Версия для печати темы

Нажмите сюда для просмотра этой темы в обычном формате

Форум на CrossPlatform.RU _ Трёп _ антивирусники умерли?

Автор: Litkevich Yuriy 28.6.2010, 21:02

сегодня вечером не могу попасть ни на ДокторВебовский ни на Касперский сайт.

Всё, вирусы их забодали?

Автор: Kagami 28.6.2010, 21:11

Эээ... Это один из признаков, например, Kido - когда нет доступа к антивирусным сайтам. Если есть другая машина попробуй с нее скачать сканеры для проверки

UPD. Прикрепил в аттаче KidoKiller, который только что скачал с сайта касперского.
Еще попробуй просканировать систему http://www.hijackthis.de/ и посмотреть что лишнего в автозагрузке болтается.
Можно еще сбросить настройки библиотеки winsock командой netsh winsock reset и перезагрузится.
Если ничего не поможет, тогда лучше всего скачать LiveCD в DrWeb'ом и сканировать с него.

 kk.zip ( 160.44 килобайт ) : 56
 

Автор: Алексей1153 29.6.2010, 6:01

[offtop]
Использую связку NOD32 + Outpost , всё c ломатой лицензией, хе хе, обновляю каждый день - пока ещё ни одна зараза не проскочила, а что греха таить, бывает, посещаю сомнительные сайтики )) А, ну ещё заплатки для винды качаю все. А то частенько бывает так - вирусы атакуют у пользователей машину через дырку, к которой MS уже полгода как выпустила заплатку. Думаю, это тоже немаловажная часть защиты. При этом всём, пользуюсь исключительно эксплорером ) Как бы его не ругали.
[/offtop]

Автор: panter_dsd 29.6.2010, 6:21

[offtop]
Использую Линукс. А что такое вирусы?
[/offtop]

Автор: Алексей1153 29.6.2010, 6:25

panter_dsd, с таким отношением - когда столкнёшься с вирусами под линукс, будет уже поздно :) Всегда поражаюсь беспечности линуксоводов.

Вирусы - это когда насморк :D

Автор: panter_dsd 29.6.2010, 6:27

Алексей1153, под рутом не сижу, постоянные апдейты. Так что нам не страшен серый волк.

Автор: Алексей1153 29.6.2010, 6:29

А я наоборот, всегда под администратором в винде (других систем не использовал) :)

Чисто не там, где убирают, а там, где не сорят ;)

Автор: panter_dsd 29.6.2010, 6:32

>всегда под администратором в винде

Вот поэтому вантузятники и ловят вирусы. :) А то, что у тебя НОД, еще не значит, что никакой троянчик не сидит. Скачай куреит дрвеба и проскань систему.

Автор: Алексей1153 29.6.2010, 7:13

Качал-проверял :) Усё идеально

Нод мне нравится шустростью. Ну а ловит/не ловит - так это просто обновляйся регулярно

А было бы всё так радужно, не появлялись бы в интернете вот такие темы h**p://myubuntu.ru/faq/virusy-dlya-linuks/ :) (флешка с девушкой супер, кстати )) )

Ну и до кучи
h**p://yandex.ru/yandsearch?text=%D0%B2%D0%B8%D1%80%D1%83%D1%81%D1%8B+%D0%B4%D0%BB%D1%8F+%D0%BB%D0%B8%D0%BD%D1%83%D0%BA%D1%81%D0%B0&stpar2=%2Fh1%2Ftm9%2Fs1&stpar4=%2Fs1&stpar1=%2Fu1&stpar3=%2Fk2%2Ftc18%2Fnc1&lr=56

Кстати, холиварить не собираюсь и не люблю. Лишь в очередной раз поражаюсь беспечности от мифа о неуязвимости. Программы пишут люди, люди допускают ошибки. Вирусы пишутся для использования ошибок. (Хохма - вирусы тоже иногда зависают и предлагают отправить отчёт :D )

Автор: Iron Bug 29.6.2010, 7:27

Цитата(Алексей1153 @ 29.6.2010, 10:13) *
Использую связку NOD32 + Outpost , всё c ломатой лицензией, хе хе, обновляю каждый день - пока ещё ни одна зараза не проскочила, а что греха таить, бывает, посещаю сомнительные сайтики )) А, ну ещё заплатки для винды качаю все. А то частенько бывает так - вирусы атакуют у пользователей машину через дырку, к которой MS уже полгода как выпустила заплатку. Думаю, это тоже немаловажная часть защиты. При этом всём, пользуюсь исключительно эксплорером ) Как бы его не ругали.


на работе аналогично. тут по внутренней сети вирусы гуляют только так: у нас не только разработчики, но и всякая манагерская шушара есть - так что дураков хватает, вирусы попадают в сеть, а админ - просто ТП мужского рода, что не делает никакой разницы. так что приходится обороняться.
и вот связка Outpost + NOD (да, по сути, даже хорошо настроенный Outpost) надёжно защищает комп от всякой херни.
а вот админским логином лучше в венде не лазить никуда в сеть.
кстати, да... ещё у меня повыкушены некоторые dll-ки из венды. это чтобы она игнорировала настройки домена. а то мало ли что тупому админу в башку взбредёт. моя машина не в домене. из домена только всякое Г прёт.
ну а дома, естессна, линь. нах нах венда дома! вредительство сплошное. дома должна быть надёжная система :)

Автор: Алексей1153 29.6.2010, 7:46

Цитата(Iron Bug @ 29.6.2010, 10:27) *
ну а дома, естессна, линь. нах нах венда дома!


Это не для безопасности, если честно, а личные предпочтения :) Я, например, в игры люблю иногда поиграть. Не все игры написаны кроссплатформерно :)))
Цитата
(на) работе (аналогично)

цитата - ради слова "работа", то есть, когда нам надо бабосы заработать, плюём на предпочтения и делаем то, что пользователи будут покупать. А винда пока что достаточно популярна. Мягко говоря


-------------------------------
Кстати, чтобы не быть голословным насчёт куреита: воть только что качнул и проверил cureit от доблестного Паука

 

Автор: Iron Bug 29.6.2010, 8:05

Цитата(Алексей1153 @ 29.6.2010, 10:46) *
цитата - ради слова "работа", то есть, когда нам надо бабосы заработать, плюём на предпочтения и делаем то, что пользователи будут покупать. А винда пока что достаточно популярна. Мягко говоря

"пользователи" у нас - вообще банки. и делаем мы технику. железяки. софт - лишь крошечная часть этой работы. да и то к нашему отделу косвенно относится - мы отдел аппаратного обеспечения. просто средства разработки, которые компания купила, под венду.
часть средств есть и под линь, и мы планируем перевод наших машин под линь для большей надёжности. но так как у нас полностью "белая" фирма и всё лицензионное - то пока что венда.

Автор: Алексей1153 29.6.2010, 8:08

Цитата(Iron Bug @ 29.6.2010, 11:05) *
и всё лицензионное - то пока что венда.

я в лицензиях не сильно то... Только тут мне непонятно, в линуксе какие-то проблемы с лицензией ?

Автор: Iron Bug 29.6.2010, 8:12

Цитата(Алексей1153 @ 29.6.2010, 11:08) *
я в лицензиях не сильно то... Только тут мне непонятно, в линуксе какие-то проблемы с лицензией ?

проблема не с лицензией, а с тем, что некоторые производители не пишут дров для своего софта под линь и не открывают протоколы. нам иногда нужно очень специальное оборудование для исследований. например, скоростные камеры, различные АЦПшки. и чтобы весь парк техники сменить на линь - это нужно дофига бабла. да ещё и не факт, что найдётся. однако, мы уже подошли к пределу возможностей венды. железячники полностью за линюкс. а "программисты" (у нас так называют программистов верхнего уровня) держатся за написанный софт. мои же софтины, которые не относятся к дровам, уже давно кроссплатформенны. так что я хоть сейчас прямо могу переходить на линь. а дома пишу дрова под наши железяки для линя. почти всё уже есть. есть у меня мечта запустить наши машины под линюксом :) будет гораздо надёжнее и эффективней.

Автор: Алексей1153 29.6.2010, 8:18

Цитата(Iron Bug @ 29.6.2010, 11:12) *
"программисты" (у нас так называют программистов верхнего уровня) держатся за написанный софт

консерваторы, как всегда, всё тормозят ) Конкуренции нет, значит

Автор: Iron Bug 29.6.2010, 8:31

Цитата(Алексей1153 @ 29.6.2010, 11:18) *
консерваторы, как всегда, всё тормозят ) Конкуренции нет, значит

на рынке производителей промышленного оборудования действительно нет. у нас часто требуются очень хитроумные девайсы. они выпускаются единицами и иногда вообще под заказ. тут выбора нет. и мы уже сто раз сталкивались с глючными промышленными платами, с кривыми девайсами и всякими недоработанными контроллерами. да вот даже элементарно: провод USB. что может быть проще? по стандарту у него длина метров 5 может быть. точно не помню, но около того. реально найти провод хотя бы метровой длины, который передаёт 2мбита(стандарт), невозможно. всякие золочёные дефендеры сосут по полной программе, падая на мегабите, даже при метровой длине. мы из японии заказывали провода! у нас в стране не удалось найти ни одного, соответствующего стандарту. вот так. так что в промышленном производстве всё куда хуже, чем в попсовой индустрии производства материнок для геймеров. ибо там просто тестеров больше. иногда проще взять геймерскую плату, чем промышленную: больше вероятность, что глюков не будет.

Автор: molchanoviv 29.6.2010, 8:33

Алексей1153, не буду продолжать холивар, но предложу глянуть в сторону SELinux и AppArmor. Плюс централизованная система установки ПО снижает возможность заражения. Ну и еще куча других мелочей.

Автор: Алексей1153 29.6.2010, 8:35

molchanoviv, меня начальство и жена не поймут :) Поэтому остаёмся под виндой :D А заражения не боюсь - у меня его не бывает. Уже лет 7-8 не припомню

Автор: Iron Bug 29.6.2010, 8:39

Цитата(molchanoviv @ 29.6.2010, 11:33) *
Алексей1153, не буду продолжать холивар, но предложу глянуть в сторону SELinux и AppArmor. Плюс централизованная система установки ПО снижает возможность заражения. Ну и еще куча других мелочей.

у меня многие знакомые очень оценили CentOS. говорят, что прост и стабилен. я его пока не смотрела. а вот на работе нас привлекает QNX. как наиболее железо-ориентированная RTOS версия.

Цитата(Алексей1153 @ 29.6.2010, 11:35) *
molchanoviv, меня начальство и жена не поймут Поэтому остаёмся под виндой А заражения не боюсь - у меня его не бывает. Уже лет 7-8 не припомню

знаю человека, который даже ТЁЩУ под линюкс перевёл! вот. у него теперь всё семейство под линюксом, все довольны. а подружки жены даже завидуют, когда она им Убунту демонстрирует :)))

Автор: molchanoviv 29.6.2010, 8:42

Алексей1153, а я и не агитирую тебя переходить на Линукс. Я обычно людей наоборот отговариваю от Линукса. И только если человек твердо уверен в необходимости Линукса, я ему помогаю.

Цитата(Iron Bug @ 29.6.2010, 9:38) *
у меня многие знакомые очень оценили CentOS. говорят, что прост и стабилен.


Хороший серверный дистрибутив. Как и все от красношляпников идет с SELinux. Но для меня сервер=Debian.

Автор: Алексей1153 29.6.2010, 8:45

Iron Bug, а они в игры играют ? :)

а интересно, 1C и прочая бух-лабуда под линуксом умеет бегать ? Сомневаюсь. Вот жена и не поймёт )) А тещё пофиг на комп, хвала Аллаху

Автор: molchanoviv 29.6.2010, 8:47

Цитата(Алексей1153 @ 29.6.2010, 9:45) *
а интересно, 1C и прочая бух-лабуда под линуксом умеет бегать ?

С костылями, конечно, но работают. Wine@Etersoft SQL решит все твои проблемы в этой области.

Автор: Iron Bug 29.6.2010, 8:47

Цитата(molchanoviv @ 29.6.2010, 11:42) *
Хороший серверный дистрибутив. Как и все от красношляпников идет с SELinux. Но для меня сервер=Debian.

блин, оффтоп, но очень горячий :) а в чём видишь пользу деба? я вот просидев под дебом пару лет, чота начинаю смотреть в сторону шлака или генту... деб слишком хитрожоп для конфигурирования. в том смысле, что чтобы подсунуть ему самособранный пакет, надо порядком повозиться. а у меня половина деба - сборки из последних сорцов и очень геморройно их внедрять в систему. хотя, наверное, для сервера ночные сборки не актуальны :) но главный минус - отставание по ядрам. деб до сих пор отстаёт на пару-тройку версий от новинок кернела и редко выпускает стабильные релизы.

Автор: Алексей1153 29.6.2010, 8:48

Цитата(molchanoviv @ 29.6.2010, 11:42) *
Алексей1153, а я и не агитирую тебя переходить на Линукс. Я обычно людей наоборот отговариваю от Линукса. И только если человек твердо уверен в необходимости Линукса, я ему помогаю.

да я понимаю :) Когда мне что-то не нужно, меня в этом всё равно не убедишь ) А вот яркий пример наоборотства - следующие проекты буду делать только в Qt, так как в MFC поднадоела борьба с GUI. Хотя, это и интересно и азартно порой, но больно много времени убивается

Автор: Iron Bug 29.6.2010, 8:52

Цитата(Алексей1153 @ 29.6.2010, 11:45) *
а интересно, 1C и прочая бух-лабуда под линуксом умеет бегать ? Сомневаюсь. Вот жена и не поймёт )) А тещё пофиг на комп, хвала Аллаху

1-С точно умеет. хотя я с ней дел не имела, но знакомые админы её держат под линями на работе. игр наверняка дофига. я не игроман, как-то настроила Морровинд - работает быстрее чем под вендой (я его запускала и под вайном, и с неродным движком, собранным из сорцов). но я играю максимум час в полгода. так что мне как-то это неактуально. это был просто эксперимент в области тестирования отработки функций видяхи. но вообще под вайном идёт море игрушек, судя по обсуждениям на форумах.
я дома играю в игру "напиши драйвер" :) и мне линюкс офигенно нравится :)

Автор: molchanoviv 29.6.2010, 8:55

Цитата(Iron Bug @ 29.6.2010, 9:47) *
а в чём видишь пользу деба?

В стабильности. Для сервера это самый главный фактор.
Цитата(Iron Bug @ 29.6.2010, 9:47) *
в сторону шлака или генту

Гента на сервере это изврат. А слака да, приятный дистрибутив(его клон AgillaLinux, бывший МОПС еще лучше), но опять-же не для сервера.

А на десктопе у меня openSuSE, ибо дружелюбно и КДЕ ориентированно.

Цитата(Iron Bug @ 29.6.2010, 9:52) *
я дома играю в игру "напиши драйвер" :) и мне линюкс офигенно нравится :)

на stable_api_nonsense.txt не плюешься?

Автор: Алексей1153 29.6.2010, 8:55

Моровинд - одна из любимых игр ) Час в полгода для него явно маловато :)) Поэтому в него больше не играю - прошёл три раза за 2 года 0_О
Играть тоже стало особо некогда. Но иногда надо расслабить голову и оторваться )

Автор: molchanoviv 29.6.2010, 8:56

Кстати про 1С начиная с 8 версии есть и нативный вариант под Линукс.

Автор: Алексей1153 29.6.2010, 9:17

Цитата(molchanoviv @ 29.6.2010, 11:33) *
Алексей1153, не буду продолжать холивар, но предложу глянуть в сторону SELinux и AppArmor.


А параллельно с виндой, как вторую систему, же вроде можно установить ? Надо будет всё-таки что-нить попробовать для разнообразия то )

Автор: Kagami 29.6.2010, 10:44

Цитата(Iron Bug @ 29.6.2010, 9:47) *
Цитата(molchanoviv @ 29.6.2010, 11:42) *
Хороший серверный дистрибутив. Как и все от красношляпников идет с SELinux. Но для меня сервер=Debian.

блин, оффтоп, но очень горячий :) а в чём видишь пользу деба?

Мне деб нравится из-за своей стабильности. Релизы примерно раз в два года. А между ними ничего делать не надо, все работает. Если свежего софта не хватает, можно заглянуть на debian-multimedia.org и backports.org. Что касается сборки своих пакетов, то да, это так просто как ./configure && make && make install. Но зато систему после таких экспериментов проще чистить :)
Полгода назад решил поискать себе приключений и перешел на тестируемую ветку. За это время пришлось познакомится с тремя новыми способами настроек иксов - через hal, udev и xorg.conf. Теперь уже немного скучаю по тем временам когда систему не надо было трогать и настраивать месяцами...
P.S. Использую деб и на десктопе, меня устраивает так как лень постоянно чинить систему после обновлений :) А для разработки его использовать слегка тяжеловато, это не его ниша. Впрочем можно переключиться на нестабильную ветку.

Автор: panter_dsd 29.6.2010, 11:29

Цитата(Алексей1153 @ 29.6.2010, 10:17) *
Цитата(molchanoviv @ 29.6.2010, 11:33) *
Алексей1153, не буду продолжать холивар, но предложу глянуть в сторону SELinux и AppArmor.


А параллельно с виндой, как вторую систему, же вроде можно установить ? Надо будет всё-таки что-нить попробовать для разнообразия то )

Можно, конечно. Выделяешь раздел и туда ставишь, будут обе ОСи работать. Вот только потом винду не переустанавливай, а то эта сволочь mbr переписывает, потом придется пошаманить с лайфсиди Линухи, чтобы его восстановить.

Автор: Iron Bug 29.6.2010, 11:42

Цитата(Kagami @ 29.6.2010, 13:44) *
Полгода назад решил поискать себе приключений и перешел на тестируемую ветку.

я на ультраэкспериментальной ветке сижу :) иксы за последний месяц падали два раза: один раз из-за того, что в новом ядре была по умолчанию включена KMS опция, которая почему-то не работает с RV515 чипсетом от ATI, а второй раз я уже не помню даже, чего ему не понравилось. но что-то было ещё, что вырубало иксы с моей видяхой вообще в чёрный экран. дров radeon, который ныне заменил вывший radeonht для подсерии RV, ещё сыроват. хотя в общем, шевелится как-то.
да, и в самых последних обновлениях dbus глючит. это проявляется как несостыковки обмена данными в разных приложениях. я просто уверена, что это dbus подгаживает. подобная бага уже запощена и над ней работают.
впрочем, это даже интересно - когда систему надо обновлять и улучшать :) постоянно узнаёшь что-то новое, запускаешь дебаг и иногда находишь багу и пишешь сообщение разработчикам. я могу сидеть и ковырять конфиги часами, пересобирать ядро по десять раз, чтобы добиться нужного поведения системы. в общем, системное программирование - это моё :)

Цитата(panter_dsd @ 29.6.2010, 14:29) *
Можно, конечно. Выделяешь раздел и туда ставишь, будут обе ОСи работать. Вот только потом винду не переустанавливай, а то эта сволочь mbr переписывает, потом придется пошаманить с лайфсиди Линухи, чтобы его восстановить.

ещё есть одна фича: стандартный менеджер дисков от венды, увидев линюксовый раздел, сразу говорит: я вижу "неиспользуемый" диск, давайте его отформатируем прямо сейчас! и так как он, гад, выбрасывает эту мессагу с выбранной опцией ok и сразу приступает к форматированию - надо быть осторожнее с ним :) а линюкс всегда предупреждает: тут система ntfs, вы уверены, что хотите что-то сделать с этим диском? и ведь венда, сволочь, понимает, что там ext2 или ext3, ведь нельзя этого не понимать. но упорно делает вид, что линюкса нет на свете :)

Автор: panter_dsd 29.6.2010, 11:47

Цитата
ведь венда, сволочь, понимает, что там ext2 или ext3, ведь нельзя этого не понимать. но упорно делает вид, что линюкса нет на свете

Даже больше скажу, она это специально! Вообще, винда всегда считает, что больше 1 ОС не может стоять на одной машине. Даже несколько винд поставить на один комп иногда связано с плясками под бубен. А Линух вообще может не на раздел а в файл ставится, такой инсталлятор в бубунте есть.

Автор: Алексей1153 29.6.2010, 12:36

Ладно, ладно, закидали непонятными словами :D

Автор: Kagami 29.6.2010, 14:20

У меня один раз после экспериментов на одном диске была WinME + Win2k, а на втором - Win98, WinXP и AltLinux. И ничего никому не мешало :) Теперь правда на одном диске только WinXP, а на втором Win7 и Debian, но тоже все работает прекрасно :)

Автор: Litkevich Yuriy 29.6.2010, 15:24

короче хрюньдель загнулся. В смысле на антивирусные сайты не лазит, из двухтонника скачал всякой бесплатной мишуры.
В безопасном режиме хрюнделя запускал. Только "Вылечи Это" от доктора веба нашло 13 вирусников с таким именем:
Trojan.PWS.Ibank.50
Trojan.PWS.Ibank.53
поудалял.
winsock сбросил по совету Kagami.
Всё бестолку.
потом опять загрузился в безопасном режиме, опять "Вылечи это" запустил, опять три штуки нашёл. Где-то они лежат гады а веб их не видит.
Я сегодня весь день потратил на поиск по всем винтам, по всем местам откуда чего загружается.
В общем хрюньдель буду хоронить, не торжественно.

В Вин2к уже 3,5 года сижу без всяких антивирей и проблем не знаю.

П.С. чёж такого троли накрутили в Qt Creator, что ни один плагин, даже текстовый редактор, не загружаются. Только из-за него одного этот Хрюньдель нужен.

Автор: molchanoviv 29.6.2010, 15:37

virustotal.com тебе в помощь

Автор: Kagami 29.6.2010, 16:17

Цитата(Litkevich Yuriy @ 29.6.2010, 16:24) *
короче хрюньдель загнулся. В смысле на антивирусные сайты не лазит, из двухтонника скачал всякой бесплатной мишуры.
В безопасном режиме хрюнделя запускал. Только "Вылечи Это" от доктора веба нашло 13 вирусников с таким именем:
Trojan.PWS.Ibank.50
Trojan.PWS.Ibank.53
поудалял.
winsock сбросил по совету Kagami.
Всё бестолку.
потом опять загрузился в безопасном режиме, опять "Вылечи это" запустил, опять три штуки нашёл. Где-то они лежат гады а веб их не видит.
Я сегодня весь день потратил на поиск по всем винтам, по всем местам откуда чего загружается.
В общем хрюньдель буду хоронить, не торжественно.

Я бы не спешил хоронить, это всегда успеешь :) Что-то мне вспомнился руткит TDSS, который как раз прятался в системе и загружал всякие трояны, попробуй проверится и на него с помощью http://support.kaspersky.ru/downloads/utils/tdsskiller.zip. Также можно попробовать http://www.microsoft.com/downloads/details.aspx?FamilyId=AD724AE0-E72D-4F54-9AB3-75B8EB148356&displaylang=en. Затем можно накатить обновления на систему (я для этих целей использую MBSA 2.1, а потом самописной программой делаю список файлов для загрузки и скрипт для автоматической установки) и попробовать восстановить системные файлы с помощью команды sfc /scannow (потребуется диск с которого винду ставили).
P.S. Кстати, а HiJackThis ничего лишнего не нашел? Если хочешь, то покажи отчет

Автор: Litkevich Yuriy 29.6.2010, 16:34

Цитата(Kagami @ 29.6.2010, 20:17) *
HiJackThis ничего лишнего не нашел?
по моему только его не пробовал, а остальных антивирей кучу перепробовал.

Автор: Kagami 29.6.2010, 22:30

Цитата(Litkevich Yuriy @ 29.6.2010, 17:34) *
Цитата(Kagami @ 29.6.2010, 20:17) *
HiJackThis ничего лишнего не нашел?
по моему только его не пробовал, а остальных антивирей кучу перепробовал.

Это не антивирь. Это средство аудита. Оно сканирует автозагрузку, сервисы и т.д. и делает отчет в виде текстового файла. Этот файл надо проанализировать с помощью их сайта и посмотреть что подозрительного он найдет.

Автор: panter_dsd 30.6.2010, 6:16

Для поиска руткитов воспользуйся Avz, хорошая вешь. И систему немного проверит на счет бэкдоров и всякого такого.

Форум Invision Power Board (http://www.invisionboard.com)
© Invision Power Services (http://www.invisionpower.com)