Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 22.

Борьба с эпидемией червей своими руками

  1. #1
    Senior Member Репутация
    Регистрация
    12.08.2009
    Сообщений
    4
    Вес репутации
    54

    Борьба с эпидемией червей своими руками

    Решил я внести свою лепту в борьбу с почтовыми червями.

    Для начала хочу отметить что есть 2 основных способа распространения червей.
    1. Рассылка червей на почтовые ящики.
    2. Распространение непосредственно от компьютера к компьютеру, используя уязвимости операционной системы.

    Для начала рассмотрим как уберечься от червей, которые рассылаются на почтовые ящики.

    Начнём с настроек Outlook Express.
    Идём в Tools->Options->Security
    В разделе Virus Protection->Select Internet Explorer security zone to use выбираем Restricted sites zone и ниже отмечаем оба чекбокса(ставим птички):
    Warn me when other application...
    Do not allow attachments to be saved...

    Теперь нужно следовать одному простому совету Никогда(!!!) не открывайте прикреплённые файлы, присланные незнакомыми людьми, и файлы с незнакомыми или опасными расширениями (exe, vb, scr, com, bat, pif, vbs, bas, lnk, reg, vbe, wsh) даже если они присланы знакомыми!
    Прикреплённые файлы всегда сначала сохраняйте на диске, после этого убедитесь, что расширение файла безопасно, и лишь после этого открывайте! В момент сохранения обратите внимание на ПОСЛЕДНЕЕ расширение файла! К примеру файл Masha.jpg.exe это не картинка, а исполняемая программа. На иконку не ориентируйтесь, так как исполняемому файлу может быть присвоена любая иконка.
    Помните, Майкрософт НИКОГДА НЕ РАССЫЛАЕТ АПДЕЙТЫ НА ПОЧТОВИКИ СВОИМ ПОЛЬЗОВАТЕЛЯМ!!!

    Что бы видеть реальные расширения файлов, откройте My Computer (двойной щелчок на иконке) либо Windows Explorer, зайдите в Tools->Folder Options->View и уберите птичку в строке Hide extensions for known file types. Не забудьте нажать ОК.

    Всё проделанное выше снижает шансы подхватить червя. Однако, учитывая многочисленные дыры Аутлюка, 100% гарантии не даёт.

    Помните, что из за различных уязвимостей Outlook Express заражение возможно даже при обычном просмотре письма содержащего червя. Т.е. заражение может произойти даже в том случае, если Вы не запускали вложение, а просто открыли письмо.

    С червями, распространяющимися через почту, довольно успешно борются антивирусы, имеющие функцию проверки входящей почты. Конечно, при условии регулярного обновления вирусных баз.

    Успешной Вам борьбы с червями

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Geser
    Guest

    Re:Борьба с эпидемией червей своими руками

    Предыдущий пост был о том, как уберечься от червей, распространяющихся через почту, не прибегая к дополнительным программам. Далее я опишу как можно уменьшить шансы заражения червями, используя различные программы.

    В связи с этим хочу поговорить о программке, которая, на мой взгляд, может сильно помочь. Называется она Spamihilator. Програмка пока бесплатная, и скачать её можно на сайте разработчиков http://www.spamihilator.com/
    Основное предназначение програмы - это борьба со спамом. Однако, кроме этого, она имеет два встроенных фильтра, помогающих бороться с червями.
    После установки программки, зайдите на сайте в раздел Plugins/Add-Ons, скачайте и установите (для установки нужно просто запустить скачанный файл) плагин Scripts Filter.
    Теперь правый щелчок на иконке программы внизу справа (жёлтый конвертик с красным крестиком), выберите Settings...
    Из меню слева выберите Filter Properties.
    Если Вы не хотите, что бы программка фильтровала спам, справа в меню уберите птички Enable spam word filter и Enable learning filter. Так программа не тронет безопасные письма, и все они будут переданы Аутлюку.
    Из меню слева выберите Plugins и уберите птички со всех плагинов кроме Scripts Filter и Attachment Filter, нажмите ОК.
    Scripts Filter задерживает письма, в теле которых присутствуют скрипты, Attachment Filter задерживает письма, к которым прикреплены опасные файлы.
    Теперь опасные письма будут задержаны программой и не окажутся в инбоксе Аутлюка.
    Все письма, которые задерживаются программой, не удаляются сразу, а помещаются в её мусорную корзину Recycle Bin по умолчанию на месяц. Так что при желании их можно восстановить. Просмотреть удалённые письма можно двойным щелчком на иконке программки (в нижнем правом углу)

    Outpost firewall 2.1+
    Данный межсетевой экран имеет плагин Attachments Filter, который добавляет окончание .safe к опасным файлам, прикреплённым к письмам, таким образом предотвращая их случайный запуск.

  4. #3
    Geser
    Guest

    Re:Борьба с эпидемией червей своими руками

    Второй тип червей - это черви, распространяющиеся через уязвимости Windows.
    Помните, антивирусы не защищают от этого вида червей

    Что бы защититься от этого вида червей, следует:
    1. Постоянно устанавливать все критические обновления Windows.
    2. Установить межсетевой экран (firewall).
    Обычно все сетевые экраны по умолчанию защищают от червей, однако Вам стоит убедиться, что запрещены входящие соединения по протоколам TCP, UDP на локальные порты 135, 445.

    Если у Вас установлен firewall, то следует так же сделать следующее. Создайте правило разрешающее TCP соединение с 25 портом SMTP серверов, которые Вы используете для отправки почты, и запретите TCP соединение с 25 портом на любые другие адреса. Этим вы предотвратите рассылку писем с Вашего компьютера, если всё же он будет заражён червём.

  5. #4
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Minos
    Регистрация
    03.10.2004
    Адрес
    Krasnodar, 23 RUS
    Сообщений
    499
    Вес репутации
    82

    Re:Борьба с эпидемией червей своими руками

    Довольно часто компьютерные черви используют для своего распространения P2P сети. Поэтому существует несколько правил гигиены при пользовании пиринговыми сетями.
    1. Проверяйте ВСЕ скачанные файлы несколькими антивирусами.
    2. Никогда не качайте файлы с невероятными именами типа WinAmp 6, и т.д.
    3. Если существует текстовый файл с таким же именем, как и закачиваемый файл, обязательно просмотрите его содержимое, возможно там предупреждение о вирусе.
    4. Проверяйте свои папки открытые для общего доступа, появление в них новых неизвестных вам файлов означает, что ваш компьютер скорее всего инфицирован одним из P2P червей.
    Последний раз редактировалось Minos; 20.05.2005 в 19:11.

  6. #5
    Perun
    Guest
    Хочется так же отметить появление червей для смартфонов - их пока немного, но тенденция, однако...заставляет задуматься о перспективах.
    У некоторых разработчиков есть бесплатные версии антивирусов под эти платформы

  7. #6
    Junior Member Репутация
    Регистрация
    25.11.2006
    Сообщений
    3
    Вес репутации
    64
    Знакомый поймал червяка на свою Моторолу. Заразился на хоккейном матче через Blue Tooth. Человек НЕСКОЛЬКО РАЗ нажал "принять", чтобы загрузить ЭТО на свой телефон. Вот как захотелось узнать, что это за mms-ка...
    Заплатил за свое любопытство 400 р - лечился полной перепрошивкой телефона.
    Мораль: любопытство - вредно!

  8. #7
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для barsukRed
    Регистрация
    31.12.2006
    Сообщений
    163
    Вес репутации
    122
    [quote=Geser;35208]Второй тип червей - это черви, распространяющиеся через уязвимости Windows.
    Помните, антивирусы не защищают от этого вида червей

    Утилита WWDC может помочь решить проблему.А если отключить опасные сервисы ОС тем самым заблокировать порты -можно ли расчитывать на невозможность заражения червем не используя фаерволл ?

  9. #8
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    389
    если после отключения закрыты все порты и червь не использует уязвимость какого-либо сетевого ПО то да возможно....
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  10. #9
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для barsukRed
    Регистрация
    31.12.2006
    Сообщений
    163
    Вес репутации
    122
    Цитата Сообщение от Ego1st Посмотреть сообщение
    если после отключения закрыты все порты и червь не использует уязвимость какого-либо сетевого ПО то да возможно....
    Тогда можно считать что avast с его межсетевым экраном должен защитить от червя ? Avast-не фаервол,но насколько надежна защита?

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    389
    я немогу по этому поводу что-то сказать, я сам межсетевой экран не тестировал, но по слухам дастаточно хорошая вещь..
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для barsukRed
    Регистрация
    31.12.2006
    Сообщений
    163
    Вес репутации
    122
    Ребята!Были у кого случаи заражения червем через Firefox? Если да-поделитесь опытом.

  13. #12
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.07.2006
    Сообщений
    1,112
    Вес репутации
    389
    а в чём отличие от заражение, через IE =))
    The only way to get smarter is by playing a smarter opponent.. © fundamentals of Chess 1883
    "Dream as if you'll live forever, live as if you'll die today." (с) James Dean.
    Менеджер по проектам(без опыта работы менеджером) или ассистент для начала , никому не нужен?=)

  14. #13
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для barsukRed
    Регистрация
    31.12.2006
    Сообщений
    163
    Вес репутации
    122
    Я имел ввиду возможно ли вообще заражение через Firefox с Noscript червем.IE я не пользуюсь , непредсказуем он.

  15. #14
    Junior Member Репутация
    Регистрация
    18.06.2007
    Сообщений
    4
    Вес репутации
    62
    Невозможного нет
    ][cr{875};\\1*&32J

  16. #15
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для ВодкуГлыть
    Регистрация
    08.05.2006
    Адрес
    Омск
    Сообщений
    399
    Вес репутации
    155
    Цитата Сообщение от barsukRed Посмотреть сообщение
    Я имел ввиду возможно ли вообще заражение через Firefox с Noscript червем.IE я не пользуюсь , непредсказуем он.
    Что-то не понял, причем тут черви, скрипты и браузер. Вы может троянов имели ввиду?
    Быстро, Качественно, Дёшево - вычеркните лишнее слово.
    http://www.pcmag.ru/images/pcm_it_specialist.png

  17. #16
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    28.03.2006
    Сообщений
    2,780
    Вес репутации
    1385
    эмблема Noscript перечеркнутый червь )
    А топик вообще про червей. Пользователь имел ввиду возможно ли заразиться червем, используя огнелиса с вышеуказанным аддоном.

  18. #17
    alex__dm
    Guest

    Борьба с 'Email-Worm.Win32.Warezov.sz'

    Подхватил этого червя через скайп, теперь не знаю что делать. Касперский не справляется. Как мне с ним бороться???

  19. #18
    External Specialist Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    20.09.2004
    Адрес
    г. Киев, Украина.
    Сообщений
    1,322
    Вес репутации
    819
    Цитата Сообщение от alex__dm Посмотреть сообщение
    Подхватил этого червя через скайп, теперь не знаю что делать. Касперский не справляется. Как мне с ним бороться???
    Вероятно, обратиться в раздел Помогите:
    ---
    С уважением,
    Borka.

  20. #19
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    17.09.2004
    Сообщений
    1,664
    Вес репутации
    763
    Если это точно Warezov, можно пролечиться CureIt, он должен все файлы этого счастья знать.

  21. #20
    Junior Member Репутация
    Регистрация
    30.10.2007
    Сообщений
    1
    Вес репутации
    60
    Доброго Вам времени суток Господа! Кто нить сталкивался с червем AUTORUN.AD? Как его заколбасить?

Страница 1 из 2 12 Последняя

Похожие темы

  1. Под эпидемией Trojan.Win32.Ddox.ci
    От topsykate в разделе Помогите!
    Ответов: 5
    Последнее сообщение: 16.07.2011, 15:19
  2. Смартфон из мобильника своими руками. Часть первая.
    От SDA в разделе Лечение и защита мобильных устройств
    Ответов: 0
    Последнее сообщение: 25.08.2008, 23:02
  3. Хакерские взломы популярных сайтов становятся настоящей эпидемией
    От ALEX(XX) в разделе Новости интернет-пространства
    Ответов: 1
    Последнее сообщение: 18.02.2008, 06:36
  4. Ответов: 0
    Последнее сообщение: 18.09.2007, 23:00
  5. Ответов: 1
    Последнее сообщение: 28.08.2005, 12:46

Метки для этой темы

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00307 seconds with 19 queries