|
||
| Правила | Регистрация | Пользователи | Сообщения за день | | Поиск | | Справка по форуму | Файлообменник | |
|
![]() |
Поиск в этой теме |
|
||||
Moderator
Конструктор (машиностроение) Регистрация: 23.10.2006
Россия
Сообщений: 23,267
![]() |
intrepid, Твоя программка опознается Нодом как вирус. Вложение я удалил
|
|||
![]() |
|
||||
Конструктор Регистрация: 06.04.2005
Из тех ворот-откуда весь народ.
Сообщений: 361
![]() |
В посте №40 Regby сказал: " ...утилита от DrWEB, ни утилита от Касперского ничего страшного не нашли... похоже связка Nod + Avast не подвела." Как понять -связка? Стоят два одновременно? Не будут ли они мешать друг другу? У меня сейчас стоит тоже NOD,но он не все ловит...хотелось бы усилить защиту,нашел в инете бесплатный аваст(home)...но там говорится что перед инсталляцией надо удалить предыдущий антивирусник..проясните пожалуйста ситуацию-можно ли все таки поставить помимо NOD'a еще Avast? Чесно говоря я не врубаюсь как они будут вдвоем мониторить систему...или выключать один из них на время работы другого??
__________________
"Мнение не бывает ни истинным, ни ложным, а лишь полезным в жизни или бесполезным. ",- Ауробиндо И не надо делать удивленных движений руками. |
|||
![]() |
|
||||
Сообщений: n/a
|
Ну на счет двойного монитора, я сомневаюсь, но у меня стоит Avira и переодически я прогоняю комп сканером от Dr.Web (при включенном мониторе Avira). Волне нормально. За последние 1,5 года (тьфу-тьфу-тьфу) ничего катастрофического не случалось.
|
|||
|
||||
Регистрация: 05.10.2007
р. Татарстан
Сообщений: 4,840
|
getr, ну как сказать? да.. стоят вдвоем в паре - друг на друга не ругаются. что то ловит Avast что то Nod, видимо у них принципы работы разные. А вот что касается эффективности судить не могу - не профессионал. Но мой опыт свидательствует о том что если базы обновляется и у того и у другого, то защита обеспечена. (хотя, конечно, новые вирусы они на то и новые, чтобы их не знал никакой антивирус)
Для меня больная тема - хороший фаервол.
__________________
Категории - нет Главспеца - нет ГИПА - нет Начальник - архитектор |
|||
![]() |
|
||||
Конструктор Регистрация: 06.04.2005
Из тех ворот-откуда весь народ.
Сообщений: 361
![]() |
->Regby
Для меня это также больная тема,потому и хочу поставить аваст в дополнение к НОД'у,так как я заметил,что он ловит только "крупняк" и ориентирован именно на вирусы,а всякую мелкую гадость не видит... Меня смущает то что я прочитал про аваст- Примечание : различные проблемы могут появиться в результате установки более чем одного продукта безопасности на таком же компьютере. Если вы инсталлировали программное другое обеспечение безопасности, рекомендуется, чтобы это было деинсталлировано перед тем, как вы будете пробовать установить avast! Да и нехочется рисковать...а вдруг мешая друг другу пропустят всякую нечисть-попробуй потом вычисти все...было у меня такое с оутпостом,который агнитум.А тебя какой аваст стоит?Я собираюсь поставить avast!4home(rus) вот и меньжуюсь -будет ли толк от работы аваста в паре с нодом...
__________________
"Мнение не бывает ни истинным, ни ложным, а лишь полезным в жизни или бесполезным. ",- Ауробиндо И не надо делать удивленных движений руками. |
|||
![]() |
|
||||
Регистрация: 18.02.2008
Сообщений: 143
|
Цитата:
Если не верим мне, то вот ссылка на скачивание - http://www.techsupportforum.com/sect...isinfector.exe Солидворкер, ОЧЕНЬ надеюсь что ты знаешь, что такое http://www.techsupportforum.com/ ??? Ибо Каспер и Нортон там ничего плохого не видят. В офисе поклонники НОДа тоже ничего не увидели... |
|||
![]() |
|
||||
Moderator
Конструктор (машиностроение) Регистрация: 23.10.2006
Россия
Сообщений: 23,267
![]() |
Ты б еще через пару месяцев спросил
![]() |
|||
![]() |
|
||||
Регистрация: 18.02.2008
Сообщений: 143
|
Цитата:
Явно, что это все нелицензионное... Ведь купив один продукт не потянет на такие эксперименты... Почему нельзя поставить Kaspersky Internet Security? Встроенный антивирус, фаервол, сканнер почты, антибаннер и прочае есть. А насчет "каспер систему грузит" - сначала надо поставить с ЛЕГАЛЬНЫМ демо-ключом (ограничений работоспособности нет) на месяц и посмотреть, может он и не грузит совсем, а? |
|||
![]() |
|
||||
Moderator
Конструктор (машиностроение) Регистрация: 23.10.2006
Россия
Сообщений: 23,267
![]() |
intrepid, да нет, грузит, у меня на работе стоит
|
|||
![]() |
|
||||
Сообщений: n/a
|
intrepid, ставил, легальный... Все равно система ели ворочается, причем это начинает чувстоваться сразу после запуска мониторинга. Может тебе стоит на месяц сменить антивирус, чтобы почувствовать разницу?
|
|||
|
||||
Регистрация: 26.02.2009
Сообщений: 1
|
Люди помогите!!!!! Этот Conficker.AE не дает мне зайти ни на один сайт тех поддержки МАЙКРОсофта чтобы заплатки скачать и не на один сайт Антивиров, короче мне Ахтунг, может кто то мне на мыло скинуть эти заплатки (MS08-067,MS08-068,MS09-001) и что еще нужно чтобы его вывести.
С:\WINDOWS\system32\zwuezw.dll Win32/Conficker червь очищен удалением (после следующего перезапуска) Фильтр HTTP файл http://89.179.9.169:3024/gjyr модифицированный Win32/Conficker.AE червь соединение прервано - изолирован NT AUTHORITY\SYSTEM Обнаружена угроза при попытке доступа в Интернет следующим приложением: C:\WINDOWS\system32\svchost.exe. Итак постоянно, при каждом подключении к нету. Помогииитее!!! вот ящик kentyaro@mail.ru |
|||
![]() |
|
||||
Moderator
Конструктор (машиностроение) Регистрация: 23.10.2006
Россия
Сообщений: 23,267
![]() |
swarmexx, блин, указать, какая операционка стоит у тебя не судьба?!
|
|||
![]() |
|
||||
Регистрация: 18.02.2008
Сообщений: 143
|
Цитата:
Offtop: Много поменял антивирусов... Пока начальство платит двойную ставку за совмещение обязанностей генпланиста (а иногда и геодезиста ![]() 25 компов в организации собрано и настроено мной (это не считая того что было "до меня"). Обычно партиями по 3-5 штук. Естественно эти партии по 3-5 штук - это одинаковые (100%) конфигурации. И одинаковый софт. Но антивирусы, ради интереса ставил разные, как и браузеры. И думаю, мой выбор каспера основан на каком-то реальном и практическом опыте, ась? Думаю, следует заметить, что дополнительно ставились заплатки, патчи и немного тюнинга реестра систем, уже руками. Что для инженера подобно решению небольшой практической задачки. Всё асько- и квипо-подобное, всякие "вконтакте", и однокакашники забанено строго-настрого. Юзвери имею права доступа только как "опытный пользователь". И нет жалоб на "тормозит", ниразу. (и еще момент, инженеров надо уважать, потому системы от С2D E6550/2Gb и лучше - может потому не тормозит? ![]() |
|||
![]() |
|
||||
Регистрация: 18.02.2008
Сообщений: 143
|
Цитата:
Как я понял, тут Windows ХР тогда вопрос - в и-нет выход вообще есть??? раз адрес мыла указан. А что за антивирус стоит в системе? Если руки откуда надо растут то можно самому с помощью AVZ4 почистить, или сюда обратиться - форум чистки, только внимательно читать инструкции! |
|||
![]() |
|
||||
Регистрация: 05.10.2007
р. Татарстан
Сообщений: 4,840
|
swarmexx, важно понять что происходит. Если ваш антивирус выдает такую надпись значит ВАШ компьютер не заражен, а надпись выскакивает потому что на ВАШ компьютер через дырки ломиться червь. Каждый раз как он проходит в дверь, а нтивирус его тюкает по голове. Отсюда вывод - заражен какой-либо другой компьютер в сети, тот на котором не выскакивает подобной надписи. Раз он у вас блокирует доступ к сайту мелко мягкого, то по логике заражен тот компьютер через каторый вы выходите в инет. (вы в инет через сеть выходите?)
У меня был похожий случай. Надпись регулярно выскакивала, не такая, но похожая. Выскакивала до тех пор пока я не поставил NOD (старая версия) на ВСЕ компьютеры в офисе - чтобы они друг друга не атаковали. Мой компьютер был не заражен, и любые сайты я открывал вполне успешно. Удачи.
__________________
Категории - нет Главспеца - нет ГИПА - нет Начальник - архитектор |
|||
![]() |
|
||||
архитектор Регистрация: 10.08.2005
Ростов-на-Дону
Сообщений: 5,342
|
Вирусы теперь могут проникать в BIOS
![]() Конец марта в этом году ознаменовался двумя важными новостями – во-первых, найден способ помещения вредоносного кода в память BIOS, а во-вторых, обнаружено массовое заражение домашних маршрутизаторов червем под названием «psyb0t», который превращает роутер в компонент ботнет-сети. Заражение микросхемы BIOS в компьютере до сих пор считалось чем-то из области фантастики. Именно BIOS (Basic Input/Output System) отвечает за сохранение конфигурации системы в неизменном виде, а также за исполнение базовых функций ввода и вывода информации. Тем не менее, два аргентинских специалиста, Альфредо Ортега (Alfredo Ortega) и Анибал Сакко (Anibal Sacco) из компании Core Security Technologies показали на конференции по информационной безопасности CanSecWest успешное введение в BIOS специальной программы для удаленного управления, или руткита (rootkit). В частности, им удалось на глазах зрителей заразить компьютеры с операционными системами Windows и OpenBSD, а также виртуальную машину OpenBSD на платформе VMware Player. Хотя для заражения BIOS по методу Ортеги и Сакко необходимо заранее скомпрометировать машину или иметь физический доступ к машине, последствия такого заражения оказались просто ужасными – даже после полного стирания информации на жестком диске, перепрошивки BIOS и переустановки операционной системы при следующей перезагрузке машина вновь оказывается заражена. Подробнее об атаке на BIOS можно прочитать в блоге ThreatPost. Еще одну серьезную опасность обнаружили администраторы сайта DroneBL, который занимается мониторингом IP-адресов, служащих источником различных сетевых атак. Примерно две недели назад на сайт была совершена DDoS-атака (Distributed Denial of Service – распределенная атака на отказ в обслуживании). При расследовании инцидента выяснилось, что атаку производили зараженные роутеры и DSL-модемы. Дальнейший анализ показал, что в Интернете появилась первая ботнет-сеть, которая базируется не на ПК и серверах, а на сетевом оборудовании домашнего уровня. Эта вредоносная сеть вместе с червем, распространяющим заразу, получила название «psyb0t». Механизм заражения «psyb0t» оказался довольно необычным. Заражению подвержены любые устройства с маршрутизацией пакетов на базе операционной системы Linux Mipsel, снабженные административным интерфейсом, либо открывающие доступ через службы sshd или telnetd для защищенной зоны DMZ, если у них заданы слабые сочетания имени пользователя и пароля (включая устройства openwrt/dd-wrt). Червь «psyb0t» использует специальный алгоритм подбора имен пользователя и паролей, а также несколько стратегий для перехвата управления устройством. После заражения червь «psyb0t» встраивает фрагмент вредоносного кода в операционную систему устройства – в состав червя входят варианты кода для нескольких версий системы Mipsel, они загружаются с центрального сервера злоумышленников. Затем червь закрывает конечному пользователю доступ к устройству по telnet, sshd и через веб-интерфейс, а сам начинает исследовать все проходящие через устройство пакеты, выуживая из них различные имена и пароли. Также червь пересылает своим владельцам информацию о наличии в локальной сети серверов с уязвимыми конфигурациями службы phpMyAdmin и СУБД MySQL. По данным DroneBL, уже сейчас в ботнет-сети насчитывается более 100 тысяч активных зараженных устройств, используемых для похищения частной информации и проведения крупномасштабных DDoS-атак. Особую опасность, по мнению первооткрывателей, представляет то, что большинство домашних пользователей, скорее всего, не смогут заметить присутствия червя «psyb0t» в своей сети. Подробное описание ботнета и червя «psyb0t» можно найти в блоге DroneBL. источник http://soft.mail.ru/pressrl_page.php?id=33120 Чернобыль возвращается ![]() |
|||
![]() |
|
||||
Таким образом, все холодильники и мультимедийные гаджеты, имеющие ОС и выход в интернет потенциальные разносчики заразы
![]()
__________________
«Артиллерия не токмо грохот, но и наука!» Пётр I |
||||
![]() |
![]() |
|
|
![]() |
||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Acaddoc.lsp вирус или нет? | Mikhail.Pavliy | AutoCAD | 119 | 04.07.2013 22:16 |
Обнаружен вирус. Что делать? | proekt_mep | Разное | 8 | 12.06.2008 19:51 |