КУМЫСФОРУМ

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » КУМЫСФОРУМ » СОФТ » Вирусы???!!!Все о антивирусных программах


Вирусы???!!!Все о антивирусных программах

Сообщений 1 страница 20 из 49

1

Юбилей первого вируса

Сегодня уже трудно представить себе жизнь без надоедливых вирусов. Но факт остается фактом, было такое «золотое» время, когда вообще компьютерных вирусов не было.

Смешно подумать было это какие-то 25 лет тому назад.

На днях юбилейный - 25 год отметил первый вирус. Первый вирус,, с незамысловатым именем Elk Cloner, не в пример потомкам, был совсем безобидным, и даже стишки пописывал:

It will get on all your disks
It will infiltrate your chips
Yes it's Cloner!
It will stick to you like glue
It will modify RAM too
Send in the Cloner!

Только изредка (каждую пятидесятую загрузку) он ненавязчиво, напоминал о своем присуствии - «публикуя свою поэзию» на дисплее.

Создателем Elk Cloner был 15 летний молодой человек из Питтсбурга, некий Рич Скрента (Rich Skrenta). Автор рассылал свое творение посредством игр записанных на гибких дисках.
После того, как компьютер загружался с зараженной дискеты, вирус автоматически делал свою копию и запускал ее.
Elk Cloner действительно никак не влиял на работу компьютера, исключением можно считать его наблюдения за доступом к дискам. Когда происходил доступ к незараженной дискете, вирус копировал себя туда, заражая её, медленно распространяясь с диска на диск.
Вирус был расчитан только на операционную систему DOS для Apple II (вирусы на IBM PC появились только 4 года спустя).

К слову, первой жертвой первого вируса стал учитель математики Рича.

0

2

Symantec обнаружила вирус, уничтожающий все mp3-файлы на компьютере

http://www.studentport.ru/upload/iblock/e88/e88a397008215351fa326ea3b4bac368.jpg

Эксперты антивирусной лаборатории Symantec сообщили об обнаружении сетевого червя, основное вредоносное действие которого заключается в уничтожении всех MP3-файлов, находящихся на компьютере-жертве.

В Symantec отмечают, что классифицировали уровень опасности данного червя как "низкий", так как он не крадет каких-либо данных и не приводит систему в неработоспособное состояние, однако для меломана заражение ПК таким червем может стать настоящим кошмаром.

По словам экспертов, мотивы создателей червя пока не совсем ясны, кроме того, нет пока и предположительных данных об авторах злонамеренного ПО.

"Авторы этой разработки, скорее всего, подростки, так как в данном случае налицо отсутствие финансовых мотивов, что является типичным для организованных хакерских банд", - говорит Грехем Клули, старший технический консультант Sophos.

Червь распространяется только при помощи съемных носителей. В классификации Symantec, червь получил название W32.Deletemusic. Работает новое ПО исключительно в Windows, начиная с Win 95, заканчивая новой Windows Vista.

0

3

Хы))) Вот бы мне такой вирус))) Скинул бы рукойводителям на компы))) А то постоянно слушают музыку свою и не дают мне радио любимое слушать... :(

0

4

krasotkasju05 написал(а):

Symantec обнаружила вирус, уничтожающий все mp3-файлы на компьютере

Не дай Бог поймать эту заразу !!!!!!

Отредактировано Andy (2007-08-03 12:20:14)

0

5

Avast! Home Edition 4.7

http://itc.ua/img/dpk/2007/02/small/020034.jpg

Антивирус от чешских разработчиков является младшим продуктом в целой линейке. Avast! Home Edition может проверять файлы, оперативную память, e-mail, находить макровирусы. Кроме стандартного резидентного модуля, имеются также отдельные модули для защиты почты, популярных P2P-клиентов, интернет-пейджеров. По интерфейсу программа похожа, скорее, на медиаплеер, чем на антивирус, есть даже поддержка скинов. Процесс установки очень прост – пользователю сразу предлагается указать, для каких почтовых клиентов и мессенджеров необходимо установить защиту. Также Avast! Home Edition легка в освоении, например, уровень резидентной защиты и глубины сканирования можно настроить с помощью ползунка, и не надо ломать голову, какие файловые расширения стоит проверять, а какие – нет.

Одним из преимуществ программы является Генератор Восстановительной Базы Данных (сокращенно VRDB). Эта эксклюзивная разработка компании отвечает за восстановление файлов после удаления вируса, так как иногда после этой операции некоторые байты могут остаться измененными или вообще пропасть. Программа находит для каждого файла уникальный хэш, хранит его в своей защищенной папке и при необходимости вычисляет версию файла до изменений. Единственный минус то, что создание базы хэшей всех файлов – длительная процедура, поэтому сразу после инсталляции рекомендуется в настройках указать создание VRDB во время бездействия компьютера.

Еще одной очень хорошей возможностью является проверка компьютера при загрузке перед стартом системы (наподобие стандартной программы ChkDsk). Таким образом Avast! Home Edition имеет доступ к файлам, обычно заблокированным ОС.

Интерфейс ПО переведен на множество языков, в том числе и на русский.

Стоит отметить, что Avast! регулярно проходит тестирование на Virus Bulletin и получает там награду VB100%, а это свидетельствует о его высокой надежности.

А еще Avast! Home Edition умеет разговаривать. Неподготовленный пользователь может даже испугаться, когда вдруг, после обновления антивирусной базы, программа человеческим голосом (и даже на русском языке) сообщит ему, что все прошло успешно.

страничка загрузки

0

6

krasotkasju05 написал(а):

Avast! Home Edition 4.7

Не знаю,не пробовал.
Касперыч меня вполне устраивает!

0

7

Лично я перепробовала и Касперского и Панду,но пришла к выводу что NOD32 меня болше всех устраивает!простой в пользовании!

0

8

предпочтения отдаю НОДу, авасту, оутпуст, Spyware Terminator, Ad-Aware SE Professional.
Работает всё одновременно и максимально друг друга "подстраховывает".
К Касперу неоднозначное отношение,- он и систему сильно грузит, да и кейгены с кряками за вирусы принимают!

0

9

lisskin написал(а):

предпочтения отдаю НОДу, авасту, оутпуст, Spyware Terminator, Ad-Aware SE Professional.
Работает всё одновременно и максимально друг друга "подстраховывает".
К Касперу неоднозначное отношение,- он и систему сильно грузит, да и кейгены с кряками за вирусы принимают!

Забыла прибавить что пользуюсь Ad-Aware SE Professional-полезная вещица!

lisskin
Полностью с тобой согласна насчёт Касперского-был у меня-тормозил очень комп и программы
просто он преднозначен больше для офисного-файлового обеспечения

0

10

Изучая брандмауэр Windows

В давние времена, в палеокомпьютерную эру никто не задумывался об установке брандмауэра на каждый отдельный компьютер. Да и зачем? Тогда вряд ли кто-либо слышал об Интернете, никто не знал про TCP/IP, а маршруты протоколов локальный сетей не выходили за пределы здания или за территорию предприятия. Важные данные хранились на

мэйнфрейме или файловых серверах — информация, которую люди держали на своих настольных компьютерах, была не особо важной, а собственный вес компьютера обеспечивал немалую степень физической безопасности. Если имелось подключение к Интернету, использовалось несколько преобразователей протоколов и маршрутизатор с фильтрацией пакетов (я имею в виду “брандмауэр”) на границе сети, который, скорее всего, требовал настройки огромного числа правил и исключений.

Современные компьютерные среды значительно отличаются от таких древних. Всё вокруг подключено к Интернету (и использует протокол TCP/IP), а мобильные устройства — просто обыденность. Работодатель обеспечивает вас переносным компьютером не потому, что заботится о вас — он заботится о том, чтобы получить от вас больше пользы. Он хочет, чтобы вы работали всегда, когда у вас появится пять свободных минут и подключение по Wi-Fi. Переносные компьютеры стоят дороже, чем настольные, но это полностью окупается производительностью. Как вы понимаете, именно мобильность делает их столь привлекательными для вас и ваших конкурентов.

В давние времена, в палеокомпьютерную эру никто не задумывался об установке брандмауэра на каждый отдельный компьютер. Да и зачем? Тогда вряд ли кто-либо слышал об Интернете, никто не знал про TCP/IP, а маршруты протоколов локальный сетей не выходили за пределы здания или за территорию предприятия. Важные данные хранились на

мэйнфрейме или файловых серверах — информация, которую люди держали на своих настольных компьютерах, была не особо важной, а собственный вес компьютера обеспечивал немалую степень физической безопасности. Если имелось подключение к Интернету, использовалось несколько преобразователей протоколов и маршрутизатор с фильтрацией пакетов (я имею в виду “брандмауэр”) на границе сети, который, скорее всего, требовал настройки огромного числа правил и исключений.

Современные компьютерные среды значительно отличаются от таких древних. Всё вокруг подключено к Интернету (и использует протокол TCP/IP), а мобильные устройства — просто обыденность. Работодатель обеспечивает вас переносным компьютером не потому, что заботится о вас — он заботится о том, чтобы получить от вас больше пользы. Он хочет, чтобы вы работали всегда, когда у вас появится пять свободных минут и подключение по Wi-Fi. Переносные компьютеры стоят дороже, чем настольные, но это полностью окупается производительностью. Как вы понимаете, именно мобильность делает их столь привлекательными для вас и ваших конкурентов.

Зададимся таким вопросом: какой процент от общего количества времени, в течение которого ваш компьютер включен и подсоединен к какой-либо сети, составляет время подключения к вашей корпоративной сети? Если вы работаете в режиме, похожем на мой, то не больше 20 процентов. Это означает, что только 20 процентов времени мой переносной компьютер находится в безопасности в пределах корпоративной сети корпорации Майкрософт, защищенный от внешних атак механизмами демилитаризованной зоны.Но как же быть с теми 80 процентами времени, когда мой переносной компьютер с различными целями подключается напрямую к Интернету? (А я очень часто подключаюсь к самым опасным сетям в мире: к ЛВС отеля во время конференции по компьютерной безопасности!) Да и при подключении к корпоративной сети — как насчет угроз, исходящих от других компьютеров в этой среде?

Средства безопасности разрабатываются после, а иногда значительно позже, появления угроз. Вирусы были клиентской проблемой, потому что люди широко использовали дискеты, и поэтому первая антивирусная программа появилась на клиентском компьютере. Позже, когда с ростом популярности электронной почты вредоносные программы превратились в сетевых червей, которые распространялись по ней, программы защиты от вредоносного ПО также эволюционировали, и появились шлюзы электронной почты. С развитием Интернета к вредоносным программам добавились трояны, и вслед за этим антивирусное программное обеспечение переместилось на прокси-серверы доступа в Интернет. Это широко известный эволюционный путь, который никто не ставит под сомнение.

А теперь давайте применим ту же логику к брандмауэрам. Для защиты от компьютерных угроз вчерашнего дня брандмауэра на границе сети хватало. Теперь его недостаточно, потому что угрозы многочисленнее, сложнее и все быстрее распространяются. При этом мы еще не касаемся того, что оборудование и способы работы значительно отличаются от используемых в прошлом. Многие компьютеры содержат секретную информацию, хранимую локально, и они могут длительное время находиться далеко от корпоративной сети (то есть за границей сети). Поэтому брандмауэру суждено стать защитным механизмом каждого отдельного клиента. Для клиентов брандмауэры больше не являются необязательными. Не делайте этой ошибки: не пренебрегайте ими. Для защиты компьютера от вашей собственной корпоративной сети и от Интернета клиентские брандмауэры жизненно важны.

Клиентские брандмауэры и “театр безопасности”

Многие люди не знали о том, что первый выпуск Windows® XP содержал клиентский брандмауэр. Это и не удивительно, так как по умолчанию брандмауэр был выключен, а включить его можно было, сделав довольно много щелчков мышью. Брандмауэр просто появился, причем достаточно скрытно, при этом не настаивая на своем использовании и не давая руководств по применению. Но он действительно работал. Если бы вы включили этот брандмауэр, то он защитил бы вас от вирусов Nimda, Slammer, Blaster, Sasser, Zotob и любых других попыток передать непрошенный трафик через порт вашей сети. Понимания важность защиты клиента, разработчики пакета обновления 2 (SP2) для Windows XP включили брандмауэр по умолчанию, создали два профиля (Интернет и корпоративная сеть) и интегрировали его с групповыми политиками.

К сожалению, два фактора замедлили восприятие брандмауэра Windows XP SP2: проблемы с приложениями и “театр безопасности”. Многие боялись, что брандмауэр помешает правильной работе их приложений. Такое, однако, случалось нечасто, что объясняется принципом работы брандмауэра. Он позволял любому исходящему трафику покинуть компьютер, но при этом блокировал весь входящий трафик, который не являлся ответом на некоторый предыдущий исходящий запрос. Единственный случай, когда такая схема нарушала работу клиентского приложения, — если оно создавало прослушивающий сокет и ожидало получения входящих запросов. Брандмауэр Windows XP обеспечивал простые настройки исключений для программ или портов (но, к сожалению, не с помощью групповой политики).

Большим препятствием являлся “театр безопасности”, устраиваемый производителями других клиентских брандмауэров. Некоторые люди полагали, что принципа работы брандмауэра Windows XP, а именно разрешения исходящему трафику беспрепятственно покидать компьютер, для полнофункциональной работы клиентского брандмауэра недостаточно. Аргументом было то, что клиентский брандмауэр должен задерживать весь трафик, входящий и исходящий, до тех пор, пока пользователь не даст явного разрешения.

Давайте разберемся. Здесь возникают два сценария.

Если вы работаете с правами локального администратора, и ваш компьютер заражен вредоносной программой, то она просто отключит брандмауэр. Вы проиграли.
Если вы не работаете как локальный администратор, и ваш компьютер заразился вредоносной программой, то эта программа заставит брандмауэр стороннего производителя открыть диалоговое окно, которое содержит иностранный текст (там что-то про порты и IP-адреса) и задает очень серьезный вопрос: “Вы разрешаете это сделать?”. Единственным ответом, конечно, будет “Да, да, да, тупой компьютер, и прекрати меня доставать!” И как только этот диалог исчезнет с экрана, исчезнет и ваша безопасность. Или, что еще чаще случается, вредоносная программа просто внедрится в существующий сеанс программы, действия которой уже одобрены, и вы даже не увидите диалогового окна. Вы опять проиграли.

Существует важный постулат безопасности, который необходимо усвоить: защита относится к ресурсу, который вы хотите защитить, а не к тому, от чего вы защищаетесь. Правильный подход — это запустить простой, но эффективный брандмауэр Windows на каждом компьютере вашей организации для защиты каждого компьютера от других компьютеров по всему миру. Если вы пытаетесь заблокировать исходящие подключения от компьютера, безопасность которого уже нарушена, то как вы можете быть уверены, что компьютер делает то, что вы просите? Ответ прост: никак. Исходящая защита — это “театр безопасности”, это уловка, которая только создает впечатление улучшения безопасности, при этом не делая ничего для действительного ее улучшения. Вот почему исходящей защиты не было в брандмауэре Windows XP и вот почему ее нет и в брандмауэре Windows Vista™.

0

11

Кеп
Насчёт Панды полностью согласна!Она вобще вирусы пропускает! :yes:

0

12

:yes:

Кеп написал(а):

Спасибо, что согласилась. Насчёт остальных программм утверждать не буду,просто не пробовал и рисковать больше нехочется

Ну и правиьно,нечего рисковать

0

13

Кеп написал(а):

Спасибо, что согласилась. Насчёт остальных программм утверждать не буду,просто не пробовал и рисковать больше нехочется

Просто сама испробовала-хотела найти что то простое и надёжное!так панда как дыра всё мимо шло,а вот НОД32-супер!

0

14

я также поставила Нод32.как себя поведет еще не знаю. время покажет

0

15

ой а я миломан этот вирус подхватить я даже боюсь представить  надо все скидывать на диски

0

16

krasotkasju05 написал(а):

я также поставила Нод32.как себя поведет еще не знаю. время покажет

Поделишься впечатлениями?

0

17

vinnipuha написал(а):

НОД32-супер!

Чем он тебе так понравился?

0

18

Я НОД не понял вобще,кроме обьявы о скачанных обновлениях,никакой активности.Аваст тоже самое,максимум что обьявил ахтунг при скачивании Даемон тулз.А кстати,раньше пользовался Пандой,и весьма был доволен,ее нужно грамотно настроить,чего я сам правда не делал,но ловила вирусы она не хуже Каспера.

0

19

Andy написал(а):

Чем он тебе так понравился?

Тем что очень проста в пользовании и ловит все вирусы-в том числе и трояна!Не грузит и тормозит комп как касперский!ну кому как....

0

20

PlaGeR написал(а):

Я НОД не понял вобще,кроме обьявы о скачанных обновлениях,никакой активности.Аваст тоже самое,максимум что обьявил ахтунг при скачивании Даемон тулз.А кстати,раньше пользовался Пандой,и весьма был доволен,ее нужно грамотно настроить,чего я сам правда не делал,но ловила вирусы она не хуже Каспера.

Ну главное понять-ведь это самый простой антивируксник для домашнего пользования!я всегда сама всё устонавливаю и врубаюсь!
Вот насчёт панды уже высказывалась-не погравилась-никакой защиты не было!

0


Вы здесь » КУМЫСФОРУМ » СОФТ » Вирусы???!!!Все о антивирусных программах