Перейти к содержимому


- - - - -

Attantion! Viruses!


  • Закрытая тема Тема закрыта
Сообщений в теме: 39

#1 Gastone

Gastone
  • Легенда форума

  • Доступ закрыт
  • 6 198 сообщений

Отправлено 04.12.2004 - 23:33

Мальчики и девочки! Будьте бдительны же уже наконец. Полазал по некоторым ftp-серверам, которые есть в сети ЦТ. Ужаснулся. У многих файлы заражены вирусами. Причем вирусами и троянами, а есть и такие, что в кучу.

Дабы активировать усиление антивирусной защиты произведите элементарные действия:

1) поставьте primary-антивирус
2) настройте его так, как рекомендует это делать производитель
3) закройтесь от нежелательных гостей
4) закройте все порты, которые вы не используете при помощи брандмауэра
5) настройте Windows-брандмауэр
6) обновите базы данных вирусов для всех primary-антивирусов
7) обновите все компоненты Windows (у кого эта ОС), проинсталлируйте все патчи, исправляющие дыры, способные вызывать критические ошибки и перехват доступа
8) вот отсюда: http://www.avast.com...st_4_home2.html узнайте о том, что есть бесплатный антивирус
9) скачайте его, поставьте и зарегистрируйтесь на сайте - получите официальный код (ликвиден в течение 2-х лет) - это будет ваш secondary-антивирус
10) настройте secondary-антивирус в соответствии с рекомендациями разработчика
11) обновите базы данных и программную часть secondary-антивируса
12) произведите поочередное сканирование всех жестких дисков с использованием проверки архивов и детальным эвристическим анализом файлов (сначала primary-антивирусом, а потом secondary-антивирусом)
13) настройте любой из антивирусов на проверку потоковых каналов данных (p2p-сетей), почты (pop3 и smtp в особенности, imap4 менее подвержен)
14) старайтесь проверять все, что приходит в папки _incoming (те папки на ваших серверах, в которые разрешено записывать данные)
15) перечитывайте весь план действий, чтобы быть в курсе!

Мир вам и покой на компьютеры!

#2 Zabber

Zabber
  • Жду весну...

  • Динозавр Форума
  • 1 848 сообщений
  • Пол:Мужчина
  • Город:Люберцы

Отправлено 05.12.2004 - 00:36

А два антивиря конфликтовать не будут?

#3 _Afrit_

_Afrit_
  • Знаток

  • Пользователь
  • 1 379 сообщений
  • Пол:Мужчина

Отправлено 05.12.2004 - 01:14

Gastone (Dec 5 2004, 12:33 AM) писал:

13) настройте любой из антивирусов на проверку потоковых каналов данных (p2p-сетей), почты (pop3 и smtp в особенности, imap4 менее подвержен)

<{POST_SNAPBACK}>


1)Зачем аж два антивируса?
2)Про imap обоснуй...

#4 Gastone

Gastone
  • Легенда форума

  • Доступ закрыт
  • 6 198 сообщений

Отправлено 05.12.2004 - 11:37

Смотрите, дело такое, интересное. У меня primary-антивирус - "Доктор Веб"... В нем хорошая эвристика, он мало памяти жрет, при этом проворно работает. Secondary-антивирус - Avast!, который поставился "сверху", т.е. после того, как уже был установлен и работал "Доктор". Конфликтов не обнаружено. Windows XP Professional SP1 Corporative Edition + SP2. Методов обнаружения вирей у "Доктора" много, но они не заточены под некоторые маленькие банальные вири, которые так прекрасно ловит Avast!. Аваст, ко всему прочему, еще и просматривает монитором (кстати, вообще его не заметно) входящий и исходящий трафик. Нет, "Доктор" тоже это делает, но как-то вяло. Получается, что "Доктор" выполняет штатную функцию сканирования памяти на загрузку и исполнение, а Аваст производит тотальный мониторинг того же самого, да еще и шманает все подряд, что по сети проходит. "Доктор" - стационарный, Аваст - динамический. Очень удобно.
По моим наблюдениям, Аваст ловит вирь быстрее, чем "Доктор" в 80% случаев.

Про imap все довольно просто. Т.к. протокол получения почтовых сообщений в клиентскую часть делает дубликат входящего письма каждый раз, когда происходит его изменение и сверяет данные контрольных сумм перед открытием локальных писем (на самом деле, далеко не всегда), но письмо хранится на сервере стороны хостинга, то:
1) письмо подвергается не только проверке на вирусы со стороны динамической фильтрации и мониторинга, но и со стороны общего антивируса,
2) все сообщения, хранящиеся на сервере проверяются не единожды, а многократно,
3) в случае заражения новым вмрусом, входящее письмо будет излечено или удалено (заморожено) как только появится апдейт базы вирей на серверной стороне,
4) после этого, письмо будет синхронизировано (при правильной настройке почтового клиента) с письмом в почтовом клиенте.

#5 Гость_slam_*

Гость_slam_*
  • Гость

Отправлено 05.12.2004 - 12:39

Gastone, че за кипиш?:) У юзверей на компах как были вирусы так они и будут, просто держи антивирь в реалтайме и все...

#6 Gastone

Gastone
  • Легенда форума

  • Доступ закрыт
  • 6 198 сообщений

Отправлено 05.12.2004 - 19:18

slam, читай вышенаписанное, пока не прочитаешь - не лезь!

Цитата

че за кипиш
А это еще что означает? Если это какое-то пафосное слово, то не понял - проехали, а если это от слова "кипеть", тогда пишется "кипишь"...

#7 Rookie

Rookie
  • Новичок

  • Пользователь
  • 24 сообщений
  • Пол:Мужчина
  • Город:Москва

Отправлено 05.12.2004 - 20:13

Gastone (Dec 4 2004, 11:33 PM) писал:

Мальчики и девочки! Будьте бдительны же уже наконец. Полазал по Мир вам и покой на компьютеры!

<{POST_SNAPBACK}>


дружище, этак комп будет 90% времени и ресурсов тратить на самообслуживание

#8 TamoGavK

TamoGavK
  • Вот так и живем в нашем Царстве-Государстве

  • Динозавр Форума
  • 2 265 сообщений
  • Пол:Мужчина
  • Город:Фили

Отправлено 05.12.2004 - 22:39

мдееее..... вот не пофигу ли вам, что у других на компе? мне лично наложить на то что у кого то на компе вирусняк.может он их собирает?
антавирус кому надо тот уже поставил, а такими заманными штучками врятли убедишь ламеров поставить че нить!
у меня стоит Каспер 5 + Аутпост = нон проблем. ни 1 виря не встретил :)

#9 Гость_Савва_*

Гость_Савва_*
  • Гость

Отправлено 05.12.2004 - 23:41

Перефразируя Дзержинского, "если у Вас не обнаружено ни одного вируса, это не Ваша заслуга, а недоработка разработчиков антивируса"...

#10 _Afrit_

_Afrit_
  • Знаток

  • Пользователь
  • 1 379 сообщений
  • Пол:Мужчина

Отправлено 06.12.2004 - 00:13

:)  "безопасности никогда не бывает много - сказала монашка, натягивая на свечку 3 презерватив"

Цитата

1) письмо подвергается не только проверке на вирусы со стороны динамической фильтрации и мониторинга, но и со стороны общего антивируса,
2) все сообщения, хранящиеся на сервере проверяются не единожды, а многократно,
3) в случае заражения новым вмрусом, входящее письмо будет излечено или удалено (заморожено) как только появится апдейт базы вирей на серверной стороне,
4) после этого, письмо будет синхронизировано (при правильной настройке почтового клиента) с письмом в почтовом клиенте.

1) а в случае с pop3 письма не в файл(ы) складываются клиентом? так что - тоже самое...
2) все зависит от конкретного сервера, а они, в основном, фильтруют входящую/исходящую почту один раз в процесе передачи, не пересканируя пользовательские файлы постоянно,  нагрузка слишком большая.
3) см. п. 2 - если с вирусом прошло, пока он не был известен, так и будет с вирусом у тебя лежать, пока не пойдет передача всего письма(передается, обычно, только заголовок - на то он и imap). причем, не факт, что будет проверка, когда твой imap клиент его просто забирает.

не убедил :) imap хорошая вещь, но тут особых преимуществ не видно...

#11 _Afrit_

_Afrit_
  • Знаток

  • Пользователь
  • 1 379 сообщений
  • Пол:Мужчина

Отправлено 06.12.2004 - 00:27

преимущество в том, что ты не забираешь все письмо, а лишь его заголовок, и можешь удалить подозрительные письма сразу на сервере. соответственно, вирусы на основе активного контента в хтмл (основанные на дырах в жабе, оутглюке и т.п.),  к тебе могут и не дойти.

Но вот бороться с такими дырами надо другими методами... imap тут не боец   :)

#12 Гость_slam_*

Гость_slam_*
  • Гость

Отправлено 06.12.2004 - 03:06

Gastone (Dec 5 2004, 08:18 PM) писал:

slam, читай вышенаписанное, пока не прочитаешь - не лезь!

А это еще что означает? Если это какое-то пафосное слово, то не понял - проехали, а если это от слова "кипеть", тогда пишется "кипишь"...

<{POST_SNAPBACK}>

Слово есть такое в русском языке кипиш - сумбур, движуха (в данном случае без причинная), паника :)
  Да, прочитал я и что? У тя какие то траблы: вирусы заполонили твоего железного друга, дык это не значит что у каждого как и у тебя, а ставить мона и хоть 10 антивирусов и все равно положить комп, у которого мозги набекрень съедутся от токого кол-ва антивир. софта :)
  Тут уже один как-то писал, мол, давайте выбирем день и устроим тотальное сканирование своих компов НА ОБНАРУЖЕНИЕ ВИРУСОВ, А-А-А-А! страхи-то какие! Полно и друго отстоя из сети каторый мешает жить, вот для него и пользуют всякие spyremover, adware. Да и fix-проги тоже не мешает пользовать, а то подумаешь, что виром заразился, а на самом деле, глюки очередные мастдайка выдала...
А по поводу почты, точнее серваков которые фильтруют...наешь, в нетлайне (в сетке Отрадного) на базе *nix стоял доктор веб, и что думаешь, приходит мне как-то мыло (было ето помоему всего один раз), а в етом мыле червячок прячется. О том что он там мне подказало выскачевшее окошко NAV'a (Нортона). Так что...вот так.

#13 Gastone

Gastone
  • Легенда форума

  • Доступ закрыт
  • 6 198 сообщений

Отправлено 06.12.2004 - 14:24

Я вам всем рекомендацию дал, ничего большего, у всех свои мозги - кто как воспримет, так и плясать будет. Страхов перед вирусами нет, просто нужно быть осторожным...жизнь у нас такая, не знаешь, где на киприч наткнешься...

Про imap я более вообще полемировать не стану, кому надо, тот почитает доки по протоколу на языке создателей, там все написано про преимущества и недостатки. Я почитал, был приятно удивлен, начал пользоваться...

Про "другой отстой в сети" мы поговорим в следующий рас, сейчас нас волнуют только проблемы замусоревания элементарными вирусами некоторых машин в Отрадном, доступных через FTP-сервера владельцев. Топик, по большому счету, заводится не для обсуждения темы как таковой, а для уведомления, не более. Не все так хорошо разбираются в сетях, как _Afrit_ и другие. Некоторым будет полезно попробовать мой рецепт. Кстати, в моем случае, мониторинг отнимает у процессорного времени ничего, в прямом смысле. "Оптически" не заметно присутствие резидентной системы проверки.

На сём, все желающие подискутировать на риторическую тему "вирусы и еще всякая дрянь" - прошу заводить отдельные топики и разговаривать, я даже присоединюсь, как только смогу, к беседе.

#14 Гость_<-=Темный=->_*

Гость_<-=Темный=->_*
  • Гость

Отправлено 06.12.2004 - 21:04

Я как то не парюсь подумаешь пару десятков зверей на компе заведуться.

#15 Gastone

Gastone
  • Легенда форума

  • Доступ закрыт
  • 6 198 сообщений

Отправлено 07.12.2004 - 21:12

Да, никто не парится, даже я...
А приятно скачать с Ftp-сервера файлы, которые просто обложены вирусами? Не очень, правда? Сильно падает доверие к этому ресурсу... А так не должно быть в локальной сети. Должна быть идилия и взаимопомошь!

#16 ReeBoK

ReeBoK
  • Memento quia pulvis est

  • Пользователь
  • 72 сообщений
  • Город:Cyberfight - the place where challenge is not just a word !
  • Интересы:Cybersport is my life...<br />...Cybersport is my work...<br />I love my work...<br />...and my life.

Отправлено 07.12.2004 - 21:55

Zabber (Dec 5 2004, 12:36 AM) писал:

А два антивиря конфликтовать не будут?

<{POST_SNAPBACK}>

Zab ! Где-то я слышал, что 2 сразу ставить нежелательно...просто потом могут быть непредсказуемые последствия...! Тем более зачем тебе 2?:) Одного касперя в полне достаточно! :)

#17 Vanches

Vanches
  • Изучает местность

  • Пользователь
  • 94 сообщений
  • Пол:Мужчина
  • Город:Отрадное

Отправлено 08.12.2004 - 15:12

А мне Каспера хватает, ну мож ещё ad-aware! Даже файрволла нет!

#18 Zabber

Zabber
  • Жду весну...

  • Динозавр Форума
  • 1 848 сообщений
  • Пол:Мужчина
  • Город:Люберцы

Отправлено 08.12.2004 - 19:10

Цитата

Даже файрволла нет!
Это напрасно

#19 Гость_Woland_*

Гость_Woland_*
  • Гость

Отправлено 26.12.2004 - 03:20

Zabber (Dec 8 2004, 08:10 PM) писал:

Это напрасно

<{POST_SNAPBACK}>

Большинство юзеров боятся даже слова такого Firewall? а уж настраивать их мы и вовсе не умеем :)

#20 Gastone

Gastone
  • Легенда форума

  • Доступ закрыт
  • 6 198 сообщений

Отправлено 26.12.2004 - 11:52

Да ладно пречитать и оффтоп разводить :)

#21 Штирлиц

Штирлиц
  • Знаток

  • Динозавр Форума
  • 1 240 сообщений
  • Пол:Не определился

Отправлено 13.01.2005 - 18:31

Как я уже упоминал в своей теме, появилось новое обновление Касперского Про - 5.0.227, он быстрый, меньше хавает и классно ловит! Хотя один раз он сам заразился червячком и помер, повесив Винду.

#22 vate.zlo

vate.zlo
  • Инженерный батальон

  • Пользователь
  • 337 сообщений
  • Город:russia/moscow/otradnoe

Отправлено 15.01.2005 - 01:30

Комрад Штирлиц )
не мог он заразиться червячком по ряду причин...
ищу другие причины, почему у тя винда виснет...

#23 Штирлиц

Штирлиц
  • Знаток

  • Динозавр Форума
  • 1 240 сообщений
  • Пол:Не определился

Отправлено 30.01.2005 - 13:07

Она не виснет, просто пришлось её снести ввиду червя.

#24 vate.zlo

vate.zlo
  • Инженерный батальон

  • Пользователь
  • 337 сообщений
  • Город:russia/moscow/otradnoe

Отправлено 30.01.2005 - 13:51

Радикальный подход. А почему бы не "снести" червя?

#25 Штирлиц

Штирлиц
  • Знаток

  • Динозавр Форума
  • 1 240 сообщений
  • Пол:Не определился

Отправлено 23.02.2005 - 20:35

vate.zlo (30.01.2005, 13:51) писал:

Радикальный подход. А почему бы не "снести" червя?

<{POST_SNAPBACK}>

Так он побил там всё!
К слову сказать, вот уж не знал, что "повесить" винду - значит, заставить её повиснуть. Я не спец. :)

#26 Shelby

Shelby
  • ...

  • Power User
  • 2 618 сообщений
  • Пол:Мужчина
  • Город:Солнцево
  • Интересы:Находятся далеко отсюда

Отправлено 23.02.2005 - 20:57

Фишка в том, что тут проще было бы создать, что то типа инфо-листа, где и у кого замечена зараза, а не просто говорить о том что пришёл в ужас от "многих" FTP. Я вот например понятия не имею, что у меня в данный момент лежит в папке для закачки, она у меня на карантине изначально, а вот если мне кто то сообщит, что у меня там вирус - буду признателен, и другим легче.

#27 Штирлиц

Штирлиц
  • Знаток

  • Динозавр Форума
  • 1 240 сообщений
  • Пол:Не определился

Отправлено 23.02.2005 - 20:57

Gastone (4.12.2004, 23:33) писал:

Мальчики и девочки! Будьте бдительны же уже наконец. Полазал по некоторым ftp-серверам, которые есть в сети ЦТ. Ужаснулся. У многих файлы заражены вирусами. Причем вирусами и троянами, а есть и такие, что в кучу.

Дабы активировать усиление антивирусной защиты произведите элементарные действия:

1) поставьте primary-антивирус
2) настройте его так, как рекомендует это делать производитель
3) закройтесь от нежелательных гостей
4) закройте все порты, которые вы не используете при помощи брандмауэра
5) настройте Windows-брандмауэр
6) обновите базы данных вирусов для всех primary-антивирусов
7) обновите все компоненты Windows (у кого эта ОС), проинсталлируйте все патчи, исправляющие дыры, способные вызывать критические ошибки и перехват доступа
8) вот отсюда: http://www.avast.com...st_4_home2.html узнайте о том, что есть бесплатный антивирус
9) скачайте его, поставьте и зарегистрируйтесь на сайте - получите официальный код (ликвиден в течение 2-х лет) - это будет ваш secondary-антивирус
10) настройте secondary-антивирус в соответствии с рекомендациями разработчика
11) обновите базы данных и программную часть secondary-антивируса
12) произведите поочередное сканирование всех жестких дисков с использованием проверки архивов и детальным эвристическим анализом файлов (сначала primary-антивирусом, а потом secondary-антивирусом)
13) настройте любой из антивирусов на проверку потоковых каналов данных (p2p-сетей), почты (pop3 и smtp в особенности, imap4 менее подвержен)
14) старайтесь проверять все, что приходит в папки _incoming (те папки на ваших серверах, в которые разрешено записывать данные)
15) перечитывайте весь план действий, чтобы быть в курсе!

Мир вам и покой на компьютеры!

<{POST_SNAPBACK}>

Весь комп будет потрачен на охрану - оно надо? Антивирус + встроенный файервол - и всё ок, я так думаю, а вообще, старайтесь просто не лезть в подозрительные места.

#28 Shelby

Shelby
  • ...

  • Power User
  • 2 618 сообщений
  • Пол:Мужчина
  • Город:Солнцево
  • Интересы:Находятся далеко отсюда

Отправлено 23.02.2005 - 20:59

Кстати каспер с расширенными базами - вообще считает червём чуть ли не каждый второй програмный сервер.

#29 Гость_Anonim_*

Гость_Anonim_*
  • Гость

Отправлено 27.02.2005 - 15:55

Юзаю AVG Free и AntiVir 6 Personal - на всех клиентах стоят, полностью бесплатные и никаких проблем с обновлением и лицензированием. У AntiVir -серьёзный монитор, DrWeb и касперский - отдыхают. На сервере стоит NOD32+Outpost+MS AntiSpyware. Для ловли блох - HiJackThis - супер утилита!

#30 Гость_florish_*

Гость_florish_*
  • Гость

Отправлено 28.03.2005 - 01:05

Зацепил у кого-то вирусняк, так он даже после форматирования системного диска не исчезает. Касперский засекает только зараженны фалы и удаляет. В одном нашел ссылку на получение файла  mdie.exe(видимо с телом вируса) с адреса 10.21.80.249 через 27967 порт




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 скрытых пользователей