О вирусах (виндовых), Linux в роли антивируса для Windows Опции Поделиться

[ИВК]

Надо быть очень невезучим, чтобы нарваться на какой-то из немногочисленных вирусов, способных запуститься в Linux. К тому же там не принято переключаться в режим администратора (root) без особой надобности, из-за чего вирусу сложно получить права администратора, без которых реального вреда системе не причинить. Тогда как для Windows написано чудовищное количество вредоносных программ. Причём почти все пользователи работают в Windows с правами администратора, и любой вирус, проникший в систему, перехватывает эти права и без помех вытворяет всё, на что способен. Проблему в значительной мере решают антивирусы. Но если на компьютере установлены обе упомянутые системы, то Linux сам может фактически выполнять роль антивируса для Windows.

Основной переносчик компьютерной заразы сейчас — разного рода флэшки (и подобные им устройства — к примеру, встроенная память мобильника). Обычно при подключении флэшки к заражённому компьютеру вирус копируется на флэшку; когда её потом вставляют в другой компьютер, вирус копируется на его винчестер. Но без Windows это невозможно : поскольку почти любой вирус — это программа, написанная под Windows, то без неё он не может запуститься, а значит — и копировать себя куда бы то ни было. Так что в момент подключения флэшки должен быть запущен Linux. Тогда вирус не сможет перелезть ни с компьютера на флэшку, ни наоборот. А чтобы по ошибке не скопировать его вручную, надо копировать именно то, что вам нужно, а не всё содержимое флэшки без разбору.

Освобождать флэшки от заразы тоже лучше из Линукса. Дело в том, что чистить заражённую флэшку из заражённой же Windows — дело зачастую безнадёжное, даже если применять самый радикальный способ — форматирование. Да, непосредственно после форматирования на флэшке действительно ничего нет. Но уже через секунду-другую там может появиться копия сидящего в Windows вируса. И вряд ли вы её увидите : обычно файлы вируса скрытые. Тем более что некоторые вирусы отключают в Windows саму возможность отображения скрытых файлов. Вот и получается, что форматирование очистило флэшку от чего угодно, но только не от вируса.
Если же запущен Linux, то видно всё содержимое флэшки, включая файлы, которые в Windows помечены как скрытые. Так что можете всё не спеша просмотреть (особенно — любимый вирусами корневой каталог), исходя из принципа : флэшка — не компьютер, на ней не должно быть ничего такого, что непонятно её владельцу, но нужно для её работы. Если видите файл неизвестного происхождения и назначения — удаляйте. Особое внимание обращайте на исполняемые файлы (программы) Windows (расширения обычно .exe, .bat) — если они появились на флэшке неизвестно откуда, то это наверняка файлы вирусов; не поленитесь записать их названия, прежде чем удалять. Файлы с расширением .inf тоже очень подозрительны (например, широко используемый вирусами autorun.inf). А если желаете просто очистить флэшку, то удалите всё её содержимое; форматировать нет необходимости. Получается, что форматирование флэшек — не такое уж действенное средство против вирусов : в Windows оно часто не срабатывает, а в Linux оно излишне.

Что касается лечения от вирусов самой Windows, то это гораздо сложнее : в дебрях операционной системы вирусам есть где спрятаться. Простой (хотя не всегда надёжный) способ их уничтожения здесь один — антивирус. Так что этого вопроса здесь касаться не буду. Скажу только одно : если пользоваться флэшками (и прочими подобными устройствами) с учётом вышесказанного и не открывать файлы, пришедшие (по электронной почте, например) неизвестно от кого, то вирусам будет очень затруднительно проникнуть в вашу Windows.


Примечание. Потенциально опасен запуск Windows-программ из Линукса (через Wine и подобные программы-переходники). Правда, тут возможности вируса ограничены с разных сторон, и всё же некоторая угроза есть. Я в этот вопрос особо не вникал (тем более, что до самого последнего времени просто не запускал в Линуксе Windows-программы, не было необходимости). А между тем вопрос важный. Может быть, кто-то из посетителей форума его разъяснит? Но одно, по-моему, очевидно : если в вашем Линуксе запущена виндовая программа, то не подключайте к нему в это время флэшки, не проверенные перед тем на вирусы.

Сообщение отредактировал IVK - 10.9.2009, 22:26

[Смит]

А для чего существует ClamAV? Я в том смысле, что насколько правильно утверждение, что линуксу антивирь не нужен вообще?

Второй вопрос - фаерволл для работы в инете. Что и как здесь лучше использовать?

[DimonMMK]

А для чего существует ClamAV? Я в том смысле, что насколько правильно утверждение, что линуксу антивирь не нужен вообще?

Главная цель Clam AntiVirus — интеграция с серверами электронной почты для проверки файлов, прикреплённых к сообщениям. Также часто практикуется использование ClamAV для проверки ресурсов Samba на файловых серверах под *NIX.

Второй вопрос - фаерволл для работы в инете. Что и как здесь лучше использовать?

Вы имеете в виду персональный фаерволл на рабочей станции, типа виндовых TPF или AdAware? А зачем он в Linux? Банеры и попап-окна прекрасно режутся средствами современных браузеров, а вирусы и трояны в *NIX- вопрос неактуальный. DDoS'ить локальную машину тоже будут наврядли. Так в чем тогда смысл? Может, я чего не понимаю?

Сообщение отредактировал DimonMMK - 1.3.2010, 1:13

[Смит]

Я имел ввиду что-то типа виндовых http://www.agnitum.ru/ Outpost Fierwall. Да персональный для защиты рабочей станции.
Согласен, вопрос правда вроде неактуален.. У меня виндовое мышление и во все эти прелести просто сложно поверить.
Я работаю в довольно грязной сети - провайдер монополист. Под виндами без фаерволла даже за пять минут появляется что-то подозрительное по действиям, а иногда цепляешь заразу просто оставаясь на связи. Но видимо этоу часть Вы относите к вирусам и троянам.
Ддосить правда никто не будет.

А вот как с сознательным взломом извне?

И неужели под линукс нет ни одного кейлоггера например, который шлет набранные пассы куда-то там? Понятно, что он на комп еще как то должен попасть. Но ведь кроме виро-троянового канала из сети могут быть и другие?

Персоналные фаерволлы дают возможность например видеть всю сетевую активность. Например чего откуда куда лезет из инета и куда лезут запущенные на компе процессы. Или для линукс это тоже неактуально?

[kostyalamer]

Фаревол есть в Мандрива, причем при установке системы можно выбрать уровень безопастности ( я как то выбрал повышенный сдуру и забыл про это, потом долго настраивал сетку между двумя компами, а ведь у них есть еще параноидальный ). В Альте тоже имеет место быть:
 forum4.jpeg ( 82.2 килобайт ) Кол-во скачиваний: 9

Есть еще SELinux http://ru.wikipedia.org/wiki/SELinux для любителей трудностей ( по моему в Fedora ставится по умолчанию ),из антивирусов, кстати есть еще Avast под Linux

Сообщение отредактировал kostyalamer - 1.3.2010, 9:13

[robinzoid]

У меня Clamav, чтоб ненароком кому другому заражённый файл не переслать. Мне-то по-барабану, а ему поплохеет...
А насчёт взлома - книга есть
Можно скачать - посмотреть... Если актуально. Сам-то я в этом ноль.

[DimonMMK]

И неужели под линукс нет ни одного кейлоггера например, который шлет набранные пассы куда-то там? Понятно, что он на комп еще как то должен попасть. Но ведь кроме виро-троянового канала из сети могут быть и другие?

Конечно, есть. Но, как Вы справедливо заметили, он должен в систему как-то попасть. В обход пользователя это сделать почти нереально. В обход root'a - просто невозможно. Как только в систему внесены изменения- root'y придет письмо об этом. И не нужно забывать что в открытое ПО невозможно встроить "черные ходы". Исходники-то доступны каждому. Проверяй- не хочу. И ежедневный отчет о уязвимостях приходит с багтрака всем желающим!

Персоналные фаерволлы дают возможность например видеть всю сетевую активность. Например чего откуда куда лезет из инета и куда лезут запущенные на компе процессы. Или для линукс это тоже неактуально?

*NIX- по сути, набор мелких программ. Все крупные пакеты- мозаика из кусочков. Не удивлюсь что кто-то уже наваял GUI для netstat'a, получив таким образом визуализатор сетевой активности. И встроил в него блокиратор пакетов. Почему нет? Но большинству хватает и консольного netstat'a. Мало? Ну, есть куча снифферов, кто мешает натравить их не на чужой а на свой сетевой интерфейс, получив таким образом персональный фаерволл? Обычно в эти дебри никто не лезет- пользователю в никсах это просто незачем. Но это возможно, и файерволл в Мандриве- тому подтверждение. А спецы- особ статья, у них конечно есть любой инструментарий. Но мы вадь не про них говорим, так?

[and]

У меня кстати в мандриве файервол , срабатывал примерно раз в месяц выдавая сообшение "попытка сканирования порта с IP...."

[А.И.Агафонов]

Давно намеревался обратить внимание на то, что в начале был взят частный случай (примерно того же рода, что «инфекция передаётся при поцелуях») – заражение вирусом происходит при разного рода контактах, а контакты более всего осуществляются посредством инета. Поэтому и заражение чаще происходит при использовании сети, а не «флешек».
Более того,- если говорить именно об источнике вирусов – более непосредственным источником таковых является именно сеть, в каковую происходит ввод информации от анонимных источников (насколько понимаю, т.наз. «ай-пи-адреса» в качестве идентификационной информации ненадёжны), но трудно представить себе такую ситуацию: пришёл знакомый и «наградил» своего товарища собственноручно изготовленным вирусом.

Дальнейшее обсуждение сие упущение в некотором роде аннулировало.
К нему обращу внимание на следующий момент.
Речь зашла о защитном/антивирусном п/о для Линукса. Просмотр обмена вызвал такую аналогию: потребовалось осуществить военные действия оборонительного характера. Вопрос: какие средства лучше всего применить в конкретной ситуации? Специалист может посоветовать, к примеру, такой набор: т.к. действия происходят в городе, то уместных средств – два, каски и бронежилеты (ДЗОТы и бронетехника менее уместны). И далее будет осуществлён выбор конкретных марок-моделей изделий.
Но может быть и сразу осуществлён переход к «конкретике»: используйте «Шлемы» и «Кольчуги» (названия условные).
И обычно таковой «перескок через ступеньку» характерен. Причём, если «каски» и упоминаются, то как «стилволы».

[ИВК]

Для жертвы вирусов актуально не то, откуда они изначально берутся, а то, как попадают на его компьютер. По моим наблюдениям, с флэшек и подобных usb-накопителей они проникают на компы гораздо чаще, чем из Интернета. Возможно, это субъективно : вирусами не интересуюсь, сталкивался с ними раз 15-20, для статистики это маловато.

[DimonMMK]

Просмотр обмена вызвал такую аналогию: потребовалось осуществить военные действия оборонительного характера. Вопрос: какие средства лучше всего применить в конкретной ситуации? Специалист может посоветовать, к примеру, такой набор: т.к. действия происходят в городе, то уместных средств – два, каски и бронежилеты (ДЗОТы и бронетехника менее уместны). И далее будет осуществлён выбор конкретных марок-моделей изделий.

Аналогия с военными действиями, пусть и оборонительного характера, здесь не совсем подходит. Скорее речь может идти о профилактике террористических актов. Недавно, перечитывая журнал Каганова, наткнулся на статью которая дает ответ на многие поднятые в этом обсуждении вопросы. Почитайте, в этой статье Леня обошелся без ненормативной лексики и объяснил все про вирусы и *NIX очень просто и исчерпывающе.

Про захваты самолетов и компьютерные вирусы.

[robinzoid]

Если человек может обойтись без ненорматива, тогда зачем он его выдаёт??
Про самолёты... Ну есть такая должность "бортинженер" и есть куча кабелей-трубок подо всей обшивкой салона. От кабины до хвоста включительно.
Без связи... В салоне разгерметизация, летчики тупо держат свои 11 км, прилетает 200 трупов.

А про вирусы объяснено толково. Понятно и доходчиво.

[kostyalamer]

Действительно, вот может же Леня на нормальном литературном языке объясняться

[А.И.Агафонов]

с флэшек и подобных usb-накопителей они проникают на компы гораздо чаще, чем из Интернета

Так на накопителях-то они откуда появляются (ведь не «заводятся» же «сами собой» - подобно мышам в грязном белье)?
А одна из существенных тенденций в развитии инфосферы – всё большее сетевое взаимодействие.

Леонид Каганов привлёк моё внимание ещё рецензией на фильм Германа «Трудно быть богом», в коей заметно приблизился к причинам событий (каким образом - кратко http://abs.rusfforum.org/index.php?action=...1427&page=2 от 13.10.08); в указанном тексте такового приближения, к сожалению, не состоялось – приведён вариант борьбы со следствиями. Уязвимый, разумеется.
Терроризм (насилие, запугивание, нанесение ущерба) – что силовой, что компьютерный – своей базой имеет противостояние более существенное, чем индивида/группки индивидов и общества; противостояние именно глобальных «центров управления» (претендующих на оное).

Но – выделю отдельно - отличие принципов работы систем безопасности Виндоуз и Линукс рассмотрено образно и вполне популярно.

Хотя, проводя параллель между антивирусным п/о и средствами войсковой защиты, и – ступенью ниже,- конкретными наименованиями программ и фирм, я хотел обратить внимание на частое смешивание разноуровневых понятий-названий.
В инфосфере вполне понятные и логичные упрощённые/сокращённые варианты терминов (вроде «кондёров», «трансов», «качпоков» и прочих «че-ха») массово заменяемы искажёнными англоязычными аббревиатурами (вроде упомянутых здесь «попап-окон») или названиями конкретных программ («фаервол»?), не говоря уж о вообще ни к чему не «привязанных» «терминах» (вроде «блю-туза»). Даже технически грамотный человек начинает путаться во всей этой неразберихе.

[ИВК]

Так на накопителях-то они откуда появляются (ведь не «заводятся» же «сами собой»

Обычный путь распространения : комп - флэшка - другой комп - другая флэшка - третий комп.... Причём один комп может заразить много флэшек, одна флэшка - много компов. А откуда началась цепочка - пусть и из Интернета - какое до этого дело пострадавшим? Из инета заразился один комп, а от него, посредством флэшек - множество; то есть от инета пострадал один человек, а потом от флэшек и тому подобных usb-вирусоносителей - много.

В инфосфере вполне понятные и логичные упрощённые/сокращённые варианты терминов (вроде «кондёров», «трансов», «качпоков» и прочих «че-ха») массово заменяемы искажёнными англоязычными аббревиатурами (вроде упомянутых здесь «попап-окон») или названиями конкретных программ («фаервол»?), не говоря уж о вообще ни к чему не «привязанных» «терминах» (вроде «блю-туза»). Даже технически грамотный человек начинает путаться во всей этой неразберихе.

Блютуз - название вполне конкретной технологии, и никакой путаницы этот термин не вносит. А вообще в очередной раз напоминаю, что для обсуждения подобных вопросов у нас есть темы Стандартизация и Русификация, а если обе не устраивают, то в подразделе Вокруг Линукса можно открыть новую тему.

Сообщение отредактировал IVK - 6.3.2010, 19:20

[А.И.Агафонов]

«Создатель вируса – сеть – компьютер» - путь разве не более обычный? Т.наз. «вирусные эпидемии» запускаемы именно в сети. И наиболее сложная задача, полагаю,– именно защита компа (особенно серверов) от заражения из инета.

По «синему зубу» - http://forum.russ2.com/index.php?showtopic...amp;#entry19682 .

[ИВК]

«Создатель вируса – сеть – компьютер» - путь разве не более обычный? Т.наз. «вирусные эпидемии» запускаемы именно в сети. И наиболее сложная задача, полагаю,– именно защита компа (особенно серверов) от заражения из инета.

Так ведь защищают - те же провайдеры, например; и довольно эффективно (иначе инет вообще не мог бы работать, вирусы его сожрали бы). Но я же говорю о конечном пользователе - см. первый пост темы, а также заголовок и подзаголовок подраздела - это ведь для новичков написано, а каждый из них беспокоится о своём компьютере, но никак не о серверах и Интернете вообще - всё равно на них он влиять не может. Не так уж комфортно чувствуют себя вирусы в Интернете. Другое дело - на флэшках, владельцы которых обычно не соблюдают даже элементарных мер безопасности.

[А.И.Агафонов]

Ответ

Конденсатор, дроссель, трансформатор слова по происхождению не русские.
Вот самолет и подводная лодка это наше

- http://forum.russ2.com/index.php?showtopic...amp;#entry19692 .

Если также исходить из личного опыта - ни с одним случаем проникновения вируса с "флешки" не сталкивался (т.к. подключаема оная к компьютерам с действующим антивирусным п/о), а вот из инета за десять последних лет "просочился" уже не один десяток.

Сообщение отредактировал А.И.Агафонов - 7.3.2010, 0:05

[ИВК]

Если также исходить из личного опыта - ни с одним случаем проникновения вируса с "флешки" не сталкивался (т.к. подключаема оная к компьютерам с действующим антивирусным п/о)

Ну и замечательно. А вот я часто общаюсь с гораздо менее предусмотрительными юзерами - и содержимое флэшек у них соответствующее.

а вот из инета за десять последних лет "просочился" уже не один десяток.

Это достоверные факты или подозрения, ложные срабатывания и т. п.? Что касается "моих" вирусов с флэшек, мобильников, даже с цифрового фотоаппарата, то они вполне реальны : сидят у меня в "обезьяннике". А в инете я за несколько лет "виндовой" жизни нарывался на вирусы дважды - оба раза в результате грубейших нарушений правил безопасности - впрочем, Каспер их прихлопнул раньше, чем они успели что-либо сделать.
Но, повторюсь, я вполне допускаю, что моё мнение субъективно, так как маловато опыта.

[А.И.Агафонов]

Вот, имя "пойманного" четыре года назад сохранилось: GVSU.EXE-378C50AO.pf . Более ничего предъявить не могу - коллекционированием не занимаюсь.
Но напомню: ранее я не ставил АВ-п/о вообще, предпочитая переставлять ОС. Поэтому с инета за два-три месяца обычно что-то "ловил" - начинались различного рода сбои. Когда они серьёзно осложняли жизнь - производил "тотальную зачистку".
Последние два года пользовался Avira, в режиме сканирования - периодически что-то отлавливалось.
Недавно поставил Avast - один трофей уже есть.

[ИВК]

Не буду спорить, вполне возможно. Замечу только, что вирусы часто залезают в файловое хранилище, и тогда переустановкой винды их не уничтожить. Если переустановка раз за разом давала нужный эффект, то вполне возможно, что сбои были не из-за вирусов.

[А.И.Агафонов]

Если переустановка раз за разом давала нужный эффект, то вполне возможно, что сбои были не из-за вирусов.

Замечу, что при переустановке ОС производится форматирование "винта". Сие – даже «быстрое» (ещё один мутный «термин») - уничтожает, полагаю, ВСЁ п/о и ВСЕ файлы (не физически, а «логически»).

[ИВК]

То есть все пользовательские файлы при такой зачистке уничтожаются?! Ну, я понимаю, резервное копирование на DVD... но это же крайне неудобно - да и ненадёжно, вирус и туда может проскочить.

Сообщение отредактировал IVK - 7.3.2010, 16:02

[and]

Только что проверил флэшку после фотомастерской. Нежданно негаданно появился autorun.inf и некое kvtrn.exe

[DimonMMK]

Только что проверил флэшку после фотомастерской. Нежданно негаданно появился autorun.inf и некое kvtrn.exe

О, фотомастерские и копицентры- это такой рассадник непуганых вирусов... Как-то мы про них и забыли, а зря...

Тринадцать друзей печатника
Не понимаю я сисадминов в принт-центрах! Ежедневно у них распечатываются сотни самых разнообразных документов от банальных копий до цветных визиток и чертежей формата А1. Все флешки попадают в один комп, конфигурацию которого и так нельзя назвать подходящей. На бедном системнике, еле-еле ворочая библиотеками и реестром, который напоминает городскую свалку, заикаясь и кашляя, работает старая добрая Windows XP, в защите которой стоит доблестный Касперский. Кого волнует, что авторан не отключён, а бедный Каспер говорит, что не ел обновлений уже 380 дней? Кого волнует, что в скромном гигабайте памяти висят консоли управления всеми принтерами и МФУ в этом заведении (я насчитал два струйника, три лазерных, два плоттера и три страшных МФУ размером с письменный стол), а также Microsoft Office, Photoshop и прочие радости типографской деятельности?

И что получается: прихожу что-нибудь распечатать, даю флешку, девушка втыкает ее в USB-хаб. В мирном царстве вирусов раздаётся сигнал: «Тревога — обнаружено устройство!» — и весь этот террариум табунами летит на флешку. Затем девушка открывает «Мой компьютер» и запускает Касперского. Доходяга пыхтит-скрипит; то ли эвристика срабатывает, то ли какой-то вирус древний таки попадается, и она с озабоченным видом говорит: «А у вас-то вирусы на флешке!» Делаю грустное лицо и киваю — не буду же её расстраивать, что у меня дома Убунту.

Воткнув флешку в свой домашний комп, я обнаружил восемь скрытых экзешников в корне, авторан, пару VBS, действие которых я так и не понял, и три папки с батником и экзешником внутри каждой — итого чёртова дюжина вирусов!

[А.И.Агафонов]

фотомастерские и копицентры- это такой рассадник непуганых вирусов

Вот это уже сурьёзно. Действительно,

и опыт, сын ошибок трудных

- пока сам не столкнёшься, можно и не догадаться.

резервное копирование на DVD... но это же крайне неудобно - да и ненадёжно, вирус и туда может проскочить.

Тут есть свои нюансы,- например, удаление ненужной информации в процессе копирования, до коего никогда руки не доходят; доведение до автоматизма некоторого набора действий, и проч. А "проскакиваний" не наблюдалось... Впрочем, этап пройденный.

[ИВК]

В Линуксе я раньше не пользовался антивирусами вовсе. А поскольку винду уже больше года почти не включаю, то получается, что файловое хранилище всё это время вообще ничем не проверялось, хотя активно пополняется. Так что скачал базы Clamav и занялся проверкой. Для пробы натравил его на обезьянник с арестованными вирусами; Clamav их всех до единого раскусил и личности установил. Потом проверил всё прочее. Тут антивирус вытащил нескольких подозреваемых в троянстве, из которых, на мой взгляд, действительно подозрительна только одна не так давно скачанная веб-страничка. Остальные - виндовые программы, которые лежат у меня несколько лет и проверялись Каспером - он на них не реагировал, а как они могли заразиться за последний год - не представляю. Тут, похоже, ложная тревога - у Clamav'а какая-то своя логика. Например, один из предполагаемых троянов - виндовый инсталлер Спринта (программа для спутникового Интернета; её линуксовым аналогом я пользуюсь в данный момент) мог вызвать у него подозрение тем, что Спринт при запуске создаёт собственный прокси-сервер и соответственно манипулирует портами; но это так, догадки. Как бы то ни было, а Clamav проверил мои файлы, а я проверил его самого ("лучше один раз увидеть...") и убедился в том, что виндовых вирусов он ловить умеет. Как и в том, что за год работы в инете без всякой защиты я почти ничего зловредного оттуда не притащил.

Сообщение отредактировал IVK - 13.3.2010, 22:11

[robinzoid]

А бывает и сами узеры, с перепугу вирусы инсталлируют. Как мне тут захотели. Почему-то умилило. Ну а будь я на винде...

[ВладВлад]

А бывает и сами узеры, с перепугу вирусы инсталлируют.

Как есть истинная правда))) Из последних моих "посмотрите, у нас что-то с компьютером случилось"... 80% - сей способ инсталляции)))

[and]

Как есть истинная правда))) Из последних моих "посмотрите, у нас что-то с компьютером случилось"... 80% - сей способ инсталляции)))

Кстати порадовал сегодня гугл. Ищу технические условия (ТУ) на некую железяку. В гугле щелкаю на рекламный баннер сайта 1-tu.ru
Появляется изящная страничка со строительной касочкой и надписью "Самая полная база технических условий (ТУ) (более 420000) "
Ввожу поиск ТУ ...опа нашлось. Скачать документ word... Только вместо вордовского файла скачивается exe:( Ага, а попробуем что нибудь экзотическое
Ввожу нецензурно xxx ТУ. Есть такое ТУ и опять exe... Но ниче научатся пацаны ...

[MySh]

Персоналные фаерволлы дают возможность например видеть всю сетевую активность. Например чего откуда куда лезет из инета и куда лезут запущенные на компе процессы. Или для линукс это тоже неактуально?

Wireshark, например, как раз для этого.

А бывает и сами узеры, с перепугу вирусы инсталлируют

Особенно часто такое почему-то случается с теми, кто сидит «В Контакте».

[Slavianin]

Особенно часто такое почему-то случается с теми, кто сидит «В Контакте».

Ну так, один из первых (или уже первый?) по посещаемости сайтов рунета, ясно что и на статистику он влияет сильнее.

[ИВК]

Особенно часто такое почему-то случается с теми, кто сидит «В Контакте».

Ну так, один из первых (или уже первый?) по посещаемости сайтов рунета, ясно что и на статистику он влияет сильнее.

Популярность популярностью, но вообще-то, по-моему, от типичного пользователя "контакта" (особенно когда он увлёкся общением) можно ожидать чего угодно. Тем более что в вопросах сетевой (как, впрочем, и внесетевой) безопасности он, как правило, не шибко разбирается, и ему что виндовс, что вирус...

[time]

Пользуюсь Альтовскими дистрибутивами. С вирусами на флешке сталкиваюсь часто. Но был у меня такой случай. Вернул мне недавно приятель флешку с моими фотографиями (у него цифровик фотоаппарат). Смотрю в Линуксе— на ней наборчик из autoran.inf, thrumb (кажется) и каталога _Restore. Дело обычное — начал удалять. Всё, кроме каталога _Restore удалилось, а , вот каталог оказался неубиенным. Нет доступа — и всё! Ни на смену прав, ни на переименование. Хотя линукс права на каталог показывает пользовательские. Зашёл под root. Устроил листинг содержимого. Часть файлов определилась в названиях кракозябрами с указаниями прав и всего прочего, а часть определилась как «неизвестный файл» без опознавательных знаков. Ни удалить, ни переименовать , ни изменит права на них мне не удалось. Оставил я этот каталог на флешке до лучших времён, когда руки дойдут. Но с таким каталогом я встретился впервые.

[Drool]

А чё, отформатировать нельзя было?

[AIL]

Аналогия с военными действиями, пусть и оборонительного характера, здесь не совсем подходит. Скорее речь может идти о профилактике террористических актов. Недавно, перечитывая журнал Каганова, наткнулся на статью которая дает ответ на многие поднятые в этом обсуждении вопросы. Почитайте, в этой статье Леня обошелся без ненормативной лексики и объяснил все про вирусы и *NIX очень просто и исчерпывающе.

Про захваты самолетов и компьютерные вирусы.

Очень правильная статья. Основную мысль можно выразить ещё так: зачем делать интеллектуальную защиту, там, где возможно создать физическую. Ассоциация с непроницаемым барьером в самолёте между пилотами и пассажирами как нельзя кстати. Пилот должен быть абсолютно изолирован от пассажиров.

Сообщение отредактировал AIL - 6.8.2010, 6:32

[AIL]

Или точнее сказать так. Зачем предпринимать меры интеллектуальной защиты, там где это можно осуществить на абсолютно физическом уровне, с меньшими затратами и потерями.

Сообщение отредактировал AIL - 6.8.2010, 4:32

[time]

Прошло две недели после форматирования флешки и сегодня опять наблюдаю появление каталога _Restore. Теперь уже заходить в каталог не стал (после обращения к нему в предыдущем случае мне пришлось форматировать флешку). В консоли из-под рута всё прекрасно удалилось. Из интернета он опять пришёл, что ли?

[ИВК]

Из интернета он опять пришёл, что ли?

Из интернета на компьютер под виндой, с него - на флэшку.
Вообще-то _Restore - какой-то (уж не помню какой) виндовый служебный каталог, он мог зачем-то быть создан виндой, а не вирусом (хотя, возможно, виндой по приказу вируса ).

[ИВК]

Удивляюсь тому, что большинство вирусов (по крайней мере, из попадающихся мне) использует для автозапуска файл с одним и тем же названием autorun.inf. И в результате конфликтуют между собой из-за него. Поэтому на флэшке бывает обычно только один вирус, даже если она долго бродила по заражённым компам и должна просто кишеть вирусами, если бы они не ссорились между собой из-за авторана. Я понимаю, что вирус по натуре вредитель, но зачем они ещё и друг другу вредят?

[Drool]

Удивляюсь тому, что большинство вирусов (по крайней мере, из попадающихся мне) использует для автозапуска файл с одним и тем же названием autorun.inf. И в результате конфликтуют между собой из-за него. Поэтому на флэшке бывает обычно только один вирус, даже если она долго бродила по заражённым компам и должна просто кишеть вирусами, если бы они не ссорились между собой из-за авторана. Я понимаю, что вирус по натуре вредитель, но зачем они ещё и друг другу вредят?

Потому-что автозапуск возможен только посредством одного файла - autorun.inf, вот потому каждый вирус его на себя и старается перетянуть. Кстати, вирусов на флешке может быть куча, я это видел не единожды, но запускаться будет последний, перехвативший на себя autorun.inf.

P.S. Есть забавный способ вакцинации флешек (да и любых других перезаписываемых носителей), который можно сделать только из-под линукса или МакОС - создаем на флешке (или что там у нас) каталог autorun.inf, а чтоб умные вирусы его не удалили - в этом каталоге создаем пустой файл с именем con. Удалить этот файл винда не в состоянии генетически, а из-за него и каталог autorun.inf она удалить тоже не сможет. Умный вирус сможет переименовать его, но такой случай, мне кажется, не каждый вирусмейкер предусмотрит.

[ИВК]

автозапуск возможен только посредством одного файла - autorun.inf

Вроде есть ещё desktop.ini и, вроде бы, ещё и другие подобные файлы. Хотя утверждать не берусь, в вирусах никогда особо не разбирался, нет необходимости, у меня с ними мир

Кстати, вирусов на флешке может быть куча, я это видел не единожды, но запускаться будет последний, перехвативший на себя autorun.inf.

Я тоже видал по несколько вирусов на флэшке, но вирусы, у которых их собратья отобрали авторан и которые поэтому запускаются разве что вручную - это вроде как уже не вирусы, а пародия на них. И чаще всё-таки на флэшке один вирус; несколько - это исключение из правила... и ни одного вируса - это тоже исключение

создаем на флешке (или что там у нас) каталог autorun.inf, а чтоб умные вирусы его не удалили - в этом каталоге создаем пустой файл с именем con. Удалить этот файл винда не в состоянии генетически

А, собственно, почему? Будь в имени файла обратный слэш - тогда, пожалуй, винда его не сможет удалить, а con почему недопустимое имя?

[and]

Потому-что автозапуск возможен только посредством одного файла - autorun.inf, вот потому каждый вирус его на себя и старается перетянуть. Кстати, вирусов на флешке может быть куча, я это видел не единожды, но запускаться будет последний, перехвативший на себя autorun.inf.

P.S. Есть забавный способ вакцинации флешек (да и любых других перезаписываемых носителей), который можно сделать только из-под линукса или МакОС - создаем на флешке (или что там у нас) каталог autorun.inf, а чтоб умные вирусы его не удалили - в этом каталоге создаем пустой файл с именем con. Удалить этот файл винда не в состоянии генетически, а из-за него и каталог autorun.inf она удалить тоже не сможет. Умный вирус сможет переименовать его, но такой случай, мне кажется, не каждый вирусмейкер предусмотрит.

Любопытно!
А можно ли сделать эту папку не переменуемой?
Или сделать псевдо вирус, который запускается в винде и перезаписывает autorun.inf с этим файлом.
Или скриптик на линуксе соответствующий при монтировании флешки?

[and]

Потихоньку веду поиск информации о возможности промышленной автоматизации под линукс.

Вот тут небольшая подборка о критической уязвимости особо ответственных промышленных виндовс систем (недавние события на бушерской аэс):
http://www.computerra.ru/vision/548561/
http://ru.wikipedia.org/wiki/Stuxnet
http://www.vz.ru/news/2010/10/4/437096.html

Т.е. все довольно серьезно.

Чтобы этого избежать, нужно разрабатывать свои опен сорсные SCADA системы. И такие проекты ведутся:
http://ru.wikipedia.org/wiki/OpenSCADA
http://oscada.org/ru/glavnaja/

[YYY]

Любопытно!
А можно ли сделать эту папку не переменуемой?

Нет

Или сделать псевдо вирус, который запускается в винде и перезаписывает autorun.inf с этим файлом.
Или скриптик на линуксе соответствующий при монтировании флешки?

Распространяю под GPL
Пользуйтесь на здоровье

Прикрепленные файлы

 usb.zip ( 556.81 килобайт ) Кол-во скачиваний: 2

 

[ИВК]

ФБР: Сотни тысяч компьютеров, зараженных вирусом DNS Changer, могут отключить от Интернета с 9 июля
Всё это, конечно, круто... но возникают по меньшей мере два вопроса : зачем отключать заражённые компьютеры от инета и (если есть зачем), то не много ли ФБР берёт на себя в этой истории? ведь речь о компьютерах по всему миру; и антивирусные компании для чего существуют, если этот ФБР-ский сайт в данном случае так необходим? Или я совсем уже отстал от жизни в плане вирусной угрозы?

[Drool]

По-моему, речь идет не об отключении юзеров от интернета злобными сотрубниками ФБР. Зараженные машины вместо открытия желаемого сайта тихонько перенаправляются на некий сайт с рекламой. После разоблачения хакеров эти сайты, ясное дело прикрыли, и теперь инфицированные машины вместо интернета должны получить облом. Чтоб этого не произошло - были активированы какие-то ресурсы, возможно, какие-то альясы, редиректные узлы и т.п. Но скоро их отключат...

[Drool]

Перенесено из темы "Linux?"

Ну это до первого хорошего вируса зашифровавшего файлы и ждущего денег на расшифровку.
Например этого: http://www.proshkolu.ru/user/lyubow5906685/blog/412808/

Круто. У нас пока еще не встречался такой троян.

[ИВК]

Вообще-то, если действительно зашифровать всё на двух терабайтных винчестерах - это же время нужно.

[DanVol]

Вообще-то, если действительно зашифровать всё на двух терабайтных винчестерах - это же время нужно.

Кому нужно комп обычного пользователя шифровать!? Троянов-блокираторов насмотрелся я всяких у народа . Вымогатели тексты подбирают грамотно - на многих действует, сначала бегут платить, а после, когда уже поняли, что это развод, обращаются за помощью. Лечится по разному, в зависимости от типа трояна. Эти баннеры-блокираторы подцепляют обычно на варезниках и порносайтах, а после просто от неловкости врут - в этом нетрудно убедится, просмотрев после разблокировки последние посещённые интернетстраницы. Что интересно, антивирусники в основном бессильны перед этой напастью.
Тут что-то из ряда вон выходящее, целый детектив. Не представляю, как можно сразу всё это узреть - "на моих глазах стали блокироваться все программы и 2 винчестера" Да ещё и письмо с уведомлением...Да уж.
Что-то отдалённо-похожее (не придираться - понимаю, что не то же самое ) не так давно случилось у меня на Windows, что в принципе, стало последней каплей. В одной из папок я храню разнообразную графику - картинки, обои, коллекции значков, свои какие-то графические поделки и т.д. В какой-то момент обнаружил, что не могу открыть эту папку - "у вас нет доступа". И всё. Что только не делал - всё напрасно, если папку и открыл как-то, то с каждым из файлов такая же история - нет доступа. В свойствах файла меня ни как пользователя ни как администратора просто не оказалось. Проделав кучу манипуляций с правами владения и разрешениями всё же можно получить доступ к файлу, но когда их может быть тысяча? И почему так вообще произошло? А из Ubuntu всё открывается без проблем.

Сообщение отредактировал DanVol - 9.8.2013, 23:30

[Drool]

Ссылку то хоть смотрел? Там человеку уже не один специалист пытался помочь, венду переставляли - данные зашифрованы. А смысл комп обычного пользователя шифровать есть - какая-то часть таки заплатит.

[DanVol]

Ссылку то хоть смотрел?

Причём внимательно Просто про такое первый раз слышу.

[Drool]

Просто про такое первый раз слышу.

Я тоже. Но такого зловреда вполне допускаю. Более того, странно, что его до этого не встречал. Ведь снять банальный блокер проще, чем расшифровывать данные, при некоторых алгоритмах это даже становится бессмысленно. Больше шансов, что жертва отчается и заплатит. То, что никто не пришлет инструкцию по расшифровке - 99,9%.

[Drool]

Вообще-то, если действительно зашифровать всё на двух терабайтных винчестерах - это же время нужно.

Не обязательно. Можно перешифровать таблицу размещения файлов (для FAT) или главную файловую таблицу (для NTFS). Это небольшой объем, а результат будет эффективным.

[Drool]

Я тоже.

Хотя вру! Все новое - давно забытое старое

[ИВК]

То, что никто не пришлет инструкцию по расшифровке - 99,9%.

Никто, кроме авторов вируса или же и они не пришлют, даже получив деньги?

[Drool]

Никто, кроме авторов вируса или же и они не пришлют, даже получив деньги?

Я и имел ввиду авторов зловреда.

[ИВК]

А вообще-то вот про этот зловред. В апреле ещё.

[ИВК]

Я и имел ввиду авторов зловреда.

Если они давать ключ и не собираются, то им легче даже не шифровать MFT, а а просто её разрушить Впрочем, по ссылке в моём предыдущем сообщении они всё-таки дают гарантии.

[Drool]

Если они давать ключ и не собираются, то им легче даже не шифровать MFT, а а просто её разрушить

Нет, ведь можно и расшифровать десятку-другому жертв. И этим сложить репутацию, что восстановить можно. Конечно, я не знаю авторов зловреда, может они всем уплатившим будут расшифровывать, просто исхожу из опыта блокеров, которые ловятся лопухами в нашем городе. Кто пробовал платить - никакого кода разблокировки, конечно же, не получил.

[and]

Кода не будет никогда, поскольку высылка кода разблокировки является доказательством преступного умысла. А так по счету выйдут на человека, а он говорит, я не причем, это хакеры где то достали мои контакты и дискредитируют меня, пожалуйста разберитесь с ними.
Разрушать информацию тоже психологически не выгодно, если восстанавливать нечего, то денег никто не пришлет.

[Drool]

С информации с форума касперского - высылают код, информацию разблокируют. Мыло злоумышленника на гмайле, это США, уже проблемно. Плюс, скорее всего, он туда ходит через торроид, так что вычислить практически нереально.

[DanVol]

А вообще-то вот про этот зловред. В апреле ещё.

Вот это штучка.

[ИВК]

Вот на областном форуме дали ссылку.

[Drool]

Вот на областном форуме дали ссылку.

Судя по описанию - это совершенно другой зловред.

[ИВК]

В любом случае, они как-то связаны. Два (а может, их и больше) вируса со сходными симптомами едва ли могут появиться почти одновременно. Видимо, "завод-изготовитель" один

[Drool]

В любом случае, они как-то связаны. Два (а может, их и больше) вируса со сходными симптомами едва ли могут появиться почти одновременно. Видимо, "завод-изготовитель" один

Судя по уровню сложности, вернее, по разнице сложности одного и другого - один просто послужил идеей для другого

[ИВК]

Есть простой способ быстрой проверки винды на наличие вирусов : подключаешь ненадолго флешку, а потом в Линуксе смотришь, не появился ли на ней какой зловред. Интересно, насколько это надёжно? То есть многие ли вирусы в наше время не переползают на флешки и, следовательно, ускользают от обнаружения их таким методом?

[Drool]

Теоретически, вирусы должны пытаться как-то размножиться, в т.ч. и через сменные носители. Но вот специально таких трепанаций не проводил

[ИВК]

А я обычно так и проверяю, когда кто-то рассуждает на тему "что-то комп тормозит и глючит, наверное, на нём толпа вирусов" Правда, заставить меня лечить винду от вредителей теперь уже очень сложно, но вот воткнуть флешку и таким образом проверить хотя бы, есть ли вообще в винде вирусы - это для меня не так уж обременительно Пока основным источником заразы в наших краях были флешки, этот способ выглядел весьма надёжным. А в последнее время инет у нас стал гораздо лучше, так что теперь народ будет в большом количестве ловить зловредов из инета, вот и задумался над этим вопросом.

[Kagalar]

Отличная статья! Защита ПК - важнейшая часть пребывания в сети. Лично я долго менял антивирусы, остановился на Аваст. Вместе с Windows работает идеально, не тормозит систему, предоставляет надёжную защиту от вирусов, не отнимает существенных ресурсов http://softcatalog.info/ru/programmy/avast...#download-block

[ИВК]

Отличная статья! Защита ПК - важнейшая часть пребывания в сети. Лично я долго менял антивирусы, остановился на Аваст. Вместе с Windows работает идеально, не тормозит систему, предоставляет надёжную защиту от вирусов, не отнимает существенных ресурсов http://softcatalog.info/ru/programmy/avast...#download-block

А Линукс в качестве антивируса не пробовали?

[DanVol]

... работает идеально, не тормозит систему, предоставляет надёжную защиту от вирусов, не отнимает существенных ресурсов

Не видел ни одной рекламы антивирусов, говорящей об обратном

[Koi.v2]

Отличная статья! Защита ПК - важнейшая часть пребывания в сети. Лично я долго менял антивирусы, остановился на Аваст. Вместе с Windows работает идеально, не тормозит систему, предоставляет надёжную защиту от вирусов, не отнимает существенных ресурсов http://softcatalog.info/ru/programmy/avast...#download-block

Я когда виндовс пользовался много всего попробовал учитывая что я анимешник, а такие сайты часто бывают напичканы бякой и + лазание по всяким злачным сайтам пришел к единственному реально эффективному средству.
http://malwarerus.com/
Мало распиаренный затерявшийся в инете антивирус однако он не грузит систему, и намного более эффективен чем Касперский. Кроме того корректно удаляет занесенные черви активно пропущенные тем же avast который вообще мало от чего защищает, один пиар.

[ИВК]

Вот это впечатляет:

Совместисмость
Не вступает в конфликт с другими программами, не требует перед установкой удалить аналогичные антишпионы или антивирусы

Он как дополнение к Касперу может работать, получается? Или это излишне?

[Koi.v2]

Не знаю не пробовал я обычно касперского удалял.

[Flipp]

Все зависит от того какой у вас антивирус, таково и решение. Есть специальная прога Revo Uninstaller, для сноса, так сказать трудносносимых файлов. Наиболее распространенной вариантом является чистка реестра с CCleaner. И в дальнейшем советую пользоваться только проверенными антивирусами. От антивирусов столько же пользы сколько и вреда, так что после них все равно приходится подчищать.

[kamazox]

Касперски Фри антивирус самое лучшее решение

[neo169]

защита Linux с антивирусом Dr.Web

В условиях, когда российские пользователи сталкиваются c ограничением поставок иностранного программного обеспечения, а также с риском прекращения поддержки и получения важных обновлений, закрывающих уязвимости в этих продуктах, импортозамещение играет ключевую роль в поддержании стабильности отечественного рынка информационных технологий. Одной из важных областей импортозамещения является сегмент операционных систем, где основная ставка делается на отечественные решения на базе Linux. Однако переход на системы с открытым исходным кодом сам по себе не решает в полной мере проблему информационной безопасности, поскольку для злоумышленников Linux на протяжении многих лет является не менее привлекательной целью, чем другие популярные платформы. Наглядным примером того, что такие операционные системы также нуждаются в защите, стала троянская программа Linux.Siggen.4074, атаковавшая компьютеры одного из корпоративных пользователей Dr.Web.

В конце августа 2022 года в компанию «Доктор Веб» обратился один из клиентов в связи с возможной компрометацией корпоративных рабочих станций под управлением ОС семейства Linux. Признаком потенциального заражения являлись попытки загрузки троянского приложения-майнера Linux.Siggen.4074, которые успешно блокировались модулем SpIDer Gate, входящим в установленный на пострадавших компьютерах антивирус Dr.Web Security Space для Linux. Проведенный анализ показал, что на пострадавших компьютерах задача на скачивание трояна была прописана в планировщике cron.

Компания «Доктор Веб» напоминает, что инфраструктура любого предприятия, равно как и отдельные рабочие места, нуждаются в антивирусной защите независимо от используемых операционных систем. Ошибочно полагать, что компьютеры на базе Linux неинтересны злоумышленникам. Напротив, у них достаточно знаний и технических возможностей для совершения атак на пользователей этой платформы. И с ростом ее популярности в России можно ожидать увеличения числа подобных атак.

[YYY]

Ура! Ура! Строян для линукса нашли

задача на скачивание трояна была прописана в планировщике cron

Может админ хотел намайнить немного себе на отпуск...


PS:
Помню как в 2010 мне с умным видом про важность антивируса для линукса втирали
А я считаю, что просто надо клавиатуру и мышку спиртом протирать и тогда никакие вирусы компутеру не страшны...

[gostsdmitry]

Ура! Ура! Строян для линукса нашли



Может админ хотел намайнить немного себе на отпуск...


PS:
Помню как в 2010 мне с умным видом про важность антивируса для линукса втирали
А я считаю, что просто надо клавиатуру и мышку спиртом протирать и тогда никакие вирусы компутеру не страшны...

Ага. Особенно смешно читать, что чем новее "Винда", тем она защищённее! Так и хочется сказать: А, ну-ка, исходный код от неё сюда!

[Koi.v2]

Ага. Особенно смешно читать, что чем новее "Винда", тем она защищённее! Так и хочется сказать: А, ну-ка, исходный код от неё сюда!

Вера в подтверждении не нуждается.

[gostsdmitry]

Вера в подтверждении не нуждается.

По-моему, даже заклятые "виндузятники" не верят в безопасность этой системы!

[neo169]

10 самых опасных компьютерных вирусов нового века

Практически каждый пользователь компьютера хотя бы раз сталкивался с заражением машины вирусами, троянами и другими нехорошими вредоносными программами. На просторах сети их довольно много. Одни легко удаляются, а другие могут нанести серьезный ущерб не только компьютеру, но и его пользователю, а то и целой отрасли или стране. О последних и пойдет речь в нашем обзоре.

[gostsdmitry]

10 самых опасных компьютерных вирусов нового века

Прочитал. прослезился ностальгия нахлынула...

[neo169]

Хакеры прячут вирусы даже в логотипе Windows

Для этого используется метод стеганографии

Хакеры находят всё новые способы взламывать системы. И на сей раз это стало возможным с помощью обычного изображения. Если точнее, злоумышленники спрятали код вредоносного ПО в картинке с логотипом Windows. Для этого они использовали метод стеганографии.


Этот метод позволяет скрывать текст или программный код прямо в изображении. Такой метод позволяет обойти традиционные защитные системы. При этом сама картинка не вызовет никаких подозрений и будет правильно отображаться.

Как оказалось, «заражённая» версия логотипа хранилась в общедоступных облачных сервисах, которые обычно пользуются доверием многих антивирусных систем. Её можно было найти даже на GitHub.

Для заражения системы вирус использовал уязвимости Microsoft Exchange ProxyShell и ProxyLogon на корпоративных ПК, которые были актуальны в прошлом году. После скачивания и извлечения кода вредоносное ПО могло получить повышенные привилегии в системе, подгрузить новые файлы и атаковать сеть компании.

Эксперты отметили, что для борьбы с этим нужно блокировать скачивание всех файлов из общедоступных ресурсов, а также установить последние обновления ОС.

[vidsboku]

На Винде вживую видел только одного трояна. Как-то раз фаервол тормознул от выхода в сеть программу firewall.exe. С маскировкой автор программы немного перестарался. Хотя... Смотря для кого, наверно.

А больше ничего не было. И, кстати, на Линуксе я бы этого трояна не засёк, ведь тут нельзя разрешать выход в сеть отдельно для конкретных приложений. Насколько я в курсе, конечно.

Сообщение отредактировал vidsboku - 2.10.2022, 9:44

[YYY]

на Линуксе я бы этого трояна не засёк, ведь тут нельзя разрешать выход в сеть отдельно для конкретных приложений

2002 год

"Paranoid Penguin..."
https://www.linuxjournal.com/article/6091

—uid-owner UID: matches packets generated by a process whose user ID is UID.
—gid-owner GID: matches packets generated by a process whose group ID is GID.
—pid-owner PID: matches packets generated by a process whose process ID is PID.
—sid-owner SID: matches packets generated by a process whose session ID is SID.




ЗЫ:
Тут знакомые попросили на виндовс "программы установить", а антивирусы то бесплатные тю-тю. Ни аваст ни авг с РФ не скачать...

[gostsdmitry]

ЗЫ:
Тут знакомые попросили на виндовс "программы установить", а антивирусы то бесплатные тю-тю. Ни аваст ни авг с РФ не скачать...

На личном опыте убедился в том, что антивирус не препятствует попаданию заразы в систему, а только помогает эту заразу из системы удалить. Иногда, вместе с системными файлами...

[vidsboku]

"Paranoid Penguin..."
https://www.linuxjournal.com/article/6091

Спасибо, надо будет как-нибудь поразбираться. На Аллаха надейся, как говорится...

[ИВК]

Тут знакомые попросили на виндовс "программы установить", а антивирусы то бесплатные тю-тю. Ни аваст ни авг с РФ не скачать...

И на уже установленных антивирусах базы не обновить?

[YYY]

И на уже установленных антивирусах базы не обновить?

а черт его знает.

качать антивирь с левых ресурсов с непонятными перспективами по обновлениям - это так себе вариант, в итоге оставил им дефендер и сказал что "и так пока сойдет"...

[ИВК]

Пожалуй, в такой ситуации зарубежные антивирусы будут (и чем дальше, тем в большей степени) лишь давать иллюзию защищённости, что ещё хуже, чем отсутствие антивируса вообще

[YYY]

Пожалуй, в такой ситуации зарубежные антивирусы будут (и чем дальше, тем в большей степени) лишь давать иллюзию защищённости, что ещё хуже, чем отсутствие антивируса вообще

Это да, но отечественные стоят денег.... Хотя надо было им каспера-free вкатить чтоб новый ноутбук превратить в пентиум-два по быстродействию ))

[neo169]

Предпочитаю Dr.Web
Пока стоит Касперский free

Сообщение отредактировал alexander.sasha - 3.10.2022, 22:50

[neo169]

AVZ — бесплатная утилита для создания Карантина, удаления подозрительных файлов и получения отчета о результатах исследования системы.

WIKI

AVZ 5. Руководство пользователя