| Форум Химиков - Энтузиастов. Химия и Химики http://www.chemistry-chemists.com/forum/ |
|
| Вирусы и как с ними бороться http://www.chemistry-chemists.com/forum/viewtopic.php?f=63&t=196 |
Page 2 of 11 |
| Author: | Dmitriy [ 09 Mar 2010 19:52 ] |
| Post subject: | Re: Вирусы и как с ними бороться |
После долгих переборов и экспериментов (более 5 лет, перепробовал почти все продукты на рынке) попробую дать несколько кратких советов: 1. Если у вас Linux, то можете расслабиться вам практически ничего не грозит, антивирь и фаервол врят ли нужен. Если дистрибутив вроде Ubuntu, то все критические уязвимости довольно быстро закрываются, у меня Ubuntu обновляет почти каждый день по несколько пакетов, Windows же обновляется очень редко. Хотя Windows не так дыряв как многие думают, обычно виноваты сами пользователи, которые вовремя не ставят те редкие заплатки что появляются, и не пользуются антивирусными программами. 2. Если Windows, то от свежих угроз, особенно таких которые устраивают молниеносные эпидемии в сети поможет ТОЛЬКО выдернутый кабель из сетевой платы, или возможно IPS, но это платно (варез очень затруднён) и довольно сложно. И далеко не факт. От разных хулиганов и простых червей советую: 1) Установить самую свежую версию Windows, на данный момент это Windows 7, активировать её и включить автоматическое обновление. Если не хотите (это зря) или не можете слезть с XP, то поставьте SP3, если нет возможности включить автоматическое обновление (его бывает зеркалят различные локальные сети, и просто добрые пользователи, так что лучше просто его настроить), то регулярно качать вручную все свежие патчи. НЕ СТАВЬТЕ всякие сборки вроде Zver и т. п., это тысячу раз обсуждалось, лучше поставьте нормальный чистый Windows и поверх все нужные вам свистелки и перделки, если они так уж нужны. 2) Связка Outpost Firewall 2009 (без ключа работает 30 дней, что делать дальше сами решите) + DrWeb Antivirus 5.0 (ежемесячный ключ есть в любом крупном компьютерном журнале), именно фаервол и антивирус, а не комплексные продукты от этих фирм, а то будут конфликты. Обе проги нужно настроить, стандартные настройки далеко не самые лучшие! 3) Надёжный браузер Opera или Firefox. Отключить Java (не JavaScript!) и ActiveX, например в Outpost или в самом браузере. Обновить Adobe Flash и Reader сейчас много атак связано именно с ними. Софт лучше качать не с файлообменнтков и искать не через google, а с торрентов, где он уже проверен сотнями человек и самой свежей версии. Почтовая программа - Thunderbird, он не поддерживает JavaScript в письмах, и вас нельзя будет через них атаковать. 4) В локальной сети можно отключить NetBIOS, общие файлы и папки, это тоже улучшит безопасность. 5) Если у вас перестал работать ВКонтакте, или Гугл или происходит переход не на ту страницу найдите фаил c:\Windows\System32\drivers\etc\hosts и удалите всё содержимое. Очень частая проблема кстати. 6) Никогда не ведитесь на любую просьбу с отсылом СМС что бы не было написано. Также не ставьте супер антивирусные пакеты которые у друзей находили по десятку вирусов и успешно лечили, а тот же Avast! молчал. Не трудно догадаться что из себя представляет это "антивирус". Для лечения уже зараженных компьютеров очень хорошо использовать бесплатную утилиту Dr.Web CureIt! http://www.freedrweb.com/cureit/ иногда бывает полезна (если знать как пользоваться) утилита http://www.z-oleg.com/secur/avz/download.php AVZ. Для продвинутых пользователей ещё советую Process Explorer http://technet.microsoft.com/en-us/sysi ... 96653.aspx позволяет вычислить и избавиться от некоторых видов гадости вручную. |
|
| Author: | Volodymyr [ 09 Mar 2010 20:01 ] |
| Post subject: | Re: Вирусы и как с ними бороться |
Кстати сборки Zver работают довольно неважно и с большим количеством сбоев - даже когда нет вирусов. |
|
| Author: | Dmitriy [ 09 Mar 2010 20:12 ] |
| Post subject: | Re: Вирусы и как с ними бороться |
Vladimir wrote: Кстати сборки Zver работают довольно неважно и с большим количеством сбоев - даже когда нет вирусов. Именно так, и это давно известно. Обычно использование всякого рода сборок знающими людьми настоятельно не советуется. |
|
| Author: | Volodymyr [ 06 Apr 2010 20:28 ] |
| Post subject: | Re: Вирусы и как с ними бороться |
Заметил, что появилось много клонов сайта, который под видом электронных книг рассылает вирусы. Адреса у них меняются, но дизайн остается прежним: Attachment:
File comment: Сайт, который рассылает вирусы zhuliki.JPG [ 96.86 KiB | Viewed 17640 times ] Если вам выкинет такую страницу - закройте вкладку браузера. |
|
| Author: | Dmitriy [ 06 Apr 2010 20:45 ] |
| Post subject: | Re: Вирусы и как с ними бороться |
Советую для таких случаев плагин для Firefox WOT https://addons.mozilla.org/ru/firefox/addon/3456 рейтинг безопасности сайтов, на сайты с нулевым или "красным" рейтингом вообще не стоит заходить. Ваш сайт там уже есть. А всякие онлайн казино и т. п. с понятно низким рейтингом при автоматическом открытии, например при пользовании файлообменником, автоматически блокируется до принятия вами решения. |
|
| Author: | mastersam [ 07 Apr 2010 10:39 ] |
| Post subject: | Re: Вирусы и как с ними бороться |
У меня был в своё время настоящий вирус, с коими я ни разу не сталкивался. Он не отображается в процессах(это совсем не трудно организовать на самом деле), заражает все программы, тормозит комп и не даёт запускать или устанавливать антивирусы - он их просто убивает(в т.ч KIS 10). Самый верный способ борьбы со злом - переустановка windows. А сайтов с cMedia и тому подобным много из-за высокой прибыльности. Многие верят и платят. А удаление всего содержимого по адресу c:\Windows\System32\drivers\etc\hosts не лучшее лекарство - может алкоголь не работать. Да и у некоторых винда не на С(у меня на D) Посему точнее будет так %systemroot%\System32\drivers\etc\hosts |
|
| Author: | Dmitriy [ 07 Apr 2010 11:33 ] |
| Post subject: | Re: Вирусы и как с ними бороться |
Вирусов сейчас очень мало, ибо не имеют смысла, сейчас в основном черви, которые себя вообще никак не выдают. Тормозят только поделки всяких малолетних хулиганов. Очень редко какая зловредная программа не лечится, переустановка самый крайний случай. Для пиратского Alcohol 120% есть фаервол, а что такое %systemroot% мало кто знает. |
|
| Author: | Volodymyr [ 07 Apr 2010 13:43 ] |
| Post subject: | Re: Вирусы и как с ними бороться |
Не сказал бы, что вирусов сейчас мало. Многим пользователям не так уж и редко приходится переустанавливать Windows. Популярные антивирусные программы далеко не всегда эффективны. |
|
| Author: | Dmitriy [ 07 Apr 2010 15:10 ] |
| Post subject: | Re: Вирусы и как с ними бороться |
Надо отличать вирусы от червей. Первые встраивают свой код в исполняемые файлы других программ (сейчас это малоэффективно), вторые только копируются, чаще всего с помощью компьютерных сетей и flash накопителей. Не эффективны, т. к. не соблюдаются другие правила безопасности. 100% гарантии ни что не даст, но уменьшить риск до минимума можно. |
|
| Author: | Pitman [ 07 Apr 2010 16:58 ] |
| Post subject: | Re: Вирусы и как с ними бороться |
Всегда пользовался Касперским, работает на ура. Спрыгнул с Win XP на Win 7 Ultimate очень нравится, ничего не тормозит, конфигурация такова Проц: Пень 4 ОЗУ: 1Гектар Видюха: ATI Radeon Х800 Шарюсь по нету через Оперу, если сайт вредный она меня туда не пускает. С сайтом Ихтика и Артура разобрался следующим образом, заблочил все ссылки с банеров.  Получилось так, к сожалению 1 и 2 банеры не удаляются состраницы это скриптовые банеры, но куда они пересылают при клике заблокированно и эти сайты не грузятся.  На клик по банеру с вирем Каспер реагирует так:  Просто блочит страницу и все. |
|
| Author: | Volodymyr [ 07 Apr 2010 19:05 ] |
| Post subject: | Re: Вирусы и как с ними бороться |
Честно говоря, с Ихтиком не морочу себе голову. Если они занялись порнобизнесом и распространением вирусов - не стоит им поднимать посещаемость. Большинство их книг есть в библиотеке Генезис: http://gen.lib.rus.ec/ просто ее гугл не видит, поэтому и не выбрасывает |
|
| Author: | Pitman [ 07 Apr 2010 19:12 ] |
| Post subject: | Re: Вирусы и как с ними бороться |
Знаю, более того большинства книг из генезиса нет у Ихтика. Но на Ихтике я зареган давно а генезис недавно от вас узнал, так что пользуюсь любыми ресурсами по поводу вирей не заморачиваюсь моих мер защиты пока достаточно чтоб им противостоять. |
|
| Author: | Volodymyr [ 15 Apr 2011 19:28 ] |
| Post subject: | Re: Вирусы и как с ними бороться |
Искал лекарство в гугле и выкинуло любопытную ссылку: Attachment: Вирус.JPG [ 85.26 KiB | Viewed 17731 times ] Страница замаскирована под депозит.ру, но даже при беглом просмотре видно, что это совсем другой сайт (не говоря уже о том, что адрес не совпадает). Приходилось встречать аналогичные страницы, замаскированные под народ.ру или гугл. Нетрудно догадаться, что вам там подсунут вирус. |
|
| Author: | Alexxx [ 16 Apr 2011 03:28 ] |
| Post subject: | Re: Вирусы и как с ними бороться |
Для защиты флешек от вирусов настойчиво рекомендую: 1. Форматируем флешку в файловой системе NTFS. 2. Производим "вакцинацию": создаем папку Autorun.inf, делаем её скрытой и закрываем к ней какой либо доступ через =>Свойства=>Безопасность=>снять все галочки. 3. Создаем папку для хранения доков и через =>Свойства=>Безопасность=> оставляем - полный доступ. 4. И самое главное - для самой флешки: =>Свойства=>Безопасность=> только чтение. Смысл сего: все вирусы пытаются прописаться в корневой части флешки. А мы блокируем доступ к ней. Плюс, создаем папку Autorun.inf, вместо которой, тело самого распространенного вируса не может уже прописаться. Проверено, значительно снижает вероятность распространения вирусов через различного рода носители. |
|
| Author: | antabu [ 16 Apr 2011 15:49 ] |
| Post subject: | Re: Вирусы и как с ними бороться |
Если флешь отформатирована в NTFS, должно быть отключено индексирование не только на Вашем компе, но и везде, куда Вы её вставляете. Иначе слишком частая перезапись ячеек приводит к их порче. Против этого у Майкрософта есть средство форматирования флешек, но я не помню, т.к. не имею флешек большой ёмкости. |
|
| Author: | Stolz [ 16 Apr 2011 21:22 ] |
| Post subject: | Re: Вирусы и как с ними бороться |
Пользуюсь нод32, при попытке открыть страницу с вредоносным содержимым, антивирь блокирует его, аналогично 3му скрину каспера  а вот баннеры с помошью него я как-то не догадался резать, спасибо за идейку 
|
|
| Author: | Upsidesium [ 17 Apr 2011 01:31 ] |
| Post subject: | Re: Вирусы и как с ними бороться |
Еще один сайт-жулик: *ttp://pikim.ru/ Предлагает бесплатно скачать электронные книги в ехе-формате. |
|
| Author: | antabu [ 19 Apr 2011 15:00 ] |
| Post subject: | Re: Вирусы и как с ними бороться |
Часто дело обстоит следующим образом: имеется честный поисковик http://ebdb.ru/ , который выдаёт инфу "В библиотеке такой-то требуется регистрация." Без регистрации Вам подсунут зловред, а зарегистрированным юзерам - ссылку на обменнике. |
|
| Author: | Volodymyr [ 01 Aug 2011 20:56 ] |
| Post subject: | Re: Вирусы и как с ними бороться |
Познакомился с вирусом-вымогателем. Картина такая: при заходе на один известный химический сайт Мозила выдает окно "данный файл имеет не pdf формат", далее - сообщение о "крахе плагина" флеш-плеера, после чего появляется окно с текстом вроде: Quote: "Центр безопасности Майкрософт. Вы смотрели гей-порн*, поэтому ваш компьютер заблокирован. Вы должны внести такую-то сумму (по моему - 150 грн) в такой-то кошелек. Если вы этого не сделаете, ваш компьютер будет окончательно заблокирован, а данные (включая биос) потеряны. Кроме того, мы сообщим о вас властям. Не пытайтесь переустановить систему - это приведет к повреждению компьютера." Не долго думая я восстановил винду с образа (через Live-DVD). Картина примерно следующая. Голубое окно поверх всех окон, мышка блокируется в области окна. Загрузка в безопасном режиме не помогает. Наблюдал эффект в Мозиле, не наблюдал в Опере. Авира с полностью обновленной базой на вирус не реагирует. Заражение происходит не при каждом визите на сайт, а только один раз из 3-10. |
|
| Author: | Upsidesium [ 02 Aug 2011 01:50 ] |
| Post subject: | Re: Вирусы и как с ними бороться |
Позавчера переустанавливал винду у друга. Уж не знаю где он лазил, но вирус точ в точ такой же. P.S. Правда он 500 руб через терминал отправил, а когда присланный код не подошел, он понял, что это развод и тогда позвал меня на помощь. |
|
| Page 2 of 11 | All times are UTC [ DST ] |
| Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group http://www.phpbb.com/ |
|