И что следует из этого?Сообщение от Vit
И что следует из этого?
Left home for a few days and look what happens...
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
Судя по описанию что бы заразиться вирусом нужно запустить зараженный им файл. Т.е. при простом серфинге им нельзя заразиться. Но это пока.
Бедный Ikarus запугали, в каждом третьем экзешнике ему полипос мерещится.
Ikarus 0.2.59.0 04.28.2006 P2P-Worm.Win32.Polipos.a
Это очень хорошая новость для пользователей NOD!Итак, теперь и ESET добавила заразу в базы
НОД следует обновить, версия базы 1.1505
Интересно, а у них на сайте про Polipos написано?
Сегодня проверю образцы.Спасибо.
Да Ваша правда. OneHalf - это действительно сильно. Я помню в институте учился как раз когда началась эпидемия этого файлово-загрузочного полиморфа. Тогда Dr.Web вытаскивал совсем мертвые машины и полностью расшифровывал весь винт.Да не стоит из-за этого вируса так переживать. Раздули прямо "мировой пожар". Получился очень хороший рекламный ход.
Я у себя тоже посмотрю потом обязательно напишу.
а если еще поднапрячь память, то вспомнится, что на первых порах антивирусы в процессе лечения убивали работоспособные зараженные машиныДа Ваша правда. OneHalf - это действительно сильно. Я помню в институте учился как раз когда началась эпидемия этого файлово-загрузочного полиморфа. Тогда Dr.Web вытаскивал совсем мертвые машины и полностью расшифровывал весь винт.
Статья в Онлайн-Варианте немецкого журнала PCWelt ставит это под сомнение. Автор Франк Циман (Frank Ziemann) рекомендует при обнаружении этого вируса полную переустановку системы.
Да, частенько бывало...
Left home for a few days and look what happens...
Сейчас фанаты Доктора будут бить герра Цимана ногами. Больно и по печени. Как во время второй мировой (P.S. Тем более, что скоро День ПобедыEine zuverlässige Reparatur der Dateien ist kaum möglich. Daher sollten infizierte Systeme besser komplett neu aufgesetzt werden.
Последний раз редактировалось saicat; 03.05.2006 в 15:08.
Нет, не будем.
А что герру делать, ежели его антивирус еще не лечит заразу.
О cureit, видимо, и не слышал. С вирусом знаком по описанию симантека.
Почитал рекомендации MS и применяет теперь куда попало.
Последний раз редактировалось Alexey P.; 03.05.2006 в 16:06.
@ll
Скажу сразу: я не поклонник ни Frank Ziemann, ни журнала PCWelt и к написанному в нём отношусь всегда критически.
А он не пишет антивирусы, он их тестует. И не дурит народ, уверяя, что его Антивирус распознаёт и лечит даже те вирусы, которые ещё не были ITW.
А Вы, конечно, считаете рекомендации MS глупостью, написанной от нечего делать?
Как каждый, который имеет своё мнение и мужество, высказать его.
А откуда Вам известно, кто и кого бил по печени во время второй мировой? И почему надо бить кого-либо только за то, что он что-то такое рекомендует, что вам не нравится?
Ну почему никого не удивляет тот факт, что на сегодняшний день не существует абсолютно 100% методов лечения рака, СПИДа да и некоторых других опасных заболеваний? Невозможность же лечения компьютерных вирусов и рекомендации MS, в некоторых случаях переустановить систему, вызывает у производителей антивирусных программ в лучшем случае улыбку. Ну ни один же Антивирусописатель не станет утверждать, что он знает Винду лучше, чем весь MS вместе взятый! Только в этом вопросе он пытается показать, что именно он святее папы и только он является истинным наместником господа в виртуальном мире.
SCNR
Конечно, никто не может дать 100% гарантии что обраруженный руткит, троян или вирус вылечен окончательно и бесповоротно. А кто может дать 100% гарантию что на компьютере на котором антивирус не нашел ничего, на самом деле нет руткита или вируса? Никто. По логике вещей предлагаю МС написать что Виндовс нужно переустанавливать 2 раза в день для профилактики руткитов и вирусов.
Параноики, конечно, могут переустанавливать Винду каждый раз когда антивирус нашел что-то в Temporary Internet Files. Остальные понимают что риск есть всегда, и действуют по ситуации.
Ну так в чем проблема ?
В этом же треде чуть раньше человек же написал реальный результат лечения - из 150 зараженных файлов при помощи CureIt вылечены все, кроме шести. То есть лечить полипос можно. Герр Циманн не написал ни слова о своем опыте лечения, а вот чтоб рекомендовать переустановить/восстановить из бэкапа и т.д. - много труда не надо. Зачем давать такие рекомендации, взятые с потолка - не совсем понятно.
Никто и не утверждал, что герр пользуется исключительно самонаписанным антивирусом. А вот народ он дурит, рекомендуя в данном конкретном случае не слишком оправданную переустановку.А он не пишет антивирусы, он их тестует. И не дурит народ, уверяя, что его Антивирус распознаёт и лечит даже те вирусы, которые ещё не были ITW.
Нет, почему же. Я считаю рекомендации MS по переустановке системы после заражения абсолютно верными - но лишь в том конкретном случае, когда они были даны. А именно - гарантированно и в кратчайшие сроки восстановить работоспособность сети из ок. 2000 компьютеров после взлома. Обнаружить оставленные там закладки было действительно нетривиальной задачей.А Вы, конечно, считаете рекомендации MS глупостью, написанной от нечего делать?
Но какое это имеет отношение к заражению полипосом ? Вас что, взломали и оставили в системе заказной бэкдор ? Такого функционала в полипос нет.
А при чем тут мужество ? Рекомендовать стандартные вещи мужества как бы не требуется, даже наоборот. А после не слишком верно истолкованной журналистами рекомендации MS этого ж только ленивый не посоветует.Как каждый, который имеет своё мнение и мужество, высказать его.
Спросите любого ламера - что надо делать, если винда глючит ? - Дык отформатировать и переустановить, ясен день. Ума на такие рекомендации не надо. Вот на лечение, которое хелперы этого форума проводят в разделе "Помогите" - тут и ум требуется, и опыт, и порой чуток телепатии.
Rene-gad, расслабьтесь. Это шутка юмора. Никто никого бить не будет.А откуда Вам известно, кто и кого бил по печени во время второй мировой? И почему надо бить кого-либо только за то, что он что-то такое рекомендует, что вам не нравится?
Ну почему никого не удивляет тот факт, что на сегодняшний день не существует абсолютно 100% методов лечения рака, СПИДа да и некоторых других опасных заболеваний? Невозможность же лечения компьютерных вирусов и рекомендации MS, в некоторых случаях переустановить систему, вызывает у производителей антивирусных программ в лучшем случае улыбку. Ну ни один же Антивирусописатель не станет утверждать, что он знает Винду лучше, чем весь MS вместе взятый! Только в этом вопросе он пытается показать, что именно он святее папы и только он является истинным наместником господа в виртуальном мире.
SCNR
@Alexey P.
По этому поводу уже высказался Geser , в чём я его полностью поддерживаюВ этом же треде чуть раньше человек же написал реальный результат лечения - из 150 зараженных файлов при помощи CureIt вылечены все, кроме шести.
Следующий вопрос: чем было установлено, что 144 файла вылечены? Тем же антивирусом, который работал на пораженном компьютере, и еrgo, не заслуживающим полного доверия. Ergo сисетему, пораженную вирусом (я оставляю Spy/Adware и Hijacker за скобками) нельзя считать достаточно безопасной. Если кого-то устраивают 144/150=96% безопасности - битте шён.
Ну ум - это дело такое..Вот на лечение, которое хелперы этого форума проводят в разделе "Помогите" - тут и ум требуется, и опыт, и порой чуток телепатии.
Ну спасибо, что объяснили. А я уж думал, saicat собирается и в самом деле метелить журналиста.Это шутка юмора.
@Geser
А что ответил МС на Ваше предложениеПо логике вещей предлагаю МС написать что Виндовс нужно переустанавливать 2 раза в день для профилактики руткитов и вирусов.
Вашими бы устами да мёд пить. Хорошо бы ещё было, чтобы остальные понимали, что гораздо проще сократить риск посещениями http://windowsupdate.microsoft.com/ и непосещениями сомнительных страничек, чем потом вычищать заразу.Остальные понимают что риск есть всегда, и действуют по ситуации.
ПС: Сорри, такой оффтоп вырос. Может передвинете куда или удалите после прочтения?
Последний раз редактировалось Rene-gad; 04.05.2006 в 22:02.
1. А Вы читали то сообщение ? Вообще-то там два антивируса работали. И 96% - это корректно вылеченных файлов, т.е. работавших после лечения. Это же не значит, что в 4% остался вирус.
2. Обезвредить вирус может любой антивирус, способный его задетектить. А вот вылечить - не любой. Корректность лечения проверяется работоспособностью файла после оного лечения.Безопасность от этого никоим образом не страдает.
"Паранойя - профессиональное заболевание специалистов по безопасности. Но любители могут пойти в этом гораздо дальше" (с)
Правила эхоконференции RU.CRYPT.
ЗЫ: Я, конечно, не могу настаивать - переустанавливайте хоть три раза на дню, после завтрака, обеда и ужина. Но рекомендовать-то другим такое зачем ? Тем более не подкрепляя абсолютно никакими аргументами - одна кристалльно чистая вода.
Ок, чуть позже почистим.ПС: Сорри, такой оффтоп вырос. Может передвинете куда или удалите после прочтения?
Думаю, Вы и сами не особо уверены в том, что пишете. Так, настроение ...
ЗЗЫ: Еще немного по поводу переустановки - случаи, как известно, разные бывают. Вы убеждены, что это всегда и везде возможно, а главное - оправданно - опять же всем, всегда и везде ?
Вклиниваюсь в спор:
Если на винте куча важной информации, плюс большое количество нужных программ (нет дистрибутивов и установка на чистый винт займет кучу времени) соответственнно нет заранее сделанного бэкапа (а многие ли юзеры страхуются заранее?), то формат винта обойдется "большой кровью". Так, что лучше лечится.
P.S. и не все такие правильные, чтобы не посещать сомнительные странички. По крайне мере не пользоваться при этом IE, но это другая тема.
@Alexey P.
А как Вы можете быть уверены, что файл после лечения работает так, как оригинальный файл? Ну кто может сказать, что какой-нибудь вылеченый *.dll не соединяет Ваш компьютер с чем-нибудь нехорошим? Ну может Вы лично и можете, а пользователь?Корректность лечения проверяется работоспособностью файла после оного лечения.Безопасность от этого никоим образом не страдает.
Так у меня не бывает вирусов.Я, конечно, не могу настаивать - переустанавливайте хоть три раза на дню, после завтрака, обеда и ужина.
Нет. Это убеждение, основанное на многолетней практике онлайн-помощи (см. например тут). Пробегите глазами топики и Вы поймёте, что я не совсем неправ.Думаю, Вы и сами не особо уверены в том, что пишете. Так, настроение ...
Опять же нет. Просто для непродвинутого пользователя это проще, быстрее и надежнее, чем чистка системы.Вы убеждены, что это всегда и везде возможно, а главное - оправданно - опять же всем, всегда и везде ?
1. Лучше всё-таки делать бэкап, если информация на винте действительно важная.
2. А не большей ли кровью обойдётся, если bad guy всё-таки получит доступ к важной информации?
Так тут просто чуть-чуть ума не помешает. Ну не прийдёт же нормальному человеку в голову ехать на собственном автомобиле по левой стороне улицы или на красный свет, а в Интернете - пожалуйста.P.S. и не все такие правильные, чтобы не посещать сомнительные странички.
В общем АСК, хотя я знаю пользователей, которые и с ИЕ не получают вирусов (см. выше - почему).По крайне мере не пользоваться при этом IE, но это другая тема.
Последний раз редактировалось Rene-gad; 05.05.2006 в 09:38.
Хорошо, что не все читают журнал PCWelt.
Вот пример того, что есть возможность обойтись без переустановки:
http://www.wilderssecurity.com/showt...081#post742081
P.S. Это иллюстрация, а не руководство к действию.
Ваши права в разделе
Ответить с цитированием
