izrukvruki
10 Jan 2009, 12:20
Предлагаю обсудить то как вы защищаете свой компьютер.
Для теста нашел неплохую программу PC Security Test (http://www.pc-st.com/us/download.htm - бесплатная, размер 1 мб).
Если кто-нибудь знает - подобные тестовые программы прошу напишите. Мне очень интересно!!!
Начну с себя:
У меня стоит Avira AntiVir Premium Security Suite (антивир и файервол) и Spybot - Search & Destroy (антишпион), все настроено на высокий уровень безопасности, тормозов НИКАКИХ не замечаю. Я предпочитаю использовать программы осуществляющие постоянный мониторинг системы.
Результаты теста PC Security Test:
Что-то не пойму как ликвидировать имеющуюся уязвимость в Интернет Эксплороре
.
Вчера поставил, для тестинга, набор PC Tools Antivirus 5 и PC Tools Firewall Plus 5 - тест на вирусы был ПОЛНОСТЬЮ провален - 0%... Поэтому эти программы больше использовать не буду.
На днях попробую потестить Comodo Internet Security и BitDeffender Internet Security...
Ликвидировать уязвимость в эксплорере просто - не пользуйся им)
Это сильно плохо?
gamecreator
10 Jan 2009, 22:01
что за антивирус?
У меня нету антивируса, разве он обязательно нужен? Я уже лет пять без него живу.
Добавлено ([mergetime]1231614453[/mergetime]):
Ставил когда то НОД32, мне не понравилось.
gamecreator
10 Jan 2009, 22:16
первые три галки - заслуга нода, остальное - вручную
Похоже у меня одного нет уязвимостей в IE.
Я тоже без антивируса живу вполне нормально.
gamecreator
10 Jan 2009, 23:12
а я без ИЕ живу нормально. и внедрение в него програм или изменение в нем стартовой страницы мне побоку
Врёшь, вон тестер нашел у тебя осла, а в осле брешь. А вот у меня не нашел.
gamecreator
11 Jan 2009, 00:01
вот еще мне лишняя забота его удалять. я его не трогаю, а он - меня. вот и все
Spyware Terminator + NOD or AVP or MCaffee. ну и после каждого закрытия браузера (Mozilla Firefox) автоматом куки и временные файлы чистит. Пока что такая схема мну не подводила. (не говоря уже о создании бекапов системы раз в месяц, на всякий случай)
Ага, а еще можно после посещения интернета сразу форматировать винт и заново винду ставить. Тот же эффект)
твой вариант несколько.. дольше
половина того, что отлавливает антивир при проверке компа сидит в корзине диска С и временной фигне от интернета. (вторая половина сидит в корзине на всех остальных дисках, кроме С). Адварное и трояновское "программное обеспечение" еще и в службах винды сидит, поэтому будет нелишним иногда диспетчер задач включать и смотреть процессы. Но это для маниаков с паранойей (как я), для спокойных мамонтов в общении с виндой достаточно и просто чистить корзину-кукисы + вышеперечисленный набор прог.
Я раз в месяц качаю оффлайн версию доктора веба. Мне этого хватает. Лису обновляю постоянно, по порно сайтам не хожу)
gamecreator
11 Jan 2009, 18:08
Цитата(Traun @ 11 Jan 2009, 17:34)
для спокойных мамонтов в общении с виндой достаточно и просто чистить корзину-кукисы + вышеперечисленный набор прог.
нет, для них не надо вообще ничего.
MasterOfPuppets
11 Jan 2009, 18:29
У меня вообще диск с Виндой пиратский и инфицированный. Всегда с него систему ставлю - ничего так, нормально.
Добавлено ([mergetime]1231687772[/mergetime]):
Иногда антивирусы вредят хуже вирусов.
gamecreator
11 Jan 2009, 19:52
Цитата(Master Of Puppets @ 11 Jan 2009, 18:29)
Иногда антивирусы вредят хуже вирусов.
это точно. взять хотя бы касперский.
Добавлено ([mergetime]1231692774[/mergetime]):
зы. с виндой - аналогично
Кто-нибудь исправит название темы? БезопаСЕН. Без Т.
Docent Picolan
11 Jan 2009, 21:04
исправил
Shaidar Haran
12 Jan 2009, 06:22
А у меня прога вообще не запустилась. Вот такая разумная и безопасная Винда)
Windows Vista x64 SP2, бтв.
DjAlex
12 Jan 2009, 06:47
Программа для борьбы с порно и эро, блокирование данного контента.
Полезна будет тем, у кого за комп частенько садится младший брат или сестренка.
Позволяет также просмотреть инфуо посещеннных с компа сайтах и т.п.
Прога анти-порно
izrukvruki
13 Jan 2009, 11:17
Электронная книга «Безопасный Интернет. Универсальная защита для Windows ME - Vista» (автор-составитель антивирусный эксперт, золотой бета-тестер Лаборатории Касперского Николай Головко).
Скачать файл в формате PDF (Adobe Reader 6.0 и выше), упакованный в ZIP-архив, размер около 400 кБ. -
здесь
izrukvruki
20 Jan 2009, 17:41
Такая ситуация:
У меня есть внешний жесткий диск USB, я пришел с ним к приятелю, скинуть ему пару фильмов, у него нет на компе антивируса и ставить он не хочет, когда я пришел домой и подключил свой диск к своему компу мой антивир Авира обнаружил в корневом каталоге трояна, и еще в паре папок которые мы у него открывали. Свой диск я почистил, но потратил на это около 2 часов. Приятель не хочет заморачиваться насчет вирусов (есть и есть, ничего важного у него нет), а у меня на диске имеются важные для меня данные (в.ч. мои дистрибутивы).
Можно ли как-то защитить свой диск (или флешку) от того, чтоб на него не поникли вирусы (и пр. паразиты)?
gamecreator
20 Jan 2009, 18:34
вряд ли.
Добавлено ([mergetime]1232465691[/mergetime]):
не носи диск таким друзьям, пользуйся флешкой)
Авира слабый антивирь.
Смотри сайт:
http://www.comss.ru/list.php?c=utilsЯ советую Kaspersy Removal Tool как сканер (качать ежемесячно) + ThreatFire как проактиву.
izrukvruki
20 Jan 2009, 20:03
Да ладно!!! Авира нормальный - ставил (и периодически ставить буду) после него Каспера и НОД - они ничего не находили. Значит Авира ничего не пропустил.
А потом же я хочу чтоб все было в одном пакете: антивир (активная защита) и файервол (знаю что у авиры файервол плохой, но зато не щизофриничный, в отличии от Комодо, который непрерывно запросы выдает). Потом чтоб все было по-русски. Вообще подумываю на НОД передти, но пока так...
Да вообще вопрос был не про антивир.
Провокация не получилась, зря я скрин этой проги запущеной в вайне выкладывал.
noble paladin
20 Jan 2009, 23:40
Млин, в очередной раз завелся на моей машине RunAuto... Просто RunAuto с двумя точками.Симптомы его были знакомы, потому уже знал, где искать рецепт. При чистке реестра, в ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options удалл все записи, гже дебаггером стоял alg.exe. Вопрос - не чревато ли такое?
Засранец из системы удалился, местами еще Cinmus находится, но уже свободно блочится NOD'ом. Из-за этого засранца инет долго не мог восстановить (XP Service Pack 2 - ошибка Generic Host Process... Не удавалось поставить заплатку, а при ошибке VPN, у меня Корбина, инет вылетает сразу).
Еще не ясно, обновлять систему с дистриба придется или начисто ставить. Но склоняюсь к тому, что пациента надо лечить, а не бошку отрубать и нового клона заводить.
В общем не чревато удаление записей в реестре и кто как лечит данный вирь?
________________
Запостил в тему про Win, затем посмотрел эту, решил перенести сообщение сюда. Удаляю там, после раздумий мне показывается следующее содержимое:
<html><head><title>Fuck OFF</title>
<style>P,BODY{ font-family:arial,sans-serif; font-size:11px; }</style>
<head><body>
<br><br>
<blockquote><br><b>Die fucking hacker...</b><br>
<form name='mysql'>
<textarea rows="5" cols="70">Hackers must die!
PS: Sorry, maybe you are not a hacker,
but will be better if you will DIE!...
Because you did something WRONG
</textarea>
</form>
</blockquote>
</body></html>Это бага или фича. Если фича, то второй head закройте
Если бага, то откуда могла придти?
Отправил это сообщение в эту ветку - две копии в итоге. Удаляю одно - опять антихакеринг.
Простите, шо за херь?
Цитата(noble paladin @ 20 Jan 2009, 23:40)
Млин, в очередной раз завелся на моей машине RunAuto... Просто RunAuto с двумя точками.Симптомы его были знакомы, потому уже знал, где искать рецепт. При чистке реестра, в ветке HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options удалл все записи, гже дебаггером стоял alg.exe. Вопрос - не чревато ли такое?
Засранец из системы удалился, местами еще Cinmus находится, но уже свободно блочится NOD'ом. Из-за этого засранца инет долго не мог восстановить (XP Service Pack 2 - ошибка Generic Host Process... Не удавалось поставить заплатку, а при ошибке VPN, у меня Корбина, инет вылетает сразу).
Еще не ясно, обновлять систему с дистриба придется или начисто ставить. Но склоняюсь к тому, что пациента надо лечить, а не бошку отрубать и нового клона заводить.
В общем не чревато удаление записей в реестре и кто как лечит данный вирь?
________________
Запостил в тему про Win, затем посмотрел эту, решил перенести сообщение сюда. Удаляю там, после раздумий мне показывается следующее содержимое:
<html><head><title>Fuck OFF</title>
<style>P,BODY{ font-family:arial,sans-serif; font-size:11px; }</style>
<head><body>
<br><br>
<blockquote><br><b>Die fucking hacker...</b><br>
<form name='mysql'>
<textarea rows="5" cols="70">Hackers must die!
PS: Sorry, maybe you are not a hacker,
but will be better if you will DIE!...
Because you did something WRONG
</textarea>
</form>
</blockquote>
</body></html>Это бага или фича. Если фича, то второй head закройте
Если бага, то откуда могла придти?
Отправил это сообщение в эту ветку - две копии в итоге. Удаляю одно - опять антихакеринг.
Простите, шо за херь?
такое милое сообщение выводит каждый раз, когда ломают компанию-хостер этого сайта. Или в свое время криво восстанавливали, или криво заблокировали атаку.
gamecreator
21 Jan 2009, 00:29
Цитата(noble paladin @ 20 Jan 2009, 23:40)
Но склоняюсь к тому, что пациента надо лечить, а не бошку отрубать и нового клона заводить.
с виндами данный подход не пройдет. надо как раз-таки отрубать бошку.
noble paladin
21 Jan 2009, 01:07
2
gamecreatorЕсли дома я могу систему перестпавить и сделать образ, то на работе - нет...
Не исключено, что припер эту заражу из одной конторы, которую на днях обслуживал (антивир, 1с и далее по списку). Кога к ним в след рах поеду нужно будет проверить досконально. Хотя признаков вира не было на месте.
А вообще, по опыту, кому удавалось после серьезного вируса систему вылечить и какой подход к лечению у вас?
2
TraunThnx, просветил
по поводу серьезного "лечения" системы от вируса (реально же под любым лечением подразумевается удаление) есть достаточный опыт - штук 30 машин раз пришлось буквально воскрешать после вирусов.
Итог - геммороиться с удалением вирусов (при их большом количестве) стоит только в том случае, если с машины надо срочно что-то снять из информации. В последствии все-равно пришлось форматить винт и ставить винду наново. Иногда для работоспособности зараженной системы приходилось делать откат ее до точки восстановления. Но даная процедура лишь восстанавливает особо важные дрова, а реестр и прочая кака как были, так и остаются в большинстве своем corrupted.
P.S> Кроме НОДа советую скачать бесплатные одноразовые лечилки от КАВ и дрВЕБа, что-то в последнее время НОД даже при обстоятельном обновлении пропускать стал некоторые вещи.
izrukvruki
25 Jan 2009, 20:12
Ещё один бредотест.
Для тех, кого интересуют реальные тесты в боевых условиях (вроде сайта Реквизита)? советую глянуть публикацию независимого портала anti-malware.ru:
http://anti-malware.ru/node/885
Берс, сегодня от тебя в аську пришло вот такое сообщение:
Прикольный тест, и тут адрес сомнительного сайта.
Ты был или нет я так и не понял, но проверься пока не поздно.
gamecreator
25 Jan 2009, 22:02
аськи у него нет. про это написано в форуме вога. а мне эта мсг тоже проходила, там какаято фармацевтическая фигня.
Что значит нет? Уже угнали?
izrukvruki
25 Jan 2009, 22:13
Саша, ты сам себе начинаешь противоречить...
Сначала, ты говоришь, что Авира - слабый, потом даешь ссылку на правильный тест, где Авира занял второе место. Ты что, какие то препараты принимаешь?
gamecreator
25 Jan 2009, 23:27
Цитата(Монца @ 25 Jan 2009, 22:12)
Что значит нет? Уже угнали?
да. даже не в вогфоруме писал, а на своем
вот так, у Берса угнали аську, слабенький пароль?
Изрук, там тестировалась Авира+Фаер+Премиум в одном флаконе, а мы с тобой что юзаем? Авира отдельно не обеспечивает проактивы, а из бесплатных антивирусов она до сих пор лучшая (Хотя макс. эвристика много ложных тревог бьёт).
Что касается аси и мыла. Насчёт длины и сложности паролей сомневаться не приходится - от 30и символов. Неприятности начались с сайта Реквизита. После перезагрузки и чистки полетели дрова, переставил винду. Но хрен. Буквально через несколько часов обнаруживаешь на компе новых руткитов (перехваты системных функций) и троянов в известных и вполне нормальных прогах (половину заменил на свежие с офф сайтов).
Да, господа. Я снова всё снёс, поставил антивири, но тут новая инфа. От моей аси шлётся контактам спам! Я меняю пароль на случайный в рамблере, но неудачно не сохранил его
В итоге даже злоумышленик по идее не должен бы был знать пароли (я сам потерял ко всему доступ), но нет! Вот опять вы пишите о месагах.
Хмм, пароль у аськи всегда 8 символов = укороченный от пароля на ящике на рамблере.
Я пытаюсь "достучаться" до техподдержки рамблера, но они глухи как могилы.
Из всего печального есть и интересный вывод. Инсталлятор для первой SCVS я сделал на крякнутом софте, а там троян дописывается к любому ехе. Вот так-то...
izrukvruki
26 Jan 2009, 11:31
У меня как раз Avira Premium Security Suite и стоит... Еще у меня стоит Spybot - он частично обеспечивает проактивную защиту - спрашивает разрешения на изменение реестра и системных файлов... Также неплохо какой-нибудь фаервол накатить, ибо у авиры он никуда не годится, хотя бы PC Tools Firewall Plus Rus - он не такой мощный как Comodo, зато более простой в обращении за счет русского интерфейса - вот тут
http://www.matousec.com/projects/firewall-...etailed-results можно глянуть его позицию в рейтинге файерволов...
эх народ народ
ну наадминьте вы первый раз чистую систему
создайте ограниченного юзверя которому в папку виндовс и программфайлс запрещенно писать
и работайте строго под ним
тем самым сразу 80% всякой бяки отсекается.
Пробовал. Почти каждая прога требует админских фич, что-то делаешь - тут же месага об ограничении. Задалбывает в корень.
Для просмотра полной версии этой страницы, пожалуйста,
пройдите по ссылке.