Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 25.09.2014, 18:46   #1 (ссылка)
Новичок
 
Регистрация: 17.02.2014
Сообщений: 39
Репутация: 0
По умолчанию Вопрос про вирусы!

Здрасть
Неожиданно появилась мысль по поводу вирусов,а именно:
Вирусы попадают на комп через интернет(зараженные сайты),так? То есть мы заходим на сайт,далее выполняется скрипт на сайте и нам на комп скачивается файлик,который запускается при запуске винды. Однако мы и не подозреваем,что у нас троян. Собственно вопрос: есть ли программы(антивирус не в счет),которые показывают(предотвращают,просят разрешение),чтобы с сайта,что либо попадало на компьютер?
Casper_evil_ghost вне форума  
Старый 25.09.2014, 19:05   #2 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

1) Если, что попроще: NoScript https://addons.mozilla.org/ru/firefox/addon/noscript/
Подробно: https://ru.wikipedia.org/wiki/NoScript

2) Рекомендую: Sandboxie http://www.sandboxie.com/index.php?DownloadSandboxie
Подробно: https://ru.wikipedia.org/wiki/Sandboxie

3) Самый крутой вариант Установка антивируса с модулем HIPS
Например от компании ESET или COMODO
Подробно по HIPS: https://ru.wikipedia.org/wiki/HIPS
RP55.RP55 вне форума  
Старый 27.09.2014, 13:01   #3 (ссылка)
Новичок
 
Регистрация: 17.02.2014
Сообщений: 39
Репутация: 0
По умолчанию

RP55.RP55, Sandboxie заинтересовал. Вот только не пойму смысл? Можно запускать прогу в песочнице. Это понятно. Так у меня проблема же другая
Casper_evil_ghost вне форума  
Старый 27.09.2014, 21:11   #4 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Casper_evil_ghost

Браузер это программа.
Браузер можно запустить в песочнице.
Файл, или вирус без вашего разрешения в систему не попадёт.
Чего именно вы хотите ?
RP55.RP55 вне форума  
Старый 29.09.2014, 19:40   #5 (ссылка)
Новичок
 
Регистрация: 17.02.2014
Сообщений: 39
Репутация: 0
По умолчанию

RP55.RP55, Я хочу,такую прогу,чтобы показывала,что ко мне exe файл скачивается с интернета.
Casper_evil_ghost вне форума  
Старый 29.09.2014, 21:13   #6 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Смотрите программы родительского контроля.
RP55.RP55 вне форума  
Старый 01.10.2014, 01:08   #7 (ссылка)
Новичок
 
Регистрация: 17.02.2014
Сообщений: 39
Репутация: 0
По умолчанию

RP55.RP55, спасибо
Casper_evil_ghost вне форума  
Старый 01.10.2014, 01:23   #8 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Цитата:
Сообщение от Casper_evil_ghost Посмотреть сообщение
Я хочу,такую прогу,чтобы показывала,что ко мне exe файл скачивается с интернета.
Дело в том, что есть штатная = нормальная загрузка исполняемого файла. (.exe и прочее )
Через браузер; менеджер загрузок; и т.д.
А есть загрузка через уязвимости программ и системы.

При штатной загрузке - помогут программы родительского контроля.
Единственно, что ограничен функционал таких программ.
Разрешить || Запретить.

А вот чтобы предупреждали о загрузке через уязвимости...
Я таких программ не видел.
Есть антивирусы которые автоматически распознают эксплуатацию уязвимости и блокируют её.
Но...
Уязвимостей тысячи - и каждый день появляются новые.

Получается, что практичнее блокировать не загрузку исполняемых файлов, а их запуск в системе.
Тем более, что данные передаются в зашифрованном виде - и понять какой тип файла был загружен до окончания загрузки проблематично...

Для безопасной работы нужно ограничить права.
1) Работать с учётной записью гостя или пользователя.
2) Установить хороший антивирус.
3) Работать с выше перечисленными мной программами безопасности. ( см. сообщение #2 )

Последний раз редактировалось RP55.RP55; 01.10.2014 в 01:29.
RP55.RP55 вне форума  
Ads
Старый 01.10.2014, 15:56   #9 (ссылка)
Новичок
 
Регистрация: 17.02.2014
Сообщений: 39
Репутация: 0
По умолчанию

RP55.RP55, А программы через уязвимости в одну папку скачиваюстя? Или все зависит от мозгов взломщика ?
Casper_evil_ghost вне форума  
Старый 01.10.2014, 18:28   #10 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Цитата:
Сообщение от Casper_evil_ghost Посмотреть сообщение
А программы через уязвимости в одну папку скачиваюстя? Или все зависит от мозгов взломщика ?
В разные - но постоянные директории.
Temp или иные.
RP55.RP55 вне форума  
Старый 04.10.2014, 00:22   #11 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Кстати говоря, если файл всё таки попал на компьютер и имеет _?Х? расширение...
Здесь: http://open-file.ru/types/exe
можно определить с чем мы имеем дело.
Особенно должно насторожить, если файл имеет неизвестное расширение.
----
Соответственно, обязательно нужно включить отображение расширений файлов.
Открываем папку > Сервис > Свойства папки > Вид > и снять [V] для:
" Скрывать расширения для зарегистрированных типов файлов "
+
Включить: "Показывать скрытые файлы и папки "
Подтвердить сделанные изменения... ( ОК Применить )
-------
По возможности проверить подозрительный файл здесь: https://www.virustotal.com/
* Если позволяет вес программы.
RP55.RP55 вне форума  
Старый 26.10.2014, 22:27   #12 (ссылка)
Эксперт
 
Аватар для piton331
 
Регистрация: 31.03.2009
Сообщений: 12,892
Репутация: 998
По умолчанию

Цитата:
Сообщение от RP55.RP55 Посмотреть сообщение
Соответственно, обязательно нужно включить отображение расширений файлов.
Открываем папку > Сервис > Свойства папки > Вид > и снять [V] для:
" Скрывать расширения для зарегистрированных типов файлов "
+
Небольшое дополнение, в семёрке и старше пуск - параметры папок
piton331 вне форума  
Старый 26.10.2014, 23:29   #13 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Немного по профилактике.

Сейчас есть проблема с шифраторами/вымогателями.
- Некая программа попадает на PC и шифрует данные. ( фотографии; документы офиса; отчётность предприятия )
- Сейчас предлагаются разные варианты решения.
Я предлагаю свой вариант решения: http://forum.esetnod32.ru/messages/f.../#message75282
- Понятно, что и этот метод не идеален.
Однако, он прост и эффектен - ( по крайней мере на данном отрезке времени )

Последний раз редактировалось RP55.RP55; 26.10.2014 в 23:28.
RP55.RP55 вне форума  
Старый 27.10.2014, 22:19   #14 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Если в диспетчере задач появился некий процесс ( который кажется вам подозрительным )
Можно проверить его по имени ( например вас заинтересовал процесс с именем: reinstall_svc.exe )
Заходите на сайт: http://systemexplorer.net/ru/filedb.php
Вбиваете поисковый запрос и смотрите что это такое: http://systemexplorer.net/searchse?q=reinstall_svc.exe
------
Следует понимать, что есть угрозы/вирусы которые могут маскироваться под известные программы.
Например под компоненты системы, браузеров, или игр.
Так, что проверка по имени эффективна постольку - поскольку.
- В тоже время, если полученная вами информация говорит, что найденный вами процесс принадлежит некой программе которой у вас нет и не было, тогда стоит задуматься и более детально оценить ситуацию.
------

---------- Добавлено в 00:04 ---------- Предыдущее сообщение было написано Вчера в 23:57 ----------

Что делать если вы нашли угрозу...

Или _считаете, что вы нашли угрозу ?

* При самостоятельном удалении "вируса" следует понимать, что вы можете ошибаться.
Прежде чем удалить "вирус" - поищите информация по файлу на: http://systemexplorer.net/ru/filedb.php
Вдруг это системный файл Windows или компонент ценной программы ! ?

Следует проверить, что это за файл - и если это не системный файл, или не от нужной программы - удалить.
Дополнительные способы удаления:
В штатном антивирусе есть карантин - можно изолировать файл/угрозу с его помощью. ( в случае чего потом файл можно восстановить )
Если не получилось ?
Загрузите PC в безопасном режиме и пробуйте удалить !
Практично работать с файловым менеджером ( если вирус/угроза имеет статус скрытый/системный - т.е. вы его сами не видите )
Если не получилось ?
На форуме есть соответствующий раздел по оказанию помощи.
---

Самое главное помните - жизнь системы зависит от ваших действий.
RP55.RP55 вне форума  
Старый 15.11.2014, 22:35   #15 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

В ряде программ нет возможности выбрать - какой компонент программы установить, а от установки какого отказаться.
Есть решение:


Многие программы можно распаковать архиватором.
Распаковать и посмотреть, какие компоненты входят в состав установщика.
- Можно каждый отдельно взятый компонент проверить на V.T: https://www.virustotal.com
И задуматься, а оно надо ?
- Можно _попробовать после распаковки удалить _из папки лишнее.
И тогда запустить установщик программы.
RP55.RP55 вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вирусы! Ruslan222 Безопасность 16 10.05.2014 20:55
Вопрос по скорости работы сети + доп.вопрос по сетевому принтеру newbik0 Железо 3 04.12.2013 03:13
Вирусы. Tanywa Безопасность 1 27.04.2013 09:39
Вирусы Антон89 Windows XP 22 23.05.2011 12:51
Вирусы или нет khimik Безопасность 4 10.11.2010 21:45


Текущее время: 10:31. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.