Показано с 1 по 13 из 13.

Microsoft рекомендует защищаться от malware с помощью команды format c:

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3162

    Microsoft рекомендует защищаться от malware с помощью команды format c:

    "Когда вы имеете дело с руткитами и некоторыми продвинутыми шпионскими программами, единственное решение - это переустановить систему заново. В некоторых случаях действительно нет путей восстановления, кроме как полная переустановка системы," - заявил на проходящей в эти дни в Орландо, штат Флорида, конференции InfoSec World 2006 Майк Дансеглио (Mike Danseglio), программный директор группы Security Solutions компании Microsoft. Об этом сообщает сегодня Fox News.

    В качестве примера Дансеглио сослался на недавний случай, когда одно из правительственных госучреждений США пыталось справиться с malware, охватившим сразу 2000 компьютеров. В результате пришлось прибегнуть к полной переустановке операционных систем на всех компьютерах.

    Для обнаружения шпионских программ представитель Microsoft порекомендовал использовать программу SpyBot Search & Destroy, разработанную компанией PepiMK Software, RootKitRevealer от Sysinternals, а также Windows Defender от самой компании Microsoft. Все три программы бесплатные.

    Дансеглио также сообщил в своем докладе, что "Microsoft ежедневно подвергается 2000 атак", не уточнив при этом, имеются ли ввиду атаки на сайты корпорации Microsoft или какие-либо другие типы атак.

    Среди таких других типов атак он, в частности, отметил фишинговые атаки с использованием методов социальной инженерии. Согласно Дансеглио, лишь за один февраль этого года с помощью созданной Microsoft программы Malicious Software Removal Tool (тоже бесплатной) более 250.000 пользователей смогли обнаружить на своих компьютерах хитрого червя Win32/Alcan, по сути, использующего методы социальной инженерии: червь показывает окно, выглядящее как мастер установки программы, и независимо от того, нажмете ли вы "Отменить", червь запускается, создает спрятанную папку, куда сам себя устанавливает, а затем сидит в памяти компьютера, при этом показывая вам фальшивые сообщения об ошибках, блокируя работу системных программ и рассылая сам себя по P2P сетям.

    http://www.foxnews.com/story/0,2933,190544,00.html

  2. Реклама
     

  3. #2
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    49
    LMAO, LOL, nothing to say ... idiots ;(
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  4. #3
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    06.12.2004
    Сообщений
    927
    Вес репутации
    415
    Да, очевидно, что про HIPS этот идиот и не догадывается!
    http://www.softsphere.com - DefenseWall, DefencePlus

  5. #4
    Visiting Helper Репутация
    Регистрация
    03.10.2004
    Сообщений
    699
    Вес репутации
    49
    HIPS с последствиями не борется...
    Другое дело что RootkitRevealer - плохой пример т.к он ставит перед фактом но зделать ничего не может.. а вот тотже F-Secure Black... (забыл) вобщем радует Ж)

    Да и антивири нормальные могут найти и грознуть это Г
    Всего один дурной бит - и гигабайты лежат в маразме.
    Скажи мне свою OS и я скажу тебе КТО ты.

  6. #5
    Expert Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для aintrust
    Регистрация
    17.05.2005
    Сообщений
    1,141
    Вес репутации
    291
    Цитата Сообщение от rav
    Да, очевидно, что про HIPS этот идиот и не догадывается!
    Нет, тут просто получилось недоразумение какое-то... Вчера, видимо, был день не очень удачных переводов на русский. В частности, я уже упоминал о том, что на viruslist.com "забыли" перевести вторую, довольно интересную, половину статьи о том, как Микко Хиппонен из финской антивирусной компании F-Secure хвастался на vnunet.com о высокой скорости реакции его компании на новые угрозы.

    С этим "переводом" тоже не все гладко:
    во-первых, это не перевод статьи с сайта foxnews.com, а несколько вольный и краткий ее пересказ;
    во-вторых, даже в этом пересказе есть несколько неточностей (некорректного перевода) и описок (к примеру, там говорится "At Microsoft, we are fielding 2,000 attacks per hour.", т.е. речь идет о 2000 атак в час, а не в день;
    в-третьих, на самом деле в статье нигде нет рекомендации представителя Майкрософт делать "format c:" - это просто слегка преувеличено;
    в-четвертых, общий тон статьи все же несколько отличается от тона представленного выше "изложения ее основных идей"!

    Желающие, впрочем, могут сами оценить это - вот ссылка на на статью: Microsoft Official: Malware Recovery Not Always Possible.

    Как видите, даже название другое - речь идет и том, что в некоторых случаях (особенно в случаях массовых заражений - речь там шла об одновременном серьезном заражении 2000 клиентских компьютеров) восстановление системы после атак нецелесообразно как с точки зрения временных затрат, так и по той причине, что после проведения "восстановления" не будет никакой уверенности в том, что зверье еще не сидит где-нибудь: "In that case, it was so severe that trying to recover was meaningless. They did not have an automated process to wipe and rebuild the systems, so it became a burden. They had to design a process real fast." Именно для таких случаев представитель группы решений в области безопасности Майкрософт Майк Дансельо предлагает подумать об инвестировании средств в системы автоматического восстановления: "...businesses should consider investing in an automated process to wipe hard drives and reinstall operating systems as a practical way to recover from malware infestation."

    Вот еще несколько цитат по этому поводу:
    "We've seen the self-healing malware that actually detects that you're trying to get rid of it. You remove it, and the next time you look in that directory, it's sitting there. It can simply reinstall itself."
    "Detection is difficult, and remediation is often impossible. If it doesn't crash your system or cause your system to freeze, how do you know it's there?"
    "The answer is you just don't know. Lots of times, you never see the infection occur in real time, and you don't see the malware lingering or running in the background."

    С такой позицией можно соглашаться или не соглашаться, но если вы уже поставлены перед фактом массового нашествия неизвестных зверей и у вас для восстановления работоспособности большой компании имеются лишь считанные часы - что тогда? "Копаться" с каждым компьютером в отдельности или же провести массовую "зачистку"?

    Мне понравилась еще одна фраза Майка Дансельо по поводу фишинга: "Social engineering is a very, very effective technique. We have statistics that show significant infection rates for the social engineering malware. Phishing is a major problem because there really is no patch for human stupidity."

    Также в статье говорится и о предотвращении заражений: "The easy way to deal with this is to think about prevention. Preventing an infection is far easier than cleaning up," he said, urging enterprise administrators to block known bad content using firewalls and proxy filtering and to ensure security software regularly scans for infections.

    В общем, как видите, не такие уж они "идиоты", эти ребята из Майкрософт!

  7. #6
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,108
    Вес репутации
    2997
    Цитата Сообщение от SDA
    "Когда вы имеете дело с руткитами и некоторыми продвинутыми шпионскими программами, единственное решение - это переустановить систему заново. В некоторых случаях действительно нет путей восстановления, кроме как полная переустановка системы," - заявил ....Майк Дансеглио (Mike Danseglio), программный директор группы Security Solutions компании Microsoft.
    дык это уже давно известно. И даже-почему.

  8. #7
    External Specialist Репутация Репутация Репутация Репутация
    Регистрация
    12.12.2004
    Сообщений
    818
    Вес репутации
    52
    Вообще, конечно, если система была скомпрометирована, я бы рекомендовал полную переустановку софта. Надеюсь, понятно, почему.

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Для обнаружения шпионских программ представитель Microsoft порекомендовал использовать программу SpyBot Search & Destroy, разработанную компанией PepiMK Software, RootKitRevealer от Sysinternals, а также Windows Defender от самой компании Microsoft. Все три программы бесплатные.
    Похоже, в Microsoft не знают об AVZ.
    Олег, может быть, это связано с отсутствием англоязычной версии ?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  10. #9
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от kps
    Похоже, в Microsoft не знают об AVZ.
    Олег, может быть, это связано с отсутствием англоязычной версии ?
    Трафик моего сайта сейчас 60-80 ГБ в месяц, а если еще и английский язык - то будет рукотворный DDoS, даже сейчас апдейтер AVZ страшнее бот-нета
    А вообще format c: это интересный совет, сродни лечения запора цианистым калием и насморка гильотиной Но в доле шутки есть доля истины - в корпоративной среде все (или большинство) продуктов лицензионные, в результате их ассортимент невелик, железо однотипно ... в этом случае проще перезалить систему, чем тратить время на лечение.

  11. #10
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    29.09.2004
    Сообщений
    3,510
    Вес репутации
    1276
    Цитата Сообщение от Зайцев Олег
    Трафик моего сайта сейчас 60-80 ГБ в месяц, а если еще и английский язык - то будет рукотворный DDoS, даже сейчас апдейтер AVZ страшнее бот-нета
    Значит ли это, что англоязычной версии не будет вообще или она будет, но позже?
    Месть - мечта слабых, прощение - удел сильных.
    Поддержать проект можно здесь

  12. #11
    External Specialist Репутация Репутация Репутация Репутация
    Регистрация
    12.12.2004
    Сообщений
    818
    Вес репутации
    52
    Вопрос несколько оффтопик: кто может предложить альтернативный вариант хостинга дистрибутива? Рапидшаре, слил.ру и т.п. первыми приходят в голову =)

  13. #12
    Geser
    Guest
    Цитата Сообщение от Xen
    Вопрос несколько оффтопик: кто может предложить альтернативный вариант хостинга дистрибутива? Рапидшаре, слил.ру и т.п. первыми приходят в голову =)
    Дык на рапиде. Много скачиваний будет, еще и премиум получишь в виде приза

  14. #13
    Global Moderator Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    12.10.2004
    Адрес
    Смоленск
    Сообщений
    6,179
    Вес репутации
    3380
    Цитата Сообщение от Geser
    Дык на рапиде. Много скачиваний будет, еще и премиум получишь в виде приза
    Для дистрибуции - да. А для автоапдейта апдейта базы - не пройдет ...

Похожие темы

  1. Ответов: 1
    Последнее сообщение: 22.05.2011, 00:00
  2. Ответов: 7
    Последнее сообщение: 05.02.2010, 22:45
  3. Microsoft советует защищаться от троянов переходом на Vista
    От SDA в разделе Новости компьютерной безопасности
    Ответов: 2
    Последнее сообщение: 25.10.2007, 00:39
  4. Microsoft рекомендует красть Windows
    От SDA в разделе Новости интернет-пространства
    Ответов: 18
    Последнее сообщение: 02.04.2007, 21:49
  5. Microsoft рекомендует пользователям IE деинсталлировать Netscape 8
    От Geser в разделе Новости компьютерной безопасности
    Ответов: 0
    Последнее сообщение: 28.05.2005, 14:59

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00465 seconds with 25 queries