Страница 3 из 4
Добавлено: 04 фев 2007 03:47
Ленивый
Raven писал(а): Но на сайт их исправно выкладывают.
А ведь точно выкладывают... Вот блин доверчивость... Прочитал, что больше не будет кумулятивных обновлений, принял к сведению и не стал дальше смотреть... Ладно, тогда моя проблема с рабочим компом решена...
Всем спасибо.
Добавлено: 05 фев 2007 08:15
1@NIC>RU
еуе писал(а):Adjuster писал(а):а на счет VMware -я же написал - что сложно - и прибавил - что это для экономии финансовых вложений (речь идет именно о купленом лицензионном софте).
Ну вот тут у тебя получается один комплект софта, включая Виндовс, ворованный.
цццц - это на форуме не обсуждается
.
Добавлено: 02 янв 2008 02:11
Ленивый
"Самое авторитетное в Великобритании издание о компьютерных технологиях, журнал PC Pro, присудил две свои высшие награды продукту Kaspersky Internet Security 7.0.
Награды были присуждены по итогам опубликованного в декабрьском номере журнала тестирования 12 решений для комплексной защиты компьютеров пользователей от вредоносных программ, хакерских атак и спама, среди которых продукты компаний Symantec, McAfee, Trend Micro, Panda, ESET, Agnitum.
По словам авторов обзора, в тесте на обнаружение вредоносных программ решение Kaspersky Internet Security 7.0 "продемонстрировало великолепный результат,
обезвредив 98% вредоносных программ". Отдельно эксперты PC Pro отметили, что в процессе тестирования не произошло ни одного ложного срабатывания антивирусного модуля на безвредные программы.
Интегрированный в решение сетевой экран (файервол) также с честью выдержал все испытания тестеров журнала и был назван ими "одним из самых "умных" из всех виденных ранее..."
(с)
Я не совсем понял, а с 2% то как быть? Или это синтетические тесты какие-то?
Добавлено: 02 янв 2008 11:03
Raven
Ленивый писал(а): Я не совсем понял, а с 2% то как быть? Или это синтетические тесты какие-то?
Тесты простые - берут полсотни вирей случайным образом и ловят их антивирем. В данном случае получается, что из полсотни один выжил. В принципе неплохо.
Добавлено: 05 янв 2008 19:35
BlackStrip
Вирусы еще ладно. А трояны вообще трудно ловить. Троян - по сути может даже не размножаться, ему достаточно сделать то что от него требовалось. Я например напишу тупейшую прогу на дельфе которая например ищет и удаляет doc файлы (или даже заполняет их чем нить) на чьем нить компе (чтоб например изничтожить вордовские файлы какого нить ненавистного мне чела), запущу эту прогу товарисчу в мыло с подписью "от маши. ваня вот мои фотки! никому не показывай, ты же помнишь какие они интимные", ну 90% людей мне кажется сразу пусканет вставленный в письмо exeшник - каспер полюбому ничо не вякнет при исполнении проги.
я конечно такими делами не занимаюсь, но впринципе при работе прог с файлами - каспер ничо никогда не вякает, как было написано в высших постах "в процессе тестирования не произошло ни одного ложного срабатывания антивирусного модуля на безвредные программы", вот это и есть беда многих антивирусов.
и проверял помню когда например на флеше вирус записывает себя в autorun.inf на флешу и сам там где нить кидается в виде autor.exe. так на работе все кому я показал этот exeшник на флеше - сразу с радостью говорят "во а давай его запустим! посмотрим что это такое, может это программа какая нибудь!". вписать бы туда чтоб жгло нах комп или винды рубило на корню - и каждого отучать таким образом: запустил - погорело полкомпа, в след.раз подумаешь перед запуском незнакомых exeшников =)
Добавлено: 05 янв 2008 19:59
Ленивый
BlackStrip писал(а): с подписью "от маши. ваня вот мои фотки! никому не показывай, ты же помнишь какие они интимные", ну 90% людей мне кажется сразу пусканет вставленный в письмо exeшник
Плохо ты о людях думаешь, 2008 год на дворе, поумнели все уже давно... :bored:
BlackStrip писал(а): каспер полюбому ничо не вякнет при исполнении проги
Не факт.
Добавлено: 05 янв 2008 21:40
pocomaxa
BlackStrip писал(а): показывай, ты же помнишь какие они интимные", ну 90% людей мне кажется сразу пусканет вставленный в письмо exeшник - каспер полюбому ничо не вякнет при исполнении проги.
даже не со всеми блондинками эта тема щас прокатит
скорей скачать какуюнить варезную или даже не варезную прогу из неправильного места
а по части почты щас все знают что со вложениями да ещё и от незнакомого лучше даже не читать.
и плюс как раз каспер и вякнет что нить
он вообще на всё вякает потому им и не пользуюсь
обхожусь avgfree
Добавлено: 06 янв 2008 01:39
Raven
BlackStrip писал(а): Вирусы еще ладно. А трояны вообще трудно ловить.
Хм... а есть принципиальная разница? Мне всегда казалось, что она больше в том, чего оно делает, а не как распространяется.
BlackStrip писал(а): но впринципе при работе прог с файлами - каспер ничо никогда не вякает,
Любой антивирус прекрасно расправляется со всеми вирусами и подобными программами, о которых он знает и никак - с теми, о которых не знает. Соответственно, как только первая жертва, умеющая посылать почту и знающая, куда следует сдавать потенциальные вирусы, отпишется, через час после этого большая часть соответствующих антивирусов будет делать на твоё творение стойку и говорить "гав".
Ленивый писал(а): Плохо ты о людях думаешь, 2008 год на дворе, поумнели все уже давно...
Правильно думает. Народ давно уже отбросил каменные топоры и в массе влез на пальмы в отношении безопасности.
К сожалению, современная доступность компов и интернета приводит к тому, что в сеть вылезают полные неандертальцы, которых по статистике очень много. Что они там творят...
Добавлено: 06 янв 2008 13:13
pocomaxa
Raven писал(а): Правильно думает. Народ давно уже отбросил каменные топоры и в массе влез на пальмы в отношении безопасности. Wink
К сожалению, современная доступность компов и интернета приводит к тому, что в сеть вылезают полные неандертальцы, которых по статистике очень много. Что они там творят...
неандертальцы - в основном в домовых сетях
на предприятиях они вымерли практически полностью - а на оставшихся идёт охота со стороны админов
Добавлено: 06 янв 2008 16:32
Raven
pocomaxa писал(а): на предприятиях они вымерли практически полностью - а на оставшихся идёт охота со стороны админов
На оставшихся идут со стороны админов жестокие репрессии. К сожалению, пересаживать мозг админы не умеют, а зверски избивать по углам как-то нехорошо.
Добавлено: 08 янв 2008 11:55
BlackStrip
Raven писал(а):BlackStrip писал(а): Вирусы еще ладно. А трояны вообще трудно ловить.
Хм... а есть принципиальная разница? Мне всегда казалось, что она больше в том, чего оно делает, а не как распространяется.
BlackStrip писал(а): но впринципе при работе прог с файлами - каспер ничо никогда не вякает,
Любой антивирус прекрасно расправляется со всеми вирусами и подобными программами, о которых он знает и никак - с теми, о которых не знает. Соответственно, как только первая жертва, умеющая посылать почту и знающая, куда следует сдавать потенциальные вирусы, отпишется, через час после этого большая часть соответствующих антивирусов будет делать на твоё творение стойку и говорить "гав".
Ну троян (хороший, направленный, троян на заказ, или троян ради личной выгоды или мести, а не тот который разбредается по тысяче компов) - этот троян НОВЫЙ. Его не знает ни один антивирь.
Разница с вирями есть конечно. Троян (как мне кажется) - это просто прога, которая делает скрытные действия, полезные не тому кто ее запустил, а тому кто ее сделал.
просто щас делают трояны которые плодятся - получается гибрид трояна и вируса. Конечно пока такой размножающийся троян дойдет до меня - уже его кто нить сдаст касперскому или данилову и он будет в базах.
А если конкретно кому то портить чтото - то никто не поймает, новый троян я даже не буду распространять, я закину кому надо - чо надо получу и усё. Сделали бы в антивире эвристические проверки на последовательные удаления файлов - пусть он даже кричит на проги деинсталляции "подозрительно. было в одном каталоге удалено 10 и более файлов. Разрешить дальнейшее удаление?", тоже самое надо добавить с дописыванием чего либо в 10 и более файлов.
p.s. касперский дурит голову бедным пользователем. он все понятия смешал, всем уже кажется что трояны, вирусы, черви - это ваще всё какая то гадость (причем никто не может сказать чем они отличаются, но все читали в хелпе антивируса что ЭТО ГАДОСТЬ и точка).
ИМХО (хотя может где то и ошибаюсь) :
вирус - прога распространяющаяся и оставляющая себе возможность на запуски этих своих распространенных копий (чтоб они тоже распространились потом). вирус необязательно злой и вредный. к нему конечно можно подписать вредную часть, а можно просто оставить его как есть - простым саморазмножающимся куском программного кода. Можно сделать добрый вирус "Робин-Гуд". Он будет плодиться по компам, собирать статистику по кошелькам вебманей, а потом с кошельков богатых отправлять деньги на кошельки бедных =)
троян - прога подкидываемая кому то с какой то целью (украсть пароли от чего нить, ключи от вебманей каких нить, удалить квартальный отчет, тормознуть работу какой нить компании)
червь - прога, использующая дыры в безвредных прогах (или дыры в головах пользователей) для целей своего разработчика.
вот терь эти три понятия комбинируем - и получаются уже касперовские "вирусы".
была на яве написана прога RedBrowser - так сколько шуму было "на java для мобильных телефонов появились вирусы! уже на вашем обычном телефоне может появиться вирус!". Причем по ТВ опять мордой хвостатой крутил касперский. И говорил что это вообще революция просто в области вирусов.
А всего то это был троян, а не вирус. В мобиле нельзя распространяться, там все проги по архивам, а архитектура "ОС" мобильных настолько различная у сименсов, нокий, сонериков и других - что вирус например в сонериках наверняка бы и доступа не получил к папке с программами, а в сименсах ему пришлось бы распаковывать jar других прог и запихивать себя каким то образом внутрь.
Прога тупо пыталась отправить кучу смсок на платные номера (типа там для покупки игр, процент с покупки шел разработчику redbrowsera). Причем в телефонах стоит защита, мобила спрашивает "хотите отправить смс на номер ХХХХ", а юзер нажимает "Ага", потому что в описании redbrowsera было написано что этот браузер посредством смс работает с интернетом, и жутко сократит ваш траффик и следовательно расходы на мобильный инет, да и еще и первые 500 смс - бесплатно! Ну все и повелись.
После этого касперского выпада - понятно стало что они работают на публику. Чтоб показать какие они молодцы, и что они могут защитить от вирусов даже святую святых - ваш личный мобильный. И сразу этот редбраузер во все комповские базы добавили, и данилов тоже себе в drweb сунул заодно его. показуха сплошная и выпендреж.
Добавлено: 08 янв 2008 19:58
Raven
BlackStrip писал(а): Разница с вирями есть конечно. Троян (как мне кажется) - это просто прога, которая делает скрытные действия, полезные не тому кто ее запустил, а тому кто ее сделал.
Вообще говоря вирус не делает тому, кто его запустил, ничего хорошего. При этом как правило делает это незаметно.
BlackStrip писал(а): ИМХО (хотя может где то и ошибаюсь) :
Ошибаешься в том, что всё это разделяешь, причём по каким-то взятым с потолка признакам.
Добавлено: 09 фев 2008 09:58
blink
отключил проверку следующего порта: "стандартный http 80".
вопрос: что мне (моему компу) теперь грозит?
Добавлено: 09 фев 2008 23:08
BlackStrip
Raven писал(а):
BlackStrip писал(а): ИМХО (хотя может где то и ошибаюсь) :
Ошибаешься в том, что всё это разделяешь, причём по каким-то взятым с потолка признакам.
ну почему ) из личного оптыа и из истории и биологии
ТРОЯНский конь - подкинули для целей разработчика +)
ВИРУС - размножается где ни попадя
ну и вдобавок троян ооочень часто не является вирусом. кучу видел экзешников, которые распространяются по емаилу, а после запуска записывают банально себя в автозапуск виндов в различных вариациях (в Пуск в Автозагрузку в виде ярлыка чо нить типа Microsoft Office или Explorer, затем в hklm и hkcu по путю software/microsoft/windows/currentversion/run и в другие места), копируют в пять мест на компе, и параллельно запускаются чтоб восстанавливать друг друга в случае убивания процесса и exeшника одного из них. Вот это троян +) и сидит такой подоног, даже поначалу с инетом не соединяется, на жестком че нить химичит ) ищет наверное чтоб чо нить отправить, похитить незаметно) или ждет команды на атаку извне
Добавлено: 10 фев 2008 00:15
blink
понаразвелось программистов! заводы стоят, а у нас одни программисты в стране.
Добавлено: 10 фев 2008 09:49
Raven
BlackStrip писал(а): Вот это троян +)
...и рассылает себя всему списку контактов. Что само по себе признак червя.
blink писал(а): понаразвелось программистов! заводы стоят, а у нас одни программисты в стране.
Мы не одни, нас много
blink писал(а): отключил проверку следующего порта: "стандартный http 80".
вопрос: что мне (моему компу) теперь грозит?
Входящего? Если у тебя на этом порту не поднят жутко уязвимый вебсервер - то ничем.
Добавлено: 10 фев 2008 10:38
blink
у меня KIS. там не указано входящего или нет. просто в настройках сети есть кнопка настройка портов. и вот там есть порт "стандартный http 80" его и отключил.
опасно или нет?
Добавлено: 10 фев 2008 12:05
Raven
blink
Хм... у меня не KIS, так что хз чё там, но скорее всего входящий.
Повторяю - если сервак дырявый на том порту не держишь, то всё нормально.
Добавлено: 10 фев 2008 12:56
еуе
Raven писал(а):Повторяю - если сервак дырявый на том порту не держишь, то всё нормально.
и если его впоследствии что-нибудь другое слушать не начнет 8)
Добавлено: 10 фев 2008 13:16
Raven
Ну 80 как правило не трогают, а то вдруг там всё-таки сидит сёрвер.
Добавлено: 10 фев 2008 13:19
еуе
Raven
какой - IIS?
вероятность этого очень небольшая, да и неособо на сервере разгуляешься с трояном
Добавлено: 10 фев 2008 13:47
Raven
Хотя бы. Всё-таки зарезервированый порт, все дела.
Добавлено: 10 фев 2008 16:39
blink
Raven писал(а): Повторяю - если сервак дырявый на том порту не держишь, то всё нормально.
об'ясни, какой еще сервак? я сижу в инете и подключен к сети. о каком серваке речь?
Добавлено: 10 фев 2008 22:19
Raven
blink
С тобой всё ясно.
Ни о каком, если сам не поставишь.
З.Ы. А нафиг ты это правило вырубил-та?
Добавлено: 10 фев 2008 22:26
blink
Raven, в общем обычное лазанье по интернету при выключенном 80-ом порте ни чем не грозит. так?
Raven писал(а): А нафиг ты это правило вырубил-та?
какое правило?
Добавлено: 10 фев 2008 22:48
еуе
blink писал(а):в общем обычное лазанье по интернету при выключенном 80-ом порте ни чем не грозит. так?
не грозит, если у тебя нет программ работающих с этим портом - есть они у тебя или нет мы гарантировать не можем
Добавлено: 10 фев 2008 22:49
Ленивый
Raven писал(а): С тобой всё ясно.
blink писал(а): какое правило?
Ааааа...
blink, перестань, не могу уже хохотать...
Добавлено: 11 фев 2008 00:54
blink
еуе, как понять работает прога с этим портом или нет?
Ленивый, тебе смешно, а я в неведании о безопасности совего пк...
Добавлено: 11 фев 2008 09:37
еуе
blink
netstat -v например
щас не работает, в через секунду например заработает
или завтра
Добавлено: 11 фев 2008 21:00
blink
да. я кажется понял одно: лучше не спрашивать. об'ясняют тут все с англо-китайским диалектом. еще больше тока запутывают.
Добавлено: 11 фев 2008 23:50
Ленивый
blink писал(а): у меня KIS... и вот там есть порт "стандартный http 80" его и отключил.
blink писал(а): Ленивый, тебе смешно, а я в неведании о безопасности совего пк...
Дык включи его обратно и не парься...
P.S.: А зачем отключил то?
Добавлено: 12 фев 2008 21:15
blink
Ленивый, если я его включю, то видосы вконтакте смареть не сможу. поэтому и выключил.
Добавлено: 04 июл 2008 00:05
Ленивый
blink
Здесь. 1600 рублей. Потом - скидка будет. И не паришься ни разу.
Добавлено: 04 июл 2008 07:12
Keymaster
[quote:6bafad40ac]1600 рублей. Потом - скидка будет. И не паришься ни разу.[/quote:6bafad40ac]
+1
Не так это и много, чтобы с левыми ключами париться...
Добавлено: 04 июл 2008 09:22
blink
Ленивый, я про бесплатные, если ты не понял.
:moder: Предупреждение от модератора
А я - про всеобщую грамотность. Предупреждение для кого висит?