-
Microsoft рекомендует защищаться от malware с помощью команды format c:
"Когда вы имеете дело с руткитами и некоторыми продвинутыми шпионскими программами, единственное решение - это переустановить систему заново. В некоторых случаях действительно нет путей восстановления, кроме как полная переустановка системы," - заявил на проходящей в эти дни в Орландо, штат Флорида, конференции InfoSec World 2006 Майк Дансеглио (Mike Danseglio), программный директор группы Security Solutions компании Microsoft. Об этом сообщает сегодня Fox News.
В качестве примера Дансеглио сослался на недавний случай, когда одно из правительственных госучреждений США пыталось справиться с malware, охватившим сразу 2000 компьютеров. В результате пришлось прибегнуть к полной переустановке операционных систем на всех компьютерах.
Для обнаружения шпионских программ представитель Microsoft порекомендовал использовать программу SpyBot Search & Destroy, разработанную компанией PepiMK Software, RootKitRevealer от Sysinternals, а также Windows Defender от самой компании Microsoft. Все три программы бесплатные.
Дансеглио также сообщил в своем докладе, что "Microsoft ежедневно подвергается 2000 атак", не уточнив при этом, имеются ли ввиду атаки на сайты корпорации Microsoft или какие-либо другие типы атак.
Среди таких других типов атак он, в частности, отметил фишинговые атаки с использованием методов социальной инженерии. Согласно Дансеглио, лишь за один февраль этого года с помощью созданной Microsoft программы Malicious Software Removal Tool (тоже бесплатной) более 250.000 пользователей смогли обнаружить на своих компьютерах хитрого червя Win32/Alcan, по сути, использующего методы социальной инженерии: червь показывает окно, выглядящее как мастер установки программы, и независимо от того, нажмете ли вы "Отменить", червь запускается, создает спрятанную папку, куда сам себя устанавливает, а затем сидит в памяти компьютера, при этом показывая вам фальшивые сообщения об ошибках, блокируя работу системных программ и рассылая сам себя по P2P сетям.
http://www.foxnews.com/story/0,2933,190544,00.html
-
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Visiting Helper
- Вес репутации
- 76
LMAO, LOL, nothing to say ... idiots ;(
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Да, очевидно, что про HIPS этот идиот и не догадывается!
-
-
Visiting Helper
- Вес репутации
- 76
HIPS с последствиями не борется...
Другое дело что RootkitRevealer - плохой пример т.к он ставит перед фактом но зделать ничего не может.. а вот тотже F-Secure Black... (забыл) вобщем радует Ж)
Да и антивири нормальные могут найти и грознуть это Г
Всего один дурной бит - и гигабайты лежат в маразме.
Скажи мне свою OS и я скажу тебе КТО ты.
-
-
Сообщение от
rav
Да, очевидно, что про HIPS этот идиот и не догадывается!
Нет, тут просто получилось недоразумение какое-то... Вчера, видимо, был день не очень удачных переводов на русский. В частности, я уже упоминал о том, что на viruslist.com "забыли" перевести вторую, довольно интересную, половину статьи о том, как Микко Хиппонен из финской антивирусной компании F-Secure хвастался на vnunet.com о высокой скорости реакции его компании на новые угрозы.
С этим "переводом" тоже не все гладко:
во-первых, это не перевод статьи с сайта foxnews.com, а несколько вольный и краткий ее пересказ;
во-вторых, даже в этом пересказе есть несколько неточностей (некорректного перевода) и описок (к примеру, там говорится "At Microsoft, we are fielding 2,000 attacks per hour.", т.е. речь идет о 2000 атак в час, а не в день;
в-третьих, на самом деле в статье нигде нет рекомендации представителя Майкрософт делать "format c:" - это просто слегка преувеличено;
в-четвертых, общий тон статьи все же несколько отличается от тона представленного выше "изложения ее основных идей"!
Желающие, впрочем, могут сами оценить это - вот ссылка на на статью: Microsoft Official: Malware Recovery Not Always Possible.
Как видите, даже название другое - речь идет и том, что в некоторых случаях (особенно в случаях массовых заражений - речь там шла об одновременном серьезном заражении 2000 клиентских компьютеров) восстановление системы после атак нецелесообразно как с точки зрения временных затрат, так и по той причине, что после проведения "восстановления" не будет никакой уверенности в том, что зверье еще не сидит где-нибудь: "In that case, it was so severe that trying to recover was meaningless. They did not have an automated process to wipe and rebuild the systems, so it became a burden. They had to design a process real fast." Именно для таких случаев представитель группы решений в области безопасности Майкрософт Майк Дансельо предлагает подумать об инвестировании средств в системы автоматического восстановления: "...businesses should consider investing in an automated process to wipe hard drives and reinstall operating systems as a practical way to recover from malware infestation."
Вот еще несколько цитат по этому поводу:
"We've seen the self-healing malware that actually detects that you're trying to get rid of it. You remove it, and the next time you look in that directory, it's sitting there. It can simply reinstall itself."
"Detection is difficult, and remediation is often impossible. If it doesn't crash your system or cause your system to freeze, how do you know it's there?"
"The answer is you just don't know. Lots of times, you never see the infection occur in real time, and you don't see the malware lingering or running in the background."
С такой позицией можно соглашаться или не соглашаться, но если вы уже поставлены перед фактом массового нашествия неизвестных зверей и у вас для восстановления работоспособности большой компании имеются лишь считанные часы - что тогда? "Копаться" с каждым компьютером в отдельности или же провести массовую "зачистку"?
Мне понравилась еще одна фраза Майка Дансельо по поводу фишинга: "Social engineering is a very, very effective technique. We have statistics that show significant infection rates for the social engineering malware. Phishing is a major problem because there really is no patch for human stupidity."
Также в статье говорится и о предотвращении заражений: "The easy way to deal with this is to think about prevention. Preventing an infection is far easier than cleaning up," he said, urging enterprise administrators to block known bad content using firewalls and proxy filtering and to ensure security software regularly scans for infections.
В общем, как видите, не такие уж они "идиоты", эти ребята из Майкрософт!
-
-
Сообщение от
SDA
"Когда вы имеете дело с руткитами и некоторыми продвинутыми шпионскими программами, единственное решение - это переустановить систему заново. В некоторых случаях действительно нет путей восстановления, кроме как полная переустановка системы," - заявил ....Майк Дансеглио (Mike Danseglio), программный директор группы Security Solutions компании Microsoft.
дык это уже давно известно. И даже-почему.
-
-
Вообще, конечно, если система была скомпрометирована, я бы рекомендовал полную переустановку софта. Надеюсь, понятно, почему.
-
Для обнаружения шпионских программ представитель Microsoft порекомендовал использовать программу SpyBot Search & Destroy, разработанную компанией PepiMK Software, RootKitRevealer от Sysinternals, а также Windows Defender от самой компании Microsoft. Все три программы бесплатные.
Похоже, в Microsoft не знают об AVZ.
Олег, может быть, это связано с отсутствием англоязычной версии ?
-
-
Сообщение от
kps
Похоже, в Microsoft не знают об AVZ.
Олег, может быть, это связано с отсутствием англоязычной версии ?
Трафик моего сайта сейчас 60-80 ГБ в месяц, а если еще и английский язык - то будет рукотворный DDoS, даже сейчас апдейтер AVZ страшнее бот-нета
А вообще format c: это интересный совет, сродни лечения запора цианистым калием и насморка гильотиной Но в доле шутки есть доля истины - в корпоративной среде все (или большинство) продуктов лицензионные, в результате их ассортимент невелик, железо однотипно ... в этом случае проще перезалить систему, чем тратить время на лечение.
-
-
Сообщение от
Зайцев Олег
Трафик моего сайта сейчас 60-80 ГБ в месяц, а если еще и английский язык - то будет рукотворный DDoS, даже сейчас апдейтер AVZ страшнее бот-нета
Значит ли это, что англоязычной версии не будет вообще или она будет, но позже?
-
-
Вопрос несколько оффтопик: кто может предложить альтернативный вариант хостинга дистрибутива? Рапидшаре, слил.ру и т.п. первыми приходят в голову =)
-
Сообщение от
Xen
Вопрос несколько оффтопик: кто может предложить альтернативный вариант хостинга дистрибутива? Рапидшаре, слил.ру и т.п. первыми приходят в голову =)
Дык на рапиде. Много скачиваний будет, еще и премиум получишь в виде приза
-
-
Сообщение от
Geser
Дык на рапиде. Много скачиваний будет, еще и премиум получишь в виде приза
Для дистрибуции - да. А для автоапдейта апдейта базы - не пройдет ...
-