Вирусы...
Пользователи, просматривающие топик: none
|
Зашли как: Guest
|
Имя |
Сообщение |
<< Старые топики Новые топики >> |
|
|
Вирусы... - 2007-01-18 19:41:15.440000
|
|
|
Ергазы
Сообщений: 35
Оценки: 0
Присоединился: 2007-01-14 12:19:32.890000
|
Как можно сними боротся?… как боротся без антивируса… Против ТРОЯНСКИХ… если есть другие вирусы напишите плиз способ противодействия…
|
|
|
RE: Вирусы... - 2007-01-18 19:44:10.880000
|
|
|
Spider Agent
Сообщений: 794
Оценки: 0
Присоединился: 2006-10-16 12:10:08.396666
|
мня! Если тебе писать тут начать, то не пост получится, а трактат о явлении духов!!!!!!! гугл рулит!!:@
|
|
|
RE: Вирусы... - 2007-01-18 20:02:28.860000
|
|
|
McHren
Сообщений: 30
Оценки: 0
Присоединился: 2007-01-08 13:44:58.913333
|
Почитай К. Касперски "Записки исследователя компьютерных вирусов" и другие творения этого автора
|
|
|
RE: Вирусы... - 2007-01-18 20:04:53.490000
|
|
|
Spider Agent
Сообщений: 794
Оценки: 0
Присоединился: 2006-10-16 12:10:08.396666
|
quote:
ORIGINAL: McHren Почитай К. Касперски "Записки исследователя компьютерных вирусов" и другие творения этого автора Лучше: Ян Гордрн "Все о компьютерных вирусах"
|
|
|
RE: Вирусы... - 2007-01-18 20:48:33.880000
|
|
|
Shunt
Сообщений: 106
Оценки: 0
Присоединился: 2007-01-13 22:13:54.423333
|
я и без антивирусов вирусы отбрасываю )))
|
|
|
RE: Вирусы... - 2007-01-19 11:08:47.140000
|
|
|
Spider Agent
Сообщений: 794
Оценки: 0
Присоединился: 2006-10-16 12:10:08.396666
|
quote:
ORIGINAL: Shunt я и без антивирусов вирусы отбрасываю ))) Чё, каждый файл дизассемблируешь??[sm=bj.gif]
|
|
|
RE: Вирусы... - 2007-02-08 06:30:03.340000
|
|
|
xenomorf
Сообщений: 406
Оценки: 0
Присоединился: 2005-05-20 00:34:59
|
Без антивируса - головой с работающими мозгами + прямыми руками + отладчик + дизассемблер
|
|
|
RE: Вирусы... - 2007-02-08 11:35:12.313333
|
|
|
Enya
Сообщений: 14
Оценки: 0
Присоединился: 2007-02-03 13:59:59.333333
|
Помогите советом! У меня стоит каспер. Хочу в пару ему поставить McАfee VirusScan. Как они будут работать в паре, будут между собой конфликтовать? И может посоветуете, что лучше поставить к касперу в нагрузку и чтоб они нормально работали? Какой есть не плохой сканер на вирусы? Заранее благодарствую за дельные советы.
|
|
|
RE: Вирусы... - 2007-02-09 06:21:25.066666
|
|
|
xenomorf
Сообщений: 406
Оценки: 0
Присоединился: 2005-05-20 00:34:59
|
quote:
ORIGINAL: Enya Помогите советом! У меня стоит каспер. Хочу в пару ему поставить McАfee VirusScan. Как они будут работать в паре, будут между собой конфликтовать? И может посоветуете, что лучше поставить к касперу в нагрузку и чтоб они нормально работали? Какой есть не плохой сканер на вирусы? Заранее благодарствую за дельные советы. Принцип взаимодействия двух антивиров на одном компе равносилен принципу взаимодействия мужика и тёщи (так же друг друга любят, и так же друг другу гадят)! Лучший антивир - твоя собственная голова (работающие мозги)!!!
|
|
|
RE: Вирусы... - 2007-02-10 03:02:30.530000
|
|
|
Techman
Сообщений: 819
Оценки: 0
Присоединился: 2006-09-26 16:26:04.523333
|
у мя стоит каспер и avg… юзаю их так: каспер врублен постоянно, мониорит систему вечно))) авг врубаю тока для скана, еси вдруг появляется подозрение на вири, а каспер молчит… еси такой вариант устроит - действуй… еси надо, чтоб мониторили одновременно - xenomorf правильно сказал)
|
|
|
RE: Вирусы... - 2007-02-10 14:02:12.410000
|
|
|
Spider Agent
Сообщений: 794
Оценки: 0
Присоединился: 2006-10-16 12:10:08.396666
|
quote:
ORIGINAL: Enya Помогите советом! У меня стоит каспер. Хочу в пару ему поставить McАfee VirusScan. Как они будут работать в паре, будут между собой конфликтовать? И может посоветуете, что лучше поставить к касперу в нагрузку и чтоб они нормально работали? Какой есть не плохой сканер на вирусы? Заранее благодарствую за дельные советы. Ставь и небоись: установишь и посмотришь как они вместе. А есл что-то вроде BSOD, то сейф моде и дейнталлируй один..
|
|
|
RE: Вирусы... - 2007-02-10 14:04:40.226666
|
|
|
Spider Agent
Сообщений: 794
Оценки: 0
Присоединился: 2006-10-16 12:10:08.396666
|
quote:
ORIGINAL: xenomorf Без антивируса - головой с работающими мозгами + прямыми руками + отладчик + дизассемблер Ну давай! проверь таким мокаром хард в двести гигов забитый под завязку[sm=bj.gif]руки конечно тоже нужны (не спорил с этим и спорить не собираюсь) но не надо доходить до обсурда…
|
|
|
RE: Вирусы... - 2007-02-10 23:45:33.836666
|
|
|
FreX
Сообщений: 299
Оценки: 0
Присоединился: 2006-11-24 20:42:39.370000
|
Ставь НОД32 и Каспер. Каспер отбросит сосунков, НОД - интиресующихся, а остальное - сам. Только если файл закриптовать, то ни один авер не увидит. Так что дизассемблируй. Выхода нет.
|
|
|
RE: Вирусы... - 2007-02-11 11:55:29.526666
|
|
|
Spider Agent
Сообщений: 794
Оценки: 0
Присоединился: 2006-10-16 12:10:08.396666
|
quote:
ORIGINAL: FreX Ставь НОД32 и Каспер. Каспер отбросит сосунков, НОД - интиресующихся, а остальное - сам. Только если файл закриптовать, то ни один авер не увидит. Так что дизассемблируй. Выхода нет. И мею М нение Х О споришь! движок и базы у капера качественнее чем у нода
|
|
|
RE: Вирусы... - 2007-02-11 12:02:27.606666
|
|
|
Technologist
Сообщений: 3590
Оценки: 0
Присоединился: 2006-10-28 20:28:06.943333
|
quote:
ORIGINAL: Ергазы Как можно сними боротся?… как боротся без антивируса… Форматированием дисков.
|
|
|
RE: Вирусы... - 2007-02-11 16:23:29.433333
|
|
|
ВИТАХА
Сообщений: 1017
Оценки: 0
Присоединился: 2006-12-27 00:18:16.020000
|
quote:
Форматированием дисков. С помощью кувалды!))
|
|
|
RE: Вирусы... - 2007-02-13 19:39:26.773333
|
|
|
boolit
Сообщений: 3
Оценки: 0
Присоединился: 2007-02-13 19:29:56.070000
|
люди помогите плиз какой вирус все время создает в папках по их имени тела ? пнреодически обращается к флоппику?
|
|
|
RE: Вирусы... - 2007-02-13 19:58:54.030000
|
|
|
treehel
Сообщений: 1797
Оценки: 0
Присоединился: 2004-12-31 16:08:00
|
> движок и базы у капера качественнее чем у нода Щщаз, статистика удрачает. Каспер технически аутсайдер
|
|
|
RE: Вирусы... - 2007-02-13 22:33:28.373333
|
|
|
Spider Agent
Сообщений: 794
Оценки: 0
Присоединился: 2006-10-16 12:10:08.396666
|
quote:
ORIGINAL: treehel > движок и базы у капера качественнее чем у нода Щщаз, статистика удрачает. Каспер технически аутсайдер Статистика чего? или кого? купленых лабраторий? или твоя? или других людей? так у них на домах тож не тестовые лабы!
|
|
|
спс - 2007-02-18 18:15:09.503333
|
|
|
boolit
Сообщений: 3
Оценки: 0
Присоединился: 2007-02-13 19:29:56.070000
|
quote:
люди помогите плиз какой вирус все время создает в папках по их имени тела ? пнреодически обращается к флоппику? Спасибо что помогли . Хе-хе Хакеры блин.:'(
|
|
|
RE: спс - 2007-02-18 19:19:24.253333
|
|
|
Dr.Long
Сообщений: 206
Оценки: 0
Присоединился: 2004-11-04 12:41:55
|
Используй каспера, обновляй его и скачивай заплатки к форточкам!
|
|
|
RE: спс - 2007-02-18 20:33:27.660000
|
|
|
boolit
Сообщений: 3
Оценки: 0
Присоединился: 2007-02-13 19:29:56.070000
|
quote:
Используй каспера, обновляй его и скачивай заплатки к форточкам! Гы : Типа умник Да я не спрашивал чем мне защищаться …….:D Я спросил как он называется ..
|
|
|
RE: спс - 2007-02-19 00:05:16.956666
|
|
|
Spider Agent
Сообщений: 794
Оценки: 0
Присоединился: 2006-10-16 12:10:08.396666
|
quote:
ORIGINAL: boolit quote:
Используй каспера, обновляй его и скачивай заплатки к форточкам! Гы : Типа умник Да я не спрашивал чем мне защищаться …….:D Я спросил как он называется .. Млин, че раз мы хакеры, то должны названия вирусов наизусть знать и по свойствам определять..смотри тут в описаниях http://viruslab.ru
|
|
|
RE: Вирусы... - 2007-02-19 00:50:36.350000
|
|
|
xenomorf
Сообщений: 406
Оценки: 0
Присоединился: 2005-05-20 00:34:59
|
quote:
ORIGINAL: Spider Agent quote:
ORIGINAL: xenomorf Без антивируса - головой с работающими мозгами + прямыми руками + отладчик + дизассемблер Ну давай! проверь таким мокаром хард в двести гигов забитый под завязку[sm=bj.gif]руки конечно тоже нужны (не спорил с этим и спорить не собираюсь) но не надо доходить до обсурда… Я же сказал, головой (с работающими мозгами), и руками… т.е. уже неоднократно мной повторялось, сначала ищешь вновь созданные файлы (максимум - 3-5, реже до 10), и их проверяешь, а не весь полутерабайтный винт… P.S. Короче, если ты ни разу не пробовал ловить виры "руками", то это не значит что это геморно или не возможно! И ненадо критиковать то, о чём имеешь лишь поверхностные знания! Попробуй сам - и поймёшь в чём прелесть этого метода! Я ничего не навязываю, а только пытаюсь защитить свой метод, от твоей безосновательной критики!
|
|
|
RE: Вирусы... - 2007-02-20 17:58:38.423333
|
|
|
Spider Agent
Сообщений: 794
Оценки: 0
Присоединился: 2006-10-16 12:10:08.396666
|
НУ, во первых них* не поверхносные знания я имею, а во вторых кто тебе сказал, что вир не можнт заразить пол винта(примерно) за пару часов, при этом не тормозя комп и не самообнаруживаясь окошками типа error??? Слыхал про WIN32.NECHTA? Так он тебе не одну сотню файлов для обработки подкинет..как, собственно, и многие другие… ИМХО: Какие бы мозги и руки небыли, а без сканера не обойдешься. ЗЫ: вирусы и безопасность - моя жизнь.
|
|
|
RE: Вирусы... - 2007-02-20 21:36:14.600000
|
|
|
wilderwind
Сообщений: 269
Оценки: 0
Присоединился: 2006-05-28 13:41:45
|
Можно банально посмотреть свойства процесса с помощью проги Process Explorer http://www.sysinternals.com, и уже можно многое понять… Вторым действием HIEW (лучшая вещь в своём роде, ИМХО). А потом Shift+Del. Ну, само собой, про антивирусы, файлмоны и регмоны забывать не надо… Плюс файрволлы и заплатки, как было сказано. Этого, думаю, в большинстве случаев достаточно.
|
|
|
RE: Вирусы... - 2007-02-20 21:53:36.300000
|
|
|
fremax
Сообщений: 43
Оценки: 0
Присоединился: 2007-01-26 14:48:58.293333
|
quote:
ORIGINAL: Spider Agent Слыхал про WIN32.NECHTA? У меня есть в коллекции :D
|
|
|
RE: Вирусы... - 2007-02-22 00:20:41.386666
|
|
|
xenomorf
Сообщений: 406
Оценки: 0
Присоединился: 2005-05-20 00:34:59
|
quote:
ORIGINAL: Spider Agent НУ, во первых них* не поверхносные знания я имею, а во вторых кто тебе сказал, что вир не можнт заразить пол винта(примерно) за пару часов, при этом не тормозя комп и не самообнаруживаясь окошками типа error??? Слыхал про WIN32.NECHTA? Так он тебе не одну сотню файлов для обработки подкинет..как, собственно, и многие другие… ИМХО: Какие бы мозги и руки небыли, а без сканера не обойдешься. ЗЫ: вирусы и безопасность - моя жизнь. Ок! Я и не сомневался в твоей компетентности! :-))) Но, ты видимо меня не понял! Я не отрицаю пользования антивирового сканера, я просто имею в виду, что на него нельзя полностью полагаться! Надо надеятся и пользоваться своим мозгом! А сканер использовать лишь как вспомогательное средство (если настройки твоей ОСи, столь кривые, что дают возможность беспрепятственно и незаметно для тебя размножаться всякой заразе у тебя на винте). Сканер - лишь автоматизация поиска копий того и только того вира, на который ты САМ, собственноручно нашёл/создал, так называемые сигнатуры, и не более того! А по поводу поиска заражённых данных на всём винте, за несколько часов (хотя при теперешней производительности персоналок на это уходит обычно от нескольких минут, до несокльких секунд): во-первых - ГРАМОТНО настраивать саму ОСь, чтобы воспрепятствовать размножению, и/или по крайней мере незаметности размножения вира; а во-вторых - не особо то надо искать, достаточно за пару часов написать прогу, которая будет искать недавно (с момента заражения) изменённые файлы, затем дезассемблировать, автоматически находить в этих файлах, найденную тобой сигнатуру, и применять один из разработанных тобой алгоримов "лечения" (автоматически "лечить", else помещать в "карантин" и/или передавать тебе "ручное управление", else удалять)… При условии, что у тебя вся ОСь настроенна грамотно, то заражаться_на_весь_винт ты будешь 1-3 раза в год. А самостоятельное написание "каждый такой раз" нового сканера и/или поиск сигнатуры этого вира, считаю весьма хорошей и полезной практикой, а так же повышением собственной квалификации (ведь ты сам сказал "ЗЫ: вирусы и безопасность - моя жизнь."). 1-3 раза в год, на мой взгляд, не так уж и много! Тем более, что через грамотные настройки ОСи сможет проскочить только действительно хороший экземпляр (в основном это руткиты и черви), который, не только интересно, но и приятно исследовать, а также поняв его алгоритм добавить его копию в собственный арсенал… IMHO
|
|
|
RE: Вирусы... - 2007-02-22 00:34:28.716666
|
|
|
xenomorf
Сообщений: 406
Оценки: 0
Присоединился: 2005-05-20 00:34:59
|
quote:
ORIGINAL: wilderwind Можно банально посмотреть свойства процесса с помощью проги Process Explorer http://www.sysinternals.com, и уже можно многое понять… Вторым действием HIEW (лучшая вещь в своём роде, ИМХО). А потом Shift+Del. Ну, само собой, про антивирусы, файлмоны и регмоны забывать не надо… Плюс файрволлы и заплатки, как было сказано. Этого, думаю, в большинстве случаев достаточно. Process Explorer штука классная (сам пользуюсь ежедневно), но руткиты, и 1/3 червей ты через неё не увидишь… quote:
А потом Shift+Del Ну-у… Предпочитаю, оставлять себе в коллекцию… Авось, когда-нить пригодиться… =) Ну а в целом ты прав! Надо делать всё своими руками, с относительной долей автоматизации! P.S. Слава Туксу, меня хоть кто-то понял! =)
|
|
|
RE: Вирусы... - 2007-02-22 18:53:47.846666
|
|
|
Spider Agent
Сообщений: 794
Оценки: 0
Присоединился: 2006-10-16 12:10:08.396666
|
quote:
Я не отрицаю пользования антивирового сканера, я просто имею в виду, что на него нельзя полностью полагаться! Надо надеятся и пользоваться своим мозгом! Вот это правильно! :) quote:
а во-вторых - не особо то надо искать, достаточно за пару часов написать прогу, которая будет искать недавно (с момента заражения) изменённые файлы, затем дезассемблировать, автоматически находить в этих файлах, найденную тобой сигнатуру, и применять один из разработанных тобой алгоримов "лечения" (автоматически "лечить", else помещать в "карантин" и/или передавать тебе "ручное управление", else удалять)… Это конечно хорошо, не спорю…однако согласись, что надо учитывать и скорость размножения заразы…и не всегда настройки оси помогут этому воспрепятствовать… quote:
При условии, что у тебя вся ОСь настроенна грамотно, то заражаться_на_весь_винт ты будешь 1-3 раза в год. А самостоятельное написание "каждый такой раз" нового сканера и/или поиск сигнатуры этого вира, считаю весьма хорошей и полезной практикой, а так же повышением собственной квалификации (ведь ты сам сказал "ЗЫ: вирусы и безопасность - моя жизнь."). 1-3 раза в год, на мой взгляд, не так уж и много! Тем более, что через грамотные настройки ОСи сможет проскочить только действительно хороший экземпляр (в основном это руткиты и черви), который, не только интересно, но и приятно исследовать, а также поняв его алгоритм добавить его копию в собственный арсенал… IMHO ИМХО, с тобой тут согласен. RESPECT
|
|
|
RE: Вирусы... - 2007-02-22 22:16:09.860000
|
|
|
rbzombie
Сообщений: 88
Оценки: 0
Присоединился: 2005-01-07 04:14:13
|
Виртуальную машину ни кто не отменял,думаю для тех кого вирусы поджидают стаями:) лучше через нее выходить в нет,если в виртуалке ни чего не размножиться то стоит залить на основную ось. Я думаю страх перед вирусом сильнее самого вируса,сми делает свое дело.Такие вирусы рисуют то чихи вспоминают послевоенных времен,то головки летают на винтах.А вот ставить 2 антивиря это просто супер-параноя(без обид). Зачем такая защищеная система? Фильмы вири заразят или собственно ручный софт(я пишу на балванки+все что на работал) а проги и с того же диска поставлю,что защищать так усиленно?
|
|
|
RE: Вирусы... - 2007-02-24 02:09:38.400000
|
|
|
xenomorf
Сообщений: 406
Оценки: 0
Присоединился: 2005-05-20 00:34:59
|
quote:
Виртуальную машину ни кто не отменял,думаю для тех кого вирусы поджидают стаями:) лучше через нее выходить в нет,если в виртуалке ни чего не размножиться то стоит залить на основную ось. Минусы: 1) Сложная реализация. 2) Неоправданно долгие сроки карантина. 3) Всё равно, есть возможность проникновения на хост-машину, из виртуальной! Недавно об этом писал (даже была показана большая часть дыр и сама суть реализации) Крис Касперски в ][акере. Перелистай подшивку за несколько последних месяцев… quote:
Я думаю страх перед вирусом сильнее самого вируса,сми делает свое дело.Такие вирусы рисуют то чихи вспоминают послевоенных времен,то головки летают на винтах.А вот ставить 2 антивиря это просто супер-параноя(без обид). 1) На ум сразу приходит баянистая поговорка: "Если у вас параноя, это ещё не значит, что за вами не следят!" 2) Не стоит думать, что заразиться действительно хорошим экземпляром - такая уж большая редкость! По своему опыту знаю… 3) Одно время, я ради эксперимента, пытался заставить одновременно работать несколько антивирей (мониторинг и сканирование). Как результат: если долго мучаться - что нибудь скомпилиться! Мне удалось "подружить" 5 антивирей… После недели такой работы Winда упала в BSOD… Так, что ничего невозможного нет! =) Проблема в том, что ТАКАЯ "защита" врятли себя оправдает, и потому никому (по большей части) - не нужна! quote:
Зачем такая защищеная система? Фильмы вири заразят или собственно ручный софт(я пишу на балванки+все что на работал) а проги и с того же диска поставлю,что защищать так усиленно? Без коментариев…. =))
|
|
|
RE: Вирусы... - 2007-02-24 02:12:03.073333
|
|
|
xenomorf
Сообщений: 406
Оценки: 0
Присоединился: 2005-05-20 00:34:59
|
quote:
ORIGINAL: Spider Agent ИМХО, с тобой тут согласен. RESPECT Пасибо! =) Рад, что мы наконец поняли друг друга. =))
|
|
|
|
|