Поиск  Пользователи  Правила 
Закрыть
Логин:
Пароль:
Забыли свой пароль?
Войти
 
Страницы: 1 2 3 След.
RSS
Каким антивирусам можно верить ?, Разные результаты у антивирусов
 
https://www.virustotal.com/ru/file/1c25b23b78586d4a66aef9950ea00235663e333f6f619c35­896ad580e794ec34/analysis/

У антивирусов разный результат. У кого-то ничего нет, у кого-то Backdoor , Riskware, Trojan, HackTool, Trojan.Encoder , not-a-virus , Generic Trojan .

Что там на самом деле - безобидный кейген, или Backdoor , а может Trojan.Encoder ? Кому поверить ?
 
Конечно антивирусников сейчас развелось очень много, но лично по своему опыту использования своему avast! Free Antivirus почему то приходится доверять уже несколько лет. Из отзывов других знаю о других как Касперском, Докторе Веб, остальными не могу похвастаться, так что будете выбирать только сами, за вас это никто не сделает.
Изменено: koctik - 12.07.2013 15:34:56
 
Докладываю: у меня уже лет 5 хранится фрагмент кода, инициирующего вредоносные действия. Этим кодом были заражены страницы нашего сайта на хостинге. Вычищалось это всё вручную; видимо, вирус занесли те, кто имел от нас доступ к FTP. C тех пор смеха ради пробую все какие попадаются антивирусы на этом коде. Вот-с
<!-- o -->

код удалён по требованию читателя!!!!

уж не знаю, пропустит ли программа форума
но антивирусы 99% не определяют
Изменено: editor7 - 04.02.2014 19:39:24
 
/некропостинг on
avast! Free Antivirus очень плохо ловит банковских троянцев, особенно специфичных для РФ. Предпочитаю что-нибудь с проактивной защитой и файерволлом, оно хотя-бы гавкает на нестандартное поведение всяко-разных программулинок.
 
Согласен. Надо выключать "активную" или "проактивную" или х зна кукую подобную защиту. Все они тормозят и глючат машину. Данный код обнаружил лишь один какой-то Касперский именно в активном режиме при загрузке страницы  (но его же неможливо юзать). Сканер файлов в файлах не находил.
На компе реально работаю лет 35, только работаю, не развлекаюсь
Вот-с рекомендации, может, кому пригодятся...
(акккаунт потерян на том сайте, рек-ции более недоступны :(
Изменено: editor7 - 04.02.2014 20:04:45
 
Антивирус Бабушкина и только его! ;)  Касперский 2013 отлично справляется, особенно с технарями РФ =)
 
У меня avira free когда-то был
 
Приветствую пытливый ум.  :)  
Цитата
Arwed Arwed пишет:
У антивирусов разный результат. У кого-то ничего нет, у кого-то Backdoor , Riskware, Trojan, HackTool, Trojan.Encoder , not-a-virus , Generic Trojan .

Что там на самом деле - безобидный кейген, или Backdoor , а может Trojan.Encoder ? Кому поверить ?
Если коротко: То только своим собственным глазам! Но, если антивирус реагирует - в подавляющем большинстве случаев это не просто так.

Если развернуто: Классификация вредоносов от антивируса к антивирусу _очень_ сильно разнится. Это обусловлено как особенностями работы вредоносов, что у них может быть несколько функций сразу или поведение не однозначно относящееся к какому-то конкретному классу. Так и маркетинговые уловки (а как же без них  :)  )

Важно не то что написали антивирусные вендоры в названии угрозы (некоторые могут вообще писать практически бессмысленный набор символов понятный только вендору), а то что действительно делает вредонос и для чего он создавался. Об этом вендоры пишут очень скудно.
Если полазать по закладкам отчета на VirusTotal то можно найти более подробную информацию. И VirusTotal не единственный ресурс предоставляющий возможность проверить файл.

Если же хочется полного контроля, то тут можно запользовать связку программ SandBoxie + BSA. В BSA есть множество инструментов для сбора различной информации о подозрительном объекте. И самое главное, оно дает возможность динамического анализа. Т.е. запускается/открывается файл в песочнице (SandBoxie - http://www.sandboxie.com) с тотальным логированием всех изменений в системе, вплоть до сбора траффика если оно полезет в интернет (BSA - http://bsa.isoftware.nl). Инструмент специфичен, но достаточно эффективен.

А лучше не допускать попадения таких экхемпляров на компьютер, которые потом вызывают подозрения. Но, это уже совсем другая тема...  :)
 
Цитата
Arwed Arwed пишет:
https://www.virustotal.com/ru/file/1c25b23b78586d4a66aef9950ea00235663e333f6f619c35­896ad580e794ec34/analysis/

Arwed Arwed
, в Вашем случае это самый обыкновенный кейген, который делает только то, для чего он предназначен... Проигрывает музыку и генерирует псевдослучайные строки, которые, возможно, как-то связаны с чем-то под названием CorelDRAW X6 (2012)  ;)
Изменено: Equilibrious - 04.02.2014 01:06:53 (Исправил ошибки)
 
Ответ на название темы:
никаким.
Совтверный мир находится в состоянии уже полной деградации.
Уже даже телефоны перестают звонить, и всё больше уродских смартфонов.
Ни один антивирус, имхо, теперь уже не дааёт полезной информации.
Можно не верить или возмущаться или смеяться, но такова реальность :)
 
editor7 ,  во-первых я считаю, что Ваши сообщения не несут полезной нагрузки.

Во-вторых меня смущает Ваше упорство с которым Вы даете ссылки на сторонний ресурс. Которые по факту не ведут на материал, и приведены они без особого смысла. Так же у меня есть подозрения на сомнительную деятельность с Вашей стороны.

В-третьих,
Цитата
editor7 пишет:
На компе реально работаю лет 35, только работаю, не развлекаюсь
35 лет назад был 1979 год. На каком компьютере Вы работали?

В-четвертых,
Цитата
editor7 пишет:
Докладываю: у меня уже лет 5 хранится фрагмент кода, инициирующего вредоносные действия. Этим кодом были заражены страницы нашего сайта на хостинге. Вычищалось это всё вручную; видимо, вирус занесли те, кто имел от нас доступ к FTP. C тех пор смеха ради пробую все какие попадаются антивирусы на этом коде. Вот-с
на тему предоставленного кода аналог которого обсуждался на сайте Касперского (http://forum.kaspersky.com/lofiversion/index.php/t38998.html) или SQL.ru (http://www.sql.ru/forum/462275/novyy-super-virus-ili-chto), меня смущает ваше рвение введения в заблуждение людей.

Код, настоятельно прошу убрать из сообщения.

Рекомендую, поубавить пыл, вести более конструктивные беседы, задавать вопросы и уважать собеседников. Надеюсь, в школе Вас этому учат.
А так всегда рад помочь, и думаю, что не только я.  :)
Изменено: Equilibrious - 04.02.2014 17:05:56
 
Благодарю за предложение помощи!
Мой вопль действительно отчасти на самом деле вопль отчаяния  :)  
поясняю, отвечая:

>Так же у меня есть подозрения на сомнительную деятельность с Вашей стороны.
Какую?
Фрагмент кода попробую убрать. Если разрешено менять пост.
Полагаю, здесь всё-таки специалисты, и не будут запускать этот код! И это ещё надо постараться его запустить.
Но переходим к теме:
>35 лет назад был 1979 год. На каком компьютере Вы работали?
PDP-11\40, БЭСМ-4, ЕС-1020, ЕС-1022 сист. сопровождение, Минск-22,Минск-32
До 1979 - арифмометр Феликс, машинки типа ВК, полноклавишные машины, счёты, логарифм.лин, номограммы  :)  .
>на тему предоставленного кода аналог которого обсуждался на сайте Касперского (http://>forum.kaspersky.com/lofiversion/index.php/t38998.html) или SQL.ru (http://www.sql.ru/forum/462275/novyy->super-virus-ili-chto) меня смущает ваше рвение введения в заблуждение людей.

Мне некогда смотреть их сайт. Коду неск лет. С тех пор раза 3 пробовал разных Касперских - не видят.

>А так всегда рад помочь, и думаю, что не только я.

Ещё раз благодарю за предложение помощи.
Был бы очень признателен, если бы Вы указали антивирус (точную версию и продукт , если это Каспер), который
1) опознает этот код как вредоносный
2) корректно вылечит (т е уберёт эти фрагменты из файлов)

Каспер в принципе на фоне остальных смотрится неплохо, т е наверно больше половины того, что он опознаёт, он даже лечит. Но пользоваться им не имею возможности (см. ответ на Ваш первый вопрос). Я как-то привык, что машина по кр мере в "пользовательском интерфейсе" реагирует мгновенно. А не через секунду после нажатия кнопки. Каспер тормозит машину. Кроме того, оставляет запуск модуля с одним и тем же именем из разных версий, и при деинсталляции это нагромождение не убирается. Чистил вручную. С тех пор не проверял.

Теперь поясню свой вопль.

У меня было всего две вирусных атаки с неприятными последствиями.
Первый DarkAvenger из Болгарии. Тогда ещё и вирусов и антивирусов толком не было. Была, возможно, версия 1 знаменитого Aidsesta. Вирус я занёс заказчику. Пришлось пол-ночи ваять антивирус, а утром нести и лечить их машины и носители.
Второй случай вот с этим самым кодом. Наш сайт попал в каких-то базах в список вредоносных. Гугль показал на страницу с этим кодом. Вычищал с сайта вручную. Потом пробовал удалить из баз - бесполезно. ПРишлось терять доменное имя и переходить на другой хостинг.

Остальные вирусные атаки, или, точнее, случаи обнаружения вирусов, все были без последствий.
Сначала были эффективные антивирусы.
Сейчас быстрее удалить вручную: 1) сами модули другой системой 2) ссылки в реестре
Куда ни пойдёте с флешкой, вернётесь с 3-4 вирусами на ней. Естественно, смотреть надо файл-менеджером, котрый показывает скрытые и системные файлы. Это пояснение Вам в ответ на требование удалить код  :)  
Потом дома запускаем на эту флешку антивирус, и никакого результата.
Приглашаю попробовать.
Примерно раз в месяц с сайтов в места автозапуска (а их в винде десятки) прописывается вредоносный код. Опять-таки проверяем глазками, антивирусы не видят. В мозилле стоит NoScript - но кое-что пропускает. В Опере все какие возможно скрипты выключены - пропускает!
Здесь у меня 3-4 машины, антивирусы есть разные.

Такое впечатление, что сама же винда нас и спасает. С одной стороны, вирусописатели редко владеют чем-то большим, чем PHP. Они тупо рвутся к к пончику. С другой стороны, программистам противно ковыряться в винде, поэтому дальше списка сигнатур мало кто продвигается.
Это к теме об упадке программирования.

Но так вечно длиться не может. И об этом мой вопль :)  
Рано или поздно найдётся профессиональный вирусописатель, который сделает професс вирус на уровне тех лет и с теми вредностями (уничтожение системы)
Изменено: editor7 - 04.02.2014 20:08:57
 
editor7
Приведенный вами код, вирусом не является!
Именно потому на него не реагирует ни один антивирус.
Он всего лишь рисует ифрем в браузере, со ссылкой на сторонний ресурс, где когда то располагался вирус.
Сейчас никакого вируса на том ресурсе нет, и приведенный вами код полностью безвреден. Мусор. Не более того.

Кстати, мне просто интересно, а зачем вы изначально написали что 15 лет занимаетесь компьютерами, через две минуты поменяли на 30 лет, а еще через несколько секунд на 35 ??? )))))
 
"Он всего лишь рисует ифрем в браузере, со ссылкой на сторонний ресурс, где когда то располагался вирус."

ну конечно же.
но я не проверял, есть ли по ссылке -сейчас- вирус. Так что требование удалить код имеет смысл.
Вспоминал, сколько.
Родился в 1960 г. Значит, поступил в вуз в 72+-1. На 2 курсе начал мучать машины. 74+-1
сейчас 2013-1974=38 (+-1). В школе учили на этих рейнметаллах да ещё был "Раздан" разбарахоленный варварами, к нему не пускали, и чинил за денежку арифмометры в бухгалтериях. Большие ответств. человеко-маш проекты примерно с конца 80-х. Более или менее реальные и нужные: микропроц медоборудование связь- середина 90-х. откуда считать-то.  (не переводит строку)   возвращаясь к "всего лишь". Нет, это реально вредоносный код. Страница может быть сохранена, и при загрузке имеем активизацию вируса (или, точнее, неизвестно чего, но в список вредных страниц она попала). Кстати, все машины, с которых оно могло зайти от нас (т е у кого был доступ к ФТП) были почищены стоящими на них антивирусами. Что-то найдено было; но оно никак явно не было соотнесено в сообщениях с этим кодом; и на сам код сообщений не было. Хостинг же был вроде как надёжный. Самое смешное, вернулся на него, и вот уже года 3 таких эксцессов нету.

прошу прощения, стормозил. Счас посмотрю, что он там рисует: рисует или также и вызывает скрипт.
-- мой посл пост, вызвавший бурю возмущения, не из-за того кода. А из-за того, что обновления грузятся по 3 часа, и в итоге не видят тоже древние вирусы на флешках. Авторанные. А то, во что они превращаются в машине, видимо, тоже не видят...
извините. Старческое брюзжание. Работаем и от вирусов не страдаем (указывал, что страдали за 38(?) лет 2 раза). Но простой смиренный юзер и даже сисадмин банкомата не сможет держать в активном виде 10 антивирусов без гарантии, что эти 10 помогут
Изменено: editor7 - 04.02.2014 22:36:31
 
Цитата
editor7 пишет:
Фрагмент кода попробую убрать. Если разрешено менять пост.
Уверяю Вас, разрешено. Но, судя по коментарию phoenix это уже не обязательно. Останется для потомков.  :)  

Цитата
editor7 пишет:
Полагаю, здесь всё-таки специалисты, и не будут запускать этот код! И это ещё надо постараться его запустить.
phoenix таки ослушался.  :)  

Цитата
editor7 пишет:
PDP-11\40, БЭСМ-4, ЕС-1020, ЕС-1022 сист. сопровождение, Минск-22,Минск-32
До 1979 - арифмометр Феликс, машинки типа ВК, полноклавишные машины, счёты, логарифм.лин, номограммы .
Какие богатые познания в вычислительной технике Советского периода.  :)  Пордон, был не прав. Вы не школьник.

Цитата
editor7 пишет:
Мне некогда смотреть их сайт.
А зря. Очень рекомендую.

Цитата
editor7 пишет:
Был бы очень признателен, если бы Вы указали антивирус (точную версию и продукт , если это Каспер), который
1) опознает этот код как вредоносный
Наверняка никто не определеит. Опять же причина озвучена phoenix и описана по приведенным мною ссылкам.

Цитата
editor7 пишет:
2) корректно вылечит (т е уберёт эти фрагменты из файлов)
Скрипт на любом доступном языке (bash, awk, Python в конце концов да и вообще любой интерпретируемый язык), который пройдется по директории со страничками сайта и просто удалит из файлов.
Хм... Древнючий у Вас сайт видимо. Нынче удобнее чтоб странички были динамические и хранились в SQL базе, а отображались PHP скриптами...

Далее смешались в кучу кони, люди...
Надеюсь, сайт у Вас развернут не на рабочей машине.
Цитата
editor7 пишет:
Каспер в принципе на фоне остальных смотрится неплохо, т е наверно больше половины того, что он опознаёт, он даже лечит. Но пользоваться им не имею возможности (см. ответ на Ваш первый вопрос). Я как-то привык, что машина по кр мере в "пользовательском интерфейсе" реагирует мгновенно. А не через секунду после нажатия кнопки. Каспер тормозит машину.
А машина у Вас видимо из прошлого века? Рекомендую обновиться, станет заметно шустрее. Жесткий диск если SSD поставить вообще летать будет.  :)  

Цитата
editor7 пишет:
Кроме того, оставляет запуск модуля с одним и тем же именем из разных версий, и при деинсталляции это нагромождение не убирается. Чистил вручную. С тех пор не проверял.
Цитата
http://bash.im/quote/408885
Maxim1905: День добрый! У меня вопрос можно Легенду подключить в ноутбуку через блютус и писать инет через нее через GPRS? Кто нибудь пробовать, есть такая возможность?
ska_romash: Пока читать сообщение твоё, моя обрезать орган мозг и топтать и топтать его, пока читать ваша сообщение ещё раз.
ska_romash: Простите, не выдержал.
Простите, не выдержал.  :D  

Цитата
editor7 пишет:
Первый DarkAvenger из Болгарии. Тогда ещё и вирусов и антивирусов толком не было. Была, возможно, версия 1 знаменитого Aidsesta. Вирус я занёс заказчику.
Эко Вы удачно половили классику.

Цитата
editor7 пишет:
Пришлось пол-ночи ваять антивирус, а утром нести и лечить их машины и носители.
Но строчки со страничек сайта убрать, навыков не хватает. После такого зоопарка выч. техники с которым Вы имели дело Вам должно быть несколько все равно на чем писать. Фортран, Кабол, Ассемблер. С какими-то скриптами, полагаю вообще не проблема справиться, ведь Регулярные выражения должны знать, после такого богатого набора иностранных языков.  :)  

Цитата
editor7 пишет:
Второй случай вот с этим самым кодом. Наш сайт попал в каких-то базах в список вредоносных. Гугль показал на страницу с этим кодом. Вычищал с сайта вручную. Потом пробовал удалить из баз - бесполезно. ПРишлось терять доменное имя и переходить на другой хостинг.
В каком году это было?  :)  

Цитата
editor7 пишет:
Остальные вирусные атаки, или, точнее, случаи обнаружения вирусов, все были без последствий.
Эко Вам везет с вашей удачливостью на зловреды.  :)  

Цитата
editor7 пишет:
Сначала были эффективные антивирусы.
Смелое заявление с учетом простоты тогдашних вирусов.
Для нынешних можно посмотреть и почитать тут (это тем кто цветом кожи не в зелену пошел):

http://www.av-test.org
http://www.mrg-effitas.com
http://www.av-comparatives.org

В картинках тут: http://chart.av-comparatives.org/chart1.php
 :)  


Цитата
editor7 пишет:
Сейчас быстрее удалить вручную: 1) сами модули другой системой 2) ссылки в реестре
Эко Вам все же везет. Все стараются чтоб не попадало на компьютер. А Вас занимает рукопашное лечение.  :)  

Цитата
editor7 пишет:
Куда ни пойдёте с флешкой, вернётесь с 3-4 вирусами на ней. Естественно, смотреть надо файл-менеджером, котрый показывает скрытые и системные файлы. Это пояснение Вам в ответ на требование удалить код
Эх практика сумасшедшая каждый вечер руками ловить.
Блин, а я все думал что бывают вирусы бестелесные или процессы зомби... У-у-у-у. Аж страшно. А все вот оно как. Надо скрытые файлы посмотреть. Вот где это все прячится.  :)  

Цитата
editor7 пишет:
Потом дома запускаем на эту флешку антивирус, и никакого результата.
А был ли мальчик антивирус?  :)  

Цитата
editor7 пишет:
Приглашаю попробовать.
Удиви меня!  :)  

Цитата
editor7 пишет:
Примерно раз в месяц с сайтов в места автозапуска (а их в винде десятки) прописывается вредоносный код.
Ваша удачливость меня поражает. Это по каким же говнам лазать надо и винды не патчить?  :)  А что, простите, прописывается в авто... как его там?

Цитата
editor7 пишет:
Опять-таки проверяем глазками, антивирусы не видят.
Ваше упорство в ловле заразы руками с такой регулярностью меня просто поражает.  :)  

Цитата
editor7 пишет:
В мозилле стоит NoScript - но кое-что пропускает. В Опере все какие возможно скрипты выключены - пропускает!
Рубильник выключен, но свет продолжает гореть... Магия... У-у-у-у.  :)  

Цитата
editor7 пишет:
Такое впечатление, что сама же винда нас и спасает.
Т-с-с, только никому не говорите про UAC...

Цитата
editor7 пишет:
С одной стороны, вирусописатели редко владеют чем-то большим, чем PHP.
Вот Ёжкин ты кот, а я то думал, C, C++, C#, Delphi, Python, Assembler в конце концов... Ой простите, меня понесло... О чем это я...

Цитата
editor7 пишет:
С другой стороны, программистам противно ковыряться в винде, поэтому дальше списка сигнатур мало кто продвигается.
Это к теме об упадке программирования.
Оба-на... Т.е. поведеческий анализ, статический анализ кода, песочницы, эмуляторы - это все мне снится?

Цитата
editor7 пишет:
Но так вечно длиться не может. И об этом мой вопль
Рано или поздно найдётся профессиональный вирусописатель, который сделает професс вирус на уровне тех лет и с теми вредностями (уничтожение системы)
Это мне что-то напоминает... Я уже весь в ужасе... Stuxnet, Flame, SpyEye, Zeus это все будет невинной игрушкой? 0_0

Уколите меня, я не хочу жить в кошмаре! 0_о
 
Цитата
editor7 пишет:
......
Родился в 1960 г. Значит, поступил в вуз в 72+-1. На 2 курсе начал мучать машины. 74+-1
Поступить в ВУЗ в 12 лет - это мощно!


Цитата
editor7 пишет:
сейчас 2013-1974=38 (+-1)
Зайдите в ближайшую мастерскую - пусть Вашу машину времени починят. А то она у Вас разладилась. Да и с математикой начальной школы - как-то совсем грустно.
 
Цитата
phoenix пишет:
editor7
.....
Кстати, мне просто интересно, а зачем вы изначально написали что 15 лет занимаетесь компьютерами, через две минуты поменяли на 30 лет, а еще через несколько секунд на 35 ??? )))))
По мере поворота ручек арифмометра, который у товарища стоит в качестве резерва домашнего ПК - цифирки увеличивались. Вот он по мере роста этих цифр и правил пост. :))))
 
Благодарю за более содержат. комментарии, чем предыдущие и чем мой пост  :)  

"2) корректно вылечит (т е уберёт эти фрагменты из файлов)
Скрипт на любом доступном языке (bash, awk, Python в конце концов да и вообще любой интерпретируемый язык), который пройдется по директории со страничками сайта и просто удалит из файлов.
Хм... Древнючий у Вас сайт видимо. Нынче удобнее чтоб странички были динамические и хранились в SQL базе, а отображались PHP скриптами...
"

---- Пищал-то я что? Что антивирусы не валидны. Хорошо. Вспомним, о чём речь: проблема с фрагментом кода, содержащим ссылку на вирусный сайт. Код вписан в страницы нашего сайта, размещённые на стороннем хостинге. Мой сайт попал в список вредоносных. Сам фрагмент занесён неизвестно откуда, во вс случае на наших машинах инормации о нём антивирусы не давали.
Допустим, проблема с испорченными страничками -моя-, то есть сам хостер или держу только свой сайт здесь. кааанешна же, могу написать программу, которая пройдет по всем директриям и уберёт код (текст). Вы правы. Но зачем тогда антивирус? И ещё одно, если я хостер, и сайтов сотни, то что стоит мне запускать на них антивирус и предупреждать пользователей? Видимо, просто запускать такого нечего...
Программу же самому написать - и чтобы гарантировать, что разые чужие тексты не будут покурочены - не так просто.
Выходит, и самому не просто, и готового нету  :)  
Да, формально это НЕ сам вирус, и сигнализировать и тем более лечить формально не обязательно. Однако если программист вообще эти проблемы решает, что стоит по ходу указать на угрозу. Кстати, две программы на неё указали. Какая-то не последняя версия каспера и ещё один не антивирусный, но инструментальный пакет (вншних ссылок по просьбе читателей не привожу)

Динамическим мой сайт когда-то был. Убрал всё на фиг, это не нужно.

Код на сайт мог попасть и не от нашего ФТП. У нас мог быть червь, ворующий пароли от ФТП, а сама зараза пришла из другой конторы и т д.
"Надеюсь, сайт у Вас развернут не на рабочей машине"

--- вот-вот, и я о том.
А при чём здесь надежда? Скоро кончается очередной срок хостинга, думаю перетащить в мобилу или какую-нибудь древнюю 386. Проще будет охранять! Вопрос только в оплате трафика, да он у нас невелик.
"А машина у Вас видимо из прошлого века? Рекомендую обновиться, станет заметно шустрее. Жесткий диск если SSD поставить вообще летать будет"

Вот эта, с которой пишу, с SSD. Новая. AT-286 на реальных.задачах (вёрстка) работала с той же скоростью. Какая разница, там 200 тыс оп\с или 4 млн???? Если не мгновенно отвечает на кнопку или -даже-(!) не мгновенно перерис. окно, это чисто упадок софта, и машина здесь ни при чём.

Так, остались не отвеченые вопросы: отвечаю:
>В каком году это было?
Потеря доменного имени из-за вставки? 4-5 лет назад

>Для нынешних можно посмотреть и почитать тут (это тем кто цветом кожи не в зелену пошел):
Смысл? Время от времени, когда совершенно нечего делаь, просматриваю подобные ролики. И даже загружаю перечисленные там антивирусы. И даже иногда от них есть толк (т е 4-й или 5-й по номеру проб антивирус видит искомую заразу. Надеюсь, что всю). Проще не делать этого, а предохраняться. Кстати, отчёты оттуда не загружал принципиально. Хотя у меня  PDF-вьюер нетипичный.

>А был ли мальчик антивирус?
стоят активные аваст, емсисофт, и ещё пара подобных в выключенном заблокир. виде

>А что, простите, прописывается в авто... как его там?
не сочтите за раскрытие вирусных технологий.
1. В любое доступное для записи место клиентской машины приписывается программа. Как правило, даже с расширением EXE или DLL
2. В любое на выбор место, например, из тех, что показывает емсисофтовская утилита, прописывается ссылка на записанное п.1
3. Не помню, но встречал в практике вычищания не указанные там директории под MyDocuments и т п., куда можно скриптом от браузера записать что угодно, и оно запускается при старте системы то ли браузера, не выяснял, чем. Просто удалял, уже достало это.
4. Также программам, выполняющим скрипты, можно подсунуть эти скрипты.  Этого в емсисофт нет.
Так вот, (1-2) регулярно приходит с флешками и с сайтов. Если  есть время, изводится так: активные не ловят, активируем задвинутые антивирусы, и с вероятностью 50% мои 2 активных и 2-3 задвинутых эту -простейшую- заразу ловят. Сколько там ещё не простейших, честно, не знаю. Пока плясать с бубном антивирусов, эти -простейшие- заразы можно вынуть вручную. Быстрее.

Кстати, у меня вот сейчас знакомый точно имеет 4-5 вирусов этого вида, но уже год как их не удаляет. Всё равно инет безлимитный. Грузить пробовать все 10 огромных пакетов ему некогда. К тому же половина из них глючит при установке, не деинсталлируется, дерётся и т п. На машине только просмотр сайтов. Не критично. Для него. Удалить с помощью внешней загрузки и у меня не хватило времени! на его нетбуке не грузятся мои 2 разные флешки с разными системами; с внешнего УСБ диск не грузится. Разбираться можно, но некогда ни ему, ни мне.
когда-нибудь будет время,  снесем всё и поставим к примеру Haiku
не сочтите за рекламу

>Оба-на... Т.е. поведеческий анализ, статический анализ кода, песочницы, эмуляторы - это все мне снится?
Похоже, что снится.
Возвращаясь к вредоносному скрипту. Нарочно грузил его в браузер при активированной эвристич защите какого-то из популярных пакетов. Никакой реакции.
Изменено: editor7 - 05.02.2014 12:51:21
 
Кто-нибудь осилил это поток разума до конца? :) Если да - изложите конспективно, плиз.
 
Цитата
editor7 пишет:
Но зачем тогда антивирус? И ещё одно, если я хостер, и сайтов сотни, то что стоит мне запускать на них антивирус и предупреждать пользователей?
Программу же самому написать - и чтобы гарантировать, что разые чужие тексты не будут покурочены - не так просто.
Выходит, и самому не просто, и готового нету
Во-первых, я не уверен что для Вашей деятельности нужны сотни сайтов.
Во-вторых, на сервере под сайт нужен не антивирус. А прямые руки при настройке сервера и соблюдение рекомендаций (стандартов ИБ), например CIS или NIST.
В-третьих, если Вы берете платформу для развертывания, то надобно все что не должно быть доступно (FTP и пр). закрывать на нормальные пароли (или просто закрывать без возможности доступа, можно просто частично выполнить CIS или NIST) и хранить пароли в недоступном месте (своей голове).
В-четвертых, если Вы сделали сайт и разместили его на сервере, не нужно ставить на него банерки из сомнительных источников.

И никакие антивирусы вам, как держателю сайта, для публикации Ваших (и не только Ваших) произведений не нужны.
А лучше воспользуйтесь нормальным хостингом с CMS с Админкой и прочими удобствами и для начала и займитесь дизайном Вашего сайта. Думаю в Вашем творческом кружке найдется дизайнер с практикой создания дизайна под сайт с приемлемым уровнем.

Для повышения популярности рекомендую публикации в блогах и профильных ресурсах (материала с указанием ссылки на первоисточник - на Ваш сайт). А не регистрация на всех подряд сайтах и спам ссылками. За такое поисковики могут и невзлюбить Ваши творения. И сайт отдельно.
Доверьте повышение популярности Вас и Ваших творений SEO специалисту. Куда эффективнее получится. Тот дизайн и код что я вижу, только фреймы в коде уже для Вашего сайта играют против его рейтинга и индексации.

Кстати, ссылочка из профиля у Вас тоже не рабочая и подозрительная…

Цитата
editor7 пишет:
Динамическим мой сайт когда-то был. Убрал всё на фиг, это не нужно.
А возможно Вам бы полегчало и легче было бы пользователей привлекать. Хотя, не отрицаю что _грамотно_ написаный сайт на чистом HTML поисковиками будет очень цениться. А грамотная верстка будет еще и очень привлекать посетителей и минимально требовать ресурсов сервера и канала интернет для самых удаленных посетителей. Грамотно - ключевое слово и уровень мастерства тут нужен сильно выше средне-рыночного. Такой вариант плох, если надо постоянно обновлять контент.

Цитата
editor7 пишет:
Скоро кончается очередной срок хостинга
До 2014.02.18 думаю, у вас есть время подумать о хостере и как домен оплатить.

Немного копнул...
Экспресс аудит показал старую версию Apache. Версия имеет ряд уязвимостей позволяющих получить доступ к терминалу (Эксплойт), или провести атаку типа отказ в обслуживании (DoS).
Возможны атаки “межсайтовый скриптинг” (XSS). (Метод TRACE)

Что у Вас Apache (очень древний) делает на порту 8099? Страниц хоть и нет, но дырявый же как решето!

SSH обновите а то у него уже дыры, так же, во всю зияют.

Чую что ОС надо там таки обновит капитально, а то экспресс аудит то он экспресс, но судя по всему это огромный тоннель для всех желающих.

На прочие темы...
Судя по описаниям, на рабочий компьютер ставится всякая дрянь в огромном количестве добровольно и осознано.
Ставте популярное, обновляйте систему и программы, не работайте под правами Администратора, поставьте один антивирус и повышайте свою культуру в интернет-серфинге. Почитайте этот и другие ресурсы и задавайте конструктивные вопросы. Если действительно захотите узнать ответы, вы их всегда получите.

Теперь немного потролю.  :)  

Цитата
editor7 пишет:
думаю перетащить в мобилу или какую-нибудь древнюю 386
О да, в мобилу. Месье знает толк... На какую мобилу ставиться будем?  :)  
386 - здайте в музей а на вырученые деньги оплатите себе VDS. А то мобила на которую можно хостинг развернуть по всем параметрам уделает Ваш 386.  :)  

Цитата
editor7 пишет:
Вот эта, с которой пишу, с SSD. Новая. AT-286 на реальных.задачах (вёрстка) работала с той же скоростью. Какая разница, там 200 тыс оп\с или 4 млн???? Если не мгновенно отвечает на кнопку или -даже-(!) не мгновенно перерис. окно
На чем вы рисуете и на какой ОС у Вас стоит все то что тормозит? Еще я не увидел что с железом, а то SSD можно и на мамонтов поставить при большом желании.  :)  

Цитата
editor7 пишет:
Смысл? Время от времени, когда совершенно нечего делаь, просматриваю подобные ролики.
РОЛИКИ? 0_0 Эм… Простите уважаемый… Но это аналитические отчеты, это _текст_! Иногда с картинками.

Цитата
editor7 пишет:
И даже загружаю перечисленные там антивирусы. И даже иногда от них есть толк (т е 4-й или 5-й по номеру проб антивирус видит искомую заразу. Надеюсь, что всю)
Цитата
editor7 пишет:
стоят активные аваст, емсисофт,
Я не удивлен что у Вас комп тормозит. А антивири еще не дрались за место под солнцем за власть на компе?  :)  Хотел бы узнать счет боев на смерть. ESET все так же убивает Каспера или они таки подружились?  :)  ))

Цитата
editor7 пишет:
у меня PDF-вьюер нетипичный
Мне уже интересно что это может быть  :)  

Цитата
editor7 пишет:
Если есть время, изводится так: активные не ловят, активируем задвинутые антивирусы, и с вероятностью 50% мои 2 активных и 2-3 задвинутых эту -простейшую- заразу ловят. Сколько там ещё не простейших, честно, не знаю. Пока плясать с бубном антивирусов, эти -простейшие- заразы можно вынуть вручную.
Цитата
editor7 пишет:
Грузить пробовать все 10 огромных пакетов ему некогда. К тому же половина из них глючит при установке, не деинсталлируется, дерётся и т п.
X_X А можете записать на видео процесс ловли и драки для обучения?

Цитата
editor7 пишет:
Кстати, у меня вот сейчас знакомый точно имеет 4-5 вирусов этого вида, но уже год как их не удаляет
А странные вещи на его сайтах не происходят с таким зоопарком?
Этих представителей необходимо оберегать, а не скармливать злым антивирусам. Поселить на виртуалочке, холить и лелеять… Изучать социальную модель поведения в естественной среде обитания.
Блин, как Дроздов заговорил…

Цитата
editor7 пишет:
когда-нибудь будет время, снесем всё и поставим к примеру Haiku
Блин, вот Вас прет то на решения через… большие препятствия... в альфа-тестировании… Рекомендую Gentoo для полного экстаза. Препятствий будет море, все со смыслом и в итоге стабильная и надежная ОС. А в придачу вагон опыта.
Изменено: Equilibrious - 06.02.2014 03:12:55
Страницы: 1 2 3 След.
Читают тему (гостей: 2)