Помощь - Поиск - Пользователи - Календарь
Полная версия этой страницы: антивирусники умерли?
Форум на CrossPlatform.RU > Курилка > Трёп
Litkevich Yuriy
сегодня вечером не могу попасть ни на ДокторВебовский ни на Касперский сайт.

Всё, вирусы их забодали?
Kagami
Эээ... Это один из признаков, например, Kido - когда нет доступа к антивирусным сайтам. Если есть другая машина попробуй с нее скачать сканеры для проверки

UPD. Прикрепил в аттаче KidoKiller, который только что скачал с сайта касперского.
Еще попробуй просканировать систему HiJackThis и посмотреть что лишнего в автозагрузке болтается.
Можно еще сбросить настройки библиотеки winsock командой netsh winsock reset и перезагрузится.
Если ничего не поможет, тогда лучше всего скачать LiveCD в DrWeb'ом и сканировать с него.
Алексей1153
[offtop]
Использую связку NOD32 + Outpost , всё c ломатой лицензией, хе хе, обновляю каждый день - пока ещё ни одна зараза не проскочила, а что греха таить, бывает, посещаю сомнительные сайтики )) А, ну ещё заплатки для винды качаю все. А то частенько бывает так - вирусы атакуют у пользователей машину через дырку, к которой MS уже полгода как выпустила заплатку. Думаю, это тоже немаловажная часть защиты. При этом всём, пользуюсь исключительно эксплорером ) Как бы его не ругали.
[/offtop]
panter_dsd
[offtop]
Использую Линукс. А что такое вирусы?
[/offtop]
Алексей1153
panter_dsd, с таким отношением - когда столкнёшься с вирусами под линукс, будет уже поздно :) Всегда поражаюсь беспечности линуксоводов.

Вирусы - это когда насморк :D
panter_dsd
Алексей1153, под рутом не сижу, постоянные апдейты. Так что нам не страшен серый волк.
Алексей1153
А я наоборот, всегда под администратором в винде (других систем не использовал) :)

Чисто не там, где убирают, а там, где не сорят ;)
panter_dsd
>всегда под администратором в винде

Вот поэтому вантузятники и ловят вирусы. :) А то, что у тебя НОД, еще не значит, что никакой троянчик не сидит. Скачай куреит дрвеба и проскань систему.
Алексей1153
Качал-проверял :) Усё идеально

Нод мне нравится шустростью. Ну а ловит/не ловит - так это просто обновляйся регулярно

А было бы всё так радужно, не появлялись бы в интернете вот такие темы h**p://myubuntu.ru/faq/virusy-dlya-linuks/ :) (флешка с девушкой супер, кстати )) )

Ну и до кучи
h**p://yandex.ru/yandsearch?text=%D0%B2%D0%B8%D1%80%D1%83%D1%81%D1%8B+%D0%B4%D0%BB%D1%8F+%D0%BB%D0%B8%D0%BD%D1%83%D0%BA%D1%81%D0%B0&stpar2=%2Fh1%2Ftm9%2Fs1&stpar4=%2Fs1&stpar1=%2Fu1&stpar3=%2Fk2%2Ftc18%2Fnc1&lr=56

Кстати, холиварить не собираюсь и не люблю. Лишь в очередной раз поражаюсь беспечности от мифа о неуязвимости. Программы пишут люди, люди допускают ошибки. Вирусы пишутся для использования ошибок. (Хохма - вирусы тоже иногда зависают и предлагают отправить отчёт :D )
Iron Bug
Цитата(Алексей1153 @ 29.6.2010, 10:13) *
Использую связку NOD32 + Outpost , всё c ломатой лицензией, хе хе, обновляю каждый день - пока ещё ни одна зараза не проскочила, а что греха таить, бывает, посещаю сомнительные сайтики )) А, ну ещё заплатки для винды качаю все. А то частенько бывает так - вирусы атакуют у пользователей машину через дырку, к которой MS уже полгода как выпустила заплатку. Думаю, это тоже немаловажная часть защиты. При этом всём, пользуюсь исключительно эксплорером ) Как бы его не ругали.


на работе аналогично. тут по внутренней сети вирусы гуляют только так: у нас не только разработчики, но и всякая манагерская шушара есть - так что дураков хватает, вирусы попадают в сеть, а админ - просто ТП мужского рода, что не делает никакой разницы. так что приходится обороняться.
и вот связка Outpost + NOD (да, по сути, даже хорошо настроенный Outpost) надёжно защищает комп от всякой херни.
а вот админским логином лучше в венде не лазить никуда в сеть.
кстати, да... ещё у меня повыкушены некоторые dll-ки из венды. это чтобы она игнорировала настройки домена. а то мало ли что тупому админу в башку взбредёт. моя машина не в домене. из домена только всякое Г прёт.
ну а дома, естессна, линь. нах нах венда дома! вредительство сплошное. дома должна быть надёжная система :)
Алексей1153
Цитата(Iron Bug @ 29.6.2010, 10:27) *
ну а дома, естессна, линь. нах нах венда дома!


Это не для безопасности, если честно, а личные предпочтения :) Я, например, в игры люблю иногда поиграть. Не все игры написаны кроссплатформерно :)))
Цитата
(на) работе (аналогично)

цитата - ради слова "работа", то есть, когда нам надо бабосы заработать, плюём на предпочтения и делаем то, что пользователи будут покупать. А винда пока что достаточно популярна. Мягко говоря


-------------------------------
Кстати, чтобы не быть голословным насчёт куреита: воть только что качнул и проверил cureit от доблестного Паука
Iron Bug
Цитата(Алексей1153 @ 29.6.2010, 10:46) *
цитата - ради слова "работа", то есть, когда нам надо бабосы заработать, плюём на предпочтения и делаем то, что пользователи будут покупать. А винда пока что достаточно популярна. Мягко говоря

"пользователи" у нас - вообще банки. и делаем мы технику. железяки. софт - лишь крошечная часть этой работы. да и то к нашему отделу косвенно относится - мы отдел аппаратного обеспечения. просто средства разработки, которые компания купила, под венду.
часть средств есть и под линь, и мы планируем перевод наших машин под линь для большей надёжности. но так как у нас полностью "белая" фирма и всё лицензионное - то пока что венда.
Алексей1153
Цитата(Iron Bug @ 29.6.2010, 11:05) *
и всё лицензионное - то пока что венда.

я в лицензиях не сильно то... Только тут мне непонятно, в линуксе какие-то проблемы с лицензией ?
Iron Bug
Цитата(Алексей1153 @ 29.6.2010, 11:08) *
я в лицензиях не сильно то... Только тут мне непонятно, в линуксе какие-то проблемы с лицензией ?

проблема не с лицензией, а с тем, что некоторые производители не пишут дров для своего софта под линь и не открывают протоколы. нам иногда нужно очень специальное оборудование для исследований. например, скоростные камеры, различные АЦПшки. и чтобы весь парк техники сменить на линь - это нужно дофига бабла. да ещё и не факт, что найдётся. однако, мы уже подошли к пределу возможностей венды. железячники полностью за линюкс. а "программисты" (у нас так называют программистов верхнего уровня) держатся за написанный софт. мои же софтины, которые не относятся к дровам, уже давно кроссплатформенны. так что я хоть сейчас прямо могу переходить на линь. а дома пишу дрова под наши железяки для линя. почти всё уже есть. есть у меня мечта запустить наши машины под линюксом :) будет гораздо надёжнее и эффективней.
Алексей1153
Цитата(Iron Bug @ 29.6.2010, 11:12) *
"программисты" (у нас так называют программистов верхнего уровня) держатся за написанный софт

консерваторы, как всегда, всё тормозят ) Конкуренции нет, значит
Iron Bug
Цитата(Алексей1153 @ 29.6.2010, 11:18) *
консерваторы, как всегда, всё тормозят ) Конкуренции нет, значит

на рынке производителей промышленного оборудования действительно нет. у нас часто требуются очень хитроумные девайсы. они выпускаются единицами и иногда вообще под заказ. тут выбора нет. и мы уже сто раз сталкивались с глючными промышленными платами, с кривыми девайсами и всякими недоработанными контроллерами. да вот даже элементарно: провод USB. что может быть проще? по стандарту у него длина метров 5 может быть. точно не помню, но около того. реально найти провод хотя бы метровой длины, который передаёт 2мбита(стандарт), невозможно. всякие золочёные дефендеры сосут по полной программе, падая на мегабите, даже при метровой длине. мы из японии заказывали провода! у нас в стране не удалось найти ни одного, соответствующего стандарту. вот так. так что в промышленном производстве всё куда хуже, чем в попсовой индустрии производства материнок для геймеров. ибо там просто тестеров больше. иногда проще взять геймерскую плату, чем промышленную: больше вероятность, что глюков не будет.
molchanoviv
Алексей1153, не буду продолжать холивар, но предложу глянуть в сторону SELinux и AppArmor. Плюс централизованная система установки ПО снижает возможность заражения. Ну и еще куча других мелочей.
Алексей1153
molchanoviv, меня начальство и жена не поймут :) Поэтому остаёмся под виндой :D А заражения не боюсь - у меня его не бывает. Уже лет 7-8 не припомню
Iron Bug
Цитата(molchanoviv @ 29.6.2010, 11:33) *
Алексей1153, не буду продолжать холивар, но предложу глянуть в сторону SELinux и AppArmor. Плюс централизованная система установки ПО снижает возможность заражения. Ну и еще куча других мелочей.

у меня многие знакомые очень оценили CentOS. говорят, что прост и стабилен. я его пока не смотрела. а вот на работе нас привлекает QNX. как наиболее железо-ориентированная RTOS версия.

Цитата(Алексей1153 @ 29.6.2010, 11:35) *
molchanoviv, меня начальство и жена не поймут Поэтому остаёмся под виндой А заражения не боюсь - у меня его не бывает. Уже лет 7-8 не припомню

знаю человека, который даже ТЁЩУ под линюкс перевёл! вот. у него теперь всё семейство под линюксом, все довольны. а подружки жены даже завидуют, когда она им Убунту демонстрирует :)))
molchanoviv
Алексей1153, а я и не агитирую тебя переходить на Линукс. Я обычно людей наоборот отговариваю от Линукса. И только если человек твердо уверен в необходимости Линукса, я ему помогаю.

Цитата(Iron Bug @ 29.6.2010, 9:38) *
у меня многие знакомые очень оценили CentOS. говорят, что прост и стабилен.


Хороший серверный дистрибутив. Как и все от красношляпников идет с SELinux. Но для меня сервер=Debian.
Алексей1153
Iron Bug, а они в игры играют ? :)

а интересно, 1C и прочая бух-лабуда под линуксом умеет бегать ? Сомневаюсь. Вот жена и не поймёт )) А тещё пофиг на комп, хвала Аллаху
molchanoviv
Цитата(Алексей1153 @ 29.6.2010, 9:45) *
а интересно, 1C и прочая бух-лабуда под линуксом умеет бегать ?

С костылями, конечно, но работают. Wine@Etersoft SQL решит все твои проблемы в этой области.
Iron Bug
Цитата(molchanoviv @ 29.6.2010, 11:42) *
Хороший серверный дистрибутив. Как и все от красношляпников идет с SELinux. Но для меня сервер=Debian.

блин, оффтоп, но очень горячий :) а в чём видишь пользу деба? я вот просидев под дебом пару лет, чота начинаю смотреть в сторону шлака или генту... деб слишком хитрожоп для конфигурирования. в том смысле, что чтобы подсунуть ему самособранный пакет, надо порядком повозиться. а у меня половина деба - сборки из последних сорцов и очень геморройно их внедрять в систему. хотя, наверное, для сервера ночные сборки не актуальны :) но главный минус - отставание по ядрам. деб до сих пор отстаёт на пару-тройку версий от новинок кернела и редко выпускает стабильные релизы.
Алексей1153
Цитата(molchanoviv @ 29.6.2010, 11:42) *
Алексей1153, а я и не агитирую тебя переходить на Линукс. Я обычно людей наоборот отговариваю от Линукса. И только если человек твердо уверен в необходимости Линукса, я ему помогаю.

да я понимаю :) Когда мне что-то не нужно, меня в этом всё равно не убедишь ) А вот яркий пример наоборотства - следующие проекты буду делать только в Qt, так как в MFC поднадоела борьба с GUI. Хотя, это и интересно и азартно порой, но больно много времени убивается
Iron Bug
Цитата(Алексей1153 @ 29.6.2010, 11:45) *
а интересно, 1C и прочая бух-лабуда под линуксом умеет бегать ? Сомневаюсь. Вот жена и не поймёт )) А тещё пофиг на комп, хвала Аллаху

1-С точно умеет. хотя я с ней дел не имела, но знакомые админы её держат под линями на работе. игр наверняка дофига. я не игроман, как-то настроила Морровинд - работает быстрее чем под вендой (я его запускала и под вайном, и с неродным движком, собранным из сорцов). но я играю максимум час в полгода. так что мне как-то это неактуально. это был просто эксперимент в области тестирования отработки функций видяхи. но вообще под вайном идёт море игрушек, судя по обсуждениям на форумах.
я дома играю в игру "напиши драйвер" :) и мне линюкс офигенно нравится :)
molchanoviv
Цитата(Iron Bug @ 29.6.2010, 9:47) *
а в чём видишь пользу деба?

В стабильности. Для сервера это самый главный фактор.
Цитата(Iron Bug @ 29.6.2010, 9:47) *
в сторону шлака или генту

Гента на сервере это изврат. А слака да, приятный дистрибутив(его клон AgillaLinux, бывший МОПС еще лучше), но опять-же не для сервера.

А на десктопе у меня openSuSE, ибо дружелюбно и КДЕ ориентированно.

Цитата(Iron Bug @ 29.6.2010, 9:52) *
я дома играю в игру "напиши драйвер" :) и мне линюкс офигенно нравится :)

на stable_api_nonsense.txt не плюешься?
Алексей1153
Моровинд - одна из любимых игр ) Час в полгода для него явно маловато :)) Поэтому в него больше не играю - прошёл три раза за 2 года 0_О
Играть тоже стало особо некогда. Но иногда надо расслабить голову и оторваться )
molchanoviv
Кстати про 1С начиная с 8 версии есть и нативный вариант под Линукс.
Алексей1153
Цитата(molchanoviv @ 29.6.2010, 11:33) *
Алексей1153, не буду продолжать холивар, но предложу глянуть в сторону SELinux и AppArmor.


А параллельно с виндой, как вторую систему, же вроде можно установить ? Надо будет всё-таки что-нить попробовать для разнообразия то )
Kagami
Цитата(Iron Bug @ 29.6.2010, 9:47) *
Цитата(molchanoviv @ 29.6.2010, 11:42) *
Хороший серверный дистрибутив. Как и все от красношляпников идет с SELinux. Но для меня сервер=Debian.

блин, оффтоп, но очень горячий :) а в чём видишь пользу деба?

Мне деб нравится из-за своей стабильности. Релизы примерно раз в два года. А между ними ничего делать не надо, все работает. Если свежего софта не хватает, можно заглянуть на debian-multimedia.org и backports.org. Что касается сборки своих пакетов, то да, это так просто как ./configure && make && make install. Но зато систему после таких экспериментов проще чистить :)
Полгода назад решил поискать себе приключений и перешел на тестируемую ветку. За это время пришлось познакомится с тремя новыми способами настроек иксов - через hal, udev и xorg.conf. Теперь уже немного скучаю по тем временам когда систему не надо было трогать и настраивать месяцами...
P.S. Использую деб и на десктопе, меня устраивает так как лень постоянно чинить систему после обновлений :) А для разработки его использовать слегка тяжеловато, это не его ниша. Впрочем можно переключиться на нестабильную ветку.
panter_dsd
Цитата(Алексей1153 @ 29.6.2010, 10:17) *
Цитата(molchanoviv @ 29.6.2010, 11:33) *
Алексей1153, не буду продолжать холивар, но предложу глянуть в сторону SELinux и AppArmor.


А параллельно с виндой, как вторую систему, же вроде можно установить ? Надо будет всё-таки что-нить попробовать для разнообразия то )

Можно, конечно. Выделяешь раздел и туда ставишь, будут обе ОСи работать. Вот только потом винду не переустанавливай, а то эта сволочь mbr переписывает, потом придется пошаманить с лайфсиди Линухи, чтобы его восстановить.
Iron Bug
Цитата(Kagami @ 29.6.2010, 13:44) *
Полгода назад решил поискать себе приключений и перешел на тестируемую ветку.

я на ультраэкспериментальной ветке сижу :) иксы за последний месяц падали два раза: один раз из-за того, что в новом ядре была по умолчанию включена KMS опция, которая почему-то не работает с RV515 чипсетом от ATI, а второй раз я уже не помню даже, чего ему не понравилось. но что-то было ещё, что вырубало иксы с моей видяхой вообще в чёрный экран. дров radeon, который ныне заменил вывший radeonht для подсерии RV, ещё сыроват. хотя в общем, шевелится как-то.
да, и в самых последних обновлениях dbus глючит. это проявляется как несостыковки обмена данными в разных приложениях. я просто уверена, что это dbus подгаживает. подобная бага уже запощена и над ней работают.
впрочем, это даже интересно - когда систему надо обновлять и улучшать :) постоянно узнаёшь что-то новое, запускаешь дебаг и иногда находишь багу и пишешь сообщение разработчикам. я могу сидеть и ковырять конфиги часами, пересобирать ядро по десять раз, чтобы добиться нужного поведения системы. в общем, системное программирование - это моё :)

Цитата(panter_dsd @ 29.6.2010, 14:29) *
Можно, конечно. Выделяешь раздел и туда ставишь, будут обе ОСи работать. Вот только потом винду не переустанавливай, а то эта сволочь mbr переписывает, потом придется пошаманить с лайфсиди Линухи, чтобы его восстановить.

ещё есть одна фича: стандартный менеджер дисков от венды, увидев линюксовый раздел, сразу говорит: я вижу "неиспользуемый" диск, давайте его отформатируем прямо сейчас! и так как он, гад, выбрасывает эту мессагу с выбранной опцией ok и сразу приступает к форматированию - надо быть осторожнее с ним :) а линюкс всегда предупреждает: тут система ntfs, вы уверены, что хотите что-то сделать с этим диском? и ведь венда, сволочь, понимает, что там ext2 или ext3, ведь нельзя этого не понимать. но упорно делает вид, что линюкса нет на свете :)
panter_dsd
Цитата
ведь венда, сволочь, понимает, что там ext2 или ext3, ведь нельзя этого не понимать. но упорно делает вид, что линюкса нет на свете

Даже больше скажу, она это специально! Вообще, винда всегда считает, что больше 1 ОС не может стоять на одной машине. Даже несколько винд поставить на один комп иногда связано с плясками под бубен. А Линух вообще может не на раздел а в файл ставится, такой инсталлятор в бубунте есть.
Алексей1153
Ладно, ладно, закидали непонятными словами :D
Kagami
У меня один раз после экспериментов на одном диске была WinME + Win2k, а на втором - Win98, WinXP и AltLinux. И ничего никому не мешало :) Теперь правда на одном диске только WinXP, а на втором Win7 и Debian, но тоже все работает прекрасно :)
Litkevich Yuriy
короче хрюньдель загнулся. В смысле на антивирусные сайты не лазит, из двухтонника скачал всякой бесплатной мишуры.
В безопасном режиме хрюнделя запускал. Только "Вылечи Это" от доктора веба нашло 13 вирусников с таким именем:
Trojan.PWS.Ibank.50
Trojan.PWS.Ibank.53
поудалял.
winsock сбросил по совету Kagami.
Всё бестолку.
потом опять загрузился в безопасном режиме, опять "Вылечи это" запустил, опять три штуки нашёл. Где-то они лежат гады а веб их не видит.
Я сегодня весь день потратил на поиск по всем винтам, по всем местам откуда чего загружается.
В общем хрюньдель буду хоронить, не торжественно.

В Вин2к уже 3,5 года сижу без всяких антивирей и проблем не знаю.

П.С. чёж такого троли накрутили в Qt Creator, что ни один плагин, даже текстовый редактор, не загружаются. Только из-за него одного этот Хрюньдель нужен.
molchanoviv
virustotal.com тебе в помощь
Kagami
Цитата(Litkevich Yuriy @ 29.6.2010, 16:24) *
короче хрюньдель загнулся. В смысле на антивирусные сайты не лазит, из двухтонника скачал всякой бесплатной мишуры.
В безопасном режиме хрюнделя запускал. Только "Вылечи Это" от доктора веба нашло 13 вирусников с таким именем:
Trojan.PWS.Ibank.50
Trojan.PWS.Ibank.53
поудалял.
winsock сбросил по совету Kagami.
Всё бестолку.
потом опять загрузился в безопасном режиме, опять "Вылечи это" запустил, опять три штуки нашёл. Где-то они лежат гады а веб их не видит.
Я сегодня весь день потратил на поиск по всем винтам, по всем местам откуда чего загружается.
В общем хрюньдель буду хоронить, не торжественно.

Я бы не спешил хоронить, это всегда успеешь :) Что-то мне вспомнился руткит TDSS, который как раз прятался в системе и загружал всякие трояны, попробуй проверится и на него с помощью TDSSKiller. Также можно попробовать утилиту удаления вирусов от МС. Затем можно накатить обновления на систему (я для этих целей использую MBSA 2.1, а потом самописной программой делаю список файлов для загрузки и скрипт для автоматической установки) и попробовать восстановить системные файлы с помощью команды sfc /scannow (потребуется диск с которого винду ставили).
P.S. Кстати, а HiJackThis ничего лишнего не нашел? Если хочешь, то покажи отчет
Litkevich Yuriy
Цитата(Kagami @ 29.6.2010, 20:17) *
HiJackThis ничего лишнего не нашел?
по моему только его не пробовал, а остальных антивирей кучу перепробовал.
Kagami
Цитата(Litkevich Yuriy @ 29.6.2010, 17:34) *
Цитата(Kagami @ 29.6.2010, 20:17) *
HiJackThis ничего лишнего не нашел?
по моему только его не пробовал, а остальных антивирей кучу перепробовал.

Это не антивирь. Это средство аудита. Оно сканирует автозагрузку, сервисы и т.д. и делает отчет в виде текстового файла. Этот файл надо проанализировать с помощью их сайта и посмотреть что подозрительного он найдет.
panter_dsd
Для поиска руткитов воспользуйся Avz, хорошая вешь. И систему немного проверит на счет бэкдоров и всякого такого.
Для просмотра полной версии этой страницы, пожалуйста, пройдите по ссылке.
Форум IP.Board © 2001-2020 IPS, Inc.