Вопрос
Ничего не гружу из инета, а DU-meter показывает график загрузки с небольшими интервалами
Ответ
Возможно, ничего серьезного и нет. Просто идет технический обмен информацией с сервером провайдера или обновляется что-либо через Инет. Точно быть уверенным вы сможете только с файрволом. Рекомендую Outpost Firewall. У него по умолчанию есть режим обучения, который сразу будет спрашивать, какую из программ можно пускать в Инет, а хацкерам сразу отрежет доступ к вашему компу.
******
Выбирай: или клиент, или сервер… Они не уживаются на одной машине, т.е. не апгрейдятся т.к. новый фаг обращается во время инсталляции к хвостам предыдущего и, видя их (или их фрагменты) в системном реестре, естественно, ругается… Что мешает вычистить реестр?
Вопрос
А как вирусы дописывают себя в конец (начало) файла?
Ответ
Вирусы обычно записывают себя в конец файла с помощью стандартных функций операционной системы, а в начало программы ставят команду безусловного перехода на себя самого. Для пояснения алгоритм программы до и после ее заражения:
До:
* Начало
* Тело
* Конец
После:
1. Ссылка на пункт 5
2. Начало
3. Тело
4. Конец
5. Тело вируса
6. Переход в пункт 2.
Таким образом при запуске зараженной программы вначале запускается вирус а только потом программа.
Но бывает вирус записывается в начало программы, но тогда как правило программа теряет работоспособность.А вирус выдает какое либо сообщение об ошибке.
Stranger
Вопрос
В основном, в лояльном отношении к вирусам обвиняют IE и Outlook. А насколько безопасно я могу себя чувствовать, работая в Opera? Есть ли случаи заражения вирусами через Opera? Какие настройки Opera можно подрегулировать для более безопасной работы?
Ответ
Да, в Opera вы можете себя чувствовать более безопасно уже потому, что это не такой распространенный браузер как Internet Explorer, и поэтому различных вирусов/вредных кодов под Opera гораздо меньше.
Но расслабляться не стоит, т.к. и в Opera есть свои дыры.
Например, недавно во многих изданиях публиковалась информация, что в версиях до 6.04 была кросс-скриптовая (т.е. реализуемая через коды различных скриптов, встроенных в web-страницу) дыра, позволяющая закачать файлы с компьютера пользователя, а следовательно, получить полезную для хакера информацию, например, пароли доступа в интернет.
Вот некоторые рекомендации, применение которых позволит вам уменьшить шанс заражения вирусом и т.п.:
1. Если вы не пользуетесь различными сайтами, требующими авторизации, то лучше отключить поддержку cookies. Т.к. через них можно получить важную информацию о пользователе.
Это делается в меню:
Файл — Настройки — Конфиденциальность.
Но помните: если вы пользуетесь сайтами, где нужно вводить пароль и имя пользователя, то лучше явно задать эти сайты в этом же меню, нажав на кнопку «Изменить фильтры серверов», а прием с остальных запретить… (рекомендую вам хорошо изучить все настройки, т.к. там содержится много полезной информации).
2. По завершении работы в интернет рекомендуется очищать дисковый кэш, т.к. после посещения зараженных страниц вирусы до своей активации могут находиться там.
Это делается в меню Файл — Настройки — История и кэш, можно также автоматизировать очистку, поставив галочку напротив «Очищать при выходе».
Таким образом, даже при заражении вирусом вы удалите файлы с ним еще до активации. В кэше хранятся только файлы web-страниц, поэтому остальные файлы останутся в сохранности.
3. Рекомендация общего характера: не посещайте сайты сомнительного содержания, т.к. вирусы обычно встречаются именно на них. Помните, на солидных сайтах шанс найти вирус очень мал…
4. Используйте хороший антивирус, имеющий так называемый монитор. Он будет проверять все загружаемые из интернета во время вашей работы файлы и сразу предупредит вас в случае опасности. Еще нет таких браузеров, которые могли бы гарантировать полную безопасность в интернете.
5. По возможности регулярно обновляйте ваш браузер, т.к. в новых версиях разработчики исправляют свои ошибки, что делает программу более надежной.
Очень рекомендую вам посетить сайт http://www.myopera.net, где можно узнать много интересных вещей о браузере Opera на русском языке.
Andrey Ushakov
Вопрос
Помогите советом: мне в последнее время постоянно приходят письма с примерно такими вложениями: PICS.DOC.SCR или FUN.MP3.PIF Это вирусы? Если да, то как мне от них избавляться, можно их ли как-то сразу автоматически убирать с ящика? Может, я кому-то не понравился, вот мне и шлют такое?
Ответ
Да, это они и есть, самые настоящие вирусы (вид — черви). Они распространяются следующим образом: на зараженном компьютере сканируют адресную книгу почтовой программы и отсылают свои копии по этим адресам (без ведома человека, у которого он «живет»). Ни в коем случае нельзя их открывать! Конечно же, можно поставить фильтр на электронный ящик, с которого приходят эти письма (чтобы почтовый клиент или сервер в Интернете автоматически удалял эти письма), но лучше всего написать по адресу (если он указан), с которого пришел вирус, и сообщить о вирусе.
Как лечиться? Поставить антивирус и обновить его. Какой лучше? Я рекомендую два: Norton AntiVirus фирмы Symantec, и Antiviral ToolkitPro, или, как теперь называют его новую версию, Kaspesky AntiVirus. Почему сразу два? Потому что AVP знает больше «наших» вирусов, а NAV — «заграничных».
PS. Еще раз повторюсь, что такие вирусы рассылают себя БЕЗ ВЕДОМА хозяина. Так что понравились вы кому-то, или нет, они все равно будут приходить (если же, конечно, тот человек, от которого приходят вирусы, не догадается обезвредить их на своем компьютере). Если обновленные антивирусы ничего подозрительного не обнаруживают в этих прикрепленных файлах, то лучше всего написать в Лабораторию Касперского и объяснить им ситуацию. Они вам помогут, и вы внесете бесценный вклад в вирусологию.
Смирнов
Вопрос
Где можно найти описания вирусов? То есть, нужно по названию определить, что именно вирус делает, к какому типу относится, лечится ли и т.д.
Ответ
Посмотрите здесь:
www.antivirus.com/vinfo/virusencyclo/
Хорошая энциклопедия по вирусам — www.viruslist.com
Leonid Mertvoy, Abonentden
Вопрос
Что это за вирус WIN.EXE.Virus и где вообше в инете можно посмотреть инфу о вирях?
Ответ
Инфу о вирях можно посмотреть на http://www.viruslist.com/index.html
Из конференции Expert_FAQ
Вопрос
Есть ли вирус, который сжигает материнскую плату, экран, HDD и т.д.?
Ответ
Угу.
Логический диск
www.viruslist.com
Сектор (абсолютный, логический, физический)
www.viruslist.com
BIOS (Basic Input-Output System)
www.viruslist.com
Boot-сектор (загрузочный сектор)
www.viruslist.com
В теории можно и под конкретные недочеты материнской платы подогнать вирус, который пошлет «сильный» сигнал на монитор, в результате чего последний загнется.
P.S.: Даже слышал о вире, который загонял хард и тот накрылся (в принципе «загонять» единственный способ нормально грохнуть хард).
Из конференции Expert_FAQ
Однозначно — есть. И называется этот вирус — homosapiens с ведром воды.
Вопрос
AVP обнаружила вирус Backdoor.SubSeven.21.c в C:\windows\msrexe.exe, вылечить не может и предлагает удалить. Я обнаружил, что этот файл стоит в автозагрузке. Подтверждаю удаление нажатием соответствующей кнопки, но файл не удаляется. Пробовал удалить сам из проводника, но комп пишет, что ресурс заблокирован и удаление невозможно. Что делать?
Ответ
Загрузись под чистым ДОСОМ(!) и удали файл. После этого вытри путь к его запуску из msconfig-а. Антивирусник блокирует доступ к файлу, когда не может его излечить, поэтому-то он и не удаляется из-под винды.
Kevin
Попробуй запустить какой-нибудь ДОСовский антивирус, например ДР ВЕБ фо ДОС (вполне возможно он его найдет и вылечит). А вообще в AVP есть такая штука, когда он не может вылечить или удалить файл, он предлагает перезагрузится и при этом создает на диске С:\ файл Autoexec.avp со строкой «дел» такой — то файл. Только будте осторожны, не удалите таким образом файл Explorer.exe, как это сделал я однажды :)
Badjob
Backdoor.Subseven — это троянский конь! А троянских коней удаляет прога Trojan Remover www.simplysup.com/tremover она сама все удалит, ее базы также часто обновляются.
******
Так, беги к другу с компом с чичстой дискетой, создай загрузочный диск, и из DOS'a удали файл! (На себе попробовал!)
Вопрос
До недавнего времени системный монитор показывал занятость процессора 0-2% (ни одна программа не запущена), теперь при тех же условиях 60-80%. Если двигать мышом, показатель падает до прежних 1-2%. Что это может значить?
В [Ctrl]+[Alt]+[Del] виден тот же набор запущенных процессов. И ничего нового с тех пор не устанавливалось. Может это вирус? Но DrWeb молчит.
Ответ
Большое количество вирусов не видно по [Ctrl]+[Alt]+[Del]. Попробуйте поставить программу, которая сможет посмотреть все запущенные процессы. Если увидите что-либо подозрительное отключайте его и смотрите на индикатор загрузки процессора. Черви при сканировании достаточно сильно нагружают систему. Поэтому обновите ваш антивирус.
Катерина
Какая-то программа работает в фоне.
Вопрос
Проблема такова: Буквально каждый день приходит по 2-3 вируса I-Worm.Klez.E. Самое интересное что приходят чаще всего с моего (!) же адреса мне же. У меня вирусов нету. Отправка я так понял идет (по заголовку) с mail.ru-сервера. Как мне можно вычеслить и остановить такие вот вирусы?
Ответ
То, что вирусы приходят как бы от вас — не удивительно, ведь вирус сам прописывает поле От и Кому (а также Ответ). Вирус этот рассылает себя всем, кого он найдет в адресной книге. Видимо, вам он приходит от тех ваших друзей и знакомых (или просто людей, у которых есть ваш адрес), кто пользуется Outlook.
Мне вот тоже сегодня пришел очередной Klez, но я это обнаруживаю так: если Бат показывает, что у меня в ящике, допустим, 9 писем и их размер — 180 килобайт, я сразу же включаю Диспетчер писем (Свойства ящика — Специальное) и ищу самое большое письмо. Если размер этого письма где-то 120-140 килобайт, его тема какая-то дурацкая (типа Re--align, Border, Money, …) и к тому же отправлено не на мое имя, то я его и не думаю принимать.
Обнаружить, от кого, можно так — (для этого придется принять письмо) смотрите заголовок сообщения и ищете самую последнюю надпись Recieved From (на самом деле самая последняя приписывается самым первым почтовым сервером, который получил сообщение, т.е. от отправителя). После нее в квадратных [] скобках должен быть указан IP-адрес отправителя. Если после этого в скобках стоит что-то на подобие этого (helo Adfeorf), т.е. случайный набор символов — подздравляю! — вы нашли IP-адрес отправителя этого сообщения. Если это было недавно (от нескольких минут — нескольких часо назад), то у вас есть шанс, что он все еще в онлайне. Время отправки тоже всегда пишется в заголовке сообщения.
С IP-адресом можно сделать многое — узнать, какая операционка, подвесить комп, просканировать порты и расшаренные ресурсы и, самое главное, узнать номер телефона! Но последнее и самое ценное содержится только в логах провайдера и если у вас есть доступ к этим ресурсам (т.е. вы взломали провайдера), то можете узнать телефон.
НО не спешите делать гадости по 2-м причинам:
IP-адреса сейчас динамические и, как как-то было написано в ][акере, вчера этот адрес был у вашего сопливого соседа, а сегодня он у президента;
пользователь может не подозревать о том, что у него вирус, и это может быть ваш хороший друг.
А вообще меня тоже достали эти Клезы и надо было мне делать ящик на сервере, где есть антивирус, например Land.Ru.
******
Никаких проблем с I-Worm.Klez-a..h и некоторых других модификаций. Как известно, вирус использует дырку в IE (и соответственно OE) версий 5.5 и ниже (IFrame). Проще всего — поставить версию 6 RUS, тем более что лежит эта версия сейчас буквально на каждом шагу, ну а если брать все же версию 5.5, то на сайте Антивирусной лаборатории Касперского лежит заплатка, которая закрывает эту брешь. Если же вам «повезло» подцепить эту ужасно навязчиваю гадость, то не надейтесь на Dr.Web или AVP — по опыту (моему, по крайней мере) — официальные (честно купленные) новые версии этих антивирусов не смогли обнаружить активного червя на моей машине, но зато при сохранении вложения на диск и дальнейшей проверки их на Rambler-е в разделе «Антивирус» тот же AVP спокойно определяет зараженный файл.
Кроме того, на сайте Лаборатории Касперского лежит утилита, которая довольно безболезненно удаляет червя с вашей машины (в том числе останавливает активные процессы самого червя). Адрес — http://www.kaspersky.ru/support.html или
http://www.dj-sedoy.pisem.net в разделе Soft — для Интернет.
Вопрос
Как антивирусы находят вирусы, как они отличают их от простых программок (ну, кроме тех, у кого двойное расширение)?
Ответ
Начнем с того, что под вирусами эти программы понимают как собственно вирусы, так и другие вредоносные программы (например, троянские кони, сетевые черви, программы для взлома).
Методов обнаружения куча, но все они базируются на:
* Проверке того, имеется ли в файле(памяти, boot) специфическая для данного вируса комбинация байтов.
Недостаток данного метода — это возможность распознать только уже известные вирусы, без модификаций. Достоинства — скорость, почти 100% обнаружение известных вирусов.
* Эвристическом анализе — этот анализ позволяет обнаружить новые и неизвестные ранее вирусы. Во время такого анализа антивирус проверяет выполнимый код и пытается определить, выполняет ли он действия, характерные для вирусов. Достоинство — определение новых, неизвестных программе вирусов. Недостатки — низкая скорость анализа, не всегда корректное распознавание антивирусов (хотя DrWeb своим эвристическим анализом очень гордится).
* Проверке в реальном времени работы программ, на совершение ими подозрительных действий, как то:
— попытки коррекции файлов с расширениями COM, EXE
— изменение атрибутов файла
— прямая запись на диск по абсолютному адресу
— запись в загрузочные сектора диска
— загрузка резидентной программы.
* Постоянной проверке системы (во время загрузки) на появление загадочных файлов, пустых областей диска и др. подозрительной чуши.
P.S. Самые неприятные вещи — это трояны, т.к. написать их может самый безрукий программист (как правило, с диким желанием навредить ближнему своему), а их появление в базах данных антивирусов может занять от пары дней до пары месяцев, хотя человеку выявить их несложно.
Krendel, St.Dimitri
Вопрос
Как в Word 2000 изменить папку (по умолчанию), которая открывается при сохранении документа или открытии?
Ответ
Нужно зайти в меню Сервис — Параметры и в разделе «Расположение» изменить место расположения документов, используемое по умолчанию. Т.е. вместо папки «Мои документы» можно выбрать любую имеющуюся на диске Вашего компьютера, которая и будет открыта, когда Вы захотите сохранить либо открыть документ.
Вопрос
При посещении интернета, происходит несанксонированная загрузка неизвестных файлов, программ автодозвона, замена адреса стартовой страницы и.т.д. При этом включен
AVP Монитор, который никак не реагирует. Остальные вирусы отлавливаются нормально. Почему это происходит,и как с этим бороться?
Ответ
Это не задача антивируса отлавливать программы автодозвона, рекламные модули. Для этих целей существует бесплатная программа Ad-aware.
http://www.lavasoft.de/support/download
Из конференции Expert_FAQ
Вопрос
Лазил по порно-сайтам, после чего IE5 стал грузить стартовой страницей один из этих сайтов и сервис -> свойства обозревателя стали недоступны. Благодаря Вашему чудесному сайту все удалось исправить. Как впредь избегать таких пролем(ответ: не лазь там где не нужно уже был).
Ответ
Свойства: Интернет — Безопасность — Уровень безопасности для зоны Интернет. В правилах безопасности включить следующие установки: Запуск программ и файлов в окне IFRAME — отключить, Установка элементов рабочего стола — отключить. Наличие антивируса или firewall, умеющих фильтровать скрипты и java-аплеты, обязательно.
SuperBrat
Вопрос
Пожалуйста, подскажите: как только вхожу в папку Входящие, так сразу полученное письмо открывается и становится читаемым. Как обезопасить себя от вирусов? Или при открытии письма этого не случается.
Может быть можно как то указать чтобы письмо не открывалось сразу.
Ответ
При открытии письма вирус не может проникнуть к тебе на компьютер (если, конечно, в настойках почтовой программы не включена возможность автоматического запуска/просмотра — для Klez например, достаточно чтобы письмо просто было открыто в просмотре, правда, это относится только к Outlook). Никогда не запускай файлы, пришедшие вместе с письмом, не проверив их антивирусом.
Вопрос
Переписываюсь я с человеком, а от него письма мне идут в транслите. Чем перевести в кирилицу?
Ответ
Есть такая программа: Punto Switcher.
Это автоматический переключатель раскладки клавиатуры с русского на английский и обратно. Транслит делает.
Качать отсюда: http://punto.ru/switcher/
Dmitriy Pelogenko
Вопрос
Как даются названия вирусам?
Т.е. создал злостный программер вирус, запустил в сеть… А кто его назвал? Сам программер (если да, то где это имя вшито в вирус?) или программеры антивирусной проги (если да, то по каким принципам)?
И еще, как вирусы себя распространяют?
Просто вшивают свой код в начало кода проги, или еще как-то? Как они заражают работающую прогу, ведь например рабочий документ (с которым сейчас работает система) нельзя изменить/удалить?
Ответ
Диск может быть заражен через
1. MBR (Master Boot Record — только для HDD) — эта штука содержит некий код, который выполняется при загрузке компа. Содержимое MBR хорошо известно дляя различных операционных систем и любая сволоч может разработать программу, которая его заменяет на стартер вируса. Остается только разместить где-нибудь на диске (а пустого пространства там хватает) оригинальный MBR, тело вируса, обеспечить исполнение оригинального MBR, запрятать следы наличия вируса от мониторинговых программ. Ловится только с загрузочной дискетки, если ловится, хотя некоторые следы могут быть замечены, если вирус не очень тщательно их маскирует. При уничтожении вируса очень важно найти оригинальный MBR или содержимое винча будет недоступно.
2. Boot Record. Все то же самое, только присутствует и на дискетках. Тело вируса прячется обычно в BAD-блоках, которые только помечены как BAD. Любой BAD-кластер — возможное гнездилище вируса.
3. Файл command.com. Его содержимое хорошо изучено и места подключения вируса хорошо известны. Тело вируса либо подсоединяется к самому файлу. Признак заражения — изменение размера файла. (Проверяйте новые файлы перед их запуском на вирусы)
4. Любой исполнимый файл (.com, .exe, .dll, и еще чертова уйма прочих). Заголовок файла имеет стандартный формат и вирусу достаточно изменить адрес точки запуска программы. Тело вируса дописывается в файл, что изменяет его размер. (Проверяйте новые файлы перед их запуском на вирусы). Эти вирусы являются зависимыми от процесора и операционной системы, на которых работают. 1. 2. менее прихотливы в этом смысле. Заражение производится непосредственно запуском зараженного файла. Вирус находит ресурс, который еще не заражен и цепляется к нему.
5. Документ Word и т.д. В документ добавляются макросы написанные на Visual Basic. Мелкомягккие пытаются создать продукт, обладающий огромными возможностями и не могут контролировать все последствия(оставляют дыры). При открытие документа запускается макрос вируса и копирует себя в файл общего шаблона normal.dot. Word всегда его грузит и вы наслаждаетесь вирусом. Вирус работает только в Word'е и легко ловится антивирусом, если уже известен, или даже самостоятельно (просто прибить макросы вируса, но их знать надо). Такие вирусы есть (или могут быть)для любой скриптовой машины, которая позволяет сделать достаточную гадость на компьютере. Наилучшей защитой тут являются песочницы, т. е. такой скрипт работает только с какими-то ресурсами, которые полностью уничтожаются или восстанавливаются в первоначальное состояние после окончания работы скрипта и не влияют на работу системы в целом.
6. В форточках есть огромное количество возможностей запустить вирус. Начиная от дописки к какому-нибудь системному файлу и кончая добавлением нового системного файла. Файлов этих много и еще один фиг заметишь, как и изменение существующего.
7. Виндоуз содержит очень много особенностей, которые позволяют выдать исполняемый файл за ну, например, текстовый. При попытке открыть его происходит заражение. Этому способствует то, что почти всегда расширения файлов не показываются и если в качестве расширений использовать определенные данные, то тип файла определяется по ним, а эти данные ни где не отображаются.
8. Погоня за гибкостью и интегрированностью с Internet Explorer'ом добавляет опасных дыр в систему. Открытие интернет страницы может загрузить кусок кода, который может делать на комьютере все, что угодно. Антивирусные мониторы и фаервол делают брожение по интернету почти безопасным. Кроме того, ни кто вас не заставляет бродить там, где вам бродить не безопасно :-)
9. Outlook и Outlook Express открывают письмо автоматически и без спросу получателя. Если письмо создать с вложенным HTML, который запустит некий зловредный кусок кода, то вы опять будете заражены. Тут опять-таки нужен монитор входящей почты. А еще лучше — отказаться от использования Outlook-ов и перейти на The Bat! с установленным антивирусным плагином.
10. Черви могут передаваться и по локальной сети. Я не знаю конкретных механизмов, но мой друг недавно чистил в своей сети один такой. Только вычистишь одну машину — три другие уже подхватили эту заразу. Тут надо просто останавливать всю сеть. и чистить все машины по очереди.
Из конференции Expert_FAQ
Вопрос
Имеется DrWeb 4.28. Как сделать, чтобы не загружался spider.vxd (сам spider при этом не запускается)?
Ответ
Простейший вариант: Пуск > Выполнить, ввести regedit и в редакторе реестра запустить поиск по слову spider, а потом удалить ключи, имеющие отношение к spider.vxd (только не удаляй все ключи со словом spider, если не уверен, что это относится именно к твоему антивируснику).
Вопрос
Как уберечься от макровирусов в Ворде?
Ответ
Если нет необходимости постоянно создавать и изменять макросы, то для профилактики файл шаблона normal.dot ставится в read only (правой кнопкой мыши — свойства — только чтение). В дальнейшем, если какой-нибудь макровирус будет пытаться изменить шаблон «normal.dot», просто отвечать «нет» на все запросы о сохранении шаблона. Такой шаг позволяет локализовать вирус, каким-либо образом занесенный в компьютер: стандартный шаблон не будет заражен и остальные документы, соответственно, останутся чистыми. А уж зараженные файлы надо искать и лечить хорошими антивирусами.
******
На www.machunter.narod.ru уже давно существует программа Machunter, просто ее не возможно обойти .Попробуйте .
mrbelyash
Вопрос
Какие первые признаки того, что на вашем компьютере завелся вирус-ТРОЯН?
Ответ
1. Инет мигает, но ты ничего не делаешь (высылка некоторой инфы) Здесь нелишне воспользоваться программой netstat и проверить, что с чем соединяется.
2. В реестре (в частности, ветвь
HKEY_L_MSofware\ Microsoft\ Windows\ CurrentVersion\ Run, RunOnce, RunServices)
появились ненужные записи (ссылки на запуск незнакомых программ, которые вполне могут оказаться троянами), также подобная ссылка может быть прописана в autoexec.bat, config.sys. Периодически просматривайте записи run= и load= в файле win.ini, папку Автозагрузки + system.ini (для этого можете набрать в Пуск — Выполнить команду sysedit)
3. Всякие непонятные проявления на экране (необычные сообщения, мышка двигается произвольно, клавиши некоторые не работают и т.д и т.п.) — троян типа BO.
4. Антивирус выдает сообщение о трояне :)
Для того, чтобы обнаружить троян, можете использовать любую смотрелку процессов и отслеживать в ней появление новых неизвестных программ. Для этого лучше всего на мой взгляд подойдет: cctask или PrcView.
Еще стоит поставить утилиты мониторинга сетевого обмена. Например: IP Tools, Netmon.
Фаерволы не пустят Троян, и первым признаком может служить странное соединение по странному порту. Или по 25 порту на SMTP. Рубить… а лучшим для домашнего компьютера будет: AtGuard 3.22, Zone Alarm Pro, Consel от Сигнал 9.
vh, DiAnno
Безотказно одно — Вирус — это программа, которая «висит» в памяти компьютера, вот там ее и можно обнаружить. Для этого подойдет отличная программа Starter
http://www.kilobytes.by.ru/files/start5541.zip
— 435kb (Покажет и скратые процессы, которые через Ctrl+Alt+Del не видны)
В общем рассказавать об этом можно еще много и долго, при желании читайте тут
http://www.kilobytes.by.ru/selfunvir.shtm,
но если всегда контролировать процессы в вашей системе, можно вовремя заметить вирус, даже тот который не знаком вашему антивирусу.
DKmail
Вопрос
Какой антивирус лучше всего поставить на Win2000 advanсed server? И где можно его скачать? Нортон 2002 не ставится.
Ответ
=Xaoc=
Вопрос
Какой антивирус ставить? Вопрос далеко не праздный… А дело вот в чем: спора нет, Norton Antivirus выглядит предпочтительней, но одно «но» — обновления к нему чересчур большие по объему. А вот к drweb — небольшие!
И все бы хорошо, но тут потестил оба антивируса клещем (win32.klez), нортон сразу его словил, и в карантин, а вот drweb словил его только spider-ом, а так не смог…
Касперского я в расчет не беру… Не знаю почему.
Ответ
Раз вы отказываетесь от KAV. То выбор конечно падет на Нортон Антивирус. Но у него много недостатков. Размер баз, да и размер самого инстоляционного пакта. Он очень нагружает систему, поэтому на слабых машинах смысл ставить его нет. Если частота вашего процессора ниже 400 МГц то ставьте Доктор Веб. Но за последние несколько лет Доктор Веб сильно сдал, поэтому полноценной защиты получить вы не сможете. Плюсом для Доктор Веб и КАВ идут модули встраиваемые в почтовые клиенты. У Веба есть плугин для The Bat!
КАВ прекрасно защищает от макро-вирусов. В моей практике были случаи когда Веб и Нортон Антивирус не вылавливали заразу из документов, в отличие от КАВ. Так что если вы серьезно беспокоитесь о защите ставьте Нортон Антивирус или Касперски АнтиВирус. Если у вас слабая машина и вам не хочется платить больших денег за лицензионную копию, ставьте Доктор Веб.
Катерина
Насчет Нортона… Касперски нашел вирус, но не смог удалить файл. Решил проверить Нортоном. И вот когда он написал «Вирусов в файле нет» выскочил AVP и заверещал, что есть! Вот и верь после этого Нортону. А то что тормозит Каспер, так это да.
basterp
У меня стоит Dr.Web последней версии (4.29b). При просмотре почты открывается Spider Mail, который просматривает почту перед тем как скачать на винчестер. Если он находит заражонное сообщение, он его закрывает. Единственный недостаток Dr.Web — это то, что он мало какие вирусы может лечить. Он их либо удаляет, либо перемещает в папку. Для этого я записал AVP Scaner и больше ничего. С клецам у меня ни каких проблем нету. Dr.Web всегда его находит. Я раз в неделю обновляю его и мне этого в полне достаточно.
DenisSavchenko
Лучше все-таки, ставить Нортон и на слабую машину в том числе. Просто надо его настроить и все. Отключить поиск дискеты при перезагрузке/выключении, отключить проверку файлов Офиса. Можно также отключить проверку на лету (опция SMART), как сделано в последних версиях. Отключить проверку исходящей почты, это совершенно без надобности для домашнего компьютера. А можно поставить Нортон 2001, он и легче, и на мой взягляд по удобней, а база та же, Симантек обновляет качественно, сейчас Нортон знает 63049 вирусов. У этой версии кстати, SMART включен, по умолчанию. О медленных машинах: у меня работал на Селероне700 и самой медленной мамке MSI, без тормозов. В то время как Спайдер просто достал. Это не говоря о том, что Нортон единственный антивирус ловящий всех гадов без исключения.
******
А лучше поставьте Antivirus Stop! Размер инсталяционного пакета, по-моему, около 4 Мбайт. Обновляется очень шустро (причем ежедневно). Скачать можно с официального сайта: http://www.proantivirus.com Рекомендую!
shupik
Как то раз я поставил Касперского платинум на WIN98. Форточки стали сильно тормзить особенно при запуске Outllooke E. Я убрал его и поставил DR.WEB. Программа позволяла мне работать параллельно своей проверке без затормаживание системы. К тому же обнаружила пару стареньких вирусов который не обнаружил Касперский(Это учитывая что перед тем как поставить «платинум» стояла обычная версия). с тех пор пользуюсь Dr Web'ом и вполне им доволен.
mailandrew
Однозначно ответить сложно…
Были моменты, когда «Косперыч» меня подводил, а Web блестяще справлялся с рабортой..
Бывало, что dr web мирно молчал, а не шибко распространенный Maccafee (по моему так пишется) обнаруживал троянца…
Так что, на мой взгля, если позволяют ресурсы, поставить два антивирусника (один из них отключать).
Если нет, то AVP вполне покатит (ХОТЯ САМ Я ПОЛЬЗУЮСЬ DR WEB-ом -средства… :)) )
artanis
Лично у меня старенькая машина, по определению антивирус не тянет. Но это только по определению…
Ставя KAV, который подобно вирусу так хорошо записал себя на винт, очень боялся, что будет тормозить… НО! Работает.
Если тормозит, надо поставить выборочно, отменив установку «Пункта управления», по-моему он так называется. После этого KAV должен перестать грузится с каждым запуском (Если не помогло есть спец.программы). Теперь я запускаю KAV только когда лезу в И-нет. По поводу защиты: Очень хорошо ловит всякие зловредные скрипты и троянов. НО все же стоит держать под рукой пару мелких программ, которые бы ловили автономно всяких червяков… Мало ли что…
Avdenago
Вопрос
Помогите найти информацию о том, какой антивирусный софт популярен в тех или иных странах. Что творится в США и России — я знаю, а вот о Японии, Англии, Аргентине, например, было бы любопытно узнать. Есть ли у них свои разработчики или же они пользуются зарубежными антивирусами. Есть ли какой-нибудь ресурс, собирающий такую глобальную статистику?
Ответ
Не знаю насчет такого ресурса, но, например, на
http://www.nestor.minsk.by/ каждую неделю выкладывают статью «Антивирусная оборона» (вроде, так). Там пишут про всякие антивирусы других стран, какие вирусы появились, что нового в вирусном мире и т.п. Также могу порекомендовать сайты www.pcflank.com, www.sophos.com и «Вирусный бюллетень».
А еще есть ресурс, собирающий все лучшие мировые антивирусы для тестирования. Результаты можно скачать в zip-архиве тут:
http://www.av-test.org
Abonentden, SuperBrat
Вопрос
Какую антивирусную программу лучше использовать в 486DX2-66 с Win95, 400Mb винчестером и 8Mb памяти. Требования:
— компактность
— постоянно загруженный антивирусный монитор не тормозил бы Windows
— возможность обновления антивирусной базы в интернете.
Ответ
Из новых антивирусов на таком компьютере сможет работать только Dr. Web 4.29. Но он, к сожалению, знает в два раза меньше вирусов, чем конкуренты. Из более старых антивирусов могу порекомендовать AntiViral Toolkit Pro версии 3.5.133 и Norton AntiVirus версии 5.0. Современные обновления антивирусных баз к ним подходят без модификации. Насчет тормозов — все антивирусы тормозят из-за специфики работы и огромных баз вирусов (более 60000). Если ваш антивирус порхает как бабочка — значит пропускает вирусы.
Из конференции Expert_FAQ
Действительно, только Dr.Web может нормально работать на слабых компьютерах. Но вот количество вирусов, которые антивирус ловит, никогда на самом деле не определяется количеством вирусных записей. Если у Dr.Web число вирусных записей 37000, а у других 60000 или больше — это говорит вовсе не о том, что Dr.Web ловит в два раза меньше вирусов. Ловит он столько же — просто у него вирусная база в два раза компактнее, одной вирусной записи соответствует несколько вирусов. А отсюда — меньшее потребление ресурсов.
А иначе не видать бы Dr.Web VB100% при каждом тестировании.
interrus
С чего Вы взяли, что Dr.Web знает в два раза меньше вирусов? Кстати, откуда Вы знаете, сколько Dr.Web вообще знает вирусов? Этого не знает даже Игорь Данилов. Та цифра, которую Вы имеете в виду, говоря что Dr.Web знает меньше вирусов, не означает кол-во вирусов. Если Вы внимательно приглядитесь, то там написано «ВИРУСНЫХ ЗАПИСЕЙ!». А кол-во вирусов и кол-во вирусных записей между собой никак не связаны.
Так например McAfee задетектировал 15000 (пятнадцать тысяч) вирусов одного семейства как разные вирусы, т.е. его счетчик увеличился на 15000 записей, тогда как Dr.Web задетектировал все эти 15000 образцов всего на всего одной (!!!) записью. Так что на эти цифры внимание можете не обращать. БОлее того, советую заглянуть на страничку официального F.A.Q. по Dr.Web — там этот вопрос тоже подробно обрисован.
www.drweb.ru/faq.shtml
С уважением
Борис Жмуров
Служба технической поддержки ЗАО «ДиалогНаука»
Вопрос
Подскажите, пожалуйста, с помощью каких программ можно контролировать весь входящий и исходящий трафик (не количество информации) а что именно, куда именно передавалось и принималось. И какие программы передавали. Например, увидел я в Outpost, что с моего компа IE передал 50 kb по какому нибудь адресу. Так мне надо увидеть что именно передано. Ни сети не сетевой карты у меня нет. Желательно, что бы проги были русифицированные и бесплатные, но если таких нет, то подойдут любые.
Ответ
Посмотреть, что куда передает прозволяет прекрасная программа. SpyNet, она показывает весть твой трафик, не только кто куда передал, но и чего передал тоже! Интерфейс простой!
Вопрос
Как узнать адрес куда направляются письма с паролями в теле вируса I-Worm.Klez.E.?
Ответ
Сходи на сайт www.avp.ru , там есть раздел «О вирусах» Найди описание Клеза — там все написано.
Вот описание I-Worm.Klez. от Лаборатория Касперского:
I-Worm.Klez
Для выбора имени (name.ext) вложения червь использует оригинальный метод. Он сканирует все доступные диски, ищет на них файлы с расширением имени:
.txt .htm .doc .jpg .bmp .xls .cpp .html .mpg .mpeg
и берет имя найденного файла (name.ext) как «базу» имени вложения, и затем добавляет второе расширение «.exe». Например: «Ylhq.htm.exe», «If.xls.exe» и т.п.
В зараженных письмах червь самостоятельно подставляет поле «From:». В зависимости от случайного счетчика червь либо подставляет туда реальный адрес отправителя, либо случайным образом генерирует фиктивный адрес, либо использует какой-либо реальный адрес, найденный на компьютере. В результате зараженное письмо отсылается якобы с адреса, который на самом деле никакого отношения к реально зараженному компьютеру не имеет.
Интересной особенностью червя является тот факт, что он при рассылке писем записывает в свой EXE-файл список найденных адресов электронной почты.
Все строки в теле вируса (тексты сообщений и адреса) хранятся в зашифрованном виде.
Распространение: локальные и сетевые диски
Червь перебирает все локальные диски, сетевые диски с правом доступа и копирует туда себя под случайным именем name.ext.exe (имя файла генерируется так же, как и имя вложения в зараженных письмах, см. выше). После копирования файла на сетевой ресурс червь регистрирует свои копии на зараженных компьютерах как системные приложения-сервисы.
Проявления
По 13-м числам четных месяцев червь ищет на всех дисках зараженного компьютера все файлы и заполняет их случайным содержимым. Такие файлы не подлежат восстановлению и должны быть заменены с резервных копий.
Klez.e
Запуск вируса
Червь устанавливает себя в системную папку Windows со случайным именем, которое начитается на «Wink», например, «Winkad.exe».
Заражение
Червь ищет ссылки на EXE-файлы в следующем ключе реестра:
Software\ Microsoft\ Windows\ CurrentVersion\ App Paths
Затем, червь пытается заразить найденные приложения. При заражении EXE файла, червь создает файл с оригинальным именем файла и случайным расширением, а также атрибутами скрытый+системный+только чтение. Этот файл используется червем для запуска оригинального (зараженного) файла. При запуске зараженного файла червь записывает оригинальное приложение во временный файл с тем же именем + «MP8» и запускает его.
Червь заражает RAR архивы, записывая в них свои копии со случайным именем.
Червь использует брешь в защите IFrame, чтобы запускаться автоматически при просмотре зараженных сообщений.
=Xaos=
Вопрос
Похоже, что я столкнулся с вирусной активностью :(. При запуске компьютера идет загрузка WIN98, но графическая часть не загружается, а в командной строке самопроизвольно стали печататься различные символы хаотичным образом. При перезагрузке и запуске SETUPа оказалось, что курсор беспорядочно перемещается по пунктам настройки и самопроизвольно изменяются параметры…
Ответ
Поменяй клавиатуру — скорее всего, в твоих мучения виновата клавиатура или порт клавы поломался, бывает от статики, бывает выламывается из платы при транспортировке неотсоединенной клавиатуры.
Дима
Вопрос
Слышал где-то, что если в письмо вложен рисунок, то к нему может быть прицеплена программка-вирус.
Ответ
Cчитается, что вирус должен быть исполняемым (com, exe, bat), а текстовик и картинка — не исполняемые файлы. В них вложить вирус можно, но вреда от него не будет.
На днях на сайтах
www.pcinfo.h2.ru и
http://pcnews.ru
появилась вот такая информация:
Эксперты в области антивирусной безопасности предупреждают о появлении первого вируса, заражающего файлы формата .jpg (на данный момент это самый популярный графический формат). Вирус, получивший название W32/Perrun, прислал компаниям, специализирующимся на разработке антивирусного программного обеспечения, сам автор. Вирус не способен распространяться самостоятельно, он попадает на компьютер обычным путем — при запуске файла, в котором содержится его код. Вирус заражает компьютеры под управлением Windows 3.x, Windows 95, Windows 98, Windows NT, Windows 2000, Windows XP, Windows Me.
Вирус активизируется после того, как пользователь дважды щелкнет по иконке .jpg-файла. Вместо ожидаемой картинки запускается файл extrk.exe. О том, что компьютер заражен этим вирусом, свидетельствует увеличение объема .jpg-файлов 11780 байт и модификация реестра. Специалисты Anti-Virus Response Team (AVERT)считают, что хотя Perrun мало опасен, он может привести к появлению новых, более сложных вирусов, использующих для переноса не-"ЕХЕ" файлы.
Efes
Вопрос
Может ли вирус-троян определить мой пароль на подключение к серверу, если я пароль не сохранял, а ввожу его при каждом подключении?
Ответ
Может. Многие трояны читают клавиатуру при запуске определенных программ.
Из конференции Expert_FAQ
Вопрос
Буду ли я защищен, если у меня стоит незарегистрированная версия АВП (то же для КАВ и других известных антивирусов)?
Ответ
Будете. Незарегистрированная версия обнаруживает вирусы. Но она их не лечит, а может только запретить доступ к зараженным файлам.
Вопрос
Как с помощью e-mail обновить антивирусные программы?
Ответ
Первым делом узнайте, какой у вас антивирус.
Общий вид ссылок для DrWeb:
"http://www.drweb.ru/ftp/web_pub/drw42611.zip"
"http://www.drweb.ru/ftp/web_pub/drw42610.zip"
"http://www.drweb.ru/ftp/web_pub/drw42609.zip"
Поясняю: в drw42610.zip 426 — номер версии, т.е. 4.26, 10 — номер обновления
. Т.е. вам надо раз в два дня отправлять запрос на обновление, но уже со следующим номером, например, сегодня можно попытаться отправить запрос на drw42612.zip. Если в течение 1 недели файл так и не удастся скачать, то, возможно, уже вышла новая версия — Dr.Web 4.27, тогда надо будет скачивать файлы с такой маской: drw42701
Общий вид ссылок для AVP(KAV):
"http://www.kaspersky.ru/bases/up011214.zip"
"http://www.kaspersky.ru/bases/up011207.zip"
"http://www.kaspersky.ru/bases/up011130.zip"
Здесь в up011214.zip 01 — год, т.е. 2001, 12 — месяц, т.е. декабрь 14 — число, т.е. 14 декабря 2001 года. Т.к. обновления выходят непериодично, надеяться на этот способ не рекомендуется. Можно, конечно, путем перебора «поймать» обновление, но оно того стоит?
Есть способ гораздо удобнее. Каждый день КАВ выпускает обновление, которое находится в файле:
http://www.kaspersky.ru/bases/
Если вы будете скачивать его каждый день, то никакой вирус к вам не попадет.
Если у вас какой-то другой антивирус: в любом случае, даже если он автоматически обновляет себя, он просто скачивает необходимый файл. Так что для этого вам надо узнать, какой именно это файл и путь к нему (как правило, в настройках это можно отыскать), а уже потом обновлять антивирус через почту.
Abonentden
Хорошим программам обновления просто не нужны. Например: Stocona Antivirus вообще не нуждается в обновлениях.
ogand
Вопрос
Откуда вирусы получают пароли пользователя (входа в инет, например)?
Ответ
Есть несколько вариантов. Большинство вирусов (трояны) сканируют удаленный доступ в поисках паролей (т.е. ловят их только в том случае, если они заданы в удаленном доступе постоянно и стоит галочка «запомнить пароль»). Другая разновидность — клавиатурные шпионы. Будучи установленными на компьютер жертвы, они перехватывают действия пользователя (открытие и закрытие окон, нажатия на клавиши и т.п.), записывают их в файл и тайком пересылают его заинтересованному лицу. Узнать пароль таким способом очень просто (самое сложное — тайно установить эту программу).
Вопрос
Подскажите самый хороший антивирус.
1 — Где скачать.
2 — КрЭк если надо.
3 — Почему он самый хороший.
Ответ
Самый хороший антивирус — Norton Antivirus. Последние версии — 2002 и 2003. Возможности одинаковые, изменения — небольшие улучшения.
Скачать — www.symantec.com Крэк имеется в Интернет, но если купить на пиратском диске, крэк не нужен. Почему он самый хороший? Долго рассказывать.
Есть сайт в Интернет VB100%
www.virusbtn.com.
Несколько раз в год он проводит соревнования между антивирусами всего мира. Победа — 100% опознанных вирусов. Антивирус в этом конкурсе может победить/проиграть/не участвовать. Так вот по соотношению этих трех параметров лучше всех Norton Antivirus.
SuperBrat
Не согласен с предыдущим оратором. VB100% — теперь просто обязанность любого уважающего себя антивируса. Не поэтому можно определить лучший. Тесты VirusBulletin — хорошие тесты, но уж больно ровны там участники, запутаться можно. А вот на такой вопрос — как себя вести на зараженной машине — Norton Antivirus ответ не даст, потому что многие вирусы его опрокидывают раньше, чем он их обнаружит на компьютере. Да и KAV туда же, даже стартовать порой не успевает.
А вот Doctor Web — вне конкуренции. Те же VB100% на всех практически тестах, а на зараженную машину поставить можно только его — он вирусы в памяти обнаруживает и пришибает их, после чего сканируй себе спокойно компьютер и дави нечисть.
interrus
У Касперского каждый день обновление баз. Так что надо иметь помимо всего прочего и KAV.
NUR
Не согласен со всеми изложенными мнениями.
VB100% означает только лишь то, что антивирус определяет все ИЗВЕСТНЫЕ вирусы, которые включены в ТЕСТОВУЮ БАЗУ. И все …
Согласитесь, этого крайне мало. А если вирус не включен в тестовую базу, а если это новый вирус. Так что все антивирусы допускают заражение. Самый лучший антивирус — в голове пользователя, который обдумывает каждое свое действие и анализирует поведение компьютера. А самая лучшая существующая антивирусная программа — это Stocona Antivirus 3.1.
Эта программа (www.stocona.ru) сама определяет все (в том числе и неизвестные) интерпретируемые вирусы и программные закладки. Принимает решение об их деактивации, пишет вам отчет, что программист закладывал в вирус при его создании. Позволяет восстановить ошибочно деактивированные пользователем подозрительные макросы. Таких возможностей нет ни у кого, кроме Stocona Antivirus.
Правда это чудо искусственного интеллекта пока что работает только с интерпретируемыми программами, но скоро будет обрабатывать и исполняемые файлы. Это технология следующего поколения антивирусных программ.
Андрей
Panda — нормальный антивирь, всем советую попробовать.
ALIEN
Вопрос
Подскажите, где найти ZoneAlarm и русификатор к ней (желательно FREE, но не обязательно), а то все время русификатор не подходит.
Ответ
Бесплатный брандмауэр ZoneAlarm можно загрузить по адресу
http://www.zonelabs.com
Там же можно приобрести платные версии этой программы.
Вопрос
Подскажите, что за вирус перенес kernel32.exe в папку C:\WINDOWS\TEMP и поставил ему иконку а ля jpeg ACDSee.
Ответ
1. Вирусов на сегодняшний день более 60000. Какой конкретно вирус это делает навскидку не ответит даже Евгений Касперский. Поставьте пару антивирусов например, DrWeb 4.29b и Norton Antivirus 2003 с последними обновлениями. Они неплохо уживаются на одном компе. И один из них ответит на ваш вопрос.
2. Возможен и такой ответ: кто-то переписал kernel32.dll в c:\windows\temp и сопоставил файлам с расширением exe программу ACDSee. Это может сделать любой advanced user.
Из конференции Virus
Вопрос
Почему все так боятся вирусов, может ли вирус уничтожить не только инфу, но и погубить видюху или что-нибудь в железе? Говорят, что если вирус доберется до какого-то нулевого сектора, то его не вытащить от туда, это правда?
Ответ
Многие вирусы уничтожают инфу, даже знаю такой, который убивает старые материнки, у которых БИОС не перезаписывается, он просто забивает его всякой чепухой — называется вирус «Чернобыль» также в теории есть вирусы которые могут тебя замочить.
ZiraX
Вопрос
У меня в корне диска С: (OS: Win2k на FAT32) время от времени появляется скрытый файлик с именем explorer.exe размером 8,192 байт. Я его удаляю, а он снова появляется. И в памяти сидит процесс, но обычный Explorer.exe тоже есть в списке задач и пишется с большой буквы, присутствует также процесс explorer.exe. Я сильно подозреваю, что это какой-то вирус. Но и AVP (обновляю ежедневно), и Dr.Web говорят, что все чисто.
Ответ
Это последствия заражения вирусом CodeRed. Я обнаружил наличие этого виря у себя на машине при помощи Norton Antivirus. Что это за вирь и как с ним бороться, можете прочитать по адресу
http://www.viruslist.com
explorer.exe, который появляется в корне дисков C: и D: — это троянская компонента W32.Trojan.VirtualRoot. Чтобы избежать повторных заражений, установите себе заплатку от Microsoft (или сервис паки).
SKYRiDER
Вопрос
У меня на Pentium II стоит AntiViral Toolkit Pro 3.5.133. Хотелось бы узнать у вас, стоит ли сейчас переходить на какой-нибудь другой антивирус?
Я пристально не следил за развитием антивирусной индустрии, были другие интересы, пока хватает еженедельных обновлений баз. Есть ли там действительно кардинальные подвижки или старые песни в новой упаковке?
Очень интересуют такие характеристики антивируса: скорость на PII, эффективность, простота обновления, доступность бесплатного ключа (крэка). Прошу не отсылать меня на сайты типа www.av-test.org, мне интересно ваше мнение.
Ответ
Пишу Вам про мое сугубо личное мнение про антивирусники.
Давным-давно, когда еще компьютер 486DX был самой навороченной моделью, были популярны проги Aidstest и Dr.Web. Через некоторое время Dr.Web начал пропускать очень много вирусов и доверие к нему было сильно подорвано. Через некоторое время самым лучшим и популярным антивирусником стал как раз таки AVP.
Он стоял на первых местах во многих чартах, даже некоторые страны стали его закупать (например Бразилия и Франция). Но вот незадачка — и он начал сильно пропускать вирусы! А в купе с его огромным весом (8,55Mb — 3,512 Platinum, 12,4Mb — 4.0), огромными базами (примерно 3Mb), которые и качаются медленно, да еще и в on-line, это как то стало напрягать.
К тому же 4 версия была переписана большей частью практически только для поддержки Windows ХP. И тут вдруг оказалось, что Dr.Web, так долго находясь в тени, так переписал себя, что стал находить вирусы гораздо лучше AVP любой версии. А если вспомнить про размеры — 3,3Mb программа, и каждая база примерно по 6Kb! тут есть о чем подумать!
Но это теория, а практика такова. Недавно через Инет я и многие мои друзья заразились. Не помог пресловутый монитор, настроенный на проверку ВСЕХ файлов. Много было перепробовано способов… Много было испробовано антивирусников…
И вот что удивительно — помог только Dr.Web! А я так любил AVP! Это был для меня удар! Еще многое время AVP и Dr.Web работали вместе — ловил вирусы только Dr.Web! (надо ли говорить, что базы везде были только свежие). А так как AVP 4 умудрялся оттормаживать даже Tualatin 1300, да еще проблема с закачкой баз — выбор был сделан в пользу Dr.Web, а некогда любимый AVP был безжалостно снесен из системы.
Скорость работы (проверка 40 Gb): AVP — 7 часов, Dr.Web — 2,5 часа. Эффективность: Про это было сказано выше. Простота обновления: У Dr.Web Базы меньше, качаются быстрее, установки не требуют — просто распаковываются в каталог с установленной программой.
Доступность ключа: Есть на замечательном сайте www.crack.am Весит 16 Kb.
Если вдруг тебя заинтересовал Dr.Web, то можешь скачать его на сайте www.drweb.ru. Последняя версия 4.28с + update до 4.28d (тот кряк патчит и его. Весит 620 Kb). И баз для 4.28 — больше 21 (общие вес — чуть больше 80 Kb).
Дениc
Вопрос
Существуют ли вирусы, которые взрывают мониторы?
Ответ
НЕТ. Энергии (силы тока и напряжения) подводимых к монитору недостаточно чтобы разрушить монитор.
Вопрос
Что делать, если в мой почтовый ящик пришло сообщение о новом и очень опасном вирусе:
Уважаемые господа! Кто-то рассылает очень «хорошую» экранную заставку, Budweiser Frogs «BUDDYLST.ZIP». Если Вы ее загрузите, Вы потеряете все!!! Ваш жесткий диск будет поврежден, и любой получит имя и пароль вашего экрана из Интернета. НЕ ЗАГРУЖАЙТЕ ЕГО НИ ПРИ КАКИХ ОБСТОЯТЕЛЬСТВАХ!!!
Пожалуйста, разошлите это сообщение. Это новый, очень «вредный» вирус и немногие о нем знают. Эта информация поступила вчера утром от компании Microsoft.
Пожалуйста, поделитесь Этой информацией со всеми, кто имеет доступ в Интернет. И еще раз, передайте эту информацию всем кто находится в вашем списке адресов для того, чтобы предотвратить нежелательное. AOL говорит, что это очень опасный вирус и НЕ существует средств защиты от него в данный период времени. Пожалуйста, предпримите все предостерегающие меры и перешлите это сообщение всем вашим друзьям, с которыми вы поддерживаете связь в on-line. Если вы получите email, озаглавленный «It Takes Guts to Say Jesus», не открывайте его, он сотрет всю информацию на жестком диске.
Ответ
В данном случае мы, скорее всего, имеем дело с вирусной мистификацией. Затеи такого рода идут с 1998 года и имеют цель дезорганизовать нормальный ритм компьютерной жизни в мире, посеять хаос. Словом, тот же вирус, только в эфире. Его признаки:
1. Не описан механизм действия.
2. Путаница в последствиях «заражения»: в данном случае — «кто-то получает доступ к имени и паролю экрана» (вопрос: кому это может понадобиться ???), кроме того, вирус не может повлиять на работу программы, когда винт уже поврежден или разрушен.
3. В одном и том же письме возникает путаница в названиях «вируса». В начале письма одно имя, в конце – другое.
4. Неоднократно повторяется просьба разослать полученное предупреждение всем знакомым и друзьям.
5. Достоверная информация может быть получена только на сайтах ведущих антивирусных компаний (в частности, стоит выделить лидера в России — www.avp.ru). Если в новостях этих сайтов нет сообщений о подобных угрозах — значит, это 100% мистификация. Когда же слух расползается, он помещается в раздел сайта «Вирусные мистификации».
Общий вывод:
1. Не открывайте почтовые сообщения с вложениями, пришедшими с незнакомого адреса.
2. Не пользуйтесь MS Outlook, который автоматически открывает вложения. Кроме того, сообщение, открываемое в MS OutLook (не в Express) имеет привычку запускать VBScript или JavaScript. У большинства других почтовиков есть возможность разные особо хитрые скрипты отключать, что и рекомендуем делать.
3. Подпишитесь на рассылки антивирусных обновлений типа DRWEB.
Из конференции Expert_FAQ
Еще левые письма обычно приходят без вложений, что не характерно для настоящих вирусных писем.
Вопрос
Скажите пожалуйста, что означает:
«файл упакован Com2EXE»
«файл упакован ExePack»
«файл упакован PkLite»
«файл упакован UPX»
«файл упакован LzExe»
«файл упакован Shrinker»
«файл упакован Apack»
(если можно, то поподробнее, почему они разные, кто из них крут и т.д.) и зачем это пишет мне антивирусный сканер?
Ответ
Это различные виды упаковщиков файлов с расширением EXE (чтобы были поменьше), разные названия — разные упаковочные проги. Какая круче — не имеет значения, если не будешь их использовать для своих написанных программ. А антивирусник при проверке показывает, что файл упакован и, если он (антивирусник) не может его распаковать для проверки, то и не может протестировать его на вирус.
Вопрос
Расскажите, пожалуйста, о троянах.
Ответ
«Троянцы» — это так называемые квазивирусные программы. Известные троянские программы, распространяющиеся через Интернет, по существу, представляют собой утилиты для удаленного администрирования компьютера. Проще говоря, посредством такой программы злоумышленник может получить доступ к вашему компьютеру и выполнить на нем различные операции (практически любые) без вашего ведома и участия. Характерным представителем описанного типа программ является BAСK ORIFICE (BO).
BO является системой удаленного администрирования, позволяющей пользователю контролировать компьютеры при помощи обычной консоли или графической оболочки. «В локальной сети или через Интернет ВО предоставляет пользователю больше возможности на удаленном WINDOWS-компьютере, чем имеет сам пользователь этого компьютера», — это текст из «рекламного» объявления на одной их хакерских web-страниц.
Разумеется, возможность удаленного администрирования вашего компьютера представляет серьезную опасность, но не такую большую как кажется на первый взгляд. Обычные пользователи проводят в Сети не так много времени (качество телефонных линий этому способствует), да и что такого «интересного» с точки зрения хакера можно сделать на вашем компьютере? Оказывается, можно, только администрировать ничего не надо. Существенный интерес для хакера представляют пароли, которые вы используете для работы с сервером провайдера. Заполучив пароль, хакер может запросто «просадить» все ваши денежки. К счастью, троянцев, умеющих выполнять указанные функции, довольно мало и все они успешно определяются антивирусными программами.
*******
Немного об устройстве троянов.
Троян удаленного администрирования представляет собой как минимум две программы:
Клиент — программа для соединения с сервером.
Клиент запускается на машине, с которой нужно управлять тем или иным компьютером.
Сервер — программа обеспечивающая выполнение тех или иных команд, посланных клиентом.
Эта часть запускается на компьютере над которым необходимо получить контроль. Для соединения клиента с удаленным компьютером на нем должен быть запущен сервер.
Обычно имеется также и третья часть:
Редактор сервера — программа для настройки сервера
Редактор, так же как и клиент, запускается на машине администратора. Но иногда редактор сервера может быть встроен в программу клиент. Таким образом программа клиент управляет программой сервером, а та в свою очередь управляет другим компьютером.
Хочу дополнить ответ на поставленный вопрос ссылкой на описание самых известных троянов удаленного администрирования(с картинками)
http://www.kilobytes.by.ru/troyans.shtm
(SubSeven, Lamer's Death, NetBus 1.7, NetBus 2000, Deep Throat, Back Orifice 2000, Anti-Lamer BackDoor, GirlFriend 1.35, The Thing, NetSphere v1.31)
DKmail
Вопрос
Какие действия надо предпринять если у себя найдешь в Cookies трояна (какой-то редис работал на моем компе в инете без авп и подцепил), я его сканером нашел, Cookies почистил, но все ли??
Ответ
Может, можно и ручками, но есть такая хорошая прога, специализирующаяся именно по троянам, Ants называется. Правда, она немецкая… Занимает что-то около Мб.
Есть еще замечательная программа Tauscan.
Лежит тут: http://soobcha.lionovsky.us/files/protection/tau.rar
1.6 мегабайт.
Домашняя страничка: http://www.tauscan.com/
else, yLd
Ты антивируской своей его не удальшь! Если твой сканнер показал папку с вирусом, то открой ее и сам удали этот троян, а потом почисти реестр. Я сам уже удалил таким образом 12 Троянов на своей машине, а лучше всего — поставь на пользователя(всех) пароль на вход из 17 знаков. Пароль должен содержать цифры, знаки пунктуации и английские буквы. НЕ В КОЕМ СЛУЧАЕ НЕ РУССКИЕ!!! а то зря только поставишь. Это дает примерно 75% уверенности, что эта «Лошадь» к тебе не залезет!
dimtelecom
Copyright 2000-2004 Сообщество Чайников
Контактная информация