Каким антивирусом пользуетесь?

[Timurline]

Цитата:

Сообщение от YUU

а что плохого делает Stuxnet, кроме распространения?

Червь ворует и пересылает информацию из баз данных SCADA-систем, в частности SIMATIC WinCC. Подобные системы широко используются в промышленности - для управления энергостанциями, технологическими процессами, кораблями, системами связи, нефтяными вышками. В общем, довольно сложными и критически важными объектами и инфраструктурами. Нетрудно догадаться, что Win32/Stuxnet, скорее всего, используется для промышленного шпионажа. Причём в очень больших масштабах ссылка на статью.

Самое неприятное во всей этой истории то, что данная уязвимость присутствует во всех версиях Windows старше 2000-й. В том числе и в Windows 7. Корпорация Microsoft официально признала существование "дыры". Для Windows Defender уже выпущены обновления, которые препятствуют проникновению Win32/Stuxnet. Однако патч для устранения уязвимости наверняка появится не раньше 10-го августа. А для Windows 2000 и XP SP2 его вообще не будет, так как поддержка этих ОС уже прекращена.

[Timurline]

Защита от уязвимости:
1. Запрет отображения иконок для ярлыков
Описанные ниже действия приведут к тому, что иконки не будут больше отображаться для ярлыков. Отключение возможности отображать ярлыки предотвращает возможность эксплуатации уязвимости на системе.
Запустить редактор реестра (Пуск->выполнить->regedit)
Перейти к ключу
HKEY_CLASSES_ROOT\lnkfile\shellex\IconHandler
Удалить данные для значения (Default)

2. 2. Отключение службы WebClient

Отключение этой службы позволит устранить вектор атаки путем блокирования наиболее вероятного источника атаки через службу Web Distributed Authoring and Versioning (WebDAV).
Пуск->Выполнить->cmd
sc stop WebClient
sc config WebClient start= disabled

Отключение этой службы приведет к недоступности WebDav ресурсов.

3. Заблокируйте загрузку .lnk и .pif файлов на Интернет шлюзах.

[Khusan]

Цитата:

Сообщение от norma762

В сеть попал червяк Stuxnet.A - как его обозвал NOD32, вроде бы удалил, а нет время от времени то на одной машине, то на другой - обнаруживает и удаляет. А на одном компе вообще появился файл в C:\WINDOWS\system32 под названием winista.exe и такой растущий файл, что вырос до 15Гб пока я его безболезнено не удалил. Кто в курсе, как его уничтожить под корень? Понятно, что он задействует расширение lnk, т.е. ярлычки - но убирать из реестра красоту ярлычков не хотелось бы.

Просканируй систему прогой DR Web Cure it, скачай последнюю версию, она не требует установки, когда запустишь выбери Режим максимальной защиты. Еще просканируй прогой Malwarebytes' Anti-Malware , отличная прога бесплатная. Эти 2 проги часто меня выручают.

P.S. Сам пользуюсь антивирем Avira и firewall Comodo. И регулярно сканирую комп вышеперечисленными прогами.

[Tatyana Belyakova]

Цитата:

Сообщение от Khusan

Просканируй систему прогой DR Web Cure it, скачай последнюю версию, она не требует установки, когда запустишь выбери Режим максимальной защиты.

Один недостаток есть — когда он запускается, то полностью овладевает компьютером, не позволяя совершать никаких действий до самого конца проверки. Жутко неудобно, конечно, особенно, если учитывать, что проверка проходит крайне медленно. Есть похожая бесплатная утилита от Лаборатории Касперского — Kaspersky Virus Removal Tool 2010. Работает в фоновом режиме, но, несмотря на то, что системные требования для неё указаны не особо высокие, очень сильно нагружает систему, так что особых разницы в этом плане между ней и CureIt не видно.

[Искандер Мусабеков]

Цитата:

Сообщение от Tatyana Belyakova

... то полностью овладевает компьютером...

Ммм... как звучит-то?..

[YUU]

Цитата:

Сообщение от Timurline

Червь ворует и пересылает информацию из баз данных SCADA-систем, в частности SIMATIC WinCC.

Если этих баз данных на компе нет, можно не обращать внимание на него, и не парится?

Цитата:

Сообщение от Tatyana Belyakova

Один недостаток есть — когда он запускается, то полностью овладевает компьютером, не позволяя совершать никаких действий до самого конца проверки.

поэтому я пользуюсь combofix - проверка 10 минут, чистит все.

[Timurline]

Никто не знает? Как настроить Eset Smart Security 4 на проверку входящей / исходящий почты программой The Bat. В самой программе ESS все подключено, а вот BAT просит подключить модуль антивирусный, хотя в папке с ESET он ничего с библиотеками bav не находит того что ему нужно. Скачал спец плагин нода для Бэта, но бэт его распознает как Generic plug-in и отказывается с ним работать.

Пробовал отправлять тестовый ЕЙКАРовский вирус - нод молчит, как при прочтении сообщения, так и при отправке / получении.

[ASP]

Цитата:

Сообщение от Tatyana Belyakova

Один недостаток есть — когда он запускается, то полностью овладевает компьютером, не позволяя совершать никаких действий до самого конца проверки. Жутко неудобно, конечно, особенно, если учитывать, что проверка проходит крайне медленно.

А Вы откажитесь т.е нажмите на отмену когда спросит включит максимальную защиту и все, сверните его и делайте свои дела ). Просто ДрВеб эту фигню недавно придумал хотя думаю излишная фича, в многих ПК с таким режимом попросто весит...

Цитата:

Сообщение от Tatyana Belyakova

Есть похожая бесплатная утилита от Лаборатории Касперского — Kaspersky Virus Removal Tool 2010. Работает в фоновом режиме, но, несмотря на то, что системные требования для неё указаны не особо высокие, очень сильно нагружает систему, так что особых разницы в этом плане между ней и CureIt не видно.

Да у Каспера эта утилита не доведена до ума до конца все еще наблюдаются баги в плане лечение активных угроз, может до утра лечить )) и не долечить..

Цитата:

Сообщение от YUU

поэтому я пользуюсь combofix - проверка 10 минут, чистит все.

combofix по сравнению Drweb CureIT проигрывает в плане обнаружение вирусов, да и не чистит все )

[Tatyana Belyakova]

Цитата:

Сообщение от ASP

А Вы откажитесь т.е нажмите на отмену когда спросит включит максимальную защиту и все, сверните его и делайте свои дела ). Просто ДрВеб эту фигню недавно придумал хотя думаю излишная фича, в многих ПК с таким режимом попросто весит...

Мне казалось, что если отменить этот режим, то проверка вообще не запустится.

Цитата:

Сообщение от ASP

Да у Каспера эта утилита не доведена до ума до конца все еще наблюдаются баги в плане лечение активных угроз, может до утра лечить )) и не долечить..

Да не знаю даже, что и сказать, в плане того, кому из них можно вообще доверять больше, чем остальным. Наверное всё-таки, Касперскому, несмотря на то, что именно эта утилита — бесплатная. Раньше у меня дома 2 года стоял лицензионный Касперский, который после приобретения я продлила ещё на год. Последняя лицензия кончилась примерно в начале 2010 года и меня немножко придушила маленькая жабка насчёт последующего продления. Ну и, конечно, решение нашлось — почти в конце 2009 года, в сентябре, Microsoft как раз выпустил свой Security Essentials с лицензией Freeware для подлинных Windows. Я подумала — а почему бы и нет, у меня все условия соблюдены. Вроде довольна.

Как-то был случай, когда я по дурости отхватила вирус Win32.Parite.B (если что — по ссылке — всего лишь описание, самого вируса там нет ), потому что по неважной нужде отключила на одном (не своём) компьютере NOD32 буквально на 5 минут, чем незамедлительно вышеозначенный вирус и воспользовался, молниеносно проникнув в систему и начав плодиться со скоростью кроликов в брачный сезон. Тут же мною был произведён откат системы на день назад (что не очень помогло, разве что уже испорченные программы снова ожили), потом почищены темповые директории и системный реестр на предмет соответветствующего ключа вируса. Далее я пустила в ход уже сам NOD32, а за ним поочерёдно — Dr.Web CureIt! и Kaspersky Virus Removal Tool. Каждый из них поймал кучу вирусных хвостов из тех, что не поймали другие, а в итоге, в комплексе, они поймали всё. Кто-то из них полечил пойманное, кто-то поубивал, а кто-то уложил в карантин. Если не ошибаюсь, Dr.Web большей частью убивал, Касперский лечил, а NOD32 карантинил. Ничего, всё обошлось.

[Gebo]

Цитата:

Сообщение от Khusan

Просканируй систему прогой DR Web Cure it, скачай последнюю версию, она не требует установки, когда запустишь выбери Режим максимальной защиты. Еще просканируй прогой Malwarebytes' Anti-Malware , отличная прога бесплатная. Эти 2 проги часто меня выручают.

Рассово правильно снять винт, подрубить к другой машине и сканить с нее.