IPB
www.Frocus.net :: www.Frosat.net :: Upload


Здравствуйте, гость ( Вход | Регистрация )

> Вирусы и борьба с ними ..., ВСЕ О ВИРУСАХ.
Гость_ФЕНИКС_*
сообщение 1.4.2009, 13:18
Сообщение #1





Гости





Частич. цитирование



Компания «Доктор Веб» сообщила о появлении новой модификации полиморфного сетевого червя Win32.HLLW.Shadow.based (также известного под именами Kido/Conficker), обеспечивающего основной функционал бот-сети Shadow. По прогнозам «Доктор Веб», с 1 апреля бот-сеть перейдет на новый режим работы.

Как пояснили в антивирусной компании, на компьютерах, зараженных ранее различными модификациями полиморфного червя Win32.HLLW.Shadow.based, появившимися в феврале и марте этого года, будет произведено обновление вредоносного ПО, в результате чего будет запущен генератор адресов к заранее подготовленным сайтам для получения с них инструкций по дальнейшей работе. Каждые сутки будет генерироваться 50 000 адресов, среди которых будет выбираться 500 адресов, через которые будут происходить попытки обновления вредоносного ПО. При этом процесс обновления будет тщательно регулироваться таким образом, чтобы не создавать значительную нагрузку на хостинг-серверы, на которых расположены данные вредоносные серверы. Такой работе бот-сети воспрепятствовать будет значительно сложнее, считают в «Доктор Веб».

Напомним, что Win32.HLLW.Shadow.based для своего распространения использует сразу несколько каналов, среди которых выделяются съёмные носители и сетевые диски. Червь также может распространяться с использованием стандартного для Windows-сетей протокола SMB. При этом для организации удалённого доступа к компьютеру Win32.HLLW.Shadow.based перебирает наиболее часто встречающиеся способы задания пароля, а также пароли из своего словаря. Наконец, вирус распространяется по сети с использованием уязвимости, которая устраняется с помощью критичного обновления, описанного в бюллетене Microsoft MS08-067.


Компания Eset сообщила о том, что с 1 апреля возможно резкое увеличение DDoS- и спам-атак с использованием крупнейшей в истории интернета бот-сети, состоящей из компьютеров, зараженных семейством червей Conficker.

По данным Eset, новая версия червя – Сonficker.X – взаимодействует с управляющим пулом из 50 тыс. доменов. Это существенно усложняет борьбу с угрозой, поскольку при таком количестве постоянно обновляемых url-адресов отследить и блокировать команды от владельцев бот-сети компьютерам-зомби будет практически невозможно. Эксперты предполагают, что 1 апреля станет датой начала широкомасштабных атак на ПК пользователей. Это могут быть DDoS-атаки, рассылка спама, действия, направленные на заражение новых компьютеров и увеличение бот-нета.

Червь Conficker.X (также известный как Conficker.C или Conficker.D) был детектирован с помощью технологии компании Eset – ThreatSense. Вредоносная программа быстро распространяется по интернету и представляет собой еще большую угрозу, нежели ее предыдущие версии, отмечают в Eset.

Первая версия червя - Conficker.A – была зафиксирована специалистами Eset в ноябре 2008 г. С тех пор принцип действия вредоносной программы не изменился — заражая компьютеры, червь объединяет их в бот-нет. Conficker блокирует антивирусное ПО и доступ к сайтам производителей антивирусов, вносит изменения в работу локальной службы DNS. Помимо собственной вредоносной функции, червь выступает плацдармом для последующих атак, дополнительно скачивая и устанавливая другое вредоносное ПО.

По информации Eset, Conficker.X использует уязвимость MS08-067 в операционной системе MS Windows, распространяется с помощью внешних носителей, через p2p-сети и общие папки внутри локальных сетей.

Чтобы избежать заражения, специалисты Eset советуют использовать лицензионное антивирусное ПО, детектирующее данную угрозу, и следить за тем, чтобы на компьютере было установлены актуальные обновления операционной системы Windows. Антивирусные системы Eset NOD32 проактивно детектируют Conficker во всех его вариациях. С уже зараженного компьютера червь удаляется с помощью специальной утилиты.

«Аналитики Eset внимательно отслеживают распространение червя. Антивирусные решения Eset NOD32 успешно детектируют новую версию Conficker с помощью технологии проактивной защиты, гарантируя 100%-ое предотвращение заражения, – заявил Юрай Малчо, глава вирусной лаборатории Eset. – Способность Conficker заражать огромное количество компьютеров единовременно делает его одной из наиболее опасных сетевых угроз в истории. Главной задачей авторов червя является создание глобального бот-нета, позволяющего проводить массивные атаки на интернет-инфраструктуру».
Перейти в начало страницы
 
+Цитировать сообщение
13 страниц V  < 1 2 3 4 > »   
Начать новую тему
Ответов (10 - 19)
Гость_Moshkin_*
сообщение 9.4.2009, 21:16
Сообщение #11





Гости





Частич. цитирование



Утилита для удаления Net-Worm.Win32.Kido (Conficker,Downup, Downadup), Ознакомтесь с рекомендациями по использованию KidoKiller.
http://forum.kaspersky.com/index.php?showtopic=101154
( KKiller_v3.4.4.zip )
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Moshkin_*
сообщение 8.7.2009, 18:10
Сообщение #12





Гости





Частич. цитирование



Microsoft предупредила о новом вирусе
ИА "Клерк.Ру". Отдел новостей

Microsoft выпустила предупреждение об обнаружении серьезной угрозы для безопасности компьютеров, которая до сих пор не устранена. По сведениям специалистов Microsoft, заражены уже тысячи сайтов. Более того, вирус заражает также программное обеспечение на машинах пользователей. Так, программы Microsoft для просмотра видео могут быть заражены, и в процессе взаимодействия между ними и Internet Explorer хакеры получают доступ к компьютеру.

Корпорация рекомендует пользователям, которые подозревают, что их компьютеры заражены, удалить программы, которые начинают работать со сбоями. Тем временем специалисты Microsoft собираются вылечить свое программное обеспечение.

Вирусная программа поражает те компьютеры, на которых используется Internet Explorer на платформе Windows XP или Windows-2003. Как только пользователь компьютера заходит на зараженный сайт, на его компьютер "десантируется" вирус, который позволяет хакерам удаленно контролировать работу машины. Как правило, люди заходят на такие сайты по ссылке, содержащейся в присланном электронном письме, сообщает Infox.ru.

================================================================================
=================

"Лаборатория Касперского" обнаружила более 575 новых модификаций червя Koobface
9 июл 2009
******************************************************************

1. "Лаборатория Касперского" обнаружила более 575 новых модификаций червя Koobface
2. Как подписаться на новостные блоки и отписаться от них
3. Правила безопасности


******************************************************************

1. "Лаборатория Касперского" обнаружила более 575 новых модификаций червя Koobface


Цитата
"Лаборатория Касперского", ведущий производитель систем
защиты от вредоносного и нежелательного ПО, хакерских атак и спама,
отмечает резкое увеличение числа модификаций компьютерного червя
Koobface - с 324 до 1000 за период с мая по июнь 2009 года. Новые версии
Koobface способны поражать аккаунты пользователей Facebook, MySpace,
Hi5, Bebo, Tagged, Netlog и Twitter.

Стремительный рост количества новых видов червя специалисты
"Лаборатории Касперского" связывают с наступлением лета и
сезона отпусков в северном полушарии, а также растущей популярностью
таких социальных сетей, как Facebook и Twitter.

"Июнь 2009 года стал своего рода рубежом в эволюции вредоносного
ПО, распространяющегося через социальные сети: показатели активности
киберпреступников сейчас выше, чем когда-либо, - говорит Стефан Танасе,
антивирусный эксперт "Лаборатории Касперского" в регионе
EEMEA. - Сложившаяся ситуация лишний раз доказывает, что шансы
злоумышленников на успех значительно возрастают, если в качестве
площадки для проведения кибератак используются социальные сети".

Net-Worm.Win32.Koobface был обнаружен специалистами "Лаборатории
Касперского" около года назад. Червь получил широкую известность,
заражая аккаунты пользователей сетей Facebook и MySpace. Алгоритм
заражения Koobface достаточно прост. Комментарии и сообщения,
отправляемые пользователям через зараженный аккаунт, содержат ссылку на
подложный сайт YouTube, откуда под видом установочного файла новой
версии проигрывателя Flash Player на компьютер пользователя попадает
сетевой червь.

Эксперты "Лаборатории Касперского" советуют пользователям
социальных сетей соблюдать осторожность при переходе по ссылкам в
сообщениях от друзей; использовать браузер Internet Explorer 7 в
защищенном режиме или же Firefox с установленным расширением NoScript;
по возможности не оставлять в сети свои персональные данные, а также
регулярно обновлять базы используемого антивирусного ПО.

Пользователи антивирусных продуктов "Лаборатории
Касперского" полностью защищены от всех известных модификаций
червя Net-Worm.Win32.Koobface.

*****
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Moshkin_*
сообщение 3.1.2010, 14:55
Сообщение #13





Гости





Частич. цитирование



Обновилась Kaspersky® Virus Removal Tool 2010
скачать :
http://devbuilds.kaspersky-labs.com/devbuilds/AVPTool/ ( 58,2 mb )
http://support.kaspersky.ru/viruses/avptool2010?level=2

Разработчик: Kaspersky Lab
Лицензия: Freeware (бесплатно)
Размер: 58.3 MB
Windows: 7/Vista/XP/2k/98
Интерфейс: русский / английский
Обновлено: 03.01.2010
Категория: Бесплатные антивирусы


Прикрепленный файл  avptool_1.JPG ( 56.27 килобайт ) Кол-во скачиваний: 3

Цитата
Kaspersky Virus Removal Tool (AVP Tool) 9.0 - бесплатный антивирусный сканер, который обнаруживает вирусы, трояны, интернет-черви и другие угрозы и удаляет их, либо помещает в карантин.


Основные особенности и функции Kaspersky Virus Removal Tool 9.0

• Простой внешний вид программы.
• Установка на зараженный компьютер (в том числе - в Безопасном Режиме Windows).
• Комплексная проверка и лечение: поиск вредоносных программ по базам сигнатур, эвристический анализатор.
• Сбор информации о системе и интерактивное создание скриптов лечения.
• Автоматическое и ручное лечение компьютера от вирусов, троянских программ и червей.
• Автоматическое и ручное лечение компьютера от шпионского (spyware) и рекламного (adware) ПО.
• Автоматическое и ручное лечение компьютера от всех видов руткитов.

Расплата за бесплатность:

1. Kaspersky Virus Removal Tool (AVP Tool) не предоставляет защиту в реальном режиме времени.

2. В программу не входит модуль автоматического обновления вирусных баз, поэтому для новой проверки компьютера нужно будет снова скачать антивирус с последними вирусными базами (обновление происходит почти каждые два часа).

Kaspersky Virus Removal Tool 9.0 не конфликтует с другими антивирусными программами и может использоваться как дополнительное средство для уже установленной основной защиты компьютера.


Спасибо сказали:
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Moshkin_*
сообщение 3.1.2010, 15:15
Сообщение #14





Гости





Частич. цитирование



Прикрепленный файл  kaspersky.gif ( 204 байт ) Кол-во скачиваний: 0
Скачать Антивирус Касперского 2010 9.0.0.736 / 9.0.0.736 "a"

Прикрепленный файл  download_NEW_.gif ( 8.73 килобайт ) Кол-во скачиваний: 0
Выберите источник для загрузки программы:
Загрузка 1 [Kaspersky Lab] http://downloads.kaspersky-labs.com/trial/...9.0.0.736ru.exe ( 67.7 mb )
Загрузка 2 [Kaspersky Lab] http://devbuilds.kaspersky-labs.com/devbui...9.0.0.736ru.exe ( 65.2 mb )
9.0.0.736 с патчем "a" [Kaspersky Lab] http://devbuilds.kaspersky-labs.com/devbui...9.0.0.736ru.exe ( 67.7 mb )
English version [Kaspersky Lab] http://devbuilds.kaspersky-labs.com/devbui...9.0.0.736en.exe ( 64.2 mb )

Цитата
Kaspersky Internet Security 2010 9.0.0.736 с патчем "a"
В этот патч вошли следующие исправления:
80179, 80477, 78407, 80576 80499. Проблемы с азиатскими ОС
71904, 72673, 80459, 77346. Это так называемая проблема "GameGuard"(проблемы совместимости с различными играми)
79373: Perfomance rating can't be rated
79977: Switch User: logon under another User hangs
79693: Зависание OE при переключении раскладки
79700: qscan: slow qscan with avp.exe high cpu usage
79576: Не работает пропуск детектирующихся файлов по цифровой подписи
76683: Не устанавливаются обновления для Firefox Kaspersky Internet Security защищает данные на вашем компьютере от вредоносных программ (вирусов, троянов, интернет-червей, программ-шпионов - Spyware и др.), несанкционированного доступа, а также обеспечивает безопасность доступа в локальную сеть и Интернет.

Основные возможности Kaspersky Internet Security 2010

• Программа включает следующие компоненты защиты:
- Файловый Антивирус
- Почтовый Антивирус
- Веб-Антивирус
- IM-Антивирус
- Контроль программ
- Сетевой экран (фаервол)
- Проактивная защита
- Защита от сетевых атак
- Анти-Спам
- Анти-Баннер
- Родительский контроль

• Контроль активности программ. Предотвращение выполнения программами опасных для системы действий. Для каждой программы вычисляется рейтинг опасности и на его основе определяется статус (степень доверенности).

• Защита персональных данных. Kaspersky Internet Security 2010 осуществляет контроль доступа к вашим персональным данным.

• Безопасная среда - Sandbox. Запуск веб-браузеров и других программ в безопасной среде исполнения позволяет обеспечить максимальную безопасность системы и персональных данных.

• Быстрая, полная и выборочная проверка компьютера на наличие вирусов, червей, троянских и шпионских программ, уязвимостей в программном обеспечении и других угроз

• Поиск уязвимостей. Проверка компьютера на наличие уязвимостей в сторонных программах и в системе.

• Регулярное обновление баз и программных модулей Kaspersky Internet Security является залогом эффективной защиты

• Безопасность - дополнительные инструменты и сервисы для обеспечения безопасности вашего компьютера и оптимизации различных задач:
- Виртуальная клавиатура
- Родительский контроль
- Диск аварийного восстановления
- Восстановление после заражения
- Настройка браузера
- Устранение следов активности


Информация о программе:
Разработчик: Kaspersky Lab
Лицензия: Trial 30 дней
Размер: 71.2 MB
Windows: 7/Vista/XP 32/64-bit
Интерфейс: русский / английский

===========================================
Отзывы о программе , они есть в сети .
Я выскажу свое .
А собственно отзывы всю жизнь разные . Иногда нортон выходил вперед , иногда нод и даже есет . Иногда пропуск вируса решался часами ( работа программистов в фирме ).
Вот типичное высказывание :
Цитата
В принципе Касперский не стоит того рейтинга и тех денег как его пропиарили. На работе стоит лицензионка каспер 6.0 с автообновлением. Спокойно пропустил троян-порноинформер, позволив создать ему папку. Не нашел и после просмотра. Вообще в этом плане лучше всего зарекомендовал dr.web.

И что ? А завтра каспер поймает , а нод пропустит rolleyes.gif
Ивристика ивристикой , а реаль реалью ... ( так было уже не раз ).
От себя могу рекомендовать антивирусы Прикрепленный файл  kaspersky.gif ( 204 байт ) Кол-во скачиваний: 0
Прикрепленный файл  drweb.gif ( 362 байт ) Кол-во скачиваний: 0
.
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Moshkin_*
сообщение 3.1.2010, 15:54
Сообщение #15





Гости





Частич. цитирование



Бесплатная лечащая утилита Dr.Web CureIt
http://www.freedrweb.com/cureit/
Цитата
С помощью утилиты Dr.Web CureIt!® без установки Dr.Web в системе Вы можете быстро проверить Ваш компьютер, и, в случае обнаружения вредоносных объектов, вылечить его.


Прикрепленный файл  logo.jpg ( 1.35 килобайт ) Кол-во скачиваний: 0
скачать утилиту Dr.Web CureIt!®
http://www.freedrweb.com/download+cureit/ ( 25.4 mb )

Она себя очень хорошо зарекомендовала .
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Андрей Валерьевич_*
сообщение 4.1.2010, 10:30
Сообщение #16





Гости





Частич. цитирование



Цитата(Moshkin @ 3.1.2010, 17:52) *
Бесплатная лечащая утилита Dr.Web CureIt Она себя очень хорошо зарекомендовала .

Ну да. Помогала и не раз. Хотя как правильно заметили выше 100% гарантии никто сегодня дать не может. Про утилиту инфа есть на оф. форуме http://forum.drweb.com/index.php?showforum...r=all&st=30
Dr Web у меня на одном, Nod 32 на другом (лицензионные оба). Вот в конце года подарочек пришёл: на буке asus eee pc 4g как обычно просматривал страницы с сат тв и мой nod32 выдаёт, что прилетела какая то хрень и он её удалил... после этого ни одну страницу инета открыть не получилось. Соединение есть, а страницы не открываются, антивирусник не обновляется, точки восстановления слетели, брандмауэр отключился... но скрытые папки видны и открываются - ни чё такого криминального в них не найду. shok.gif Понятно что проверил утилитой веба, проверял настройки подключения удалил и заново устанавливал mozilla, opera... вот просто интересно стало: найдёт ли что нибудь другая лечащая утилита от каспера к примеру? (качаю сижу). Проще конечно снести всё, тем более ничего на буке не держу с его 4 гигабайтами, да и без надобности он мне пока. Ну очень интересно.
Вот всё собирался вин патрол себе поставить.
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Moshkin_*
сообщение 5.1.2010, 10:57
Сообщение #17





Гости





Частич. цитирование



А меня флешки замучали . Сейчас флешка - первый инструмент на селе rolleyes.gif .
Вирусняка - море . Вчера в одной 100 файлов было заражено shok.gif !

Перейти в начало страницы
 
+Цитировать сообщение
vasyagr
сообщение 5.1.2010, 11:27
Сообщение #18


Местный
**

Группа: Пользователи
Сообщений: 293
Регистрация: 14.8.2007
Пользователь №: 3886
Спасибо сказали: 50 раз

Вставить ник
Частич. цитирование



Здесь http://www.bootusb.front.ru/stop_autorun.html способ как отключить автозапуск флешки, чтобы вирусы не лезли на комп. А то иногда даже и антивирус не помогает.


--------------------
Жизнь нужно прожить так, чтобы потом не было мучительно больно за бесцельно прожитые годы Н.А.Островский
Перейти в начало страницы
 
+Цитировать сообщение
Frocus
сообщение 5.1.2010, 16:53
Сообщение #19


Местный активист
*****

Группа: Главные администраторы
Сообщений: 19324
Регистрация: 11.9.2004
Пользователь №: 11
Спасибо сказали: 10356 раз

Вставить ник
Частич. цитирование



Цитата(vasyagr @ 5.1.2010, 10:25) *
как отключить автозапуск флешки

Достаточно на свежеотформатированной флешке создать пустую папку Autorun.inf и вирус не сможет подменить её собой. Правда, некоторые "продвинутые" пользователи удаляют папку и хвастаются, что побороли вирус smile.gif.
Перейти в начало страницы
 
+Цитировать сообщение
Гость_Moshkin_*
сообщение 5.1.2010, 17:13
Сообщение #20





Гости





Частич. цитирование



Цитата
как отключить автозапуск флешки, чтобы вирусы не лезли на комп


Нужно в первую очередь отключить автозапуск (флэшек, дисков, всех съёмных носителей вобщем)
Заходим в пуск – панель управления – администрирование – службы.

Находим службу “Определение оборудования оболочки” выделяя её, читаем краткую информацию.
Щёлкаем по ней двойным кликом, всплывает окошко.

Здесь нам нужно остановить её и отключить.
Сперва выбираем в “тип запуска” – Отключено
Чуть ниже нажимаем кнопку “стоп”
Применить – ок.

Диски могут некоторые (с автораном) всё равно открываться сразу, поэтому, если вы не доверяете издателю, вставляйте диск удерживая shift. Флэшки же теперь только через “Мой компьютер”

Итак, вставляем флэшку, открываем “Мой компьютер”, видим, что она определилась, но сразу не открываем, а нажимаем по ней правой кнопкой, и в контекстном меню вибираем “Проверить на вирусы” (или “Сканировать”, смотря у кого какой антивирь стоит).



Как использовать Flash Disinfector
http://www.softboard.ru/index.php?showtopic=62557
Цитата
Эта утилита выполняет несколько функций.
Во-первых, она чистит систему от всех известных ей вирусов типа autorun (т.е. использующих метод заражения при помощи файла autorun.inf).
Во-вторых, производится иммунизация всех разделов жёстких дисков и подключенных в момент запуска программы внешних накопителей. Для этого в корне каждого диска создаётся папка с именем autorun.inf с атрибутами "скрытый", "системный" и "только для чтения". В дополнение эта папка содержит файл нулевого объёма с именем lpt3.This folder was created by Flash_Disinfector. Файлик этот, надо сказать - весьма непрост! Если вы попытаетесь его удалить - то ничего у вас не выйдет - появится сообщение с ошибкой, что файл не существует! Уж не знаю, каким способом автор добился такого эффекта, но вирус эту папку с файлом точно удалить не сможет - а это главное, что нас интересует.
В-третьих, она устраняет даже последствия заражения этими вирусами! В частности, разблокируется доступ к реестру, разблокируется менеджер задач, включается показ скрытых и системных файлов, удаляются префиксы адресной строки для IE, и это ещё не весь список!

Flash Guard
http://www.davisr.com/cgi-bin/content/prod...lashguardru.htm
Цитата
Описание

Многие современные вирусы используют функцию Autorun для распространения посредством флэш накопителей.
И часто антивирусные программы не могут их остановить.
Вы или ваш администратор можете отключить функцию Autoplay, но вирус все равно будет способен заразить вашу систему с помощью файла Autorun.inf на флэш диске - функция Autorun.

Flash Guard может блокировать Autorun и остановить вирусы!

Он запускается при входе пользователя в систему и следит за дисками.
Когда вставляется новый носитель(компакт диск например) или добавляется новый диск(вставляется флэш брелок) Flash Guard может совершать такие действия:

- Удалить добавленные файлом Autorun.inf пункты контекстного меню диска
- Информировать пользователя о наличии на диске файла Autorun.inf
- Удалить файл Autorun.inf
- Удалить все файлы Autorun.*

Поведение программы полностью настраивается пользователем.

Удаление добавочных пунктов меню - это главная особенность программы. Таким образом вы даже можете не удалять вирус с флэш диска и при этом открывать его в Проводнике, не заражая свой компьютер.
Перейти в начало страницы
 
+Цитировать сообщение

13 страниц V  < 1 2 3 4 > » 
Ответить в данную темуНачать новую тему
2 чел. читают эту тему (гостей: 2, скрытых пользователей: 0)
Пользователей: 0

 



Текстовая версия Сейчас: 28.3.2024, 17:28