25.09.2014, 18:46 | #1 (ссылка) |
Новичок
Регистрация: 17.02.2014
Сообщений: 39
Репутация: 0
|
Вопрос про вирусы!
Здрасть
Неожиданно появилась мысль по поводу вирусов,а именно: Вирусы попадают на комп через интернет(зараженные сайты),так? То есть мы заходим на сайт,далее выполняется скрипт на сайте и нам на комп скачивается файлик,который запускается при запуске винды. Однако мы и не подозреваем,что у нас троян. Собственно вопрос: есть ли программы(антивирус не в счет),которые показывают(предотвращают,просят разрешение),чтобы с сайта,что либо попадало на компьютер? |
25.09.2014, 19:05 | #2 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
1) Если, что попроще: NoScript https://addons.mozilla.org/ru/firefox/addon/noscript/
Подробно: https://ru.wikipedia.org/wiki/NoScript 2) Рекомендую: Sandboxie http://www.sandboxie.com/index.php?DownloadSandboxie Подробно: https://ru.wikipedia.org/wiki/Sandboxie 3) Самый крутой вариант Установка антивируса с модулем HIPS Например от компании ESET или COMODO Подробно по HIPS: https://ru.wikipedia.org/wiki/HIPS |
01.10.2014, 01:23 | #8 (ссылка) | |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Цитата:
Через браузер; менеджер загрузок; и т.д. А есть загрузка через уязвимости программ и системы. При штатной загрузке - помогут программы родительского контроля. Единственно, что ограничен функционал таких программ. Разрешить || Запретить. А вот чтобы предупреждали о загрузке через уязвимости... Я таких программ не видел. Есть антивирусы которые автоматически распознают эксплуатацию уязвимости и блокируют её. Но... Уязвимостей тысячи - и каждый день появляются новые. Получается, что практичнее блокировать не загрузку исполняемых файлов, а их запуск в системе. Тем более, что данные передаются в зашифрованном виде - и понять какой тип файла был загружен до окончания загрузки проблематично... Для безопасной работы нужно ограничить права. 1) Работать с учётной записью гостя или пользователя. 2) Установить хороший антивирус. 3) Работать с выше перечисленными мной программами безопасности. ( см. сообщение #2 ) Последний раз редактировалось RP55.RP55; 01.10.2014 в 01:29. |
|
Ads | |
04.10.2014, 00:22 | #11 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Кстати говоря, если файл всё таки попал на компьютер и имеет _?Х? расширение...
Здесь: http://open-file.ru/types/exe можно определить с чем мы имеем дело. Особенно должно насторожить, если файл имеет неизвестное расширение. ---- Соответственно, обязательно нужно включить отображение расширений файлов. Открываем папку > Сервис > Свойства папки > Вид > и снять [V] для: " Скрывать расширения для зарегистрированных типов файлов " + Включить: "Показывать скрытые файлы и папки " Подтвердить сделанные изменения... ( ОК Применить ) ------- По возможности проверить подозрительный файл здесь: https://www.virustotal.com/ * Если позволяет вес программы. |
26.10.2014, 23:29 | #13 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Немного по профилактике.
Сейчас есть проблема с шифраторами/вымогателями. - Некая программа попадает на PC и шифрует данные. ( фотографии; документы офиса; отчётность предприятия ) - Сейчас предлагаются разные варианты решения. Я предлагаю свой вариант решения: http://forum.esetnod32.ru/messages/f.../#message75282 - Понятно, что и этот метод не идеален. Однако, он прост и эффектен - ( по крайней мере на данном отрезке времени ) Последний раз редактировалось RP55.RP55; 26.10.2014 в 23:28. |
27.10.2014, 22:19 | #14 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
Если в диспетчере задач появился некий процесс ( который кажется вам подозрительным )
Можно проверить его по имени ( например вас заинтересовал процесс с именем: reinstall_svc.exe ) Заходите на сайт: http://systemexplorer.net/ru/filedb.php Вбиваете поисковый запрос и смотрите что это такое: http://systemexplorer.net/searchse?q=reinstall_svc.exe ------ Следует понимать, что есть угрозы/вирусы которые могут маскироваться под известные программы. Например под компоненты системы, браузеров, или игр. Так, что проверка по имени эффективна постольку - поскольку. - В тоже время, если полученная вами информация говорит, что найденный вами процесс принадлежит некой программе которой у вас нет и не было, тогда стоит задуматься и более детально оценить ситуацию. ------ ---------- Добавлено в 00:04 ---------- Предыдущее сообщение было написано Вчера в 23:57 ---------- Что делать если вы нашли угрозу... Или _считаете, что вы нашли угрозу ? * При самостоятельном удалении "вируса" следует понимать, что вы можете ошибаться. Прежде чем удалить "вирус" - поищите информация по файлу на: http://systemexplorer.net/ru/filedb.php Вдруг это системный файл Windows или компонент ценной программы ! ? Следует проверить, что это за файл - и если это не системный файл, или не от нужной программы - удалить. Дополнительные способы удаления: В штатном антивирусе есть карантин - можно изолировать файл/угрозу с его помощью. ( в случае чего потом файл можно восстановить ) Если не получилось ? Загрузите PC в безопасном режиме и пробуйте удалить ! Практично работать с файловым менеджером ( если вирус/угроза имеет статус скрытый/системный - т.е. вы его сами не видите ) Если не получилось ? На форуме есть соответствующий раздел по оказанию помощи. --- Самое главное помните - жизнь системы зависит от ваших действий. |
15.11.2014, 22:35 | #15 (ссылка) |
Специалист
Регистрация: 29.10.2011
Сообщений: 5,579
Репутация: 334
|
В ряде программ нет возможности выбрать - какой компонент программы установить, а от установки какого отказаться.
Есть решение: Многие программы можно распаковать архиватором. Распаковать и посмотреть, какие компоненты входят в состав установщика. - Можно каждый отдельно взятый компонент проверить на V.T: https://www.virustotal.com И задуматься, а оно надо ? - Можно _попробовать после распаковки удалить _из папки лишнее. И тогда запустить установщик программы. |
Здесь присутствуют: 1 (пользователей: 0 , гостей: 1) | |
|
|
Похожие темы | ||||
Тема | Автор | Раздел | Ответов | Последнее сообщение |
Вирусы! | Ruslan222 | Безопасность | 16 | 10.05.2014 20:55 |
Вопрос по скорости работы сети + доп.вопрос по сетевому принтеру | newbik0 | Железо | 3 | 04.12.2013 03:13 |
Вирусы. | Tanywa | Безопасность | 1 | 27.04.2013 09:39 |
Вирусы | Антон89 | Windows XP | 22 | 23.05.2011 12:51 |
Вирусы или нет | khimik | Безопасность | 4 | 10.11.2010 21:45 |