[QUOTE=Vit]Вот,что сегодня написал один пользователь на сайте- [url]http://www.wilderssecurity.com/showthread.php?t=129468[/url][/QUOTE]
И что следует из этого?
Printable View
[QUOTE=Vit]Вот,что сегодня написал один пользователь на сайте- [url]http://www.wilderssecurity.com/showthread.php?t=129468[/url][/QUOTE]
И что следует из этого?
[QUOTE=Vit]Если я не сижу в пиринговой связи,страшен ли этот вирус?Прочитав резюме вируса на Докторе и Битдефендера,так и не понял опасен ли он для простого серфинга.[/QUOTE]
Судя по описанию что бы заразиться вирусом нужно запустить зараженный им файл. Т.е. при простом серфинге им нельзя заразиться. Но это пока.
Бедный Ikarus запугали, в каждом третьем экзешнике ему полипос мерещится :).
Ikarus 0.2.59.0 04.28.2006 P2P-Worm.Win32.Polipos.a
[QUOTE=ALEX(XX)]Итак, теперь и ESET добавила заразу в базы
[img]http://www.ik-cs.com/images/polip.png[/img]
НОД следует обновить, версия базы 1.1505[/QUOTE]
Это очень хорошая новость для пользователей NOD!:D
Интересно, а у них на сайте про Polipos написано?
Сегодня проверю образцы.;) Спасибо.
[QUOTE=ALEX(XX)]Да не стоит из-за этого вируса так переживать. Раздули прямо "мировой пожар". Получился очень хороший рекламный ход. :) В своё время с OneHalf больше проблем было.[/QUOTE]
Да Ваша правда. OneHalf - это действительно сильно. Я помню в институте учился как раз когда началась эпидемия этого файлово-загрузочного полиморфа. Тогда Dr.Web вытаскивал совсем мертвые машины и полностью расшифровывал весь винт.:)
[QUOTE=Alex Gr]вот мой NOD 32 его детектит, а с лечением как то не совсем... примерно как с последним Encoder - тело легко находит и удаляет, а вот файлы остаются зашифрованными[/QUOTE]
Я у себя тоже посмотрю потом обязательно напишу.:)
[quote=Синауридзе Александр]Да Ваша правда. OneHalf - это действительно сильно. Я помню в институте учился как раз когда началась эпидемия этого файлово-загрузочного полиморфа. Тогда Dr.Web вытаскивал совсем мертвые машины и полностью расшифровывал весь винт.:)[/quote]
а если еще поднапрячь память, то вспомнится, что на первых порах антивирусы в процессе лечения убивали работоспособные зараженные машины
[QUOTE=Синауридзе Александр] Так же было написано, что только Доктор может успешно лечить этот вирус благодаря высокому технологическому уровню антивирусного ядра. [/QUOTE]
Статья в Онлайн-Варианте немецкого журнала [URL="http://www.pcwelt.de/news/sicherheit/136731/"]PCWelt[/URL] ставит это под сомнение. Автор Франк Циман (Frank Ziemann) рекомендует при обнаружении этого вируса полную переустановку системы.
[QUOTE=MOCT]а если еще поднапрячь память, то вспомнится, что на первых порах антивирусы в процессе лечения убивали работоспособные зараженные машины[/QUOTE]
Да, частенько бывало... :(
[QUOTE=Rene-gad]Статья в Онлайн-Варианте немецкого журнала [URL="http://www.pcwelt.de/news/sicherheit/136731/"]PCWelt[/URL] ставит это под сомнение. Автор Франк Циман (Frank Ziemann) рекомендует при обнаружении этого вируса полную переустановку системы.[/QUOTE]
[QUOTE]Eine zuverlässige Reparatur der Dateien ist kaum möglich. Daher sollten infizierte Systeme besser komplett neu aufgesetzt werden.[/QUOTE]
Сейчас фанаты Доктора будут бить герра Цимана ногами. Больно и по печени. Как во время второй мировой (P.S. Тем более, что скоро День Победы ;) )
[QUOTE=saicat]Сейчас фанаты Доктора будут бить герра Цимана ногами. Больно и по печени. Как во время второй мировой (P.S. Тем более, что скоро День Победы ;-) )[/QUOTE]
Нет, не будем. :) Жалость - вот то, чего он достоин.
А что герру делать, ежели его антивирус еще не лечит заразу.
О cureit, видимо, и не слышал. С вирусом знаком по описанию симантека.
Почитал рекомендации MS и применяет теперь куда попало.
@ll
Скажу сразу: я не поклонник ни Frank Ziemann, ни журнала PCWelt и к написанному в нём отношусь всегда критически.
[QUOTE=Alexey P.]А что герру делать, ежели его антивирус еще не лечит заразу.[/QUOTE]
А он не пишет антивирусы, он их тестует. И не дурит народ, уверяя, что его Антивирус распознаёт и лечит даже те вирусы, которые ещё не были ITW.
[QUOTE=Alexey P.]Почитал рекомендации MS и применяет теперь куда попало.[/QUOTE]
А Вы, конечно, считаете рекомендации MS глупостью, написанной от нечего делать?
[QUOTE=AndreyKa]Жалость - вот то, чего он достоин.[/QUOTE]
Как каждый, который имеет своё мнение и мужество, высказать его.
[QUOTE=saicat]Сейчас фанаты Доктора будут бить герра Цимана ногами. Больно и по печени. Как во время второй мировой [/QUOTE]
А откуда Вам известно, кто и кого бил по печени во время второй мировой? И почему надо бить кого-либо только за то, что он что-то такое рекомендует, что вам не нравится?
Ну почему никого не удивляет тот факт, что на сегодняшний день не существует абсолютно 100% методов лечения рака, СПИДа да и некоторых других опасных заболеваний? Невозможность же лечения компьютерных вирусов и рекомендации MS, в некоторых случаях переустановить систему, вызывает у производителей антивирусных программ в лучшем случае улыбку. Ну ни один же Антивирусописатель не станет утверждать, что он знает Винду лучше, чем весь MS вместе взятый! Только в этом вопросе он пытается показать, что именно он святее папы и только он является истинным наместником господа в виртуальном мире.
SCNR
[QUOTE=Rene-gad]Невозможность же лечения компьютерных вирусов и рекомендации MS, в некоторых случаях переустановить систему, вызывает у производителей антивирусных программ в лучшем случае улыбку. Ну ни один же Антивирусописатель не станет утверждать, что он знает Винду лучше, чем весь MS вместе взятый! Только в этом вопросе он пытается показать, что именно он святее папы и только он является истинным наместником господа в виртуальном мире.
SCNR[/QUOTE]
Конечно, никто не может дать 100% гарантии что обраруженный руткит, троян или вирус вылечен окончательно и бесповоротно. А кто может дать 100% гарантию что на компьютере на котором антивирус не нашел ничего, на самом деле нет руткита или вируса? Никто. По логике вещей предлагаю МС написать что Виндовс нужно переустанавливать 2 раза в день для профилактики руткитов и вирусов.
Параноики, конечно, могут переустанавливать Винду каждый раз когда антивирус нашел что-то в Temporary Internet Files. Остальные понимают что риск есть всегда, и действуют по ситуации.
[QUOTE=Rene-gad]@ll
Скажу сразу: я не поклонник ни Frank Ziemann, ни журнала PCWelt и к написанному в нём отношусь всегда критически.
[/QUOTE]
Ну так в чем проблема ?
В этом же треде чуть раньше человек же написал реальный результат лечения - из 150 зараженных файлов при помощи CureIt вылечены все, кроме шести. То есть лечить полипос можно. Герр Циманн не написал ни слова о своем опыте лечения, а вот чтоб рекомендовать переустановить/восстановить из бэкапа и т.д. - много труда не надо. Зачем давать такие рекомендации, взятые с потолка - не совсем понятно.
[QUOTE]
А он не пишет антивирусы, он их тестует. И не дурит народ, уверяя, что его Антивирус распознаёт и лечит даже те вирусы, которые ещё не были ITW.
[/QUOTE]
Никто и не утверждал, что герр пользуется исключительно самонаписанным антивирусом. А вот народ он дурит, рекомендуя в данном конкретном случае не слишком оправданную переустановку.
[QUOTE]
А Вы, конечно, считаете рекомендации MS глупостью, написанной от нечего делать?
[/QUOTE]
Нет, почему же. Я считаю рекомендации MS по переустановке системы после заражения абсолютно верными - но лишь в том конкретном случае, когда они были даны. А именно - гарантированно и в кратчайшие сроки восстановить работоспособность сети из ок. 2000 компьютеров после взлома. Обнаружить оставленные там закладки было действительно нетривиальной задачей.
Но какое это имеет отношение к заражению полипосом ? Вас что, взломали и оставили в системе заказной бэкдор ? Такого функционала в полипос нет.
[QUOTE]
Как каждый, который имеет своё мнение и мужество, высказать его.
[/QUOTE]
А при чем тут мужество ? Рекомендовать стандартные вещи мужества как бы не требуется, даже наоборот. А после не слишком верно истолкованной журналистами рекомендации MS этого ж только ленивый не посоветует.
Спросите любого ламера - что надо делать, если винда глючит ? - Дык отформатировать и переустановить, ясен день. Ума на такие рекомендации не надо. Вот на лечение, которое хелперы этого форума проводят в разделе "Помогите" - тут и ум требуется, и опыт, и порой чуток телепатии.
[QUOTE]
А откуда Вам известно, кто и кого бил по печени во время второй мировой? И почему надо бить кого-либо только за то, что он что-то такое рекомендует, что вам не нравится?
Ну почему никого не удивляет тот факт, что на сегодняшний день не существует абсолютно 100% методов лечения рака, СПИДа да и некоторых других опасных заболеваний? Невозможность же лечения компьютерных вирусов и рекомендации MS, в некоторых случаях переустановить систему, вызывает у производителей антивирусных программ в лучшем случае улыбку. Ну ни один же Антивирусописатель не станет утверждать, что он знает Винду лучше, чем весь MS вместе взятый! Только в этом вопросе он пытается показать, что именно он святее папы и только он является истинным наместником господа в виртуальном мире.
SCNR[/QUOTE]
Rene-gad, расслабьтесь. Это шутка юмора. Никто никого бить не будет.
@Alexey P.
[QUOTE]В этом же треде чуть раньше человек же написал реальный результат лечения - из 150 зараженных файлов при помощи CureIt вылечены все, кроме шести.[/QUOTE]
По этому поводу уже высказался Geser , в чём я его полностью поддерживаю
[QUOTE=Geser]Конечно, никто не может дать 100% гарантии что обраруженный руткит, троян или вирус вылечен окончательно и бесповоротно. [/QUOTE]
Следующий вопрос: чем было установлено, что 144 файла вылечены? Тем же антивирусом, который работал на пораженном компьютере, и еrgo, не заслуживающим полного доверия. Ergo сисетему, пораженную вирусом (я оставляю Spy/Adware и Hijacker за скобками) нельзя считать достаточно безопасной. Если кого-то устраивают 144/150=96% безопасности - битте шён.
[QUOTE]Вот на лечение, которое хелперы этого форума проводят в разделе "Помогите" - тут и ум требуется, и опыт, и порой чуток телепатии.[/QUOTE]
Ну ум - это дело такое..;) , опыт -согласен, а вот насчёт телепатии - это вроде как с хрустальным шариком ? А зачем же Вы тогда просите подвесить логи? :) А теперь ещё вопрос: сколько длится, ну по Вашему опыту, среднестатистическая очистка сисемы? По моему опыту 2-3 дня. Результат - как говорили в Одессе, "или да или же нет". Переустановка системы длится 2-3 часа. Результат гарантирован. И формула Время = Деньги ещё не отменена.
[QUOTE]Это шутка юмора.[/QUOTE]
Ну спасибо, что объяснили. А я уж думал, saicat собирается и в самом деле метелить журналиста. :D А в общем я не люблю юмор, где кто-то кому-то на потеху другим отбивает печень. А Вы?
@Geser
[QUOTE]По логике вещей предлагаю МС написать что Виндовс нужно переустанавливать 2 раза в день для профилактики руткитов и вирусов.[/QUOTE]
А что ответил МС на Ваше предложение ;) ?
[QUOTE]Остальные понимают что риск есть всегда, и действуют по ситуации.[/QUOTE]
Вашими бы устами да мёд пить. Хорошо бы ещё было, чтобы остальные понимали, что гораздо проще сократить риск посещениями [url]http://windowsupdate.microsoft.com/[/url] и непосещениями сомнительных страничек, чем потом вычищать заразу.
ПС: Сорри, такой оффтоп вырос. Может передвинете куда или удалите после прочтения?
[QUOTE=Rene-gad]@Alexey P.
Следующий вопрос: чем было установлено, что 144 файла вылечены? Тем же антивирусом, который работал на пораженном компьютере, и еrgo, не заслуживающим полного доверия. Ergo сисетему, пораженную вирусом (я оставляю Spy/Adware и Hijacker за скобками) нельзя считать достаточно безопасной. Если кого-то устраивают 144/150=96% безопасности - битте шён.
[/QUOTE]
1. А Вы читали то сообщение ? Вообще-то там два антивируса работали. И 96% - это корректно вылеченных файлов, т.е. работавших после лечения. Это же не значит, что в 4% остался вирус.
2. Обезвредить вирус может любой антивирус, способный его задетектить. А вот вылечить - не любой. Корректность лечения проверяется работоспособностью файла после оного лечения.Безопасность от этого никоим образом не страдает.
"Паранойя - профессиональное заболевание специалистов по безопасности. Но любители могут пойти в этом гораздо дальше" (с)
Правила эхоконференции RU.CRYPT.
ЗЫ: Я, конечно, не могу настаивать - переустанавливайте хоть три раза на дню, после завтрака, обеда и ужина. Но рекомендовать-то другим такое зачем ? Тем более не подкрепляя абсолютно никакими аргументами - одна кристалльно чистая вода.
[QUOTE]
ПС: Сорри, такой оффтоп вырос. Может передвинете куда или удалите после прочтения?[/QUOTE]
Ок, чуть позже почистим.
Думаю, Вы и сами не особо уверены в том, что пишете. Так, настроение ...
ЗЗЫ: Еще немного по поводу переустановки - случаи, как известно, разные бывают. Вы убеждены, что это всегда и везде возможно, а главное - оправданно - опять же всем, всегда и везде ?
Вклиниваюсь в спор:
Если на винте куча важной информации, плюс большое количество нужных программ (нет дистрибутивов и установка на чистый винт займет кучу времени) соответственнно нет заранее сделанного бэкапа (а многие ли юзеры страхуются заранее?), то формат винта обойдется "большой кровью". Так, что лучше лечится.
P.S. и не все такие правильные, чтобы не посещать сомнительные странички. По крайне мере не пользоваться при этом IE, но это другая тема.
@Alexey P.
[QUOTE]Корректность лечения проверяется работоспособностью файла после оного лечения.Безопасность от этого никоим образом не страдает.[/QUOTE]
А как Вы можете быть уверены, что файл после лечения работает так, как оригинальный файл? Ну кто может сказать, что какой-нибудь вылеченый *.dll не соединяет Ваш компьютер с чем-нибудь нехорошим? Ну может [B]Вы лично[/B] и можете, а пользователь?
[QUOTE]Я, конечно, не могу настаивать - переустанавливайте хоть три раза на дню, после завтрака, обеда и ужина. [/QUOTE]
Так у меня не бывает вирусов. :)
[QUOTE]Думаю, Вы и сами не особо уверены в том, что пишете. Так, настроение ...[/QUOTE]
Нет. Это убеждение, основанное на многолетней практике онлайн-помощи (см. например [URL="http://www.trojaner-board.com/"]тут[/URL]). Пробегите глазами топики и Вы поймёте, что я не совсем неправ.
[QUOTE]Вы убеждены, что это всегда и везде возможно, а главное - оправданно - опять же всем, всегда и везде ?[/QUOTE]
Опять же нет. Просто для непродвинутого пользователя это проще, быстрее и надежнее, чем чистка системы.
[QUOTE=SDA]Если на винте куча важной информации, плюс большое количество нужных программ (нет дистрибутивов и установка на чистый винт займет кучу времени) соответственнно нет заранее сделанного бэкапа (а многие ли юзеры страхуются заранее?), то формат винта обойдется "большой кровью". Так, что лучше лечится.[/QUOTE]
1. Лучше всё-таки делать бэкап, если информация на винте действительно важная.:)
2. А не большей ли кровью обойдётся, если bad guy всё-таки получит доступ к важной информации?
[QUOTE]P.S. и не все такие правильные, чтобы не посещать сомнительные странички. [/QUOTE]
Так тут просто чуть-чуть [URL="http://translate.google.com/translate?u=http://brain.yubb.de/"]ума[/URL] не помешает. Ну не прийдёт же нормальному человеку в голову ехать на собственном автомобиле по левой стороне улицы или на красный свет, а в Интернете - пожалуйста.
[QUOTE]По крайне мере не пользоваться при этом IE, но это другая тема.[/QUOTE]
В общем АСК, хотя я знаю пользователей, которые и с ИЕ не получают вирусов (см. выше - почему).
[QUOTE=Rene-gad]Статья в Онлайн-Варианте немецкого журнала [URL="http://www.pcwelt.de/news/sicherheit/136731/"]PCWelt[/URL] ставит это под сомнение. Автор Франк Циман (Frank Ziemann) рекомендует при обнаружении этого вируса полную переустановку системы.[/QUOTE]
Хорошо, что не все читают журнал PCWelt.
Вот пример того, что есть возможность обойтись без переустановки:
[url]http://www.wilderssecurity.com/showthread.php?p=742081#post742081[/url]
P.S. Это иллюстрация, а не руководство к действию.
@AndreyKa
[QUOTE]Хорошо, что не все читают журнал PCWelt.[/QUOTE]
ACK! [img]http://www.cheesebuerger.de/images/more/bigs/c014.gif[/img]
[QUOTE]Вот пример того, что есть возможность обойтись без переустановки[/QUOTE]
В данном случае - наверно да. Мнения о полезности и эффективности Removal Tools существуют однако [URL="http://www.mathematik.uni-marburg.de/~wetzmj/index.php?viewPage=sec-removal.html#sec2"]разные[/URL].
[QUOTE=Rene-gad]
Так у меня не бывает вирусов. :)
[/QUOTE]
И кто Вам об этом сказал ?
Если у Вас нет паранойи, это не значит, что они за Вами не следят (с)
По поводу "неблагонадежных страничек". Если уж Вы сомневаетесь в качестве лечения антивирусом и собираетесь переустанавливать систему на каждый чих, то тем более некорректно употреблять это устаревшее понятие.
Не бывает страничек "благонадежных" и "неблагонадежных". Троян можно получить на любой, самой на что ни на есть "благонадежной" странице. Недавний не слишком рекламировавшийся скандал с размещением троянской закладки на сайте ФНС России [url]www.nalog.ru[/url] - еще одно тому подтверждение. Специалисты в этой области могут вспомнить и случаи заражения посетителей сайтов MS. Да, это, конечно, исключения, но они были.
Так что нефиг уклоняться от исполнения священной обязанности читателя вышеупомянутого журнала - переустановки системы после каждого подключения к интернету.
ЗЫ: Что, впрочем, не такой уж и бред, есть и программы для такого, о них тут в форуме писали. Поработал, откатил систему в исходное состояние и ладушки.
[QUOTE=Alexey P.]И кто Вам об этом сказал ?[/QUOTE]
Вопрос законный :D. Такое можно [B]утверждать[/B] только о только что установленной системе [B]до[/B] первого выхода в интернет.
[QUOTE]Специалисты в этой области могут вспомнить и случаи заражения посетителей сайтов MS. Да, это, конечно, исключения, но они были.[/QUOTE]
Не слышал, но приму к сведению, спасибо. Можете ссылочку дать? (это на полном серъёзе).
[QUOTE]Так что нефиг уклоняться от исполнения священной обязанности читателя вышеупомянутого журнала [/QUOTE]
Так я ж его не читаю. На статью наткнулся через гугловский поиск по теме. Кроме того я не пользуюсь P2P-Networks. Поэтому я отказываюсь от священной обязанности :P.
[QUOTE=Rene-gad]
Не слышал, но приму к сведению, спасибо. Можете ссылочку дать? (это на полном серъёзе).
[/QUOTE]
Нет, в интернете я этой информации не видел.
Заражение было червем Codered, среди зараженных в первичной эпидемии был и сервер MS.
[QUOTE=Alexey P.]Нет, в интернете я этой информации не видел.
Заражение было червем Codered, среди зараженных в первичной эпидемии был и сервер MS.[/QUOTE]
Впрочем, кое-что нашлось :).
[url]http://www.theregister.co.uk/2001/07/20/code_red_bug_hits_microsoft/[/url]
[QUOTE=Alexey P.]Впрочем, кое-что нашлось :).
[url]http://www.theregister.co.uk/2001/07/20/code_red_bug_hits_microsoft/[/url][/QUOTE]
TNX! [IMG]http://www.cheesebuerger.de/images/more/bigs/c014.gif[/IMG]Конечно я читал об этом, но уже забыл :) .