Технический форум
Вернуться   Технический форум > Компьютерный форум > Форум по вирусам и антивирусам > Безопасность


Ответ
 
Опции темы Опции просмотра
Старый 04.10.2014, 00:22   #11 (permalink)
RP55.RP55
Member
 
Регистрация: 29.10.2011
Сообщений: 5,543
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 554
По умолчанию

Кстати говоря, если файл всё таки попал на компьютер и имеет _?Х? расширение...
Здесь: http://open-file.ru/types/exe
можно определить с чем мы имеем дело.
Особенно должно насторожить, если файл имеет неизвестное расширение.
----
Соответственно, обязательно нужно включить отображение расширений файлов.
Открываем папку > Сервис > Свойства папки > Вид > и снять [V] для:
" Скрывать расширения для зарегистрированных типов файлов "
+
Включить: "Показывать скрытые файлы и папки "
Подтвердить сделанные изменения... ( ОК Применить )
-------
По возможности проверить подозрительный файл здесь: https://www.virustotal.com/
* Если позволяет вес программы.
RP55.RP55 вне форума   Ответить с цитированием

Старый 04.10.2014, 00:22
Helpmaster
Member
 
Аватар для Helpmaster
 
Регистрация: 08.03.2016
Сообщений: 0



Вопрос по скорости работы сети + доп.вопрос по сетевому принтеру
вирусы
Вирусы
Вирусы
Вирусы

Старый 26.10.2014, 22:27   #12 (permalink)
Yohji
Member
 
Аватар для Yohji
 
Регистрация: 24.09.2007
Сообщений: 13,088
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 10
По умолчанию

Цитата:
Сообщение от RP55.RP55 Посмотреть сообщение
Соответственно, обязательно нужно включить отображение расширений файлов.
Открываем папку > Сервис > Свойства папки > Вид > и снять [V] для:
" Скрывать расширения для зарегистрированных типов файлов "
+
Небольшое дополнение, в семёрке и старше пуск - параметры папок
Yohji вне форума   Ответить с цитированием
Старый 26.10.2014, 23:29   #13 (permalink)
RP55.RP55
Member
 
Регистрация: 29.10.2011
Сообщений: 5,543
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 554
По умолчанию

Немного по профилактике.

Сейчас есть проблема с шифраторами/вымогателями.
- Некая программа попадает на PC и шифрует данные. ( фотографии; документы офиса; отчётность предприятия )
- Сейчас предлагаются разные варианты решения.
Я предлагаю свой вариант решения: http://forum.esetnod32.ru/messages/f.../#message75282
- Понятно, что и этот метод не идеален.
Однако, он прост и эффектен - ( по крайней мере на данном отрезке времени )
RP55.RP55 вне форума   Ответить с цитированием
Старый 27.10.2014, 22:19   #14 (permalink)
RP55.RP55
Member
 
Регистрация: 29.10.2011
Сообщений: 5,543
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 554
По умолчанию

Если в диспетчере задач появился некий процесс ( который кажется вам подозрительным )
Можно проверить его по имени ( например вас заинтересовал процесс с именем: reinstall_svc.exe )
Заходите на сайт: http://systemexplorer.net/ru/filedb.php
Вбиваете поисковый запрос и смотрите что это такое: http://systemexplorer.net/searchse?q=reinstall_svc.exe
------
Следует понимать, что есть угрозы/вирусы которые могут маскироваться под известные программы.
Например под компоненты системы, браузеров, или игр.
Так, что проверка по имени эффективна постольку - поскольку.
- В тоже время, если полученная вами информация говорит, что найденный вами процесс принадлежит некой программе которой у вас нет и не было, тогда стоит задуматься и более детально оценить ситуацию.
------

---------- Добавлено в 00:04 ---------- Предыдущее сообщение было написано Вчера в 23:57 ----------

Что делать если вы нашли угрозу...

Или _считаете, что вы нашли угрозу ?

* При самостоятельном удалении "вируса" следует понимать, что вы можете ошибаться.
Прежде чем удалить "вирус" - поищите информация по файлу на: http://systemexplorer.net/ru/filedb.php
Вдруг это системный файл Windows или компонент ценной программы ! ?

Следует проверить, что это за файл - и если это не системный файл, или не от нужной программы - удалить.
Дополнительные способы удаления:
В штатном антивирусе есть карантин - можно изолировать файл/угрозу с его помощью. ( в случае чего потом файл можно восстановить )
Если не получилось ?
Загрузите PC в безопасном режиме и пробуйте удалить !
Практично работать с файловым менеджером ( если вирус/угроза имеет статус скрытый/системный - т.е. вы его сами не видите )
Если не получилось ?
На форуме есть соответствующий раздел по оказанию помощи.
---

Самое главное помните - жизнь системы зависит от ваших действий.
RP55.RP55 вне форума   Ответить с цитированием
Старый 15.11.2014, 22:35   #15 (permalink)
RP55.RP55
Member
 
Регистрация: 29.10.2011
Сообщений: 5,543
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 554
По умолчанию

В ряде программ нет возможности выбрать - какой компонент программы установить, а от установки какого отказаться.
Есть решение:


Многие программы можно распаковать архиватором.
Распаковать и посмотреть, какие компоненты входят в состав установщика.
- Можно каждый отдельно взятый компонент проверить на V.T: https://www.virustotal.com
И задуматься, а оно надо ?
- Можно _попробовать после распаковки удалить _из папки лишнее.
И тогда запустить установщик программы.
RP55.RP55 вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Старый 15.11.2014, 22:36   #16 (permalink)
Asakyra
Member
 
Аватар для Asakyra
 
Регистрация: 17.10.2010
Сообщений: 266
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 1
По умолчанию

Цитата:
Сообщение от RP55.RP55 Посмотреть сообщение
Самый крутой вариант Установка антивируса с модулем HIPS
Например от компании ESET или COMODO
Подробно по HIPS: https://ru.wikipedia.org/wiki/HIPS
А почему другие антивирусники в COMODO находят вирусы?
Asakyra вне форума   Ответить с цитированием
Старый 15.11.2014, 23:25   #17 (permalink)
RP55.RP55
Member
 
Регистрация: 29.10.2011
Сообщений: 5,543
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 554
По умолчанию

В ряде случаев один антивирус может найти угрозу в другом антивирусе - в его действиях/файлах.
Это ложное определение.
Как правило речь идёт об эвристическом анализе.

Что общего у вирусов и анти-вирусов ?
ЭТО:
- Работа с максимальными правами.
- Создание и удаление файлов.
- Обращение к автозапуску.
- Работа с реестром системы - изменение/удаление/запись данных в реестр.
- Модификация файлов системы. ( изменение )
- Открытие порта.
- Перехват данных.
- Передача данных.
- Самозащита.
- Обращение к системным файлам.
- Работа с загрузочными областями диска.
- Тип упаковщика ( каким упаковщиком упакован файл )
и т.д.

Антивирус наблюдает в натуре,или же моделирует поведение программы.

Производиться _комплексный анализ.
т.е. каждое отдельно взятое действие не несёт угрозы...
Но определённое их сочетание - приводит с срабатыванию эвристики.
по сути А+В+С = угроза.

Эвристика может быть пассивной, или активной.
Пассивная и Активная - наблюдение и оценка поведения программы ( создаётся модель поведения )
Соответственно, если есть совпадение моделей плохой/плохой - происходит срабатывание =
= Найдена угроза.
-----
Также следует учитывать, что есть подделки под антивирусные продукты.
( ложные антивирусы - вымогатели )


----------------------


По программам их установке и обновлению.



Если нужная вам программа содержит раздражающие компоненты - бары; липовые защитников и т.д.
Вы их удалили... и не хотите, чтобы они появились снова - тогда стоит отключить обновление программы.
(внимательно смотрите её настройки )
- если оставить обновление такой программы включенным то... рано, или поздно загрузиться новая версия и вам придётся снова заняться чисткой вашего PC.

- В тоже время, не стоит отключать обновление во всех программах без разбора.
Устаревшие программы содержат уязвимости - и риск инфицирования PC резко возрастает.
RP55.RP55 вне форума   Ответить с цитированием
Старый 18.11.2014, 19:32   #18 (permalink)
RP55.RP55
Member
 
Регистрация: 29.10.2011
Сообщений: 5,543
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 554
По умолчанию

По Защите не во вред, а на пользу.


Например у вас установлен антивирус от Касперского или Dr.Web...
В тоже время, стоит периодически дополнительно проверять систему.
Рекомендую бесплатный ESET Online Scanner
Подробно о программе: http://www.comss.ru/page.php?id=123

оф. сайт ESET: http://www.eset.com/int/home/product...r/?productdd=1
Сканер отличается надёжностью при сканировании практически отсутствую ложные срабатывания.
Сканер не защищает в режиме реально времени - он работает по вызову.
Значит не нагружает систему и не конфликтует с другими AV. продуктами.

---------------

Ваш браузер показывает вам рекламу.
Как с этим бороться ?

Варианты решения проблемы.

1) В адресной строке браузера пропишите:
для
Яндекс браузер:
browser://extensions/

ХРОМ:
chrome://extensions/

Опера:
opera://extensions

Firefox:
about:addons

nternet Explorer:
Зайти в раздел настроек браузера, выбрать меню "Настроить надстройки":
В открывшемся окне кликните на расширение.

Откроется список расширений браузера.


Отключите все расширения кроме: Flash ( Adobe Systems )
* Если возникнет необходимость потом их можно включить.
Оцените результат.

Соответственно если у вас другой браузер зайдите в его настройки и посмотрите
Плагины и Расширения.

б) Если браузер отображает рекламу по одному и тому же адресу...
например это адрес: http://PPP*
То можно блокировать доступ к данному адресу/сайту/ресурсу путём изменения файла hosts


Откройте в текстовом редакторе файл hosts
C:\WINDOWS\system32\drivers\etc\hosts
Пропишите в файл строки:

127.0.0.1 http://PPP*
127.0.0.1 PPP*

После
Перезагрузите PC
Оцените результат.

Если есть проблемы с доступом к файлу hosts.
Файл можно редактировать из безопасного режима системы.

Следует понимать, что блокировка по 127.0.0.1
это временно решение - и вам нужно найти перво причину проблемы.

2) Строка 127.0.0.1
Говорит о блокировке доступа к сайту.
Если в hosts есть другие записи с _адресом но без строки 127.0.0.1
То возможно, что в hosts прописан адрес рекламного/вредоносного ресурса.
Проверьте это.
Соответственно если ваши подозрения подтвердились - почистите/отредактируйте файл hosts.
* Прежде чем изменять файл - создайте его резервную копию. ( вдруг вы допустите ошибку )


г) Удалите все ярлыки браузеров - создайте новые.
Бывает так, что адрес сайта прописывается в ярлык.
И как результат при вызове браузера открывается сайт с рекламой.
- Нужно _именно создать новый ярлык.
Часто ярлыки просто копируют с места на место - это не верно...

3) Если доступ к сети лежит через Роутер...

Нужно Проверить DNS - настройку на соответствие.
( должен быть DNS от провайдера или по умолчанию )
Решение:
Сбросить настройку до заводского состояния - или меняем на DNS от провайдера.
Ставим сложный пароль на настройку роутера.

4) Чтобы не было подмены DNS.
Проверяем настройку подключения DNS
Здесь подробная инструкция к разным системам Windows :
http://ru.wikihow.com/%D0%BF%D1%80%D...0%BA%D0%B8-DNS

Здесь можно проверить ваш DNS: https://www.nic.ru/whois/?query=
Пример проверки: ( где DNS = 93.123.162.162 ) https://www.nic.ru/whois/?query=93.123.162.162
В отчёте, внимательно смотрим строку: : ru
Где слово country ( страна ) = **
Если вы живёте в России а DNS у вас Зимбабве... стоит его заменить на настройку от провайдера.

Также стоит очистить кэш DNS: в командной строке, запущенной от имени администратора, выполните
ipconfig /flushdns
т.е. Пуск > Выполнить > cmd.exe

5) Проверка поисковых плагинов ( searchplugins )
В большинстве браузеров есть возможность выбора с какой поисковой системой работать: Я ( Яндекс ); W ( Википедия) и т.д.
Может произойти так, что будет уставлен searchplugins ориентированный на показ рекламы.
Удалить его можно так: Открываем выпадающее меню выбора поисковой системы.
находим там: Управление поисковыми системами... ( или аналогичную надпись ) и удаляем лишнее.

6) Если не помогло можно попробовать удалить проблемный браузер.
Если вы работает с ХРОМОМ обязательно! Отключите синхронизацию данных браузера с серверами google.

Подробно: http://my-chrome.ru/2013/05/kak-prav...google-chrome/
Удалите браузер со всеми настройками.

Перезагрузите PC

Установите браузер
Скачать браузер можно здесь: http://soft.oszone.net/program/6023/Google_Chrome/

- Если проблема во всех браузерах...
То удалять браузер нет смысла - это скорее всего не поможет.

____________
RP55.RP55 вне форума   Ответить с цитированием
Старый 18.11.2014, 20:24   #19 (permalink)
RP55.RP55
Member
 
Регистрация: 29.10.2011
Сообщений: 5,543
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 554
По умолчанию

Есть ли программа помогающая решить проблему с браузерами.
Такая программа есть это: ToolbarCleaner
Программа бесплатная: http://toolbarcleaner.com/
В настройках ( шестерёнка верхний левый угол ) можно выбрать нужный язык для меню программы.

ToolbarCleaner - не панацея, но в ряде случаев поможет.
В программе нет автоматического режима - вы сами должны принять решение об отключении/удалении той, или иной записи.
Будьте внимательны.

-----------------------

Решение проблем с рекламой, или при сбое в работе системы.

Важно вспомнить - какую программу/программы вы устанавливали непосредственно перед возникновением
проблемы.
- Стоит начать с их последовательного удаления.
- Удалили одну программу > оцените результат.
Не помогло...
тогда переходите к удалению следующий.
Нашли проблемную программу ?
- Запомните название программы и её производителя, запомните источник - откуда с какого ресурса была скачена программа и больше не повторяйте ошибку.
RP55.RP55 вне форума   Ответить с цитированием
Старый 19.11.2014, 18:51   #20 (permalink)
RP55.RP55
Member
 
Регистрация: 29.10.2011
Сообщений: 5,543
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 554
По умолчанию

Сейчас особое значение приобретает защита информации.
-Доступ к почте.
- Социальным сетям.
- Сайтам.
- Службам обмена txt/видео сообщениями.
- Игровым аккаунтам.
и т.д.

Как же крадут логин/пароль ?
- Через уязвимости программ: браузеров; почтовых клиентов;
через установку на целевом PC вредоносного софта/троянских программ; путём социальной инженерии ( когда вы сами клюёте на заманчивое предложение и передаёте свои данные третьим лицам ); путём перехвата данных
( когда вы работаете в сети, в незащищённых общественных точках доступа - гостиницах, барах...)
при работе на общедоступных PC - когда к одной машине имеет доступ группа пользователей; снижает уровень безопасности синхронизация данных между устройствами - чем больше устройств тем выше вероятность кражи данных.

- Как избежать угона вашего аккаунта ?
- Как минимизировать вероятность кражи/потери данных ?
- Всегда следить за актуальность установленных на PC программ.
- Работать с менеджерами паролей:

1) Лучше вообще не хранить настройки авторизации в "бытовых" программах, а самостоятельно заполнять формы.
- Есть программы которые могут вытащить все ваши данные автоматический авторизации.

- Чтобы легче было запомнить разные пороли можно к _одному паролю добавлять слово ключ/рифму.
Например: простой и легко взламываемый пароль: ( Танк444 ) к нему можно добавить ключ/рифму
и получить Танк444Банка. его легко запомнить и много тяжелее взломать перебором.


2) Вариант От Касперского: http://support.kaspersky.ru/9474
Менеджер паролей - входит в состав нескольких продуктов фирмы.

3) Есть и другие бесплатные и платные менеджеры паролей: http://soft.oszone.net/subcat/3/
Прежде чем работать с такой программой нужно изучить её историю !
Как давно существует программа; какие о ней отзывы; какой функционал предлагает программа. проверить программу на V.T.
Подумать насколько важную информацию вы хотите защитить.

4) Внимательно проверять бывшее в употреблении оборудование, не работать с оборудованием полученным из не проверенных источников, не работать с самодельными/авторскими сборками операционных систем.

Всякая безопасность есть комплекс мер защиты.
Недостаток одного компонента приводит в неработоспособность всю систему.
- Это как брешь в заборе - можно сделать 5 метровый забор но...
RP55.RP55 вне форума   Ответить с цитированием
Ads

Яндекс

Member
 
Регистрация: 31.10.2006
Сообщений: 40200
Записей в дневнике: 0
Сказал(а) спасибо: 0
Поблагодарили 0 раз(а) в 0 сообщениях
Репутация: 55070
Ответ

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Выкл.
HTML код Выкл.
Trackbacks are Вкл.
Pingbacks are Вкл.
Refbacks are Выкл.




Часовой пояс GMT +4, время: 12:51.

Powered by vBulletin® Version 6.2.5.
Copyright ©2000 - 2014, Jelsoft Enterprises Ltd.