simplix — 28.12.2009 11:35:07

На форуме forum.sysadmins.su найдена очень полезная книга для всех, кто интересуется безопасностью и хочет гарантированно защитить свои компьютеры от вредоносных программ навсегда - Руководство по настройке Windows для максимально эффективной защиты от вирусов.

Целевая аудитория Руководства - IT-специалисты начального и среднего уровня, преподаватели информатики школ и других учебных заведений, а также домашние пользователи, работающие с компьютером на уровне Опытного Пользователя. Предполагается, что читатель умеет обращаться с компьютерной аппаратурой, устанавливать Microsoft Windows и бизнес-приложения, но желает научиться обеспечивать надёжную и безопасную работу этих систем.

В связи с исключительной важностью этой темы в наше время, здесь будут обсуждаться как информация из представленной книги, так и другие методы защиты и обеспечения безопасности.

hal — 12.01.2010 10:40:55

Увы, ни один антивирус, включая любимый мной DrWeb, не гарантирует защиту от вирусов. Свежий пример - вчера смотрел комп с традиционным предложением отправить смс. На компе стоял NOD32, правда, с базами месячной давности.
Прибил подозрительные процессы Process Killer'ом, удалил вирусные файлы вручную (перекинул к себе на флэшку), обновил NOD32 и попробовал натравить его на вирусные файлы. НИЧЕГО! NOD32 ничего не нашел...
Хорошо, запустил свежий DrWeb- результат тот же, ничего не видит. Отправил вирусы на virustotal.com - из 41 антивиря лишь Clamav выдал предупреждение, остальные 40, включая именитых касперского, веба и семантека, ничего не нашли...
Что интересно, на компе включена система обновления Windows и стоят свежие заплатки. На флэшке у владельца был обнаружен и прибит вирус, но уже силами NOD32 (одна из модификаций конфликера).
В общем, прихожу к выводу, что получить полную безопасность компа с помощью антивируса и системы обновлений невозможно...
P.S. Желающим могу выслать файл с вирусом:) Он до сих пор не определяется на virustotal...

Sergikaz — 12.01.2010 11:54:04

hal
Что бы он определялся у других антивирусах, его надо отослать в их лабораторию для внесения его в вирусную базу. Если вирус только вышел погулять, то его обнаружит только тот антивирус, в лаборатории которого его и создали (но это тайна))).  :oops:

hal — 13.01.2010 10:49:43

Sergikaz
Мне казалось, что все антивирусные компании сотрудничают с virustotal.com, но похоже, увы...
Прошло 2 дня, один из файлов стали детектить целых 9 из 41 антивиря (среди них нет ни Drweb, ни Касперского), второй так и не определяется...

Stanislas — 19.01.2010 05:26:18

hal сообщает:

Увы, ни один антивирус, включая любимый мной DrWeb, не гарантирует защиту от вирусов. ....................................
В общем, прихожу к выводу, что получить полную безопасность компа с помощью антивируса и системы обновлений невозможно...

За несколько лет пользования Windows ещё ни разу не подцепил ни одного вируса с трагическими последствиями для системы, хотя попытки вторжения во время интернет-сёрфинга в прошлом иногда бывали, и если что-то когда-либо и просачивалось на компьютер, то тут же сразу и удалялось противовирусным и антишпионским софтом. Зато столкнулся с другой проблемой, о которой пишут очень часто: многие антивирусные проги ведут себя в системе хуже иного вируса, и тормозя работу системы и программ, и терроризируя разными запросами в режиме обучения, и даже блокируя работу многих полезных и безобидных программ, считая их по каким-то непонятным критериям источниками возможной угрозы безопасности. Такие траблы были, напр., с особо "крутым" (по результатам большинства тестов) KISом. Вобщем, надоел мне этот антивирусный терроризм, и для себя нашёл я выход такой: на одном винте у меня Linux Debian, его и использую для интернета, в котором провожу больше времени; на другом винте - Windows XP, которую использую во всех остальных случаях, там, где Линукс пока ещё слабоват (напр., для обработки, редактирования видео, преобразования форматов, записи дисков, изучения иностранных языков и т.д.). В итоге я вполне доволен таким тандемом и проблема вирусов и троянов меня не беспокоит.
Получить же полную безопасность компа с помощью антивируса и системы обновлений невозможно в принципе, так как сама по себе система  Windows к тому предрасполагает, и тута уже ничего не поделаешь. Как говорится, Windows - это необходимое и всеми любимое зло. :crazy:
Хотя в умелых руках можно всё-таки добиться неплохой защищённости. Поэтому, хотя основная доля времени нахождения во всеобщей паутине у меня приходится на добротный и надёжный Линукс, но Comodo Internet Security в системе Windows у меня всё же присутствует, так как в некоторых специфических случаях, бывает, и Винда нужна для выхода в Интернет (чтобы во время прочих работ в системе  Windows интернет зря не простаивал).
Вывод: любите Windows осторожно и избегайте, если можно. :D

Насчёт изначальной уязвимости Windows есть вот такая заметка - http://www.securitylab.ru/news/390022.php

sush — 07.03.2010 17:19:12

Любой антивирус тормозит систему поэтому запускать проверку с обновлениями нужно по мере необходимости.
Лучше для безопасного серфинга по просторам интернета пользоваться Mozilla Firefox. На их сайте имеется куча плагинов для безопасности: WOT, NO SCRIPT, Adblock Plus и др.
Ещё одна эффективная прога Ad Muncher которая блокирует рекламу, банеры и большинство всевозможных скриптов. Фильтры у него обновляются через интернет и ставятся вручную. Лучший антивирус это всётаки собственная голова.

myhouse_1991 — 11.03.2010 15:10:16

Честно говоря вообще не понимаю вас - здесь не антивирусы обсуждают вообще и определяется ли вирус или нет - не в этом вся суть (вообще забудьте про антивирусы). Если вы не догнали (а вообще документы пробовали те прочитать?), что к чему - переходим вот сюда и читаем весь самый основной смысл http://windowsxp.forum24.ru/ (парень явно был под впечатлением после прочтения данного документа и решил поделиться самыми основными моментами)

Лучше для безопасного серфинга по просторам интернета пользоваться Mozilla Firefox.

Самый безопасный вариант для любого браузера, хоть для самого дырявого IE: Ограниченные права+политика ограничения запуска программ+включенный DEP для всех программ+SandBoxie.
Что в итоге получаем:
Как только вирус использует дыру, сохраняет свой EXE'шник на жесткий диск и пытается запустится - политика ограничения запуска программ сразу отклоняет открытие и не допускает запуск. Даже если он запустился (по вине ваших корявых настроек) - ограниченные права не дают ему радости, ибо переписать системные данные не сможет. Кроме того ограниченные права нарушают некоторую логическую цепочку виря (если хакер не продумал альтернативный ход действий), которая может вызвать сбой в данной программе (имеется в виду вируса) и её последующее завершение. Кроме того хлопоты для вируса доставляет виртуальная среда - вирус же не знает, что он модифицирует лишь "виртуальные" файлы, а чтобы выйти за пределы виртуальной среды - нужно как минимум воспользоваться эксплоитом или же загрузится в другой области памяти. Воспользоваться таким видом эксплоита, как переполнение буфера уже невозможно, ибо включенный на полную катушку DEP сразу такую программу завершает, а чтобы скопировать себя в другую область памяти, под которую вообще не выделяли для виря - нужен низкоуровневый доступ, а в урезаных правах он вообще запрещен. А если он каким-то чудом обошёл такое ограничение (что, впрочем, практически сделать такое невозможно), то DEP не останется в стороне...
В итоге даже антивирусу вообще такое бы и не снилось )))

Stanislas
Сколько я не сидел в сети - проблем не было... Все это зависит от того, как ты сконфигурируешь безопасность, которая встроена в Windows...

P.S. Использовать только антивирус - вчерашний день. Сам Windows XP (на счет Vista и 7 не знаю, ибо не пользуюсь) предоставляет такие настройки безопасности, что антивирус перед ним отдыхает, если конечно знаешь, что делаешь.
P.S.S. Еще рекомендую к осмотру следующих прог: SandBoxie (запуск прог в виртуальной среде), Panda USB Vaccine (рекомендую почитать, как эта прога работает, найти такую статью несложно).

XaHyMaH — 15.03.2010 11:15:58

Есть еще FlashGuard: http://www.davisr.com/cgi-bin/content/p … uardru.htm
Висит в трее и тупо режет autorun.inf на флешках.
Тред автора на ихбт: https://forum.ixbt.com/topic.cgi?id=22:71030

После того, как стал ее ставить всем не спрашивая, в молчаливом режиме количество вызовов сократилось.

Grey_Rain — 15.03.2010 14:08:21

Скажите пожалуйста, кто знает, как реализовать данный  сценарий:
"Хорошей мерой обеспечения выполнения данного пункта может служить сценарий входа в систему, 
перемещающий с рабочего стола всё, кроме ярлыков, в домашнюю директорию пользователя." ??

Waterclo — 15.03.2010 16:10:29

hal
Что вообще подразумевается под антивирусной защитой? Любой антивирус не панацея от заражения! Кроме того, они не избавлены от ложных срабатываний, в т.ч. и Kaspersky, который сам по себе нихрена не знает и потребляет много ресурсов.
В основном, антивирус стоит использовать как индикатор - следует настраивать его активную защиту, чтобы он не смог ничего сделать без разрешения пользователя.
Необходимо настраивать менеджеры закачки, почтовые и торрент клиенты для оперативной проверки скачанных файлов.
Основной способ защиты - грамотная настройка системы, т.е. следует защищаться от средств и способов доставки этой гадости. Вот руководства к действию:
Электронная книга «Безопасный Интернет. Универсальная защита для Windows ME - Vista» и документация из шапки.
В соответствии с этими документами требуется работать как Пользователь с ограниченными правами (как создать) и при необходимости использовать AdmiLink, а также применять грамотно настроенные политики ограниченного использования программ (Software Restriction Policies).
Закрыть уязвимые порты поможет Windows Worms Doors Cleaner, а быстро настроить системные службы - Security Advisory Tool.
В первую очередь, для защиты должны быть установлены программы:
1. Хороший сетевой экран - "фаервол" (Обзор Sygate Personal Firewall, Symantec приобретает компанию Sygate Technologies, Sygate Online Services, скачать);
2. Защита от spyware/malware/adware (Spybot - Search & Destroy, 1.6.2.46 portable или 2.ххх portable, но лучше 1.6.2.46), иммунизирующая Host файл (пассивная защита) и следящая за попытками несанкционированных изменений реестра;
3. IP фильтр (PeerBlock) для защиты от любопытных "правообладателей", рекламодателей и прочей хрени, пытающихся отследить и использовать интернет активность пользователя в своих вероломных целях.
Можно использовать для защиты и "песочницы" - Shadow User (Обзор), Shadow Defender, Windows SteadyState или DefenseWall HIPS.
Антивирус, а лучше - просто антивирусный сканер, но уж никак не "комплексный памперс-тампакс" (пакет) всякой глючной "[email protected] Internet Security" (Сику...) можно установить в последнюю очередь.
Вполне сгодится для поддержки штанов Аvast! free antivirus или Microsoft Security Essentials, а для контроля AVZ и AnVir Task Manager.

Grey_Rain
Согласен - крайне дурная и небезопасная привычка хранить документы и загруженные файлы на Рабочем столе.
Если коротко, то создается файл с расширением .ВАТ или .CMD, содержащий команды перемещения файлов заданного типа с Рабочего стола в заданную директорию, а ярлык со ссылкой на файл помещается в *:\Documents and Settings\Admin (User)\Главное меню\Программы\Автозагрузка.
А подробнее - здесь.

myhouse_1991 — 19.03.2010 19:12:56

XaHyMaH
Зачем хламить комп лишними программами? Если хочешь про autorun.inf забыть раз и навсегда, то средствами Windows'а это можно сделать с помощью отличного народного способа:

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"

Википедия сообщает:

По сути он подменяет содержимое файла autorun.inf значением из реестра, которое нарочно задаётся пустым/неверным. Это приводит к тому, что если на диске и есть файл autorun.inf, то он воспринимается как пустой.
Простой способ его использования заключается в создании соответствующего reg-файла, запускаемого на компьютере. Указанный способ следует считать самым надёжным.

vtanaev — 29.05.2010 13:17:17

Shadow Defender
Замечательная программа для экспериментаторов над Windows. Установив эту программу можно до последнего издеваться над системой, тестировать новые программы драйвера и даже запускать у себя на компьютере вирусы, серфить в интернете без антивирусов и другой защиты. Допускать к компу маленьких детей не боясь что потом не найдешь Ваших рефератов отчетов планов и бухгалтерию. Довести свой компьютер до синего экрана смерти, а потом перезагрузиться и опа. У Вас все работает все данные на местах!
Вот м ненадо никаких антивирусов! Все эти "Касперские" и прочие сами и выпускают вирусы, чтоб потом их лечить и зарабатывать на этом.

elektron — 15.06.2010 12:47:39

Слушайте! Я вот возможно не по теме, но тут столько зубров-гуру по винде...может помогут?:D
Я запарился каждый раз удалять закладку "Рекомендуемые сайты" в IE 8. :( Удалю, пару дней ее нет, а потом она опять сама появляется снова. Уже и выключал в свойствах обозревателя и чего только не запрещал...похоже, что где-то через реестр запускается, зараза! Может кто подскажет, как вообще нафиг убрать чтобы эта закладка никогда не появлялась в панели закладок? Ну не пользуюсь я этой хвункцией! :D:unknown:

Waterclo — 16.06.2010 17:18:24

elektron

...тут столько зубров-гуру...

Дело в том, что присутствующие на этом форуме ("зубры-гуру") стараются не пользоваться IE7-8. Я его тоже никогда никому не устанавливал, сам пользую IE6 с надстройкой Maxthon (27. Вопрос), единственное что могу порекомендовать, пройдись по ссылке: Как ваш браузер шпионит за вами.
Дело в том, что благодаря этому "шпиёньству" пользователь получает индивидуальную рекламу (spyware/malware/adware), т.к. созидатели этих обосревателей активно продают рекламодателям и не только им, информацию об индивидуальных предпочтениях несчастного пользувателя и собирают данные о лицензионности установленных у него компонентов (информацию может купить и злоумышленник, прикинувшийся рекламодателем или "ХХХ"...). Большинство усёров об этом не знают и соответственно не задумываются, а караул начинается когда уже всё огр'ебено...
Скрытый текст (раскрыть):
Так, для общего развития:
Internet Explorer 8: Справка и поддержка
IEBlog > Suggested Sites & Privacy
Рекомендуемые сайты и конфиденциальность
Тонкая настройка Internet Explorer 8, а лучше избавься от IE8 как от чуждого класса (IMHO, подвзбздержка HTML5 не стоИт этих тсранностей - очепятки умышленные)

Необходимо использовать защищённые Интернет обозреватели (раскрыть):
Я предпочитаю обозреватель Pale Moon Portable, это Firefox оптимизированый для Windows - движок Gecko от Mozilla (языковые пакеты устанавливаются перетаскиванием мышкой файла на открытую страницу обозревателя) с расширениями для блокировки рекламы, скриптов и неутвержденного VeriSign ActiveX, редиректов, фиксации "домашней страницы" и настройки интерфейса (Tab Mix Plus).
Пользуюсь и Opera Portable - движок Presto с аналогичными расширениями к нему.
Можно ещё попробовать обозреватель Iron, это безопасная альтернатива Google Chrome - движок WebKit, у него встроенная Ява и поддержка HTML5. Переносная версия для USB-флэшек.
Любителям Internet Explorer всегда устанавливаю надстройку для обозревателя с соответствующими расширениями - Maxthon.

elektron — 17.06.2010 17:53:43

Waterclo
:drinks::drinks:

af_pro — 15.11.2010 21:24:20

Waterclo
Собственно говоря, именно этот раздел форума и имелся ввиду, когда упоминал о статьях. Ответ Электрону тоже не пропустил и все ссылки перечитал. Впечатляет. Что касается знаменитого FAQ, то изменения в нем отслеживать сложно, прочитав его ранее не однократно, не станешь же каждый день его пересматривать. Возможно есть смысл сделать в нем раздел истории изменений и дополнений. Понимаю , что систематизировать его хотя бы по формальным разделам, работа титаническая. Единственно , что радует - ни у кого ничего подобного нет. Предложение по формулировке основных правил безопасности при работе в сети остается в силе.

Waterclo — 15.11.2010 21:43:21

af_pro
Эти формулировки правил безопасности тоже надо в FAQ грузить, а движок форума не позволяет втиснуть в сообщение > 64 кб, да и много ещё чего не позволяет. Короче, думать надо...

Предупреждаю ВСЕХ!!! Доведите до тех, кто пользуется вашим агрегатом!!!
Не покупайтесь на ссылки - "скачать с высокой скоростью" и подобное. Отуда скачивается контейнер - *.exe файл, после запуска которого, вместо скоростной закачки рискуете получить неприятностей под завязку, в т.ч. и проблемы с окнами типа "отправьте SMS"...
Пример: downloader от turbobit, skymonk от letitbit и подобное от других мудрецов. Благодаря этим загрузчикам в комплекте с заявленым содержимым обязательно втихаря подгрузится ещё какая-нибудь хрень, оплаченая заказчиком.
Могут они так же установиться из контейнера - запароленого SFX архива, пример: TM FilePacker или SafeSurf и подобное.
А ещё способ распространения всякой заразы - сетевые игры, в том числе на "фекально-социальных" сетях.

myhouse_1991 — 22.11.2010 18:37:28

Waterclo сообщает:

...после запуска которого, вместо скоростной закачки рискуете получить неприятностей под завязку...

Необязательно запускать вручную. Запустил браузер с правами администратора (и для чего права админа браузеру?), включил JavaScript или Flash (впрочем, они и врублены по-умолчанию), зашёл на сайт использующий уязвимость этих недоработок и началось... Потом начинается нытьё в стиле "KAV, Nod, Dr.Web, Symantec, Антивирус-с-каким-то-названием ничего не нашёл и т.д.".

1) Ограниченный пользователь решает массу проблем при таких передрягах.
2) Грамотно настроенная политика ограниченного использования программ просто не позволила бы незаметно скачанному EXE файлу запустится благодаря технологии SRP (Software Restriction Policy).

Дело в том, что благодаря этому "шпиёньству" пользователь получает индивидуальную рекламу (spyware/malware/adware), т.к. созидатели этих обосревателей активно продают рекламодателям и не только им, информацию об индивидуальных предпочтениях несчастного пользувателя и собирают данные о лицензионности установленных у него компонентов (информацию может купить и злоумышленник, прикинувшийся рекламодателем или "ХХХ"...)

Есть еще файлы Cookie, в частности так называемые сторонние Cookie - основа того, что будет конкретно рекламироваться. Грамотно настроенный браузер отклоняет все Cookie, кроме исключенных сайтов. А реклама в основном работает за счет JavaScript (если говорить про сайты, содержащие рекламу). Так что ещё в грамотно настроенном браузере вообще вырублены всевозможные плагины (JavaScript, Flash, ActiveX и т.д.) кроме исключенных сайтов, где их отключение нарушает работу сайта.

Предложение по формулировке основных правил безопасности при работе в сети остается в силе.

Если очень кратко:
1) Самое главное. Включить голову (Как говорится: It is impossible to fix stupidity by technology) и использовать разный слой защиты - наивно полагаться только на антивирусную защиту, ибо он тебя не делает бессмертным.
2) Максимально возможно ограничить в правах программы или сервисы (или вовсе убрать программу/закрыть порт, если в их функционале нет необходимости), открывающие порт со статусом Listening.
3) Использовать DEP, чтобы хотя бы закрывать примитивные эксплоиты с переполнением буфера.
4) Использовать политику SRP, чтобы закрывать такие эксплоиты, как незаметное скачивание EXE файла и его запуск (за счет дыры браузера или компонента - JavaScript, Flash и т.д.)
5) Никогда не использовать браузер с полными правами к системе (как, впрочем, и другие сетевые приложения) - только под ограниченной учётной записью.
6) Грамотно настроить браузер - не давать каждому постороннему сайту запуск JavaScript, Flash, работать с Cookie и т.д.


P.S. Вот еще интересный сайт, посвященный безопасности у себя дома (на английском)
http://www.mechbgon.com/build/security2.html

Crissaegrim — 06.12.2010 22:52:59

Windows Vista and Windows XP users: upgrade to Internet Explorer 8

You might use a different web browser if you prefer, but you should still update your system by installing Internet Explorer 8 in place of Internet Explorer 7 or 6. You can download it from this page.

цитата с сайта http://www.mechbgon.com/build/security2.html

happywanderer — 07.12.2010 20:22:41

Вообщем стартовал такой сервис. Кому интересно - подробнее: SkyDNS - Безопасный интернет начинается здесь...?
Сам присел десять дней назад, пока не жалуюсь, а там посмотрим (не даром поставил знак вопроса). :D:crazy:

parenyok1981 — 07.12.2010 23:15:28

Никогда не захожу по неизветным ссылкам...
Расцениваю как спам... :oops:

Dan — 31.01.2011 09:22:44

Не могли бы гуру прояснить: необходимо ли устанавливать firewall?

svoit — 31.01.2011 09:45:58

необходимо ли устанавливать firewall?

теоритиченски можно обойтись правильной настройкой встроенного, но все же у внешнего и защиты выше и настроек больше, из бесплатных лучше Комодо (но нет предустановленных правил). фаер нужен не только для безопасности, он помогает и от жадности некоторых правобладателей

XaHyMaH — 24.02.2011 09:52:01

myhouse_1991 сообщает:

XaHyMaH
Зачем хламить комп лишними программами? Если хочешь про autorun.inf забыть раз и навсегда, то средствами Windows'а это можно сделать с помощью отличного народного способа

У флешгарда есть один вежливый плюс: он не даёт вирусу распространяться — стерилизует флешку.:cool:
А autorun.inf юзерам будет полезен на CD.

Waterclo — 24.02.2011 23:52:39

:crazy::shock::lol: Появилась новая схемя работы СМС-блокеров. В отличие от традиционного алгоритма, когда для получения кода разблокировки компьютера необходимо было выслать на указанный номер платное СМС-сообщение, теперь злоумышленники пошли более "гуманным" путем. В окне, которое появляется на Рабочем столе, пользователя просят указать номер телефона, на который совершенно бесплатно приходит СМС с кодом разблокировки.
После разблокировки на телефон "счастливчика" с завидной регулярностью начинают приходить СМС-сообщения сомнительного содержания, а его баланс стремится к нулю.
Оказывается, что введя свой номер мобильного телефона и подтвердив его подлинность, пользователь автоматически принимает условия некого лицензионного соглашения, которое помимо всего прочего включает услугу "Подписка", естественно, предоставляемую на платной основе.
Как правило, избавиться от подобной "услуги" можно, обратившись к оператору мобильной связи с требованием отписаться от ненужной Подписки. Существует и другой способ: не выполнять условия соглашения со своей стороны, то есть не оплачивать навязанную услугу. Для этого достаточно в течение определенного времени (обычно неделю) не пополнять баланс этой SIM карты.

vtanaev — 22.06.2011 12:36:36

А я пришол к выводу, что антивирусы приносят больше вреда, чем пользы:
1. Тормозят работу
2. Вселяют надежду (которая не оправдывается)
3. Притупляют бдительность
4. Иногда удаляют ценные файлы, ошибочно приняв их за вирус и многое другое

Я вот уже долгое время пользуюсь:
Sandbox - самая простая, но надёжная песочница
Защищает даже от таких бяк как информеры, хотя хвалёный "Касперский" их не видит.

Shadow Defender - программа, позволяющая поставить систему в режим тени - Shadow mode, при котором вам не грозят ни удаление важной информации, ни атака вирусов! Эта утилита также служит для обеспечения защиты компьютера и конфиденциальности информации. Предотвращает нежелательные и злонамеренные изменения в вашем компьютере, позволяет загружаться в виртуальном теневом режиме с выборочным сохранением данных, проста в обращении.

И, наверно несколько сложнее - Microsoft Virtual PC 2007 - гарантирующую 100% защиту вашего компьютера от вирусов во время серфинга. Поставив нсколько Virtual PC на свой ПК можно одновременно сёрфить с нескольких IP

Всеми этими программами удаётся пользоваться бесплатно и их можно легко найти при помощи поисковиков

Могу помочь разобраться и настроить. Пишите

maksum1609 — 18.11.2011 16:49:39

Простая статейка о том, как легко избавится от смс блокиратора без всяческих примочек и выхода в Интернет.

В режиме LiveCD, в папке Windows\sistem32\ отыскать файл cmd.exe. Его нужно вырезать и переместить в какую то, заранее заготовленную, папку для последующего возврата на прежнее место (в любом случае). Это нужно для того, чтобы в процессе последующей перезагрузки отменить загрузку *.bat файлов. В большинстве случаев, программа (вирус) имеет такое расширение.
После перезагрузки компа, если не включилось блокировочное окно, то выбрано правильное направление. В этом случае заходим в командную строку, запускаем rededit (редактор реестра) и идем по пути \HKEY_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon\Shell (примерно 8 строка снизу) смотрим значение файла. Должно быть Explorer.exe, или прописан путь нахождения вредоносного файла. Пропишем Explorer.exe, предварительно запомнив путь вредоносного файла и сохраняем. По указанному пути находим вредоносный файл и удаляем. Не помешает поискать дубликаты. Обязательно возвращаем ранее перенесенный cmd.exe на место и делаем перезагрузку.
Если после перемещения cmd.exe, при перезагрузке, всплывает «вредоносное окно», значит фай имеет расширение *.exe. Возвращаем cmd.exe на место и загружаемся с LiveCD. Обычным поиском ищем файлы с расширением *.exe за то число, когда и возник «вирус» и по очереди запускаем каждый. Который файл будет вредоносный, тот и запустит «ЗАСТАВКУ». Перегружаемся в LiveCD, находим этот файл и удаляем. Делаем перезагрузку компа. Винда загрузится но без ярлыков и прочего, будет только картинка рабочего стола. Нажимаем Ctrl+Alt+Del, в диспетчере задач нажимаем \Файл\Новая задача\, в командной строке вводим regedit, в редакторе реестра заходим по вышеуказаному пути и в строке Shell пропишем Explorer.exe. Через минуту все должно включится. Делаем перезагрузку и утилитами чистим реестр и ненужные файлы, также ищем дубликаты вредоносной программы.
P.S. Обязательно почистить все Temp и Templorary Internet Files.

mastergx — 26.03.2012 05:43:11

vtanaev сообщает:

А я пришол к выводу, что антивирусы приносят больше вреда, чем пользы:

Я соглашусь с таким выводом и использую легковесный AVAST или Microsoft. Защищать нужно источники проникновения - USB и интернет обореватель (использую Firefox c ДОПОЛНЕНИЯМИ БЕЗОПАСНОСТИ). Для защиты в составе сети необходимо сделать компьютер невидимым в сети и закрыть лишние порты - Windows Worms Doors Cleaner.

domains — 08.01.2013 22:50:19

Кто какими антивирусными программами пользуется и какие плюсы и минусы?

Waterclo — 08.01.2013 23:20:10

domains
Суть проблемы не в "плюсах и минусах" антивирусов - их обсуждать бессмысленно, а в способах не ловить заразу без "помощи" оных. Советую очень внимательно прочитать эту тему с начала.
Кто и какими антивирусными программами пользуется на нашем форуме - поиск в помощь!

simplix сообщает:

А по поводу антивирусов - я бы советовал не обращать на них внимание, это не меньшее зло, чем вирусы, и разработчики не обязаны тратить своё время на корректировку своих программ с больными фантазиями разработчиков кривых алгоритмов.

..:crazy:   Рейтинг - лучшие антивирусы
  :shock:   Тестирование антивирусов
  ;)   Бесплатные антивирусы
:good: FortiClient Endpoint Security Suite, скачать, помощь на русском, FortiClient Lite.

hal — 16.01.2013 09:05:49

Waterclo
А этот  FortiClient Endpoint Security Suite на самом деле так хорош? Можешь поподробнее поделиться личным опытом? А то в интернете сейчас уже не всегда отзывам можно верить :(

Waterclo — 16.01.2013 11:37:58

hal

FortiClient Endpoint Security Suite Русский, скачать, помощь на русском

Этот FortiClient попался мне случайно, как-то не рекламируют его в обзорах. При всём моём отвращении к разнообразным "антивирукомплексным памперс-тампаксам", решил попробовать. Поставил на виртуалке - пригляделся, вроде ничего. По сравнению с прочей платной антихренью - это просто божий одуванчик. Бесплатен, есть русский, ресурсов жрёт мало, но возможностей достаточно, а настройки (на мой взгляд) не слишком замороченые. Модули можно выбирать при установке, лишние лучше не устанавливать - достаточно антихрена и фаера. Фаервол очень неплохой и ненавязчивый. Если установить VPN-клиент, можно "безопасно" дистанционно подключаться к домашней или офисной сети через интернет. Настройка VPN. Есть веб-фильтр по ключевым словам, на любителя контроля за детками. Антиспам платный, без ключа не пашет - ставить бесполезно.
Сканирует FortiClient гораздо быстрее, чем MSE - оно у меня висит для мебели, активная защита отрублена - толку от неё мало, одни тормоза. Просто разные грузилки настраиваю на перенаправление загружаемх файлов в MSE на проверку, и только.
Есть FortiClient свежее, но пока только анлийский и требующий установленного в системе IE8, а модули при установке выбирать нельзя. Не стоит его устанавливать.
Если в системе не установлен IE8, то после установки этой последней версии FortiClient, консоль (его основное окно) окажется голенькой - без единой надписи:
Скрытый текст (раскрыть):
http://savepic.org/2736323m.png

file invalid — 18.01.2013 16:46:04

Я вот читал про symantec endpoint protection в сети, что мол он как всякие секурити, только сделан по-хитрому. Серверная часть управления клиентами коммерческая, платная, а клиентская часть может ставиться простыми пользователями, у себя дома например. Бесплатно и с теме же функциями. Что думаете на счет него?

Waterclo — 18.01.2013 19:51:13

file invalid
Тут думать нечего, эта тема не предназначена для измерения длины и толщины всякой антихрени - уже жалею что заикнулся про FortiClient, повторяюсь:

Суть проблемы не в "плюсах и минусах" антивирусов - их обсуждать бессмысленно, а в способах не ловить заразу без "помощи" оных. Советую очень внимательно прочитать эту тему с начала.

На "вкус и цвет" - сам смотри обзоры и делай выводы. Не слишком ли жирно 700 МБ дискового пространства для Symantec Endpoint клиента.?

XaHyMaH — 11.02.2013 18:11:53

С вашего разрешения законтролвэкну сюда историю с итхэппенс, про антивирусы.

О патчинге штакетников

Будучи юниксоидом и админом с десятилетним стажем, я никогда не использовал антивирусы и не рекомендовал их пользователям. В качестве аргумента приводил и привожу наглядную аллегорию.

Представьте, что компьютер с Windows и вашими данными — это некий реальный объект в виде здания. Вместо трёхметрового забора с кольями и электрической защитой вы имеете хилый штакетник с дырками и завалившимися столбиками. И что вы делаете, установив антивирус? Нанимаете охранника, который ходит по периметру штакетника и охраняет здание. Его могут стукнуть сзади по кумполу, он может попросту не успеть добежать или не увидеть атаки. К тому же охранник жрёт за двоих: деньги за лицензию, оперативку и процессор.

Установленный антивирус внушает ложное чувство безопасности. Особо популярный продукт лаборатории, любящей делать громкие необоснованные заявления, вообще злоупотребляет положением охранника и позволяет себе копаться в грязных вещах хозяина и наводить порядок внутри здания. В частности, недавно был схвачен за руку, некорректно конвертируя кодировку пришедшего HTML-письма. Стыд и срам.

Новые версии винды не отстают в маразме и придумывают смешные системы вопросов-ответов над дырами в заборе, которые призваны осложнять жизнь разве что хозяину.

Вместо этого я предлагал и предлагаю всем быть рачительным хозяином на своей территории: хотя бы просто латать дыры в штакетнике и выравнивать столбики.

Вирусы, как и примерные злоумышленники, недалеки в развитии и ходят по небольшому количеству протоптанных тропок через малое количество общеизвестных дыр в заборе. Примерно раз в пару лет осваивают одну новую: так сказать, гордо эволюционируют.

Лезут через макросы? Запретите запись в папку с normal.dot на уровне NTFS.

Пихаются в автозагрузку при входе в систему? Настройте в реестре эти ключи только для чтения. С ассоциацией EXE-файлов та же история.

Бывают двуглавые змии, которые запускают сразу два процесса: каждый следит за жизнеспособностью другого. Морозим через нормальный диспетчер задач обе головы и отрубаем поодиночке.

Срут на сетевые шары? Отключаем шары у обычного пользователя, удаляя сервис Server в реестре. Устраиваем файлопомойку на Юниксе, в Самбе рубим возможность записи экзешников в шару. Заодно управляемость повышаем, резервное копирование упрощаем и утечки информации блокируем.

Автозапускаются с флешек? Отключаем автозапуск со съёмных носителей.

Невозможно прекратить процесс вируса? Переименовываем экзешник и перезапускаем систему — готов, выносите ногами вперед.

В результате выравнивания штакетника вирусные атаки обходили стороной мою сеть на 70 компьютеров на протяжении семи лет. У обращавшихся знакомых все вирусы я удалял сам, вручную, без всяких антивирусов.

На днях знакомый притащил ноутбук с виндой, установленным популярным антивирусом и свежими базами к нему, в которой почти все приложения зависали в неопределённые моменты. Первый диагноз: система полумёртвая, на переустановку. Присмотревшись внимательнее, заметил, что половина сервисов не поднята, а один из них в состоянии Starting. Идём к EXE-файлу, смотрим свойства и описание, понимаем, что вирус, перегружаемся в безопасный режим, отключаем автозапуск сервиса, открываем экзешник в блокноте, кидаем пару символов в тело файла. Вуаля! Подпорченные файлы с вирусами удалять не стоит: большинство «инсталляторов» вирусов, увидев родной файл на нужном месте, тупят и успокаиваются.

http://ithappens.ru/story/6548

Waterclo — 11.02.2013 20:14:08

XaHyMaH
Спасибо! Полезная информация для любителей антихрени.

IgYa — 18.02.2013 07:16:26

Информация может и полезная, но это все слова. Неособо продвинутый юзер почитает, пожмет плечами и пойдет ставить очередной антивирус, потому как реально ничего не понял. Вот и выходит, что пользователь должен подробно изучить всю эту антихрень, а многие ли будут это изучать? Мало изучить, чтоб добиться успеха надо довольно глубоко в это влезть. Если ты админ, то тебе это по статусу положено, а если нет? У каждого и так своей, основной работы немало. Почему они и ставят антивирусы, что это прога, которая должна защищать комп (насколько хорошо справляется другой вопрос).

happywanderer — 06.08.2014 10:40:09

Чума на ваши USB :drinks:

BZinaida — 29.10.2014 19:30:57

vtanaev сообщает:

А я пришол к выводу, что антивирусы приносят больше вреда, чем пользы:
1. Тормозят работу
2. Вселяют надежду (которая не оправдывается)
3. Притупляют бдительность
4. Иногда удаляют ценные файлы, ошибочно приняв их за вирус и многое другое

Считаю это ошибочным мнением. Уже много лет доверяю только KISу и не раз не пожалела. Чем тщательней антивирус работает над сканированием, тем естественно получается больше торможений (на слыбых компьютерах). Например, нод32 работает шустрее и при этом пропускает те вирусы, которые KIS не пропускает (было проверенно тестами). Причем решили проверить не после того как вирус был найден антивирусом, а когда компьютер (с нодом) начал тормозить и посылать непонятные запросы на сторонние серверы. Вообще, рекомендую полистать какие нибудь книжки по созданию вирусов, чтобы в большей степени понимать как с ними бороться. К примеру эту книжку. Многие пользователи даже близко не понимают, что такое вирусы и для чего вообще их создают. Чем больше знаешь врага, тем эффективней будет твое оружие. Нас еще в универе этому учили))

MBTY — 29.10.2014 19:32:59

О! Новая женщина в наших суровых мужских потных мускулистых пузатых рядах! :crazy:

K1RZA — 30.10.2014 09:12:46

К слову об антивирусах. Я уже достаточно давно работаю на компьютере без этого самого "аинвируса". И сейчас я бы сказал какое-то засилие этих самых антивирусов и я не удивлюсь, что в скором времени и на стиралку\холодильник тоже нужно будет ставить такую программу. Я это написал к тому, что бороться с проблемой путем исправлений её последствий не стоит. В двух словах, если Ваши знания позволяют работать с устройством без дополнительного ПО и с полной отдачей, это хорошо, если нет, используйте дополнительное ПО.

Это тоже самое как борьба с пиратством, путем отлова админов и закрытия\блокировки сайтов, тогда как действительно эффективней будет сделать просто доступней материал. Но оба варианта рабочие, просто предназначены они для разных людей.:)

BZinaida — 30.10.2014 14:32:19

K1RZA сообщает:

Я уже достаточно давно работаю на компьютере без этого самого "аинвируса".

Наверное книгу в ворде пишите (без подключения к интернету) ?!
Попробуйте открыть компьютерный клуб из 100 компьютеров в сети, без антивирусов. В час пик увидите как максимум через 30 мин, минимум один компьютер выйдет из строя. На счет холодильников.. Если у холодильника будет такое ПО как у скажем смарт телевизора подключенного к интернету, то да, придется и туда антивирус ставить))

K1RZA — 30.10.2014 15:20:29

Попробуйте открыть компьютерный клуб из 100 компьютеров в сети, без антивирусов.

Вы видимо плохо читали моё сообщение, а так же видимо не читали руководство представленное в первом сообщении темы.

happywanderer — 30.10.2014 17:32:50

Женщины, они такие..... :D ;)

MBTY — 30.10.2014 18:39:48

Лучше бы спросили сколько лет ей и попросили описать себя. Рост, вес, цвет глаз, волосы...
А у вас, раз тематика антивирусов, то значит женщина и не женщина вовсе? Стыдно!
BZinaida
Опишите себя и всё такое. Это есть в правилах форума, просто Simplix забыл дописать, а модертор приболел.

Waterclo — 02.11.2014 16:56:02

MBTY
:lol:Я выздоравливаю, даже курить бросил.:crazy: Так шо в ближайшем обозримом встану и продолжу низвращения.

bnikolaich — 24.11.2014 22:43:56

Вот ужастик про вирус Regin (http://www.bbc.co.uk/russian/internatio … ia_ireland) ."Разработчики антивирусов Symantec и Kaspersky бьют тревогу в связи с обнаружением шпионского компьютерного вируса Regin.Больше всего инфицированных им компьютеров, согласно экспертам Symantec, находится в России, Саудовской Аравии, Ирландии, Иране и Мексике." Может кто сталкивался с этим зверем?

igvale — 02.11.2017 14:11:45

В последние года вирусы вобще озверели) Лично я пользуюсь бесплатной авирой + прямые руки. Но в последнее время даже мне страшно что-то подхватить.
Примечательно, что сейчас в плагинах Хрома встраивается всякая фигня. Уже дважды хватал и кроме полного удаления браузера ничего не помогает.