Технический форум
Страница 1 из 5 1 2345
Показывать 40 сообщений этой темы на одной странице

Технический форум (http://www.tehnari.ru/)
-   Безопасность (http://www.tehnari.ru/f35/)
-   -   Вопрос про вирусы (http://www.tehnari.ru/f35/t234900/)

Casper_evil_ghost 25.09.2014 18:46
Вопрос про вирусы
 
Здрасть;)
Неожиданно появилась мысль по поводу вирусов,а именно:
Вирусы попадают на комп через интернет(зараженные сайты),так? То есть мы заходим на сайт,далее выполняется скрипт на сайте и нам на комп скачивается файлик,который запускается при запуске винды. Однако мы и не подозреваем,что у нас троян. Собственно вопрос: есть ли программы(антивирус не в счет),которые показывают(предотвращают,просят разрешение),чтобы с сайта,что либо попадало на компьютер?

RP55.RP55 25.09.2014 19:05
1) Если, что попроще: NoScript https://addons.mozilla.org/ru/firefox/addon/noscript/
Подробно: https://ru.wikipedia.org/wiki/NoScript

2) Рекомендую: Sandboxie http://www.sandboxie.com/index.php?DownloadSandboxie
Подробно: https://ru.wikipedia.org/wiki/Sandboxie

3) Самый крутой вариант Установка антивируса с модулем HIPS
Например от компании ESET или COMODO
Подробно по HIPS: https://ru.wikipedia.org/wiki/HIPS

Casper_evil_ghost 27.09.2014 13:01
RP55.RP55, Sandboxie заинтересовал. Вот только не пойму смысл? Можно запускать прогу в песочнице. Это понятно. Так у меня проблема же другая

RP55.RP55 27.09.2014 21:11
Casper_evil_ghost

Браузер это программа.
Браузер можно запустить в песочнице.
Файл, или вирус без вашего разрешения в систему не попадёт.
Чего именно вы хотите ?

Casper_evil_ghost 29.09.2014 19:40
RP55.RP55, Я хочу,такую прогу,чтобы показывала,что ко мне exe файл скачивается с интернета.

RP55.RP55 29.09.2014 21:13
Смотрите программы родительского контроля.

Casper_evil_ghost 01.10.2014 01:08
RP55.RP55, спасибо

RP55.RP55 01.10.2014 01:23
Цитата:
Сообщение от Casper_evil_ghost (Сообщение 1220018)
Я хочу,такую прогу,чтобы показывала,что ко мне exe файл скачивается с интернета.
Дело в том, что есть штатная = нормальная загрузка исполняемого файла. (.exe и прочее )
Через браузер; менеджер загрузок; и т.д.
А есть загрузка через уязвимости программ и системы.

При штатной загрузке - помогут программы родительского контроля.
Единственно, что ограничен функционал таких программ.
Разрешить || Запретить.

А вот чтобы предупреждали о загрузке через уязвимости...
Я таких программ не видел.
Есть антивирусы которые автоматически распознают эксплуатацию уязвимости и блокируют её.
Но...
Уязвимостей тысячи - и каждый день появляются новые.

Получается, что практичнее блокировать не загрузку исполняемых файлов, а их запуск в системе.
Тем более, что данные передаются в зашифрованном виде - и понять какой тип файла был загружен до окончания загрузки проблематично...

Для безопасной работы нужно ограничить права.
1) Работать с учётной записью гостя или пользователя.
2) Установить хороший антивирус.
3) Работать с выше перечисленными мной программами безопасности. ( см. сообщение #2 )

Casper_evil_ghost 01.10.2014 15:56
RP55.RP55, А программы через уязвимости в одну папку скачиваюстя? Или все зависит от мозгов взломщика ?

RP55.RP55 01.10.2014 18:28
Цитата:
Сообщение от Casper_evil_ghost (Сообщение 1220422)
А программы через уязвимости в одну папку скачиваюстя? Или все зависит от мозгов взломщика ?
В разные - но постоянные директории.
Temp или иные.


Часовой пояс GMT +4, время: 08:34.
Страница 1 из 5 1 2345
Показывать 40 сообщений этой темы на одной странице

Powered by vBulletin® Version 4.5.3
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd.