Вирусы

Вирусы, баги, социальная инженерия и остальные угрозы безопасности в компьютерном мире.

Вирусы

Непрочитанное сообщение Caratel » 30 июн 2006, 15:21:54

2 Amneotdam

В память, зарожать .exe файлы и т.д. Они хитрые и очень жвучие….!!!!
Caratel
 

Вирусы

Непрочитанное сообщение Гость » 02 июл 2006, 12:13:29

Caratel писал(а):Кто когда последний раз делал проверки? Скока вирусов было? Много ли они испортили? и т. д.

где-то на ДДД я похожее видел, вот только автора не помню…*SCRATCH* хотя вопросы те же самые, и тема с топиком не сильно отличаются…]:->

Отсюда - предложение, давайте не будем просто обсуждать количество вирусов, а рассмотрим факторы воздействия оных на систему в целом и отдельные файлы, принципы их работы и т.д., а то к тупику придем

BlackSun писал(а):А у меня вообще нету антивирусника я просто убиваю систему каждые 2мес и ставлю новую..

не всегда поможет… +софт тоже переставлять? геморрой….. а игры… с сэйвами м.п.
Гость
 

Вирусы

Непрочитанное сообщение Гость » 04 июл 2006, 14:07:08

Caratel писал(а):А вирусягт ведь ещё заражают .ехе фалы и плодяца как кролики, тут тебе на помощь прейдёт антивирусник - Касперский::smile24.gif::

Да, потрясающее знание темы… Объясняю на личном знании информации о работе к.вирусов: для начала рассмотрим цели работы оных, таковых не так много: отказ в выполнении той или иной функции, раздражение пользователя, уничтожение данных и железа… существуют различные виды вирусов, среди них одни их наиболее распространенных - резидентные, обладающие поразительной плодовитостью и живучестью… Итак, теперь по порядку… для выполнения своей цели вирусу необходимо выполнить ряд действий… начнем с момента попадания вируса на ваш компьютер. Сначала большинство вирусов размножается, создавая свои копии в файлах, потом проявляются, в проявлении вирус выполняет свою цель. Иногда у вирусов встречается латентная фаза (без каких либо признаков размножения и проявления)
как правило фаза заканчивается выполнением определенного условия(ий) (возможно вирусу не подходит процессор компьютера для нормального функционирования)

Вирусу необходим исполняемый файл, таковыми как правило являются *.ком, *.ехе и текстовые файлы ворда с макросами…

Раскроем более подробно принцип работы резидентного вируса в целом (поражающего например *.exe файлы): сначала вирус должен перехватить управление, изменив точки входа, потом внести свою резидентную часть в выделенный блок оперативной памяти, и передать управление программе-носителю…
резидентная часть и поражает файлы, дописывая код вируса в начало, середину или конец найденного файла…
Постоянно находясь в оперативной памяти вирус перехватывает как правило прерывания ответственные за переход пользователя в другой каталог…(int 21h)
таким образом, меняя каталог за каталогом вы "открываете путь" вирусу, если он загружен в память… этим фактом и объясняется его высокая плодовитость.
При форматировании диска некоторые резидентные вирусы могут выживать!!!
Вирусы поражающие *.ехе файлы сильно распространены благодаря частому ипользованию тех же *.ехе файлов…

В заключение: каспер не всегда может помочь при борьбе с вирусами… суть в недостатке эвристического анализа при нахождении не известных антивиру вирусов…
Вывод: идеальной защиты от вирусов не может существовать, ибо фантазия их авторов безгранична, чему есть множество примеров…
Гость
 

Вирусы

Непрочитанное сообщение Caratel » 04 июл 2006, 15:48:06

40iN_KoS писал(а):Отсюда - предложение, давайте не будем просто обсуждать количество вирусов, а рассмотрим факторы воздействия оных на систему в целом и отдельные файлы, принципы их работы и т.д., а то к тупику придем


Чтож, согласен… давайте попробуем.
Caratel
 

Вирусы

Непрочитанное сообщение Гость » 06 июл 2006, 12:11:40

Caratel писал(а):
40iN_KoS писал(а):Отсюда - предложение, давайте не будем просто обсуждать количество вирусов, а рассмотрим факторы воздействия оных на систему в целом и отдельные файлы, принципы их работы и т.д., а то к тупику придем


Чтож, согласен… давайте попробуем.


Ну тогда начнем:
на мой взгляд, интересны факты из истории становления вирусов…

Подробнее:
История возникновения вирусов уходит достаточно глубоко в прошлое. Еще в 1959 году американский журнал "Scientific American" опубликовал статью Л.С.Пенроуза (L.S.Penrose) о самовоспроизводящихся механизмах. На ее основе F.G.Stahl создал модель миниатюрной линейной Вселенной, в которой существа жили, двигались и умирали от голода. Модель была запрограммирована на машинном языке ЭВМ IBM 650. Пищей для этих существ служили ненулевые слова. После съедания определенного количества слов существо порождало новое. При размножении были предусмотрены возможности мутаций, в ходе которых существа могли приобретать способность пожирать себе подобных и терять возможность к размножению. Однако ограниченная память и быстродействие IBM 650 послужили препятствием для получения интересных результатов: в ходе пробного прогона один бесплодный мутант убил и съел единственного, способного к размножению.
В 1972 году М.Макилрой из AT&T Bell Laboratories изобрел игру "ДАРВИН". По правилам этой игры, всякий игрок предоставлял известное количество программ, написанных на ассемблере, которые загружались в память компьютера вместе с программами других игроков. Эти программы были названы "организмами". Организмы, созданные одним игроком (т.е. принадлежащие к одному "виду"), должны были "убивать" представителей другого вида и занимать "жизненное пространство". Победителем считался тот игрок, чьи организмы захватывали всю память или набирали наибольшее количество очков. Разумеется, такие программы нельзя назвать вирусами, однако и здесь просматривается определенная аналогия с простейшими биологическими существами. Кроме того, здесь демонстрируется идея борьбы
программ, которая в известной мере предвосхищает ситуацию "вирус - средства защиты", имеющую место сегодня.
Другим ранним примером вирусоподобных программ была игра "ANIMAL" ("ЖИВОТНОЕ"). Суть этой игры состояла в том, что человек задумывал некоторое животное, и программа, задавая вопросы, пыталась определить, какое животное загадал человек. Программист, написавший игру, предусмотрел в ней возможность саморазмножения. Когда программа угадывала неправильно, она просила пользователя
предложить вопрос, который позволил бы улучшить ее способности к отгадыванию данного животного. Запомнив этот вопрос,программа не только модифицировала себя, но и пыталась переписать свою обновленную копию в другой каталог. Если там уже была программа "ANIMAL", то она стиралась. В противном случае создавалась новая копия. Оказалось, что через некоторое время все каталоги файловой системы содержали копию "ANIMAL". Более того, если пользователь переходил с машины на
машину, то он переносил и свой каталог, и в результате во всех каталогах этой ЭВМ также появлялась "ANIMAL".
При этом совокупность копий "ANIMAL" занимала значительное файловое пространство, что в те времена воспринималось как проблема. Для решения этой проблемы была создана новая, более "инфицирующая" копия "ANIMAL", которая копировала себя не один раз, а дважды. По истечении заданного срока она предлагала пользователю сыграть последний раз, а затем сама стирала себя с
диска. В вышедшем в 1975 году бестселлере "The shockware Rider" Джон Бруннер (John Brunner) описал "червей" - программы, распространяющиеся по сети, идею, которая произвела определенное впечатление, хотя ее осуществление находилось за пределами возможностей компьютеров того времени. Не без влияния этой книги в 1982 году в исследовательском центре фирмы XEROX была создана программа-червь. Идея, которой руководствовались авторы программы, состояла в том, что программа,
требующая значительных вычислительных мощностей, захватывала все простаивающие, но подключены к сети ЭВМ с тем, чтобы, например, ночью использовать максимум подключенных вычислительных мощностей, а утром, когда пользователи начинают выполнять свои вычисления, освобождать их, сохраняя промежуточные результаты вычислений. Днем программа "перебивалась" бы одной - двумя машинами, а ночью опять захватывала бы все свободные вычислительные мощности. В связи с этой
способностью к ночному распространению такую программу правильнее было бы назвать не червяком, а вампиром.
В своей статье, посвященной червяку, авторы упоминают о том, что основной проблемой, связанной с отладкой червяка, оказалось его неконтролируемое распространение и зависание части зараженных червяком машин. Поскольку эксперимент проводился на локальной сети Ethernet и часть комнат с включенными машинами следующим утром оказалась закрытой, копии червя в этих машинах заражали другие машины. К счастью, авторы предусмотрели такую возможность и послали по сети команду самоуничтожения всем копиям червяка.
Сюжет французского "шпионского" детектива "Software: La Cinerre Dance" Терри Брентона и Дениса Бениша, опубликованного в 1985 году, основан на продаже СССР американского суперкомпьютера для метеорологической сети. Вместо блокирования сделки американская администрация демонстрирует напускное нежелание санкционировать сделку. В то же время в системное программное обеспечение
компьютера заносится "логическая бомба". При определенных условиях она "взрывается" и уничтожает все программное обеспечение в советской сети. В той мере, в которой этот сюжет представляет собой реальную возможность, это самая настоящая война программ с агентом - подрывником в качестве действующего лица. Поскольку метеорологическая сеть так или иначе связана с авиационными и ракетными системами, роман заставляет нас задуматься.
В 1985 году в журнале "Scientific American" опубликована игра "Core war. В ней два игрока пишут по одной программе каждый на языке низкого уровня REDCODE. Программы помещаются в большой циклически замкнутый участок памяти. Управляющая программа поочередно исполняет одну команду каждой программы, подобно простейшей системе реального времени. Программы атакуют друг друга и в тоже время пытаются избежать повреждений и восстанавливать поврежденные области. Простейшая атака
состоит в использовании команды MOV (записать в память). Например: MOV #0, 1000 может "убить наповал" вражескую программу, если попадет в следующую исполняемую команду (т.е. если следующая выполняемая команда врага расположена по адресу 1000), или "ранить", если это данные или исполняемые команды, или, наконец, "попасть мимо", если ячейка 1000 противной стороной не используется.
Гость
 

Вирусы

Непрочитанное сообщение Гость » 06 июл 2006, 12:28:21

так, уважаимыи… столкнулся я с такой заразой у друга:

win32.brontok.a - эта тварь поразила системные файлы и каспер не хотел лечить….

(он канешна форматнул винт и все путем) - но што енто за вирус, и с чем его едят…. ( я к тому што мож был у кого он)
Гость
 

Вирусы

Непрочитанное сообщение Гость » 07 июл 2006, 16:15:09

Valdis Black писал(а):так, уважаимыи… столкнулся я с такой заразой у друга:

win32.brontok.a - эта тварь поразила системные файлы и каспер не хотел лечить….

(он канешна форматнул винт и все путем) - но што енто за вирус, и с чем его едят…. ( я к тому што мож был у кого он)

Вот - вот, каспер его не берет, это факт, можешь даже не пытаться…..]:->

Вот инфа:

Email-Worm.Win32.Brontok.a

Другие названия
Email-Worm.Win32.Brontok.a («Лаборатория Касперского») также известен как: W32/Rontokbro.gen@MM (McAfee), W32.Rontokbro@mm (Symantec), BackDoor.Generic.1138 (Doctor Web), W32/Korbo-B (Sophos), WorBrontok.a (H+BEDV), Win32.Brontok.A@mm (SOFTWIN), Worm.Mytob.GH (ClamAV), W32/Brontok.C.worm (Panda), Win32/Brontok.E (Eset)
Детектирование добавлено 12 окт 2005 17:16 MSK
Обновление выпущено 12 окт 2005 21:22 MSK
Описание опубликовано 01 фев 2006
Поведение Email-Worm, почтовый червь
Технические детали

Вирус-червь, распространяющийся через интернет в виде вложений в зараженные электронные письма. Рассылается по всем найденным на зараженном компьютере адресам электронной почты.

Червь представляет собой PE EXE-файл. Размер зараженного файла около 41 КБ.
Инсталляция

При инсталляции червь копирует себя в следующие каталоги со следующими именами:
%Documents and Settings%UserLocal SettingsApplication Datacsrss.exe
%Documents and Settings%UserLocal SettingsApplication Datainetinfo.exe
%Documents and Settings%UserLocal SettingsApplication Datalsass.exe
%Documents and Settings%UserLocal SettingsApplication Dataservices.exe
%Documents and Settings%UserLocal SettingsApplication Datasmss.exe
%Documents and Settings%UserLocal SettingsApplication Datawinlogon.exe
%Documents and Settings%UserStart MenuProgramsStartupEmpty.pif
%Documents and Settings%UserTemplatesWowTumpeh.com/m
%System%<Имя пользователя>'s Setting.scr
%Windir%eksplorasi.pif
%Windir%ShellNewbronstab.exe

После чего червь регистрирует себя в ключе автозапуска системного реестра:
[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"Bron-Spizaetus"="%Windir%ShellNewbronstab.exe"

[HKLMSoftwareMicrosoftWindowsCurrentVersionRun]
"Tok-Cirrhatus"="%Documents and Settings%UserLocal SettingsApplication Datasmss.exe"

[HKLMSoftwareMicrosoftWindows NTCurrentVersionWinlogon]
"Shell"="Explorer.exe %Windir%eksplorasi.pif"

При каждой следующей загрузке Windows автоматически запустит файл червя.

Также червь изменяет следующие записи в системном реестре, чтобы заблокировать работу некоторых приложений и опций Windows (Системный Реестр, свойства папок):
[HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesExplorer]
"NoFolderOptions"="1"

[HKCUSoftwareMicrosoftWindowsCurrentVersionexploreradvanced]
"Hidden"="0"
"ShowSuperHidden"="0"
"HideFileExt"="1"

[HKCUSoftwareMicrosoftWindowsCurrentVersionPoliciesSystem]
"DisableRegistryTools"="1"
"DisableCMD"="0"

Также червь создает следующую папку:
%Documents and Settings%UserLocal SettingsApplication DataBron.tok-XX

XX – 2 случайные цифры.
Распространение через email

Для поиска адресов жертв червь сканирует файлы, имеющие следующие расширения:

asp
cfm
csv
doc
eml
html
php
txt
wab

При этом червем игнорируются адреса, содержащие следующие подстроки:

ADMIN
AHNLAB
ALADDIN
ALERT
ALWIL
ANTIGEN
ASSOCIATE
AVAST
AVIRA
BILLING@
BUILDER
CILLIN
CONTOH
CRACK
DATABASE
DEVELOP
ESAFE
ESAVE
ESCAN
EXAMPLE
GRISOFT
HAURI
INFO@
LINUX
MASTER
MICROSOFT
NETWORK
NOD32
NORMAN
NORTON
PANDA
PROGRAM
PROLAND
PROTECT
ROBOT
SECURITY
SOURCE
SYBARI
SYMANTEC
TRUST
UPDATE
VAKSIN
VAKSIN
VIRUS

При рассылке зараженных писем червь пытается осуществить прямое подключение к SMTP-серверам.
Характеристики зараженных писем
Тема письма:

<пустое поле>
Имя файла-вложения:

Kangen.exe
Прочее

Червь перегружает зараженную систему в том случае, если обнаруживает открытое окно со следующими строками в заголовке:

.exe
Registry

Не здоровая канитель у тебя засела, решай дело с ним быстрее, червь есть червь…

Попробуй его вебом забить, мож поможет…хз
Гость
 

Вирусы

Непрочитанное сообщение Гость » 08 июл 2006, 10:52:46

эт не у меня, у товарища - а он уже винт форматнул (так надежнее)
Гость
 

Вирусы

Непрочитанное сообщение Гость » 08 июл 2006, 12:13:16

Valdis Black писал(а):эт не у меня, у товарища - а он уже винт форматнул (так надежнее)

единственный сто - процентный способ очистки винта от вирусов - механический: молоток, циркуль, ну карандаш на край…. Проверено!!!
Смотри посты выше… не все вирусы убиваются форматированием, но если уж не формат С, то куда там вообще антивирям…*FOCUS*
Резидентные вирусы Рулят…
Гость
 

Вирусы

Непрочитанное сообщение Гость » 08 июл 2006, 15:51:56

У меня на компе был очень странный вирус. Вот сидишь в Worde работаешь, а тут бац все буквы в кучу ссыпаются и надо снова печатать. Я так и не понял что это такое. Просто Винчестер отформатировал
Гость
 

Вирусы

Непрочитанное сообщение Гость » 09 июл 2006, 15:06:02

А вот у меня что-то стали ярлыки дюже стандартные, на одного друга похоже, он любит так делать, ща ключ на веба найду, и он умрет…
Гость
 

Вирусы

Непрочитанное сообщение Man With No Name » 09 июл 2006, 15:53:46

BlackSun писал(а):А у меня вообще нету антивирусника я просто убиваю систему каждые 2мес и ставлю новую..


И новый жеский раз в пол года берешь?=-O*HOHO*

P.S. У кого-нить стоит такая тема,как Lavasoft Ad-Aware SE Personal ???
Если нет,поставьте,проверьте систему и удалите столько всякой х….будете шокированы,если раньше этого не делали)). Трояны,автодозвонщики…и прочая х.*FOCUS*
Man With No Name
 

Вирусы

Непрочитанное сообщение Гость » 09 июл 2006, 16:04:57

40iN_KoS писал(а):Резидентные вирусы Рулят…


к счастью для моего bios`a таковых не встречал =))
Гость
 

Вирусы

Непрочитанное сообщение Гость » 10 июл 2006, 02:32:16

Valdis Black
Это ты так думаешь, были они у тебя… 100%
Просто с тобой не поздоровались… их много и они оч.часто встречаются…
Гость
 

Вирусы

Непрочитанное сообщение Гость » 10 июл 2006, 10:48:34

Dust писал(а):P.S. У кого-нить стоит такая тема,как Lavasoft Ad-Aware SE Personal ???
Если нет,поставьте,проверьте систему и удалите столько всякой х….будете шокированы,если раньше этого не делали)). Трояны,автодозвонщики…и прочая х.*FOCUS* [/b][/color][/size]


насчет адварины (ad-ware) я могу сказать - гнать ее в зашей… эта прога хороша…

з.ы. новый каспер тож видит адвар и спивар (spyware) программы…??
Гость
 

Вирусы

Непрочитанное сообщение Man With No Name » 10 июл 2006, 14:07:59

Valdis Black писал(а):насчет адварины (ad-ware) я могу сказать - гнать ее в зашей… эта прога хороша…

з.ы. новый каспер тож видит адвар и спивар (spyware) программы…??



Не нравица адвейр?*SCRATCH*
Man With No Name
 

Вирусы

Непрочитанное сообщение Гость » 11 июл 2006, 10:56:29

Dust
читай правильнее "насчет адварины (ad-ware) я могу сказать - гнать ее в зашей" ad-ware программы имелись ввиду…
Гость
 

Вирусы

Непрочитанное сообщение Гость » 14 июл 2006, 02:54:18

Есть предложение: вы пишите имя найденных на вашей машине вирусов, я - их описание (сжатое или развернутое)…
Тут почитал, кто, что делает:

Название: WIN32.MTV.
Класс: вирус, резидентный, деструктивный.
Платформа: Win32.
Опасность: высокая.
Заражение компьютера происходит в результате запуска заразного файла. Остается в памяти Windows как обычное приложение, ищет EXE-файлы во всех каталогах диска C и заражает их. При заражении шифрует содержимое файла, сдвигает его вниз на длину вируса, а сам записывается в начало файла. Если при работе возникают какие-либо ошибки, выводит сообщение с текстом “Sorry” (какой вежливый), и принудительно завершает работу Windows (а вот это уже наглость!). И берегитесь: 13 числа каждого месяца удаляет все файлы с диска C.

Название: FlashKiller
Класс: троян, очень деструктивный
Платформа: Win32.
Опасность: очень высокая.
FlashKiller обладает всеми присущиму троянам функциями (т.е. процедурой распространения), но с добавлением одной очень неприятной вещи. Приходит троян, как и обычно, приаттаченным к письму в виде Win32 EXE файла. При запуске включается процедура посылки копий трояна всем адресатам из базы данных адресов Outlook/OutlookExpress. А вот затем срабатывает процедура, уничтожающая все данные на винчестере и стирающая Flash Bios, наподобие WinCiH. Анализ трояна показал, что это процедура была полностью списана из CiH, что уже облегчает нахождение паразита.

жесть.
Гость
 

Вирусы

Непрочитанное сообщение Гость » 14 июл 2006, 09:25:10

40iN_KoS мне Ц не жалко… лишь бы Д Е и Х не потрахал ( а у товарища вообще нет Ц, то получается что, вирус не сработает?? или он работает на активном разделе винта с папочкой %windir%???)
а вот FlashKiller меня стращает =((( злой он
Гость
 

Вирусы

Непрочитанное сообщение Гость » 15 июл 2006, 00:17:39

Valdis Black
FlashKiller - жесть, жалко, что копипастом сделан… хотя все равно, не хотелось бы столкнуться…

Ищу ключ на веба, засело минимум две вещи, предположительно порекс и еще что-то…не знакомое
Гость
 

Вирусы

Непрочитанное сообщение V@P » 16 июл 2006, 08:12:40

каму нада найти рабочий вирь - http://www.spywareguide.be
Изображение Изображение
V@P
Хранитель
Хранитель
 
Сообщения: 1983
Зарегистрирован: 27 июн 2006, 13:55:05
Откуда: Kursk, Russia
Пол: Мужской
Имя: Dmitriy

Вирусы

Непрочитанное сообщение Гость » 16 июл 2006, 10:39:04

FailSafe писал(а):Восстановление занимает 20 минут при этом все уже установлено и настроено! Norton Ghoost входит в комплект Norton Utilites Prof

Я пользую Acronis True Image, восстанавление проходит за 5 минут

FailSafe писал(а):Я в сети сижу только под VmVare! НА виртуальном компе! Если замечаю атаку делаю
восстановление!
На виртуальном компе винт не отформатируют проц не разгонят Bios не прошьют!
А еще можно использовать Virtual PC вот только где его взять?

ХА-ЁПТ! ну и зачем такое траханье мозгов? Нормально настроенного фаерволла хватит вполне. Сколько сижу в интернете, но через сеть у меня еще никто не форматировал винт! И насчет частоты моего процессора тоже никто не волновался, и никто так не заботился обо мне! (разгоняя его) :-D С таким подходом параноя у тебя скоро разовьется до такой степени, что ты без презерватива в интернет выходить не станешь.

По поводу антивируса: сейчас у меня нет ничего, кроме фаервола, и вирусов тож нет. за три года у меня не было ни одного вируса который бы мне нанес сильный вред, был только безобидный MyDoom который ребутил систему. Я может и поставлю Каспера чуть позже, но не как постоянно работающее приложение, не как монитор, просто иногда буду запускать его и проверять систему. Мониторинг системы мне не нужен, лишняя трата системных ресурсов, да и зачем, если вирусы не пролазят.
Каждый решает сам, но я знаю точно: НИКАКИЕ ФАЕРВОЛЫ ВАМ НЕ ПОМОГУТ, НИ ОДИН АНТИВИРУС НЕ СПАСЕТ, ЕСЛИ У ВАС "КРИВЫЕ РУЧКИ/МОЗГИ"
Гость
 

Вирусы

Непрочитанное сообщение Гость » 16 июл 2006, 11:05:04

FORTIS.EGO!ST
В.
Совершенно согласен…

Вопрос:
А что делаешь с инфой, перенесенной на винтах, дисках, дискетах…?

ПРО "Доктор Веб"


Компания "Доктор Веб" с радостью сообщает о публикации интервью с автором Антивируса Dr.Web Игорем Даниловым в журнале CNews.
Разработчик легендарного отечественного антивируса Dr.Web Игорь Данилов стал "человеком номера" майского выпуска журнала. По его мнению, антивирусы исторически занимают ключевые позиции на рынке информационной безопасности. Вместе с тем весь рынок антивирусов – это огромный мыльный пузырь, который держится на страхе пользователей.

В интервью журналу CNews гуру российского антивирусного рынка, основатель и технический директор компании «Доктор Веб» рассказал о том, каким должен быть настоящий антивирус, как выжить и развиваться, не ориентируясь только на максимизацию продаж.

Компания "ДиалогНаука" представила в каталоге Softkey.ru антивирус Dr.Web для Windows - мощное и надежное средство защиты персонального компьютера. В комплект программы входят шесть компонентов, объединенный в единый пакет, с общим инсталлятором, электронной справочной системой и документацией. Дружественный интерфейс программы обеспечивает простоту и гибкость настройки и предлагает - наглядные и гибкие средства выбора объектов тестирования вплоть до уровня отдельных файлов.

Сканер DrWeb32 позволяет гарантировано находить и обезвреживать непосредственно в памяти Windows изощренные "троянские" программы и вирусы, использующие нетрадиционные способы внедрения в память.

Другой важной составляющей антивируса является резидентный сторож SpIDer Guard, который позволяет организовать антивирусную проверку приходящих файлов "на лету" и осуществляет полный контроль вирусной активности на компьютере.

SpIDer является резидентной, то есть постоянно находящейся в памяти компьютера антивирусной программой, позволяя осуществлять перехват обращений к файлам и системным областям дисков и их проверку на наличие вирусов "на лету". Также SpIDer поддерживает специальный режим работы, в котором обнаруживается и блокируется вирусная активность, то есть попытки вирусов, в том числе неизвестных и даже неопределяемых эвристическим анализатором, заражать объекты на дисках компьютера.

Сторож SpIDer может делать все проверки автоматически, не отвлекая пользователя на специальные действия по обеспечению антивирусной безопасности. Важным частным случаем использования сторожа SpIDer является автоматическая проверка файлов, присоединенных к входящим электронным письмам. Если же зараженный файл получается по сети Интернет или другим каналам электронной коммуникации, то вирус будет обнаружен немедленно при создании файла на компьютере.


ЕЩЕ:
Мифы об антивирусе Dr.Web

Количество мифов, которые гуляют по просторам Интернета про антивирус Dr.Web, не перестает удивлять.
Мы решили собрать на нашем сайте все мифы, которые мы нашли про наш антивирус, и предлагаем Вашему вниманию то, что у нас получилось! Подробнее…

Эт с официального сайта… завтра скачаю, выложу…
Гость
 

Вирусы

Непрочитанное сообщение Гость » 17 июл 2006, 13:26:21

[quote="FORTIS.EGO!ST"][/quote]
1)
НУ ЕСЛИ НА ВИНТЕ НИЧЕГО НЕ ИЗМЕНЯТЬ ТО И ВОССТАНОВЛЕНИЕ БОЛЬШЕ МИНУТЫ ВРЕМЕНИ НЕ ПОТРЕБУЕТ!

Попробовал Acronix - около двадцати минут вышло. Видимо или у тебя винт маловат, либо у меня комп тормозной! 40GB за пять минут даже скопировать не удалось!

Ты лучше подскажи где взять Acronis True Image в ISO формате очень хочется грузиться с флешки или CD.



2)
По поводу VMVare = Ну на вкус и цвет товарищей нет!
Недавно пришло мне письмецо странное, от хорошего знакомого знакомому доверяю, но
скриптам не очень, открвываю в VMVare - и летит у меня при следующей загрузке IE, откатил, повторно открыл письмо, разумеется с трассировкой и мониторингом реестра!
Ага попался вирус! Ну и другу REG файл скинул но свой реальный комп откачал!

А если в интернете только в АСЬКе и чатах сидеть, письма только в текстовом формате открывать, не скачивать софт, музыку и т.п. не ставить плагины, не пользоваться услугами анонимных прокси серверов, отключить JAVA и ActiveX - антивирус не нужен и интернет вроде как тоже!

Кроме есть куча кривого ПО которое работает хуже вируса на чем же как не на виртуальном компе его юзать???

Ну а насчет того, что никто не позаботится о твоем компе - это ты зря. Слышал я что появились новые полиморфные копии вируса Грушницкого (если не ошибаюсь процессоры после такого ремонту не поддаются*HOHO*)….
Гость
 

Вирусы

Непрочитанное сообщение Гость » 18 июл 2006, 13:49:43

FORTIS.EGO!ST писал(а):ХА-ЁПТ! ну и зачем такое траханье мозгов? Нормально настроенного фаерволла хватит вполне. Сколько сижу в интернете, но через сеть у меня еще никто не форматировал винт! ……. С таким подходом параноя у тебя скоро разовьется до такой степени, что ты без презерватива в интернет выходить не станешь….

FORTIS.EGO!ST
вот тебе нормальненький такой вирус Касперыч пока его не видит
я его специально для тебя сохранил, а наткнулся случайно, как и каждый день.
И нахрен тебе твой фейрвол если поиметь могут на кукисах и скриптах???
Запускать не рекомендую, а код посматри, кстати на этом сайте полно всякого халявного софта по сетям!
http://tutmatov.kursknet.ru/files/other/virusforyourtest.rar
ПАРОЛЬ: 125
скрипт безобидный, но запускать не стоит!
[/b]
Гость
 

Пред.След.

Вернуться в Информационная безопасность

Кто сейчас на форуме

Зарегистрированные пользователи: Bing [Bot], DotBot [Crawler], Google [Bot], SEMrush [Бот], Trendiction [Бот], Яндекс [Бот]

cron