защита компа.

Компьютерное железо, цифровые устройства, программы

Модератор: Raven

Аватара пользователя
Ленивый
Легенда форума
Легенда форума
Сообщения: 11992
Зарегистрирован: 31 авг 2005 21:10
Откуда: Россия

Сообщение Ленивый »

Raven писал(а): Но на сайт их исправно выкладывают.
А ведь точно выкладывают... Вот блин доверчивость... Прочитал, что больше не будет кумулятивных обновлений, принял к сведению и не стал дальше смотреть... Ладно, тогда моя проблема с рабочим компом решена... ;)

Всем спасибо.
"Человеку не нужны звезды. Человеку нужен человек!" (с) С.Лем
1@NIC>RU
Expert
Expert
Сообщения: 1827
Зарегистрирован: 06 дек 2005 20:12
Откуда: 1HozNaя+100600

Сообщение 1@NIC>RU »

еуе писал(а):
Adjuster писал(а):а на счет VMware -я же написал - что сложно - и прибавил - что это для экономии финансовых вложений (речь идет именно о купленом лицензионном софте).
Ну вот тут у тебя получается один комплект софта, включая Виндовс, ворованный.
цццц - это на форуме не обсуждается :D .
Кротость сестра галанта (мое)
Аватара пользователя
Ленивый
Легенда форума
Легенда форума
Сообщения: 11992
Зарегистрирован: 31 авг 2005 21:10
Откуда: Россия

Сообщение Ленивый »

"Самое авторитетное в Великобритании издание о компьютерных технологиях, журнал PC Pro, присудил две свои высшие награды продукту Kaspersky Internet Security 7.0.
Награды были присуждены по итогам опубликованного в декабрьском номере журнала тестирования 12 решений для комплексной защиты компьютеров пользователей от вредоносных программ, хакерских атак и спама, среди которых продукты компаний Symantec, McAfee, Trend Micro, Panda, ESET, Agnitum.
По словам авторов обзора, в тесте на обнаружение вредоносных программ решение Kaspersky Internet Security 7.0 "продемонстрировало великолепный результат, обезвредив 98% вредоносных программ". Отдельно эксперты PC Pro отметили, что в процессе тестирования не произошло ни одного ложного срабатывания антивирусного модуля на безвредные программы.
Интегрированный в решение сетевой экран (файервол) также с честью выдержал все испытания тестеров журнала и был назван ими "одним из самых "умных" из всех виденных ранее..." (с)

Я не совсем понял, а с 2% то как быть? Или это синтетические тесты какие-то?
"Человеку не нужны звезды. Человеку нужен человек!" (с) С.Лем
Аватара пользователя
Raven
Модератор
Модератор
Сообщения: 9870
Зарегистрирован: 26 янв 2001 10:07
Откуда: Климовск

Сообщение Raven »

Ленивый писал(а): Я не совсем понял, а с 2% то как быть? Или это синтетические тесты какие-то?
Тесты простые - берут полсотни вирей случайным образом и ловят их антивирем. В данном случае получается, что из полсотни один выжил. В принципе неплохо.
I apologize profusely for any inconvenience my murderous rampage may have caused.
Аватара пользователя
BlackStrip
Member
Member
Сообщения: 137
Зарегистрирован: 04 июн 2006 00:30
Откуда: Из Подольска
Контактная информация:

Сообщение BlackStrip »

Вирусы еще ладно. А трояны вообще трудно ловить. Троян - по сути может даже не размножаться, ему достаточно сделать то что от него требовалось. Я например напишу тупейшую прогу на дельфе которая например ищет и удаляет doc файлы (или даже заполняет их чем нить) на чьем нить компе (чтоб например изничтожить вордовские файлы какого нить ненавистного мне чела), запущу эту прогу товарисчу в мыло с подписью "от маши. ваня вот мои фотки! никому не показывай, ты же помнишь какие они интимные", ну 90% людей мне кажется сразу пусканет вставленный в письмо exeшник - каспер полюбому ничо не вякнет при исполнении проги.

я конечно такими делами не занимаюсь, но впринципе при работе прог с файлами - каспер ничо никогда не вякает, как было написано в высших постах "в процессе тестирования не произошло ни одного ложного срабатывания антивирусного модуля на безвредные программы", вот это и есть беда многих антивирусов.

и проверял помню когда например на флеше вирус записывает себя в autorun.inf на флешу и сам там где нить кидается в виде autor.exe. так на работе все кому я показал этот exeшник на флеше - сразу с радостью говорят "во а давай его запустим! посмотрим что это такое, может это программа какая нибудь!". вписать бы туда чтоб жгло нах комп или винды рубило на корню - и каждого отучать таким образом: запустил - погорело полкомпа, в след.раз подумаешь перед запуском незнакомых exeшников =)
Аватара пользователя
Ленивый
Легенда форума
Легенда форума
Сообщения: 11992
Зарегистрирован: 31 авг 2005 21:10
Откуда: Россия

Сообщение Ленивый »

BlackStrip писал(а): с подписью "от маши. ваня вот мои фотки! никому не показывай, ты же помнишь какие они интимные", ну 90% людей мне кажется сразу пусканет вставленный в письмо exeшник
Плохо ты о людях думаешь, 2008 год на дворе, поумнели все уже давно... :bored:
BlackStrip писал(а): каспер полюбому ничо не вякнет при исполнении проги
Не факт.
"Человеку не нужны звезды. Человеку нужен человек!" (с) С.Лем
Аватара пользователя
pocomaxa
Expert
Expert
Сообщения: 2864
Зарегистрирован: 08 фев 2001 18:51
Откуда: Толбино

Сообщение pocomaxa »

BlackStrip писал(а): показывай, ты же помнишь какие они интимные", ну 90% людей мне кажется сразу пусканет вставленный в письмо exeшник - каспер полюбому ничо не вякнет при исполнении проги.
даже не со всеми блондинками эта тема щас прокатит

скорей скачать какуюнить варезную или даже не варезную прогу из неправильного места
а по части почты щас все знают что со вложениями да ещё и от незнакомого лучше даже не читать.

и плюс как раз каспер и вякнет что нить
он вообще на всё вякает потому им и не пользуюсь
обхожусь avgfree
--=XAOC=--
Аватара пользователя
Raven
Модератор
Модератор
Сообщения: 9870
Зарегистрирован: 26 янв 2001 10:07
Откуда: Климовск

Сообщение Raven »

BlackStrip писал(а): Вирусы еще ладно. А трояны вообще трудно ловить.
Хм... а есть принципиальная разница? Мне всегда казалось, что она больше в том, чего оно делает, а не как распространяется. ;)
BlackStrip писал(а): но впринципе при работе прог с файлами - каспер ничо никогда не вякает,
Любой антивирус прекрасно расправляется со всеми вирусами и подобными программами, о которых он знает и никак - с теми, о которых не знает. Соответственно, как только первая жертва, умеющая посылать почту и знающая, куда следует сдавать потенциальные вирусы, отпишется, через час после этого большая часть соответствующих антивирусов будет делать на твоё творение стойку и говорить "гав". ;)
Ленивый писал(а): Плохо ты о людях думаешь, 2008 год на дворе, поумнели все уже давно...
Правильно думает. Народ давно уже отбросил каменные топоры и в массе влез на пальмы в отношении безопасности. ;)
К сожалению, современная доступность компов и интернета приводит к тому, что в сеть вылезают полные неандертальцы, которых по статистике очень много. Что они там творят... ;)
I apologize profusely for any inconvenience my murderous rampage may have caused.
Аватара пользователя
pocomaxa
Expert
Expert
Сообщения: 2864
Зарегистрирован: 08 фев 2001 18:51
Откуда: Толбино

Сообщение pocomaxa »

Raven писал(а): Правильно думает. Народ давно уже отбросил каменные топоры и в массе влез на пальмы в отношении безопасности. Wink
К сожалению, современная доступность компов и интернета приводит к тому, что в сеть вылезают полные неандертальцы, которых по статистике очень много. Что они там творят...
неандертальцы - в основном в домовых сетях
на предприятиях они вымерли практически полностью - а на оставшихся идёт охота со стороны админов
--=XAOC=--
Аватара пользователя
Raven
Модератор
Модератор
Сообщения: 9870
Зарегистрирован: 26 янв 2001 10:07
Откуда: Климовск

Сообщение Raven »

pocomaxa писал(а): на предприятиях они вымерли практически полностью - а на оставшихся идёт охота со стороны админов
На оставшихся идут со стороны админов жестокие репрессии. К сожалению, пересаживать мозг админы не умеют, а зверски избивать по углам как-то нехорошо. ;)
I apologize profusely for any inconvenience my murderous rampage may have caused.
Аватара пользователя
BlackStrip
Member
Member
Сообщения: 137
Зарегистрирован: 04 июн 2006 00:30
Откуда: Из Подольска
Контактная информация:

Сообщение BlackStrip »

Raven писал(а):
BlackStrip писал(а): Вирусы еще ладно. А трояны вообще трудно ловить.
Хм... а есть принципиальная разница? Мне всегда казалось, что она больше в том, чего оно делает, а не как распространяется. ;)
BlackStrip писал(а): но впринципе при работе прог с файлами - каспер ничо никогда не вякает,
Любой антивирус прекрасно расправляется со всеми вирусами и подобными программами, о которых он знает и никак - с теми, о которых не знает. Соответственно, как только первая жертва, умеющая посылать почту и знающая, куда следует сдавать потенциальные вирусы, отпишется, через час после этого большая часть соответствующих антивирусов будет делать на твоё творение стойку и говорить "гав". ;)
Ну троян (хороший, направленный, троян на заказ, или троян ради личной выгоды или мести, а не тот который разбредается по тысяче компов) - этот троян НОВЫЙ. Его не знает ни один антивирь.

Разница с вирями есть конечно. Троян (как мне кажется) - это просто прога, которая делает скрытные действия, полезные не тому кто ее запустил, а тому кто ее сделал.

просто щас делают трояны которые плодятся - получается гибрид трояна и вируса. Конечно пока такой размножающийся троян дойдет до меня - уже его кто нить сдаст касперскому или данилову и он будет в базах.

А если конкретно кому то портить чтото - то никто не поймает, новый троян я даже не буду распространять, я закину кому надо - чо надо получу и усё. Сделали бы в антивире эвристические проверки на последовательные удаления файлов - пусть он даже кричит на проги деинсталляции "подозрительно. было в одном каталоге удалено 10 и более файлов. Разрешить дальнейшее удаление?", тоже самое надо добавить с дописыванием чего либо в 10 и более файлов.

p.s. касперский дурит голову бедным пользователем. он все понятия смешал, всем уже кажется что трояны, вирусы, черви - это ваще всё какая то гадость (причем никто не может сказать чем они отличаются, но все читали в хелпе антивируса что ЭТО ГАДОСТЬ и точка).

ИМХО (хотя может где то и ошибаюсь) :

вирус - прога распространяющаяся и оставляющая себе возможность на запуски этих своих распространенных копий (чтоб они тоже распространились потом). вирус необязательно злой и вредный. к нему конечно можно подписать вредную часть, а можно просто оставить его как есть - простым саморазмножающимся куском программного кода. Можно сделать добрый вирус "Робин-Гуд". Он будет плодиться по компам, собирать статистику по кошелькам вебманей, а потом с кошельков богатых отправлять деньги на кошельки бедных =)

троян - прога подкидываемая кому то с какой то целью (украсть пароли от чего нить, ключи от вебманей каких нить, удалить квартальный отчет, тормознуть работу какой нить компании)

червь - прога, использующая дыры в безвредных прогах (или дыры в головах пользователей) для целей своего разработчика.

вот терь эти три понятия комбинируем - и получаются уже касперовские "вирусы".

была на яве написана прога RedBrowser - так сколько шуму было "на java для мобильных телефонов появились вирусы! уже на вашем обычном телефоне может появиться вирус!". Причем по ТВ опять мордой хвостатой крутил касперский. И говорил что это вообще революция просто в области вирусов.

А всего то это был троян, а не вирус. В мобиле нельзя распространяться, там все проги по архивам, а архитектура "ОС" мобильных настолько различная у сименсов, нокий, сонериков и других - что вирус например в сонериках наверняка бы и доступа не получил к папке с программами, а в сименсах ему пришлось бы распаковывать jar других прог и запихивать себя каким то образом внутрь.

Прога тупо пыталась отправить кучу смсок на платные номера (типа там для покупки игр, процент с покупки шел разработчику redbrowsera). Причем в телефонах стоит защита, мобила спрашивает "хотите отправить смс на номер ХХХХ", а юзер нажимает "Ага", потому что в описании redbrowsera было написано что этот браузер посредством смс работает с интернетом, и жутко сократит ваш траффик и следовательно расходы на мобильный инет, да и еще и первые 500 смс - бесплатно! Ну все и повелись.

После этого касперского выпада - понятно стало что они работают на публику. Чтоб показать какие они молодцы, и что они могут защитить от вирусов даже святую святых - ваш личный мобильный. И сразу этот редбраузер во все комповские базы добавили, и данилов тоже себе в drweb сунул заодно его. показуха сплошная и выпендреж.
Аватара пользователя
Raven
Модератор
Модератор
Сообщения: 9870
Зарегистрирован: 26 янв 2001 10:07
Откуда: Климовск

Сообщение Raven »

BlackStrip писал(а): Разница с вирями есть конечно. Троян (как мне кажется) - это просто прога, которая делает скрытные действия, полезные не тому кто ее запустил, а тому кто ее сделал.
Вообще говоря вирус не делает тому, кто его запустил, ничего хорошего. При этом как правило делает это незаметно.
BlackStrip писал(а): ИМХО (хотя может где то и ошибаюсь) :
Ошибаешься в том, что всё это разделяешь, причём по каким-то взятым с потолка признакам.
I apologize profusely for any inconvenience my murderous rampage may have caused.
Аватара пользователя
blink
Super expert
Super expert
Сообщения: 8800
Зарегистрирован: 30 апр 2004 17:36
Откуда: ничо незнаю, нигде небыл
Контактная информация:

Сообщение blink »

отключил проверку следующего порта: "стандартный http 80".
вопрос: что мне (моему компу) теперь грозит?
ЯрусскиЙ
"в конце тоннеля виден свет..." (с)
Аватара пользователя
BlackStrip
Member
Member
Сообщения: 137
Зарегистрирован: 04 июн 2006 00:30
Откуда: Из Подольска
Контактная информация:

Сообщение BlackStrip »

Raven писал(а):
BlackStrip писал(а): ИМХО (хотя может где то и ошибаюсь) :
Ошибаешься в том, что всё это разделяешь, причём по каким-то взятым с потолка признакам.
ну почему ) из личного оптыа и из истории и биологии
ТРОЯНский конь - подкинули для целей разработчика +)
ВИРУС - размножается где ни попадя

ну и вдобавок троян ооочень часто не является вирусом. кучу видел экзешников, которые распространяются по емаилу, а после запуска записывают банально себя в автозапуск виндов в различных вариациях (в Пуск в Автозагрузку в виде ярлыка чо нить типа Microsoft Office или Explorer, затем в hklm и hkcu по путю software/microsoft/windows/currentversion/run и в другие места), копируют в пять мест на компе, и параллельно запускаются чтоб восстанавливать друг друга в случае убивания процесса и exeшника одного из них. Вот это троян +) и сидит такой подоног, даже поначалу с инетом не соединяется, на жестком че нить химичит ) ищет наверное чтоб чо нить отправить, похитить незаметно) или ждет команды на атаку извне
Аватара пользователя
blink
Super expert
Super expert
Сообщения: 8800
Зарегистрирован: 30 апр 2004 17:36
Откуда: ничо незнаю, нигде небыл
Контактная информация:

Сообщение blink »

понаразвелось программистов! заводы стоят, а у нас одни программисты в стране.
ЯрусскиЙ
"в конце тоннеля виден свет..." (с)
Аватара пользователя
Raven
Модератор
Модератор
Сообщения: 9870
Зарегистрирован: 26 янв 2001 10:07
Откуда: Климовск

Сообщение Raven »

BlackStrip писал(а): Вот это троян +)
...и рассылает себя всему списку контактов. Что само по себе признак червя.
blink писал(а): понаразвелось программистов! заводы стоят, а у нас одни программисты в стране.
Мы не одни, нас много :ciggy:
blink писал(а): отключил проверку следующего порта: "стандартный http 80".
вопрос: что мне (моему компу) теперь грозит?
Входящего? Если у тебя на этом порту не поднят жутко уязвимый вебсервер - то ничем. ;)
I apologize profusely for any inconvenience my murderous rampage may have caused.
Аватара пользователя
blink
Super expert
Super expert
Сообщения: 8800
Зарегистрирован: 30 апр 2004 17:36
Откуда: ничо незнаю, нигде небыл
Контактная информация:

Сообщение blink »

у меня KIS. там не указано входящего или нет. просто в настройках сети есть кнопка настройка портов. и вот там есть порт "стандартный http 80" его и отключил.
опасно или нет?
ЯрусскиЙ
"в конце тоннеля виден свет..." (с)
Аватара пользователя
Raven
Модератор
Модератор
Сообщения: 9870
Зарегистрирован: 26 янв 2001 10:07
Откуда: Климовск

Сообщение Raven »

blink
Хм... у меня не KIS, так что хз чё там, но скорее всего входящий.
Повторяю - если сервак дырявый на том порту не держишь, то всё нормально.
I apologize profusely for any inconvenience my murderous rampage may have caused.
Аватара пользователя
еуе
Легенда форума
Легенда форума
Сообщения: 16842
Зарегистрирован: 14 апр 2004 12:13

Сообщение еуе »

Raven писал(а):Повторяю - если сервак дырявый на том порту не держишь, то всё нормально.
и если его впоследствии что-нибудь другое слушать не начнет 8)
http://morbid.mybsd.ru/v/peshu.gif
Аватара пользователя
Raven
Модератор
Модератор
Сообщения: 9870
Зарегистрирован: 26 янв 2001 10:07
Откуда: Климовск

Сообщение Raven »

Ну 80 как правило не трогают, а то вдруг там всё-таки сидит сёрвер. ;)
I apologize profusely for any inconvenience my murderous rampage may have caused.
Аватара пользователя
еуе
Легенда форума
Легенда форума
Сообщения: 16842
Зарегистрирован: 14 апр 2004 12:13

Сообщение еуе »

Raven
какой - IIS?
вероятность этого очень небольшая, да и неособо на сервере разгуляешься с трояном
http://morbid.mybsd.ru/v/peshu.gif
Аватара пользователя
Raven
Модератор
Модератор
Сообщения: 9870
Зарегистрирован: 26 янв 2001 10:07
Откуда: Климовск

Сообщение Raven »

Хотя бы. Всё-таки зарезервированый порт, все дела.
I apologize profusely for any inconvenience my murderous rampage may have caused.
Аватара пользователя
blink
Super expert
Super expert
Сообщения: 8800
Зарегистрирован: 30 апр 2004 17:36
Откуда: ничо незнаю, нигде небыл
Контактная информация:

Сообщение blink »

Raven писал(а): Повторяю - если сервак дырявый на том порту не держишь, то всё нормально.
об'ясни, какой еще сервак? я сижу в инете и подключен к сети. о каком серваке речь?
ЯрусскиЙ
"в конце тоннеля виден свет..." (с)
Аватара пользователя
Raven
Модератор
Модератор
Сообщения: 9870
Зарегистрирован: 26 янв 2001 10:07
Откуда: Климовск

Сообщение Raven »

blink
С тобой всё ясно. ;)
Ни о каком, если сам не поставишь.

З.Ы. А нафиг ты это правило вырубил-та?
I apologize profusely for any inconvenience my murderous rampage may have caused.
Аватара пользователя
blink
Super expert
Super expert
Сообщения: 8800
Зарегистрирован: 30 апр 2004 17:36
Откуда: ничо незнаю, нигде небыл
Контактная информация:

Сообщение blink »

Raven, в общем обычное лазанье по интернету при выключенном 80-ом порте ни чем не грозит. так?
Raven писал(а): А нафиг ты это правило вырубил-та?
какое правило? :-k
ЯрусскиЙ
"в конце тоннеля виден свет..." (с)
Аватара пользователя
еуе
Легенда форума
Легенда форума
Сообщения: 16842
Зарегистрирован: 14 апр 2004 12:13

Сообщение еуе »

blink писал(а):в общем обычное лазанье по интернету при выключенном 80-ом порте ни чем не грозит. так?
не грозит, если у тебя нет программ работающих с этим портом - есть они у тебя или нет мы гарантировать не можем :roll:
http://morbid.mybsd.ru/v/peshu.gif
Аватара пользователя
Ленивый
Легенда форума
Легенда форума
Сообщения: 11992
Зарегистрирован: 31 авг 2005 21:10
Откуда: Россия

Сообщение Ленивый »

Raven писал(а): С тобой всё ясно.
blink писал(а): какое правило?
Ааааа... :lol: blink, перестань, не могу уже хохотать... :lol:
"Человеку не нужны звезды. Человеку нужен человек!" (с) С.Лем
Аватара пользователя
blink
Super expert
Super expert
Сообщения: 8800
Зарегистрирован: 30 апр 2004 17:36
Откуда: ничо незнаю, нигде небыл
Контактная информация:

Сообщение blink »

еуе, как понять работает прога с этим портом или нет?
Ленивый, тебе смешно, а я в неведании о безопасности совего пк...
ЯрусскиЙ
"в конце тоннеля виден свет..." (с)
Аватара пользователя
еуе
Легенда форума
Легенда форума
Сообщения: 16842
Зарегистрирован: 14 апр 2004 12:13

Сообщение еуе »

blink
netstat -v например
щас не работает, в через секунду например заработает
или завтра
http://morbid.mybsd.ru/v/peshu.gif
Аватара пользователя
blink
Super expert
Super expert
Сообщения: 8800
Зарегистрирован: 30 апр 2004 17:36
Откуда: ничо незнаю, нигде небыл
Контактная информация:

Сообщение blink »

да. я кажется понял одно: лучше не спрашивать. об'ясняют тут все с англо-китайским диалектом. еще больше тока запутывают.
ЯрусскиЙ
"в конце тоннеля виден свет..." (с)
Аватара пользователя
Ленивый
Легенда форума
Легенда форума
Сообщения: 11992
Зарегистрирован: 31 авг 2005 21:10
Откуда: Россия

Сообщение Ленивый »

blink писал(а): у меня KIS... и вот там есть порт "стандартный http 80" его и отключил.
blink писал(а): Ленивый, тебе смешно, а я в неведании о безопасности совего пк...
Дык включи его обратно и не парься...
P.S.: А зачем отключил то?
"Человеку не нужны звезды. Человеку нужен человек!" (с) С.Лем
Аватара пользователя
blink
Super expert
Super expert
Сообщения: 8800
Зарегистрирован: 30 апр 2004 17:36
Откуда: ничо незнаю, нигде небыл
Контактная информация:

Сообщение blink »

Ленивый, если я его включю, то видосы вконтакте смареть не сможу. поэтому и выключил.
ЯрусскиЙ
"в конце тоннеля виден свет..." (с)
Аватара пользователя
Ленивый
Легенда форума
Легенда форума
Сообщения: 11992
Зарегистрирован: 31 авг 2005 21:10
Откуда: Россия

Сообщение Ленивый »

blink
Здесь. 1600 рублей. Потом - скидка будет. И не паришься ни разу.
"Человеку не нужны звезды. Человеку нужен человек!" (с) С.Лем
Аватара пользователя
Keymaster
Super expert
Super expert
Сообщения: 4832
Зарегистрирован: 20 сен 2002 00:55
Откуда: г. Подольск, центр.

Сообщение Keymaster »

[quote:6bafad40ac]1600 рублей. Потом - скидка будет. И не паришься ни разу.[/quote:6bafad40ac]
+1
Не так это и много, чтобы с левыми ключами париться...
Лично меня как то мало заботит мнение обо мне тех людей, которые мне неинтересны.(c)
Аватара пользователя
blink
Super expert
Super expert
Сообщения: 8800
Зарегистрирован: 30 апр 2004 17:36
Откуда: ничо незнаю, нигде небыл
Контактная информация:

Сообщение blink »

Ленивый, я про бесплатные, если ты не понял.

:moder: Предупреждение от модератора
А я - про всеобщую грамотность. Предупреждение для кого висит?
ЯрусскиЙ
"в конце тоннеля виден свет..." (с)
Ответить

Вернуться в «Hard & Soft»