Результаты опроса: Должен ли антивирус предупреждать о необходимости смены паролей

Голосовавшие
115. Вы ещё не голосовали в этом опросе
  • Да

    78 67.83%
  • Нет

    24 20.87%
  • Затрудняюсь ответить

    13 11.30%
Показано с 1 по 18 из 18.

Должен ли антивирус после удаления зловреда ворующего пароли , предупреждать о необходимости смены

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994

    Должен ли антивирус после удаления зловреда ворующего пароли , предупреждать о необходимости смены

    Сейчас очень популярны троянцы которые воруют пароли из
    компьютеров юзеров.( e-mail, ftp, web-money, ICQ, онлайн игры, пароли от сайтов, пароли от учётных записей ...) Есть даже такие, которые при помощи сворованных
    паролей+логинов от ftp , автоматом авторизуются на сайтe жертвы и
    встраивают трояны в сам сайт .
    Было бы здорово, если бы антивирусная программа кроме
    того что удаляет- предупреждала и советовала пользователю менять
    пароли, так как ими уже пользуются другие.
    Таких программ-воров паролей можно обычно узнать по аббревиатуре PSW, ldpinch в сообщении антивирусной программы .
    Последний раз редактировалось drongo; 27.10.2007 в 01:25.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Считаю "да" в случае, если троян обнаружен в активном состоянии.
    Если просто как файл на диске - затрудняюсь ответить.

  4. #3
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для TANUKI
    Регистрация
    01.02.2007
    Адрес
    Kiev-Tokyo
    Сообщений
    454
    Вес репутации
    86
    Поддержу DVi. Только если обнаружен в активном состоянии, потому что если каждый раз будет предупреждать, то юзер замахается менять пароли, в какой-то из разов плюнет, и не поменяет, а тут активное заражение и прощай денежки и аська
    In Avira & Dr.Web we trust!

  5. #4
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от DVi Посмотреть сообщение
    Считаю "да" в случае, если троян обнаружен в активном состоянии.
    +1.

    Цитата Сообщение от DVi Посмотреть сообщение
    Если просто как файл на диске - затрудняюсь ответить.
    Думается, тоже надо. Если троян найден в SVI - велика вероятность того, что он был активным. Только предупреждение пользователю должно быть с другой формулировкой, наверное.
    Последний раз редактировалось borka; 27.10.2007 в 23:50. Причина: правка
    ---
    С уважением,
    Borka.

  6. #5
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    25.02.2007
    Сообщений
    8,032
    Вес репутации
    1718
    Цитата Сообщение от DVi Посмотреть сообщение
    Считаю "да" в случае, если троян обнаружен в активном состоянии.
    Если просто как файл на диске - затрудняюсь ответить.
    +2

  7. #6
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.09.2006
    Сообщений
    5,658
    Вес репутации
    1838
    Полагаю, что нет. Нередки случаи, когда вредоносное ПО успешно восстанавливается после удаления или имеет недетектируемые компоненты.
    [I]Nick Golovko
    NCFU lecturer, information security specialist[/I]

  8. #7
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,241
    Вес репутации
    3412
    Выскажу несколько соображений по теме:
    1. Ситуация - "запускается процесс troyan.exe, его знает сигнатурный сканер и монитор блокирует запуск трояна и убивает его. При этом выясняется, что это PSW троян". В данном случае следует просить у пользователя заменить пароли ? По логике нет, т.е. монитор блокировал его запуск
    2. Аналог ситуации 1, то troyan.exe уже несколько дней "живет" на ПК и монитор обнаружил его только сейчас (на момент появления трояна он его не умел ловить). В данной ситуации пароли могли быть переданы. В данной ситуации сообщать быть может и нужно, но не известно, сколько времени этот троян ужу существует на ПК и запускался ли он ранее, и передавал ли он что-либо куда либо.
    3. Аналог ситуации 2, но троян найден сканером на диске. Возникает вопрос - запускался ли он хоть раз ?! Это сложный вопрос - например, находим троян в кеше браузера. Вопрос в том, он только загрузился или еще и был запущен эксплоитом ?!
    4. Аналог ситуации 2, но недетектриемый на момент появления на компьютере troyan.exe запускается, отправляет пароли и затем самоуничтожается. Как быть в данном случае ? Через пару дней антивирус станет его детектировать, но объекта для проверки уже нет

    Получается, что если внимательно проанализировать ситуации, то сообщение о надобности заменить пароли практически бесполезно. Единственный вариант, когда оно оправдано - это когда монитором ловится процесс трояна или сканером ловим трояна, записанного в автозапуск - т.е. имеет высокую вероятность того, что он хоть раз запускался, и при этом этот троян был пропущен антивирусным монитором и прочими подстемами типа проактивки. И то, если троян сработал день-два назад, то пароли могут уже успеть использовать.
    Поэтому мое мнение - гораздо правильнее не предупреждать, а блокировать по поведенческим параметрам. Например, по доступу к ключам реестра и файлам, содержащим пароли, по факту скрытной передачи чего-то в Инет и т.п. - т.е. сочетание Firewall, эвристики, проактивки и чего-то типа антишпиона в KIS7

  9. #8
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    +1 Менять всегда. Лучше лишний раз сменить, чем потом рвать волосы.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    18.12.2006
    Сообщений
    269
    Вес репутации
    438
    Предупреждать стоит, если есть опасность кражи паролей, ведь порой народ по названию не отличает дозвонщик от пинча (сегодня на работе был свидетелем такого события)

  11. #10
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    177
    Предупреждать - не знаю, а вот хранить в защищёном хранилище стоило бы...

    В качестве примера можно опенсорсный TrueCrypt использовать...

  12. #11
    Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    27.08.2006
    Сообщений
    2,453
    Вес репутации
    0
    Надеюсь, что никто не обижается, но сам я не верю в защите в реальном времени. Если такой зверь попался бы у меня, я:
    • снёс бы ОС без вопросов (такой системе уже нельзя доверять) и
    • пересмотрел бы политику безопасности.


    Paul

  13. #12
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для DVi
    Регистрация
    28.08.2006
    Адрес
    moscow
    Сообщений
    3,698
    Вес репутации
    2174
    Цитата Сообщение от Shark Посмотреть сообщение
    Предупреждать - не знаю, а вот хранить в защищёном хранилище стоило бы...

    В качестве примера можно опенсорсный TrueCrypt использовать...
    Вы полагаете, что хранение одного в двух разных местах - это более безопасно, чем в одном?

  14. #13
    bespechniangel1
    Guest
    обязательно

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Jolly Rojer
    Регистрация
    15.12.2004
    Адрес
    Россия,Новосибирск
    Сообщений
    989
    Вес репутации
    304
    Цитата Сообщение от Shark Посмотреть сообщение
    Предупреждать - не знаю, а вот хранить в защищёном хранилище стоило бы...

    В качестве примера можно опенсорсный TrueCrypt использовать...
    Не вижу смысла что антивир хранил пароли в защищенном хранилище... или я возможно не правильно понял?
    Начинающим КуЛьХаЦкЕрАм, а так же продвинутым! - http://www.uk-rf.com/glava28.html

  16. #15
    Junior Member Репутация
    Регистрация
    02.12.2007
    Сообщений
    13
    Вес репутации
    60
    Все можно делать проже, отрубаете запоминалку и юзаем пасвы при каждом входе, а по факту доступа на частопосещаемые ресурсы, тут еще проще, можно сделать строку с воодом логина и пасворда, это не сложно сделать в ручную, достаточно просто раскрыть стартовою страничку и найти блок с воодом логина и повторить ресурсные переменные.

    По факту напоминаний, пожалуй ДА!!! Но сделать этот процес управляемым, тоесть юзер должен сам настраивать период напоминания. Сделать несколько груп, напримаер админ, средний юзер и юзер, в первом случаи напоминать будет например раз в неделю, во втором раз в месяц, а в третьем раз в квартал. Это просто как пример, сроки естетсвенно надо уточнять. Еще сделать надо пункт с опытным юзером, где он сам выстовит время напоминания.

    P.S. Неплохо бы еще сделать динамику паролей, для юзеров, которые используют один пароль на все подряд, пусть выставит три-четыре пароля и задаст динамику автосмены, реально пароль хранится в виде ссылки на блок, а в самом блоке храним пароль, причем производим замену пароля раз в период на автомате (сложность только в отличаи структуры ресурсов, придется делать каталог примеров)
    [FONT=Times New Roman]Таких как я много, только я такой один![/FONT]

  17. #16
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.04.2007
    Адрес
    Frolovo MegaTown. Why Mega? I am living in Frolovo
    Сообщений
    252
    Вес репутации
    177
    Цитата Сообщение от DVi Посмотреть сообщение
    Вы полагаете, что хранение одного в двух разных местах - это более безопасно, чем в одном?
    Я полагаю, что хранение паролей в Зашифрованном Виде (как например в iWallet) пусть даже на диске, поможет решить проблему.

  18. #17
    Banned Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.10.2008
    Сообщений
    22
    Вес репутации
    0
    Цитата Сообщение от drongo Посмотреть сообщение
    Было бы здорово, если бы антивирусная программа кроме того что удаляет- предупреждала и советовала пользователю менять пароли
    Комплексный пакет все должон уметь. И будить хозяина по утрам, и петь его детям на ночь колыбельные по расписанию.
    Последний раз редактировалось [quote]; 09.10.2008 в 13:38. Причина: опеч

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.12.2006
    Сообщений
    111
    Вес репутации
    91
    Скорее всего да, но учитывая замечания DVI... также это должно отключаться при необходимости и учитывать общие настройки системы, а также особенности данного вируса - например если затрагиваются пароли почты, то и рекомендовать менять именно их, а не все пароли вообще.

Похожие темы

  1. Ответов: 4
    Последнее сообщение: 12.10.2011, 17:31
  2. Ответов: 5
    Последнее сообщение: 26.08.2011, 12:38
  3. Ответов: 11
    Последнее сообщение: 28.01.2011, 11:29
  4. Ответов: 1
    Последнее сообщение: 10.01.2010, 00:03
  5. Проблемы после смены фаервола?
    От U_M_A в разделе Помогите!
    Ответов: 3
    Последнее сообщение: 28.03.2008, 09:30

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00971 seconds with 20 queries