-
Junior Member
- Вес репутации
- 57
Не могу разобраться с отчётом о сканировании системы
Взял с диска Хакер прогу "Антивирусная утилита AVZ".
Проверил её свой комп, сказало что "найдено вредоносных программ 0, подозрений - 0".
И в отчёте написала
Поиск потенциальных уязвимостей
>> Службы: разрешена потенциально опасная служба TermService (Службы терминалов)
>> Службы: разрешена потенциально опасная служба SSDPSRV (Служба обнаружения SSDP)
>> Службы: разрешена потенциально опасная служба Schedule (Планировщик заданий)
>> Службы: разрешена потенциально опасная служба mnmsrvc (NetMeeting Remote Desktop Sharing)
>> Службы: разрешена потенциально опасная служба RDSessMgr (Диспетчер сеанса справки для удаленного рабочего стола)
> Службы: обратите внимание - набор применяемых на ПК служб зависит от области применения ПК (домашний, ПК в ЛВС компании ...)!
>> Безопасность: разрешен автозапуск программ с CDROM
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
У меня вопрос:как отключить все эти потенциально опасные службы,
как выявить они опасные или нет?
-
Будь в курсе!
Будь в курсе!
Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:
-
Они не опасные, они потенциально опасные- почувствуйте разницу. Без них система может прожить, хотя некоторые программы могут жаловаться и умолять вас включить назад
Если их отключить, добавиться 2-3 процента к потенциалу вашей защиты.
Для примера, возьмём обновлённый windows. Когда пользователь работает в инете под администратором- больше 50 процентов потенциала безопасности не дашь( значит отключив лишние службы эти 3 процента погоды не сделают,отключать не имеет смысла), а вот если пользователь работает под ограниченной учётной записью, я бы дал сейчас где-то 90 процентов. (То есть в данном случае , если кто-то хочет добавить эти 3 процента- будет резонно добавлять чтобы приблизиться к 100 процентам(повторяю , приблизиться... 100 % безопасности никогда не будет .)
Отключить можно по разному, даже средствами самой windows.
можно и быстрее через авз, делается лог по правилам- внизу будут линки, нажимай что хочешь отключить- образуется код-скрипт, исполняешь скрипт.По моему быстрее, чем каждую службу искать и отключать.
P.s.
Думаю, полезно будет почитать: http://www.i2r.ru/static/452/out_19582.shtml
Последний раз редактировалось drongo; 19.09.2008 в 17:27.
-
-
Junior Member
- Вес репутации
- 57
Не знаю можно ли влезать, но очень похоже на то что у меня. Часть служб я уже отключил осталась только вот эта:
>> Службы: разрешена потенциально опасная служба Schedule (@%SystemRoot%\system32\schedsvc.dll,-100)
её обязвтельно отключать или можно оставить?
потом автозапуск я попробовал отключить с помощью мастера анализа безопасности KIS 2009, а AVZ говорит что все равно:
>> Безопасность: разрешен автозапуск программ с CDROM
с помощью AVZ отключил
далее
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
что с этим делать?
а так же, что вот это такое
>>> Обратите внимание: Порт 12346 TCP - Вирус NetBus ()
?
-
Сообщение от
mosca
Службы: разрешена потенциально опасная служба Schedule её обязвтельно отключать или можно оставить?
Если не пользуетесь планировщиком задач - желательно отключить.
Сообщение от
mosca
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
что с этим делать??
Это исправить надо. Появяться хелперы - напишут вам скрипт, а то я превышу полномочия, дав тут рекомендации
Сообщение от
mosca
Порт 12346 TCP - Вирус NetBus ()
?
Порт нужно закрыть.
А лучше на всякий случай обратиться в "помогите" по всем правилам.
Последний раз редактировалось Lemmit; 01.10.2008 в 17:56.
Подробные популярные описания распространенных вирусов: daxa.com.ua/vir/
-
Если не пользуетесь планировщиком задач - желательно отключить.
Для ХР советовать не буду. Но не отключайте Планировщика в Висте. Система будет нестабильной. А чистить его содержимое можно на свое усмотрение без ограничений.
Порт 12346 TCP - Вирус NetBus
Вы уже отключили автозапуск всех примочек от КиберЛинка? Порт закрылся?
-
Junior Member
- Вес репутации
- 57
Извините, что не отвечал долго.
Да, порт видимо закрылся, AVZ больше не выдавал предупреждений и в "мониторинге сети" его не видно.
-
Junior Member
- Вес репутации
- 57
>> Безопасность: разрешен административный доступ к локальным дискам (C$, D$ ...)
>> Безопасность: к ПК разрешен доступ анонимного пользователя
а что это такое, если не секрет? и как это исправляется без avz на xp вручную?
-
Про второе ето учетна запись Гость. Выключить ее в учетных записях и все вроде.
-
1 http://support.microsoft.com/kb/288164
2
Сообщение от
[quote]
Про второе ето учетна запись Гость. Выключить ее в учетных записях и все вроде.
http://technet.microsoft.com/en-us/l.../cc783167.aspx
Последний раз редактировалось drongo; 18.10.2008 в 01:42.
-
-
Junior Member
- Вес репутации
- 57
-
Junior Member
- Вес репутации
- 59
У меня похожая проблема. При проверке системы AVZ написал что:
1.5 Проверка обработчиков IRP
\FileSystem\ntfs[IRP_MJ_CREATE] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_CLOSE] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_WRITE] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_INFORMATION] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_INFORMATION] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_EA] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_EA] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_VOLUME_INFORMATION] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_VOLUME_INFORMATION] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DIRECTORY_CONTROL] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_FILE_SYSTEM_CONTROL] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_DEVICE_CONTROL] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_LOCK_CONTROL] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_QUERY_SECURITY] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_SET_SECURITY] = 82F6D1F8 -> перехватчик не определен
\FileSystem\ntfs[IRP_MJ_PNP] = 82F6D1F8 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CREATE] = FF0D9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_CLOSE] = FF0D9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_WRITE] = FF0D9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_INFORMATION] = FF0D9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_INFORMATION] = FF0D9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_EA] = FF0D9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_EA] = FF0D9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_QUERY_VOLUME_INFORMATION] = FF0D9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_SET_VOLUME_INFORMATION] = FF0D9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DIRECTORY_CONTROL] = FF0D9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_FILE_SYSTEM_CONTROL] = FF0D9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_DEVICE_CONTROL] = FF0D9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_LOCK_CONTROL] = FF0D9500 -> перехватчик не определен
\FileSystem\FastFat[IRP_MJ_PNP] = FF0D9500 -> перехватчик не определен
Проверка завершена
Означает ли это, что пора оформлять по всем правилам сообщение в разделе "Помогите"? Больше ни чего не обнаружено и антивирус молчит(((((
-
Это перехваты эмулятора дисков...
-
-
Junior Member
- Вес репутации
- 59