Пт, 25.07.2014, 21:20
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

   
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Єдина Країна! Единая Страна!
Видавництво ’’Аспект’’ Видавництво

Сторінка 36 з 118«123435363738117118»
Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt 
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.8 Антивірусні програми » Антивірусне програмне забезпечення (Про те, який з антивірусів кращий...)
Антивірусне програмне забезпечення
Ковальчук_Олександр Дата: Сб, 18.08.2007, 02:45 | Повідомлення № 1
Ветеран спілкування
Повідомлень: 3265
Нагороди: 11
Рейтинг: 167
Поділ досвідом про різні типи антивірусних програм та проблеми, які вам задавали віруси.



Відредаговано: НІКОЛЯ - Чт, 20.12.2012, 15:32
Bandalak Дата: Чт, 05.03.2009, 08:54 | Повідомлення № 526
Ветеран спілкування
Повідомлень: 3302
Нагороди: 17
Рейтинг: 159
Quote (gu2in)
Ви маєте на увазі руткіт-технології та стелс-віруси, чи це інша технологія?

Та ні, це вже щось кардинально нове. Мені здається, що почалася вірусна революція! Класифікації поки-що немає. Антивірусні лабораторії потом стікають, придумати нічого не можуть!
Махновець_Ігор Дата: Чт, 05.03.2009, 13:25 | Повідомлення № 527
Ветеран спілкування
Повідомлень: 2488
Нагороди: 4
Рейтинг: 139
Quote (Bandalak)
Вчора моя завучка у себе вдома впіймала через флешки якогось крутого звіра. Касперський не баче нічого дивного, в процесах я його виявити не можу, а коники він викидає славні.

Толя аби в твоїх компах було все добре, а адміністрація тепер подумає, чи варто з тобою рахуватись чи ні!!!!

Тому що, не кожен вчитель інформатики може, а точніше знає такі тонкощі роботи з пк і налагодження!!! Хай буде для них це уроком!!!!!!!

Bandalak Дата: Чт, 05.03.2009, 13:31 | Повідомлення № 528
Ветеран спілкування
Повідомлень: 3302
Нагороди: 17
Рейтинг: 159
Quote (Махновець_Ігор)
Хай буде для них це уроком!!!!!!!

Ні, вони не оцінять. Вони думають, що будь-хто це би зробив.
А якщо сьогодні і оцінять, то завтра забудуть.
=======================================================
Я пропоную розробити загальні правила вірусної безпеки в період епідемії на формат А4 і порозвішувати у школах, а то багато кажуть, що вони не знали про потребу обновляти бази і використувувати лише перевірені джерела інформації.
(Одівати флешки в презерватив та опускати в 3% розчин марганцовки НЕ ПРОПОНУВАТИ!!!)


Відредаговано: Bandalak - Чт, 05.03.2009, 13:40
Махновець_Ігор Дата: Чт, 05.03.2009, 13:37 | Повідомлення № 529
Ветеран спілкування
Повідомлень: 2488
Нагороди: 4
Рейтинг: 139
Quote (Bandalak)
Ні, вони не оцінять. Вони думають, що будь-хто це би зробив. А якщо сьогодні і оцінять, то завтра забудуть.

Оцінять ще й як!!!!!!!!!!

Bandalak, як ти думаєш довго без пк вони проживуть, або в такому стані хай працюють!!!???

Цікаво якщо їх комп за вірусів таких серйозних не працюватиме, то в них навантаження не зменшується, а то я так зрозумів лише у вчителя інформатики різко можуть пропасти години???????

Я розумію, що вони нічого не збагнуть, але провчити теж можна і використати ці віруси як зброю!!!! Тоді потанцюють добре!!!!!!!!!!!!!

НІКОЛЯ Дата: Чт, 05.03.2009, 14:21 | Повідомлення № 530
Знавець вірусів
Повідомлень: 2866
Нагороди: 15
Рейтинг: 185
Quote (Махновець_Ігор)
Я розумію, що вони нічого не збагнуть, але провчити теж можна і використати ці віруси як зброю!!!! Тоді потанцюють добре!!!!!!!!!!!!!

Я теж підтримую полякати потрібно 100% шоб не рослаблялись

Додано (05.03.2009, 14:21)
---------------------------------------------

Quote (НІКОЛЯ)
Bandalak, як ти думаєш довго без пк вони проживуть, або в такому стані хай працюють!!!???

В такому стані вони не працювати зможуть а тільки використати ситемний блок як столик під час обіду :) :) :) :) :)
gu2in Дата: Чт, 05.03.2009, 17:53 | Повідомлення № 531
Донатор
Повідомлень: 377
Нагороди: 1
Рейтинг: 111
Гарний у вас настрій, хлопці. Весняний. Підтримую!
Років 1,5 назад натрапив на сайті mail.ru на роділ "Сисадмин тоже человек". Себе сисадміном не вважаю, але корисні поради та досвід взяв на озброєння. Не важливо, яку працю виконує людина - слід поважати її роботу.
"Живими" вірусами своїх вчителів і бухгалтера не лякав, а ось програмами-жартами - було діло. Особливо бурхливу реакцію викликав скринсейвер "Синій екран смерті" з послідуючим "форматуванням" вінта. Тепер будь-який носій, який побував у райво тягнуть до мене на перевірку, хоча у бухгалтера у кабінеті своя машина з антивіром стоїть. Ось такі вони "шутки". :)
Quote (Bandalak)
Класифікації поки-що немає.

Згоден, у війні вірус/антивірус вірусописаки на крок попереду.
Запитання до Ніколя: про "тіньове" копіювання ОС та роботи з її копією я достатньо почитав, тому хочу також на шкільні компи поставити "Шандов". Скажіть, а чи не було у вас випадків, коли після перезавантаження віруси потрапляли на оригінал ОС? Бо, як я зрозумів, можна вказати директорію, яка збереже зміни після перезавантаження, наприклад щоб зберегти набрані документи. (Чи зберігати їх потрібно обов'язково на зовнішніх носіях?)
Іншими словами - чи завжди вас спасала "Шандов" від інфікування машин? Будь-ласка поділіться досвідом.
НІКОЛЯ Дата: Пт, 06.03.2009, 10:38 | Повідомлення № 532
Знавець вірусів
Повідомлень: 2866
Нагороди: 15
Рейтинг: 185
Quote (gu2in)
Іншими словами - чи завжди вас спасала "Шандов" від інфікування машин? Будь-ласка поділіться досвідом.

Так завжди.. А після перезагрузки синю смерть викида інколи тільки на одному пк але це в звязку з тим що там проблемний вінт на якому вікторія не бачить ні одного бад сектора. І то десь раз на місяць на оригінал не попадали віруси ні разу в мої практиці використання такого не траплялосьні разу .
В мене на учнівських ПК на всих тільки диск С в режимі шандов . диск Д вільний та папка мої документи з диска С вільна від шандова .
Я навмисне пробував підгрузити вірусні в папки які не в рижимі шандов , після 2 перезагрузок прибивав вірус в фізичні папці на основну ОС ніяк не відобразилось прошманав авпешками всю машину ноль ні одного віруса. З допомогою 2 прог по моніторингу відстежував зміни які відбулися з ПК за проміжок 2 години теж ноль .
Але порада ставте версію 2.55 ктара ссилку викидала там прога підписана шандов 075.
Да в мене один вундеркінд вмудрився вигрузити шандов з під ДОСА ВИКОРИСТАВШИ ЗАГРУЗОЧНУ ДИСКЕТУ ЧЕРЕЗ ФЛОП , ТОМУ ЩО КОЛИ ВСТАВЛЯЄШ ФЛЕШКУ І ПРОБУЄШ ВІДКРИТИ ЇЇ В РЕЖИМІ ШАНДОВ ПК ПЕРЕЗАГРУЖАЄТСЯ .

Додано (06.03.2009, 10:18)
---------------------------------------------
Ми всима силами стараємось побороти заразу якої з кожним днем стає все більше АЛЕ ДОКИ ПОВІДОМЛЕННЯ ТАКОГО ТИПУ БУДУТЬ ЗУСТРІЧАТИСЬ
НА РІЗНИХ СТОРІНКАХ ЦЕ МАРНА СПРАВА

Вот, написал интересного червячка, может кто-нибудь заинтересуется этим проектом

Червь размножается тремя различными путями:
1) Заражает все EXE-файлы на компьютере, записываясь в начало файлов;
2) Заражает все доступные флешки, путём создании своей копии и файла AutoRun.inf;
3) Рассылается по электронной почте, используя Mail Agent для получения адресов e-mail.

Все компоненты червя тщательно тестировались, работает на 100%.
Написан на Delphi с использованием WinApi, так что размер вируса удалось минимизировать - всего 13 kb.

На момент написания данной статьи (20.02.2009) червь не детектировался НИ ОДНИМ антивирусом.

Недостатки:
1) Вирус не заражает файлы размером больше 1000000 байт;
2) Вирус способен извлекать адреса электронной почты только из Mail Agent'ов версий не ниже 5.0;
3) Некоторые антивирусы при заражении файлов или рассылке по почте сообщают о "подозрительных действиях" программы.

С удовольствием выслушаю ваши предложения по поводу того, какие функции следует добавить, и что можно улучшить
Можете свободно использовать фрагменты кода червя для создания собственных разработок, не спрашивая у меня разрешения Поддержим движение открытых исходников!

http://virus-abaston.narod.ru/MICROB-3.RAR
Пароль на архив: program_life;

Додано (06.03.2009, 10:34)
---------------------------------------------
І простенький вірусок можите поковиряти код кому цікаво
знаходится льбой авпехой я його не скриптував.

http://depositfiles.com/files/jmixcy9lr

Додано (06.03.2009, 10:38)
---------------------------------------------
................................................ ОНЛАЙН СЕРВІСИ ПЕРЕВІРКИ НА ВІРУСИ .............................................

Онлайн сервисы проверки на вирусы.

http://www.dials.ru/main.phtml?/online_check
http://virusscan.jotti.org/
http://scanner.virus.org/
http://www.virustotal.com/ru/
http://www.kaspersky.ru/scanforvirus
http://online.drweb.com/
http://onlinescan.avast.com/
http://www.virscan.net/
http://www.fortiguardcenter.com/antivirus/virus_scanner.html
http://www.anti-virus.by/check/
http://www.virustotal.com/ru/

:)

Nevirkovets Дата: Пт, 06.03.2009, 10:50 | Повідомлення № 533
Написав MifTests
Повідомлень: 266
Нагороди: 0
Рейтинг: 12
НІКОЛЯ, а в мене є на компі якийсь вірусік який не пускає на вказані сайти ... і ще на деякі (наприклад мікрософта)
Eset його ловить як Conficker AA. але не лікує
НІКОЛЯ Дата: Пт, 06.03.2009, 12:24 | Повідомлення № 534
Знавець вірусів
Повідомлень: 2866
Нагороди: 15
Рейтинг: 185
Quote (Nevirkovets)
НІКОЛЯ, а в мене є на компі якийсь вірусік який не пускає на вказані сайти ... і ще на деякі (наприклад мікрософта)
Eset його ловить як Conficker AA. але не лікує

грохніть його папка програм файлес . інтерннет експлоер . izedyks dll - з цієї бібліотеки віе розпаковуєтся . І ЗА КОМПАНІЮ ГРОХНІТЬ ПАПКУ
Recycler . А нод повинен лічити в вас не актуальні бази значить оновіть і спробуйте щераз перед тим почисте папку темп та времєні файли нета

В ЦІ РУБРИЦІ НА СТОРІНКАХ КАЖЕТСЯ 24- 25 ЩОДО ЦЬОГО ВІРУСА Є ДАННІ

volevikt Дата: Сб, 07.03.2009, 20:31 | Повідомлення № 535
Перспективна вчителька
Повідомлень: 1059
Нагороди: 13
Рейтинг: 103
Допоможіть з'ясувати причину: назви деяких текстових файлів стали синього кольору. Відкриваються нормально. На ПК стоїть AVAST, який самооновлюється з Інтернету.
gu2in Дата: Нд, 08.03.2009, 08:34 | Повідомлення № 536
Донатор
Повідомлень: 377
Нагороди: 1
Рейтинг: 111
Синього кольору стають файли, які вважаються "старими"чи зашифрованими. Це трапляється, якщо ви задали опцію: а) при очищенні диска "сжимать старые файлы"; б) опція "сжимать диск для экономии места" у властивостях диска; в) зашивровали файли.
Якщо вам не подобається колір - зайдіть на вкладку "властивості папки" і зніміть галочку "Отображать старые и зашифрованные файлы NTFS другим цветом".
Якщо хочете повернути все назад, то познімайте галочки в опціях очищення диску і властивостях диску. Потім виділіть "сині" файли, правой кнопкой "Властивості"-"Дополнительно" і там зняти галку, що це архівірований файл. Він розіжметься і все буде ОК.
Віруси тут ні до чого.
А якщо і до чого... То може якийсь вірус, що шифрує файли, але вони тоді навряд чи відкривались би...
Може я й помиляюсь...
Спробуйте он-лайн перевірку на віруси, чи антивірусні сканери. Ссилки дивіться вище у темі.
Bandalak Дата: Нд, 08.03.2009, 09:54 | Повідомлення № 537
Ветеран спілкування
Повідомлень: 3302
Нагороди: 17
Рейтинг: 159
Quote (gu2in)
А якщо і до чого... То може якийсь вірус, що шифрує файли, але вони тоді навряд чи відкривались би...

Є такі віруси, що шифрують файли, але вони без проблем відкриваються на даному комп'ютері. Але досить переписати файли на інший комп'ютер і все! Вони захочуть пароля!
Це, як правило стосується файлів Офіса 2007! (Я не маю на увазі сумісність Оф.2007 з нижчими версіями.)

На тижні мій директор, великий любитель відключати антивірус, щоб не хрюкало при вставлянні флешок, впіймав якусь нову заразу. Така зараза водиться у нашому відділі освіти, вони через флешки дарують усім бажаючим!!!
Стає недоступним не тільки диспетчер задач, редактор реєстра і редактор конфігурації системи, а й локальна та групова політика, керування комп'ютером, служби, панель керування, то-що...
Паскуда вбиває антивірус на комп'ютері, не дає можливості поставити його знову, атакує всі компи локальної мережі, про що свідчить Антихакер, встановлений на них. Переставити систему немає змоги, бо на робочому столі є куча папок з документами, які копіюються лише тільки разом з заразою і не відкриваються на іншому комп'ютері, аж поки там не відключити антивірус і зараза себе не інсталює!
Директор кричить не гірше Касперського!!! Мов за що ти отримуєш 5% за обслуговування комп'ютерів! Шкода я не дав йому підписатися у журналі антивірусної безпеки....
Я відправив файл у лабораторії Касперського. Звідти прийшло, що дана зараза вже давно є у антивірусних базах, але лікувати наслідки її діяльності немає ніякої можливості!
Я тоді спитав їх ультимативно, мов що крутіше цей вірус, чи ваша лабораторія! Тоді вони мені порадили на диску у парамертрах безпеки додати ВСЕ і поставити дозволи на запис і унаслідувти всім дочерним об'єктам. Потім зняти вінт, поставити на інший комп'ютер і крушитим там все і вся!!
Але я підозріваю, що файли, за які переживає директор, після цієї процедури не виживуть!!! Тоді мені хана!
Питання до всіх, який антивірус найкраще лікує заражені файли без їх знищення?
Попробую поставити на тестовий комп'ютер його і туди причеплю директорський вінт!!!

Відредаговано: Bandalak - Нд, 08.03.2009, 09:57
volevikt Дата: Нд, 08.03.2009, 10:30 | Повідомлення № 538
Перспективна вчителька
Повідомлень: 1059
Нагороди: 13
Рейтинг: 103
gu2in, дякую!
Все стало на свої місця.
swetikccc Дата: Нд, 08.03.2009, 11:29 | Повідомлення № 539
Ветеран спілкування
Повідомлень: 2589
Нагороди: 12
Рейтинг: 166
Quote (Bandalak)
Стає недоступним не тільки диспетчер задач, редактор реєстра і редактор конфігурації системи, а й локальна та групова політика, керування комп'ютером, служби, панель керування, то-що...
Паскуда вбиває антивірус на комп'ютері, не дає можливості поставити його знову, атакує всі компи локальної мережі, про що свідчить Антихакер, встановлений на них. Переставити систему немає змоги, бо на робочому столі є куча папок з документами, які копіюються лише тільки разом з заразою і не відкриваються на іншому комп'ютері, аж поки там не відключити антивірус і зараза себе не інсталює!
Директор кричить не гірше Касперського!!! Мов за що ти отримуєш 5% за обслуговування комп'ютерів! Шкода я не дав йому підписатися у журналі антивірусної безпеки....

Я б попробував скопіювати файли на чистий комп і там попрактикуватися,
можливо скопіювати їх на ком з лінуксом і там вилічити , перезберегти і т. п.
Bandalak Дата: Нд, 08.03.2009, 11:47 | Повідомлення № 540
Ветеран спілкування
Повідомлень: 3302
Нагороди: 17
Рейтинг: 159
Quote (swetikccc)
Я б попробував скопіювати файли на чистий комп і там попрактикуватися,
можливо скопіювати їх на ком з лінуксом і там вилічити , перезберегти і т. п.

Вже пробував! Там вони не відкриваються, бо вірус їх шифрує! А антивіруси тупо їх видаляють і все, лікувати не хочуть.
З лінуксом ще не пробував...
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.8 Антивірусні програми » Антивірусне програмне забезпечення (Про те, який з антивірусів кращий...)
Сторінка 36 з 118«123435363738117118»
Пошук:


© Форум інформатиків України, 2007-2014. Хостинг від uCoz