Оставить систему без антивируса и файрволла — все равно что выйти из квартиры, оставив дверь нараспашку и при этом положить все имеющиеся наличные деньги на видное место.
К сожалению, это факт: против вымогаловок антивирусы помогают слабо. Потому что вымогаловка с точки зрения антивируса-файрволла ничем не отличается от обычного приложения: исполняемые файлы не модифицирует, в интернет ничего не отправляет. Пользователь сам ее скачивает под видом какого нибудь ускорителя загрузок книжки-музыки-фильма и сам, совершенно добровольно ее устанавливает на свой компьютер. Антивирус, настроенный на сигнатуры червяков-троянцев, ничего предосудительного в этих действиях не находит.
Антивирусы и файрволлы хватают за хвост заразу иных типов — ее тоже хватает.
От винлоков очень хорошо помогает сторонний анинсталлер, например Your Uninstaller! или есть куча подобных... он очень красиво тут же выделяет последнюю установившуюся гадость, и даже частично вычищает от нее реестр. Несколько раз спасал...
"Оставить систему без антивируса и файрволла — все равно что выйти из квартиры, оставив дверь нараспашку и при этом положить все имеющиеся наличные деньги на видное место." — типичная замануха антивирусопродавателей. Это все равно, что надевать презерватив, выходя из дома. В целом, достаточно обращать хотя бы малейшее внимание на то, что скачиваешь из сети, этого вполне достаточно в большинстве случаев.
Помнится W32.Blaster до пропатчивания первый раз перегружал совершенно чистую, только что установленную ХРюшку через 8-20 минут простоя (при подключенном инете) :) Без запуска браузеров, файл мененджеров, без скачивания файлов и т.п.
Я тоже так думал: не шастай по порносайтам и все будет нормально. Пока один раз не хватанул троянца с сайта одной весьма уважаемой российской газеты. Хорошо, Аваст заорал и схватил его за руку. К чести издания, заразу они истребили в течение получаса. Так что несчастные случаи на производстве периодически случаются, и антивирус с файрволлом лишними не будут.
Не станет Виндовса, будут писать вирусы под другие оси. Виндовс всего лишь жертва своей распространенности. МакОС в плотную приблизилась к критическому уровню. Вирусы для нее уже появились, но как и все пробные шары они пока очень примитивны. Ключевое слово "пока". Можете не рассказывать, что это были проги распространяемые под видом пиратского софта и пользователь должен сам их запустить. На эту уловку попалось не так мало народу как хотелось бы. И все из за уверенности в полной неуязвимости своих компов.
Есть два простых правила: "ОС без дыр просто не бывает" и "То что один человек создал, другой рано или поздно найдет как сломать."
Сейчас всем правят деньги, если станет выгодно писать вирусы для Linux их тоже напишут. Просто сейчас это никому нафик не надо.
Надо бы еще добавить, что вирусы под Linux уже были. К счастью используемая ими уязвимость была на поверхности и ее быстро устранили. Кто даст гарантию, что не осталось других, не столь заметных недоработок?
Вирус может стать и серьёзным оружием. А чтобы оно было еще и массового поражения, надо его "родную" платформу распространить как можно шире. Для этого под крышей производителя системы созданы специальные подразделения. Вкратце:
1-й отдел: Занимается имитацией защиты венды службой активации.
2-й отдел: Под видом хакеров распространяют кейгены и активаторы.
3-й отдел: Пишет активаторы и кейгены, внедряя в них троянцев.
4-й отдел: Обеспечивает PR — акции типа судов над пиратами, чтоб никто ничего не подумал
5-й отдел: Следит за машинами с легальной системой и пираткой.
Фирма ни в коем случае не отключает пиратские машины совсем — они нужны для глобальной системы распределённых вычислений АНБ США.
С наступлением времени "Ч" машины активируют всеразличные программы-диверсанты, приводящие страну-мишень к хаосу за несколько минут. Отключается связь. Поступают ложные команды и неверные данные с датчиков жизненно важных устройств на ключевых объектах. Повсюду происходит остановка энергоснабжения. Станции слежения за спутниками теряют над ними контроль, передав его агрессору. Плотины электростанций по команде, внедрённой еще на заводе микросхем открывают все-все шлюзы.... УЖОСНАХ!
Вот тут вы уважаемый заблуждаетесь. Почти все системы управления и сбора данных повязаны с виндой. У оператора во многих случаях стоит обычный комп с виндой на которую натянута оболочка скрывающая ее. Я правда говорю только о нефтеперерабатывающей отросли, но сомневаюсь что в других отраслях дело обстоит иначе.
и какая винда стоит на станции управления спуктником ????
а МСВС тоже уже виндой стала ????
а реактором на АЭС виста рулит ?????
клиентские машины это одно , ключевая инфраструктура завязана на своем софте , почитайте какие программы пишут под тот же эльбрус и для каких нужд он создан ...
да и до него спарки самые ходовые камни для гос серваков , там не винда стоит , кста больницы крупного масштаба скотинами рулятся (SCO Unix лицензия стоит огого) и етк .....
то есть не стоит путать машины оператора или секретарши с ключевой станцией ....
угу руководство дятлы скупило все немцкое , заключило контракты на обслуживание , а потом охуело сколько надо платить за обслугу , наняло своего чела , который за тоже не малые бабки разобрался со всем этим , но столкнулся с админскими паролями , и тут упс , немчура отказалась их выдавать , а усё по контракту , так что этот случай единичный , да и его лучше убрать от греха подальше ....
Если драйверу системы управления требуется вычислительная мощность на уровне калькулятора, путь ею управляет мастдай, ничего в этом страшного нет. Только вот это железо, если оно действительно будет так важно для производственного процесса, ни одна здравая служба безопасности в инет пускать не будет.
Вот приведу мою инструкция по борьбе с банерами типа «windows заблокирован, отправьте смс на номер 3649».
1. Зажимаем левой рукой клавиши Ctrl + Alt + Delete, будет моргать диспетчер задач. Правой рукой работай мышкой и в задачах заверши подозрительный процесс «Form1» или как-то так. Банер должен убраться.
2. Далее вызови диспетчер задач => файл => новая задача(выполнить), введи имя «regedit» нажми ок => откроется редактор реестра. Идём по ветке:
HKEY_LOCAL_MACHINE => SOFTWARE => Microsoft => Windows NT => CurrentVersion => Winlogon.
Находим параметр "shell". Если значение у него не «explorer.exe», то перепишим путь к файлу (путь необходим для пункта 3). Значение параметра «shell» меняем на «explorer.exe» (стереть старое).
3. Нажимаем «Win» (внизу на клавиатуре вторая) + «U», вылезет окно служебных программ. Жми запустить экранную лупу. Вылезет окно жми на надпись «вэб-узел Мфйкрософт». Далее вылезет браузер, жми файл => открыть файл => обзор, вылезет окошко => выбираем тип файла — все. Ищем файл указанный в значении параметра «shell» в пункте 2 ( файл типа «xxx_video_85168.avi.exe») удали его.
4. В диспетчере задач жми завершение работы => перезагрузка.
5. После перезагрузки чистим (удаляем все содержимое) папки:
c:\Documents and Settings\профиль пользователя\Local Settings\Temp
c:\Documents and Settings\профиль пользователя\Local Settings\Temporary Internet Files, (кроме файла index.dat)
c:\Windows\Prefetch
c:\Windows\Temp
c:\Temp — если папка присутствует, удалить ее содержимое
загрузка с live cd >Win+R>Regedit>HKLM>открыть куст>open systemroot\system32\config\software >HKLM\software\microsoft\windows nt\currentversion\winlogon чистим shell и userinit ...
Я сегодня клиенту полвинлогона заново прописывал после чьих-то кривых рук или, скорее всего, работы очередной антиспайвары мутной. Ещё и лишний винлогон с лишним шеллом удалял. Хотя да, они тупые, большинство там и прячется, да ещё под именами типа userlnt.exe, usrinit.exe и прочая. Сам где только не бываю — связка комод+аваст спасает (тьфу-тьфу-тьфу)
это из за того что вызываешь таск манагер и он становится активным , локер должен быть всегда сверху и он сам делается активным окном , таск манагер опять берет это на себя и так далее пока кнопки нажаты , со стороны кажется что моргает ....
Это тебе повезло, DeGree, что до диспетчера можешь добраться. Обычно так не бывает. А вот есть такой Windows Live-CD — ERD Commander. Грузишься с него, подключаешь реестр установленной на винче Винды (или на выбор одной из них, если там несколько), и смотришь — чего там автоматом запускается? Обычно находится что-то бросающееся в глаза, типа readme.exe. Прибиваешь, и порядок. Потом еще можно avz4 прогнать (утилита от Касперского, в ней — мастер поиска и устранения проблем), чтобы восстановить сбитые настройки реестра. И еще бесплатная прога 360 Amigos поможет.
А я гружу машину в режиме "Безопасный режим с поддержкой командной строки", тат этиключи не выполняются а вылазит окно cmd и уже в нем набираю regedit.
Насчет перехода на юр. лиц новость если честно подрастроила. Когда влипаешь сам то это еще ладно и можно исправить, но когда бухгалтер или директор подтвердят подложную платежку на оплату вот это будет да.
Комментарии
К сожалению, это факт: против вымогаловок антивирусы помогают слабо. Потому что вымогаловка с точки зрения антивируса-файрволла ничем не отличается от обычного приложения: исполняемые файлы не модифицирует, в интернет ничего не отправляет. Пользователь сам ее скачивает под видом какого нибудь ускорителя загрузок книжки-музыки-фильма и сам, совершенно добровольно ее устанавливает на свой компьютер. Антивирус, настроенный на сигнатуры червяков-троянцев, ничего предосудительного в этих действиях не находит.
Антивирусы и файрволлы хватают за хвост заразу иных типов — ее тоже хватает.
Так что — не совсем все так просто.
Есть два простых правила: "ОС без дыр просто не бывает" и "То что один человек создал, другой рано или поздно найдет как сломать."
Сейчас всем правят деньги, если станет выгодно писать вирусы для Linux их тоже напишут. Просто сейчас это никому нафик не надо.
Уязвимостей хватает в любой ОС. :-)
1-й отдел: Занимается имитацией защиты венды службой активации.
2-й отдел: Под видом хакеров распространяют кейгены и активаторы.
3-й отдел: Пишет активаторы и кейгены, внедряя в них троянцев.
4-й отдел: Обеспечивает PR — акции типа судов над пиратами, чтоб никто ничего не подумал
5-й отдел: Следит за машинами с легальной системой и пираткой.
Фирма ни в коем случае не отключает пиратские машины совсем — они нужны для глобальной системы распределённых вычислений АНБ США.
С наступлением времени "Ч" машины активируют всеразличные программы-диверсанты, приводящие страну-мишень к хаосу за несколько минут. Отключается связь. Поступают ложные команды и неверные данные с датчиков жизненно важных устройств на ключевых объектах. Повсюду происходит остановка энергоснабжения. Станции слежения за спутниками теряют над ними контроль, передав его агрессору. Плотины электростанций по команде, внедрённой еще на заводе микросхем открывают все-все шлюзы.... УЖОСНАХ!
Касперычу не по зубам.
есть система, чтоб начальству отчитаться, а работает народ все равно в винде
а МСВС тоже уже виндой стала ????
а реактором на АЭС виста рулит ?????
клиентские машины это одно , ключевая инфраструктура завязана на своем софте , почитайте какие программы пишут под тот же эльбрус и для каких нужд он создан ...
да и до него спарки самые ходовые камни для гос серваков , там не винда стоит , кста больницы крупного масштаба скотинами рулятся (SCO Unix лицензия стоит огого) и етк .....
то есть не стоит путать машины оператора или секретарши с ключевой станцией ....
Вирус для АЭС
tvercity.org
Ставь Панду или AVP. А лучше NOD.
1. Зажимаем левой рукой клавиши Ctrl + Alt + Delete, будет моргать диспетчер задач. Правой рукой работай мышкой и в задачах заверши подозрительный процесс «Form1» или как-то так. Банер должен убраться.
2. Далее вызови диспетчер задач => файл => новая задача(выполнить), введи имя «regedit» нажми ок => откроется редактор реестра. Идём по ветке:
HKEY_LOCAL_MACHINE => SOFTWARE => Microsoft => Windows NT => CurrentVersion => Winlogon.
Находим параметр "shell". Если значение у него не «explorer.exe», то перепишим путь к файлу (путь необходим для пункта 3). Значение параметра «shell» меняем на «explorer.exe» (стереть старое).
3. Нажимаем «Win» (внизу на клавиатуре вторая) + «U», вылезет окно служебных программ. Жми запустить экранную лупу. Вылезет окно жми на надпись «вэб-узел Мфйкрософт». Далее вылезет браузер, жми файл => открыть файл => обзор, вылезет окошко => выбираем тип файла — все. Ищем файл указанный в значении параметра «shell» в пункте 2 ( файл типа «xxx_video_85168.avi.exe») удали его.
4. В диспетчере задач жми завершение работы => перезагрузка.
5. После перезагрузки чистим (удаляем все содержимое) папки:
c:\Documents and Settings\профиль пользователя\Local Settings\Temp
c:\Documents and Settings\профиль пользователя\Local Settings\Temporary Internet Files, (кроме файла index.dat)
c:\Windows\Prefetch
c:\Windows\Temp
c:\Temp — если папка присутствует, удалить ее содержимое
как и реестр ...
выгружаем куст и виола , точнее вуаля ...
а ну убери руки , я кому сказал ....
всё дальше можно не читать =) так как нихера никакой дииспетчер не вылезет.
Вещь безусловно нужная и полезная, если умеешь ей пользоваться.
ты давай еще расскажи как с помощи спички угнать новенькую БМВ , ведь некоторые ей замок в амбаре открывали ....
Помоему так проще, и меньше времени уходит
Поведутся на зараженность компа — вперде!!!
Установят флэшплеер не с адоба — вперде!!!
И так делее.