Форум Игромании
 
Регистрация
Справка

Soft & OS Форум о софте и операционках.

Закрытая тема
 
Опции темы
Старый 26.02.2007, 17:54   #1
Мёртвый гость
 
Аватар для Enotina-P
 
Регистрация: 26.01.2007
Адрес: Пенза
Сообщений: 487
Репутация: 560 [+/-]
[Архив] Вирусы, антивирусы, файерволы

Скрытый текст:
Межсетевые экраны или фаерволы можно условно разделить на несколько классов, согласно уровням модели взаимодействия открытых систем:
Фаерволы сетевого и транспортного уровня (packet-swit-ched firewall);
Фаерволы сеансового уровня (circuit-level gateway);
Фаерволы прикладного уровня (application-level gate-way);
Фаерволы экспертного уровня (Statefull Packet Inspections), работающие практически на всех уровнях OSI.

Фаерволы сетевого взаимодействия обеспечивают фильтрацию пакетов и наиболее просты в реализации. По заданным администратором спискам контроля доступа ACL (Access Control List) проводится анализ адресов отправителя и получателя пакетов и номера протокола, но при этом не анализируются информация, содержащаяся в пакетах. Эти решения позволяют ограничивать трафик и разбивать сеть на области с различным уровнем доверия.

Фаерволы сеансового уровня работают на сетевом, транспортном и сеансовом уровнях взаимодействия. Такие устройства могут формировать динамические правила прохождения пакетов информации, согласно которым при установлении сессии, разрешенной списком контроля доступа, Фаерволы создает таблицу прохождения пакетов (session state table) за пределы периметра сети. После этого Фаерволы обеспечит прохождение внешних пакетов на тот же порт и на тот же адрес, с которого была инициирована сессия. Как и в предыдущем случае, полезная информация в пакетах не анализируется. Такие устройства позволяют предотвратить атаки типа DoS (Denial of Service - отказ в обслуживании), не позволяя открыть сессий больше, чем устройство сможет обработать, и запретить сессии, инициируемые из внешней сети.

Фаерволы прикладного уровня работают на верхнем (прикладном) уровне OSI и позволяют производить анализ передаваемой информации. Различают два подкласса:

«прозрачные» Фаерволы (transparent);
Фаерволы-посредники (proxy).

Первые называются «прозрачными» из-за прозрачности прохождения информации и отсутствия необходимости в специальной настройке клиентских и серверных приложений. Вторые устанавливают отдельные сессии с клиентом и сервером и являются транзитной точкой на пути прохождения пакетов по маршруту «клиент-сервер». Каждый вариант имеет свои преимущества - используя «прозрачные» Фаерволы можно добиться высокой производительности, а при использовании «посредников»
- повышенной защищенности.

Фаерволы экспертного уровня с полной пакетной проверкой (Statefull Packet Inspections) производят анализ пакетов практически на всех уровнях OSI - начиная с сетевого и заканчивая прикладным. Именно этот класс устройств наиболее перспективен и активно развивается. Такие Фаерволы проверяют корректность работы приложений по протоколам прикладного уровня, могут блокировать отдельные команды протоколов, контролировать корректность их работы, последовательность команд и формат структуры пакетов.

Подавляющее большинство выпускаемых в настоящее время устройств могут производить полную пакетную проверку. Однако в недорогих устройствах такой анализ выполняется, как правило, лишь для протокола HTTP.

Существует еще один тип анализа - углубленная проверка пакетов (Deep Packet Inspection). Такой тип анализа применяется в устройствах предотвращения и обнаружения атак и Фаерволы высокого класса защиты. В отличие от полной пакетной проверки здесь анализируется не только заголовок и проверяется корректность работы протокола, но и «просматривается» содержимое пакета. Такой анализ может обнаруживать скрытые атаки и потенциально опасное содержимое, например, вирусы и троянские программы.
Отметим еще один нюанс, который касается поддержки VPN межсетевыми экранами. Эта функция давно стала стандартной и продиктована не только удобством (не нужно покупать отдельное устройство), но и жесткой необходимостью. Дело в том, что если для шифрования и дешифрования трафика, проходящего через VPN-тоннель, используется отдельное устройство, находящееся внутри сети, то Фаерволы не сможет выполнить анализ зашифрованного трафика и, соответственно, не сможет ограничивать доступ к сети. Кроме того, если мы вынесем это устройство за пределы сети, оно может быть подвержено атакам извне. Поэтому современные Фаерволы имеют модуль VPN, позволяющий вначале расшифровывать трафик, а затем производить его фильтрацию.


Firewalls

Брэндмауэр Windows
Скрытый текст:
Ссылка: Поставляется с системой (начиная с WinXP+SP2)
Описание: брэндмауэр в Windows - это весьма примитивная защита (настройки практически отсутствуют), однако успешно защищает компьютер от большинства видов сетевых атак. Его немногие доступные опции можно найти в свойствах подключения, там же его можно и отключить.
Скрытый текст:

Как отключить:
Пуск->Панель Управления->Администрирование->Службы
Там ищем "Брандмауэр Windows"
Жмем два раза. Потом кнопку "стоп" и тип запуска "Отключено"

Внимание! Не отключайте брэндмауэр, если у вас не установлен другой файрволл!
Рейтинг IT Lab: Must die



Kaspersky Internet Security

Скрытый текст:
Актуальная версия сейчас - 9.0.0.736
Скачать: http://www.kaspersky.ru/trials?chapter=186545270
Лицензия: Shareware.
Описание:
Цитата:
Фаервол разработки известной антивирусной компании. Контролирует сетевую активность (ослеживание активности приложений, имеющих доступ в Интернет; пакетная фильтрация входящих и исходящих данных и пр.), Anti-Hacker обеспечивает конфиденциальность всех хранящихся на компьютере данных. В программе предусмотрен контроль как за низкоуровневыми операциями (операции на уровне пакетов данных), так и фильтрация данных на уровне приложений (высокоуровневая фильтрация), позволяющая выбрать конкретное приложение и разрешить специфичную только для него активность. Для каждого приложения устанавливается произвольное количество правил, и в случае обнаружения сетевых операций, отклоняющихся от них, пользователь будет предупрежден и сможет при необходимости блокировать нежелательные действия.
Рейтинг IT Lab: Неплохой комбайн с множеством настроек и удобным интерфейсом.



Comodo Firewall Pro

Скрытый текст:
Официальный сайт: http://www.comodo.com.
Актуальная версия: 4.0.138377.779[1] (24 марта 2010)
Скачать: http://www.personalfirewall.comodo.c..._firewall.html
Описание:
Цитата:
Бесплатный файерволл, входящий с недавнего времени в пакет Comodo Internet Security. Данный пакет включает в себя так же антивирус, однако имеется возможность установить только файерволл. Что и рекомендуется сделать.
Возможности программы:
  • Проактивная защита.
  • Защита от интернет-атак.
  • Защита от переполнения буфера.
  • Защита от несанкционированного доступа.
  • Защита важных системных файлов и записей реестра от внутренних атак.
  • Обнаружение переполнения буфера, которое происходит в HEAP памяти.
  • Обнаружение нападений ret2libc.
  • Обнаружение разрушенных/плохих SEH цепочек.
Особенности программы:
Проактивная защита включает в себя HIPS (Host Intrusion Prevention Systems) — система отражения локальных угроз. Задачей HIPS является контроль за работой приложений и блокировка потенциально опасных операций по заданным критериям.
Лицензия: Freeware.
Рейтинг IT Lab: Прекрасный бесплатный файерволл для домашнего пользования.



Zone Alarm Pro Firewall

Скрытый текст:
Актуальная версия: 9.0.083.000
Скачать:http://www.zonelabs.com/store/conten...u&lid=db_trial
Лицензия: Shareware. Имеется бесплатная версия Free.
Описание:
Цитата:
Система расчитана как на начинающих, так и на профессионалов. Первые получают уже полностью настроенный межсетевой экран, обеспечивающий надежную защиту. Вторые имеют возможность использовать расширенные возможности и тонкие настройки.

Zone Alarm Pro содержит следующие модули:
Firewall - Firewall позволяет обмен данными только через порты, которые Вы определили. Это имеет две положительные стороны:
1. Никто не может пробраться в ваш компьютер через незащищенный порт
2.Программы на вашем компьютере не могут использовать незащищенные порты, чтобы войти в контакт с внешним миром без вашего разрешения.
Program Control - Контроль за программами защищает Вас от троянских коней и другого хакерского malware, делая так, что только программы с вашим разрешением могут обратиться в Internet
Privacy - Функции защиты конфиденциальности появились в версии ZoneAlarm Pro 3.0. Они ограждают Вас от навязчивых и потенциально опасных свойств web узлов и сообщений электронной почты в формате html
E-mail Protection - Функция MailSafe ZoneAlarm Pro ™ защищает Вас от вирусов, червей, и другого malware, распространяемого в почтовых вложениях.
Рейтинг IT Lab: Отличный фаервол для начинающих.



Agnitum Outpost Firewall

Скрытый текст:
Актуальная версия: 6.7.3 (3063.452.0726) (10 февраля 2010, версия Pro)
Скачать: http://www.agnitum.ru/products/outpost/download.php
Лицензия: Shareware. Так же имеется бесплатная версия Free, разработка и поддержка которой в настоящее время не осуществляется.
Описание:
Цитата:
  • Фильтрация входящих и исходящих сетевых соединений
  • Глобальные правила для протоколов и портов
  • Создания правил сетевого доступа для известных приложений на основе предустановок
  • Политики блокировки задают реакцию Outpost на соединение, отсутствующее в правилах — автоматически отклонить его, разрешить или выдать запрос на создание правила, кроме того, блокировка/разрешение всех соединений
  • Контроль компонентов, контроль скрытых процессов и контроль памяти процессов позволяют устанавливать ограничения на сетевую активность для отдельных приложений и процессов, определяя, какие именно — входящие или исходящие — соединения разрешены для конкретных приложений
  • Визуальное оповещение о событиях (например, о блокировании соединения, попытке сетевой атаки) с помощью всплывающих окон
  • Защита от spyware, в том числе проверка на наличие шпионских программ в файлах и в памяти «на лету»
  • Наглядное отображение сетевой активности
  • Журнал действий программы, в том числе и подключаемых модулей
  • Внутренняя защита (например, от попыток остановить сервис) и возможность задать пароль на изменение конфигурации.
Рейтинг IT Lab: Один из лучших персональных фаерволов. Удобный и простой интерфейс не вызовет проблем у начинающего пользователя.


PC Tools Firewall Plus

Скрытый текст:
Актуальная версия: 6.0.0.88 (18 января 2010)
Скачать: http://www.pctools.com/ru/firewall/
Лицензия: Freeware.
Описание:
Цитата:
PC Tools Firewall Plus — бесплатный персональный межсетевой экран компании PC Tools для ОС Windows XP, Windows Vista и Windows 7.
  • Фильтрация входящих и исходящих сетевых соединений.
  • Глобальные правила для протоколов и портов, устанавливаемые отдельно для каждой сети.
  • Создание правил сетевого доступа для известных приложений.
  • Создание правил для приложений имеющих действительную цифровую подпись.
  • Контроль компонентов, контроль скрытых процессов и контроль памяти процессов.
  • Установка ограничений на сетевую активность для отдельных приложений и процессов отдельно для входящих и исходящих соединений.
  • Визуальное оповещение о событиях с помощью всплывающих окон.
  • Наглядное отображение сетевой активности с помощью анимированного значка в области уведомлений.
  • Журнал действий программы.
  • Отображение информации о сетевой активности каждого приложения.
  • Два режима работы: простой и продвинутый.
Рейтинг IT Lab: Удобный простой интерфейс, довольно высокая степень защиты. Прекрасно подойдёт для начинающего пользователя.


Made by "IT Lab"
__________________
О_о
Enotina-P вне форума  
Отправить сообщение для Enotina-P с помощью ICQ
Старый 26.02.2007, 17:56   #2
Изменить статус▼
 
Аватар для RаzdoR

 
Регистрация: 26.11.2007
Сообщений: 8
Репутация: 692 [+/-]
[Архив] Вирусы, антивирусы, файерволы

Антивирусы
Антивирусы - это программы, следящие за безопасностью твоего компьютера, которые борятся с вирусами, червями, троянами и прочей гадостью. Здесь будут рассмотрены самые популярные из них.

Не путаем антивирусы с антишпионами и фаерволлами. Для них есть отдельные темы.


Результаты различных тестирований антивирусов




Актуальная версия на сейчас - 9.0.0.506
Онлайн-проверка на вирусы
Бесплатные лечащие утилиты
Сайт технической поддержки
Форумы
Обновления антивирусных баз, баз Kaspersky Anti-Spam, документации и т.д.
Скрытый текст:
Цитата:
Антивирус Касперского - один из самых популярных и качественных антивирусов отечественного производства. Хорошо справляется с вирусами, умеет проверять почтовые базы данных и получаемые письма вместе с приложениями, архивы, определять макровирусы, которые внедряются в документы Microsoft Office, и постоянно следит за безопасностью компьютера. Также у него самая частообновляемая антивирусная база. На офиц. сайте всегда можно посмотреть вирусную эпидемию.
Скрытый текст:
Новые возможности:
* Проверка электронной почты и интернет-трафика «на лету»
* Проактивная защита от новых вредоносных программ
* Комплекс технологий оптимизации антивирусной проверки
* Защита от новых типов вредоносных программ «руткит»
* Автоматические обновления баз
Основные функции:
* Защита от вирусов, троянских программ и червей
* Защита от spyware, adware и других потенциально опасных программ
* Антивирусная проверка данных на любых типах съемных носителей
* Проверка и лечение архивированных файлов
* Контроль выполнения опасных макрокоманд в документах Microsoft Office
* Отмена нежелательных изменений на вашем компьютере

Плюсы:
+ часто обновляемые антивирусные базы
+ эффективно борется с вирусами
+ отличная работа с архивами
+ без проблем ставится на Windows Vista и Windows 7
+Есть версии антивируса для смартфонов и MacOS
+ хорошая техническая поддержка
Минусы:
- конфликтует с некоторым софтом и др. антивирусами
- не очень быстрый в использовании
- большой размер базы данных
- платность


*Есть пробный 30-ти дневный период, в течении которого можно оценить все возможности антивируса.

Актуальная версия на сейчас - 5.0
Скачать.
Форум.
Поддержка.
Скрытый текст:
Цитата:
Dr.Web - ещё один не менее популярный отечественный антивирус, который имеет эвристический анализатор. Программа обновляет не только антивирусные базы, но и саму программу.
Плюсы:
+ совместим с UNIX-системами
+ работает в Windows Vista и Windows 7
+ очень быстрое сканирование файлов
+ Отменно лечит зараженные файлы
Минусы:
- платность
- Отсуствует Web-фильтр


*без регистрации все желающие могут получить временный (на 30 дней) персональный лицензионный ключевой файл, позволяющий полностью оценить все возможности Dr.Web.

Скачать
Как использовать
Обновления
Скрытый текст:
Цитата:
Dr.Web CureIt! - антивирусный сканер на основе ядра антивирусной программы Dr.Web, который быстро и эффективно проверит и вылечит компьютер без установки самого антивируса Dr.Web.
Dr.Web CureIt! определяет и удаляет почтовые и сетевые черви, файловые вирусы, троянские программы, стелс-вирусы, полиморфные, бестелесные и макровирусы, вирусы, поражающие документы MS Office, скрипт-вирусы, шпионское ПО (Spyware), программы-похитители паролей, программы-дозвонщики, рекламное ПО (Adware), Хакерские утилиты, потенциально опасное ПО и любые другие нежелательные коды.
Интерфейс - более чем на 30 языках. Работает Dr.Web CureIt! без инсталляции.

Согласно лицензии, Dr.Web CureIt! является бесплатным только для использования на Вашем собственном компьютере; во всех остальных случаях ( хотите проверить свой служебный компьютер или оказать услугу своим знакомым или клиентам, проверив их компьютеры с помощью Dr.Web CureIt!) необходимо купить лицензию.

Программа Dr.Web CureIt! вошла с список "Лучшие бесплатные программы 2008 года"
.


Скачать
Как это работает
Скрытый текст:
Цитата:
"Dr.Web LiveCD – диск скорой антивирусной помощи, который позволяет восстановить работоспособность системы, пораженной действиями вирусов, на рабочих станциях и серверах под управлением Windows\Unix. В случае, когда невозможно произвести загрузку компьютера с жесткого диска, Dr.Web LiveCD поможет не только очистить компьютер от инфицированных и подозрительных файлов, но и попытается вылечить зараженные объекты."


Актуальная версия на сейчас - 4.32
Скачать
Документация

Скрытый текст:
Цитата:
Антивирусная утилита AVZ предназначена для обнаружения и удаления:
  • SpyWare и AdWare модулей - это основное назначение утилиты
  • Dialer (Trojan.Dialer)
  • Троянских программ
  • BackDoor модулей
  • Сетевых и почтовых червей
  • TrojanSpy, TrojanDownloader, TrojanDropper
Особенностями утилиты AVZ (помимо типового сигнатурного сканера) является:
  • Микропрограммы эвристической проверки системы
  • Обновляемая база безопасных файлов
  • Встроенная система обнаружения Rootkit
  • Детектор клавиатурных шпионов (Keylogger) и троянских DLL.
  • Нейроанализатор.
  • Встроенный анализатор Winsock SPI/LSP настроек
  • Система AVZGuard
  • Проверка архивов
  • Встроенный диспетчер процессов, сервисов и драйверов.
Утилита является прямым аналогом программ TrojanHunter и LavaSoft Ad-aware 6. Первичной задачей программы является удаление SpyWare и троянских программ.



Актуальная версия на сейчас - 9.00.20.00
Тестовый ключ на 90 дней для варианта Avira AntiVir Premium
Тестовый ключ на 30 дней для Avira AntiVir Professional

Скрытый текст:
Avira AntiVir Personal находит и уничтожает вирусы и трояны, в том числе и еще неизвестные макровирусы. Есть возможность постоянного мониторинга системы.К наиболее сильным сторонам AntiVir Personal Edition следует отнести хорошо отработан механизм детектирования полиморфных вирусов.

Цитата:
  • Вирусная база данных антивируса AntiVir Personal насчитывает около 150 тысяч вирусов.
  • Веб сканер, вылавливает вирусы на веб-страницах.
  • Резидентный сервис Virus Guard автоматически отслеживает работу с файлами (например при загрузке из Интернета).
  • Avira AntiVir Personal находит макровирусы и умеет лечить файлы пораженные ими.
  • Защита от программ с автоматическим дозвоном (Costly Dialers).
  • Защита от троянов, червей и других вредоносных программ.
  • Легкое управление.
  • Помощник обновлений AntiVir Personal Edition.
  • Возможность работы по расписанию.



Актуальная версия на сейчас - 4.2
Скачать
Бесплатные утилиты
Техподдержка
Скрытый текст:
Цитата:
Eset NOD32 - очень быстроработающий антивирус, обладающий всеми функциями защиты и простым интерфейсом. Включает в себя сканер, монитор документов Microsoft Office, монитор электронной почты и интернет-монитор. Также имеется эвристический анализатор, который выявляет неизвестные вирусы, поддержка большинства архиваторов, обнаружение вирусов в зашифрованных и защищенных паролем базах данных и документах, и, конечно же, как же сейчас без этого, автообновление через интернет.
Описание.
Плюсы:
+ быстро запускается, шустро работает и не подгружает систему
+ прост в использовании
+ поддержка Linux и 64-битных систем
Минусы:
- существует ошибка для UNIX-систем, которая приводит к переполнению буфера
- платность



Актуальная версия на сейчас - Panda Antivirus 2009
Стоимость - Trial version, цены.

Скачать.
Обновления.
Утилита восстановления.
Продукты.
Скрытый текст:
Цитата:
Panda Antivirus - весьма впечатляющий антивирус, который находит и обеззараживает вирусы любых типов и осуществляет контроль на уровне TCP/IP (winsock), что означает, что Panda может обнаружить и удалить вирус прежде, чем он окажется на жёстком диске. В него включена неплохая утилита обновления Intellectual Updates and Upgrades, которая позволяет обновлять не только базы данных с вирусами, но и саму программу.
Описание.
Плюсы:
+ быстрая проверка дисков
+ функциональный
+ неплохая база данных при очень небольшом размере (всего 2-3 мб)
+ совместим с Windows Vista
+ полезная утилита Intellectual Updates and Upgrades
Минусы:
- сильно большой размер
- не очень быстрый в использовании
- конфликтует с другими антивирусами
- платность




Скачать.
Антивирусные базы.
Бесплатные службы
Продукты, описание, цены.
Скрытый текст:
Цитата:
McAfee AVERT Stinger - бесплатная версия антивируса семейства McAfee, которая работает без инсталляции и имеет очень простой интерфейс, что очень даже удобно. Жалко, что нет поддержки русского языка.
Плюсы:
+ бесплатная версия
+ небольшой размер файла, что не составит проблем скачать пользователям с очень медленным и дорогим интернетом
+ очень простой интерфейс
+ работает без инсталляции
Минусы:
- способен чистить архивы исключительно с одноуровневой глубиной вложения
- при сканировании сформированных особым образом архивов в формате LHA в движке антивируса возникает ошибка переполнения буфера, из-за чего нападающий получает возможность выполнить на машине вредоносный код
- отсутствует поддержка русского языка



Актуальная версия на сейчас - 4.8
Скины.
Updates.
Все продукты.
Скрытый текст:
Цитата:
Avast! Home - антивирусная программа, которая умеет проверять входящую и исходящую почту, сканировать архивы и автообновляться через интернет. К тому же если надоест интерфейс, его всегда можно поменять с помощью скинов.
Описание (на англ.).
Плюсы:
+ бесплатен и есть поддержка русского языка
+ смена интерфейса с помощью скинов
+ есть версия для линукса, к тому же бесплатная
+ поддержка 64-битных систем и Vista
- для удаления нужно скачать утилиту aswClear (uninstall utility; размер - 220 кб.).

*Avast! Home является бесплатной программой, но требует бесплатной регистрации, которую нужно провести в течение 60 дней с момента первого запуска программы. Зарегистрироваться можно здесь.

Скачать.
Скрытый текст:
Цитата:
Плюсы:
+ быстрое сканирование файлов
+ частые обновления (импульсные обновления, не забивающие трафик).
+ настраивается пользователем с любым уровнем доступа, если только антивирус не защищен паролем от изменений.
Минусы:
- не очень быстро выполняет полное сканирование жесткого жиска
- обнаруживает многие вирусы, но не все убивает
- "пожирает" системные ресурсы
- платность
- чтобы удалить программу, приходится загружать специальный инструмент деинсталляции с веб-сайта Symantec
- Live Update трудно конфигурировать, не находясь в режиме администратора, что весьма странно, так как при регистрации пользователя с правами администратора блокировщик скриптов программы уязвим к атакам



Актуальная версия - 8.5 (full version)
Бесплатно.
Updates.
Все продукты.
Скрытый текст:
Цитата:
AVG AntiVirus Free Edition - не смотря на то, что это бесплатная версия, антивирус обладает всем набором, свойственным платным антивирусом. Это и постоянный мониторинг, и проверка почты, и автообновление через интернет.
Описание (на англ.).
Плюсы:
+ бесплатная версия, что радует русского пользователя
+ требует мало вычислительных ресурсов
+ есть бесплатная версия для Linux (скачать можно здесь)


Все вышеперечисленные антивирусы хорошо справляются со своей работой. Но идеальных как таковых нет. Все со своими плюсами и минусами и конкретно что-то посоветовать сложно. А без наличия в голове серого вещества - все выше перечисленные антивирусы вместе взятые не защитят вас от вирусов.

P.s.Почитайте на досуге (для тех, кто хочет поставить несколько антивирусов)

Made by

Здесь запрещено обсуждение обхода регистрации и поиск ключей для активации антивирусных продуктов.
Тема по фаерволлам тут
RаzdoR вне форума  
Старый 27.01.2008, 00:56   #3
Новичок
 
Аватар для leykoplaster
 
Регистрация: 22.01.2008
Адрес: Новосибирск
Сообщений: 0
Репутация: 83 [+/-]
[Архив] Вирусы, антивирусы, файерволы

как вынести троян Autorun(Локальный диск x открыть с помощью)
борьба с последствиями
Решение ошибки Generic Host Process for Win32 services
Как разрешить запуск редактора реестра
Появляется сообщение диспетчер задач отключен администратором
Борьба с вирусом Win32:Neshta
Net-Worm.Win32.Kido – схема борьбы
Троянец-блокировщик Cryzip
Порно банеры/информеры и как от них избавится
Скрытый текст:
Новый сервис Касперского.Вам нужно зайти и вести номер и текст
и вы получите код.Самый простой способ.Сервис тут.

Dr.Web CureIt! или любой другой сканер.Почитать о нем можно здесь. Если баннер не дает вам запустить ничего то приходите к другу подключайте и сканируйте хард на вирусы.


Описания вредоносных программ

К вредоносному программному обеспечению относятся сетевые черви, классические файловые вирусы, троянские программы, хакерские утилиты и прочие программы, наносящие заведомый вред компьютеру, на котором они запускаются на выполнение, или другим компьютерам в сети

Сетевые черви

Скрытый текст:
К данной категории относятся программы, распространяющие свои копии по локальным и/или глобальным сетям с целью:
  • проникновения на удаленные компьютеры;
  • запуска своей копии на удаленном компьютере;
  • дальнейшего распространения на другие компьютеры в сети.

Для своего распространения сетевые черви используют разнообразные компьютерные и мобильные сети: электронную почту, системы обмена мгновенными сообщениями, файлообменные (P2P) и IRC-сети, LAN, сети обмена данными между мобильными устройствами (телефонами, карманными компьютерами) и т. д.

Большинство известных червей распространяется в виде файлов: вложение в электронное письмо, ссылка на зараженный файл на каком-либо веб- или FTP-ресурсе в ICQ- и IRC-сообщениях, файл в каталоге обмена P2P и т. д.

Некоторые черви (так называемые «бесфайловые» или «пакетные» черви) распространяются в виде сетевых пакетов, проникают непосредственно в память компьютера и активизируют свой код.

Для проникновения на удаленные компьютеры и запуска своей копии черви используют различные методы: социальный инжиниринг (например, текст электронного письма, призывающий открыть вложенный файл), недочеты в конфигурации сети (например, копирование на диск, открытый на полный доступ), ошибки в службах безопасности операционных систем и приложений.

Некоторые черви обладают также свойствами других разновидностей вредоносного программного обеспечения. Например, некоторые черви содержат троянские функции или способны заражать выполняемые файлы на локальном диске, т. е. имеют свойство троянской программы и/или компьютерного вируса.


Классические компьютерные вирусы

Скрытый текст:

К данной категории относятся программы, распространяющие свои копии по ресурсам локального компьютера с целью:
  • последующего запуска своего кода при каких-либо действиях пользователя;
  • дальнейшего внедрения в другие ресурсы компьютера.

В отличие от червей, вирусы не используют сетевых сервисов для проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если зараженный объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере, например:
  • при заражении доступных дисков вирус проник в файлы, расположенные на сетевом ресурсе;
  • вирус скопировал себя на съёмный носитель или заразил файлы на нем;
  • пользователь отослал электронное письмо с зараженным вложением.

Некоторые вирусы содержат в себе свойства других разновидностей вредоносного программного обеспечения, например бэкдор-процедуру или троянскую компоненту уничтожения информации на диске.


Троянские программы

Скрытый текст:
В данную категорию входят программы, осуществляющие различные несанкционированные пользователем действия: сбор информации и ее передачу злоумышленнику, ее разрушение или злонамеренную модификацию, нарушение работоспособности компьютера, использование ресурсов компьютера в неблаговидных целях.

Отдельные категории троянских программ наносят ущерб удаленным компьютерам и сетям, не нарушая работоспособность зараженного компьютера (например, троянские программы, разработанные для массированных DoS-атак на удалённые ресурсы сети).


Хакерские утилиты и прочие вредоносные программы

Скрытый текст:
К данной категории относятся:
  • утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы);
  • программные библиотеки, разработанные для создания вредоносного ПО;
  • хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов);
  • «злые шутки», затрудняющие работу с компьютером;
  • программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе;
  • прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удалённым компьютерам.


Признаки заражения

Есть ряд признаков, свидетельствующих о заражении компьютера:
  • вывод на экран непредусмотренных сообщений или изображений;
  • подача непредусмотренных звуковых сигналов;
  • неожиданное открытие и закрытие лотка CD-ROM-устройства;
  • произвольный, без вашего участия, запуск на компьютере каких-либо программ;
  • при наличии на вашем компьютере межсетевого экрана, появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя вы это никак не инициировали.
Если вы замечаете, что с компьютером происходит подобное, то с большой степенью вероятности можно предположить, что ваш компьютер поражен вирусом.

Есть также косвенные признаки заражения вашего компьютера:
  • частые зависания и сбои в работе компьютера;
  • медленная работа компьютера при запуске программ;
  • невозможность загрузки операционной системы;
  • исчезновение файлов и каталогов или искажение их содержимого;
  • частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
  • интернет-браузер «зависает» или ведет себя неожиданным образом (например, окно программы невозможно закрыть).
В 90% случаев наличие косвенных симптомов вызвано сбоем в аппаратном или программном обеспечении. Несмотря на то, что подобные симптомы с малой вероятностью свидетельствуют о заражении, при их появлении рекомендую провести полную проверку вашего компьютера антивирусной программой (Желательно несколькими антивирусами).


Правила интернет-безопасности — правильные привычки онлайн

Скрытый текст:
1. Ваш незащищенный компьютер — орудие преступления в руках кибермошенников

Без надежной системы защиты компьютер становится легкой добычей для киберпреступников. Ваш ПК может стать частью мошеннической зомби-сети и использоваться для проведения сетевых атак, шантажа и рассылки спама. Все это может происходить без вашего ведома и вскоре из виртуального соучастника киберпреступлений вы становитесь реальным — за участие в DDoS-атаке правоохранительные органы имеют право конфисковать ваш компьютер.

Правильные привычки:

* Применяйте комплексные средства защиты (файловый/почтовый/веб-антивирус + сетевой экран) с обновленными антивирусными базами и крайне осторожно относитесь к файлам, которые получаете из сети. Перед тем как запустить файл, обязательно проверьте его на наличие вирусов.
* Проводите регулярную ревизию и обновление используемого вами ПО.
* Пользуйтесь только хорошо зарекомендовавшими себя источниками программ и прочих файлов.
* Периодически сохраняйте на внешнем носителе файлы, с которыми ведется работа. Затраты на копирование файлов, базы данных, документацию, значительно меньше затрат на восстановление этих файлов при сбое компьютера.
* Используйте только лицензионные приложения. Некоторые бесплатные, условно-бесплатные и тем более пиратские копии программ способны нанести больший ущерб компьютеру, чем сам вирус.
* Ограничивайте круг лиц, допущенных к работе на вашем компьютере. Как правило, наиболее часто подвержены заражению «многопользовательские» персональные компьютеры.

Вывод: компьютер с комплексной антивирусной защитой — головная боль для киберпреступников!

2. Будьте бдительны: интернет-аферисты не дремлют!

Широкое использование приемов социальной инженерии, основанных на знании практической психологии, позволяет сетевым злоумышленникам быстро достичь своей цели. Ссылки на подложные сайты, SMS-мошенничество, онлайн-лотерии, финансовые пирамиды, фальшивые антивирусы — вот наиболее популярные виды интернет-мошенничества. Доверяя всему, что предлагается в интернете и не следуя элементарным правилам компьютерной безопасности, вы становитесь легкой добычей киберпреступников и можете понести серьезные финансовые потери.

Правильные привычки:

* отправляя кому-либо свои персональные данные или конфиденциальную информацию, убедитесь в том, что адресат — действительно тот, за кого себя выдает
* задавайте больше вопросов: получив сообщение с ссылкой в ICQ/QIP или личное сообщение в социальной сети, убедитесь, что это не автоматическая рассылка с зараженного компьютера
* трезво относитесь к спам-предложениям: не верьте в неожиданные выигрыши, не откликайтесь на предложения бесплатных товаров или дешевых лекарственных средств
* используйте настоящие программы защиты: антивирус, требующий деньги за удаление вредоносной программы с компьютера, является фальшивым
* уточняйте настоящую стоимость SMS-сообщений на короткие номера
* не доверяйте сообщениям «Проголосуй за меня SMSкой в конкурсе» или «Помоги мне — у меня проблемы»
* проверяйте информацию об SMS-акциях на сайтах их устроителей
* не устанавливайте неофициальные дополнения и улучшения к играм
* проверяйте подлинность адреса в строке браузера при вводе персональных данных на игровом сайте
* отвечая на письма от имени администрации игрового сервера, удостоверьтесь, что они подлинные
* не доверяйте игрокам, которые предлагают прислать вам какие-либо данные от игры — подобные файлы могут содержать вредоносный код

Вывод: не спешите доверять любым предложениям в Сети.

3. «Кража личности»: защищайте свое виртуальное «я»

Использовать один простой пароль для электронной почты, ICQ или своих аккаунтов в социальных сетях — то же, что ключом от почтового ящика закрывать входную дверь. Оставляя много личной информации в сети, вы рискуете сделать свои персональные данные доступными мошенникам, которые с их помощью могут от вашего имени рассылать электронные письма, вести ICQ-общение, совершать телефонные звонки или, проникнув в ваш компьютер, уничтожить ценные данные.

Правильные привычки:

* Ограничьте объем информации о себе, находящейся в публичном доступе.
* Заведите себе два адреса электронной почты — частный, для переписки (приватный и малоизвестный, который вы никогда не публикуете в общедоступных источниках), и публичный — для публичной деятельности (форумов, чатов и так далее).
* Адрес для переписки не должен быть легким в запоминании или «красивым». Чем длиннее адрес и чем менее он удобочитаем — тем лучше.
* Используйте только сложные пароли.
* Для разных учетных записей и сервисов используйте разные пароли.
* Не передавайте свои логин и пароль третьим лицам.

Вывод: используйте сложные и разные пароли для своего компьютера!

4. Не дайте пиратам взять себя в заложники — откажитесь от использования пиратского ПО

Выбирая нелегальное программное обеспечение, вы получаете менее надежный продукт — значительное число пиратских программ содержат в себе уязвимости, эксплуатируемые киберпреступниками для получения доступа к вашему компьютеру. Отсутствие сервиса поддержки со стороны квалифицированных специалистов значительно сужает поле применения используемого вами ПО: так, без своевременного обновления антивирусных баз системы антивирусной защиты фактически неэффективны. Нередко под видом бесплатных программ в интернете распространяются вредоносные программы.

Правильные привычки:

* Используйте только лицензионное ПО (либо свободно распространяемое ПО из надежных источников) — гарантию стабильной работы вашего ПК и сохранности ваших данных.
* Следите за специальными акциями и скидками на легальную продукцию (например, некоторые компании предлагают перейти с пиратской копии продукта на легальную со значительной скидкой).
* В случае возникновения вопросов или трудностей в работе с используемыми программами обратитесь в службу технической поддержки — обладатели легальных копий ПО имеют такую возможность.

Вывод: пиратские программы убивают ваш компьютер!



как вынести троян Autorun(Локальный диск x открыть с помощью)
борьба с последствиями
Решение ошибки Generic Host Process for Win32 services
Как разрешить запуск редактора реестра
Появляется сообщение диспетчер задач отключен администратором
Борьба с вирусом Win32:Neshta
Net-Worm.Win32.Kido – схема борьбы
Троянец-блокировщик Cryzip
Порно банеры/информеры и как от них избавится
Скрытый текст:
Новый сервис Касперского.Вам нужно зайти и вести номер и текст
и вы получите код.Самый простой способ.Сервис тут.

Dr.Web CureIt! или любой другой сканер.Почитать о нем можно здесь. Если баннер не дает вам запустить ничего то приходите к другу подключайте и сканируйте хард на вирусы.


Стандартный ответ на вопрос "Просканил n антивирусом, но он ничего не нашел" - просканьте другим антивирем, Kaspersky7/Nod32/Avast/CureIT/BitDefender %

Если ваш компьютер потрепал вирус, а вы хотите помощи, тогда вот вам вариант ваших следующих действий:
  1. LiveCD + Cure IT
  2. AVZ -> файл - восстановление системы - нужные пункты
  3. AVZ -> файл - анализ системы -> файл avz_syteminfo.htm на форум (залить можно на, допустим, айфолдер)
  4. Будем помогать


Подготовил leykoplaster
и доработан модераторами раздела
©
leykoplaster вне форума  
Отправить сообщение для leykoplaster с помощью ICQ Отправить сообщение для leykoplaster с помощью AIM Отправить сообщение для leykoplaster с помощью Yahoo
Закрытая тема

Метки
faq, антивирусы, архив, вирусы, помощь, файерволы

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Часовой пояс GMT +4, время: 02:07.


Powered by vBulletin® Version 3.8.0
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.
Rambler's Top100 Яндекс цитирования