IPB

Здравствуйте, гость ( Вход | Регистрация )

4 страниц V   1 2 3 > »   
Ответить в эту темуОткрыть новую тему
> О вирусах (виндовых), Linux в роли антивируса для Windows
Поделиться
ИВК
сообщение 9.9.2009, 13:45
Сообщение #1


Профессионал
*******

Группа: Глоб. Модератор
Сообщений: 9988
Регистрация: 22.6.2009
Вставить ник
Цитата
Из: Онега
Пользователь №: 1352
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 30


Надо быть очень невезучим, чтобы нарваться на какой-то из немногочисленных вирусов, способных запуститься в Linux. К тому же там не принято переключаться в режим администратора (root) без особой надобности, из-за чего вирусу сложно получить права администратора, без которых реального вреда системе не причинить. Тогда как для Windows написано чудовищное количество вредоносных программ. Причём почти все пользователи работают в Windows с правами администратора, и любой вирус, проникший в систему, перехватывает эти права и без помех вытворяет всё, на что способен. Проблему в значительной мере решают антивирусы. Но если на компьютере установлены обе упомянутые системы, то Linux сам может фактически выполнять роль антивируса для Windows.

Основной переносчик компьютерной заразы сейчас — разного рода флэшки (и подобные им устройства — к примеру, встроенная память мобильника). Обычно при подключении флэшки к заражённому компьютеру вирус копируется на флэшку; когда её потом вставляют в другой компьютер, вирус копируется на его винчестер. Но без Windows это невозможно : поскольку почти любой вирус — это программа, написанная под Windows, то без неё он не может запуститься, а значит — и копировать себя куда бы то ни было. Так что в момент подключения флэшки должен быть запущен Linux. Тогда вирус не сможет перелезть ни с компьютера на флэшку, ни наоборот. А чтобы по ошибке не скопировать его вручную, надо копировать именно то, что вам нужно, а не всё содержимое флэшки без разбору.

Освобождать флэшки от заразы тоже лучше из Линукса. Дело в том, что чистить заражённую флэшку из заражённой же Windows — дело зачастую безнадёжное, даже если применять самый радикальный способ — форматирование. Да, непосредственно после форматирования на флэшке действительно ничего нет. Но уже через секунду-другую там может появиться копия сидящего в Windows вируса. blum.gif И вряд ли вы её увидите : обычно файлы вируса скрытые. Тем более что некоторые вирусы отключают в Windows саму возможность отображения скрытых файлов. Вот и получается, что форматирование очистило флэшку от чего угодно, но только не от вируса.
Если же запущен Linux, то видно всё содержимое флэшки, включая файлы, которые в Windows помечены как скрытые. Так что можете всё не спеша просмотреть (особенно — любимый вирусами корневой каталог), исходя из принципа : флэшка — не компьютер, на ней не должно быть ничего такого, что непонятно её владельцу, но нужно для её работы. Если видите файл неизвестного происхождения и назначения — удаляйте. Особое внимание обращайте на исполняемые файлы (программы) Windows (расширения обычно .exe, .bat) — если они появились на флэшке неизвестно откуда, то это наверняка файлы вирусов; не поленитесь записать их названия, прежде чем удалять. Файлы с расширением .inf тоже очень подозрительны (например, широко используемый вирусами autorun.inf). А если желаете просто очистить флэшку, то удалите всё её содержимое; форматировать нет необходимости. Получается, что форматирование флэшек — не такое уж действенное средство против вирусов : в Windows оно часто не срабатывает, а в Linux оно излишне.

Что касается лечения от вирусов самой Windows, то это гораздо сложнее : в дебрях операционной системы вирусам есть где спрятаться. Простой (хотя не всегда надёжный) способ их уничтожения здесь один — антивирус. Так что этого вопроса здесь касаться не буду. Скажу только одно : если пользоваться флэшками (и прочими подобными устройствами) с учётом вышесказанного и не открывать файлы, пришедшие (по электронной почте, например) неизвестно от кого, то вирусам будет очень затруднительно проникнуть в вашу Windows.


Примечание. Потенциально опасен запуск Windows-программ из Линукса (через Wine и подобные программы-переходники). Правда, тут возможности вируса ограничены с разных сторон, и всё же некоторая угроза есть. Я в этот вопрос особо не вникал (тем более, что до самого последнего времени просто не запускал в Линуксе Windows-программы, не было необходимости). А между тем вопрос важный. Может быть, кто-то из посетителей форума его разъяснит? Но одно, по-моему, очевидно : если в вашем Линуксе запущена виндовая программа, то не подключайте к нему в это время флэшки, не проверенные перед тем на вирусы.

Сообщение отредактировал IVK - 10.9.2009, 22:26


--------------------
Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Смит
сообщение 1.3.2010, 0:49
Сообщение #2


Мастер
******

Группа: Главный администратор
Сообщений: 869
Регистрация: 25.11.2006
Вставить ник
Цитата
Пользователь №: 5
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 12


А для чего существует ClamAV? Я в том смысле, что насколько правильно утверждение, что линуксу антивирь не нужен вообще?

Второй вопрос - фаерволл для работы в инете. Что и как здесь лучше использовать?


--------------------
Смит: Синтетическая Машина для Интенсивного Террора
Kiborg - GOST 34327-69 Made in USSR
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
DimonMMK
сообщение 1.3.2010, 1:11
Сообщение #3


Специалист
****

Группа: Пользователь
Сообщений: 151
Регистрация: 12.2.2010
Вставить ник
Цитата
Из: Подмосковье
Пользователь №: 1767
Страна: Россия
Город: Москва
Пол: Муж.



Репутация: 7


Цитата(Смит @ 28.2.2010, 23:49) *
А для чего существует ClamAV? Я в том смысле, что насколько правильно утверждение, что линуксу антивирь не нужен вообще?

Главная цель Clam AntiVirus — интеграция с серверами электронной почты для проверки файлов, прикреплённых к сообщениям. Также часто практикуется использование ClamAV для проверки ресурсов Samba на файловых серверах под *NIX.
Цитата(Смит @ 28.2.2010, 23:49) *
Второй вопрос - фаерволл для работы в инете. Что и как здесь лучше использовать?

Вы имеете в виду персональный фаерволл на рабочей станции, типа виндовых TPF или AdAware? А зачем он в Linux? Банеры и попап-окна прекрасно режутся средствами современных браузеров, а вирусы и трояны в *NIX- вопрос неактуальный. DDoS'ить локальную машину тоже будут наврядли. Так в чем тогда смысл? Может, я чего не понимаю?

Сообщение отредактировал DimonMMK - 1.3.2010, 1:13
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Смит
сообщение 1.3.2010, 1:44
Сообщение #4


Мастер
******

Группа: Главный администратор
Сообщений: 869
Регистрация: 25.11.2006
Вставить ник
Цитата
Пользователь №: 5
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 12


Я имел ввиду что-то типа виндовых http://www.agnitum.ru/ Outpost Fierwall. Да персональный для защиты рабочей станции.
Согласен, вопрос правда вроде неактуален.. У меня виндовое мышление и во все эти прелести просто сложно поверить.
Я работаю в довольно грязной сети - провайдер монополист. Под виндами без фаерволла даже за пять минут появляется что-то подозрительное по действиям, а иногда цепляешь заразу просто оставаясь на связи. Но видимо этоу часть Вы относите к вирусам и троянам.
Ддосить правда никто не будет.

А вот как с сознательным взломом извне?

И неужели под линукс нет ни одного кейлоггера например, который шлет набранные пассы куда-то там? Понятно, что он на комп еще как то должен попасть. Но ведь кроме виро-троянового канала из сети могут быть и другие?

Персоналные фаерволлы дают возможность например видеть всю сетевую активность. Например чего откуда куда лезет из инета и куда лезут запущенные на компе процессы. Или для линукс это тоже неактуально?


--------------------
Смит: Синтетическая Машина для Интенсивного Террора
Kiborg - GOST 34327-69 Made in USSR
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
kostyalamer
сообщение 1.3.2010, 9:08
Сообщение #5


Профессионал
*******

Группа: Пользователь
Сообщений: 4384
Регистрация: 17.9.2009
Вставить ник
Цитата
Пользователь №: 1617
Страна: Россия
Город: Санкт-Петербург
Пол: Муж.



Репутация: 20


Фаревол есть в Мандрива, причем при установке системы можно выбрать уровень безопастности ( я как то выбрал повышенный сдуру и забыл про это, потом долго настраивал сетку между двумя компами, а ведь у них есть еще параноидальный ). В Альте тоже имеет место быть:
Прикрепленный файл  forum4.jpeg ( 82.2 килобайт ) Кол-во скачиваний: 9

Есть еще SELinux http://ru.wikipedia.org/wiki/SELinux для любителей трудностей ( по моему в Fedora ставится по умолчанию ),из антивирусов, кстати есть еще Avast под Linux

Сообщение отредактировал kostyalamer - 1.3.2010, 9:13
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
robinzoid
сообщение 1.3.2010, 12:13
Сообщение #6


Профессионал
*******

Группа: Активный Пользователь
Сообщений: 2268
Регистрация: 14.9.2009
Вставить ник
Цитата
Из: Ленинград
Пользователь №: 1594
Страна: Россия
Город: Санкт-Петербург
Пол: Муж.



Репутация: 9


У меня Clamav, чтоб ненароком кому другому заражённый файл не переслать. Мне-то по-барабану, а ему поплохеет...
А насчёт взлома - книга есть
Можно скачать - посмотреть... Если актуально. Сам-то я в этом ноль.


--------------------
El pueblo unido jamás será vencido! Если чего, я на http://robinzoid.ru/
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
DimonMMK
сообщение 1.3.2010, 13:45
Сообщение #7


Специалист
****

Группа: Пользователь
Сообщений: 151
Регистрация: 12.2.2010
Вставить ник
Цитата
Из: Подмосковье
Пользователь №: 1767
Страна: Россия
Город: Москва
Пол: Муж.



Репутация: 7


Цитата(Смит @ 1.3.2010, 0:44) *
И неужели под линукс нет ни одного кейлоггера например, который шлет набранные пассы куда-то там? Понятно, что он на комп еще как то должен попасть. Но ведь кроме виро-троянового канала из сети могут быть и другие?
Конечно, есть. Но, как Вы справедливо заметили, он должен в систему как-то попасть. В обход пользователя это сделать почти нереально. В обход root'a - просто невозможно. Как только в систему внесены изменения- root'y придет письмо об этом. И не нужно забывать что в открытое ПО невозможно встроить "черные ходы". Исходники-то доступны каждому. Проверяй- не хочу. И ежедневный отчет о уязвимостях приходит с багтрака всем желающим!
Цитата(Смит @ 1.3.2010, 0:44) *
Персоналные фаерволлы дают возможность например видеть всю сетевую активность. Например чего откуда куда лезет из инета и куда лезут запущенные на компе процессы. Или для линукс это тоже неактуально?

*NIX- по сути, набор мелких программ. Все крупные пакеты- мозаика из кусочков. Не удивлюсь что кто-то уже наваял GUI для netstat'a, получив таким образом визуализатор сетевой активности. И встроил в него блокиратор пакетов. Почему нет? Но большинству хватает и консольного netstat'a. Мало? Ну, есть куча снифферов, кто мешает натравить их не на чужой а на свой сетевой интерфейс, получив таким образом персональный фаерволл? Обычно в эти дебри никто не лезет- пользователю в никсах это просто незачем. Но это возможно, и файерволл в Мандриве- тому подтверждение. А спецы- особ статья, у них конечно есть любой инструментарий. Но мы вадь не про них говорим, так?
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
and
сообщение 1.3.2010, 19:17
Сообщение #8


Мастер
******

Группа: Пользователь
Сообщений: 530
Регистрация: 22.8.2007
Вставить ник
Цитата
Пользователь №: 317
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 6


У меня кстати в мандриве файервол , срабатывал примерно раз в месяц выдавая сообшение "попытка сканирования порта с IP...."
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
А.И.Агафонов
сообщение 5.3.2010, 11:51
Сообщение #9


Крупный специалист
*****

Группа: Пользователь
Сообщений: 481
Регистрация: 26.6.2007
Вставить ник
Цитата
Пользователь №: 273
Страна: Россия
Город: Архангельск
Пол: Муж.



Репутация: 5


Давно намеревался обратить внимание на то, что в начале был взят частный случай (примерно того же рода, что «инфекция передаётся при поцелуях») – заражение вирусом происходит при разного рода контактах, а контакты более всего осуществляются посредством инета. Поэтому и заражение чаще происходит при использовании сети, а не «флешек».
Более того,- если говорить именно об источнике вирусов – более непосредственным источником таковых является именно сеть, в каковую происходит ввод информации от анонимных источников (насколько понимаю, т.наз. «ай-пи-адреса» в качестве идентификационной информации ненадёжны), но трудно представить себе такую ситуацию: пришёл знакомый и «наградил» своего товарища собственноручно изготовленным вирусом.

Дальнейшее обсуждение сие упущение в некотором роде аннулировало.
К нему обращу внимание на следующий момент.
Речь зашла о защитном/антивирусном п/о для Линукса. Просмотр обмена вызвал такую аналогию: потребовалось осуществить военные действия оборонительного характера. Вопрос: какие средства лучше всего применить в конкретной ситуации? Специалист может посоветовать, к примеру, такой набор: т.к. действия происходят в городе, то уместных средств – два, каски и бронежилеты (ДЗОТы и бронетехника менее уместны). И далее будет осуществлён выбор конкретных марок-моделей изделий.
Но может быть и сразу осуществлён переход к «конкретике»: используйте «Шлемы» и «Кольчуги» (названия условные).
И обычно таковой «перескок через ступеньку» характерен. Причём, если «каски» и упоминаются, то как «стилволы».
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ИВК
сообщение 6.3.2010, 1:07
Сообщение #10


Профессионал
*******

Группа: Глоб. Модератор
Сообщений: 9988
Регистрация: 22.6.2009
Вставить ник
Цитата
Из: Онега
Пользователь №: 1352
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 30


Для жертвы вирусов актуально не то, откуда они изначально берутся, а то, как попадают на его компьютер. По моим наблюдениям, с флэшек и подобных usb-накопителей они проникают на компы гораздо чаще, чем из Интернета. Возможно, это субъективно : вирусами не интересуюсь, сталкивался с ними раз 15-20, для статистики это маловато.



--------------------
Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
DimonMMK
сообщение 6.3.2010, 14:12
Сообщение #11


Специалист
****

Группа: Пользователь
Сообщений: 151
Регистрация: 12.2.2010
Вставить ник
Цитата
Из: Подмосковье
Пользователь №: 1767
Страна: Россия
Город: Москва
Пол: Муж.



Репутация: 7


Цитата(А.И.Агафонов @ 5.3.2010, 10:51) *
Просмотр обмена вызвал такую аналогию: потребовалось осуществить военные действия оборонительного характера. Вопрос: какие средства лучше всего применить в конкретной ситуации? Специалист может посоветовать, к примеру, такой набор: т.к. действия происходят в городе, то уместных средств – два, каски и бронежилеты (ДЗОТы и бронетехника менее уместны). И далее будет осуществлён выбор конкретных марок-моделей изделий.


Аналогия с военными действиями, пусть и оборонительного характера, здесь не совсем подходит. Скорее речь может идти о профилактике террористических актов. Недавно, перечитывая журнал Каганова, наткнулся на статью которая дает ответ на многие поднятые в этом обсуждении вопросы. Почитайте, в этой статье Леня обошелся без ненормативной лексики biggrin.gif и объяснил все про вирусы и *NIX очень просто и исчерпывающе.

Про захваты самолетов и компьютерные вирусы.

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
robinzoid
сообщение 6.3.2010, 14:58
Сообщение #12


Профессионал
*******

Группа: Активный Пользователь
Сообщений: 2268
Регистрация: 14.9.2009
Вставить ник
Цитата
Из: Ленинград
Пользователь №: 1594
Страна: Россия
Город: Санкт-Петербург
Пол: Муж.



Репутация: 9


Если человек может обойтись без ненорматива, тогда зачем он его выдаёт??
Про самолёты... Ну есть такая должность "бортинженер" и есть куча кабелей-трубок подо всей обшивкой салона. От кабины до хвоста включительно.
Без связи... В салоне разгерметизация, летчики тупо держат свои 11 км, прилетает 200 трупов.

А про вирусы объяснено толково. Понятно и доходчиво.


--------------------
El pueblo unido jamás será vencido! Если чего, я на http://robinzoid.ru/
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
kostyalamer
сообщение 6.3.2010, 16:45
Сообщение #13


Профессионал
*******

Группа: Пользователь
Сообщений: 4384
Регистрация: 17.9.2009
Вставить ник
Цитата
Пользователь №: 1617
Страна: Россия
Город: Санкт-Петербург
Пол: Муж.



Репутация: 20


Действительно, вот может же Леня на нормальном литературном языке объясняться smile.gif
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
А.И.Агафонов
сообщение 6.3.2010, 18:00
Сообщение #14


Крупный специалист
*****

Группа: Пользователь
Сообщений: 481
Регистрация: 26.6.2007
Вставить ник
Цитата
Пользователь №: 273
Страна: Россия
Город: Архангельск
Пол: Муж.



Репутация: 5


Цитата
с флэшек и подобных usb-накопителей они проникают на компы гораздо чаще, чем из Интернета
Так на накопителях-то они откуда появляются (ведь не «заводятся» же «сами собой» - подобно мышам в грязном белье)?
А одна из существенных тенденций в развитии инфосферы – всё большее сетевое взаимодействие.

Леонид Каганов привлёк моё внимание ещё рецензией на фильм Германа «Трудно быть богом», в коей заметно приблизился к причинам событий (каким образом - кратко http://abs.rusfforum.org/index.php?action=...1427&page=2 от 13.10.08); в указанном тексте такового приближения, к сожалению, не состоялось – приведён вариант борьбы со следствиями. Уязвимый, разумеется.
Терроризм (насилие, запугивание, нанесение ущерба) – что силовой, что компьютерный – своей базой имеет противостояние более существенное, чем индивида/группки индивидов и общества; противостояние именно глобальных «центров управления» (претендующих на оное).

Но – выделю отдельно - отличие принципов работы систем безопасности Виндоуз и Линукс рассмотрено образно и вполне популярно.

Хотя, проводя параллель между антивирусным п/о и средствами войсковой защиты, и – ступенью ниже,- конкретными наименованиями программ и фирм, я хотел обратить внимание на частое смешивание разноуровневых понятий-названий.
В инфосфере вполне понятные и логичные упрощённые/сокращённые варианты терминов (вроде «кондёров», «трансов», «качпоков» и прочих «че-ха») массово заменяемы искажёнными англоязычными аббревиатурами (вроде упомянутых здесь «попап-окон») или названиями конкретных программ («фаервол»?), не говоря уж о вообще ни к чему не «привязанных» «терминах» (вроде «блю-туза»). Даже технически грамотный человек начинает путаться во всей этой неразберихе.

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ИВК
сообщение 6.3.2010, 19:17
Сообщение #15


Профессионал
*******

Группа: Глоб. Модератор
Сообщений: 9988
Регистрация: 22.6.2009
Вставить ник
Цитата
Из: Онега
Пользователь №: 1352
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 30


Цитата(А.И.Агафонов @ 6.3.2010, 17:00) *
Так на накопителях-то они откуда появляются (ведь не «заводятся» же «сами собой»

Обычный путь распространения : комп - флэшка - другой комп - другая флэшка - третий комп.... Причём один комп может заразить много флэшек, одна флэшка - много компов. А откуда началась цепочка - пусть и из Интернета - какое до этого дело пострадавшим? Из инета заразился один комп, а от него, посредством флэшек - множество; то есть от инета пострадал один человек, а потом от флэшек и тому подобных usb-вирусоносителей - много.

Цитата(А.И.Агафонов @ 6.3.2010, 17:00) *
В инфосфере вполне понятные и логичные упрощённые/сокращённые варианты терминов (вроде «кондёров», «трансов», «качпоков» и прочих «че-ха») массово заменяемы искажёнными англоязычными аббревиатурами (вроде упомянутых здесь «попап-окон») или названиями конкретных программ («фаервол»?), не говоря уж о вообще ни к чему не «привязанных» «терминах» (вроде «блю-туза»). Даже технически грамотный человек начинает путаться во всей этой неразберихе.

Блютуз - название вполне конкретной технологии, и никакой путаницы этот термин не вносит. А вообще в очередной раз напоминаю, что для обсуждения подобных вопросов у нас есть темы Стандартизация и Русификация, а если обе не устраивают, то в подразделе Вокруг Линукса можно открыть новую тему.

Сообщение отредактировал IVK - 6.3.2010, 19:20


--------------------
Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
А.И.Агафонов
сообщение 6.3.2010, 19:58
Сообщение #16


Крупный специалист
*****

Группа: Пользователь
Сообщений: 481
Регистрация: 26.6.2007
Вставить ник
Цитата
Пользователь №: 273
Страна: Россия
Город: Архангельск
Пол: Муж.



Репутация: 5


«Создатель вируса – сеть – компьютер» - путь разве не более обычный? Т.наз. «вирусные эпидемии» запускаемы именно в сети. И наиболее сложная задача, полагаю,– именно защита компа (особенно серверов) от заражения из инета.

По «синему зубу» - http://forum.russ2.com/index.php?showtopic...amp;#entry19682 .
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ИВК
сообщение 6.3.2010, 23:22
Сообщение #17


Профессионал
*******

Группа: Глоб. Модератор
Сообщений: 9988
Регистрация: 22.6.2009
Вставить ник
Цитата
Из: Онега
Пользователь №: 1352
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 30


Цитата(А.И.Агафонов @ 6.3.2010, 18:58) *
«Создатель вируса – сеть – компьютер» - путь разве не более обычный? Т.наз. «вирусные эпидемии» запускаемы именно в сети. И наиболее сложная задача, полагаю,– именно защита компа (особенно серверов) от заражения из инета.

Так ведь защищают - те же провайдеры, например; и довольно эффективно (иначе инет вообще не мог бы работать, вирусы его сожрали бы). Но я же говорю о конечном пользователе - см. первый пост темы, а также заголовок и подзаголовок подраздела - это ведь для новичков написано, а каждый из них беспокоится о своём компьютере, но никак не о серверах и Интернете вообще - всё равно на них он влиять не может. Не так уж комфортно чувствуют себя вирусы в Интернете. Другое дело - на флэшках, владельцы которых обычно не соблюдают даже элементарных мер безопасности.


--------------------
Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
А.И.Агафонов
сообщение 6.3.2010, 23:57
Сообщение #18


Крупный специалист
*****

Группа: Пользователь
Сообщений: 481
Регистрация: 26.6.2007
Вставить ник
Цитата
Пользователь №: 273
Страна: Россия
Город: Архангельск
Пол: Муж.



Репутация: 5


Ответ
Цитата
Конденсатор, дроссель, трансформатор слова по происхождению не русские.
Вот самолет и подводная лодка это наше
- http://forum.russ2.com/index.php?showtopic...amp;#entry19692 .

Если также исходить из личного опыта - ни с одним случаем проникновения вируса с "флешки" не сталкивался (т.к. подключаема оная к компьютерам с действующим антивирусным п/о), а вот из инета за десять последних лет "просочился" уже не один десяток.

Сообщение отредактировал А.И.Агафонов - 7.3.2010, 0:05
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ИВК
сообщение 7.3.2010, 0:22
Сообщение #19


Профессионал
*******

Группа: Глоб. Модератор
Сообщений: 9988
Регистрация: 22.6.2009
Вставить ник
Цитата
Из: Онега
Пользователь №: 1352
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 30


Цитата(А.И.Агафонов @ 6.3.2010, 22:57) *
Если также исходить из личного опыта - ни с одним случаем проникновения вируса с "флешки" не сталкивался (т.к. подключаема оная к компьютерам с действующим антивирусным п/о)

Ну и замечательно. А вот я часто общаюсь с гораздо менее предусмотрительными юзерами - и содержимое флэшек у них соответствующее.
Цитата(А.И.Агафонов @ 6.3.2010, 22:57) *
а вот из инета за десять последних лет "просочился" уже не один десяток.

Это достоверные факты или подозрения, ложные срабатывания и т. п.? Что касается "моих" вирусов с флэшек, мобильников, даже с цифрового фотоаппарата, то они вполне реальны : сидят у меня в "обезьяннике". А в инете я за несколько лет "виндовой" жизни нарывался на вирусы дважды - оба раза в результате грубейших нарушений правил безопасности - впрочем, Каспер их прихлопнул раньше, чем они успели что-либо сделать.
Но, повторюсь, я вполне допускаю, что моё мнение субъективно, так как маловато опыта.


--------------------
Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
А.И.Агафонов
сообщение 7.3.2010, 0:33
Сообщение #20


Крупный специалист
*****

Группа: Пользователь
Сообщений: 481
Регистрация: 26.6.2007
Вставить ник
Цитата
Пользователь №: 273
Страна: Россия
Город: Архангельск
Пол: Муж.



Репутация: 5


Вот, имя "пойманного" четыре года назад сохранилось: GVSU.EXE-378C50AO.pf . Более ничего предъявить не могу - коллекционированием не занимаюсь.
Но напомню: ранее я не ставил АВ-п/о вообще, предпочитая переставлять ОС. Поэтому с инета за два-три месяца обычно что-то "ловил" - начинались различного рода сбои. Когда они серьёзно осложняли жизнь - производил "тотальную зачистку".
Последние два года пользовался Avira, в режиме сканирования - периодически что-то отлавливалось.
Недавно поставил Avast - один трофей уже есть.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ИВК
сообщение 7.3.2010, 0:40
Сообщение #21


Профессионал
*******

Группа: Глоб. Модератор
Сообщений: 9988
Регистрация: 22.6.2009
Вставить ник
Цитата
Из: Онега
Пользователь №: 1352
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 30


Не буду спорить, вполне возможно. Замечу только, что вирусы часто залезают в файловое хранилище, и тогда переустановкой винды их не уничтожить. Если переустановка раз за разом давала нужный эффект, то вполне возможно, что сбои были не из-за вирусов.


--------------------
Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
А.И.Агафонов
сообщение 7.3.2010, 15:36
Сообщение #22


Крупный специалист
*****

Группа: Пользователь
Сообщений: 481
Регистрация: 26.6.2007
Вставить ник
Цитата
Пользователь №: 273
Страна: Россия
Город: Архангельск
Пол: Муж.



Репутация: 5


Цитата
Если переустановка раз за разом давала нужный эффект, то вполне возможно, что сбои были не из-за вирусов.
Замечу, что при переустановке ОС производится форматирование "винта". Сие – даже «быстрое» (ещё один мутный «термин») - уничтожает, полагаю, ВСЁ п/о и ВСЕ файлы (не физически, а «логически»).
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ИВК
сообщение 7.3.2010, 15:58
Сообщение #23


Профессионал
*******

Группа: Глоб. Модератор
Сообщений: 9988
Регистрация: 22.6.2009
Вставить ник
Цитата
Из: Онега
Пользователь №: 1352
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 30


То есть все пользовательские файлы при такой зачистке уничтожаются?! Ну, я понимаю, резервное копирование на DVD... но это же крайне неудобно - да и ненадёжно, вирус и туда может проскочить.

Сообщение отредактировал IVK - 7.3.2010, 16:02


--------------------
Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
and
сообщение 7.3.2010, 18:50
Сообщение #24


Мастер
******

Группа: Пользователь
Сообщений: 530
Регистрация: 22.8.2007
Вставить ник
Цитата
Пользователь №: 317
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 6


Только что проверил флэшку после фотомастерской. Нежданно негаданно появился autorun.inf и некое kvtrn.exe
cool.gif
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
DimonMMK
сообщение 7.3.2010, 19:25
Сообщение #25


Специалист
****

Группа: Пользователь
Сообщений: 151
Регистрация: 12.2.2010
Вставить ник
Цитата
Из: Подмосковье
Пользователь №: 1767
Страна: Россия
Город: Москва
Пол: Муж.



Репутация: 7


Цитата(and @ 7.3.2010, 17:50) *
Только что проверил флэшку после фотомастерской. Нежданно негаданно появился autorun.inf и некое kvtrn.exe

О, фотомастерские и копицентры- это такой рассадник непуганых вирусов... Как-то мы про них и забыли, а зря...

Тринадцать друзей печатника
Не понимаю я сисадминов в принт-центрах! Ежедневно у них распечатываются сотни самых разнообразных документов от банальных копий до цветных визиток и чертежей формата А1. Все флешки попадают в один комп, конфигурацию которого и так нельзя назвать подходящей. На бедном системнике, еле-еле ворочая библиотеками и реестром, который напоминает городскую свалку, заикаясь и кашляя, работает старая добрая Windows XP, в защите которой стоит доблестный Касперский. Кого волнует, что авторан не отключён, а бедный Каспер говорит, что не ел обновлений уже 380 дней? Кого волнует, что в скромном гигабайте памяти висят консоли управления всеми принтерами и МФУ в этом заведении (я насчитал два струйника, три лазерных, два плоттера и три страшных МФУ размером с письменный стол), а также Microsoft Office, Photoshop и прочие радости типографской деятельности?

И что получается: прихожу что-нибудь распечатать, даю флешку, девушка втыкает ее в USB-хаб. В мирном царстве вирусов раздаётся сигнал: «Тревога — обнаружено устройство!» — и весь этот террариум табунами летит на флешку. Затем девушка открывает «Мой компьютер» и запускает Касперского. Доходяга пыхтит-скрипит; то ли эвристика срабатывает, то ли какой-то вирус древний таки попадается, и она с озабоченным видом говорит: «А у вас-то вирусы на флешке!» Делаю грустное лицо и киваю — не буду же её расстраивать, что у меня дома Убунту.

Воткнув флешку в свой домашний комп, я обнаружил восемь скрытых экзешников в корне, авторан, пару VBS, действие которых я так и не понял, и три папки с батником и экзешником внутри каждой — итого чёртова дюжина вирусов!
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
А.И.Агафонов
сообщение 7.3.2010, 20:10
Сообщение #26


Крупный специалист
*****

Группа: Пользователь
Сообщений: 481
Регистрация: 26.6.2007
Вставить ник
Цитата
Пользователь №: 273
Страна: Россия
Город: Архангельск
Пол: Муж.



Репутация: 5


Цитата
фотомастерские и копицентры- это такой рассадник непуганых вирусов
Вот это уже сурьёзно. Действительно,
Цитата
и опыт, сын ошибок трудных
- пока сам не столкнёшься, можно и не догадаться.
Цитата
резервное копирование на DVD... но это же крайне неудобно - да и ненадёжно, вирус и туда может проскочить.
Тут есть свои нюансы,- например, удаление ненужной информации в процессе копирования, до коего никогда руки не доходят; доведение до автоматизма некоторого набора действий, и проч. А "проскакиваний" не наблюдалось... Впрочем, этап пройденный.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ИВК
сообщение 13.3.2010, 22:06
Сообщение #27


Профессионал
*******

Группа: Глоб. Модератор
Сообщений: 9988
Регистрация: 22.6.2009
Вставить ник
Цитата
Из: Онега
Пользователь №: 1352
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 30


В Линуксе я раньше не пользовался антивирусами вовсе. А поскольку винду уже больше года почти не включаю, то получается, что файловое хранилище всё это время вообще ничем не проверялось, хотя активно пополняется. Так что скачал базы Clamav и занялся проверкой. Для пробы натравил его на обезьянник с арестованными вирусами; Clamav их всех до единого раскусил и личности установил. Потом проверил всё прочее. Тут антивирус вытащил нескольких подозреваемых в троянстве, из которых, на мой взгляд, действительно подозрительна только одна не так давно скачанная веб-страничка. Остальные - виндовые программы, которые лежат у меня несколько лет и проверялись Каспером - он на них не реагировал, а как они могли заразиться за последний год - не представляю. Тут, похоже, ложная тревога - у Clamav'а какая-то своя логика. Например, один из предполагаемых троянов - виндовый инсталлер Спринта (программа для спутникового Интернета; её линуксовым аналогом я пользуюсь в данный момент) мог вызвать у него подозрение тем, что Спринт при запуске создаёт собственный прокси-сервер и соответственно манипулирует портами; но это так, догадки. Как бы то ни было, а Clamav проверил мои файлы, а я проверил его самого ("лучше один раз увидеть...") и убедился в том, что виндовых вирусов он ловить умеет. Как и в том, что за год работы в инете без всякой защиты я почти ничего зловредного оттуда не притащил.

Сообщение отредактировал IVK - 13.3.2010, 22:11


--------------------
Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
robinzoid
сообщение 19.3.2010, 22:43
Сообщение #28


Профессионал
*******

Группа: Активный Пользователь
Сообщений: 2268
Регистрация: 14.9.2009
Вставить ник
Цитата
Из: Ленинград
Пользователь №: 1594
Страна: Россия
Город: Санкт-Петербург
Пол: Муж.



Репутация: 9


А бывает и сами узеры, с перепугу вирусы инсталлируют. Как мне тут захотели. Почему-то умилило. Ну а будь я на винде...


--------------------
El pueblo unido jamás será vencido! Если чего, я на http://robinzoid.ru/
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ВладВлад
сообщение 21.3.2010, 20:28
Сообщение #29


Крупный специалист
*****

Группа: Пользователь
Сообщений: 303
Регистрация: 2.12.2009
Вставить ник
Цитата
Из: Баклановка
Пользователь №: 1727
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 3


Цитата(robinzoid @ 19.3.2010, 22:43) *
А бывает и сами узеры, с перепугу вирусы инсталлируют.


Как есть истинная правда))) Из последних моих "посмотрите, у нас что-то с компьютером случилось"... 80% - сей способ инсталляции)))
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
and
сообщение 23.4.2010, 19:14
Сообщение #30


Мастер
******

Группа: Пользователь
Сообщений: 530
Регистрация: 22.8.2007
Вставить ник
Цитата
Пользователь №: 317
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 6


Цитата(ВладВлад @ 21.3.2010, 20:28) *
Как есть истинная правда))) Из последних моих "посмотрите, у нас что-то с компьютером случилось"... 80% - сей способ инсталляции)))


Кстати порадовал сегодня гугл. Ищу технические условия (ТУ) на некую железяку. В гугле щелкаю на рекламный баннер сайта 1-tu.ru
Появляется изящная страничка со строительной касочкой и надписью "Самая полная база технических условий (ТУ) (более 420000) "
Ввожу поиск ТУ ...опа нашлось. Скачать документ word... Только вместо вордовского файла скачивается exe:( Ага, а попробуем что нибудь экзотическое
Ввожу нецензурно xxx ТУ. Есть такое ТУ и опять exe... biggrin.gif Но ниче научатся пацаны ...
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения

4 страниц V   1 2 3 > » 
Ответить в эту темуОткрыть новую тему
( Гостей: 1 )
Пользователей: 0

 



RSS Текстовая версия Сейчас: 28.3.2024, 23:06