Антивирусы vs Вирусы, Вирусные эпидемии И борьба с ними Опции

[WhiteWolf Ice]

Ни к кому в аську не стучалась ЗЛАЯ АЛЕСЯ? Не добавляйте ее в список! Ето какой то злоумышленник. Говорит что типа "давай знакомитьсо; давай я те6е фотки на мыло скину" и кидает. А в письме заатаченные фотки какой то псевдо МАШИ. В итоге я чуть не подхватил троян. Слава богу что антивирусник стоит

ЗЫ : ни у кого такого не было?

[хисэм]

ты даже открыл ссылку ... ужос=))) я даже не читаю от подозрительных личностей, а сразу игнор...

[Анфан Террибль]

Ломилась эта алеся, но я ее в игнор сразу поставил

[Denstroer]

Подключение свободного инета

Тестирую одну прожку, сделал то что сделал, да здравствует лень...

Теперь по поводу Создания Подключения: аттачь как нистанно работает, проверял не раз и даже соединение устанавливается, использовал программулину писалку скриптов, забавная.

Freeware пусть буит, все кидаем на флешки

от модератора: файл удалил. кто качал тот идиот

[Z@RrAZza]

нет времени разбираться, правы сканеры или нет (смотреть скриншот), но баню на месяцок дабы не повадно более было.


в предыдущем сообщении был приаттачен файл. как показала практика вирус. может там и ложное сробатывание. рисковать не буду. ибо нефиг.

[WhiteWolf Ice]

нет времени разбираться, правы сканеры или нет (смотреть скриншот), но баню на месяцок дабы не повадно более было.

в предыдущем сообщении был приаттачен файл. как показала практика вирус. может там и ложное сробатывание. рисковать не буду. ибо нефиг.

Вроде Троян ето не вирус, а ХакПрога, которая тырит пароли и проч. данные с компа.

[Филимон]

Хм ты типа апять просто пофлудить зашёл? При чём тут это? Троян он и есть трян! тем более видов трояна куча и не только тырить пароли куча другого моно провернуть через него!

[ИгроК]

Хм ты типа апять просто пофлудить зашёл? При чём тут это? Троян он и есть трян! тем более видов трояна куча и не только тырить пароли куча другого моно провернуть через него!

А ето что запрещенная программа????

[Филимон]

хехе=) ну как бы не хорошая "программа"!=) это вырожаясь попросту вирус . . . странно что кто то ещё о нём не слышал=)

[Z@RrAZza]

небольшая справка для тех кто думает что это все шутки:

Создание, использование и распространение вредоносных программ для ЭВМ (ст. 273 УК)


Статья предусматривает уголовную ответственность за создание программ для ЭВМ или их модификацию, заведомо приводящее к несанкционированному уничтожению, блокированию и модификации, либо копированию информации, нарушению работы информационных систем, а равно использование таких программ или машинных носителей с такими программами.

Статья защищает права владельца компьютерной системы на неприкосновенность находящейся в ней информации.

Под созданием вредоносных программам в смысле ст. 273 УК РФ понимаются программы специально разработанные для нарушения нормального функционирования компьютерных программ. Под нормальным функционированием понимается выполнение операций, для которых эти программы предназначены, определенные в документации на программу. Наиболее распространенными видами вредоносных программ являются широко известные компьютерные вирусы и логические бомбы.

Для привлечения к ответственности по 273 ст. необязательно наступление каких-либо отрицательных последствий для владельца информации, достаточен сам факт создания программ или внесение изменений в существующие программы, заведомо приводящих к негативным последствиям, перечисленным в статье.

Под использованием программы понимается выпуск в свет, воспроизведение, распространение и иные действия по их введению в оборот. Использование может осуществляться путем записи в память ЭВМ, на материальный носитель, распространения по сетям, либо путем иной передачи другим лицам.

Уголовная ответственность по этой статье возникает уже в результате создания программы, независимо от того использовалась эта программа или нет. По смыслу ст. 273 наличие исходных текстов вирусных программ уже является основанием для привлечения к ответственности. Следует учитывать, что в ряде случаев использование подобных программ не будет являться уголовно наказуемым. Это относится к деятельности организаций, осуществляющих разработку антивирусных программ и имеющих соответствующую лицензию.

Данная статья состоит из двух частей, отличающихся друг от друга признаком отношения преступника к совершаемым действиям. Преступление, предусмотренное частью 1 ст. 273, может быть совершено только с умышленно, с сознанием того, что создание, использование или распространение вредоносных программ заведомо должно привести к нарушению неприкосновенности информации. Причем, цели и мотивы не влияют на квалификацию посягательства по данной статье, поэтому самые благородные побуждения (борьба за экологическую чистоту планеты) не исключают ответственности за само по себе преступное деяние. Максимально тяжелым наказанием для преступника в этом случае будет лишение свободы до трех лет.

Часть вторая ст. 273 в качестве дополнительного квалифицирующего признака предусматривает наступление тяжких последствий по неосторожности. При совершении преступления, предусмотренного ч. 2 рассматриваемой статьи, лицо сознает, что создает вредоносную программу, использует, либо распространяет такую программу или ее носители и либо предвидит возможность наступления тяжких последствий, но без достаточных к тому оснований самонадеянно рассчитывает на их предотвращение, либо не предвидит этих последствий, хотя при необходимой внимательности и предусмотрительности должно и могло их предусмотреть. Данная норма закономерна, поскольку разработка вредоносных программ доступна только квалифицированным программистам, которые в силу своей профессиональной подготовки должны предвидеть потенциально возможные последствия использования этих программ, которые могут быть весьма многообразными: смерть человека, вред здоровью, возникновение реальной опасности военной или иной катастрофы, нарушение функционирования транспортных систем. По этой части суд может назначить максимальное наказание в виде семи лет лишения свободы.


замечу только что и за явное распространение треху можно схлопотать просто так. достаточно подать на чела в суд. поэтому пусть радуется бану на полтора месяца и думает что он делает.

[Филимон]

хех а мож его на 3 года в бан? как полагаетсо . . .

[HalfHuman]

Ни к кому в аську не стучалась ЗЛАЯ АЛЕСЯ? Не добавляйте ее в список! Ето какой то злоумышленник. Говорит что типа "давай знакомитьсо; давай я те6е фотки на мыло скину" и кидает. А в письме заатаченные фотки какой то псевдо МАШИ. В итоге я чуть не подхватил троян. Слава богу что антивирусник стоит

ЗЫ : ни у кого такого не было?

мыло на usinsk.ru или какое-то внешнее?
просто недавно пара троянов пробегала - пришло утром, через пару часов уже антивирусником ловился ... ну это если на usinsk.ru ящик ...

[MpaK]

У меня на mail ящик. Тоже ломилась.

[Tarelki.N]

Check up this:
http://



My picture:
http: //






от модератора: бан на месяцок. всем последнее китайское предупреждение. еще увижу ссылку на вирус баню навсегда.

Сообщение отредактировал Z@RrAZza - 27.11.2006, 21:11

[MpaK]

У меня Nod32 сразу в позу стал от твоей ссылки.

[Tarelki.N]

У меня Nod32 сразу в позу стал от твоей ссылки.

Да! Пральна!
Приходит по ICQ...

[MpaK]

Убери их нафиг, пока кто-то не скачал, а тебя не наказали.

[WhiteWolf Ice]

мыло на usinsk.ru или какое-то внешнее?
просто недавно пара троянов пробегала - пришло утром, через пару часов уже антивирусником ловился ... ну это если на usinsk.ru ящик ...

Мыло зарегестрированно на mail'e. Я слышал что некто Злой или Злая + имя ломились вообще ко всем подряд... Бойтись *ЗЛЫХ* -)

[хисэм]

Что значит ломилась???? в мыло или в асю? В любом случаи только идиот откроет письмо от незнакмого человека или посмотрит что написал некто в аське. СРАЗУ ДЭЛ! это же тривиально млин!
А вообще если достал спам в аське купите за 1.5$ 6-ти значник и не партесь

[Hun]

Кто-нибудь проблему ключей КАВ после обновлений 5 декабря решил?

[Z@RrAZza]

чота с усинского ящика вирусы пришли... письмо создано 5го декабря. понимаю что поздно пишу т.к. усинский ящик редко смотрю. но все равно будте бдительны.

[Limon]

Чё за вирус-то?

[Z@RrAZza]

data.zip > ZIP > data.txt.exe - Win32/Stration.SV червяк. по вирусной активности нода как раз 5го декабря и появился. описалава нету ни на каспере ни на ноде.

[small]

Люди,что делать подскажите.Завелась какая то гадость на компе,на харде чрезвычайно ценные данные.Короче,начал блокироваться доступ к различным папкам,файлам,дрова на принтер,видюху, мышку.Похоже на троян. В диспетчере устройств все железо видно,при попытке установить дрова пишет что нет доступа.Нортон антивирь ничего не нашел,НОД тоже ничего не находит,базы новые.Пробовал установить винду поверх старой,программа установки не смогла проверить хард.Начальство сказало,что если не сделать в ближайшие 2 дня расстреляют нафиг

[Илья Владимирови...]

ну попробуй еще дрвеба, у них на сайте есть бесплатная, но полнофункциональная версия антивиря.

зы: хм, а может винт накрывается?

[small]

Не,винт рабочий.

[Гришкин сын Сашк...]

Недавно снес Norton AV и поставил avast! Antivirus - 13 шт. при первом же сканировании. Хотя Norton обновлялся автоматически, вот так флагман антивирусной индустрии. Конечно идеального антивируса нет, не знаю как дальше, но пока avast! Antivirus радует всем. Кто им пользуется? Какие впечатления?

[Z@RrAZza]

проверял разные базы с вирусами разными антивирями. аваст показал не лучший результат. я остановился на ноде.

Не,винт рабочий.

а ты уверен что он рабочий?

[MpaK]

У меня тоже Nod32 стоит, всем доволен. И не грузит систему совсем.

А мне Нод не оч нравится. При сканировании далеко не все находил, в отличае от аваста,который реагировал на малейшие изменения докум-тов. И версия последняя стоит, и правильно настроен, но для локального сканирования приходиться использовать аваст, тк по мне он более надежен в этом плане.

[father]

А мне Нод не оч нравится. При сканировании далеко не все находил, в отличае от аваста,который реагировал на малейшие изменения докум-тов. И версия последняя стоит, и правильно настроен, но для локального сканирования приходиться использовать аваст, тк по мне он более надежен в этом плане.

У тя что, два антивиря стоят одновременно?!

[Z@RrAZza]

Asya, по умолчанию в ноде стоит на сканирование не все галки.(смотрим скрин). но при выборе варианта скнирования есть кнопарь "глубокий анализ" так вот он дает нормальный скан. через контекстное меню тоже не все сканируется. так шта проверься еще раз нодом и убедись...

Эскизы прикрепленных изображений

 

[small]

Вот так именно и получилсь.Поставили все галки,просканировали, и нашелся троянчик.Короче,он подменил параметры в реестре,запретив использование более половины устройств на компе.Реестр поправили утилитой и все щас ок.

[father]

nod32 v2.70.12 есть...

[Z@RrAZza]

Father, он уже месяц как есть. но только пока английский и словацкий... русский обещали к новому году.

[father]

Father, он уже месяц как есть. но только пока английский и словацкий... русский обещали к новому году.

У мя 2.51.26 стоит, думал, щя на Лимоне испытаю обновку

[Z@RrAZza]

Father, когда выйдет русская я скажу.

[Z@RrAZza]

вышел русский нод 2.70

[father]

вышел русский нод 2.70

Для тех кто скачал английскую
Взято вот отсюда
Полна руссификация происходит после перезагрузки(хотя программа и не просит)
Апдейты я сохранил от предыдущей версии...
А вот вчерашний случай:
В полной уверенности пришёл вчера с Нодом на зараженную машину.
Вирусы: Jeefo.A.DRP
W32/LazyMin.A
Взяты из Домовой сети Усинска (там ваще бардак, я на одном компе наблюдал штук семь(!!!) сетевых принтаков)
Кроме этих (которые заразили наверное все Экзешнники, я ушел когда их колличество перевалило за 700...), на компе лежала куча (32штуки) Дозвонщиков,качальщиков и прочих шпиёнов
Вот, архив открылся только раз, прошла фиктивная установка Антивиря в никуда
Потом у мя исчезли права на любые действия (на откат системы, в том числе)
С собой было два диска из журнала Домашний компьютер". Из всего множества Антивирей (Дефендер там, АВГ и прочая лабудень) встала только Панда 2007... Не сразу встала, сначала пришлось вычистить реестр, так как Панда утверждала, что комп уже защищен Пандой Титаниум. В процессе очистки реестра, было попутно удалено штук восем левых антивирей, начиная с Доктора Веба и кончая всякой экзотикокой типа Авастов
В общем круче помойки я не видел...
Устанавливал в Защищенном (или как его там) режиме. Очень жалел, что не было с собой ERD...
Не удачный был день... Еще и флешку потерял... Зараженную... Щя объяву дам.
Щя пойду востанавливать проги...

[хисэм]

Эпидемии в сетях с кучай чайников не избежна. Года два назад в общаге студенческой из-за такой эпидемии половина машин пропала из сети на денёк^_^... до этого я не сидел в сети и о вирусах почти не задумывался, после установки антивиря, штук 700 у себя на машине убил, и в 99% был лэзимин. После того случия наверно только 1 раз заражался 1, -2мя вирусами .. больше заражений небыло

[father]

Вот

Эскизы прикрепленных изображений

 

[Z@RrAZza]

слухов в инете ходит уйма. и то что эти тесты покупаются(нодом к примеру), и то что некоторые компании сами вирусы выпускают(каспер и панда) и якобы первые их ловят. так что лично я не верю всему что пишется в всяких там рейтингах.

в свое время сделал проще. пошастал по инету, и накачал баз вирусов. несколько штук. в каждой базе от сотни до нескольких тысяч вирусов. поднял виртуальную тачку. накачал разных антивирей. и проверил все. в результате проверки стал пользоваться нодом. вот такие пироги с котятами

[father]

К касперскому и у мя предвзятое отношение Хотя могу использовать, так как ежемесячно покупаю какой нить журнал с Этим антивирем. Очень долго использовал Панду, но начались проблемы с именем/паролем Я помучался с полгода и поставип себе nod32. Выбирал по принципу поставил и забыл...
В настройках требовалось обновление, ну и периодически (раз в неделю) запускаю глубокий скан)
Наверное это самый незаметный антивирь...
Сравнить его могу тока с дефрагментатором от O_o по манере не обращать на себя внимание... и эффективности... Относительно несложной установкой.

[Z@RrAZza]

father, нет лучшего антивиря. если бы был все сидели на нем подавно. у каждого свои плюсы и минусы.

расскажу о свих критериях выбора. первый критерий частота обновления баз. сразу в треш ушли такие как маккафи. обновление баз раз в неделю это даже не вчерашний а позавчерашний день. правда ходят слухи что они год назад перешли на ежедневное но по мне это фикция не более чем маркетинговый ход.

второе и немаловажное величина скачиваемых обновлений. сразу отсеялись такие как нортон. качать базы по 10 метров каждый день ну нет.

третье ключи. сразу ушли такие как битдефендер етраст антивир(платный) и т.д.

четвертое. наличие монитора. стразу отмел такие как антивир(бесплатный) и кламвин т.д. т.е. практически все бесплатные за малым исключением.

пятое модульность. т.е. возможность отключать или не устанавливать монитор. тут отпал каспер 5й.

шестое но важное. как ловит вирусы. т.е. в случае чего можно мирится с другими недостатками. сразу отмечу недостатки антивирей. лучше всех ловят нортон (корпоративный), каспер, нод, битдефендер. кламав (не путать с кламвином) т.е. лидеры они всегда лидеры етраст так и не запустил не нашел ключа. вторая очередь по качеству отлова это дрвеб панда писисилин аваст макафи. такие антивири как антивир ваще лучше не пользовать. а хваленый ф-секьюре на трех движках пропустил столько всего чтовпору за голову хвататься.

но тут же было замечено несколько глюков которые понизили рейтинги. это нортон он не сканирует в рар авивах я так подозреваю что и 7зип ему тоже не по зубам и кламав у этого вообще странный глюк не сканирует рекурсивно в папках с русским названием. глюк панды в том что если она криво встала то выдрать ее из операционки очень проблематично.

из лидеров оказались битдефендер каспер нод. битдефендер ушел в треш в связи с ключами. каспер ушел в треш в связи с отсутствием модульности и тормознутостью. остался нод. какие у него недостатки. их немного но они есть. все в нем супер за одним маленьким исключением. к новым троянам он равнодушен. если по поводу червей или простых вирусов у него эвристика работает на ура, то с троянами он "дружит" в помощь ему надо ставить сканер троянов и эта пара будет убивать все. и конечно у него не такой сканер как у каспера. тут он лучший. если можно лечить то ни один сканер не сравниться с каспером по поводу лечения. лечит он супер. я так и подозреваю что вычищает он получше других.

это все мои опыты по прошлому году. в этом году вышел и каспер новый и нод новый кламав и другие антивири обновились. поэтому надо тестить...

пысы если бы не рекурсия кламава не было бы ему равных...

[Суицидник]

Люди дайте кто нить нод=))Фазер я зайду=))
а у тебя ключи есть??и где ещё взять блокиратор баннеров=)?

[father]

NOD32, можно обновлять элементарным переписыванием(копированием) папки updfiles
которая обычно находится вот тут: C:\Program Files\Eset и весит ~6mb

Архивирование этой папки не приводит ни к какому сжатию (ну я RAR-архиватор пробовал) Если под обновлением архивами, полагалось это то да, можно Изначально папка обновлений пуста...
Выложу-ка я в обменник...

[simich]

NOD32, можно обновлять элементарным переписыванием(копированием) папки updfiles
которая обычно находится вот тут: C:\Program Files\Eset и весит ~6mb

Архивирование этой папки не приводит ни к какому сжатию (ну я RAR-архиватор пробовал) Если под обновлением архивами, полагалось это то да, можно Изначально папка обновлений пуста...
Выложу-ка я в обменник...

чето он у меня начал пароль просить)) поработал сначало нормально , а щас пароль ему подовай, напиши плз в личку или в топик...

[HzKto]

народ вобщем такой проблем:
притараканил себе на комп с флехи spyware - Winlogon Shell, коекак удалил, но
1. не могу редактировать реестр - типа запрещено админом
2. не фурычит "свойства папки" .
как усё вернуть

Сообщение отредактировал Vox Dei - 10.11.2007, 13:55

[Z@RrAZza]

Vox Dei,
могу еще на вскидку сказать где у тебя не работает.
не работает свойства папки. просто этого меню нет. и если были указаны показывать скрытые файлы то не показывает. сталкивался я с этим вирусом руками удалял. поставь тотал. через него можно обойти все запреты. ну чтобы вирус контузить.
как удалить.
в коне каждого диска будет куча файлов ауторанс. но не спеши их удалаять там в некоторых будет указано какие файлы он подгружает в резидентный мониторинг.
их надо найти и удалить из процессов. ежу понятно не стандартным таск менеджером.
потом удаляем все файлы ауторанс и все на что ссылается ауторанс.
если не удалим резидентные файлы из процессов после перезагрузки вирус опять будет на месте.
после того как удостоверимся что вируса нету.
в командной строке набираем mmc и вызываем консоль глобальных политик. в ней настраиваем доступ к реестру и показ всех пунктов меню.
если неохота заморачиваться можешь просто переустановить винду
пысы кстати это не твой адваре наделал а другая какаято шняга не помню как называется. но зело злая.

[Илья Владимирови...]

Дополню Серёгу. Еще этот вирус прописывается в автозапуске системы, и имеет имя процеса одинковое с системной службой: "svchost.exe". Определить какой именно из svchost левый можно по пути процесса: "%WINDIR%\SYSTEM32\SCVHOST\svchost.exe", в Списке процессов ФАРа это легко увидеть. После того как убил процесс, надо удалить файл и поправить реестр по пути: "HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon", в параметре "Userinit" удалить из списка строку: "C:\WINDOWS\system32\scvhost\svchost.exe"

И еще, вирусяка распростроняется через флэшки. Поэтому имеет смысл отключить автозапуск с них, это удобно делать через групповые политики: "gpedit.msc"