IPB

Здравствуйте, гость ( Вход | Регистрация )

> О вирусах (виндовых), Linux в роли антивируса для Windows
Поделиться
ИВК
сообщение 9.9.2009, 13:45
Сообщение #1


Профессионал
*******

Группа: Глоб. Модератор
Сообщений: 9987
Регистрация: 22.6.2009
Вставить ник
Цитата
Из: Онега
Пользователь №: 1352
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 30


Надо быть очень невезучим, чтобы нарваться на какой-то из немногочисленных вирусов, способных запуститься в Linux. К тому же там не принято переключаться в режим администратора (root) без особой надобности, из-за чего вирусу сложно получить права администратора, без которых реального вреда системе не причинить. Тогда как для Windows написано чудовищное количество вредоносных программ. Причём почти все пользователи работают в Windows с правами администратора, и любой вирус, проникший в систему, перехватывает эти права и без помех вытворяет всё, на что способен. Проблему в значительной мере решают антивирусы. Но если на компьютере установлены обе упомянутые системы, то Linux сам может фактически выполнять роль антивируса для Windows.

Основной переносчик компьютерной заразы сейчас — разного рода флэшки (и подобные им устройства — к примеру, встроенная память мобильника). Обычно при подключении флэшки к заражённому компьютеру вирус копируется на флэшку; когда её потом вставляют в другой компьютер, вирус копируется на его винчестер. Но без Windows это невозможно : поскольку почти любой вирус — это программа, написанная под Windows, то без неё он не может запуститься, а значит — и копировать себя куда бы то ни было. Так что в момент подключения флэшки должен быть запущен Linux. Тогда вирус не сможет перелезть ни с компьютера на флэшку, ни наоборот. А чтобы по ошибке не скопировать его вручную, надо копировать именно то, что вам нужно, а не всё содержимое флэшки без разбору.

Освобождать флэшки от заразы тоже лучше из Линукса. Дело в том, что чистить заражённую флэшку из заражённой же Windows — дело зачастую безнадёжное, даже если применять самый радикальный способ — форматирование. Да, непосредственно после форматирования на флэшке действительно ничего нет. Но уже через секунду-другую там может появиться копия сидящего в Windows вируса. blum.gif И вряд ли вы её увидите : обычно файлы вируса скрытые. Тем более что некоторые вирусы отключают в Windows саму возможность отображения скрытых файлов. Вот и получается, что форматирование очистило флэшку от чего угодно, но только не от вируса.
Если же запущен Linux, то видно всё содержимое флэшки, включая файлы, которые в Windows помечены как скрытые. Так что можете всё не спеша просмотреть (особенно — любимый вирусами корневой каталог), исходя из принципа : флэшка — не компьютер, на ней не должно быть ничего такого, что непонятно её владельцу, но нужно для её работы. Если видите файл неизвестного происхождения и назначения — удаляйте. Особое внимание обращайте на исполняемые файлы (программы) Windows (расширения обычно .exe, .bat) — если они появились на флэшке неизвестно откуда, то это наверняка файлы вирусов; не поленитесь записать их названия, прежде чем удалять. Файлы с расширением .inf тоже очень подозрительны (например, широко используемый вирусами autorun.inf). А если желаете просто очистить флэшку, то удалите всё её содержимое; форматировать нет необходимости. Получается, что форматирование флэшек — не такое уж действенное средство против вирусов : в Windows оно часто не срабатывает, а в Linux оно излишне.

Что касается лечения от вирусов самой Windows, то это гораздо сложнее : в дебрях операционной системы вирусам есть где спрятаться. Простой (хотя не всегда надёжный) способ их уничтожения здесь один — антивирус. Так что этого вопроса здесь касаться не буду. Скажу только одно : если пользоваться флэшками (и прочими подобными устройствами) с учётом вышесказанного и не открывать файлы, пришедшие (по электронной почте, например) неизвестно от кого, то вирусам будет очень затруднительно проникнуть в вашу Windows.


Примечание. Потенциально опасен запуск Windows-программ из Линукса (через Wine и подобные программы-переходники). Правда, тут возможности вируса ограничены с разных сторон, и всё же некоторая угроза есть. Я в этот вопрос особо не вникал (тем более, что до самого последнего времени просто не запускал в Линуксе Windows-программы, не было необходимости). А между тем вопрос важный. Может быть, кто-то из посетителей форума его разъяснит? Но одно, по-моему, очевидно : если в вашем Линуксе запущена виндовая программа, то не подключайте к нему в это время флэшки, не проверенные перед тем на вирусы.

Сообщение отредактировал IVK - 10.9.2009, 22:26


--------------------
Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
 
Открыть новую тему
Ответов
ИВК
сообщение 10.8.2013, 10:45
Сообщение #2


Профессионал
*******

Группа: Глоб. Модератор
Сообщений: 9987
Регистрация: 22.6.2009
Вставить ник
Цитата
Из: Онега
Пользователь №: 1352
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 30


Цитата(Drool @ 10.8.2013, 10:37) *
Я и имел ввиду авторов зловреда.

Если они давать ключ и не собираются, то им легче даже не шифровать MFT, а а просто её разрушить wink.gif Впрочем, по ссылке в моём предыдущем сообщении они всё-таки дают гарантии.


--------------------
Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
Drool
сообщение 10.8.2013, 11:10
Сообщение #3


Профессионал
*******

Группа: Пользователь
Сообщений: 1764
Регистрация: 28.7.2010
Вставить ник
Цитата
Из: Берислав, Херсонщина
Пользователь №: 1879
Страна: Украина
Город: Не указан
Пол: Муж.



Репутация: 9


Цитата(IVK @ 10.8.2013, 8:45) *
Если они давать ключ и не собираются, то им легче даже не шифровать MFT, а а просто её разрушить wink.gif

Нет, ведь можно и расшифровать десятку-другому жертв. И этим сложить репутацию, что восстановить можно. Конечно, я не знаю авторов зловреда, может они всем уплатившим будут расшифровывать, просто исхожу из опыта блокеров, которые ловятся лопухами в нашем городе. Кто пробовал платить - никакого кода разблокировки, конечно же, не получил.


--------------------

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
and
сообщение 10.8.2013, 12:23
Сообщение #4


Мастер
******

Группа: Пользователь
Сообщений: 530
Регистрация: 22.8.2007
Вставить ник
Цитата
Пользователь №: 317
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 6


Кода не будет никогда, поскольку высылка кода разблокировки является доказательством преступного умысла. А так по счету выйдут на человека, а он говорит, я не причем, это хакеры где то достали мои контакты и дискредитируют меня, пожалуйста разберитесь с ними.
Разрушать информацию тоже психологически не выгодно, если восстанавливать нечего, то денег никто не пришлет.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения

Сообщений в этой теме
- IVK   О вирусах (виндовых)   9.9.2009, 13:45
- - Смит   А для чего существует ClamAV? Я в том смысле, что ...   1.3.2010, 0:49
- - DimonMMK   Цитата(Смит @ 28.2.2010, 23:49) А для чег...   1.3.2010, 1:11
- - Смит   Я имел ввиду что-то типа виндовых http://www.agnit...   1.3.2010, 1:44
- - kostyalamer   Фаревол есть в Мандрива, причем при установке сист...   1.3.2010, 9:08
- - robinzoid   У меня Clamav, чтоб ненароком кому другому заражён...   1.3.2010, 12:13
- - DimonMMK   Цитата(Смит @ 1.3.2010, 0:44) И неужели п...   1.3.2010, 13:45
|- - and   У меня кстати в мандриве файервол , срабатывал при...   1.3.2010, 19:17
- - А.И.Агафонов   Давно намеревался обратить внимание на то, что в н...   5.3.2010, 11:51
- - IVK   Для жертвы вирусов актуально не то, откуда они изн...   6.3.2010, 1:07
- - DimonMMK   Цитата(А.И.Агафонов @ 5.3.2010, 10:51) Пр...   6.3.2010, 14:12
|- - AIL   Или точнее сказать так. Зачем предпринимать меры и...   6.8.2010, 4:06
- - robinzoid   Если человек может обойтись без ненорматива, тогда...   6.3.2010, 14:58
- - kostyalamer   Действительно, вот может же Леня на нормальном лит...   6.3.2010, 16:45
- - А.И.Агафонов   Цитатас флэшек и подобных usb-накопителей они прон...   6.3.2010, 18:00
- - IVK   Цитата(А.И.Агафонов @ 6.3.2010, 17:00) Та...   6.3.2010, 19:17
- - А.И.Агафонов   «Создатель вируса – сеть – компьютер» - путь разве...   6.3.2010, 19:58
- - IVK   Цитата(А.И.Агафонов @ 6.3.2010, 18:58) «С...   6.3.2010, 23:22
- - А.И.Агафонов   ОтветЦитатаКонденсатор, дроссель, трансформатор сл...   6.3.2010, 23:57
- - IVK   Цитата(А.И.Агафонов @ 6.3.2010, 22:57) Ес...   7.3.2010, 0:22
- - А.И.Агафонов   Вот, имя "пойманного" четыре года назад ...   7.3.2010, 0:33
- - IVK   Не буду спорить, вполне возможно. Замечу только, ч...   7.3.2010, 0:40
- - А.И.Агафонов   ЦитатаЕсли переустановка раз за разом давала нужны...   7.3.2010, 15:36
- - IVK   То есть все пользовательские файлы при такой зачис...   7.3.2010, 15:58
|- - and   Только что проверил флэшку после фотомастерской. Н...   7.3.2010, 18:50
- - DimonMMK   Цитата(and @ 7.3.2010, 17:50) Только что ...   7.3.2010, 19:25
- - А.И.Агафонов   Цитатафотомастерские и копицентры- это такой расса...   7.3.2010, 20:10
- - IVK   В Линуксе я раньше не пользовался антивирусами вов...   13.3.2010, 22:06
- - robinzoid   А бывает и сами узеры, с перепугу вирусы инсталлир...   19.3.2010, 22:43
- - ВладВлад   Цитата(robinzoid @ 19.3.2010, 22:43) А бы...   21.3.2010, 20:28
|- - and   Цитата(ВладВлад @ 21.3.2010, 20:28) Как е...   23.4.2010, 19:14
- - MySh   Цитата(Смит @ 1.3.2010, 1:44) Персоналные...   11.6.2010, 0:15
|- - Slavianin   Цитата(MySh @ 11.6.2010, 0:15) Особенно ч...   11.6.2010, 0:43
|- - AIL   Цитата(DimonMMK @ 6.3.2010, 20:12) Аналог...   6.8.2010, 3:33
- - IVK   Цитата(Slavianin @ 11.6.2010, 0:43) Цитат...   12.6.2010, 12:42
- - time   Пользуюсь Альтовскими дистрибутивами. С вирусами н...   5.8.2010, 16:37
- - Drool   А чё, отформатировать нельзя было?   5.8.2010, 19:51
- - time   Прошло две недели после форматирования флешки и се...   25.8.2010, 13:55
- - IVK   Цитата(time @ 25.8.2010, 13:55) Из интерн...   25.8.2010, 18:30
- - IVK   Удивляюсь тому, что большинство вирусов (по крайне...   26.8.2010, 13:28
|- - Drool   Цитата(IVK @ 26.8.2010, 12:28) Удивляюсь ...   26.8.2010, 14:02
|- - and   Цитата(Drool @ 26.8.2010, 14:02) Потому-ч...   26.8.2010, 18:26
|- - and   Потихоньку веду поиск информации о возможности про...   26.10.2010, 19:07
|- - YYY   Цитата(and @ 26.8.2010, 18:26) Любопытно...   26.10.2010, 20:31
- - IVK   Цитата(Drool @ 26.8.2010, 14:02) автозапу...   26.8.2010, 18:09
- - IVK   ФБР: Сотни тысяч компьютеров, зараженных вирусом D...   26.4.2012, 21:03
- - Drool   По-моему, речь идет не об отключении юзеров от инт...   26.4.2012, 22:15
- - IVK   Вообще-то, если действительно зашифровать всё на д...   8.8.2013, 15:47
|- - DanVol   Цитата(IVK @ 8.8.2013, 14:47) Вообще-то, ...   9.8.2013, 22:47
|- - Drool   Цитата(IVK @ 8.8.2013, 13:47) Вообще-то, ...   9.8.2013, 23:44
- - Drool   Ссылку то хоть смотрел? Там человеку уже не один с...   9.8.2013, 22:55
|- - DanVol   Цитата(Drool @ 9.8.2013, 21:55) Ссылку то...   9.8.2013, 23:29
|- - Drool   Цитата(DanVol @ 9.8.2013, 21:29) Просто п...   9.8.2013, 23:41
|- - Drool   Цитата(Drool @ 9.8.2013, 21:41) Я тоже. Х...   9.8.2013, 23:48
- - IVK   Цитата(Drool @ 9.8.2013, 23:41) То, что н...   10.8.2013, 9:29
|- - Drool   Цитата(IVK @ 10.8.2013, 7:29) Никто, кром...   10.8.2013, 10:37
- - IVK   А вообще-то вот про этот зловред. В апреле ещё.   10.8.2013, 10:41
|- - DanVol   Цитата(IVK @ 10.8.2013, 9:41) А вообще-то...   10.8.2013, 19:30
- - IVK   Цитата(Drool @ 10.8.2013, 10:37) Я и имел...   10.8.2013, 10:45
|- - Drool   Цитата(IVK @ 10.8.2013, 8:45) Если они да...   10.8.2013, 11:10
|- - and   Кода не будет никогда, поскольку высылка кода разб...   10.8.2013, 12:23
- - Drool   С информации с форума касперского - высылают код, ...   10.8.2013, 13:56
- - IVK   Вот на областном форуме дали ссылку.   13.8.2013, 0:12
|- - Drool   Цитата(IVK @ 12.8.2013, 22:12) Вот на обл...   13.8.2013, 11:27
- - IVK   В любом случае, они как-то связаны. Два (а может, ...   13.8.2013, 11:40
|- - Drool   Цитата(IVK @ 13.8.2013, 9:40) В любом слу...   13.8.2013, 11:42
- - IVK   Есть простой способ быстрой проверки винды на нали...   27.8.2013, 22:36
- - Drool   Теоретически, вирусы должны пытаться как-то размно...   27.8.2013, 22:53
- - IVK   А я обычно так и проверяю, когда кто-то рассуждает...   27.8.2013, 23:13
- - Kagalar   Отличная статья! Защита ПК - важнейшая часть п...   19.2.2016, 10:47
|- - IVK   Цитата(Kagalar @ 19.2.2016, 9:47) Отлична...   20.2.2016, 0:41
|- - DanVol   Цитата(Kagalar @ 19.2.2016, 9:47) ... раб...   23.2.2016, 1:11
|- - Koi.v2   Цитата(Kagalar @ 19.2.2016, 9:47) Отлична...   23.2.2016, 13:52
- - IVK   Вот это впечатляет: ЦитатаСовместисмость Не вступа...   23.2.2016, 14:53
- - Koi.v2   Не знаю не пробовал я обычно касперского удалял.   23.2.2016, 21:41
- - Flipp   Все зависит от того какой у вас антивирус, таково ...   13.7.2016, 18:05
- - kamazox   Касперски Фри антивирус самое лучшее решение   28.4.2017, 23:18
- - alexander.sasha   защита Linux с антивирусом Dr.Web ЦитатаВ условия...   21.9.2022, 19:13
|- - YYY   Ура! Ура! Строян для линукса нашли Цитата...   25.9.2022, 21:52
|- - gostsdmitry   Цитата(YYY @ 26.9.2022, 0:52) Ура! Ур...   26.9.2022, 0:02
|- - Koi.v2   Цитата(gostsdmitry @ 25.9.2022, 23:02) Аг...   26.9.2022, 1:34
|- - gostsdmitry   Цитата(Koi.v2 @ 26.9.2022, 4:34) Вера в п...   26.9.2022, 23:05
- - alexander.sasha   10 самых опасных компьютерных вирусов нового века ...   1.10.2022, 18:58
|- - gostsdmitry   Цитата(alexander.sasha @ 1.10.2022, 21:58...   1.10.2022, 20:14
- - alexander.sasha   Хакеры прячут вирусы даже в логотипе Windows Для ...   1.10.2022, 21:35
- - vidsboku   На Винде вживую видел только одного трояна. Как-то...   2.10.2022, 9:43
|- - YYY   Цитата(vidsboku @ 2.10.2022, 9:43) на Лин...   3.10.2022, 1:09
|- - gostsdmitry   Цитата(YYY @ 3.10.2022, 4:09) ЗЫ: Тут зна...   3.10.2022, 1:18
|- - vidsboku   Цитата(YYY @ 3.10.2022, 2:09) "Paran...   3.10.2022, 7:37
|- - ИВК   Цитата(YYY @ 3.10.2022, 0:09) Тут знакомы...   3.10.2022, 19:09
|- - YYY   Цитата(ИВК @ 3.10.2022, 19:09) И на уже у...   3.10.2022, 19:34
- - ИВК   Пожалуй, в такой ситуации зарубежные антивирусы бу...   3.10.2022, 19:53
|- - YYY   Цитата(ИВК @ 3.10.2022, 19:53) Пожалуй, в...   3.10.2022, 21:09
- - alexander.sasha   Предпочитаю Dr.Web Пока стоит Касперский free   3.10.2022, 22:44
- - alexander.sasha   AVZ — бесплатная утилита для создания Карантина, у...   7.5.2023, 17:39


Ответить в эту темуОткрыть новую тему
( Гостей: 3 )
Пользователей: 0

 



RSS Текстовая версия Сейчас: 28.3.2024, 21:46