Островок здоровья
Форуму 5816-й день
Текущая дата: Чт, 28 Мар 2024
Медицинский форум

КОМПАС ЗДОРОВЬЯ

управление в медицине
персональное и общественное здоровье
бесплатные консультации специалистов

не диагностика и лечение, но указание выбора правильного направления движения к оным

 
 FAQFAQ   ПравилаПравила   ПоискПоиск   ПользователиПользователи   ГруппыГруппы   РегистрацияРегистрация 
 ПрофильПрофиль   Войти и проверить личные сообщенияВойти и проверить личные сообщения   ВходВход 

Гороскоп на сегодня

Ежедневные гороскопы для всех знаков на сайте *1001 гороскоп*.

Я vs Касперский. Касперский типа vs вирусы.
На страницу 1, 2  След.
 
Начать новую тему   Ответить на тему    Список форумов КОМПАС ЗДОРОВЬЯ -> Танец жизни Найти сообщения с вашего последнего посещения
Найти ваши сообщения
Найти сообщения без ответов
Предыдущая тема :: Следующая тема  
Автор Сообщение
lifedancer
Долгожитель


Зарегистрирован: 28.03.2011
Сообщения: 101


Благодарности: 4

СообщениеДобавлено: Пн Мар 28, 2011 4:06 am    Заголовок сообщения: Я vs Касперский. Касперский типа vs вирусы. Ответить с цитатой

Страшная история злобной атаки вирусов случилась не так давно. Ничто не предвещало, ни по каким особо подозрительным сайтам не ходила, но в один прекрасный вечер обнаружила, что не пашет инет, а на рабочем столе самосохранились какие-то интернет-файлы с нечитаемыми названиями.
- Касперский! - сказала я. - Ты не посмотришь, что за ерунда?
И обнаружила, что Касперского нет.
- Касперский! - вновь позвала я, загружая антивирус с кнопки "Пуск".
Касперский отказался загружаться, сделав вид, что его на компе вообще никогда не было. Я возмутилась и ткнула ему "Восстановление". После этой процедуры Касперский загрузился. И с воплем "$б твою мать!" "Вирусы, бл@!" тут же отключился снова.
Послав к черту этого предателя, я закачала с Ольгиного компа "Скорую помощь" доктора Веба. Проверила свой комп "Скорой помощью". Доктор Веб сделал честные глаза и сказал: "Здесь ничего нет, компьютер чист!" Я проверила повторно - то же самое.
- Касперский, - позвала я, - выходи, Веб говорит, что на компе нет ни одного вируса.
- Веб - трус, - ответил мне Касперский, - боится, что вирусы ему накостыляют, если он их сдаст. Не выйду!
Тогда я решила проверить флешку, на которой переносила Веба, на ольгином компе. Брат-близнец моего предателя основательно подошел к поставленной перед ним задаче. Обнаружив на флешке свыше 50-ти вирусов, он вычистил все подчистую, оставив мне на память несколько файлов.
- $б твою мать! - Взвизгнула я и, ухватив своего Касперского за хвост, решительно потащила его из норы. После очередного "Восстановления" он таки вылез, тяжело вздохнул и начал лечить активные угрозы. За всю мою жизнь я не видела разом столько вирусов, сколько он нашел активных угроз. У случайного наблюдателя могло возникнуть ощущение, что я несколько месяцев лазила по порносайтам без антивиря вообще, но я-то знаю, что в подобные места я не хожу ни с антивирусом, ни без. Посему я, наблюдая растущую простыню отчета об активных угрозах, могла только внятно промямлить "Откуда?!"
- Ну, не знаю. - Ответил Касперский и, закончив лечение угроз, перезагрузил компьютер. Который после этого больше не включился, заявив мне: "Приложению не удалось запуститься, поскольку DNSAPI.dll не был найден. Повторная установка приложения может исправить эту проблему".
- Дык еще бы! - подумала я. - Там теперь, похоже, дохрена чего нельзя найти. Хотела бы я знать, что осталось от моих 100Гб информации.
Вернуться к началу
Спасибо Посмотреть профиль Отправить личное сообщение
Блудный Кот
Местный


Зарегистрирован: 25.04.2008
Сообщения: 635
Откуда: Я Кот, я гуляю где вздумается...

Благодарности: 52

СообщениеДобавлено: Вт Мар 29, 2011 7:58 am    Заголовок сообщения: Ответить с цитатой

Выбор Антивируса
Здравствуйте.
Какой Антивирус выбрать? Этот вопрос интересует многих,у кого есть компьютеры.Коротко расскажу об основных,а вы уже выбирайте.

Касперский
Пехотный батальон. Становится лагерем вокруг компьютера, роет окопы и противотанковые рвы, минирует все к чертовой матери, обматывает колючей проволокой в сорок рядов, распределяет сектора обстрела орудий и пулеметов. Получившуюся оборону можно прорвать лишь при пятикратном (как минимум) численном превосходстве и только после многочасовых бомбардировок.
Преимущества: Враг сможет пройти лишь одним способом - превратив компьютер в выжженую пустыню.
Недостатки: Солдат надо кормить, а минные поля и окопы затрудняют перемещение гражданских, так что от ресурсов системы не остается почти ничего.

AVG
Батальон фольксштурма. Вооружен до зубов, но пользоваться оружием не умеет совершенно, периодически стреляя по своим и накрывая артиллерией совсем не те квадраты, отчего очень часто страдают гражданские. При появлении противника на горизонте начинает судорожно разворачиваться в боевой порядок и пытается рыть окопы прямо под пулями, так как совершенно не позаботился о заблаговременной организации обороны. В итоге ничего сделать не успевает, плюет на все и лупит по наползающим танкам из винтовок - разумеется, без особого толку.
Преимущества: Фольксштурмовцы обходятся подножным кормом, так что ресурсы системы практически не страдают.
Недостатки: Беспорядочная пальба по своим и по гражданским, высокая вероятность сдать позиции за считанные минуты при появлении реального противника.


Avast
Артиллерийская батарея. Эффективна против лобовой атаки - врага, наступающего на нее с фронта, способна перемолоть практически в любых количествах, почти без потерь для себя. Однако для ударов c фланга и, тем более, против заброшенных в тыл диверсантов, весьма уязвима. Разумеется, после того, как орудия будут развернуты в нужном направлении, перемалываются и диверсанты, но на это требуется время.
Преимущества: Артиллеристы кормят себя сами. Не спрашивайте, как - не знаю. Но система остается почти незатронутой.
Недостатки: Низкая оперативность.


Panda
Женский батальон, составленный из институток, вооруженных старенькими винтовками. При малейшем шорохе начинают истошно визжать и палить наугад (обычно - в небо). При виде противника падают в обморок или разбегаются.
Преимущества: Практически не заметен.
Недостатки: Полезный эффект тоже не заметен.


NOD32
Кавалерийский эскадрон. Оборону держать не обучен вовсе, при виде врага тут же бросается на него в атаку. Пытается взять нахрапом, обычно - психической атакой с шашками наголо. Если это не удается с первого раза, рассеивается по оврагам, уходит в партизаны и ждет подходящего момента чтобы повторить процедуру.
Преимущества: Лучшая оборона - это нападение, так что подобная тактика срабатывает всегда, пусть и не с первого раза.
Недостатки: Иногда приходится ждать очень долго. У местных красоток уже рождаются первые детки, похожие на солдат неприятеля, а эскадрон все еще партизанит по лесам и пускает под откос вражеские поезда с женскими подвязками.


McAfee
Танковая бригада. Рычат моторы, пахнет смазкой, чумазые танкисты хватают пробегающих мимо девушек за округлые места, и где-то за лесом идет пальба. Выглядит внушительно и весомо, в бою работает быстро, эффективно и безжалостно. Враг внутрь проникнуть не может хотя бы просто от страха.
Преимущества: Надежность.
Недостатки: Танковая смазка нынче очень дорога, не говоря уже о снарядах и горючем.Иногда забывают за врагов, если вокруг сильно много девушек.


Norton
Вражеская оккупационная армия. Офицеры на правах победителей бесплатно пьют шнапс в роскошных ресторанах, солдаты бегают по дворам, реквизируют съестное, лапают женщин и занимаются мелким бытовым мародерством. Другой-то враг в страну, конечно, уже не пролезет, это да. Но и жизнь в условиях оккупации, знаете ли, тоже не сахар.
Преимущества: Граница на замке. Намертво.
Недостатки: Враг уже внутри.


Dr. Web
Батальон карателей. Окружает компьютер двойным оцеплением, устанавливает военное положение, круглосуточное патрулирование, комендантский час и расстрел на месте за малейшую провинность. Каратели хватаются за оружие по любому поводу, и даже если повода нет, просто жестоко избивают прикладами и коваными сапогами всех, кто покажется им подозрительным, даже если это сам хозяин. Если ходить с поднятыми руками, медленным шагом и повесить на грудь пропуск, есть шанс, что бить будут не сильно и не очень долго.
Преимущества: Враг не пройдет.
Недостатки: Гости и хозяева тоже.


Trend Micro OfficeScan
Батальон наемников-профессионалов. Работают быстро, четко и стопроцентно эффективно, но только за деньги. Не слушают никого, кроме своего центрального офиса. Готовы сжечь даже детский сад или ясли вместе со всеми обитателями, если из центрального офиса сообщат, что это - вражеский опорный пункт.
Преимущества: Nothing personal, just business,( Ничего личного, только дело ).
Недостатки: Денег нет? Контракт закрыт, все вопросы к менеджеру.


ClamAV на UNIX-сервере:
База инопланетян, осуществляющая входной контроль. Иммунны к земным болезням, неуязвимы к земному оружию. Не очень хорошо разбираются в лицах и форме землян, в сомнительных случаях пропускают.
Преимущества: ресурсы системы не тратятся, вернее, тратятся на сервере.
Недостатки: иногда пропускают врагов.


AVZ
Профессионал-одиночка, настоящий комиссар с революционным чутьём. Десантируется с флешки, уничтожает наступающие войска напалмом, вычисляет шпионов пятой колонны в тылу, на ходу проводя фейс-контроль всем солдатам командирам союзников. Быстренько чинит повреждения, нанесённые вредителями, даёт кучу советов по повышению революционной бдительности - и без следа уходит в красный закат.
Преимущества: Готов вступить в бой без всяких подготовок и рытья окопов. Обвешан кучей оружия, которое может пригодиться и для мирных целей. Работает исключительно за идею и очень, очень быстро.
Недостатки: Одиночка, со всеми вытекающими.


Avira
Метео-батальон. Если в военное время идёт ливень, град или снег, то гидрометеоцентр рекомендует запастись зонтиками, чтобы не замочило.
Батальон постоянно прочёсывает просторы в поисках замаскированных ферм, в которых шпионы маскируются под крестьян. При обнаружении дует в свисток и выдаёт красную карточку. При ликвидации ферм остаётся свалка мусора. Надо искать дворников для наведения порядка.
Преимущества: лучшее средство от непогоды и непрошенных крестьян.
Недостатки: при прохождении очередного циклона, главное верить, что зонтик не сломается. Хотя, в медпункте хранится вещь, которая может спасти в трудную минуту.
_________________
Дорогу осилит идущий...
Вернуться к началу
Спасибо Посмотреть профиль Отправить личное сообщение
lifedancer
Долгожитель


Зарегистрирован: 28.03.2011
Сообщения: 101


Благодарности: 4

СообщениеДобавлено: Вт Мар 29, 2011 3:46 pm    Заголовок сообщения: Ответить с цитатой

О, спасибо! Мне это очень пригодится, когда буду решать, кого ставить на место уволенного Касперского.
Вернуться к началу
Спасибо Посмотреть профиль Отправить личное сообщение
srch
Долгожитель


Зарегистрирован: 10.05.2008
Сообщения: 106


Благодарности: 7

СообщениеДобавлено: Вт Мар 29, 2011 4:27 pm    Заголовок сообщения: Ответить с цитатой

ClamAV. На локальную машину.
Вернуться к началу
Спасибо Посмотреть профиль Отправить личное сообщение
lifedancer
Долгожитель


Зарегистрирован: 28.03.2011
Сообщения: 101


Благодарности: 4

СообщениеДобавлено: Ср Мар 30, 2011 1:54 pm    Заголовок сообщения: Ответить с цитатой

srch писал(а):
ClamAV. На локальную машину.

А почему именно он? В чем преимущества?
Вернуться к началу
Спасибо Посмотреть профиль Отправить личное сообщение
srch
Долгожитель


Зарегистрирован: 10.05.2008
Сообщения: 106


Благодарности: 7

СообщениеДобавлено: Ср Мар 30, 2011 5:20 pm    Заголовок сообщения: Ответить с цитатой

Цитата:
Цитата:
ClamAV. На локальную машину.

А почему именно он? В чем преимущества?

Удобный строчный интерфейс самого сканера и программы для обновления базы.
Удобно запускать в фоне по расписанию с пониженным приоритетом.
Делает, что скажут, а не что думает о пользователе автор.
Распространяется открыто и бесплатно под GPL, что исключает неприятные последствия возможной коммерциализации и лицензионные заморочки.
На Windows удобнее ставить поверх cygwin.
Вернуться к началу
Спасибо Посмотреть профиль Отправить личное сообщение
lifedancer
Долгожитель


Зарегистрирован: 28.03.2011
Сообщения: 101


Благодарности: 4

СообщениеДобавлено: Пт Апр 01, 2011 3:19 pm    Заголовок сообщения: Ответить с цитатой

srch писал(а):
Цитата:
Цитата:
ClamAV. На локальную машину.

А почему именно он? В чем преимущества?

Удобный строчный интерфейс самого сканера и программы для обновления базы.
Удобно запускать в фоне по расписанию с пониженным приоритетом.
Делает, что скажут, а не что думает о пользователе автор.
Распространяется открыто и бесплатно под GPL, что исключает неприятные последствия возможной коммерциализации и лицензионные заморочки.
На Windows удобнее ставить поверх cygwin.


Спасибо большое! Smile
Вернуться к началу
Спасибо Посмотреть профиль Отправить личное сообщение
Fantominka
Site Admin


Зарегистрирован: 04.06.2008
Сообщения: 3043


Благодарности: 210

СообщениеДобавлено: Пт Сен 16, 2011 11:59 am    Заголовок сообщения: Re: Я vs Касперский. Касперский типа vs вирусы. Ответить с цитатой

lifedancer писал(а):
Страшная история злобной атаки вирусов случилась не так давно.


замучившись пару дней подряд ежедневно начинать работу с чистки вируса, жаждущего перечисления 400 рублей на номер МТС 8-988-503-98-80, а также 8-988-503-71-37 и 8-988-503-71-82 и сыплющего угрозы о незамедлительном удалении всех данных "включая код операционной системы и BIOS с невозможностью их дальнейшего восстановления" (с), вопреки всему изложенному здесь, при наличии клам-скана на локальной машине (мыши жрали кактус), пришло решение укопмлектовать кактус в категорию "ЛюксЪ" Smile

Пробная версия "Касперский 2012" была закачана на машину, компании перечислены деньги, получен ключ активации программы. А вот дальше... кактус номер 2 Smile

Программа написала, что данный ключ не подходит для активации данной версии. Ну казалось бы, перепутали ключик в компании. Звоню. Приятный мужской голос грит, вы там у нас зарегистрируйтесь на сайте в личном кабинете и отправьте нам заявку с вашей проблемой, мы через пару дней дадим ответ.

Ну б...ть, я за каким купила у вас прогу, перечислила вам бабки, чтобы получить себе головную боль по регистрации у вас на сайте (на хрен бы мне это... лишние телодвижения), а вы мне через два дня сообщите новый ключ. Вот по башке дубиной дала бы этим придуркам, щоб мозги прочистились.

А мне еще: "Ну вы пока активируйте пробную версию". Да на хер мне ваша пробная версия, я не для того вам деньги перечислила, чтобы закрывать выскакивающие окошки пробной версии, предупреждающей об окончании срока лицензии через 29 дней, 28 дней, 27 дней...., да едрит вашу за ногу.

Одним словом, кактус плюс, комплектации люксЪ, зарегистрируйтесь на сайте, чтобы получить ваш ключ активации, который вы уже проплатили, получили, но который оказался от другого замка. Как я зол (с)

Ну ладно, одно могу сказать, пробная версия все таки хорошо работает Smile
_________________
...мираж сети, рожденный мерцанием голубого льда экрана и пламенем сердца...
Вернуться к началу
Спасибо Посмотреть профиль Отправить личное сообщение Отправить e-mail
Fantominka
Site Admin


Зарегистрирован: 04.06.2008
Сообщения: 3043


Благодарности: 210

СообщениеДобавлено: Пт Сен 16, 2011 10:32 pm    Заголовок сообщения: Ответить с цитатой

Ну вот Smile немного успокоившись от воспоминаний общения с сотрудниками лаборатории Касперского моск родил идею изложить план революции Smile

ПрИкол в том, что для обнаружения и удаления трояна Trojan.Ransom.Win32.* (см. http://www.securitylab.ru/virus/406671.php) антивирус, собственно, был не нужен.

До установки Касперского троян был удален вручную

История самолечения чайником:
  • смотрим список задач: tasklist
  • находим подозрительный процесс с именем типа 23.tmp
  • ищем файл с таким именем на системном диске (C: ) и замечаем время его записи
  • ищем там же файлы с тем же временем записи, находим:
    • WINDOWS/system32/userinit.exe (чудным образом имеющий теперь тот же размер, что и 23.tmp)
    • WINDOWS/system32/03014D3F.exe (узнаем в нем родной userinit.exe)
    • WINDOWS/system32/taskmgr.exe (тот же размер где-то 25 кбайт вместо 100 кбайт у правильного taskmgr.exe)
    • "Documents and Settings/All Users/Application Data"/22C6C32.exe (он же, родимый)
    • WINDOWS/system32/dllcache/userinit.exe (опять он)
    • WINDOWS/system32/dllcache/taskmgr.exe (и снова он, дорогой)


Как и ожидалось, вместо штатного userinit при заходе пользователя теперь запускается троян с сообщением про СМС (денег хочет, зараза)

По ctrl-alt-del запускается тот же троян, записанный в taskmgr.exe

На работающей Windows userinit.exe и taskmgr.exe удалить невозможно, поэтому грузимся с livecd (у меня был этот, см. http://slinux.ru/), разделы с windows подхватились автоматом, и удаляем все найденные файлы.

После этого находим где-нибудь (хоть у соседа Smile) неиспорченные userinit.exe, taskmgr.exe, записываем их на место, грузим Windows.

После загрузки Windows ищем перечисленные выше имена (22C6C32.exe) в реестре, и записываем туда правильные значения:
Shell=explorer.exe и т.д.

Проверяем, не слушает ли кто-то на открытых наружу необычных портах: netsh firewall show portopening

А тут сурприз: 8619 TCP Enable ucdblahblahblah

Никакой стандартный сервис на этом порту не должен слушать.
Закрываем порт: netsh firewall delete portopening TCP 8619

Даже если еще жива программа, слушавшая этот порт, то теперь до него снаружи никто не достучится.

Ну вот, собсно, и все. Правда, через некоторое время троян откуда-то восстановился опять.

Вот после этого был поставлен Касперский, нашедший подозрительный файл WINDOWS/system32/drivers/sysdrv32.sys.

Ничего конкретного про него Касперский не сказал, но после его удаления и повторной чистки перечисленных выше копий 22C6C32.exe троян больше не появился.

Мораль ... сей басни такова:
  • не "расшаривать" свои диски наружу
  • не работать под администратором
  • отключить автозапуск autorun.inf с флэшек, дискет, CD (см. http://netler.ru/pc/autorun.htm , в моем случае троян, скорее всего, заполз с флэшки c чудным autorun.inf)
  • не использовать Internet Explorer и Microsoft Outlook (замена: браузеры Firefox/Seamonkey/Chrome/Opera, почтовые программы: Thunderbird/Seamonkey Mail/Opera Mail)
  • не тыкать в почте на вложения, не подумав
  • не использовать "официальный" ICQ-клиент и его клоны (у меня pidgin - http://pidgin.im , через ICQ/jabber пока ничего не приползло ножками по проводам)
  • периодически сохранять важные данные на CD, в сеть, на другой жесткий диск


Уже эти несколько пунктов должны снизить вероятность подхватить трояна вроде подобного мелкого вымогателя.

Кстати, моя Windows XP работала почти 10 лет без вирусов и самого большого вируса - антивируса Smile Это был первый раз.
_________________
...мираж сети, рожденный мерцанием голубого льда экрана и пламенем сердца...
Вернуться к началу
Спасибо Посмотреть профиль Отправить личное сообщение Отправить e-mail
Тигринка
Модератор


Зарегистрирован: 25.04.2008
Сообщения: 5969
Откуда: Город-городоГ

Благодарности: 584

СообщениеДобавлено: Ср Сен 28, 2011 3:47 am    Заголовок сообщения: Ответить с цитатой

На мэйл агенте в одной системе и на квипе в другой присосались трояны
Причем Каспер новенький пятидневной на квипе не нюхает вредителя, а при запуске винды выходит окошко для разрешения какой то программы OOO russkie internet reshenia причем ни разрешение ни отмена никак на работу квипа не влияют.
Сын нашел этот вирус и что то там стирал в текстовом варианте но файл на глазах прописывает все снова. Чудесато.


Я раньше ставила две винды на комп на два винта или на два раздела винта.
И при косяках и троянах в одной - заходила с другой и все мочила убивала а потом снова шла в первую.
Работало.
Только стремно их настраивать и если одна вылетит - во второй непривычно поначалу.
_________________
Не в силах жить я коллективно:
по воле тягостного рока
мне с идиотами — противно,
а среди умных — одиноко.
Вернуться к началу
Спасибо Посмотреть профиль Отправить личное сообщение
Показать сообщения:   
Начать новую тему   Ответить на тему    Список форумов КОМПАС ЗДОРОВЬЯ -> Танец жизни Часовой пояс: GMT + 3
На страницу 1, 2  След.
Страница 1 из 2

 
Перейти:  
Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете голосовать в опросах


Powered by phpBB © 2001, 2005 phpBB Group
subGreen style by ktauber
Русская поддержка phpBB

  Медицинский форум КОМПАС ЗДОРОВЬЯ