Страница 1 из 2 12 Последняя
Показано с 1 по 20 из 24.

Можно ли доверять компьютеру после лечения?

  1. #1
    Junior Member Репутация
    Регистрация
    06.05.2009
    Сообщений
    4
    Вес репутации
    55

    Можно ли доверять компьютеру после лечения?

    Слышал такое мнение, что: Если комп заразился - доверять ему больше нельзя. Скомпрометирован.

    Я это понимаю так. Если я запустил приложение злоумышленника от имени администратора, вирус например, то только переустановка Windows вернет доверие к системе. Вирус в системе чтото наизменял, модифицировал и это одному ему только известно. Обезвредить и удалить его можно, но можно ли нейтрализовать все последствия его жизнедеятельности? Можно ли вернуть систему в состояние - до заражения? Я считаю, что нет, а это значит что доверять системе больше нельзя.

    Получается, что после лечения, надо сохранять данные и переустанавливать ОС? При условии, что не делался полный бэкап системы.

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от WindowsXP Посмотреть сообщение
    Слышал такое мнение, что: Если комп заразился - доверять ему больше нельзя. Скомпрометирован. ....Получается, что после лечения, надо сохранять данные и переустанавливать ОС?
    Чтобы спать спокойно - ДА
    http://technet.microsoft.com/en-us/l.../cc722487.aspx
    http://technet.microsoft.com/en-us/l.../cc512587.aspx

    На русском:
    http://technet.microsoft.com/ru-ru/l.../cc722487.aspx

    The only way to clean a compromised system is to flatten and rebuild.
    Последний раз редактировалось Shu_b; 12.05.2009 в 11:55.

  4. #3
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    23.11.2005
    Сообщений
    91
    Вес репутации
    222
    Цитата Сообщение от WindowsXP Посмотреть сообщение
    Можно ли вернуть систему в состояние - до заражения?
    Встроенное в Windows XP функция System Restore как раз и может вернуть систему в состояние - до заражения. Конечно, восстановит удаленные (испорченные) документы пользователей System Restore не сможет, но вернуть систему в целом, на положении до заражения, он может очень даже хорошо (главное – знать примерное время заражение). Но по каким та неизвестным причинам, System Restore не стал одним из главных средств для борьбы с вирусами. Может быть потому, что использоватьSystem Restore это слишком просто и не требует почти никаких компьютерных знаний.

  5. #4
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    03.04.2006
    Сообщений
    21,100
    Вес репутации
    3023
    Цитата Сообщение от Firza Посмотреть сообщение
    Встроенное в Windows XP функция System Restore как раз и может вернуть систему в состояние - до заражения.
    ... при этом очень высока доля риска, что вместе с чистыми файлами восстановятся и патченные зловредами, т.к. установить точный момент заражения и какие именно системные файлы пострадали практически не представляется возможным . Поэтому мы при лечении настаиваем на отключении системного восстановления.

  6. #5
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    А почему лишь только формат, а как же про mbr забыли?
    Если словили буткит какой-нибудь, формат он переживёт.

  7. #6
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    24.03.2009
    Сообщений
    154
    Вес репутации
    219
    а если например нортон гост применить
    загрузочную часть HDD ведь тоже будет из образа
    буткит это не переживет ?!!

  8. #7
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для drongo
    Регистрация
    17.09.2004
    Адрес
    Israel
    Сообщений
    7,164
    Вес репутации
    994
    Не знаю про нортон гост, однако в акронисе сделали отдельную опцию реинкорнации mbr.
    По моему, не спроста...

  9. #8
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    Цитата Сообщение от drongo Посмотреть сообщение
    А почему лишь только формат, а как же про mbr забыли?
    Если словили буткит какой-нибудь, формат он переживёт.
    - в этом случае, самым верным будет Physical Sector & Absolute Sector руками обнулить... например, при помощи утилиты DiskEdit (из подборки Norton Utilites, была когда-то такая)
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  10. #9
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для AndreyKa
    Регистрация
    08.01.2005
    Адрес
    Россия
    Сообщений
    13,632
    Вес репутации
    1315
    Доверять компьютеру что?
    - Леталки и стрелялки?
    - Печать фоток с тусовок?
    - Серфиниг и переписку в ICQ и соц. сетях?
    Или же интернет-банкинг счета корпорации?
    В последнем случае я бы ставил вопрос иначе. Стоит ли доверять этот компьютер пользователю, допустившему заражение.

  11. #10
    Visiting Helper Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    04.04.2008
    Сообщений
    5,972
    Вес репутации
    424
    Можно ли доверять компьютеру после лечения?
    Компьютеру - да!!! А юзеру - это еще вопрос!

  12. #11
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для TANUKI
    Регистрация
    01.02.2007
    Адрес
    Kiev-Tokyo
    Сообщений
    454
    Вес репутации
    86
    Цитата Сообщение от WindowsXP Посмотреть сообщение
    то только переустановка Windows вернет доверие к системе.
    Можно и доверять Но я люблю бекапы фалов и все важное сразу сливаю на DVD, флешки или храню он-лайн. Так что, что бы спать спокойно всегда просто переустанавливаю систему работы на час
    In Avira & Dr.Web we trust!

  13. #12
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Alex Plutoff
    Регистрация
    05.02.2006
    Адрес
    Украина
    Сообщений
    1,728
    Вес репутации
    959
    Цитата Сообщение от AndreyKa Посмотреть сообщение
    Доверять компьютеру что?
    - Леталки и стрелялки?
    - Печать фоток с тусовок?
    - Серфиниг и переписку в ICQ и соц. сетях?
    Или же интернет-банкинг счета корпорации?
    В последнем случае я бы ставил вопрос иначе. Стоит ли доверять этот компьютер пользователю, допустившему заражение.
    - ну, разумеется, игровой компьютер вполне достаточно будет просто пролечить и дальше вдохновенно пулять в стрелялках и летать в леталках, а в перерывах печатать фотки с тусовок
    - ну, а с другой стороны, ведь и по другому следовало бы спросить...
    - какой компьютер считать более скомпрометированным, тот на который вломился через незакрытые дыры коряво написанный и от того глючный и лихорадящий всю систему, а уже как следствие, обнаруженный пользователем зловред?
    - или же ту, серьёзную клиентскую машину, предназначенную исключительно для интернет-банкинга, на которою был максимально корректно установлен, профессионально написанный, и потому тихо, абсолютно незаметно для пользователя, выполняющий свою, а возможно по-совместительству ещё и шпионскую, работу софт?..
    - скажете, тупиковый вопрос... но ответ на него очевиден, - наименее скомпрометированной машиной можно считать только ту, на которой нет ничего кроме чистой ОС... наименее, потому что деятельность некоторых модулей самой ОС далеко не так уж безобидна, если она от M$, то там хоть известно кто за нами шпионит, чего не скажешь о прочих
    С уважением,
    Alex Plutoff
    А. ПЛАТОВ

  14. #13
    Junior Member Репутация
    Регистрация
    06.05.2009
    Сообщений
    4
    Вес репутации
    55
    У меня осталось ещё пара вопросов.

    Допустим мне стало известно, что комп заражен. Что это за зараза - я незнаю. Насколько она заразна, на что способна, какие масштабы заражения - мне не известно. Если я переустановлю ОС - я верну доверие к системе, но данные ведь тоже могут быть заражены. Антивирус мне может и не помочь, вдруг зараза ему не известна. Получается что и данные надо удалять? Как быть с данными?

  15. #14
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для SDA
    Регистрация
    07.01.2005
    Адрес
    Москва
    Сообщений
    7,168
    Вес репутации
    3189
    Цитата Сообщение от WindowsXP Посмотреть сообщение
    У меня осталось ещё пара вопросов.

    Допустим мне стало известно, что комп заражен. Что это за зараза - я незнаю. Насколько она заразна, на что способна, какие масштабы заражения - мне не известно. Если я переустановлю ОС - я верну доверие к системе, но данные ведь тоже могут быть заражены. Антивирус мне может и не помочь, вдруг зараза ему не известна. Получается что и данные надо удалять? Как быть с данными?
    Вопрос не однозначный. Какие данные? Пароли, коды или научные разработки "под грифом особо секретно"?
    Кстати есть такие трояны которые в системе не остаются, после передачи информации они просто самоуничтожаются

  16. #15
    VIP Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    07.07.2005
    Адрес
    Moscow region
    Сообщений
    30,462
    Вес репутации
    2522
    Есть вариант: послать один из файлов с данными в антивирусную лабораторию чтобы добавили детект и сделали лечилку, если это возможно.
    Павел
    AVZ HijackThis помощь с 10-00 до 18-00МСК

    Windows7, SEP(work)
    WindowsXP KIS(home)

    На up не реагирую

  17. #16
    Junior Member Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    05.02.2009
    Адрес
    Санкт-Петербург
    Сообщений
    131
    Вес репутации
    0
    У меня тоже вопрос. в Windows XP есть штатная функция с применением дискеты для аварийного восстановления на случай сбоев. Можно ли делать бэкап для аварийного восстановления на случай борьбы с вирусами?

  18. #17
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация
    Регистрация
    15.06.2008
    Сообщений
    482
    Вес репутации
    134
    Мне кажется, переустановка системы не обязательна. Как правило, активные шпионские модули видно по логам HijackThis и AVZ, они очень часто прописываются в типовые места, такие как разделы реестра winlogon или run. Конечно, вирус может пропатчить системные файлы (например, iexplore.exe/explorer.exe/winlogon.exe/user32.dll/basesrv.dll и т.д.), но и это можно узнать. Хотя если данные действительно ценны и секретны, то, возможно, стоит переустановить систему.

    Добавлено через 2 минуты

    You can’t clean a compromised system by removing the back doors. You can never guarantee that you found all the back doors the attacker put in. The fact that you can’t find any more may only mean you don’t know where to look, or that the system is so compromised that what you are seeing is not actually what is there.
    Опять же. Для несекретных данных можно этим не озадачиваться.
    Последний раз редактировалось bolshoy kot; 16.05.2009 в 21:27. Причина: Добавлено

  19. #18
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для 9073
    Регистрация
    26.06.2008
    Сообщений
    126
    Вес репутации
    85
    Можно ли доверять компьютеру после заражения? То что не страшно потерять - можно доверять.

    Добавлено через 3 минуты

    Цитата Сообщение от vladovs Посмотреть сообщение
    У меня тоже вопрос. в Windows XP есть штатная функция с применением дискеты для аварийного восстановления на случай сбоев. Можно ли делать бэкап для аварийного восстановления на случай борьбы с вирусами?
    Бэкап нужно делать всегда.
    Последний раз редактировалось 9073; 22.05.2009 в 14:44. Причина: Добавлено
    Не учатся ничему некоторые и учится не хотят. Кина американского насмотрелись или крышу сорвало от жадности - ни о чем думать не хотят кроме [антивирусов].

  20. #19
    Full Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Ivaemon
    Регистрация
    16.06.2008
    Сообщений
    253
    Вес репутации
    145
    Мне кажется, вопрос не совсем корректен. Сам термин "вылечен" предполагает, что зловред убит, последствия устранены и система во всех своих функциях работает, как и раньше. Поэтому "вылеченный комп" и означает - комп, которому можно и нужно доверять.
    Вопрос следует ставить иначе - можем ли мы быть уверенными, что в данном конкретном случае вылечились на 100%?

  21. #20
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для pig
    Регистрация
    17.09.2004
    Адрес
    Апатиты, Мурманская область, Россия
    Сообщений
    10,629
    Вес репутации
    1315
    И ответ на него известен заранее...

Страница 1 из 2 12 Последняя

Похожие темы

  1. Ответов: 17
    Последнее сообщение: 13.12.2011, 13:14
  2. Ответов: 11
    Последнее сообщение: 23.03.2010, 20:24
  3. Ответов: 2
    Последнее сообщение: 19.03.2010, 11:02
  4. Ответов: 5
    Последнее сообщение: 14.01.2008, 14:38
  5. можно ли доверять?
    От ork52 в разделе Общая сетевая безопасность
    Ответов: 18
    Последнее сообщение: 08.12.2007, 15:48

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00562 seconds with 17 queries