Страница 17 из 27
Re: Боремся с вирусами (autorun'ом, и пр. гадостью)
Добавлено: 25 мар 2010, 19:26
Vose
Serega S.U. писал(а):как USB кардридер для SD
Да можно, если найти, просто SD-шку купить, у которой с противоположной стороны от родных контактов под специальным колпачком скрыт безкорпусной USB штеккер. У одного коллеги такая имеется.
Re: Боремся с вирусами (autorun'ом, и пр. гадостью)
Добавлено: 25 мар 2010, 19:56
Al_lexx
Vose писал(а):у которой с противоположной стороны от родных контактов под специальным колпачком скрыт безкорпусной USB штеккер
Делала A-Data, сейчас их не видать на рынке (такие флехи). Я три года назад взял такую к фото-мыльнице. Был рад как два слона. Потом искал достаточно плотно, долго и нудно - нэтх их в пиродаже.
Переписал ntoskrnl.exe с однотипной машины.
Сообщения пропали, но суть так и не понятна, откуда всё это взялось и почему тимвьюер из дома из не может увидеть экран приветствия (наоборот получается).
Только отписал, опять вылетело сообщение, что трафик от ntoskrnl.exe - заблокирован...
Re: Боремся с вирусами (autorun'ом, и пр. гадостью)
Добавлено: 07 апр 2010, 21:29
Cansado
Подскажите пожалуйста, обновления безопасности для 2000-го работают ли реально против конфакера, или нет? Последние из них вышли вроде до его нашествия.
Re: Боремся с вирусами (autorun'ом, и пр. гадостью)
Добавлено: 21 апр 2010, 09:10
string85
Как забороть вирусы на зараженном компьютере, который не может быть подключен к интернету, а следовательно, базы антивируса обновить невозможно, и обеспечить ему дальнейшую защиту? А тенденция такова, что даже если хочу поставить триальную версию антивируса, требуется ее активация через интернет.
Re: Боремся с вирусами (autorun'ом, и пр. гадостью)
Добавлено: 21 апр 2010, 09:23
Serega S.U.
string85 писал(а):Как забороть вирусы на зараженном компьютере, который не может быть подключен к интернету, а следовательно, базы антивируса обновить невозможно
Обновлять базы на уже заражённом компьютере - толку мало. Вынимаем хард и подключаем его к нормальной машине со свежим антивирусом - из-под неё и лечим. Правда смотря что за вирь, а то может и так толку уже не будет, ибо смысл антивируса не столько в лечении, сколько в предотвращении заражения.
string85 писал(а):...обеспечить ему дальнейшую защиту...
А тенденция такова, что даже если хочу поставить триальную версию антивируса, требуется ее активация через интернет.
Да ну что вы, есть много антивирусов, которые: а) ставятся и так, б) позволяют скачивать базы и потом их подсовывать антивирю. Многие так и делают... Я и сам так делал в своё время, когда не было постоянной сети (и стоял у меня тогда НОД32). Однако, как вы понимаете, по сравнению с постоянным коннектом, такой вариант всегда будет слегка проигрывать в оперативности (а порой свежесть обновлений может играть ключевую роль).
Re: Боремся с вирусами (autorun'ом, и пр. гадостью)
Добавлено: 21 апр 2010, 09:59
Vose
Serega S.U. писал(а):такой вариант всегда будет слегка проигрывать в оперативности (а порой свежесть обновлений может играть ключевую роль).
Имхо, всё-таки большую роль играет постоянная подверженность компа вирусным атакам из инета. Так что, на мой взгляд, комп без инета, с периодически скармливаемыми ему базами (да хоть раз в квартал) намного более защищён, чем комп с инетом и ежедневно обновляемыми базами. Хотя, конечно, случаются исключения. Но основная их причина - комп остался совсем без антивиря или оному пару лет с момента последнего обновления (что в общем-то одно и тоже). Плюс винда без критических обновлений....
string85 писал(а):Как забороть вирусы на зараженном компьютере
Полный скан свежим Cure-It из под Live-CD или цепляем хард к другому компу со свежим антивирем. Потом долго и муторно ковыряем, автозапуск, службы, реестр... Если нет эксклюзивного софта, то сейчас практически всегда быстрее и дешевле переставить винду и софт по-чистому.
Re: Боремся с вирусами (autorun'ом, и пр. гадостью)
Добавлено: 21 апр 2010, 10:15
Serega S.U.
Vose писал(а):Имхо, всё-таки большую роль играет постоянная подверженность компа вирусным атакам из инета.
Верите - у меня, например, за всё время постоянного подключения (ну где-то примерно с 98-го) вот именно из инета случаев - буквально по пальцам пересчитать. Может хожу не там (скорее всего)...
Зато постоянно приносят всякие флешки\харды, у которых в автозапуске хрен знает что. А авторан у меня не вырублен по причине удобства, благо всякую гадость ловят кому надо.
Так что тут ещё поспорить можно, откуда нынче зараза чаще идёт...
ОффтопБуквально не так давно просто носил флешку на печать в фотолаб. При мне с неё слили фотофайлы и тут же вернули. Приношу домой, вставляю - вот те на: уже какая-то зараза поселилась (я даже разбираться не стал, просто грохнул). Кстати, потом задумался-задумался, не ожидал от фотолаба такого подвоха... и решил немного флеху защитить - форматнул в нтфс и насоздавал своих авторанов и папок нужных.
Мелочь, а пусть будет - всё грабли для виря.
Re: Боремся с вирусами (autorun'ом, и пр. гадостью)
Добавлено: 21 апр 2010, 12:17
Vose
ОффтопSerega S.U. писал(а):Верите - у меня, например, за всё время постоянного подключения (ну где-то примерно с 98-го) вот именно из инета случаев - буквально по пальцам пересчитать.
ну так и от заразы из инета можно комп
грамотно защитить, только каков процент грамотных юзеров?
Serega S.U. писал(а):Зато постоянно приносят всякие флешки\харды, у которых в автозапуске хрен знает что
А откуда оно на них по-вашему берётся изначально?
Я тоже частенько такие флэхи чищу.. с тех пор как вирусописатели поняли преимущество и удобство авторана...
Однако конечная цель всей грамотной заразы, в основном, либо кража персональных данных, либо подключение компа к бот-сети. И для того и для другого необходимо, чтобы комп был подключен к инету, соответственно, и вири в первую очередь нацелены на такие компы
Re: Боремся с вирусами (autorun'ом, и пр. гадостью)
Добавлено: 15 июн 2010, 13:14
mormie
на тему баннеров-конфакеров, есть милая утилитка для разблокировки
ТУТАЧКИ
только после разблокировки чиститься всё равно надо, конечно же...
Re: Боремся с вирусами (autorun'ом, и пр. гадостью)
Добавлено: 30 июн 2010, 17:35
Vose
2All
Вот туточки
http://dataforce.ru/~kad/ScanVuln.txt лежит, имхо, очень полезный скрипт для AVZ, запустив который, вы узнаете, закрыты ли в вашей XP SP3 основные часто используемые уязвимости. Скрипт также сразу даёт ссылки на оффсайты для скачивания необходимых патчей. Highly recommede it to use!
Re: Боремся с вирусами (autorun'ом, и пр. гадостью)
Добавлено: 21 июл 2010, 21:29
Timo
Здравствуйте
Кто что думает об
этой свежей уязвимости? Что грозит? Панику нагнали ого-го)
Re: Боремся с вирусами (autorun'ом, и пр. гадостью)
Добавлено: 22 июл 2010, 16:48
Abdulla
Timo
А чо тут думать? Ждём патча от МС. Детектирование у антивирусных систем уже есть, так что защита от заражённых флэшек должна работать.
ОффтопВ КАВ/КИС2010 например вставляешь УСБ-диск - раньше, чем устр-во определилось, начинается полная проверка. Оч. удобно.
Re: Боремся с вирусами (autorun'ом, и пр. гадостью)
Добавлено: 23 июл 2010, 06:48
Vose
Timo писал(а):Кто что думает об этой свежей уязвимости? Что грозит? Панику нагнали ого-го)
так полно похожих зловредов с ярлыками регулярно выгребаю, разве что именно такой не попадался. Главное авторан отключать, ну и папочку/файл защитную создать. А если работать с ограниченными правами, то и вовсе боятся нечего.. (естественно, антивирь must be). Но за инфу, спасибо, ждемс патча от мелкомягких...
ОффтопAbdulla писал(а):Оч. удобно.
Эт когда как - усли знаешь, что флэха препроверена и вирей на ней нет, а Каспер начинает тебе её перепроверять, не давая пользоваться, то, наоборот, достаёт сильно
ЗЫ. Обновился AVZ до версии 4.34 и вышеупомянутый мною скрипт ScanVuln.txt до версии 1.17. Детектит свежую (12.07.2010) уязвимость в Центре справки и поддержки Windows MS10-042
http://www.microsoft.com/downloads/deta ... B862F603C5 и уязвимость в QuickTime 7.1
Re: Боремся с вирусами (autorun'ом, и пр. гадостью)
Добавлено: 23 июл 2010, 08:47
Abdulla
Vose
ОффтопVose писал(а):знаешь, что флэха препроверена и вирей на ней нет, а Каспер начинает тебе её перепроверять, не давая пользоваться, то, наоборот, достаёт сильно
Только в одном случае - флэха своя. Просто отменяешь проверку и всё. А вот если человек 10-15 студентов/аспирантов/преподавателей суют за рабочий день свои девайсы, при этом клянутся/божатся "всё чисто, у меня лицензионный ХХХХХ стоит!", а в результате по 3-4 зверька пришибает за раз...
Re: Боремся с вирусами (autorun'ом, и пр. гадостью)
Добавлено: 23 июл 2010, 11:11
Vose
ОффтопAbdulla писал(а):Только в одном случае - флэха своя.
Ну так я, естественно, свою имею ввиду. Я ни в коем случае не отрицаю необходимость автопроверки