Вложений: 3
Дисковые черви vs. NOD32 и Jetico fwall
[INDENT]Здравствуйте, уважаемые.[/INDENT]На компьютере имеем NOD32 со свежайшими базами и регулярными проверками всей системы, плюс полнофункциональный Jetico Personal Firewall 2.0.37 с настроенными правилами для установленных приложений. Тем не менее, мониторы-резиденты NOD'a пропускают (находит только сканер по требованию) следующее (в терминологии ESET):
[LIST][*]троян Win32/VB.AQT (файл Recycled\ctfmon.exe);[*]троян Win32/Pacex.Gen (файл n1deiect.com);[*]троян Win32/PSW.OnLineGames.KDP (файлы xfoolavp.com, dosocom.com);[*]троян Win32/PSW.Agent.NDP и INF/Autorun вирус (файлы Autorun.inf и AutoRun.inf - регистр сохранен).[/LIST]Как видно, большинство из вышеперечисленного - т.н. дисковые autorun-черви (в организации широко распространены флэшки).
К компьютеру имеют локальный доступ (с правами пользователя) много людей, и заставить их всех проверять свои флэшки на вирусы не представляется возможным. Флэшки нужны для работы.
После отключения автозапуска с флэшек и полной проверки и лечения системы вирусная активность снизилась, но хотелось бы обезопасить себя от подобного в дальнейшем.
Буду весьма признателен, если поможете (скриптом или советом по настройке системы) защитить компьютер от угроз и покажете дыры в системе безопасности. Высылаю логи согласно вашим правилам.
[RIGHT]Заранее благодарен.[/RIGHT]
