[QUOTE=wasp;95551]Прошу прощения, но что мешает злоумышленнику (если он имеет кратковременный физический доступ к вашему серверу) запустить этот файл вручную?[/QUOTE]
Да хотя бы банальное знание логина и пароля...
Printable View
[QUOTE=wasp;95551]Прошу прощения, но что мешает злоумышленнику (если он имеет кратковременный физический доступ к вашему серверу) запустить этот файл вручную?[/QUOTE]
Да хотя бы банальное знание логина и пароля...
[QUOTE=Jolly Rojer;93925]Олег 5 баллов самый простой вариант![/QUOTE]
Я ввел эту фичу в "восстановление системы" - позиция номер 13 "Очистка файла Hosts".
Я недавно установил на французскую винду русский язык. в принципе все нормально. Только в некоторых русских прогах "?????? ????" а с французским вообще без проблем. Примерно тот же файл, что и в посте 1.
[quote=Exeina;82674]Neugeli vyhod tolko odin--kupit' dvuhyazychnuyu klaviaturu?[/quote]
С виртуальной клавой это немного сложно. Я сделал следующее: на клавишах англицкой клавы паяльником выжег русские буквы - проблем с печатаньем нет. Честно говоря я не совсем понимаю Вашу проблему. Встречался с разными виндами (на разных языках), но нигде не возникало особых проблем с напечатанием русского.
Ещё есть [URL="http://www.bolden.ru/content/view/20/11/lang,ru/"]вот такое[/URL]
Поменяйте пожалуйста адрес для UNA с [email][email protected][/email] на [email][email protected][/email]. Меняем домен для антивирусной лаборатории.
[QUOTE=Terry;96890]Поменяйте пожалуйста адрес для UNA с [email][email protected][/email] на [email][email protected][/email]. Меняем домен для антивирусной лаборатории.[/QUOTE]
Кстати, нужны копии файлов которые присылают пользователи по запросам хелперов? Только предупреждаю, там будут известные зловреды, а так же логи и всякий мусор который иногда закачивают пользователи
Думаю - очень нужны.
Как минимум - статистика, а кроме того акцент для АВЛаба - на что обратить внимание, какие направление подтянуть (те же универсальные записи, эвристика).
[QUOTE=Terry;96910]Думаю - очень нужны.
Как минимум - статистика, а кроме того акцент для АВЛаба - на что обратить внимание, какие направление подтянуть (те же универсальные записи, эвристика).[/QUOTE]
Ок, добавил. Письма будут с suspected [at] virusinfo.info пароль на архив - virus
Хорошо бы ещё составить список по оперативности ответа. Какие вир. лабы отвечают оперативнее.
VBA -совсем не отвечает :(
И зачем делали функцию карантина?
Отправил новую гадость в NOD32 и не знаю придет ответ через месяц или нет? А между прочим эта гадость детектиться уже почти всеми антивирями.
Ни кто не знает, [url]http://virusscan.jotti.org/[/url] отправляет файлы зловредов, которые узнали не все антивирусы в вир. лабы тех, которые не знают?
[QUOTE=Falco;98718]Ни кто не знает, [url]http://virusscan.jotti.org/[/url] отправляет файлы зловредов, которые узнали не все антивирусы в вир. лабы тех, которые не знают?[/QUOTE]
[QUOTE]Viruses uploaded here will be distributed to antivirus vendors without exception.[/QUOTE]
Перевод:
Вирусы, загруженные здесь, будут распределены между производителями антивирусов без исключения.
[B]SuperBrat[/B], спасибо!
Вопрос не много не по теме, но у меня возникли проблемы. А что если я хочу отправить файлы одним письмом сразу в несколько вир лабов? Возможно ли это технически? Как это можно сделать? Моя почтовая программа упорно не хочет этого делать (The bat).
[QUOTE=Falco;98733]Вопрос не много не по теме, но у меня возникли проблемы. А что если я хочу отправить файлы одним письмом сразу в несколько вир лабов? Возможно ли это технически? Как это можно сделать? Моя почтовая программа упорно не хочет этого делать (The bat).[/QUOTE]
Это не проблема. Послать письмо с вирусами можно, создав zip-архив c паролем infected, на адрес [email][email protected][/email] Ваше письмо 100%-тно дойдет (его получат многие антивирусные компании), если вы пошлете его через web-интерфейс почтовой службы. Письма, посланные через почтовую программу по smtp, перехватят антивирусные фильтры, которые настроены так, чтобы мешать пользователям отсылать вирусы.
Ну я и так отправляю в архиве с паролем. Ответ через [email][email protected][/email] приходит через месяц (уже пробовал). Тут проблема не в том что отправляю вирус, а какая-то проблема или у провайдера или с почтовой программой. Вообще не могу одно письмо отправить разным адресатам.
Что говорит?
[QUOTE=Falco;98753]Ответ через [email][email protected][/email] приходит через месяц (уже пробовал). Тут проблема не в том что отправляю вирус, а какая-то проблема или у провайдера или с почтовой программой. Вообще не могу одно письмо отправить разным адресатам.[/QUOTE]
Месяц... это жестко! ;) Обычно первые ответы (о начале обработки) от Dr.Web, Symantec и McAfee приходят через пару минут.
Заведите себе ящик на каком-нибудь бесплатном почтовом сервисе, например, на mail.ru. Работа сервиса не контроллируется вашим провайдером. :) Но, напоминаю еще раз, mail.ru не примет от вас письмо с вирусом через The Bat, только web-почта!
[QUOTE]Что говорит?[/QUOTE]Даже ни чего не говорит. Даже первые письма от роботов приходят через неделю. Возможно большая нагрузка на самом [email][email protected][/email]
У меня ящик именно на mail.ru
[QUOTE]Но, напоминаю еще раз, mail.ru не примет от вас письмо с вирусом через The Bat, только web-почта![/QUOTE]Не могу понять почему! Точно такой же архив с паролем. Может обьясните?
Кстати если взять отдельные вир. лабы, самый оперативный это Касперский. Бывает ответ приходит в течении часа! Компания Eset (мне потом растолковали в саппорте) вообще не считает нужным отвечать на присланные письма с аттачами. Правда саппорт сказал, что я могу присылать файлы им, они мне будут писать ответ, но для этого им нужен мой логин\пароль на их детище :) Их я из своего списка естественно вычеркнул. Вот так и делай добро! Если разобраться, кому это больше нужно, мне или им? Я NOD'om не пользуюсь. Взять Dr.Web, они меня уведомляют только о том, что получили файл. Даже не они, а их робот! Если кому интересно, то вот ссылка на [URL="http://forum.drweb.ru/index.php?showtopic=40866&view=getnewpost"]тему[/URL]. Вир. лаб Avast'a тоже не особо разговорчив, вернее сказать такой же молчун как и Eset. Написал им тоже в саппорт. Буду ждать ответа. Для себя я сделал вывод: Для того чтобы проверить качество антивируса, вовсе не обязательно искать пачку с доброй сотней вирусов и устраивать сканирование типа "кто больше обнаружит", достаточно не много посотрудничать с вир. лабами компаний. Лично пользуюсь антивирусом Касперского и теперь понимаю что не зря. Качество сервиса на лицо! Оправдания для таких компаний как Dr.Web и Eset я не могу найти. Приготовить шаблон письма и вставлять в него название найденного зловреда не трудно.
Falco, если вы хотите получать благодарность (а в дальнейшем и премию Мира ;)) за присланных зловредов, то вы выбрали немного не ту деятельность. Лучшая благодарность лично для меня - это базы антивируса, который прибил всех зловредов на компьютере, который я пришел лечить.
Я хочу получать благодарность в виде ответного письма.
[QUOTE=Falco;98920]Я хочу получать благодарность в виде ответного письма.[/QUOTE]
А что это изменит ? К примеру, я сегодня отдал команду своему анализатору отправлять ITW зловредов в ЛК, и прежде чем я его вырубил, он отправил порядка 120 уникальных семплов. И что изменится, если мне (вернее анализатору) скажут 120 раз спасибо ? Да принципе ничего ... а вот то, что AVP станет ловить их - это несомненный плюс, ибо он применяется у меня для защиты сети.
Да все правильно. Я не тот человек, которому нужно 120 раз спасибо. Я просто хочу подтверждение что новый семпл дошел до антивирусной компании и добавлен в базы. Вот ЛК присылает в ответ письмо и я знаю что все ОК. Другое дело отправляю в Dr.Web и в ответ тишина. Проверяю через 4 часа и семпл по прежнему не детектируется...
Олег, у вас больше опыта. Давайте успокоим Falco, ведь DrWeb получит те 120 уникальных семплов или зловреды Falco, которые получил AVP? Есть же какая-то закрытая система обмена зловредами между вендорами?
[QUOTE=SuperBrat;98991]Олег, у вас больше опыта. Давайте успокоим Falco, ведь DrWeb получит те 120 уникальных семплов или зловреды Falco, которые получил AVP? Есть же какая-то закрытая система обмена зловредами между вендорами?[/QUOTE]
Насчет обмена между ЛК и WEB я не знаю, есть ли такой обмен или нет. Аналогично с любым другим вендором - между некоторыми есть обмен в той или иной форме, между некоторыми - нет ...
[B]to Falco[/B]
Так реакцию легко проверить и без ответа - просто завести папку, и складывать туда отправляемые самплы. В ней подкаталоги вида 2007-03-10? 2007-03-11 ... далее через пару-тройку дней после отправки провести повторное сканирование и посмотреть, на что есть реакция, на что нет. С третьей стороны - а какая разница, включат ли конкретный семпл в базу или нет ... например, я периодически скидываю в вирлаб VBA по 15-20 мб зловредов из кеша моего анализатора, какая в принципе мне разница, что конкретно они включат, а что нет ?
Кроме того, вот в чем фокус:
1. Приоритет. Если в вирлаб приходит письмо с сообщением об эпидемии, то образец может быть включен в базы немедленно. А если это AdWare/порнозвонилка и т.п., то приоритет включения и анализа может быть ниже
2. Обращение зарегистрированного юзера. Обращения владельцев лицензионных копий могут обрабатываться с более высоким приоритетом, чем остальные. Аналогично ответ - могут ответить только юзеру, бказавшему лицензионный ключ.
У [B]HijackThis[/B] есть возможность отмены сделанных с помощью него изменений в системе.
Запустите [B]HijackThis[/B], нажмите кнопку [B]View the list of buckups[/B]. Отметьте то, что хотите вернуть и нажмите кнопку [B]Restore[/B].
[QUOTE=Ромео;91322]Скажите, а что это за записи находит HijackThis. Как их правильно назвать, по-научному так сказать?[/QUOTE]
Не знаю есть ли русский перевод этого дела.
[url]http://www.castlecops.com/HijackThis.html[/url] - описание различных строчек из лога Hijacka, скопированное правда со странице автора HijackThis.
[quote=PavelA;99104]Не знаю есть ли русский перевод этого дела.
[URL]http://www.castlecops.com/HijackThis.html[/URL] - описание различных строчек из лога Hijacka, скопированное правда со странице автора HijackThis.[/quote]
[url]http://saule-spb.ru/articles/hijackthis.html[/url] - русскоязычное описание
Хорошо. Последую советам и буду проверять детект именно так!
Не могу запустить скрипт. Выдает Ошибка: Begin expected в позиции 1:1
AVZ 4.24
[QUOTE=Сания;99408]Не могу запустить скрипт. Выдает Ошибка: Begin expected в позиции 1:1
AVZ 4.24[/QUOTE]
Не хватает конструкции
[CODE]begin
end.[/CODE]
Сразу в первой строке идет команда без этих "скобок".
Скажите, плз, а куда ставится код?
ставиться в рисунок номер 3..))
Спасибо, все получилось!
У меня почему то на тут вирус и троян обнаружило ----> securitylab.ru
[QUOTE=Falco;100932]Иногда в разделе "Помогите" хелперы просят сделать скриншот. К сожалению многие не знают как сделать скриншот оптимального размера для форума.[/QUOTE]
Так надо им грамотно объяснить как в винде это делается.:)
[QUOTE=Falco;100932] Стандартными средствами Windows картинка получается смазанная и большого размера.[/QUOTE]
Ну вот уже и стандартные средства винды стали не устраивать.:P
[QUOTE=Falco;100932] Для того чтобы устранить указанные недостатки советую использовать утилитку [B]HooverSnap[/B]. Скачть её можно [URL="http://www.hoverdesk.net/freeware.htm"]здесь[/URL]. Утилита бесплатная, маленького размера и работает без инсталяции. Работает просто. Скачиваете архив с сайта, распаковываете на локальных диск и запускаете файл [B]HoverSnap.exe[/B]. Для оптимизации работы рекомендую настроить следующие параметры:
Snapshot Format - GIF, File Storage - Filder (выбираете каталог для сохранения скриншотов). Поставьте галочку Auto-generate on new capture (для автоматической генерации имен файлов). По окончании настройки нажимаете на крестик вверху (програмка должна свернуться в системный трей). Для получения скриншота экрана нужно нажать кнопку на клавиатуре [B]Print Screen[/B], если нужно сделать скриншот активного окна, то нажимаем [B]Alt + Print Screen[/B]. Перед снятием скриншота активного окна не забываем сделать активным нужное окно :)[/QUOTE]
Вобщем для "чайников" и это может показаться сложным. Пускай учатся стандартными средствами обходится. А Вы Falco лучше объясните им доходчиво как это сделать. Да и картиночки не забудьте для ясности.;)
[QUOTE]Стандартными средствами Windows картинка получается смазанная и большого размера.[/QUOTE]
Удивлен. Никогда не видел смазанного скриншота. Я понимаю, если скриншот прошел обработку фильтрами какого-либо редактора.
P.S. Сам пользуюсь Adobe Photoshop CS2, но советовать его простым юзерам конечно не буду. ;)
[QUOTE]Так надо им грамотно объяснить как в винде это делается.[/QUOTE]В одной теме обьяснили - скрин на 16 метров тянул...[QUOTE]Да и картиночки не забудьте для ясности.[/QUOTE]Какие картинки?
[QUOTE]Никогда не видел смазанного скриншота.[/QUOTE]Попробуйте сделать один скриншот этой утилиткой, а другой средствами Windows. Сравните размер и качество.