Ru-Board.club
← Вернуться в раздел «Microsoft Windows»

» Безопасная работа в Windows без антивируса

Автор: cmexx2012
Дата сообщения: 20.09.2012 18:00
http://www.surfpatrol.ru/report
Автор: Zorovavel
Дата сообщения: 20.09.2012 23:50

Цитата:
http://www.surfpatrol.ru/report

Реклама surfpatrol? И surfpatrol зачастую отстаёт от реальности на неделю-другую, когда заплата уже стоит а он ни сном ни духом(с) за такими вещами лучше следить самому, ставить Fix it и т.д.
Автор: DocentMC
Дата сообщения: 25.09.2012 22:37
По вашему эти специальные плееры разработаны под специальные вирусы и выполняют как обработчики фильмы?
А смотреть когда, простите?
А главное ЧТО?!

Добавлено:
2 года просидел на конфигурации неадмин(хр)+политики+авира монитор
заметил, что монитор отклчаю при каждой загрузке (например все те файлы, что раздаются торрентом, а там их МНОГО все проверяются монитором, что жрёт ресурсы неимоверно + если в раздаче кряк - блокируется вся раздача!!!)
Вывод - на следующей системе (вот хочу поставить 7ую наконец) монитор ставить не буду.
Автор: Anmawe
Дата сообщения: 01.10.2012 12:07
Аваст в png троян видит

http://files.mail.ru/7171HE ( 1.PNG )

https://www.virustotal.com/file/3cc1dfba54b6743d73ff5f7b3178098b1e443f8720af3087810314244ee3f91b/analysis/1349081395/

Не факт, что запустив этот файл система заразится ?
Автор: MERCURY127
Дата сообщения: 01.10.2012 16:59
Anmawe
Вот ты читаешь детектив, там написана в числе прочего такая последовательность букв "я т еб яу бью". Означает ли это, что прочитав книгу, вы умрете?
Автор: Anmawe
Дата сообщения: 09.10.2012 17:35
Был в разных офисах, там сидят в админе в XP, в семерке с выключенным UAC. На вопрос "Почему в XP из под админа сидите" отвечали примерно так - Можно быстро всё настроить/перенастроить, локальную сеть и прочее, программы все нормально работают, свободный доступ к любым файлам (типа часто нужны админские права) .
Уже нашли зараженный комп зараженный. Просят не ставить всякие "полезные" програмки из вконтакте для скачивания музыки, прочую дребедень на Рабочий Комп - пока бесполезно, ответ "На работе скучно стало, захотелось то-то", "Антивирус не ругается - значит можно програмку поставить. Чего боятся ? ." Антивирусы обычно бесплатные стоят - avira, AVG, майкрософтовский.
Там вообще разные люди приходят, втыкают флэшки, переписывают, чё то запускают, за всеми не уследишь.
Автор: Living things
Дата сообщения: 09.10.2012 19:50
Anmawe

Цитата:
Там вообще разные люди приходят, втыкают флэшки, переписывают, чё то запускают, за всеми не уследишь.

Значит начальство позволяет или не знает. А вот как произойдёт потеря данных, установят новую ОС, заплатят за это деньги, сразу закончится сладкая жизнь. Прикрепят к ПК человека, введут служебный трафик и всё остальное. В случае нарушения работники будут платить штраф.
Автор: cmexx2012
Дата сообщения: 11.10.2012 12:04
Подавляющее большинство заражений происходит через эксплоиты весьма почтенного возраста. Реальных заражений через 0-day крайне мало, крайне-крайне мало. То есть, я предлагаю вовремя устанавливать обновления на систему и программы. И (о, чудо!) эксплоиту становится нечего эксплоитить.

Остаётся небольшой процент угрозы от 0-day эксплоитов. Однако, ряд мер позволяет существенно, на порядки снизить ущерб от их атаки или даже превратить атаку в пустой выхлоп. В первую очередь, это всё те же права рядовых пользователей. Если используется эксплоит против пользовательской программы (топ уязвимых программ: Adobe Reader, Adobe Flash Player, Java Runtime), эксплоит получит привилегии не выше, чем привилегии этого пользователя. Более того, те же "белые списки" предотвратят запуск скинутого эксплоитом в папку пользователя исполняемого модуля.
Автор: KismetT
Дата сообщения: 11.10.2012 14:24

Цитата:
эксплоит получит привилегии не выше, чем привилегии этого пользователя.

Эксплойт на то и эксплойт, что бы через приложение с правами пользователя повысить свои привилегии до необходимого.
Никак в таком случае работа с правами пользователя не поможет.
Автор: Zorovavel
Дата сообщения: 11.10.2012 14:32
cmexx2012
Всё правильно пишите, только вот работа с правами пользователя ИМХО малоэффективная мера, больше направленная на сохранение системы, которую можно очень быстро вернуть в исходное состояние из образа, а вот ценные пользователю файлы вредонос без прав администратора ухлопает на раз или спионерит, хотя от кражи или рассылки жёстко настроенный фаер спасёт. А вообще бекап+хорошая проактивка могут избавить от многих проблем, только вот не многовато ли будет для домашнего ПК, тут конечно всё зависит от уровня паранои пользователя, мне всегда было лень возится дома с srp, проактивкой, фаером, работать с правами пользователя, ставить АВ, даже от noscript отказался ибо не нужен. Просто ставлю обновления и иногда временные решения, если испугаюсь Просидел так без АВ на XP много лет и проверки различными прогами на вшивость ничего никогда не выявляли. Всем кто не уверен что в состоянии самостоятельно следить за безопасностью своего ПК, всё же советую установить АВ обеспечивающий комплексную защиту и не требующий или требующий минимального внимания к своей персоне со стороны пользователя.

Добавлено:

Цитата:
Эксплойт на то и эксплойт, что бы через приложение с правами пользователя повысить свои привилегии до необходимого. Никак в таком случае работа с правами пользователя не поможет.

Таких эксплоитов мало, даже на непропатченной машине в реале замучаетесь цеплять. Как правило хакают не одним, а несколькими эксплоитами, есть эксплоиты и для 7 повышающие права (uac нажимать не нужно) только вот нет их на страницах рунета да и инета в целом, а есть в основном блокеры, которые дальше папок пользователя не ходят. Можно вредоноса и в биос засадить, только не нужно это никому особо, кроме теоретиков и АВ пиарщиков.
Автор: KismetT
Дата сообщения: 11.10.2012 14:43

Цитата:
Таких эксплоитов мало, даже на непропатченной машине в реале замучаетесь цеплять.

Прочитай определение эксплойта.
Автор: Zorovavel
Дата сообщения: 11.10.2012 14:48

Цитата:
Прочитай определение эксплойта.

Не стоило об этом писать, а то что почитал это хорошо, маразма может меньше напишешь))) Вот после таких советчиков люди и ставят по два-три АВ.
Автор: KismetT
Дата сообщения: 11.10.2012 14:51
Zorovavel
Ты прочитал, но ни хрена не понял. Процитирую для бестолковых:
Эксплойт, эксплоит, сплоит (англ. exploit, эксплуатировать) — компьютерная программа, фрагмент программного кода или последовательность команд, использующие уязвимости в программном обеспечении и применяемые для проведения атаки на вычислительную систему. Целью атаки может быть как захват контроля над системой (повышение привилегий), так и нарушение её функционирования (DoS-атака).

Цитата:
Вот после таких советчиков люди и ставят по два-три АВ.

Ты где, отрок, увидел, что я такое советовал? Передёргиваешь грубо.
Автор: Zorovavel
Дата сообщения: 11.10.2012 14:52

Цитата:
Эксплойт на то и эксплойт, что бы через приложение с правами пользователя повысить свои привилегии до необходимого. Никак в таком случае работа с правами пользователя не поможет.

В юмор.
Ладно, я сегодня добрый, раз педивикию ты уже прочитал, попробуй связать совой маразм выше и определение из педивики.
Автор: KismetT
Дата сообщения: 11.10.2012 15:12
Просвещать далее, упорствующих в своём невежестве желания не имею. Могу лишь посочувствовать тем, кому ты раздаешь свои "ценные" советы. Но это лишь к лучшему. Чем меньше знаете такие как ты, тем выше наша ценность.
Автор: Zorovavel
Дата сообщения: 11.10.2012 16:08

Цитата:
Просвещать далее, упорствующих в своём невежестве желания не имею. Могу лишь посочувствовать тем, кому ты раздаешь свои "ценные" советы. Но это лишь к лучшему. Чем меньше знаете такие как ты, тем выше наша ценность.

Ладно, друг, ты не обижайся, просто ты немного сморозил (не выучил уроки), а я как раз сюда зашёл, ну и немного посмеялся, пиши дальше. Просто понимаешь повышение прав происходит не через приложение (программу) выполняемую с правами пользователя, как ты пишешь , а через эксплуатацию ошибки( недокументированную функции) в ядре или драйвере, но как я уже писал выше для атаки используют связку (несколько) эксплоитов, допустим дравбай+ повышение прав и rootkit, только вот зачем на домашний ПК руткит, поэтому повышение прав и руткит вычёркиваем, и получаем дравбай+блокер sms вымогатель, вот это часто бывает на ваших компах господа шпециалисты. Или сами запустите, запустив супер чит, увеличитель члена, большие сиськи на халяву, а потом делаете квадратные глаза и говорите, что вы ничего не такого не делали, а бог то всё видит.

P.S. Думаю ты ещё очень юн и наверняка гуляешь уроки , но хорошо что тебя интересуют подобные темы, а не только counter strike, просто всему своё время.
Автор: KismetT
Дата сообщения: 11.10.2012 16:12
Zorovavel
Сходил Ксакеп почитал?

Цитата:
P.S. Думаю ты ещё очень юн и наверняка гуляешь уроки , но хорошо что тебя интересуют подобные темы, а не только counter strike, просто всему своё время.

Везде в пролёте.

Автор: Zorovavel
Дата сообщения: 11.10.2012 17:47

Цитата:
в пролёте.

Прости, сразу не разглядел великого студента начальных курсов. Не ценишь ты своих родителей студент, они тебя в институт устроили компьютер “для учёбы” тебе купили, что бы ты занимался, а все твои занятия, в игрушки играть и на форумах флудить, да фапать в перерывах между победами в виртуальном мире. Позор тебе студент и твоему ВУЗу, нечего тебе там делать знаний ноль и занятия мотаешь. Только недолго тебе осталось флудить. Зимнюю сессию гарантированно завалишь и по весеннему призыву отправишься служить в реальной армии, это тебе не твой counter strike, сапогами греметь с песнями. Левой! Правой! Идёт мальчишка бравый. Послужишь, может ума наберёшься.

P.S. Твой выдающийся комент я прочитаю завтра, возможно, если будет настроение. Так что можешь оторваться от завоевания виртуального мира и основательно подготовится, попросить папу или старшего брата что бы помог наказать ненавистного "обидчика".
Автор: KismetT
Дата сообщения: 11.10.2012 18:08
Zorovavel
Опять в молоко! Не строй из себя великого психолога, не получается у тебя, так же как и спеца по эксплойтам. И институт закончил (сейчас бы вернуться в то время), и в армии отслужил и покупал всё на свои заработанные деньги, и в игры никогда не играл. И отец, увы, уже умер. Так что угомонись, ну не твоё это. Ищи своё призвание по своим способностям. И давай замнём эти личные разборки, они никому здесь не интересны, в отличии от предмета обсуждения, их вызвавшего.
Вогнал ты ныне меня в грусть и ностальгию по прошлому, давно меня студентом не называли.
Автор: Zorovavel
Дата сообщения: 11.10.2012 23:27
Молодец, что последовал моему совету и подготовил домашнее задание подготовился, ответ так себе на 3+, в целом скучно, занудство полное (ты случаем бром не принимаешь?), больше юношеского максимализма этих ваших знаков “препинания” (…1111 ну ты понял твоих любимых) и гневных выпадов в адрес оппонента. Ладно, разбор полётов:

Цитата:
Опять в молоко!

Тогда остаётся только тыц (коли так, уж лучше было школьником прикинутся или просто помочать…). Кто ещё будет в здравом уме тыкать незнакомым людям прости господи в википедию, не понимая сути вопроса.

Цитата:
Не строй из себя великого психолога, не получается у тебя, так же как и спеца по эксплойтам.

Смотрю, ты меня уже и в великого психолога и спеца по эксплойтам (что за звание такое) определил, прямо сюрприз, какой то, не ожидал, что мой скромный пост будет для тебя таким откровением. Да мой юный друг, борода это тебе не какая ни будь педивикия.


Цитата:
И институт закончил, и в армии отслужил и покупал всё на свои заработанные деньги

Дай угадаю в The Sims.

Цитата:
Ищи своё призвание по своим способностям.

Намекаешь на то, что место главного тролля тут занято, не бойся, не претендую ( до весны, конечно же )

Цитата:
И давай замнём эти личные разборки, они никому здесь не интересны, в отличии от предмета обсуждения, их вызвавшего.

Разборки? Ладно, объясню на твоём албанском, ты конкретно гонишь в натуре за базар не отвечаешь, усёк.
Мало ли кто прочитает твой невразумительный лепет ( тут много эдакого разного пишут, отчего волосы дыбом бывают, просто в момент совершения этого омерзительного акта я мимо проходил) про повышение прав и поверит ты же ещё ссылку дал (которые как правило никто не читает) только там нет ни слова подтверждающих твои домыслы. Про предмет обсуждения, был тут один чудак, создал этот топик чудной, сперва люди пытались ему, что то объяснить, потом просто посмеяться да пофлудить, топик предлагали закрыть уже много раз, но почему то не закрыли, наверное, что бы такие шпециалисты пугали тут всех всемогущими эксплоитами через приложение с правами пользователя повышающие свои привилегии до необходимого.

Цитата:
Эксплойт на то и эксплойт, что бы через приложение с правами пользователя повысить свои привилегии до необходимого. Никак в таком случае работа с правами пользователя не поможет.
Такое можно сразу смело в подпись ставить без редактирования, собственно и поставлю в назидание.


Цитата:
Вогнал ты ныне меня в грусть

Думай, а потом говори или прислушивайся, если тебя поправляют.

P.S. Уморил. Настолько скучно, что я пошёл спать.
P.S.S. Теперь буду тебя читать только перед сном.
Автор: MisterGrim
Дата сообщения: 12.10.2012 00:00
Zorovavel, вы б по делу такие простыни писали.
А то ведь за флуд и схлопотать можно.
Автор: Zorovavel
Дата сообщения: 12.10.2012 00:09

Цитата:
вы б по делу такие простыни писали.

Писал и не такие, вы хоть этот топик почитайте, ники другие были, но по стилю найдёте сейчас писать тут по делу нечего, уже всё давно сказано, за флуд каюсь, просто товарищ никак свою ошибку сознавать не хочет и где ещё так пофлудишь, как не на бороде, да и топик уж больно флудовый.
Автор: MisterGrim
Дата сообщения: 12.10.2012 00:13
Видимо, скоро опять под другим ником писать придётся...
Автор: Zorovavel
Дата сообщения: 12.10.2012 00:15

Цитата:
Видимо, скоро опять под другим ником писать придётся...

Вы как в воду глядите
Автор: muravlov
Дата сообщения: 11.11.2012 17:24
Шапка изменена.
Если нужно, добавлю AppLocker-W7SP1x86-Default.xml
Автор: muravlov
Дата сообщения: 18.11.2012 08:13
Также советую использовать EMET (Enhanced Mitigation Experience Toolkit) - инструмент для тонкой настройки технологий защиты памяти (DEP, ASLR и т.д.) для отдельных приложений (при наличии программ, несовместимых с DEP или ASLR).
Ссылки:
http://kb.atraining.ru/new-emet-2-1/
http://kb.atraining.ru/new-emet-3-0/
http://www.microsoft.com/en-us/download/details.aspx?id=29851
В комплекте EMET полноценная документация на английском
Автор: pycukk
Дата сообщения: 19.11.2012 12:33
Не секрет, что 99% вирусни попадает в систему через Интернет. С оставшимся 1% можно решить вопрос окольными путями. А есть ли в природе безопасный браузер, чтоб без риска можно было СЕРФИТЬ?
Автор: Sphinx114
Дата сообщения: 19.11.2012 13:49
Главная опасность браузера это скрипты. Юзай Firefox+NoScript. Хотя есть опасность, что юзер сам скачает и запустит вирус.
Автор: pycukk
Дата сообщения: 19.11.2012 14:42
В данном случае юзер это я. Пробовал в Опере у себя отрубить скрипты, начали неправильно отображаться странички. Все работает с отключенными скриптами. Еще и анимацию отрубил, и звуки на странице. Опера 12. Уважаемые знатоки, теперь я могу сносить Каспера, или надо еще чего настроить?
Автор: pycukk
Дата сообщения: 21.11.2012 18:19
Снес Каспера, устранил уязвимости которые увидел AVZ. Установил Kaspersky Remove Tool, для проверки левых флешек, и свеже-скачанного софта. Пока полет нормальный.

Есть вопрос знатокам - ничего я не упустил? Может ли вирусня просочиться просто по нету, если ни одна прога не активна? Знаю что нет, но интересуюсь на всякий случай. Мало ли, все-таки без ширмы стремно.

Страницы: 1234567891011121314151617181920212223

Предыдущая тема: Проблема с Windows Script


Форум Ru-Board.club — поднят 15-09-2016 числа. Цель - сохранить наследие старого Ru-Board, истории становления российского интернета. Сделано для людей.