Почему на западных форумах лечат только HJT

[quote=Shark;162290]Вы покойник![/quote]
Никому привет передать не желаете? :blink:

[quote]
Хотя,имхо, ставить сервис - Паки на Винду - чистая лотерея.
Типа попал - не попал.
Падение Винды после сервис-паков, увы, не редкость...
[/quote]
Какими руками ставить, такой и результат. Не читали про совет делать резервную копию системы? Вообще то при глобальном обновлении [B][U]любой ОС [/U][/B]настоятельно реккомендуется делать резервную копию всех важных данных и самой ОС. Как можно протестировать на совместимость со всем софтом и со всем и вариантами настроек?
Или Вы противник обновлений? Я вот не могу понять, все кричат, мол МС выпускает заплатки на систему, кода ж это закончится и т.д. А что, лучше чтоб не выпускали? А зачем вообще обновления? Да, логика.... А как Вы думаете, кроме МС никто не выпускает патчи для ОС? Ну там к FreeBSD, Linux, Solaris

[quote]Так что думаю следует укоротить правила, убрать лишнее и самое главное - минимизировать кол-во перезагрузок, это больше всего раздражжает юзеров.[/quote]
Дальше некуда оптимизировать, перезагрузка требуется только одна.
А на счет укоротить правила, первый кандидат на это, по-моему, HJT.
После выхода AVZ 4.29 он уже мало актуален.

[QUOTE=Shark;162290]Если ему разрешено всё и не закрыты дыры в ОС - Вы покойник![/QUOTE]Это стереотип. Что значит "всё разрешено"? Дыры в ОС - это отсутствие обновлений или не отключенные службы?

[quote=Maxim;162298]Дыры в ОС - это отсутствие обновлений или не отключенные службы?[/quote]
Самая большая дыра в ОС это прокладка между стулом и монитором :cool:

[QUOTE=AndreyKa;162297]А на счет укоротить правила, первый кандидат на это, по-моему, HJT.[/QUOTE]Не согласен. AVZ кое-что пропускает.

Ссори за оффтоп
Maxim
Moderator
Регистрация: 25.02.2007
Сообщения: 3,066
[b]Репутация: 666 [/b]
Предлагаю дать статус аццкий модератор :)

[url]http://www.virusinfo.info/showthread.php?t=15320[/url] - насчёт оперы, вырастет популярность ( не вырастет :) ) - будут дыры, кому нужно создавать сплоиты под браузер, которым никто не пользуется ?

Насчёт миниправил - чисто теория, нужно внимательно изучить текущие, тогда уже и предлагать. Хотя смысла нет, раз тут все консерваторы :)

[QUOTE=ALEX(XX);162299]Самая большая дыра в ОС это прокладка между стулом и монитором :cool:[/QUOTE]Согласен. Я больше не доказываю с пеной во рту что IE (как и Windows) одна дыра. Не обновленный IE без SP2 - да.

Да понимаю я - не новичок.
Но есть же ещё и топтуны обыкновенные...

Разобраться как сделать резервную копию - можно.
Но не все этим заниматься будут.
Если прочитать и выполнить разжёванные инструкции влом - то я вообще уползаю под стол в тёмный угол и не дышу!
Просто ужас!

[QUOTE=ALEX(XX);162301]Ссори за оффтоп
Maxim
Moderator
Регистрация: 25.02.2007
Сообщения: 3,066
[b]Репутация: 666 [/b]
Предлагаю дать статус аццкий модератор :)[/QUOTE]Благодаря тебе, между прочим :dry:

[QUOTE=Maxim;162304]Согласен. Я больше не доказываю с пеной во рту что IE (как и Windows) одна дыра. Не обновленный IE без SP2 - да.[/QUOTE]

Обновлённый - тоже дырястый.
Там где одни баги закрывают - новые селятся!
Когда голова отдельно, а руки - ноги отдельно - хорошего не жди.

Да, вот почему-то все забыли о ткаом правиле, после успешной вирусной или хакерской атаки, реккомендуется переустановить ОС с нуля, ибо неведомо какие чёрные ходы мог оставить злоумышленник в системе

[QUOTE=RiC;162292]Несовсем, просто инструмента подобного AVZ у них нет, даже отдаленно напоминающего его по возможностям, максимально близкий - уже упоминавшийся ранее RunScanner, ещё пару достаточно популярных от "OldTimer":
WinPFind - [url]http://download.bleepingcomputer.com/oldtimer/WinPFind35.exe[/url]
OMoveIt (аналог KillBox) - [url]http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe[/url]
ну и уже знакомые - Combofix, Avenger, Gmer.
Плюс ещё куча мелких и незаслуживающих особого внимания.
Из этого действительно полезны Avenger и Gmer, остальное не очень, WinPFind содержит пару багов, в результате чего часть троянов не попадает в лог, по этому поводу я отписывал OT, но исправить их он не в состоянии.[/QUOTE]


Спасибо обязательно посмотрю:smile:

Гы... навеяло провести эксперимент:
1. Взять целевую группу компов так 100
2. Зарядить сообщение: (что-то)
[CENTER]ВАШ КОМПЬЮТЕР ЗАРАЖЕН!!!
ДЛЯ ТОГО ЧТОБЫ ИЗБАВИТСЯ ОТ ВИРУСА, НЕОБХОДИМО ПРОМЫТЬ КЛАВИАТУРУ С ШАМПУНЕМ.[/CENTER]

Хотелось бы услышать количество пользователей выполнивших данную инструкцию :megalol:


p.s. прошу не считать это призывом к действию :rolleyes:

[quote=Shark;162309]Там где одни баги закрывают - новые селятся!
[/quote]
Ну это всюду так

[QUOTE=ALEX(XX);162311]Да, вот почему-то все забыли о ткаом правиле, после успешной вирусной или хакерской атаки, реккомендуется переустановить ОС с нуля, ибо неведомо какие чёрные ходы мог оставить злоумышленник в системе[/QUOTE]Для домашних компов на этом можно не зацикливаться, конечно если кроме музыки и порнухи нет ни чего ценного.

[quote=akoK;162313]Гы... навеяло провести эксперимент:
1. Взять целевую группу компов так 100
2. Зарядить сообщение: (что-то)
[CENTER]ВАШ КОМПЬЮТЕР ЗАРАЖЕН!!!
ДЛЯ ТОГО ЧТОБЫ ИЗБАВИТСЯ ОТ ВИРУСА, НЕОБХОДИМО ПРОМЫТЬ КЛАВИАТУРУ С ШАМПУНЕМ.[/CENTER]

Хотелось бы услышать количество пользователей выполнивших данную инструкцию :megalol:


p.s. прошу не считать это призывом к действию :rolleyes:[/quote]
На баше нечто подобное было... Типа "зашёл в чат, 598 человек, написал, появились новые функции чата, для активации нажмите Alt+F4, ~300 человек тут же покинули чат" :tongue:

[QUOTE=ALEX(XX);162311]Да, вот почему-то все забыли о ткаом правиле, после успешной вирусной или хакерской атаки, реккомендуется переустановить ОС с нуля, ибо неведомо какие чёрные ходы мог оставить злоумышленник в системе[/QUOTE]

А вот это -ОС.
Атак лучше нее допускать. FireWalls ещё никто не отменял.
А один эксплоит под IE - и Вас уже нет.

[quote=Shark;162318]А один эксплоит под IE - и Вас уже нет.[/quote]
Да тут я, тут.... Один реальный эксплоит с софту и меня тоже не будет... Вас кстати тоже...
Вобщем, Вы меня изгоняете отсюда, как демона... :xmas: Не надейтесь, я живее всех живых :tongue:

[QUOTE]FireWalls ещё никто не отменял[/QUOTE]
Брандмауэр это не 100% гарантия безопасности

[QUOTE=Shark;162309]Обновлённый - тоже дырястый.
Там где одни баги закрывают - новые селятся!
Когда голова отдельно, а руки - ноги отдельно - хорошего не жди.[/QUOTE]Давайте проведем эксперимент. Возьмите свежеустановленную ОС с заплатками и настройками по умолчанию. Пройдитесь по "плохим" сайтам и посмотрите что будет. Заразиться можно, но сложно. IE Вас замучает вопросами о блокировке активного содержимого, подтверждения загрузки\запуска файла и т.д. Если Вы будете соглашаться, вирья будет полный комп, если думать прежде нажать "разрешить" - IE заблокирует атаку. Конечно это [B]не[/B] 100% защита, но а кто Вам её даст? Для того, чтобы атаковать юзера, не нужны эксплойты, юзер сам зайдет по ссылке, скачает и запустит зловреда, а потом скажет что виноват IE.