О вирусах (виндовых), Linux в роли антивируса для Windows |
Поделиться |
Здравствуйте, гость ( Вход | Регистрация )
О вирусах (виндовых), Linux в роли антивируса для Windows |
Поделиться |
9.9.2009, 13:45
Сообщение
#1
|
|
Профессионал Группа: Глоб. Модератор Сообщений: 10033 Регистрация: 22.6.2009 Вставить ник Цитата Из: Онега Пользователь №: 1352 Страна: Россия Город: Не указан Пол: Муж. Репутация: 30 |
Надо быть очень невезучим, чтобы нарваться на какой-то из немногочисленных вирусов, способных запуститься в Linux. К тому же там не принято переключаться в режим администратора (root) без особой надобности, из-за чего вирусу сложно получить права администратора, без которых реального вреда системе не причинить. Тогда как для Windows написано чудовищное количество вредоносных программ. Причём почти все пользователи работают в Windows с правами администратора, и любой вирус, проникший в систему, перехватывает эти права и без помех вытворяет всё, на что способен. Проблему в значительной мере решают антивирусы. Но если на компьютере установлены обе упомянутые системы, то Linux сам может фактически выполнять роль антивируса для Windows.
Основной переносчик компьютерной заразы сейчас — разного рода флэшки (и подобные им устройства — к примеру, встроенная память мобильника). Обычно при подключении флэшки к заражённому компьютеру вирус копируется на флэшку; когда её потом вставляют в другой компьютер, вирус копируется на его винчестер. Но без Windows это невозможно : поскольку почти любой вирус — это программа, написанная под Windows, то без неё он не может запуститься, а значит — и копировать себя куда бы то ни было. Так что в момент подключения флэшки должен быть запущен Linux. Тогда вирус не сможет перелезть ни с компьютера на флэшку, ни наоборот. А чтобы по ошибке не скопировать его вручную, надо копировать именно то, что вам нужно, а не всё содержимое флэшки без разбору. Освобождать флэшки от заразы тоже лучше из Линукса. Дело в том, что чистить заражённую флэшку из заражённой же Windows — дело зачастую безнадёжное, даже если применять самый радикальный способ — форматирование. Да, непосредственно после форматирования на флэшке действительно ничего нет. Но уже через секунду-другую там может появиться копия сидящего в Windows вируса. И вряд ли вы её увидите : обычно файлы вируса скрытые. Тем более что некоторые вирусы отключают в Windows саму возможность отображения скрытых файлов. Вот и получается, что форматирование очистило флэшку от чего угодно, но только не от вируса. Если же запущен Linux, то видно всё содержимое флэшки, включая файлы, которые в Windows помечены как скрытые. Так что можете всё не спеша просмотреть (особенно — любимый вирусами корневой каталог), исходя из принципа : флэшка — не компьютер, на ней не должно быть ничего такого, что непонятно её владельцу, но нужно для её работы. Если видите файл неизвестного происхождения и назначения — удаляйте. Особое внимание обращайте на исполняемые файлы (программы) Windows (расширения обычно .exe, .bat) — если они появились на флэшке неизвестно откуда, то это наверняка файлы вирусов; не поленитесь записать их названия, прежде чем удалять. Файлы с расширением .inf тоже очень подозрительны (например, широко используемый вирусами autorun.inf). А если желаете просто очистить флэшку, то удалите всё её содержимое; форматировать нет необходимости. Получается, что форматирование флэшек — не такое уж действенное средство против вирусов : в Windows оно часто не срабатывает, а в Linux оно излишне. Что касается лечения от вирусов самой Windows, то это гораздо сложнее : в дебрях операционной системы вирусам есть где спрятаться. Простой (хотя не всегда надёжный) способ их уничтожения здесь один — антивирус. Так что этого вопроса здесь касаться не буду. Скажу только одно : если пользоваться флэшками (и прочими подобными устройствами) с учётом вышесказанного и не открывать файлы, пришедшие (по электронной почте, например) неизвестно от кого, то вирусам будет очень затруднительно проникнуть в вашу Windows. Примечание. Потенциально опасен запуск Windows-программ из Линукса (через Wine и подобные программы-переходники). Правда, тут возможности вируса ограничены с разных сторон, и всё же некоторая угроза есть. Я в этот вопрос особо не вникал (тем более, что до самого последнего времени просто не запускал в Линуксе Windows-программы, не было необходимости). А между тем вопрос важный. Может быть, кто-то из посетителей форума его разъяснит? Но одно, по-моему, очевидно : если в вашем Линуксе запущена виндовая программа, то не подключайте к нему в это время флэшки, не проверенные перед тем на вирусы. Сообщение отредактировал IVK - 10.9.2009, 22:26 -------------------- Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
|
|
|
1.3.2010, 0:49
Сообщение
#2
|
|
Мастер Группа: Главный администратор Сообщений: 879 Регистрация: 25.11.2006 Вставить ник Цитата Пользователь №: 5 Страна: Россия Город: Не указан Пол: Муж. Репутация: 12 |
А для чего существует ClamAV? Я в том смысле, что насколько правильно утверждение, что линуксу антивирь не нужен вообще?
Второй вопрос - фаерволл для работы в инете. Что и как здесь лучше использовать? -------------------- Смит: Синтетическая Машина для Интенсивного Террора
Kiborg - GOST 34327-69 Made in USSR |
|
|
1.3.2010, 1:11
Сообщение
#3
|
|
Специалист Группа: Пользователь Сообщений: 151 Регистрация: 12.2.2010 Вставить ник Цитата Из: Подмосковье Пользователь №: 1767 Страна: Россия Город: Москва Пол: Муж. Репутация: 7 |
А для чего существует ClamAV? Я в том смысле, что насколько правильно утверждение, что линуксу антивирь не нужен вообще? Главная цель Clam AntiVirus — интеграция с серверами электронной почты для проверки файлов, прикреплённых к сообщениям. Также часто практикуется использование ClamAV для проверки ресурсов Samba на файловых серверах под *NIX. Второй вопрос - фаерволл для работы в инете. Что и как здесь лучше использовать? Вы имеете в виду персональный фаерволл на рабочей станции, типа виндовых TPF или AdAware? А зачем он в Linux? Банеры и попап-окна прекрасно режутся средствами современных браузеров, а вирусы и трояны в *NIX- вопрос неактуальный. DDoS'ить локальную машину тоже будут наврядли. Так в чем тогда смысл? Может, я чего не понимаю? Сообщение отредактировал DimonMMK - 1.3.2010, 1:13 |
|
|
1.3.2010, 1:44
Сообщение
#4
|
|
Мастер Группа: Главный администратор Сообщений: 879 Регистрация: 25.11.2006 Вставить ник Цитата Пользователь №: 5 Страна: Россия Город: Не указан Пол: Муж. Репутация: 12 |
Я имел ввиду что-то типа виндовых http://www.agnitum.ru/ Outpost Fierwall. Да персональный для защиты рабочей станции.
Согласен, вопрос правда вроде неактуален.. У меня виндовое мышление и во все эти прелести просто сложно поверить. Я работаю в довольно грязной сети - провайдер монополист. Под виндами без фаерволла даже за пять минут появляется что-то подозрительное по действиям, а иногда цепляешь заразу просто оставаясь на связи. Но видимо этоу часть Вы относите к вирусам и троянам. Ддосить правда никто не будет. А вот как с сознательным взломом извне? И неужели под линукс нет ни одного кейлоггера например, который шлет набранные пассы куда-то там? Понятно, что он на комп еще как то должен попасть. Но ведь кроме виро-троянового канала из сети могут быть и другие? Персоналные фаерволлы дают возможность например видеть всю сетевую активность. Например чего откуда куда лезет из инета и куда лезут запущенные на компе процессы. Или для линукс это тоже неактуально? -------------------- Смит: Синтетическая Машина для Интенсивного Террора
Kiborg - GOST 34327-69 Made in USSR |
|
|
1.3.2010, 9:08
Сообщение
#5
|
|
Профессионал Группа: Пользователь Сообщений: 4384 Регистрация: 17.9.2009 Вставить ник Цитата Пользователь №: 1617 Страна: Россия Город: Санкт-Петербург Пол: Муж. Репутация: 20 |
Фаревол есть в Мандрива, причем при установке системы можно выбрать уровень безопастности ( я как то выбрал повышенный сдуру и забыл про это, потом долго настраивал сетку между двумя компами, а ведь у них есть еще параноидальный ). В Альте тоже имеет место быть:
forum4.jpeg ( 82.2 килобайт ) Кол-во скачиваний: 9 Есть еще SELinux http://ru.wikipedia.org/wiki/SELinux для любителей трудностей ( по моему в Fedora ставится по умолчанию ),из антивирусов, кстати есть еще Avast под Linux Сообщение отредактировал kostyalamer - 1.3.2010, 9:13 |
|
|
1.3.2010, 12:13
Сообщение
#6
|
|
Профессионал Группа: Активный Пользователь Сообщений: 2268 Регистрация: 14.9.2009 Вставить ник Цитата Из: Ленинград Пользователь №: 1594 Страна: Россия Город: Санкт-Петербург Пол: Муж. Репутация: 9 |
У меня Clamav, чтоб ненароком кому другому заражённый файл не переслать. Мне-то по-барабану, а ему поплохеет...
А насчёт взлома - книга есть Можно скачать - посмотреть... Если актуально. Сам-то я в этом ноль. -------------------- El pueblo unido jamás será vencido! Если чего, я на http://robinzoid.ru/
|
|
|
1.3.2010, 13:45
Сообщение
#7
|
|
Специалист Группа: Пользователь Сообщений: 151 Регистрация: 12.2.2010 Вставить ник Цитата Из: Подмосковье Пользователь №: 1767 Страна: Россия Город: Москва Пол: Муж. Репутация: 7 |
И неужели под линукс нет ни одного кейлоггера например, который шлет набранные пассы куда-то там? Понятно, что он на комп еще как то должен попасть. Но ведь кроме виро-троянового канала из сети могут быть и другие? Конечно, есть. Но, как Вы справедливо заметили, он должен в систему как-то попасть. В обход пользователя это сделать почти нереально. В обход root'a - просто невозможно. Как только в систему внесены изменения- root'y придет письмо об этом. И не нужно забывать что в открытое ПО невозможно встроить "черные ходы". Исходники-то доступны каждому. Проверяй- не хочу. И ежедневный отчет о уязвимостях приходит с багтрака всем желающим!Персоналные фаерволлы дают возможность например видеть всю сетевую активность. Например чего откуда куда лезет из инета и куда лезут запущенные на компе процессы. Или для линукс это тоже неактуально? *NIX- по сути, набор мелких программ. Все крупные пакеты- мозаика из кусочков. Не удивлюсь что кто-то уже наваял GUI для netstat'a, получив таким образом визуализатор сетевой активности. И встроил в него блокиратор пакетов. Почему нет? Но большинству хватает и консольного netstat'a. Мало? Ну, есть куча снифферов, кто мешает натравить их не на чужой а на свой сетевой интерфейс, получив таким образом персональный фаерволл? Обычно в эти дебри никто не лезет- пользователю в никсах это просто незачем. Но это возможно, и файерволл в Мандриве- тому подтверждение. А спецы- особ статья, у них конечно есть любой инструментарий. Но мы вадь не про них говорим, так? |
|
|
1.3.2010, 19:17
Сообщение
#8
|
|
Мастер Группа: Пользователь Сообщений: 530 Регистрация: 22.8.2007 Вставить ник Цитата Пользователь №: 317 Страна: Россия Город: Не указан Пол: Муж. Репутация: 6 |
У меня кстати в мандриве файервол , срабатывал примерно раз в месяц выдавая сообшение "попытка сканирования порта с IP...."
|
|
|
5.3.2010, 11:51
Сообщение
#9
|
|
Крупный специалист Группа: Пользователь Сообщений: 481 Регистрация: 26.6.2007 Вставить ник Цитата Пользователь №: 273 Страна: Россия Город: Архангельск Пол: Муж. Репутация: 5 |
Давно намеревался обратить внимание на то, что в начале был взят частный случай (примерно того же рода, что «инфекция передаётся при поцелуях») – заражение вирусом происходит при разного рода контактах, а контакты более всего осуществляются посредством инета. Поэтому и заражение чаще происходит при использовании сети, а не «флешек».
Более того,- если говорить именно об источнике вирусов – более непосредственным источником таковых является именно сеть, в каковую происходит ввод информации от анонимных источников (насколько понимаю, т.наз. «ай-пи-адреса» в качестве идентификационной информации ненадёжны), но трудно представить себе такую ситуацию: пришёл знакомый и «наградил» своего товарища собственноручно изготовленным вирусом. Дальнейшее обсуждение сие упущение в некотором роде аннулировало. К нему обращу внимание на следующий момент. Речь зашла о защитном/антивирусном п/о для Линукса. Просмотр обмена вызвал такую аналогию: потребовалось осуществить военные действия оборонительного характера. Вопрос: какие средства лучше всего применить в конкретной ситуации? Специалист может посоветовать, к примеру, такой набор: т.к. действия происходят в городе, то уместных средств – два, каски и бронежилеты (ДЗОТы и бронетехника менее уместны). И далее будет осуществлён выбор конкретных марок-моделей изделий. Но может быть и сразу осуществлён переход к «конкретике»: используйте «Шлемы» и «Кольчуги» (названия условные). И обычно таковой «перескок через ступеньку» характерен. Причём, если «каски» и упоминаются, то как «стилволы». |
|
|
6.3.2010, 1:07
Сообщение
#10
|
|
Профессионал Группа: Глоб. Модератор Сообщений: 10033 Регистрация: 22.6.2009 Вставить ник Цитата Из: Онега Пользователь №: 1352 Страна: Россия Город: Не указан Пол: Муж. Репутация: 30 |
Для жертвы вирусов актуально не то, откуда они изначально берутся, а то, как попадают на его компьютер. По моим наблюдениям, с флэшек и подобных usb-накопителей они проникают на компы гораздо чаще, чем из Интернета. Возможно, это субъективно : вирусами не интересуюсь, сталкивался с ними раз 15-20, для статистики это маловато.
-------------------- Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
|
|
|
6.3.2010, 14:12
Сообщение
#11
|
|
Специалист Группа: Пользователь Сообщений: 151 Регистрация: 12.2.2010 Вставить ник Цитата Из: Подмосковье Пользователь №: 1767 Страна: Россия Город: Москва Пол: Муж. Репутация: 7 |
Просмотр обмена вызвал такую аналогию: потребовалось осуществить военные действия оборонительного характера. Вопрос: какие средства лучше всего применить в конкретной ситуации? Специалист может посоветовать, к примеру, такой набор: т.к. действия происходят в городе, то уместных средств – два, каски и бронежилеты (ДЗОТы и бронетехника менее уместны). И далее будет осуществлён выбор конкретных марок-моделей изделий. Аналогия с военными действиями, пусть и оборонительного характера, здесь не совсем подходит. Скорее речь может идти о профилактике террористических актов. Недавно, перечитывая журнал Каганова, наткнулся на статью которая дает ответ на многие поднятые в этом обсуждении вопросы. Почитайте, в этой статье Леня обошелся без ненормативной лексики и объяснил все про вирусы и *NIX очень просто и исчерпывающе. Про захваты самолетов и компьютерные вирусы. |
|
|
6.3.2010, 14:58
Сообщение
#12
|
|
Профессионал Группа: Активный Пользователь Сообщений: 2268 Регистрация: 14.9.2009 Вставить ник Цитата Из: Ленинград Пользователь №: 1594 Страна: Россия Город: Санкт-Петербург Пол: Муж. Репутация: 9 |
Если человек может обойтись без ненорматива, тогда зачем он его выдаёт??
Про самолёты... Ну есть такая должность "бортинженер" и есть куча кабелей-трубок подо всей обшивкой салона. От кабины до хвоста включительно. Без связи... В салоне разгерметизация, летчики тупо держат свои 11 км, прилетает 200 трупов. А про вирусы объяснено толково. Понятно и доходчиво. -------------------- El pueblo unido jamás será vencido! Если чего, я на http://robinzoid.ru/
|
|
|
6.3.2010, 16:45
Сообщение
#13
|
|
Профессионал Группа: Пользователь Сообщений: 4384 Регистрация: 17.9.2009 Вставить ник Цитата Пользователь №: 1617 Страна: Россия Город: Санкт-Петербург Пол: Муж. Репутация: 20 |
Действительно, вот может же Леня на нормальном литературном языке объясняться
|
|
|
6.3.2010, 18:00
Сообщение
#14
|
|
Крупный специалист Группа: Пользователь Сообщений: 481 Регистрация: 26.6.2007 Вставить ник Цитата Пользователь №: 273 Страна: Россия Город: Архангельск Пол: Муж. Репутация: 5 |
Цитата с флэшек и подобных usb-накопителей они проникают на компы гораздо чаще, чем из Интернета Так на накопителях-то они откуда появляются (ведь не «заводятся» же «сами собой» - подобно мышам в грязном белье)?А одна из существенных тенденций в развитии инфосферы – всё большее сетевое взаимодействие. Леонид Каганов привлёк моё внимание ещё рецензией на фильм Германа «Трудно быть богом», в коей заметно приблизился к причинам событий (каким образом - кратко http://abs.rusfforum.org/index.php?action=...1427&page=2 от 13.10.08); в указанном тексте такового приближения, к сожалению, не состоялось – приведён вариант борьбы со следствиями. Уязвимый, разумеется. Терроризм (насилие, запугивание, нанесение ущерба) – что силовой, что компьютерный – своей базой имеет противостояние более существенное, чем индивида/группки индивидов и общества; противостояние именно глобальных «центров управления» (претендующих на оное). Но – выделю отдельно - отличие принципов работы систем безопасности Виндоуз и Линукс рассмотрено образно и вполне популярно. Хотя, проводя параллель между антивирусным п/о и средствами войсковой защиты, и – ступенью ниже,- конкретными наименованиями программ и фирм, я хотел обратить внимание на частое смешивание разноуровневых понятий-названий. В инфосфере вполне понятные и логичные упрощённые/сокращённые варианты терминов (вроде «кондёров», «трансов», «качпоков» и прочих «че-ха») массово заменяемы искажёнными англоязычными аббревиатурами (вроде упомянутых здесь «попап-окон») или названиями конкретных программ («фаервол»?), не говоря уж о вообще ни к чему не «привязанных» «терминах» (вроде «блю-туза»). Даже технически грамотный человек начинает путаться во всей этой неразберихе. |
|
|
6.3.2010, 19:17
Сообщение
#15
|
|
Профессионал Группа: Глоб. Модератор Сообщений: 10033 Регистрация: 22.6.2009 Вставить ник Цитата Из: Онега Пользователь №: 1352 Страна: Россия Город: Не указан Пол: Муж. Репутация: 30 |
Так на накопителях-то они откуда появляются (ведь не «заводятся» же «сами собой» Обычный путь распространения : комп - флэшка - другой комп - другая флэшка - третий комп.... Причём один комп может заразить много флэшек, одна флэшка - много компов. А откуда началась цепочка - пусть и из Интернета - какое до этого дело пострадавшим? Из инета заразился один комп, а от него, посредством флэшек - множество; то есть от инета пострадал один человек, а потом от флэшек и тому подобных usb-вирусоносителей - много. В инфосфере вполне понятные и логичные упрощённые/сокращённые варианты терминов (вроде «кондёров», «трансов», «качпоков» и прочих «че-ха») массово заменяемы искажёнными англоязычными аббревиатурами (вроде упомянутых здесь «попап-окон») или названиями конкретных программ («фаервол»?), не говоря уж о вообще ни к чему не «привязанных» «терминах» (вроде «блю-туза»). Даже технически грамотный человек начинает путаться во всей этой неразберихе. Блютуз - название вполне конкретной технологии, и никакой путаницы этот термин не вносит. А вообще в очередной раз напоминаю, что для обсуждения подобных вопросов у нас есть темы Стандартизация и Русификация, а если обе не устраивают, то в подразделе Вокруг Линукса можно открыть новую тему. Сообщение отредактировал IVK - 6.3.2010, 19:20 -------------------- Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
|
|
|
6.3.2010, 19:58
Сообщение
#16
|
|
Крупный специалист Группа: Пользователь Сообщений: 481 Регистрация: 26.6.2007 Вставить ник Цитата Пользователь №: 273 Страна: Россия Город: Архангельск Пол: Муж. Репутация: 5 |
«Создатель вируса – сеть – компьютер» - путь разве не более обычный? Т.наз. «вирусные эпидемии» запускаемы именно в сети. И наиболее сложная задача, полагаю,– именно защита компа (особенно серверов) от заражения из инета.
По «синему зубу» - http://forum.russ2.com/index.php?showtopic...amp;#entry19682 . |
|
|
6.3.2010, 23:22
Сообщение
#17
|
|
Профессионал Группа: Глоб. Модератор Сообщений: 10033 Регистрация: 22.6.2009 Вставить ник Цитата Из: Онега Пользователь №: 1352 Страна: Россия Город: Не указан Пол: Муж. Репутация: 30 |
«Создатель вируса – сеть – компьютер» - путь разве не более обычный? Т.наз. «вирусные эпидемии» запускаемы именно в сети. И наиболее сложная задача, полагаю,– именно защита компа (особенно серверов) от заражения из инета. Так ведь защищают - те же провайдеры, например; и довольно эффективно (иначе инет вообще не мог бы работать, вирусы его сожрали бы). Но я же говорю о конечном пользователе - см. первый пост темы, а также заголовок и подзаголовок подраздела - это ведь для новичков написано, а каждый из них беспокоится о своём компьютере, но никак не о серверах и Интернете вообще - всё равно на них он влиять не может. Не так уж комфортно чувствуют себя вирусы в Интернете. Другое дело - на флэшках, владельцы которых обычно не соблюдают даже элементарных мер безопасности. -------------------- Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
|
|
|
6.3.2010, 23:57
Сообщение
#18
|
|
Крупный специалист Группа: Пользователь Сообщений: 481 Регистрация: 26.6.2007 Вставить ник Цитата Пользователь №: 273 Страна: Россия Город: Архангельск Пол: Муж. Репутация: 5 |
Ответ
Цитата Конденсатор, дроссель, трансформатор слова по происхождению не русские. - http://forum.russ2.com/index.php?showtopic...amp;#entry19692 .Вот самолет и подводная лодка это наше Если также исходить из личного опыта - ни с одним случаем проникновения вируса с "флешки" не сталкивался (т.к. подключаема оная к компьютерам с действующим антивирусным п/о), а вот из инета за десять последних лет "просочился" уже не один десяток. Сообщение отредактировал А.И.Агафонов - 7.3.2010, 0:05 |
|
|
7.3.2010, 0:22
Сообщение
#19
|
|
Профессионал Группа: Глоб. Модератор Сообщений: 10033 Регистрация: 22.6.2009 Вставить ник Цитата Из: Онега Пользователь №: 1352 Страна: Россия Город: Не указан Пол: Муж. Репутация: 30 |
Если также исходить из личного опыта - ни с одним случаем проникновения вируса с "флешки" не сталкивался (т.к. подключаема оная к компьютерам с действующим антивирусным п/о) Ну и замечательно. А вот я часто общаюсь с гораздо менее предусмотрительными юзерами - и содержимое флэшек у них соответствующее. а вот из инета за десять последних лет "просочился" уже не один десяток. Это достоверные факты или подозрения, ложные срабатывания и т. п.? Что касается "моих" вирусов с флэшек, мобильников, даже с цифрового фотоаппарата, то они вполне реальны : сидят у меня в "обезьяннике". А в инете я за несколько лет "виндовой" жизни нарывался на вирусы дважды - оба раза в результате грубейших нарушений правил безопасности - впрочем, Каспер их прихлопнул раньше, чем они успели что-либо сделать. Но, повторюсь, я вполне допускаю, что моё мнение субъективно, так как маловато опыта. -------------------- Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
|
|
|
7.3.2010, 0:33
Сообщение
#20
|
|
Крупный специалист Группа: Пользователь Сообщений: 481 Регистрация: 26.6.2007 Вставить ник Цитата Пользователь №: 273 Страна: Россия Город: Архангельск Пол: Муж. Репутация: 5 |
Вот, имя "пойманного" четыре года назад сохранилось: GVSU.EXE-378C50AO.pf . Более ничего предъявить не могу - коллекционированием не занимаюсь.
Но напомню: ранее я не ставил АВ-п/о вообще, предпочитая переставлять ОС. Поэтому с инета за два-три месяца обычно что-то "ловил" - начинались различного рода сбои. Когда они серьёзно осложняли жизнь - производил "тотальную зачистку". Последние два года пользовался Avira, в режиме сканирования - периодически что-то отлавливалось. Недавно поставил Avast - один трофей уже есть. |
|
|
7.3.2010, 0:40
Сообщение
#21
|
|
Профессионал Группа: Глоб. Модератор Сообщений: 10033 Регистрация: 22.6.2009 Вставить ник Цитата Из: Онега Пользователь №: 1352 Страна: Россия Город: Не указан Пол: Муж. Репутация: 30 |
Не буду спорить, вполне возможно. Замечу только, что вирусы часто залезают в файловое хранилище, и тогда переустановкой винды их не уничтожить. Если переустановка раз за разом давала нужный эффект, то вполне возможно, что сбои были не из-за вирусов.
-------------------- Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
|
|
|
7.3.2010, 15:36
Сообщение
#22
|
|
Крупный специалист Группа: Пользователь Сообщений: 481 Регистрация: 26.6.2007 Вставить ник Цитата Пользователь №: 273 Страна: Россия Город: Архангельск Пол: Муж. Репутация: 5 |
Цитата Если переустановка раз за разом давала нужный эффект, то вполне возможно, что сбои были не из-за вирусов. Замечу, что при переустановке ОС производится форматирование "винта". Сие – даже «быстрое» (ещё один мутный «термин») - уничтожает, полагаю, ВСЁ п/о и ВСЕ файлы (не физически, а «логически»).
|
|
|
7.3.2010, 15:58
Сообщение
#23
|
|
Профессионал Группа: Глоб. Модератор Сообщений: 10033 Регистрация: 22.6.2009 Вставить ник Цитата Из: Онега Пользователь №: 1352 Страна: Россия Город: Не указан Пол: Муж. Репутация: 30 |
То есть все пользовательские файлы при такой зачистке уничтожаются?! Ну, я понимаю, резервное копирование на DVD... но это же крайне неудобно - да и ненадёжно, вирус и туда может проскочить.
Сообщение отредактировал IVK - 7.3.2010, 16:02 -------------------- Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
|
|
|
7.3.2010, 18:50
Сообщение
#24
|
|
Мастер Группа: Пользователь Сообщений: 530 Регистрация: 22.8.2007 Вставить ник Цитата Пользователь №: 317 Страна: Россия Город: Не указан Пол: Муж. Репутация: 6 |
Только что проверил флэшку после фотомастерской. Нежданно негаданно появился autorun.inf и некое kvtrn.exe
|
|
|
7.3.2010, 19:25
Сообщение
#25
|
|
Специалист Группа: Пользователь Сообщений: 151 Регистрация: 12.2.2010 Вставить ник Цитата Из: Подмосковье Пользователь №: 1767 Страна: Россия Город: Москва Пол: Муж. Репутация: 7 |
Только что проверил флэшку после фотомастерской. Нежданно негаданно появился autorun.inf и некое kvtrn.exe О, фотомастерские и копицентры- это такой рассадник непуганых вирусов... Как-то мы про них и забыли, а зря... Тринадцать друзей печатника Не понимаю я сисадминов в принт-центрах! Ежедневно у них распечатываются сотни самых разнообразных документов от банальных копий до цветных визиток и чертежей формата А1. Все флешки попадают в один комп, конфигурацию которого и так нельзя назвать подходящей. На бедном системнике, еле-еле ворочая библиотеками и реестром, который напоминает городскую свалку, заикаясь и кашляя, работает старая добрая Windows XP, в защите которой стоит доблестный Касперский. Кого волнует, что авторан не отключён, а бедный Каспер говорит, что не ел обновлений уже 380 дней? Кого волнует, что в скромном гигабайте памяти висят консоли управления всеми принтерами и МФУ в этом заведении (я насчитал два струйника, три лазерных, два плоттера и три страшных МФУ размером с письменный стол), а также Microsoft Office, Photoshop и прочие радости типографской деятельности? И что получается: прихожу что-нибудь распечатать, даю флешку, девушка втыкает ее в USB-хаб. В мирном царстве вирусов раздаётся сигнал: «Тревога — обнаружено устройство!» — и весь этот террариум табунами летит на флешку. Затем девушка открывает «Мой компьютер» и запускает Касперского. Доходяга пыхтит-скрипит; то ли эвристика срабатывает, то ли какой-то вирус древний таки попадается, и она с озабоченным видом говорит: «А у вас-то вирусы на флешке!» Делаю грустное лицо и киваю — не буду же её расстраивать, что у меня дома Убунту. Воткнув флешку в свой домашний комп, я обнаружил восемь скрытых экзешников в корне, авторан, пару VBS, действие которых я так и не понял, и три папки с батником и экзешником внутри каждой — итого чёртова дюжина вирусов! |
|
|
7.3.2010, 20:10
Сообщение
#26
|
|
Крупный специалист Группа: Пользователь Сообщений: 481 Регистрация: 26.6.2007 Вставить ник Цитата Пользователь №: 273 Страна: Россия Город: Архангельск Пол: Муж. Репутация: 5 |
Цитата фотомастерские и копицентры- это такой рассадник непуганых вирусов Вот это уже сурьёзно. Действительно,Цитата и опыт, сын ошибок трудных - пока сам не столкнёшься, можно и не догадаться.Цитата резервное копирование на DVD... но это же крайне неудобно - да и ненадёжно, вирус и туда может проскочить. Тут есть свои нюансы,- например, удаление ненужной информации в процессе копирования, до коего никогда руки не доходят; доведение до автоматизма некоторого набора действий, и проч. А "проскакиваний" не наблюдалось... Впрочем, этап пройденный.
|
|
|
13.3.2010, 22:06
Сообщение
#27
|
|
Профессионал Группа: Глоб. Модератор Сообщений: 10033 Регистрация: 22.6.2009 Вставить ник Цитата Из: Онега Пользователь №: 1352 Страна: Россия Город: Не указан Пол: Муж. Репутация: 30 |
В Линуксе я раньше не пользовался антивирусами вовсе. А поскольку винду уже больше года почти не включаю, то получается, что файловое хранилище всё это время вообще ничем не проверялось, хотя активно пополняется. Так что скачал базы Clamav и занялся проверкой. Для пробы натравил его на обезьянник с арестованными вирусами; Clamav их всех до единого раскусил и личности установил. Потом проверил всё прочее. Тут антивирус вытащил нескольких подозреваемых в троянстве, из которых, на мой взгляд, действительно подозрительна только одна не так давно скачанная веб-страничка. Остальные - виндовые программы, которые лежат у меня несколько лет и проверялись Каспером - он на них не реагировал, а как они могли заразиться за последний год - не представляю. Тут, похоже, ложная тревога - у Clamav'а какая-то своя логика. Например, один из предполагаемых троянов - виндовый инсталлер Спринта (программа для спутникового Интернета; её линуксовым аналогом я пользуюсь в данный момент) мог вызвать у него подозрение тем, что Спринт при запуске создаёт собственный прокси-сервер и соответственно манипулирует портами; но это так, догадки. Как бы то ни было, а Clamav проверил мои файлы, а я проверил его самого ("лучше один раз увидеть...") и убедился в том, что виндовых вирусов он ловить умеет. Как и в том, что за год работы в инете без всякой защиты я почти ничего зловредного оттуда не притащил.
Сообщение отредактировал IVK - 13.3.2010, 22:11 -------------------- Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
|
|
|
19.3.2010, 22:43
Сообщение
#28
|
|
Профессионал Группа: Активный Пользователь Сообщений: 2268 Регистрация: 14.9.2009 Вставить ник Цитата Из: Ленинград Пользователь №: 1594 Страна: Россия Город: Санкт-Петербург Пол: Муж. Репутация: 9 |
А бывает и сами узеры, с перепугу вирусы инсталлируют. Как мне тут захотели. Почему-то умилило. Ну а будь я на винде...
-------------------- El pueblo unido jamás será vencido! Если чего, я на http://robinzoid.ru/
|
|
|
21.3.2010, 20:28
Сообщение
#29
|
|
Крупный специалист Группа: Пользователь Сообщений: 303 Регистрация: 2.12.2009 Вставить ник Цитата Из: Баклановка Пользователь №: 1727 Страна: Россия Город: Не указан Пол: Муж. Репутация: 3 |
|
|
|
23.4.2010, 19:14
Сообщение
#30
|
|
Мастер Группа: Пользователь Сообщений: 530 Регистрация: 22.8.2007 Вставить ник Цитата Пользователь №: 317 Страна: Россия Город: Не указан Пол: Муж. Репутация: 6 |
Как есть истинная правда))) Из последних моих "посмотрите, у нас что-то с компьютером случилось"... 80% - сей способ инсталляции))) Кстати порадовал сегодня гугл. Ищу технические условия (ТУ) на некую железяку. В гугле щелкаю на рекламный баннер сайта 1-tu.ru Появляется изящная страничка со строительной касочкой и надписью "Самая полная база технических условий (ТУ) (более 420000) " Ввожу поиск ТУ ...опа нашлось. Скачать документ word... Только вместо вордовского файла скачивается exe:( Ага, а попробуем что нибудь экзотическое Ввожу нецензурно xxx ТУ. Есть такое ТУ и опять exe... Но ниче научатся пацаны ... |
|
|
Текстовая версия | Сейчас: 25.4.2024, 10:30 | |