость размножения заразы…и не всегда настройки оси помогут этому воспрепятствовать…
quote:
При условии, что у тебя вся ОСь настроенна грамотно, то
заражаться_на_весь_винт ты будешь 1-3 раза в год. А самостоятельное
написание "каждый такой раз" нового сканера и/или поиск сигнатуры этого
вира, считаю весьма хорошей и полезной практикой, а так же повышением
собственной квалификации (ведь ты сам сказал "ЗЫ: вирусы и безопасность -
моя жизнь."). 1-3 раза в год, на мой взгляд, не так уж и много! Тем более,
что через грамотные настройки ОСи сможет проскочить только действительно
хороший экземпляр (в основном это руткиты и черви), который, не только
интересно, но и приятно исследовать, а также поняв его алгоритм добавить его
копию в собственный арсенал…
IMHO
ИМХО, с тобой тут согласен.
RESPECT
|
|
|
|
|
RE: Вирусы... - 2007-02-22 22:16:09.860000
|
|
|
rbzombie
Сообщений: 88
Оценки: 0
Присоединился: 2005-01-07 04:14:13
|
Виртуальную машину ни кто не отменял,думаю для тех кого вирусы поджидают стаями:)
лучше через нее выходить в нет,если в виртуалке ни чего не размножиться то стоит залить на основную ось.
Я думаю страх перед вирусом сильнее самого вируса,сми делает свое дело.Такие вирусы рисуют то чихи вспоминают послевоенных времен,то головки летают на винтах.А вот ставить 2 антивиря это просто супер-параноя(без обид).
Зачем такая защищеная система? Фильмы вири заразят или собственно ручный софт(я пишу на балванки+все что на работал)
а проги и с того же диска поставлю,что защищать так усиленно?
|
|
|
|
|
RE: Вирусы... - 2007-02-24 02:09:38.400000
|
|
|
xenomorf
Сообщений: 406
Оценки: 0
Присоединился: 2005-05-20 00:34:59
|
quote:
Виртуальную машину ни кто не отменял,думаю для тех кого вирусы поджидают стаями:)
лучше через нее выходить в нет,если в виртуалке ни чего не размножиться то стоит залить на основную ось.
Минусы:
1) Сложная реализация.
2) Неоправданно долгие сроки карантина.
3) Всё равно, есть возможность проникновения на хост-машину, из виртуальной!
Недавно об этом писал (даже была показана большая часть дыр и сама суть
реализации) Крис Касперски в ][акере. Перелистай подшивку за несколько
последних месяцев…
quote:
Я думаю страх перед вирусом сильнее самого вируса,сми делает свое дело.Такие вирусы рисуют то чихи вспоминают послевоенных времен,то головки летают на винтах.А вот ставить 2 антивиря это просто супер-параноя(без обид).
1) На ум сразу приходит баянистая поговорка: "Если у вас параноя, это ещё не
значит, что за вами не следят!"
2) Не стоит думать, что заразиться действительно хорошим экземпляром - такая
уж большая редкость! По своему опыту знаю…
3) Одно время, я ради эксперимента, пытался заставить одновременно работать
несколько антивирей (мониторинг и сканирование). Как результат: если долго
мучаться - что нибудь скомпилиться! Мне удалось "подружить" 5 антивирей…
После недели такой работы Winда упала в BSOD…
Так, что ничего невозможного нет! =)
Проблема в том, что ТАКАЯ "защита" врятли себя оправдает, и потому никому
(по большей части) - не нужна!
quote:
Зачем такая защищеная система? Фильмы вири заразят или собственно ручный софт(я пишу на балванки+все что на работал)
а проги и с того же диска поставлю,что защищать так усиленно?
Без коментариев…. =))
|
|
|
|
|
RE: Вирусы... - 2007-02-24 02:12:03.073333
|
|
|
xenomorf
Сообщений: 406
Оценки: 0
Присоединился: 2005-05-20 00:34:59
|
quote:
ORIGINAL: Spider Agent
ИМХО, с тобой тут согласен.
RESPECT
Пасибо! =)
Рад, что мы наконец поняли друг друга. =))
|
|
|
|
|
|
