Здравствуйте, yumi, Вы писали:
Y>Я сам недавно пострадал от одной нечисти, пришлось систему сносить, развлечение на выходные своеобразное. Раньше юзал AVG, но почитав обзоры в интернете, решил купить ESET NOD32. Стоит всего 1000р на год. Вроде лучший по версии Virus Bulletin, ну если не лучший, то совсем неплохие результаты.
Неееет. NOD это ужас-ужас. У него IMON работает в режиме IDS. Т.е. тебя предупредят, но вирус-то встанет в систему. Вот потом его и пытайся вырезать как можешь (надо ли говорить, что сам NOD не справится).
S>>Кстати, подсказали тут народное средство от таких вирусов — создать на флешке каталог с названием autorun.inf, тогда такой файл не создается. DOO> Вариант.
не вариант ... мне помогли локальные политики безопасности
хотя если форматнуть флешку в нтфс и задать права на этот файл — возможно и вариант — но я не пробовал
subdmitry пишет:
> Кстати, подсказали тут народное средство от таких вирусов — создать на > флешке каталог с названием autorun.inf, тогда такой файл не создается.
ну это только если вирь тупой и не проверяет результаты CreateFile
на одной подопытной машине зараза и папку прибила (скрытую и системную,
на нтфс, без права удаления админом или системой!) и себя положила куда
надо было
Здравствуйте, waricom-11, Вы писали:
W1>Антивирус вообще покупать необязательно. Лицензий для нода в сети много, пиратских зеркал с обновлениями — тоже.
лучше не пользоватся пиратским софтом) ибо часто в кейгенах и кряках, в последнее время, встречаются троянцы)
W1>Можно поставить какую-нибудь проактивную защиту, в свое время меня Tiny Firewall Pro спас от файлового вируса с купленого в магазине диска. Существует также пиратский Outpost, бесплатные Comodo, CoreForce.
сам пользуюсь бесплатной Avira — мне нравится))) есть еще бесплатный Avast) можно поставить вот это http://www.virustotal.com/metodos.html и все скачиваемые с инета файлы проверять сразу всеми нормальными антивирусами с последними базами)))
W1>А вот что вас ломают по локальной сети, через GPRS и прочее, очень сомневаюсь.
Здравствуйте, DOOM, Вы писали:
DOO>Здравствуйте, waricom-11, Вы писали:
W1>>На Касперского уже скидываться надо? Однако, действительно кризис наступил... DOO>Ты себя ниже почитай...
W1>>Антивирус вообще покупать необязательно. Лицензий для нода в сети много, пиратских зеркал с обновлениями — тоже. DOO>Хоть бы тот же AVZ или ClamWin порекомендовал. Не стыдно ворованное предлагать?
DOO>W1Существует также пиратский Outpost DOO>
Товарищ, я вас конечно очень уважаю за познания в линуксе, но сейчас мне очень хочется порекомендовать вам засунуться туда, откуда вы высунулись.
У человека проблема, и он просит помочь. Работающий антивирус, хоть честно купленый, хоть нет — одно из решений. А такие как вы, наверное, являются противниками абортов, ибо аморально.
Да, а чем же поможет ему AVZ? Или там уже антивирусный монитор появился, вдобавок к сканеру?
О ClamWin, цитата с интернетов
-----------
Сразу отмечу, что ClamWin Portable это только сканер, никаких резидентных антивирусных мониторов, защиты сетевых подключений и т.п. не присутствует. Его задача – проверка файлов на дисках и выявление незваных гостей.
-----------
Н-ну, это постоянная защита? А против уже запущенного руткита оно тоже поможет?
Здравствуйте, coba, Вы писали:
C>Здравствуйте, waricom-11, Вы писали: W1>>Антивирус вообще покупать необязательно. Лицензий для нода в сети много, пиратских зеркал с обновлениями — тоже. C>лучше не пользоватся пиратским софтом) ибо часто в кейгенах и кряках, в последнее время, встречаются троянцы)
КЫВТ уже не торт, однако...
Покажите мне слово "кряк" или "кейген" в моем сообщении. Да, а кто мешает запускать кейген под отдельной учетной записью (в виртуалке для параноиков)?
Файлик с лицензией, он же ключ — это просто конфиг с электронной подписью.
Файлы обновлений тоже наверняка подписаны, подделать невозможно. Где там вирусы?
W1>>Можно поставить какую-нибудь проактивную защиту, в свое время меня Tiny Firewall Pro спас от файлового вируса с купленого в магазине диска. Существует также пиратский Outpost, бесплатные Comodo, CoreForce.
C>сам пользуюсь бесплатной Avira — мне нравится))) есть еще бесплатный Avast) можно поставить вот это http://www.virustotal.com/metodos.html и все скачиваемые с инета файлы проверять сразу всеми нормальными антивирусами с последними базами)))
Не сидите под админом, и вам еще больше понравится. Особенно если удалить avira и увидеть, насколько возросла скорость системы.
Здравствуйте, kochetkov.vladimir, Вы писали:
KV>Роман, вот это твое "+1" было нечестно, как удар ниже пояса :))
Так ты как раз выразил мои мысли, только другими словами. Разве что со второй твоей репликой я согласен лишь наполовину. Соответственно, можешь оттяпать у плюсика один из четырех хвостов, на усмотрение.
Здравствуйте, waricom-11, Вы писали:
W1>Н-ну, это постоянная защита? А против уже запущенного руткита оно тоже поможет?
Необходимым условием существования руткита в своевременно обновляемой системе есть использование административных прав для неадминистративных дел. Одним словом, ССЗБ.
- Ставишь виртуальную машину, под ней поднимаешь вторую ОС.
— Во внешней (реальной )ОС банишь файрволлом всякий сетевой трафик, исключение — процесс виртуальной машины.
— Пользуешься инетом только из виртуальной ОС.
— ???????
— PROFIT!
В случае поражения вирьём, виртуальная система запиливается обратно за пять секунд.
Здравствуйте, iiice, Вы писали:
I>- Ставишь виртуальную машину, под ней поднимаешь вторую ОС. I>- Во внешней (реальной )ОС банишь файрволлом всякий сетевой трафик, исключение — процесс виртуальной машины. I>- Пользуешься инетом только из виртуальной ОС. I>- ??????? I>- PROFIT!
I>В случае поражения вирьём, виртуальная система запиливается обратно за пять секунд.
Еще как вариант, Acronis True Image.
Lisp is not dead. It’s just the URL that has changed: http://clojure.org
Здравствуйте, coba, Вы писали:
C>лучше не пользоватся пиратским софтом) ибо часто в кейгенах и кряках, в последнее время, встречаются троянцы)
Спасибо, это было именно оно.
C>сам пользуюсь бесплатной Avira — мне нравится))) есть еще бесплатный Avast) можно поставить вот это http://www.virustotal.com/metodos.html и все скачиваемые с инета файлы проверять сразу всеми нормальными антивирусами с последними базами)))
Еще раз спасибо, только так разобрался. Многие трояны определяются только где-то половиной антивирусов, так что ловить их только каким-то одним довольно стремно, это народ правильно говорит.
W1>>А вот что вас ломают по локальной сети, через GPRS и прочее, очень сомневаюсь. C>тоже сомневаюсь)
Вообще у меня был один случай, когда по локальной сети пришел червь. Еще под Win2k.
Тогда еще такой теоритический вопрос про троянцы и вирусы. Что народ знает об их быстром обнаружении в системе своими силами? Я так понимаю, что они должны как-то себя прописать, чтобы запускаться при старте системы. Инструменты для просмотра всех автозапускаемых файлов у меня есть (в registry и start'овской папке автозагрузки). Как думаете, просмотра этих файлов будет достаточно для определения троянцев или есть еще какие-то пути их запуска?
And if you listen very hard the alg will come to you at last.
И еще вопрос — где можно отключить автозапуск autorun.inf на флешках? Это можно сделать опциями XP или нужны какие-то программы? В опциях XP я рылся, но такого там не припомню.
And if you listen very hard the alg will come to you at last.
Здравствуйте, subdmitry, Вы писали:
C>>сам пользуюсь бесплатной Avira — мне нравится)))
Да, приятная штука — сканирование работает быстро, не вызывая эффекта вымывания из памяти кода программ как у Касперского, после которого все начинает по-страшному тормозить. То есть можно что-то делать на машине в то время, когда она сканирует. И нашла довольно много всяких гадостей. Мои рекомендации.
And if you listen very hard the alg will come to you at last.
Здравствуйте, subdmitry, Вы писали:
S>Тогда еще такой теоритический вопрос про троянцы и вирусы. Что народ знает об их быстром обнаружении в системе своими силами?
Autoruns.exe от sysinternals.
Уже даже куча статей есть по поиску и устранению вирусов средствами утилит sysinternals — там подробно расписано что и как делать.
Здравствуйте, subdmitry, Вы писали:
S>И еще вопрос — где можно отключить автозапуск autorun.inf на флешках? Это можно сделать опциями XP или нужны какие-то программы? В опциях XP я рылся, но такого там не припомню.
А, все, нашел, не надо.
And if you listen very hard the alg will come to you at last.