Почему на западных форумах лечат только HJT

[quote=Shark;162290]Вы покойник![/quote]
Никому привет передать не желаете? :blink:

[quote]
Хотя,имхо, ставить сервис - Паки на Винду - чистая лотерея.
Типа попал - не попал.
Падение Винды после сервис-паков, увы, не редкость...
[/quote]
Какими руками ставить, такой и результат. Не читали про совет делать резервную копию системы? Вообще то при глобальном обновлении [B][U]любой ОС [/U][/B]настоятельно реккомендуется делать резервную копию всех важных данных и самой ОС. Как можно протестировать на совместимость со всем софтом и со всем и вариантами настроек?
Или Вы противник обновлений? Я вот не могу понять, все кричат, мол МС выпускает заплатки на систему, кода ж это закончится и т.д. А что, лучше чтоб не выпускали? А зачем вообще обновления? Да, логика.... А как Вы думаете, кроме МС никто не выпускает патчи для ОС? Ну там к FreeBSD, Linux, Solaris

[quote]Так что думаю следует укоротить правила, убрать лишнее и самое главное - минимизировать кол-во перезагрузок, это больше всего раздражжает юзеров.[/quote]
Дальше некуда оптимизировать, перезагрузка требуется только одна.
А на счет укоротить правила, первый кандидат на это, по-моему, HJT.
После выхода AVZ 4.29 он уже мало актуален.

[QUOTE=Shark;162290]Если ему разрешено всё и не закрыты дыры в ОС - Вы покойник![/QUOTE]Это стереотип. Что значит "всё разрешено"? Дыры в ОС - это отсутствие обновлений или не отключенные службы?

[quote=Maxim;162298]Дыры в ОС - это отсутствие обновлений или не отключенные службы?[/quote]
Самая большая дыра в ОС это прокладка между стулом и монитором :cool:

[QUOTE=AndreyKa;162297]А на счет укоротить правила, первый кандидат на это, по-моему, HJT.[/QUOTE]Не согласен. AVZ кое-что пропускает.

Ссори за оффтоп
Maxim
Moderator
Регистрация: 25.02.2007
Сообщения: 3,066
[b]Репутация: 666 [/b]
Предлагаю дать статус аццкий модератор :)

[url]http://www.virusinfo.info/showthread.php?t=15320[/url] - насчёт оперы, вырастет популярность ( не вырастет :) ) - будут дыры, кому нужно создавать сплоиты под браузер, которым никто не пользуется ?

Насчёт миниправил - чисто теория, нужно внимательно изучить текущие, тогда уже и предлагать. Хотя смысла нет, раз тут все консерваторы :)

[QUOTE=ALEX(XX);162299]Самая большая дыра в ОС это прокладка между стулом и монитором :cool:[/QUOTE]Согласен. Я больше не доказываю с пеной во рту что IE (как и Windows) одна дыра. Не обновленный IE без SP2 - да.

Да понимаю я - не новичок.
Но есть же ещё и топтуны обыкновенные...

Разобраться как сделать резервную копию - можно.
Но не все этим заниматься будут.
Если прочитать и выполнить разжёванные инструкции влом - то я вообще уползаю под стол в тёмный угол и не дышу!
Просто ужас!

[QUOTE=ALEX(XX);162301]Ссори за оффтоп
Maxim
Moderator
Регистрация: 25.02.2007
Сообщения: 3,066
[b]Репутация: 666 [/b]
Предлагаю дать статус аццкий модератор :)[/QUOTE]Благодаря тебе, между прочим :dry:

[QUOTE=Maxim;162304]Согласен. Я больше не доказываю с пеной во рту что IE (как и Windows) одна дыра. Не обновленный IE без SP2 - да.[/QUOTE]

Обновлённый - тоже дырястый.
Там где одни баги закрывают - новые селятся!
Когда голова отдельно, а руки - ноги отдельно - хорошего не жди.

Да, вот почему-то все забыли о ткаом правиле, после успешной вирусной или хакерской атаки, реккомендуется переустановить ОС с нуля, ибо неведомо какие чёрные ходы мог оставить злоумышленник в системе

[QUOTE=RiC;162292]Несовсем, просто инструмента подобного AVZ у них нет, даже отдаленно напоминающего его по возможностям, максимально близкий - уже упоминавшийся ранее RunScanner, ещё пару достаточно популярных от "OldTimer":
WinPFind - [url]http://download.bleepingcomputer.com/oldtimer/WinPFind35.exe[/url]
OMoveIt (аналог KillBox) - [url]http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe[/url]
ну и уже знакомые - Combofix, Avenger, Gmer.
Плюс ещё куча мелких и незаслуживающих особого внимания.
Из этого действительно полезны Avenger и Gmer, остальное не очень, WinPFind содержит пару багов, в результате чего часть троянов не попадает в лог, по этому поводу я отписывал OT, но исправить их он не в состоянии.[/QUOTE]


Спасибо обязательно посмотрю:smile:

Гы... навеяло провести эксперимент:
1. Взять целевую группу компов так 100
2. Зарядить сообщение: (что-то)
[CENTER]ВАШ КОМПЬЮТЕР ЗАРАЖЕН!!!
ДЛЯ ТОГО ЧТОБЫ ИЗБАВИТСЯ ОТ ВИРУСА, НЕОБХОДИМО ПРОМЫТЬ КЛАВИАТУРУ С ШАМПУНЕМ.[/CENTER]

Хотелось бы услышать количество пользователей выполнивших данную инструкцию :megalol:


p.s. прошу не считать это призывом к действию :rolleyes:

[quote=Shark;162309]Там где одни баги закрывают - новые селятся!
[/quote]
Ну это всюду так

[QUOTE=ALEX(XX);162311]Да, вот почему-то все забыли о ткаом правиле, после успешной вирусной или хакерской атаки, реккомендуется переустановить ОС с нуля, ибо неведомо какие чёрные ходы мог оставить злоумышленник в системе[/QUOTE]Для домашних компов на этом можно не зацикливаться, конечно если кроме музыки и порнухи нет ни чего ценного.

[quote=akoK;162313]Гы... навеяло провести эксперимент:
1. Взять целевую группу компов так 100
2. Зарядить сообщение: (что-то)
[CENTER]ВАШ КОМПЬЮТЕР ЗАРАЖЕН!!!
ДЛЯ ТОГО ЧТОБЫ ИЗБАВИТСЯ ОТ ВИРУСА, НЕОБХОДИМО ПРОМЫТЬ КЛАВИАТУРУ С ШАМПУНЕМ.[/CENTER]

Хотелось бы услышать количество пользователей выполнивших данную инструкцию :megalol:


p.s. прошу не считать это призывом к действию :rolleyes:[/quote]
На баше нечто подобное было... Типа "зашёл в чат, 598 человек, написал, появились новые функции чата, для активации нажмите Alt+F4, ~300 человек тут же покинули чат" :tongue:

[QUOTE=ALEX(XX);162311]Да, вот почему-то все забыли о ткаом правиле, после успешной вирусной или хакерской атаки, реккомендуется переустановить ОС с нуля, ибо неведомо какие чёрные ходы мог оставить злоумышленник в системе[/QUOTE]

А вот это -ОС.
Атак лучше нее допускать. FireWalls ещё никто не отменял.
А один эксплоит под IE - и Вас уже нет.

[quote=Shark;162318]А один эксплоит под IE - и Вас уже нет.[/quote]
Да тут я, тут.... Один реальный эксплоит с софту и меня тоже не будет... Вас кстати тоже...
Вобщем, Вы меня изгоняете отсюда, как демона... :xmas: Не надейтесь, я живее всех живых :tongue:

[QUOTE]FireWalls ещё никто не отменял[/QUOTE]
Брандмауэр это не 100% гарантия безопасности

[QUOTE=Shark;162309]Обновлённый - тоже дырястый.
Там где одни баги закрывают - новые селятся!
Когда голова отдельно, а руки - ноги отдельно - хорошего не жди.[/QUOTE]Давайте проведем эксперимент. Возьмите свежеустановленную ОС с заплатками и настройками по умолчанию. Пройдитесь по "плохим" сайтам и посмотрите что будет. Заразиться можно, но сложно. IE Вас замучает вопросами о блокировке активного содержимого, подтверждения загрузки\запуска файла и т.д. Если Вы будете соглашаться, вирья будет полный комп, если думать прежде нажать "разрешить" - IE заблокирует атаку. Конечно это [B]не[/B] 100% защита, но а кто Вам её даст? Для того, чтобы атаковать юзера, не нужны эксплойты, юзер сам зайдет по ссылке, скачает и запустит зловреда, а потом скажет что виноват IE.

[quote=Maxim;162320]Давайте проведем эксперимент. [/quote]
Макс, респект!

[QUOTE=Shark;162318]А вот это -ОС.
Атак лучше нее допускать. FireWalls ещё никто не отменял.
А один эксплоит под IE - и Вас уже нет.[/QUOTE]Почему именно под IE? Посмотрите сколько ещё уязвимых программ есть прямо сейчас [url]http://www.securitylab.ru/vulnerability/[/url]

[quote=Maxim;162323]Почему именно под IE? Посмотрите сколько ещё уязвимых программ есть прямо сейчас [URL]http://www.securitylab.ru/vulnerability/[/URL][/quote]
А сколько ещё недообследованных

[QUOTE=Maxim;162320]Давайте проведем эксперимент. Возьмите свежеустановленную ОС с заплатками и настройками по умолчанию. Пройдитесь по "плохим" сайтам и посмотрите что будет. Заразиться можно, но сложно. IE Вас замучает вопросами о блокировке активного содержимого, подтверждения загрузки\запуска файла и т.д. Если Вы будете соглашаться, вирья будет полный комп, если думать прежде нажать "разрешить" - IE заблокирует атаку. Конечно это [B]не[/B] 100% защита, но а кто Вам её даст? Для того, чтобы атаковать юзера, не нужны эксплойты, юзер сам зайдет по ссылке, скачает и запустит зловреда, а потом скажет что виноват IE.[/QUOTE]

И это это есть самой большой проблемой

[QUOTE=Surfer;162303][url]http://www.virusinfo.info/showthread.php?t=15320[/url] - насчёт оперы, [/QUOTE]

:megalol: А ничего, что текущая версия - 9.23?
Ваши сведения не актуальны . Низачод!

[QUOTE] вырастет популярность ( не вырастет :) ) - будут дыры, кому нужно создавать сплоиты под браузер, которым никто не пользуется ?[/QUOTE]

Оперой уже пользуется достаточное количество людей. И отказываться не собираются, между прочим. :cool:

[QUOTE=ALEX(XX);162321]Макс, респект![/QUOTE]Не стоит. Просто я такой эксперимент проводил и понял как заблуждался.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

[QUOTE=akoK;162325]И это есть самой большой проблемой[/QUOTE]Что именно? Всплывающие сообщения? Я не говорю насколько удобны встроенные инструменты безопасности, но они есть и они работают!

[QUOTE=Maxim;162327]Не стоит. Просто я такой эксперимент проводил и понял как заблуждался.

[size="1"][color="#666686"][B][I]Добавлено через 1 минуту[/I][/B][/color][/size]

Что именно? Всплывающие сообщения? Я не говорю насколько удобны встроенные инструменты безопасности, но они есть и они работают![/QUOTE]
Я это имел ввиду
[QUOTE]Для того, чтобы атаковать юзера, не нужны эксплойты, юзер сам зайдет по ссылке, скачает и запустит зловреда, а потом скажет что виноват IE.[/QUOTE]

Простого юзверя легко заманить на всевозможные приманки (толи плагин для просмотра клубнички, толи программка для взлома мобильных телефонов и т.д. и т.п.) и только единицы просто побоятся или непоймут как это сделать.

А количество ходящих в интернете даже без простенького антивируса? Если честно я думал такие вымерли еще в 90-х, а нет, есть такие даже лечил одного с ув. рубином

[quote=akoK;162332]А количество ходящих в интернете даже без простенького антивируса? Если честно я думал такие вымерли еще в 90-х, а нет, есть такие даже лечил одного с ув. рубином[/quote]
А кол-во ходящих в инет с необновлённым антивирусом с базами 2-х годичной давности? Таких тоже хватает...

[QUOTE=akoK;162332]А количество ходящих в интернете даже без простенького антивируса? Если честно я думал такие вымерли еще в 90-х, а нет, есть такие даже лечил одного с ув. рубином[/QUOTE]Знаешь, если честно я не советую первым делом ставить антивирус - он просто бесполезен.

А что?
Ответ: виндовс я и сам знаю:)
Если честно я устанавливаю все програмное обеспечение затем антивирус (предпочитаю все в одном) и только тогда настраиваю сеть и обновляюсь делаю образ акрониса и успокаиваюсь
p.s. дырки в системе закрываются в процессе ...

Смотря где источник заражения. Если это локалка и расшареные диски, то конечно закрытие шар или хотя бы только на чтение + firewall. Если браузер, то обновление + настройка. Выявить с какого сайта было заражение.

[QUOTE=Maxim;162343]Смотря где источник заражения. Если это локалка и расшареные диски, то конечно закрытие шар или хотя бы только на чтение + firewall.[/QUOTE]
Плюс запрет авторана для флешей.

[QUOTE=borka;162358]Плюс запрет авторана для флешей.[/QUOTE]

Это да:blink:. Это должно быть незыблемое правил:smile:о или аксиома:smile:, кому как больше нравиться:biggrinsanta:.

[size="1"][color="#666686"][B][I]Добавлено через 14 минут[/I][/B][/color][/size]

Был тут на одном из форумов, помагал бороться с вирусами, не пойму зачем ложить лог от проверки касперским в режиме он-лайн. на форуме вроде не видел зачем оно им. может кто знает ??
от Кьюрита или чего оно там от Др.Веб ещё можно понять, он там пишет что удалил. а от он-лайн сканера предпринятые действия пропустить???

[QUOTE=wise-wistful;162371]а от он-лайн сканера предпринятые действия пропустить???[/QUOTE]
Думаю, проверяется детект (или его отсутствие) с последними базами. Следовательно, можно сделать вывод об актуальности баз у клиента в случае детекта в онлайне.

Да там все сидят на другом антивуресе - это специализированный форум, так что им даёт проверка касперский он-лайн так и неясно.

[QUOTE=wise-wistful;162377]Да там все сидят на другом антивуресе - это специализированный форум, так что им даёт проверка касперский он-лайн так и неясно.[/QUOTE]
Как что!? Детект! :smile:
Если каспер детектит - значит, точно вирус. Если не - тогда возможны варианты.

[QUOTE=borka;162378]Детект! :smile:
Если каспер детектит - значит, точно вирус. Если не - тогда возможны варианты.[/QUOTE]

Т.е. они как бы пассивно признают, что их антивирус не очень:cool: раз их так интересует ответ от Касперского:sad:

[QUOTE=wise-wistful;162379]Т.е. они как бы пассивно признают, что их антивирус не очень:cool: раз их так интересует ответ от Касперского:sad:[/QUOTE]
А пес их знает. :unsure: Это всего лишь мое предположение.

Спасибо.

[quote=Shark;162326]Оперой уже пользуется достаточное количество людей. И отказываться не собираются, между прочим. :cool:[/quote]
Дело не в браузере, Shark, а в плагин-ов, которые в нём сидят, и которые незаметно запускаются без вопросов для того, чтобы выполнить команды эксплойтов. Известно, что если антивирусник не узнает эксплойт, то тогда ЗАЩИТЫ НЕТ. Опера при этом не исключение. Не верите? Введите в адресную строку about:plugins. А теперь попробуйте убрать эти плагины... )))

Paul