28 ответов в теме

[Шелли]

Вот в течении года как-то особых проблем с этим не было. А вчера и сегодня уже по несколько раз на день выходит сообщение, что троянчик пытается пробраться или что он уже обнаружен на компе. :-( Вчера вечером запустила проверку НОДом. Нефига не нашел. Прогнала Kaspersky Virus Removal Tool 2010. Нашел два трояна. Удалил. Грустно как-то стало, что НОД ничего не увидел. наверно буду менять. Но вот у меня вопрос: это у меня у одной так пере новым годом активизировались трояны? это просто совпадение или все же есть такая активность?

[Ieroglif]

Шелли, ни один антивирус не даст 100% гарантии отсутствия вирусов. Регулярно проверяйтесь CureIt'ом(скачивая каждый раз заново) и AVZ(не забывая обновлять его базы Файл -> Обновление баз).
Обновляйте Windows и программы, ну и пользуйтесь малодырявыми броузерами, например, Firefox или Chrome...

Нормально фоновая активность, всплесков не видно...

[vovavipe]

волнами всегда идет: нет нет да есть.... особой активности пока не видно...несколько правил хорошего тона, которые позволят минимизировать их (вирусов) количество:
1) отобрать у самого себя все права до простого пользователя. Администратором (у него пароль придумать сложный) входить только для установки ПО
2) поставить все обновления от мелкософта
3) купить роутер и бегом за NAT....ни в коем разе и не сидеть (извиняюсь) "голой ж** в интернет"
4) поставить не кривенький и однобокий брандмауэр от MS а хотя б бесплатный comodo...и то лучше этого убожества.
5) использовать в качестве браузера не IE а, например оперу...ну или мозиллу на крайняк (с adblock-ом и noscript-ом). Если у Вас семерка, то можете опробовать IE9 (хотя я для себя решил всетаки дождаться финального релиза)
6) ну и...что еще...прежде чем с чем то соглашаться на различных "непонятных" или каких то еще "подобных" сайтах, и давить мышУ, - подумайте 10 раз: ОНО ВАМ НАДО? точно?? тут, как говорится, - каждый сам себе злобный буратино

Что касается НОДа, поверьте: сегодня НОД обоср***ся, завтра касперский пропустит что-нить. нет тут пророка. Просемафорил нод о трояне? ну и ладно...уже хорошо, - значит есть повод проверить кто из антивирусов в ДАННОЙ (это очень важно!) ситуации не спасует.
вот как то так

Изменено: vovavipe, 29 Декабрь 2010 - 19:30

[BloodLust]

Вот в течении года как-то особых проблем с этим не было. А вчера и сегодня уже по несколько раз на день выходит сообщение, что троянчик пытается пробраться или что он уже обнаружен на компе. :-( Вчера вечером запустила проверку НОДом. Нефига не нашел. Прогнала Kaspersky Virus Removal Tool 2010. Нашел два трояна. Удалил. Грустно как-то стало, что НОД ничего не увидел. наверно буду менять. Но вот у меня вопрос: это у меня у одной так пере новым годом активизировались трояны? это просто совпадение или все же есть такая активность?

А был ли NOD32? Есть такая чудесная версия нода, которая не требует ключа и которую обычно ставят студенты. Так вот, она вообще не является антивирусом.

Вообще не стоит доверять только одному антивирусу, лучше всего хотя бы раз в месяц запускать проверку всей системы хотя бы с докторвебовского livecd

[sd55]

vovavipe, +1 Только поменял бы очередность важности пунктов. Для меня по степени важности: 3, 5, 6. По поводу 4 - NAT это и есть "железный" фаревол, масло масляное получается.

Если правильно выполнять выше перечисленные три пункта, и отключить автозапуск со сменных носителей, то можно спокойно жить без антивируса годами. Личный пример тому в доказательство Производительность компа от этого значительно выигрывает.

Об*****лись, почти все. Докторвеб в свое время пропустил "чернобыль". Касперскому как то сломали сайт и они начали успешно рассылать черьвя, вместо лекарства от него (потом извинялись). Так что ситуация как в медицине - "легче предотвратить болезнь чем ее лечить". Обсуждение же "лечебных заведений" аналогично коррелирует - на халяву никто лечить не станет, да и " спасение утопающих - дело рук самих утопающих". Для нашей страны самый правильный лозунг.

Изменено: sd55, 30 Декабрь 2010 - 21:11

[Srg]

ubuntu спасёт мир!

[Niksik]

ubuntu спасёт мир!

А что Linux Уже спасателем стал?

[Kotya]

А что Linux Уже спасателем стал?

Ну так он им и был)

[Abbadon]

оффтоп: мир спасет Брюс Уиллис :old:

[sd55]

ubuntu спасёт мир!

Ваша ошибка, уже нет. Уже есть и для него . Видимо не было пока никому не было нужно. Все по анекдоту про "неуловимого Джо" .

Если так уж разбираться, Линукс с его огромным количеством мало контролируемых репозитариев весьма легок для атак.

[Niksik]

оффтоп: мир спасет Брюс Уиллис :old:

В это больше поверю,чем в Linux ...:popc:

[Maravilla]

. Регулярно проверяйтесь CureIt'ом(скачивая каждый раз заново)

я тут на общей волне скачала.. та-дам, как его удалить обратно? чето не удаляется.. напишите, люди добрыя

[Leshiy]

Ваша ошибка, уже нет. Уже есть и для него . Видимо не было пока никому не было нужно. Все по анекдоту про "неуловимого Джо" .

Да, дыры во флешплеере от адоба и в яве от сан/оракла. К линуксу отношение не имеет.

Если так уж разбираться, Линукс с его огромным количеством мало контролируемых репозитариев весьма легок для атак.

А не надо подключать левые репозитории без цифровой подписи.

[Ieroglif]

я тут на общей волне скачала.. та-дам, как его удалить обратно? чето не удаляется.. напишите, люди добрыя

Боюсь, что обидишься, но:
- наводишь мышку на скачанный файл, обычно имеет название типа - 23859tv2h3.exe, с иконкой в виде зеленого щита.
- нажимаешь правой кнопкой мыши и в выпавшем меню выбираешь "Удалить".
- подтверждаешь, что хочешь отправить в корзину. Бинго!

Если что-то установилось, не удаляется и т.д., то, скорее всего, это был не Cureit

[Maravilla]

Боюсь, что обидишься

да не, чего обижаться, установила себе какую-то шляпу, а все от безграничного доверия людям оно ж не просто скачано, оно ж еще и было установлено (дурная голова рукам покоя не дает, это называется). ладно, счас разберемся, как снести.

[Ieroglif]

Maravilla, может быть настоящий cureit с freedrweb.com в этом поможет?

[Maravilla]

Ieroglif, да я удалила уже. просто из-за своей невнимательности вместо того, чтобы скачать cureit, скачала и установила зачем-то демо-версию антивирусной программы. в общем, мы не ищем легких путей

[Srg]

Если так уж разбираться, Линукс с его огромным количеством мало контролируемых репозитариев весьма легок для атак.

И даже пример приведёте?

[sd55]

И даже пример приведёте?

А Вы разве не согласны, что это есть потенциальная угроза?
Банальная подмена репозитария и зловредная софтинка уже часть обновления ОС, или какого нибудь приложения. Это вариант и это теория.

Но и факты заражения Убунту, увы присутсвуют. Способ пока не яесен - мало статистики. Но широкая распространенность и доступность данного варианта видать способствует интересу.

Изменено: sd55, 01 Январь 2011 - 02:17

[Srg]

sd55,

А не надо подключать левые репозитории без цифровой подписи.

Это сродни посещению сомнительных порно-сайтов под виндой. А потом кричать - Винда ловит вирусню на каждом углу!

Пользуйтесь только проверенными и надёжными порно-сайтами!

[sd55]

Да, дыры во флешплеере от адоба и в яве от сан/оракла. К линуксу отношение не имеет.

Дыры всегда найдутся - как искать. Я ж тут уже приводил "аксиому" о "неуловимом Джо". Неуловим он до тех пор пока никому не нужен. Как только Убунта пошла в массы, нашлась дыра. И еще найдется . Лекарства от всех болезней просто нет.

[Srg]

Мистер Балмер, залогиньтесь под своей основной учёткой!

[Leshiy]

Дыры всегда найдутся - как искать. Я ж тут уже приводил "аксиому" о "неуловимом Джо". Неуловим он до тех пор пока никому не нужен. Как только Убунта пошла в массы, нашлась дыра. И еще найдется . Лекарства от всех болезней просто нет.

SELinux же)

[Кокошка]

Да фиг знает, может и активизируются перед НГ, но я как-то не ощущаю. Не знаю, как было раньше, но сейчас Касперский очень стабильно и хорошо защищает. До этого ставила разные, постоянно какие-то проблемы были, а вот с KIS норм, никаких заморочек. Правда у меня лицензия.

[Kattti]

Шелли на счёт совпадения с новым годом, не знаю есть или нет, потому что вирусные атаки всегда есть, были и будут. Я перед новым годом тоже заметила , что комп тормозит, но у меня то стоит лицензионный Каспер 10 года. Потом увидела, что оказывается защиту кто-то отключил, и у меня потом после сканирования стока вирусятины было обнаружен. Жуть.. Удалила, слава богу обошлось без переустановки системы. Так что нужно всегда, чтобы защита была включена. А вот на счёт нода, то это как раз про то, что работать вообще без защиты. У меня раньше, что только не стояло, и аваст, нод, веб и т.д. и месяц и переустановка системы в лучшем случае, потом на работе нас к касперу приучили и всё больше не доверяю не кому, да и зато, уже не помню, когда в последний раз этой проблемы касалась.

[sd55]

Потом увидела, что оказывается защиту кто-то отключил, и у меня потом после сканирования стока вирусятины было обнаружен. Жуть..

Первая задача любой вирусной атаки - отключить антивирусную защиту. И отключают, ... любую.
Потом ставится троян.
А троян уже с нужного места вытягивает, например спам-бот.
Вот цель и достигнута - вашими руками зарабатывают денежки.

Удалила, слава богу обошлось без переустановки системы. Так что нужно всегда, чтобы защита была включена. А вот на счёт нода, то это как раз про то, что работать вообще без защиты. У меня раньше, что только не стояло, и аваст, нод, веб и т.д. и месяц и переустановка системы в лучшем случае, потом на работе нас к касперу приучили и всё больше не доверяю не кому, да и зато, уже не помню, когда в последний раз этой проблемы касалась.

Все это очень субъективно и больше зависит от личной предрасположенности списка посещаемых сайтов и случая.

ПС. Не понимаю зачем бороться с болезнью если проще ее предотвратить.
1. Установив роутер NAT которого закроете комп от внешних атак аппаратно цена вопроса от 1500р
2. Не пользуясь IE избавите себя от многочисленных дыр и плагинов, значительно облегчающих установку вам трояна.
3. Отключив автозапуск и не тыкая бездумно в флешку, избавите себе от "радости" получить трояна из съемных носителей.

ПС. ПС. Соблюдая эти не хитрые правила антивирь можно вообще не устанавливать.
Не стоит так же забывать - вирусные атаки, часть бизнеса антивирусных компаний. Это не утверждение, это логика жизни.
Не было бы вирусов им бы пришлось искать другую работу.
И если продолжить - покупая антивирус вы невольно спонсируете разработку новых вирусов.

[Ieroglif]

1. Установив роутер NAT которого закроете комп от внешних атак аппаратно цена вопроса от 1500р

Все-таки, не от внешних, а от локальных. По умолчанию, все сидят за NAT'ом провайдера. Так что установленный роутер дома будет защищать от прямых атак внутри сети провайдера... Что, конечно, не лишнее, но, все-таки, большинство дряни приходит по http, так что внимательнее надо относиться к тому где что нажимаешь/скачиваешь и чем ходишь...

Не стоит так же забывать - вирусные атаки, часть бизнеса антивирусных компаний. Это не утверждение, это логика жизни.

Смысл им портить себе репутацию? Есть миллионы обиженных на жизнь людей, которым хочется отомстить всему миру за то, что они не могут сделать что-то стоящее, и делают вирусы.
Ну, и, конечно, офигенный теневой бизнес рассылок, кликеров и прочих средств зарабатывания на компьютерах-ботах не дремлет...

Изменено: Ieroglif, 15 Январь 2011 - 13:00

[sd55]

Все-таки, не от внешних, а от локальных. По умолчанию, все сидят за NAT'ом провайдера. Так что установленный роутер дома будет защищать от прямых атак внутри сети провайдера...

NAT провайдера, это как коммунальная квартира, но не на две - три семьи а на сотни. Нет никакой гарантии, что ваши соседи окажутся такими уж чистоплотными.

Смысл им портить себе репутацию? Есть миллионы обиженных на жизнь людей, которым хочется отомстить всему миру за то, что они не могут сделать что-то стоящее, и делают вирусы.

Это раньше так было - вирусы писали, сопливые юнцы в попытке самоутверждения, ну или обиженные.
Теперь же это вполне прибыльный бизнес.
А когда с одной стороны денежки, а с другой репутация, у нас почему-то выбирают первое.
Вот тот же пример с классом "отправьте СМС на номер".
Зарубежные антивири просто не видят этой заразы. Они видят кучу троянов с чьей помощью это закачано, но самого виря -нет. Зато на сайте Касперского куча "ключей".
Казалось бы чего проще - есть факт мошенничества, есть адрес преступника, есть компания соучастник СМС отправляется на номер совершенно конкретного сотового оппереатора Какие проблемы? Почему преступники уже несколько лет обирают людей?

Не в этом ли ответ, почему тот же Mcafee не видит этих сигнатур. Может потому что такой "бизнес" "у них" просто не возможен. Денежки не успеешь получить, как "придут".

Ну, и, конечно, офигенный теневой бизнес рассылок, кликеров и прочих средств зарабатывания на компьютерах-ботах не дремлет...

Не совсем он теневой. С теневым боряться. У нас спамера-миллионера показывают по ТВ и лишь немного журят. Громко протрубили - поймали "получателя СМС". Спустя год , да и то показали явно "стрелочников". А сервис "отправьте СМС" как работал, так и работает.

[MapIIIak]

2011 от Биlайна просто зft,fk