Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность
Знаете ли Вы, что ...
...до того как открыть новую тему, стоит использовать поиск: такая тема уже может существовать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Информационная безопасность Вопросы по защите информации и данных в сетях телекоммуникаций


Результаты опроса: Ваш антивирус
Dr.Web 14 5.88%
Kaspersky Antivirus 80 33.61%
Norton Antivirus (Symantec) 11 4.62%
Avast! 28 11.76%
McAfee 4 1.68%
Avira Antivir 16 6.72%
Eset NOD32 76 31.93%
Comodo Antivirus (+ Internet Security) 7 2.94%
AVG 4 1.68%
Microsoft Security Essentials 19 7.98%
BitDefender 0 0%
Panda Antivirus 4 1.68%
F-Secure Antivirus 1 0.42%
Пользуюсь бесплатной версией 15 6.30%
Пользуюсь платной, лицензионной версией 10 4.20%
Пользуюсь платной версией «с таблеткой» 17 7.14%
Не пользуюсь антивирусом 24 10.08%
Опрос с выбором нескольких вариантов ответа. Голосовавшие: 238. Вы ещё не голосовали в этом опросе

Ответить

 
Опции темы Опции просмотра
Старый 13.01.2010 18:11   #111  
Заблокирован(а)
Аватар для Ping-Win
Оффлайн
VoIP спекулянт
Network engineer
Сообщений: 835
+ 142  272/202
– 0  7/6

AustraliaОтправить сообщение для Ping-Win с помощью ICQОтправить сообщение для Ping-Win с помощью MSNОтправить сообщение для Ping-Win с помощью Skype™Мой мир
Похоже я нашёл источник бед с компьютером у Новозеладца.

Когда я проверял его компьютер я видел всплывающее окно с надписью о том что комп заражён и т.п.
Исследуя hosts файл с его машины я нашёл строчку(она последняя в списке):
Код:
74.125.45.100 www.getavplusnow.com
IP адрес пренадлежит компании Goolge
Но интерестно то что при нормальном hosts файле сайт www.getavplusnow.com находится на украине и браузером фирефокс определяется как разносчик инфекции.

Хотя в отчётах google указано что за последние 90 дней атак и жалоб небыло.
Я пару дней назад поставил каспера и с сегодня максимальными настройками полезтаки на этот сайт.
На сайте я увидел картинку в точности совпадающую с картинкой у программы просящей деньги на компьютере пациента.
На сайте так же есть ссылка проверить свой компьютер он лайн.
Подозреваю что идея была следующей.
Пользователь заходит на сайт, нажимает линк "проверить свой компьютер он лайн" и таким нехитрым способом загружает программу которая в последующем загружает сам вирус.
Вирус изменяет hosts файл что бы пользователь уже не мог попасть на этот ресурс, и перебрасывает его на google
А когда пользователь сам пытается набрать google пропускает его через прокси.
Пока других мыслей нет. Возможно я в чём то ошибаюсь. Но картина мне видится именно в таком ракурсе.

Всем спасибо за терпение при чтении моих "измышлизмов" )))
Ответить 
"+" от:
Старый 13.01.2010 18:56   #112  
Known ID Group uParty Member Ultimate
Аватар для JH
Оффлайн
Сообщений: 10,921
+ 3,666  10,931/4,676
– 584  286/214

Uzbekistan
Цитата:
Сообщение от Ping-Win Посмотреть сообщение
сайт www.getavplusnow.com находится
Avira не пустила, молодец.
Ответить 
Реклама и уведомления
Старый 16.01.2010 01:54   #113  
Заблокирован(а)
Аватар для Ping-Win
Оффлайн
VoIP спекулянт
Network engineer
Сообщений: 835
+ 142  272/202
– 0  7/6

AustraliaОтправить сообщение для Ping-Win с помощью ICQОтправить сообщение для Ping-Win с помощью MSNОтправить сообщение для Ping-Win с помощью Skype™Мой мир
Microsoft Security Essentials

Если я правильно понял, то этот антивирус от Microsoft бесплатный.

Информация с сайта:
Microsoft Security Essentials обеспечивает защиту домашнего компьютера в реальном времени от вирусов, программ-шпионов и других вредоносных программ.
Microsoft Security Essentials можно бесплатно* загрузить с сайта Майкрософт, просто установить, легко использовать и всегда поддерживать в обновленном состоянии, чтобы обеспечить защиту компьютера с помощью последних технологий. Не составляет никакого труда определить, защищен ли компьютер: если цвет зеленый — все хорошо. Это очень просто.
Microsoft Security Essentials работает незаметно и эффективно в фоновом режиме, поэтому компьютер с ОС Windows можно использовать для любых целей без перерывов и долгих задержек.

Размер - 9,3Мб

Страница продукта:
http://www.microsoft.com/security_es...aspx?mkt=ru-ru

Скачать для Windows XP:
http://download.microsoft.com/downlo...e-ru-ru-xp.exe

Если я правильно понял, то этот софт будет работать только на лицензированной операционке. То есть той, которая прошла верификацию на сайте Microsoft.
Ответить 
Старый 16.01.2010 12:13   #114  
Аватар для Eldar Ishimbaev
Оффлайн
Сообщений: 4,884
+ 433  2,393/1,396
– 12  37/21

Uzbekistan
Цитата:
Сообщение от Ping-Win Посмотреть сообщение
Если я правильно понял, то этот софт будет работать только на лицензированной операционке. То есть той, которая прошла верификацию на сайте Microsoft.
Да, вы правильно поняли. Кстати, в отличие от Defender'а, которого он успешно сменил, обладает большим количеством настроек. Обнаруживал зловреды на флешках, сканил HTTP-трафик и закрывал доступ к сайтам, с которых подгружалось вредоносное ПО. Однако, тестировал недолго, вернулся на NOD32, с ним привычнее.
Ответить 
Старый 16.01.2010 12:20   #115  
Known ID Group
Аватар для azim
Оффлайн
Сообщений: 9,212
+ 2,913  8,527/3,734
– 627  201/161

Zimbabwe
Тоже его установил на днях, посмотрю, что из этого выйдет...
Ответить 
Старый 16.01.2010 12:26   #116  
Known ID Group uParty Member Ultimate
Аватар для JH
Оффлайн
Сообщений: 10,921
+ 3,666  10,931/4,676
– 584  286/214

Uzbekistan
Цитата:
Сообщение от Eldar Ishimbaev Посмотреть сообщение
Кстати, в отличие от Defender'а, которого он успешно сменил
разве они не в связке должны работать?
Ответить 
Старый 16.01.2010 12:34   #117  
Аватар для Eldar Ishimbaev
Оффлайн
Сообщений: 4,884
+ 433  2,393/1,396
– 12  37/21

Uzbekistan
Цитата:
Сообщение от Jahongir Haitov Посмотреть сообщение
разве они не в связке должны работать?
Нет, перед инсталляцией он удаляет Defender'a. Фактически, как я понял, это следующая его версия, обладающая теми же функциями+.
Ответить 
Старый 16.01.2010 23:50   #118  
Known ID Group
Аватар для Ska4ka
Оффлайн
AKA:Webmaster
Сообщений: 783
+ 535  314/199
– 103  116/73

Uzbekistan
Спасибо Ping-Win за интересное расследование, thanks mate

Сам пользуюсь пару месяцев уже Avira Antivir Free Edition.
Ответить 
Старый 17.01.2010 01:42   #119  
Аватар для vtoes288
Оффлайн
Богачёв Рома
Сообщений: 514
+ 457  259/118
– 0  3/2

Russian FederationОтправить сообщение для vtoes288 с помощью ICQМой мир
А, что лучше, касперский или Avira?
Ответить 
Реклама и уведомления
Старый 17.01.2010 10:08   #120  
Заблокирован(а)
Аватар для Ping-Win
Оффлайн
VoIP спекулянт
Network engineer
Сообщений: 835
+ 142  272/202
– 0  7/6

AustraliaОтправить сообщение для Ping-Win с помощью ICQОтправить сообщение для Ping-Win с помощью MSNОтправить сообщение для Ping-Win с помощью Skype™Мой мир
Цитата:
Сообщение от vtoes288 Посмотреть сообщение
А, что лучше, касперский или Avira?
Да сейчас наверно уже не разберёшь кто лучше.
Если есть сомнения, а антивирус менять не хочится, то можно поставить маленький диск (или отрезать партишеном) гигов два-три и установить вторую систему с другим антивирусом. И уже со второй операционки проверять первый диск на вирусы.
Плюс в том, что вирусы (если они есть) на первом диске будут неактивны и антивирусу будет их легче детектировать.
Вообще моё мнение что быстрее и надёжней проверять вирусы на неработающей системе.
PS. Я как то поставил проверятся диск в файлами. А настройки у меня всегда "удалять заражённые файлы" (без всяких предупреждений). Антивирус был хороший, он мне все вирусы удалил с диска, со всеми кейгенами и прочим. Диск был с программами. Был. )))
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх