Нужна помощь!Хел-п!Хел-п!

Newalks
Ну, если еще и Жора подключится - можно быть уверенным, что после этого я буду лучшим засекреченным пациентом... Кстати, а Жора своих коллег по летающей тарелке, которые думали, что они инопланетяне, вылечил?


Забыл еще оснастку "службы" (из утилиты msconfig управлять работой служб неудобно).
Многие зловреды умеют себя прятать в списке процессов встроенного диспетчера задач, а утилита msconfig на закладке "автозагрузка" содержит не полную информацию об автозапуске. В случае руткитов при помощи этих утилит и оснасток вообще невозможно выявить зловреда.

Нифига нипонял..Про процессы немного знаю..Может проще сцылку дать на библиотеку вирусов касперского например?:to_take_umbrage:
 
soundrez написал(а):
Если Avast видит вирус, но не может удалить, проблема решается назначением сканирования до запуска системы (единственный из опробованных мной антивирей, который это умеет!)
вот он мне тоже за это нравится,но в данной проблеме это никак не пригодилось...два раза сканировал...
 
Serg196 написал(а):
Забыл еще оснастку "службы"
Ну, в службах сам Билл Гейц путается (там в справке так и написано: "Список служб может быть различным в зависимости от..."), хотя их тоже можно выучить.
Про полезность использования нескольких разных антивирусных программ готов кричать на каждом углу, единственное есть опасение: г-н Касперский говорил, что нынче стало модно под видом антивирусных утилит подсовывать откровенных троянов, так что доверяю только известным программам.
 
Последнее редактирование:
На всякий. Если вдруг кто-то мимо пропустил.
http://www.freedrweb.com/cureit/
Абсолютно "free".
Не мониторинг, только для сканирования и лечения.
Ну и для лечения опять же, поставить на 2 недели триал NOD32 v.3. А там, глядишь, понравится:prankster2:
P.S.
...вирус Win32:Trojan-gen
Этих зверей на флэшках регулярно отлавливает.
 
Newalks написал(а):
Нифига нипонял..
Извини, тебе было адресовано только про Жору - забыл поставить автора второй цитаты.
Насчет "проще" и "базы касперского" - это ты к чему?
Повторяю еще раз, что антивирус любого типа - это маленькая дырочка в любом случае. Отнюдь не панацея. Так что вылавливать заразу, просочившуюся через эту дырочку нужно будет специальными утилитами. А чтобы эта зараза не смогла ничего натворить - права текущего пользователя должны быть как можно более ограничены.

soundrez написал(а):
Ну, в службах сам Билл Гейц путается (там в справке так и написано: "Список служб может быть различным в зависимости от..."), хотя их тоже можно выучить.
так и процессы тоже величина переменная.
Что же касается служб, то стандартные виндовозные службы можно не брать в расчет, а учитывать только новые. Уж среди них-то трудно заблудиться.
 
тоже на всякий случай - против троянов и бэкдоров есть хорошая программа SDFix
она ещё хороша тем, что удаляет те трояны, которые некоторые антивирусы могут не видеть
вот линк на неё:
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe

может поможет, она тоже абсолютно free.
 
Serg196 написал(а):
Что же касается служб, то стандартные виндовозные службы можно не брать в расчет, а учитывать только новые. Уж среди них-то трудно заблудиться.
Согласен. Добавим в наш список и службы тоже :)

Насчёт прав пользователей - хороший вирусняк достаточно только впустить, а там он сам разберётся, от чьего имени действовать. И обычно это учётная запись System. Так что ограниченность прав пользователя не только не панацея, но скорее помеха. Разве что делать, как в интернет-кафе: полный запрет на запуск любых файлов, кроме заранее разрешённых администратором + полный запрет на доступ к HDD.
Если нужно фильтровать активность приложений, лучше это делать всяческими мониторными программками, которые часто входят в комплект фаерволлов.
 
soundrez написал(а):
хороший вирусняк достаточно только впустить, а там он сам разберётся, от чьего имени действовать. И обычно это учётная запись System.
Чтобы запустить процесс или службу от имени System, нужно самому быть членом группы администраторов.

soundrez написал(а):
Так что ограниченность прав пользователя не только не панацея, но скорее помеха.
Я не говорю - панацея. Таковой вообще, ИМХО, не существует.
В правильно настроенной системе ограничения прав не представляют никакой помехи. А неправильно настроенная представляет собой не только превосходную цель для атак, а содержит в себе элементы риска.

soundrez написал(а):
Разве что делать, как в интернет-кафе: полный запрет на запуск любых файлов, кроме заранее разрешённых администратором + полный запрет на доступ к HDD.
Такие ограничения излишни. Достаточно проследить за привилегиями доступа к некоторым записям реестра, некоторым службам и системным файлам. Этого вполне достаточно. Ну и следовать правилам безопасности при запуске административных аккаунтов.

soundrez написал(а):
Если нужно фильтровать активность приложений, лучше это делать всяческими мониторными программками, которые часто входят в комплект фаерволлов.
А еще лучше использовать это в сочетании с ограничением прав.
Кстати, правильная настройка файервола (и его мониторинговых функций) будет посложнее настройки компьютера для работы с ограниченными правами.
 

Сейчас просматривают