Моё меню Общее меню Пользователи Правила форума Все прочитано
Вернуться   uForum.uz > ИКТ и телеком > Информационная безопасность
Знаете ли Вы, что ...
...нарушения правил форума наказываются. Старайтесь их не нарушать.
<< Предыдущий совет - Случайный совет - Следующий совет >>

Информационная безопасность Вопросы по защите информации и данных в сетях телекоммуникаций


Результаты опроса: Ваш антивирус
Dr.Web 14 5.88%
Kaspersky Antivirus 80 33.61%
Norton Antivirus (Symantec) 11 4.62%
Avast! 28 11.76%
McAfee 4 1.68%
Avira Antivir 16 6.72%
Eset NOD32 76 31.93%
Comodo Antivirus (+ Internet Security) 7 2.94%
AVG 4 1.68%
Microsoft Security Essentials 19 7.98%
BitDefender 0 0%
Panda Antivirus 4 1.68%
F-Secure Antivirus 1 0.42%
Пользуюсь бесплатной версией 15 6.30%
Пользуюсь платной, лицензионной версией 10 4.20%
Пользуюсь платной версией «с таблеткой» 17 7.14%
Не пользуюсь антивирусом 24 10.08%
Опрос с выбором нескольких вариантов ответа. Голосовавшие: 238. Вы ещё не голосовали в этом опросе

Ответить

 
Опции темы Опции просмотра
Старый 10.01.2010 00:16   #91  
Known ID Group uParty Member
Аватар для Надежда
Оффлайн
домашний компьютер
Сообщений: 1,284
+ 1,504  1,627/639
– 8  5/4

Uzbekistan
Посмотрела папку повнимательнее. Насколько я поняла, отчеты хранятся в папке Report, ее вес - 5,42 МБ, базы сейчас занимают 54,6 МБ, а самая тяжелая (как и в прошлый раз) папка Data. Сейчас ее размер - 796 МБ. И самые большие файлы там формата tmp (это что-то временное?). И немаленькие файлы в самой папке Kaspersky Lab без подпапок вот такого типа: AVP.8.357_01.05_16.15_5b0.SRV.full.dmp
Ответить 
Реклама и уведомления
Старый 10.01.2010 01:14   #92  
Аватар для hoock
Оффлайн
Сообщений: 72
+ 7  41/18
– 0  0/0

Uzbekistan
Цитата:
Сообщение от Надежда Посмотреть сообщение
такого типа: AVP.8.357_01.05_16.15_5b0.SRV.full.dmp
Это крэш-дампы. Попробуйте обновить антивирус до версии 8.0.0.523
Ответить 
"+" от:
Старый 10.01.2010 01:52   #93  
Заблокирован(а)
Аватар для Ping-Win
Оффлайн
VoIP спекулянт
Network engineer
Сообщений: 835
+ 142  272/202
– 0  7/6

AustraliaОтправить сообщение для Ping-Win с помощью ICQОтправить сообщение для Ping-Win с помощью MSNОтправить сообщение для Ping-Win с помощью Skype™Мой мир
Совсем выключать репорты я бы не советовал.
Установите срок хранения репортов -1 день, статистики - 1 день, максимальный файл 5 Mb.
Удалите файлы дампа, временные файлы .tmp файлы
Если какой из .tmp не удаляется, перегрузите систему, файл должен "освободится".

Если есть в настройках детализация репортов, то установите наименьшую детализацию.

Попробуйте программу Ccleaner, в 2007 году они только узнали об этой проблеме, возможно уже что нибудь придумали.
Ответить 
"+" от:
Старый 10.01.2010 12:34   #94  
Заблокирован(а)
Аватар для Ping-Win
Оффлайн
VoIP спекулянт
Network engineer
Сообщений: 835
+ 142  272/202
– 0  7/6

AustraliaОтправить сообщение для Ping-Win с помощью ICQОтправить сообщение для Ping-Win с помощью MSNОтправить сообщение для Ping-Win с помощью Skype™Мой мир
Простенький батник для удаления .tmp и .dmp файлов антивируса Касперского. Вне зависимости от версии.
Можно бросить в автостарт
Вложения
Тип файла: zip delete temporary files.zip (227 байт, 4 просмотров)
Ответить 
"+" от:
Старый 11.01.2010 22:14   #95  
Заблокирован(а)
Аватар для agnelius
Оффлайн
Сообщений: 1,501
+ 170  304/215
– 0  107/69

Russian Federation
Если вообще не пользоваться антивирами.Что ждет юзера?
Ответить 
Старый 11.01.2010 23:46   #96  
Known ID Group
Аватар для azim
Оффлайн
Сообщений: 9,212
+ 2,913  8,527/3,734
– 627  201/161

Zimbabwe
Цитата:
Сообщение от agnelius Посмотреть сообщение
Если вообще не пользоваться антивирами.Что ждет юзера?
нормального - ничего.

нормальный юзер — не сидящий под админ-аккаунтом, не шастающий по сомнительным сайтам, не запускающий какие попало файлы.
Ответить 
2 "+" от:
Старый 12.01.2010 00:17   #97  
Заблокирован(а)
Аватар для Ping-Win
Оффлайн
VoIP спекулянт
Network engineer
Сообщений: 835
+ 142  272/202
– 0  7/6

AustraliaОтправить сообщение для Ping-Win с помощью ICQОтправить сообщение для Ping-Win с помощью MSNОтправить сообщение для Ping-Win с помощью Skype™Мой мир
Цитата:
Сообщение от agnelius Посмотреть сообщение
Если вообще не пользоваться антивирами.Что ждет юзера?
По данным лаборатории Касперского известно что в течении первых 25 минут работы в интернете компьютер пользователя будет атакован.

Если не использовать антивируса, а пользователь работает с правами Администратора, то дело плачевно.
Если создать пользователя "Гость" и работать под ним, то компьютер проживёт несколько дольше.

Надо напомнить что в Windows XP Proffesional при инсталяции создаётся пользователь Администратор автоматический*, а при дальнейшей установке система просит ввести имя (уже второго Администратора). Под этой второй учётной записью как правило юзер и работает. Но первая остаётся "как правило" без пароля.
Проверить можно, открыв оснастку "Управление компьютером".
в Windows XP Home эту оснастку открыть нельзя (как и Удалённый рабочий стол, так же отсутсвует IIS и ещё некоторые фичи).
Но все манипуляции можно производить только через "Панель Управления".
Для проверки своей XP Home можно загрузится в безопастном режиме (давя F8) и Вы увидите всех существующих пользователей (если у Вас включено использование страницы приветствия иначе имя пользователя придётся писать ручками)

Устанавливать программы можно и от имени Администратора, если сделать правый клик на исполняемом файле, то видна данная опция.
imho, лучше юзать антивирус.

* Встроенную учётную записть Администратора можно запаролить, переименовать но не получится удалить.


PS. Про пользователей читайте вложения localsec.zip (но если Вы работаете в Windows XP нажмите лучше F1
Справка и поддержка то контекстная. ))
Ответить 
"+" от:
Старый 12.01.2010 00:25   #98  
Заблокирован(а)
Аватар для Ping-Win
Оффлайн
VoIP спекулянт
Network engineer
Сообщений: 835
+ 142  272/202
– 0  7/6

AustraliaОтправить сообщение для Ping-Win с помощью ICQОтправить сообщение для Ping-Win с помощью MSNОтправить сообщение для Ping-Win с помощью Skype™Мой мир
Цитата:
Сообщение от agnelius Посмотреть сообщение
Если вообще не пользоваться антивирами.Что ждет юзера?
Вообще то боле правильный ответ будет - "А ты попробуй".
Ответить 
Реклама и уведомления
Старый 12.01.2010 14:46   #99  
Заблокирован(а)
Аватар для Ping-Win
Оффлайн
VoIP спекулянт
Network engineer
Сообщений: 835
+ 142  272/202
– 0  7/6

AustraliaОтправить сообщение для Ping-Win с помощью ICQОтправить сообщение для Ping-Win с помощью MSNОтправить сообщение для Ping-Win с помощью Skype™Мой мир
Предисловие.
Кому лень читать может позвонить мне на мобильный, историю расскажу. (типа шутка)
В нашей глубинке сегодня был случай.
Приехал к одному Новозеладцу, он жаловался что у него вирусы на компьютере.
В общем картина:
Комп Dell Dimension 3000 с пиратской версией Windows (скрин показывает что не genuine) значит абдейты не качает. Жутко тормозит. Кулера шумять на максимальных оборотах (там автоматический регулятор). Потихоньку понимаю что внутри кто-то что то есть. Или пыль. Пыль убрал (было ах. как много), кулера всё равно шумят.
Комп загрузился, всплыло окно с ужасным оповещением что на компьютере сто_тридцать_три вируса и их надо удалить, а что бы удалить надо купить там чего то.
Это окошко (неизвестной принадлежности) я загасил. Надо сказать что стоял антивирус маккафи, но я его удалил (Ключей всё равно нет).
Ребутнул компьютер и загрузился в заранее скачанном Dr WEB Live CD
Весь компьютер проверять поленился, а указал только две системные папки (самые чАстые бордели на компьютере) это system и system32 в папке windows. Это было моей первой ошибкой. Надо было и папку System Volume Information, которая в корне диска тоже указать, или пересоздать (удалить со всем содержимым и заного создать).
Dr Web ничего не нашёл. Я начал радоваться (рано начал).
Загрузился в Windows, установил AVAST и по привычке не стал перегружать компьютер (как всегда просит avast), а вызвал оболочку аваста что б обновить базы перед первой загрузкой.
Но тут я обломился. Avast не захотел запускаться. Кулера орут на максимуме, я пытаюсь вызвать Диспетчер задач что б посмотреть какой процесс, или служба грузит центральный процессор, но он как и мною любимый аваст не придавал признаков жизни. Круто.
Перегрузил комп, аваст в трее не появился, на клики по ярлыку не отвечает, Диспетчер задач так же. Я понял что будет весело.
Думаю были повреждены файлы, надо исправить. В консоле пишу sfc /scannow жму Enter, винда просит диск вставить в DVD драйв, я стараюсь радоваться хоть чему то, потому что хоть что то работает.
Прошла проверка системных файлов. Меняла ли она что то, она не отчитывалась. Я рестартанул комьютер, результат тот же.
Кулеры шумять, аваст не просыпается (его просто нигде нет), Диспетчер задач в ауте.
Сн@шаю Сношу AVAST, ставлю касперского 10, обновляю, ставлю на полную проверку всего чего можно с удалением всего подозрительного.
Каспер находит шесть вирусов и где? ....
Там где их никто и не искал, в C:\System Volume Information
А никто не искал потому что я сглупил не указав Доктору Веб на эту папку, а Аваст.. эх Аваст... Тот просто не завёлся.
Открываю hosts файл (тот что лежит тут: C:\WINDOWS\system32\drivers\etc\hosts и вижу что параметра 127.0.0.1 localhost нет вообще, а прописаны какие то IP адреса с доменом yahoo.com и тому подобными.
В общем, вирус переписал записи, что б гнать юзера на свои сервера. Сделанные под yahoo.com или мойбанк.com что б пароли воровать.
Пытаюсь переписать hosts файл, а у него права только на чтение. Пытаюсь изменить права, н получается, из консоли удалить, а консоль его не видит. Отвечает: нет такого файла. Сморю в свойствах файла, а параметр Hidden отмечен, да к тому же неактивный. То есть поменять не могу.
Хм. Копирую остальные файлы из той папки (типа:hosts.msn) на флешку, выхожу уровнем наверх и пытаюсь удалить папку в которой находится файл hosts. Хм. Отказано. Засада.
ТУпо переименовываю эту папку (etc) и вуаля. Всё получилось.
Создаю папку etc, кидаю в неё все файлы с флешки, создаю новый правильный hosts и на этом спокойно вздыхаю.
Кулера уже давно как успокоились, комп перегрузил. Удалил Касперыча (потом нехочу ставить Аваст, времени не будет). Установил Аваст, указал проверить весь комп при загрузке. Свалил побысрее.

Мораль.
У пользователя была пиратская Windows, пакет Office XP (даже не 2003), файлов в папке "Мои документы" всего то (кот наплакал) 200 мегабайт.
Какого ... фига я сразу не переустановил Винду и воткнул офис спрашивается.
Вот ведь дурная привычка сохранить станцию, привык что люди тут годами работают на одном компе и давно привыкли к огромной кучи установленного софта.
По Узбекский думаю, не хорошо как то это, не профессионально.
Пытаясь думать по Австралийский, делал то за что мне деньги платят (что сказали то и делай, тип того)
Ps. Пока писал этот "роман" этот чудак позвонил мне и сказал что у него интернет не работает (а я кабель отключал пока антивирусы менял). Съездил до него. Он счастлив, компьютер неслышно так работает. Шустренько. Интересовался насчёт Windows 7. Я сказал что "будет", хотя в машине диск лежит. Отдыхать тоже когда то надо.
Ответить 
Старый 12.01.2010 16:26   #100  
Заблокирован(а)
Аватар для agnelius
Оффлайн
Сообщений: 1,501
+ 170  304/215
– 0  107/69

Russian Federation
Кулера что от вируса что ли шумели?Вообще самое правильное решение при заражении видимо перустановки оси? Так?
Ответить 
Ответить
Опции темы
Опции просмотра




Powered by vBulletin® Version 3.8.5
Copyright ©2000 - 2024, Jelsoft Enterprises Ltd. Перевод: zCarot
Advertisement System V2.5 By Branden
OOO «Единый интегратор UZINFOCOM»


Новые 24 часа Кто на форуме Новички Поиск Кабинет Все прочитано Вверх