Вернуться   Компьютерный форум > Компьютеры > Программы > Безопасность
 
 
Опции темы
Старый 15.11.2014, 22:36   #16 (ссылка)
Новичок
 
Аватар для Asakyra
 
Регистрация: 17.10.2010
Сообщений: 265
Репутация: 1
По умолчанию

Цитата:
Сообщение от RP55.RP55 Посмотреть сообщение
Самый крутой вариант Установка антивируса с модулем HIPS
Например от компании ESET или COMODO
Подробно по HIPS: https://ru.wikipedia.org/wiki/HIPS
А почему другие антивирусники в COMODO находят вирусы?
Asakyra вне форума  
Ads
Старый 15.11.2014, 23:25   #17 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

В ряде случаев один антивирус может найти угрозу в другом антивирусе - в его действиях/файлах.
Это ложное определение.
Как правило речь идёт об эвристическом анализе.

Что общего у вирусов и анти-вирусов ?
ЭТО:
- Работа с максимальными правами.
- Создание и удаление файлов.
- Обращение к автозапуску.
- Работа с реестром системы - изменение/удаление/запись данных в реестр.
- Модификация файлов системы. ( изменение )
- Открытие порта.
- Перехват данных.
- Передача данных.
- Самозащита.
- Обращение к системным файлам.
- Работа с загрузочными областями диска.
- Тип упаковщика ( каким упаковщиком упакован файл )
и т.д.

Антивирус наблюдает в натуре,или же моделирует поведение программы.

Производиться _комплексный анализ.
т.е. каждое отдельно взятое действие не несёт угрозы...
Но определённое их сочетание - приводит с срабатыванию эвристики.
по сути А+В+С = угроза.

Эвристика может быть пассивной, или активной.
Пассивная и Активная - наблюдение и оценка поведения программы ( создаётся модель поведения )
Соответственно, если есть совпадение моделей плохой/плохой - происходит срабатывание =
= Найдена угроза.
-----
Также следует учитывать, что есть подделки под антивирусные продукты.
( ложные антивирусы - вымогатели )


----------------------


По программам их установке и обновлению.



Если нужная вам программа содержит раздражающие компоненты - бары; липовые защитников и т.д.
Вы их удалили... и не хотите, чтобы они появились снова - тогда стоит отключить обновление программы.
(внимательно смотрите её настройки )
- если оставить обновление такой программы включенным то... рано, или поздно загрузиться новая версия и вам придётся снова заняться чисткой вашего PC.

- В тоже время, не стоит отключать обновление во всех программах без разбора.
Устаревшие программы содержат уязвимости - и риск инфицирования PC резко возрастает.
RP55.RP55 вне форума  
Старый 18.11.2014, 19:32   #18 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

По Защите не во вред, а на пользу.


Например у вас установлен антивирус от Касперского или Dr.Web...
В тоже время, стоит периодически дополнительно проверять систему.
Рекомендую бесплатный ESET Online Scanner
Подробно о программе: http://www.comss.ru/page.php?id=123

оф. сайт ESET: http://www.eset.com/int/home/product...r/?productdd=1
Сканер отличается надёжностью при сканировании практически отсутствую ложные срабатывания.
Сканер не защищает в режиме реально времени - он работает по вызову.
Значит не нагружает систему и не конфликтует с другими AV. продуктами.

---------------

Ваш браузер показывает вам рекламу.
Как с этим бороться ?

Варианты решения проблемы.

1) В адресной строке браузера пропишите:
для
Яндекс браузер:
browser://extensions/

ХРОМ:
chrome://extensions/

Опера:
opera://extensions

Firefox:
about:addons

nternet Explorer:
Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки":
В открывшемся окне кликните на расширение.

Откроется список расширений браузера.


Отключите все расширения кроме: Flash ( Adobe Systems )
* Если возникнет необходимость потом их можно включить.
Оцените результат.

Соответственно если у вас другой браузер зайдите в его настройки и посмотрите
Плагины и Расширения.

б) Если браузер отображает рекламу по одному и тому же адресу...
например это адрес: http://PPP*
То можно блокировать доступ к данному адресу/сайту/ресурсу путём изменения файла hosts


Откройте в текстовом редакторе файл hosts
C:\WINDOWS\system32\drivers\etc\hosts
Пропишите в файл строки:

127.0.0.1 http://PPP*
127.0.0.1 PPP*

После
Перезагрузите PC
Оцените результат.

Если есть проблемы с доступом к файлу hosts.
Файл можно редактировать из безопасного режима системы.

Следует понимать, что блокировка по 127.0.0.1
это временно решение - и вам нужно найти перво причину проблемы.

2) Строка 127.0.0.1
Говорит о блокировке доступа к сайту.
Если в hosts есть другие записи с _адресом но без строки 127.0.0.1
То возможно, что в hosts прописан адрес рекламного/вредоносного ресурса.
Проверьте это.
Соответственно если ваши подозрения подтвердились - почистите/отредактируйте файл hosts.
* Прежде чем изменять файл - создайте его резервную копию. ( вдруг вы допустите ошибку )


г) Удалите все ярлыки браузеров - создайте новые.
Бывает так, что адрес сайта прописывается в ярлык.
И как результат при вызове браузера открывается сайт с рекламой.
- Нужно _именно создать новый ярлык.
Часто ярлыки просто копируют с места на место - это не верно...

3) Если доступ к сети лежит через Роутер...

Нужно Проверить DNS - настройку на соответствие.
( должен быть DNS от провайдера или по умолчанию )
Решение:
Сбросить настройку до заводского состояния - или меняем на DNS от провайдера.
Ставим сложный пароль на настройку роутера.

4) Чтобы не было подмены DNS.
Проверяем настройку подключения DNS
Здесь подробная инструкция к разным системам Windows :
http://ru.wikihow.com/%D0%BF%D1%80%D...0%BA%D0%B8-DNS

Здесь можно проверить ваш DNS: https://www.nic.ru/whois/?query=
Пример проверки: ( где DNS = 93.123.162.162 ) https://www.nic.ru/whois/?query=93.123.162.162
В отчёте, внимательно смотрим строку: : ru
Где слово country ( страна ) = **
Если вы живёте в России а DNS у вас Зимбабве... стоит его заменить на настройку от провайдера.

Также стоит очистить кэш DNS: в командной строке, запущенной от имени администратора, выполните
ipconfig /flushdns
т.е. Пуск > Выполнить > cmd.exe

5) Проверка поисковых плагинов ( searchplugins )
В большинстве браузеров есть возможность выбора с какой поисковой системой работать: Я ( Яндекс ); W ( Википедия) и т.д.
Может произойти так, что будет уставлен searchplugins ориентированный на показ рекламы.
Удалить его можно так: Открываем выпадающее меню выбора поисковой системы.
находим там: Управление поисковыми системами... ( или аналогичную надпись ) и удаляем лишнее.

6) Если не помогло можно попробовать удалить проблемный браузер.
Если вы работает с ХРОМОМ обязательно! Отключите синхронизацию данных браузера с серверами google.

Подробно: http://my-chrome.ru/2013/05/kak-prav...google-chrome/
Удалите браузер со всеми настройками.

Перезагрузите PC

Установите браузер
Скачать браузер можно здесь: http://soft.oszone.net/program/6023/Google_Chrome/

- Если проблема во всех браузерах...
То удалять браузер нет смысла - это скорее всего не поможет.

____________

Последний раз редактировалось RP55.RP55; 18.11.2014 в 19:06.
RP55.RP55 вне форума  
Старый 18.11.2014, 20:24   #19 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Есть ли программа помогающая решить проблему с браузерами.
Такая программа есть это: ToolbarCleaner
Программа бесплатная: http://toolbarcleaner.com/
В настройках ( шестерёнка верхний левый угол ) можно выбрать нужный язык для меню программы.

ToolbarCleaner - не панацея, но в ряде случаев поможет.
В программе нет автоматического режима - вы сами должны принять решение об отключении/удалении той, или иной записи.
Будьте внимательны.

-----------------------

Решение проблем с рекламой, или при сбое в работе системы.

Важно вспомнить - какую программу/программы вы устанавливали непосредственно перед возникновением
проблемы.
- Стоит начать с их последовательного удаления.
- Удалили одну программу > оцените результат.
Не помогло...
тогда переходите к удалению следующий.
Нашли проблемную программу ?
- Запомните название программы и её производителя, запомните источник - откуда с какого ресурса была скачена программа и больше не повторяйте ошибку.
RP55.RP55 вне форума  
Старый 19.11.2014, 18:51   #20 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Сейчас особое значение приобретает защита информации.
-Доступ к почте.
- Социальным сетям.
- Сайтам.
- Службам обмена txt/видео сообщениями.
- Игровым аккаунтам.
и т.д.

Как же крадут логин/пароль ?
- Через уязвимости программ: браузеров; почтовых клиентов;
через установку на целевом PC вредоносного софта/троянских программ; путём социальной инженерии ( когда вы сами клюёте на заманчивое предложение и передаёте свои данные третьим лицам ); путём перехвата данных
( когда вы работаете в сети, в незащищённых общественных точках доступа - гостиницах, барах...)
при работе на общедоступных PC - когда к одной машине имеет доступ группа пользователей; снижает уровень безопасности синхронизация данных между устройствами - чем больше устройств тем выше вероятность кражи данных.

- Как избежать угона вашего аккаунта ?
- Как минимизировать вероятность кражи/потери данных ?
- Всегда следить за актуальность установленных на PC программ.
- Работать с менеджерами паролей:

1) Лучше вообще не хранить настройки авторизации в "бытовых" программах, а самостоятельно заполнять формы.
- Есть программы которые могут вытащить все ваши данные автоматический авторизации.

- Чтобы легче было запомнить разные пороли можно к _одному паролю добавлять слово ключ/рифму.
Например: простой и легко взламываемый пароль: ( Танк444 ) к нему можно добавить ключ/рифму
и получить Танк444Банка. его легко запомнить и много тяжелее взломать перебором.


2) Вариант От Касперского: http://support.kaspersky.ru/9474
Менеджер паролей - входит в состав нескольких продуктов фирмы.

3) Есть и другие бесплатные и платные менеджеры паролей: http://soft.oszone.net/subcat/3/
Прежде чем работать с такой программой нужно изучить её историю !
Как давно существует программа; какие о ней отзывы; какой функционал предлагает программа. проверить программу на V.T.
Подумать насколько важную информацию вы хотите защитить.

4) Внимательно проверять бывшее в употреблении оборудование, не работать с оборудованием полученным из не проверенных источников, не работать с самодельными/авторскими сборками операционных систем.

Всякая безопасность есть комплекс мер защиты.
Недостаток одного компонента приводит в неработоспособность всю систему.
- Это как брешь в заборе - можно сделать 5 метровый забор но...
RP55.RP55 вне форума  
Старый 15.01.2015, 23:05   #21 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Если вы заметили, что на вашем Компьютере вирус шифрует файлы...
( изменяются их расширения )

1) Немедленно выключите Компьютер.
2) Загрузите Комп. в безопасном режиме с поддержкой сети.
( чтобы не дать зашифровать оставшиеся файлы )
3) Если это общая - сеть с общими ресурсами нужно отключить доступ к сети и сами PC.
И проверить все PC сети на предмет заражения.
4) Создать свою _ отдельную тему в разделе Безопасность.

Последний раз редактировалось safety; 16.01.2015 в 07:08.
RP55.RP55 вне форума  
Старый 20.01.2015, 00:09   #22 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

5) Если у вас были копии фотографий; документов которые вы по той, или иной причине сами удалили

Можно попробовать восстановить некоторые удалённые фотографии; документы.
Для этого воспользуйтесь программами восстановления данных.

Подробно по восстановлению.
Например у вас файлы были на флэшке/карте памяти...
Вы их скопировали на рабочий стол.
Потом удалили их с карты памяти и рабочего стола...
Перенесли их на другой диск.
Так вот, в ряде случаев можно восстановить часть удалённых вами файлов с карты памяти, или рабочего стола/мои документы и т.д.
Для этого есть специальные программы.
Бесплатные программы:

Recuva: http://soft.oszone.net/program/3479/Recuva/

Disk Digger: http://soft.oszone.net/program/7918/DiskDigger/

Можно самостоятельно подобрать программу: http://soft.oszone.net/subcat/39/?page=1

!!! Важно понимать, что устанавливать программы нужно на другой диск...
На диск на котором НЕ было важных данных.
Так, как все новые данные записываются ( могут записываться ) поверх старых данных, что резко снижает вероятность восстановить утраченные данные.
Лучше всего вообще не работать в системе ( так, как тот же браузер при работе сохраняет данные на диск ) значит идёт запись новых данных поверх старых...нужных вам.

Рекомендуется работать с LIVE CD диска, или же снять Жёсткий диск и подключить его к другому PC ( это в том случае, если ваши данные были на системном диске )
Скорая помощь - она и есть скорая помощь - не трате зря время - работайте.

6) При наличие платной версии антивируса - можно обратиться за тех. поддержкой.
В ряде случаев могут помочь - но особо на это надеяться не стоит.

7) По поводу расшифровки файлов.

Каждый раз новый код.
т.е. для шифрования файлов используется новый код.
Это как ваш логин/пароль к форуму Логин все видят а пароль знаете только вы один...
К примеру кто-то захочет подобрать пароль и сделать сообщение на форуме от вашего имени...
Как вы думаете какие шансы это сделать ?
А вирус использует пароль состоящий из десятков, а то и сотен символов.
Для расшифровки нужен супер компьютер который может потратить на расшифровку от нескольких суток до
двух-трёх месяцев или вообще не подберёт код.

Последний раз редактировалось RP55.RP55; 20.01.2015 в 00:32.
RP55.RP55 вне форума  
Старый 26.01.2015, 22:10   #23 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Восстановление данных из резервных и теневых копий в Windows 7

http://www.oszone.net/9461/Restore

Восстановление файлов из архива
Восстановление предыдущих версий файлов и папок
Восстановление системы из заранее созданного образа
RP55.RP55 вне форума  
Старый 29.01.2015, 21:11   #24 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Ответ на вопрос:
Цитата:
Зашифрованные файлы на самом деле удаляются по истечение таймера, или это обычное запугивание?
Если вируса нет в системе - кто удалит файлы ?
Да и кто мешает сделать копии файлов.
И зачем их удалять ? - ведь их расшифровка практически невозможна.
-----
Может удалиться следующее:
1) Ресурс/сайт который распространял вирус; вспомогательный ресурс - по получению денег; почтовый ящик злоумышленника.
Злоумышленник работает с этими ресурсами на протяжении определённого времени...
После того как ресурс вносят в чёрный список - создаётся новый...
Тоже и с почтой - со временем появляется новый ящик.
2) Данные/ключ для расшифровки на стороне злоумышленника также храниться определённое время.
Его нет смысла хранить бесконечно долго.
Пример:
Происходит атака = заражение 100 PC.
Если в течении х* дней пострадавшая сторона не проявила инициативы и не вышла на связь, то злодеям нет смысла хранить ключ.
RP55.RP55 вне форума  
Ads
Старый 04.02.2015, 23:52   #25 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

http://www.shadowexplorer.com/

ShadowExplorer позволяет просматривать теневые копий, созданных Windows Vista / 7/8 через
Volume Shadow Copy Service.

Это особенно удобно для пользователей домашних изданий, которые не имеют доступа к теневым копиям по умолчанию, но и не менее полезно для пользователей других изданий.

Подробно о теневых копиях сказано выше.
RP55.RP55 вне форума  
Старый 11.03.2015, 22:36   #26 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Возвращаясь к браузерам и их расширениям.


- Сейчас есть поддельные расширения под Adblok Plus например.
- Если есть сомнение лучше удалить расширение и установить его из надёжного источника.
( лучше всего с оф. сайта разработчика )

оф. сайт: https://adblockplus.org/ru/
---
Отличить оригинал от подделки сложно.
Стоит обратить внимание на версию программы, иконку, наличае/отсутствие ссылки ведущей на оф.сайт
разработчика.

-----

А бывает, что разработчик популярного продукта продаёт расширение.
А новый владелец при обновлении запихивает в него...
рекламного агента. ( и это в лучшем случае )
как итог идёт показ рекламы.
так, что даже проверенное расширение/программа может вам изменить.

- Будьте бдительны враг не дремлет !
RP55.RP55 вне форума  
Старый 24.03.2015, 21:38   #27 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

По проблемным сайтам.

Например у вас в браузере прописался сайт:

HI.HI.RU


Сайт/ы можно удалить. ( самостоятельно )
Откройте основное окно программы uVS
оф. сайт разработчика программы: http://dsrt.dyndns.org

1) Извлеките программу из архива.
2) Запустите uVS ( start.exe )

Вместо открытой по умолчанию вкладки: Подозрительные и вирусы.
Откройте вкладку: Скрипты.

А там правой лапой мыши по проблемной строке...
И в меню выбрать нужное действие...
------------
Это не панацея - так, как проблема может быть комплексной.
---
Удалять что-то иное в этой и других категориях идея плохая.

Если удалить что-то нужное > системное.
Система может склеить ласты. ( приказать долго жить )
Будьте внимательны.
RP55.RP55 вне форума  
Старый 01.04.2015, 17:54   #28 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

system volume information...

C:\System Volume Information

https://ru.wikipedia.org/wiki/%D0%92...B5%D0%BC%D1%8B

С каталогом System Volume Information можно работать с Linux Live CD

Даже если system volume information были удалены то Windows сразу не удаляет данные, а только помечает их как удалённые.

И с Linux Live CD их видно: http://forum.esetnod32.ru/forum8/topic737/
---------
А затирать спец. утилитами десятки гигов. данных это история долгая и заметно влияющая на работу PC.
Злоумышленники вряд ли это будут делать.
Для эффективного затирания/уничтожения требуется несколько циклов перезаписи данных.
RP55.RP55 вне форума  
Старый 30.04.2015, 00:20   #29 (ссылка)
Специалист
 
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
По умолчанию

Что за вирус: Hoax.Win32. ArchSMS-*** ?

ArchSMS - это просто архив закрытый паролем.
Пример: Вы хотите скачать Офис...
Находите файл > скачиваете его.
Хотите установить Офис...
А вам предлагают распаковать архив за деньги.
Оплата идёт через платное SMS с телефона.
В итоге вы тратите деньги - но, не получаете желаемого...
Это называется развод... или Фишинг ( ловля рыбы )

Сам по себе файл НЕ опасен.
Его можно удалить самостоятельно - или, это сделает антивирус.

- Сообщения от антивируса могут повторяться и вызывать беспокойство...
Если файл стоит на скачивании...
Файл закачался...
Антивирус его удалил - получается, чтобы решить проблему нужно удалить закачку.
RP55.RP55 вне форума  
Старый 30.04.2015, 01:12   #30 (ссылка)
Стажёр
 
Аватар для Bumblebee
 
Регистрация: 15.08.2011
Сообщений: 1,311
Репутация: 102
Профиль ВКонтакте
По умолчанию

Вот это все да в блог отдельный по безопасности... ну или тему закрепить, если возможно..
Bumblebee вне форума  
 


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 
Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Вирусы! Ruslan222 Безопасность 16 10.05.2014 20:55
Вопрос по скорости работы сети + доп.вопрос по сетевому принтеру newbik0 Железо 3 04.12.2013 03:13
Вирусы. Tanywa Безопасность 1 27.04.2013 09:39
Вирусы Антон89 Windows XP 22 23.05.2011 12:51
Вирусы или нет khimik Безопасность 4 10.11.2010 21:45


Текущее время: 04:02. Часовой пояс GMT +4. Powered by vBulletin® Version 5.8.9
Copyright ©2000 - 2016, Jelsoft Enterprises Ltd.