[quote name='АРЕФ'] Удобно – сомневаюсь. [/quote]Ну вот в моем случае, я увидел на флешке программу в авторане с атрибутами скрытый и системный, но антивирус не ругается. Возникает подозрение – вдруг антивирус не знает этот файл. Хорошо бы проверить другими. Самый простой способ – этот сайт, который выдаст вердикт по 42 антивирям. И если половина антивирей, да даже хоть один говорит что вирус найден, это уже 100% повод отправить на исследование файл в лабораторию вашего антивируса. И оттуда уже получить окончательный ответ.Или у вас вообще нет антивируса – пользуетесь проверенным софтом, ничего ниоткуда не приносите и тут друг вам прислал по почте программу. Вы, конечно, верите другу, но и проверить хочется. Ставить ради проверки антивирус долго – зачастую быстрее загрузить файл на сайт для он-лайн сканирования
[quote name='Felis'] в моем случае, я увидел на флешке программу в авторане с атрибутами скрытый и системный, [/quote]С такими признаками плюс то, что вы ранее писали иконка-notepad, имхо, можно и не проверять. Сам Е.Касперский в одной из своих книг писал про подобные случаи обнаружения вирусов, но у него-то непосредственный интерес и его то обнаруженный файл проверят не просто по базе, а непосредственно исследуют.[quote name='Felis'] Или у вас вообще нет антивируса – пользуетесь проверенным софтом, ничего ниоткуда не приносите и тут друг вам прислал по почте программу. Вы, конечно, верите другу, но и проверить хочется. [/quote]Ну да по-дружески, так сказать, троянчика подкинул. Вон в теме про авторан убивший флоппик с чего началось – друг принес флэшку и вставил в комп. Кстати это еще одна сторона безопасности – что нельзя другим давать пользоваться своим компом. А по программам на мыло смотрите выше. И может ваш друг отсылая по почте программку и не предполагает, что туда еще чего-нибудь какой-нибудь вирус добавил.
[quote name='km'] По поводу сидеть или не сидеть под админов в Винде, есть хорошая статья и прога на securitylab позволяющая понижать привилегии другой программы, [/quote]Можно безопасно и под админом сидеть, если закрыть 445 и 139 порты, через которые могут проникнуть и заполучить права админа.
[quote name='АРЕФ'] И может ваш друг отсылая по почте программку и не предполагает, что туда еще чего-нибудь какой-нибудь вирус добавил. [/quote]Я про такие случаи и говорю. Друг не подозревает, вы ему доверяете, но все-таки хотите проверить, что файлик не содержится в базах ни в одном из 42 антивирусов. Все-таки если 42 антивируса говорят, что файл не заражен – это намного надежнее, чем если один антивирус говорит, что файл не заражен.Плюс возможность проконтролировать свой антивирус, если у вас подозрение, что он что-то пропустил. Удобно. Если вам не удобно и религия запрещает – не ходите на сайт вирустотал
У меня был случай: мама игрушки принесла с работы на флешке (один парень скачивал с Инета и приносил на работу) – она переписала с компа. Я флешку проверила – на вирус – там он был. Я поставила на лечение, вроде все нормально. Через несколько дней вернулась – вирус. Только позже разобралась – там был Троянский конь. Я посоветовалась с друзьями – сказали, чтобы я вообще удалила игрушку. Троянского коня не уничтожишь
[quote name='АРЕФ'] Можно безопасно и под админом сидеть, если закрыть 445 и 139 порты, через которые могут проникнуть и заполучить права админа. [/quote]А какая взаимосвязь между какими правами обладает учетная запись пользователя, и сетевые службы запущенные от “SYSTEM”? Может в реестре, что по этому поводу написано?
[quote name='Brain'] А какая взаимосвязь между какими правами обладает учетная запись пользователя, и сетевые службы запущенные от “SYSTEM”? [/quote]Ничего не понятно в вашем вопросе? Через указанные порты(445 и 139) есть потенциальная опасность проникновения и административного управления компьютером через командную строку.
2 АрефКак вы думаете, а сколько портов используется протоколом TCP/IP, это к тому что точно приводимые вами числа ” практически панацея”
[quote name='5656'] 2 АрефКак вы думаете, а сколько портов используется протоколом TCP/IP, это к тому что точно приводимые вами числа ” практически панацея” [/quote]Так изучайте остальные и какие службы и программы их открывают и закрывают. Мне лично в определенной мере помагает это. Многие программы созданы для блага пользователя, но злоумышленники используют это.
2 АРЕФпро порты это был сарказм, просто АРЕФ вы так много знаете о безопасности и локальных сетях (это тоже сарказм)
[quote name='5656'] про порты это был сарказм, просто АРЕФ вы так много знаете о безопасности и локальных сетях (это тоже сарказм) [/quote]К чему бы этот Ваш сарказм через несколько дней!?[smile :-/] О многознании – чем больше узнаешь, тем больше понимаешь, что очень мало знаешь. Про упомянутые мной порты(445 и 139). Буквально вчера прочитал, что злоумышленник воспользовавшись тем, что включен NetBios через TCP/IP может запросто скопировать файл из папки c:\windows в котором содержатся все известные системе пароли, чтобы на досуге, так сказать в спокойной обстановке их расшифровать и потом уже смело орудовать в чужом компе. Товарищ, описывая многие простые дыры в безопасности системы( причем они и до сих пор есть) отчасти верно замечает, что “компания Microsoft всегда думает о том, как вас сделать.Поэтому в ее продукции специально предусмотрены дыры в безопасности, облегчающие доступ в ваш компьютер без вашего ведома. Потом компания Microsoft дополнительно делает деньги на том, что “всех спасает””.
[quote name='АРЕФ'] Буквально вчера прочитал, что злоумышленник воспользовавшись тем, что включен NetBios через TCP/IP может запросто скопировать файл из папки c:\windows в котором содержатся все известные системе пароли [/quote]Способ в студию! Ссылку там или своими словами.Как всегда – сперва попробуйте, потом говорите.[quote name='АРЕФ'] Потом компания Microsoft дополнительно делает деньги на том, что “всех спасает””. [/quote]Опять же, каким образом? Если в системе дыры, то это в любом случае наносит ущерб имени компании и плохо сказывается на продажах. “Спасания” путем латания своих дыр лишь немного очищает репутацию компании.Ваш друг тоже “кулхацкер”?
[quote name='Felis'] Способ в студию! Ссылку там или своими словами.Как всегда – сперва попробуйте, потом говорите. [/quote]А зачем мне то пробовать? Для аналогии в свете недавнего теракта – для удобства посетителей аэропорта возле терминала сделали платную автостоянку( дыра в безопасности системы – “NetBios через TCP/IP” и соответствующий порт), на которой вроде бы как должны круглосуточно нести службу сотрудники МВД( антивирь с файерволлом), но вот как-то так случилось что в нужный момент их там не оказалось или сняли пост ввиду как вроде ничего не случалось давно уж( в нашем случае снят контроль за портом который открывает этот сервис) и злоумышленник прошел с бомбой и более того пройдя воспользовался еще одним местом для удобства – кафе( в нашем случае какой-нибудь удобный интерфейс, программка). Вот и результат – бабахнуло. А не проще ли не ища(выдумывая) самому способы проникновения в систему через дыру просто ее закрыть. Имхо раз есть дыра, то злоумышленники рано или поздно найдут способ через нее проникнуть – даже обдурив поставленную там охрану. Уважаемый [nick ‘Felis’:21139], если у Вас как специалиста в данной области все перекрыто какими-то прогами, то это не значит что у всех также. А способов описано в литературе немало.[quote name='Felis'] АРЕФ писал: Потом компания Microsoft дополнительно делает деньги на том, что “всех спасает””. Опять же, каким образом? Если в системе дыры, то это в любом случае наносит ущерб имени компании и плохо сказывается на продажах. “Спасания” путем латания своих дыр лишь немного очищает репутацию компании.Ваш друг тоже “кулхацкер”? [/quote]Во-первых, это не я писал. Я лишь процитировал. Хотя в этом же плане я высказывался на форуме ранее. А какой это ущерб можно было нанести Microsoft, если она была( да и сейчас) практически монополист? Да и, имхо, их мало беспокоит репутация их продукта например у нас в России. Уже одна надпись на коробочке лицензионной винды – “для стран СНГ и Грузии”(что-то в этом роде) говорит сама за себя – для нас третьесортный продукт с дырами. Или специально такой продукт на всякий случай – иметь возможность дезактивировать винду на всех компьютерах, например в России, в случае какого-нибудь конфликта( аналогично как домоуправша в кино – “а не будут покупать лотерейные билеты-отключим газ”).
[quote name='АРЕФ'] Уважаемый Felis , если у Вас как специалиста в данной области все перекрыто какими-то прогами, то это не значит что у всех также. [/quote]Нету у меня никаких защитных программ. И реестр я не правил особо, во всяком случае в “направлении безопасности” не правил. И все равно “сломать” вам ничего не получится. Вы не сможете зайти на компьютер, посмотреть мои файлы, украсть пароли.Я вам который раз говорю – научитесь смотреть “с другой стороны”. Научитесь пользоваться уязвимостями. Хотя бы одной. Хоть раз в жизни попробуйте зайти через сеть на какой-нибудь компьютер через “дыру”.Только умея ломать или убедившись, что это не ломается, можно строить защиту. Нельзя правильно выбрать дверной замок, не зная какие бывают отмычку. Бабка старая думает, что если она прячет деньги в банке с гречневой крупой, то вор там деньги не найдет. А он там в первую очередь и ищет. Это потому, что бабка никогда не изучала работу воров и сама “на дело” не ходила. Уверен, бывший вор-домушник спрячет деньги дома так, что никто не найдет.Предвосхищая ваш ответ, мол, ломать не буду ибо незаконно – отвечу: поставьте виртуальную машину и ее смело ломайте.[quote name='АРЕФ'] А какой это ущерб можно было нанести Microsoft, если она была( да и сейчас) практически монополист? [/quote]Это на рынке десктопов. А вот на рынке серверов MS сильно сливает линуксам и фряхам. Там самые большие деньги – MS Windows Server, MS SQL Server, MS Exchange, MS OCS и море других серверных программ.[quote name='АРЕФ'] Уже одна надпись на коробочке лицензионной винды – “для стран СНГ и Грузии”(что-то в этом роде) говорит сама за себя [/quote]Такие надписи всегда были на всех видеокассетах и дисках, дело не в том, что специально для рашки злые иностранцы портят продукт. Дело в том, что в некоторых странах система может стоить дешевле. Производители игрушек продают игру за 10 долларов в России и за 50 долларов в Британии. Производители игрушек ставят такую надпись затем, что бы хитрые бизнесмены не покупали в России игры за 10 долларов и не продавали в Англии за 40, дешевле, чем игра стоит там.И только-то.[quote name='АРЕФ'] иметь возможность дезактивировать винду на всех компьютерах, например в России [/quote]Фантазер. MS знает мой личный IP адрес и пошлет мне страшный IP-пакетик? Они могут разве что подсунуть плохое обновление через WU, но восстановление системы из образа дело пяти минут, не все юзают обновления, не у всех даже есть инет. А плохое обновление будет моментально добавлено в вирусные базы всех антивирусов.[quote name='АРЕФ'] практически монополист? [/quote]Мне вот интересно. Вы пробовали хоть раз ради интереса поставить Линукс? SuSe, Ubuntu, Kubuntu, Alt, Mandriva? Если в игрушки не играетесь, в фотошопе не рисуете, а используете комп лишь для просмотра интернета, фильмов и музыки, то вы вообще не увидите разницы между линем и виндой, только душенька будет спокойна, антивируса не надо и покрутить в линуксе есть чего – а вы любите же это дело. Расширьте кругозор же )
[quote name='АРЕФ'] А зачем мне то пробовать? [/quote][quote name='АРЕФ'] Во-первых, это не я писал. Я лишь процитировал [/quote] ну как зачем? для чего это пишите? или верите всему что в инете написано. зачем вводите народ в заблуждение? мало ли что тама напишут ещеправильно вам пишет Felis. прежде чем защищаться от непонятно чего. попробуйте сами это использовать.иначе какой смысл тратить время на бездарные действия? которые никаких плюсов не принесут. хотя если есть лишнее время и делать нечего. можно ковыряться.
Copyright ©