Вт, 21.11.2017, 12:06
Форум інформатиків України
Головна Реєстрація Вхід
Вітаю Вас, Гість · RSS
Вітання на форумі
Незнайомець
Вітаємо на форумі,
Незнайомцю!

   
зареєструйтесь
Перед реєстрацією обов’язково прочитайте:
Оновлення Учасники Пошук
Особисті повідомлення
Видавництво ’’Аспект’’ Видавництво

Сторінка 3 з 10«12345910»
Модератор форуму: НІКОЛЯ, Ktara, Bandalak, volevikt 
Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.8 Антивірусні програми » Комп’ютерні віруси (Новини про комп’ютерні віруси, поділ знаннями про віруси.)
Комп’ютерні віруси
Ковальчук_Олександр Дата: Вт, 16.10.2007, 18:20 | Повідомлення № 1
Ветеран спілкування
Повідомлень: 3621
Нагороди: 17
Рейтинг: 192
Все, що знаєте про комп’ютерні віруси, залишайте в повідомленнях даної теми.

Шановні форумчани!!!!!
Повідомлення, які не відповідають темі або несуть некорисний зміст будуть видалятись без попередження!!!


Відредаговано: WWW - Пт, 06.06.2008, 01:24
НІКОЛЯ Дата: Пт, 16.10.2009, 18:04 | Повідомлення № 31
Знавець вірусів
Повідомлень: 2877
Нагороди: 17
Рейтинг: 201
Quote (koljada)
Ну не зустрічались поки що монстри які палять плати, чіпи, кажуть є й такі.

Щасття ваше такого добра є трохи. Наприклад є примітивні. Для цього береця проста програмка для тесту температури проца вона підігріва його одо 50 градусів. Прописується її авторан. І в догонку в олді, редакторові асемблера змінюєм значення розгон не до 50 а до 120 градусів. Отримуєм примітивний вірус який половина антивірусок не бачить. І який при попаданні на комп убиває проца за 30 секунд аналоги можуть бути для озухи материнки ;) Ну і найприємніше віруси стелси. Пишуться на вдс принцип 1 з сегментів попада на комп жертви дотягує собі необхідні сегменти з дллок віндовса створюючи собі повне тіло, прописує себе в беспрерервний процес копіювання, та в виконавчі фали. Викидаючи антивірусні програми за борт (В цілях безпеки я не наводитиму практичний приклад як це робиться) і сам практично стає частиною ОС.
Після чого ПК саме більше зможе проіснувати 2 хвилини в залежності від мети ;) При написанні.
Але будем надіятись що такі красавці не трапляця нікому під час серфінгу в неті.
sgrecords Дата: Сб, 17.10.2009, 12:25 | Повідомлення № 32
Активний учасник
Повідомлень: 605
Нагороди: 2
Рейтинг: 64
Quote (Varkan)
Win32/Conficker.AA worm хто боровся з таким червяком допоможіть.

Тільки поборов :) (Звук пропадав, нет тупив) http://privats.ru/2009/03/anti-conficker.html
sergey1979 Дата: Вт, 20.10.2009, 18:11 | Повідомлення № 33
Прописаний назавжди
Повідомлень: 380
Нагороди: 1
Рейтинг: 18
Влітку клятий z-conect (x-connect) нагрів мене майже на чотириста з гаком гривень (комп всього 2 рази продзвонив). А кільком людям Укртелеком прислав рахунки на 5000 грн! І нічого не змогли зробити. Навіть місцевий участковий попав на бабки.
Deykun Дата: Пт, 06.11.2009, 03:05 | Повідомлення № 34
Я тут недавно...
Повідомлень: 23
Нагороди: 0
Рейтинг: 3
Ніколи не вимикайте брандмауер (((
Я якось для того, щоб погратати в WarCraft III по мережі, вимкнув фаєрвол і вже ввечері на сайтах, доступ до яких був через ФТП були заражені вірусами. Лікується ручним редагуванням файлів, заміни з резерву та звісно зміною паролів.
Andrey123q Дата: Пт, 06.11.2009, 11:49 | Повідомлення № 35
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Ох сейчас такая эпидемия с авторан вирусами на флешках. Мы у себя в кабинете информатики еще год назад даже запретили пользоваться флешками (повесили объявление). Анитвирус против них порой бессилен. Вставляется флешка в ПК и моментально с нее или на нее проникает вирус. Тем более срабатывает авторан, если нажимается 2р ЛКМ.
Хотя решается эта проблема просто, элементарными правилами безопасности, без дополнительного ПО. Может тут где-то уже и говорилось об этом, но все же напишу, может кому пригодится (отключение автозапуска средствами ОС):
---
Запустить редактор групповой политики:
Пуск->Выполнить->gpedit.msc,
Там найти: Административные шаблоны->Система->Отключить автозапуск (Turn off Autoplay)->задать значение "включен" (на “всех дисководах”)
---
И впредь открывать флешки не нажатием 2р ЛКМ, а через Проводник (ПКМ->Проводник). Если будете нажимать 2р ЛКМ - авторан сработает принудительно и запустит вирусы с флешки. Кроме того через реестр можно отключить автозапуск везде, кроме CD.
Как только видите на флешке подзрительные скрытые файлы, папки (особенно Recycler) сразу же удаляйте их(минуя корзину), если их не удалит антивирус.

Лично я сейчас не пользуюсь сетевыми экранами (Windows-брэндмауер всегда отключен), только антивирус. Уже нет в этом необходимости, что происходит у меня на кампе я знаю, на левые сайты стараемся не заходить, возникнут проблемы - восстановлю акронисом.

Відредаговано: Andrey123q - Пт, 06.11.2009, 21:28
W-w-W Дата: Пт, 06.11.2009, 12:55 | Повідомлення № 36





Quote (Andrey123q)
Хотя решается эта проблема просто, элементарными правилами безопасности, без дополнительного ПО. Может тут где-то уже и говорилось об этом, но все же напишу, может кому пригодится (отключение автозапуска средствами ОС.):

не завжди воно допомагає, авторановських вірусів безліч і кожен по різному себе поводить! Ця проблема раніше мене турбувала, а тепер ні, я використовую паралельно з антивірусом програму від цих вірусів USB_disk_security , вона їх виловлює, а користувач видаляє сам.
Пропишіть в гуглі цю програму та завантажте і ніяких проблем!
НІКОЛЯ Дата: Пт, 06.11.2009, 13:23 | Повідомлення № 37
Знавець вірусів
Повідомлень: 2877
Нагороди: 17
Рейтинг: 201
Quote (Andrey123q)
Хотя решается эта проблема просто, элементарными правилами безопасности, без дополнительного ПО

Або установіть софтинку Зорький глаз і не матимете мороки з USB та і при різних інших фкнкціях як розблокіровка диспечера та інше вона теж допоможе.
Хоча не буду повторюватись сама софтина описана в темі антивірусні програми ;)
Andrey123q Дата: Пт, 06.11.2009, 18:09 | Повідомлення № 38
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Quote (Махновець_Ігор)
не завжди воно допомагає

почему не помогает? Помогает абсолютно во всех случаях - если не прав, исправьте, приведите пример. Что такое авторан вирус? - это абсолютно любой вирус, который на флешке прописывает свой запуск в файлике autorun.inf. Блокируя файл autorun.inf фактически блокируем автоматический запуск вируса (любого содержимого), потому вирус какой бы он ни был остается в пассивном состоянии (если его конечно что-то не запустит принудительно с ПК) и спокойно можно удалять все подозрительное на флешке вручную.
Никакими допольнительными программами никогда не пользовался, сколько зараженных флешок не приносили. Способ элементарный и абсолютно надежный. Мы даже на 1м курсе ознакомительную практическую работу сделали именно по настройке этого параметра локальных политик. Думаю даже немного доработать практич работу: сделать мини программку в Delphi, закинуть на флешку и прописать ее в autorun.inf - и наочно показать студентам, что такое авторан-вирус.
Вообще с вирусами последние годы у меня дома никаких проблем нет, тьфу тьфу конечно. Единственное иногда, раз в год, может слететь винда.

Додано (06.11.2009, 18:09)
---------------------------------------------
Еще один способ. Источник: http://ru.wikipedia.org/wiki/Autorun.inf
---
Альтернативный, более радикальный, способ запрета обработки autorun.inf:
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]
@="@SYS:DoesNotExist"
По сути он подменяет содержимое файла autorun.inf значением из реестра, которое нарочно задается пустым/неверным. Это приводит к тому, что если на диске и есть файл autorun.inf, то он воспринимается как пустой.
Указанный способ следует считать самым надёжным. Простой способ его использования заключается в создании соответствующего reg-файла, запускаемого на компьютере
---

Антиавторан программки как раз и используют в том числе указаннные способы.

Відредаговано: Andrey123q - Пт, 06.11.2009, 18:38
НІКОЛЯ Дата: Пт, 06.11.2009, 20:59 | Повідомлення № 39
Знавець вірусів
Повідомлень: 2877
Нагороди: 17
Рейтинг: 201
Quote (Andrey123q)
Антиавторан программки как раз и используют в том числе указаннные способы.

це все добре але описали б ще і перший спосіб.

Первый способ

Через Пуск/Выполнить запустите gpedit.msc. В появившемся окне выберите ветку дерева слева Конфигурация компьютера - Административные шаблоны - Система. В рабочей области найдите пункт “Отключить автозапуск”. Выбрав “включен”, выберите также на “всех дисководах”. Через данный интерфейс можно отключить автозапуск либо только для CD (что в действительности включает в себя: неизвестные, CD, сетевые и съемные диски), либо для всех дисков. Обратите внимание, отключение для CD-дисководов отключает также и съемные (флеш) диски, что вобщем-то решает нашу проблему, но оставляет, например, автозапуск для жестких дисков. Поэтому я рекомендую использовать отключение для всех дисков.

Если вы напротив хотите отключить автозапуск везде, кроме CD, то для этого придется через regedit залезть в реестр в ветку HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\NoDriveTypeAutoRun и установить нужное значение DF, которое формируется посредством битовой маски (суммированием чисел, соответствующих разным битам):

0x01 (DRIVE_UNKNOWN) — привод, тип которого не может быть определен
0x02 (DRIVE_NO_ROOT_DIR) — диск с невалидным корнем (сетевые “шары”?)
0x04 (DRIVE_REMOVABLE) — съемный диск (дискеты, флешки)
0x08 (DRIVE_FIXED) — несъемный диск (жесткий диск)
0x10 (DRIVE_REMOTE) — сетевой диск
0x20 (DRIVE_CDROM) — CD-привод
0x40 (DRIVE_RAMDISK) — виртуальный диск (RAM-диск)
0x80 (DRIVE_FUTURE) — будущие типы устройств

Сумма всех этих типов есть 0xFF, что соответствует отключению автозапуска для абсолютно всех дисков.

Значения по умолчанию

0x95 — Windows 2000 и 2003 (отключен автозапуск сьемных, сетевых и неизвестных дисков)
0x91 — Windows XP (отключен автозапуск сетевых и неизвестных дисков)

Если у Вас Windows XP Home Edition

В Windows XP Home по умолчанию этот ключ отсутствует (как и сам раздел Explorer), поэтому вы должны создать раздел и параметр NoDriveTypeAutoRun вручную (”Создать” / “Параметр DWORD”).

Второй способ

Второй способ более радикальный и является скорее хаком, но работает железно. По сути он подменяет содержимое файла autorun.inf значением из реестра, которое нарочно задается пустым/неверным. Это приводит к тому, что если на диске и есть файл autorun.inf, то он воспринимается как пустой.

Вот Registry-файл, который таким способом отключает автозапуск:

REGEDIT4
[HKEY_LOCAL_MACHINESOFTWAREMicrosoftWindows NTCurrentVersionIniFileMappingAutorun.inf]
@="@SYS:DoesNotExist"

Andrey123q Дата: Пт, 06.11.2009, 21:26 | Повідомлення № 40
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Quote (НІКОЛЯ)
це все добре але описали б ще і перший спосіб

пост №35:)
НІКОЛЯ Дата: Пт, 06.11.2009, 21:47 | Повідомлення № 41
Знавець вірусів
Повідомлень: 2877
Нагороди: 17
Рейтинг: 201
Quote (Andrey123q)
пост №35:)

Вибачайте прощолкав ;)

До речі щас авторани писати стає не модно ;) поліморфи більш практичніші в застосуванні так що, для флеш носіїв скоро потрібні будуть зовсім інші методи захисту а ці як історія кануть в прошле. ;)

Поліморфні віруси

Багато питань пов'язано з терміном «поліморфний вірус». Цей вид комп'ютерних вірусів сьогодні є найбільш небезпечним. Пояснимо ж, що це таке.

Поліморфні віруси — віруси, що модифікують свій код у заражених програмах таким чином, що два екземпляри одного й того вірусу можуть не збігатися ні в одному біті.

Такі віруси не тільки шифрують свій код, використовуючи різні шляхи шифрування, але й містять код генерації шифрувальника і розшифровувача, що відрізняє їх від звичайних шифрувальних вірусів, які також можуть шифрувати ділянки свого коду, але мають при цьому постійний код шифрувальника й розшифровувача.

Поліморфні віруси — це віруси з розшифровувачами, які самомодифікуються. Мета такого шифрування: маючи заражений і оригінальний файли, ви все одно не зможете проаналізувати його код за допомогою звичайного дизасемблерування. Цей код зашифрований і являє собою безглуздий набір команд. Розшифровка здійснюється самим вірусом уже безпосередньо під час виконання. При цьому можливі варіанти: він може розшифрувати себе усього відразу, а може виконати таку розшифровку у процесі роботи, може знову шифрувати уже виконані ділянки. Усе це робиться заради ускладнення аналізу коду вірусу.

Повірьте це набагатоефекивніше. ;) і практичніше в застосуванні ;)

Andrey123q Дата: Пт, 06.11.2009, 21:59 | Повідомлення № 42
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Вот хорошая статья "ВАКЦИНА ДЛЯ ФЛЕШКИ. БЕЗОПАСНОСТЬ USB-НОСИТЕЛЕЙ" http://www.xakep.ru/magazine/xa/123/030/1.asp в которой в том числе описан принцип действия программы USB_disk_security

Додано (06.11.2009, 21:59)
---------------------------------------------

Quote (НІКОЛЯ)
поліморфи більш практичніші в застосуванні

да уж... хотя чайников на авторан вирусы еще наверное надолго хватит :)
Quote (НІКОЛЯ)
Повірьте це набагатоефекивніше. і практичніше в застосуванні

естественно. Ну вот такие вирусы и будут кидать себя в авторан ;)


Відредаговано: Andrey123q - Пт, 06.11.2009, 22:03
НІКОЛЯ Дата: Пт, 06.11.2009, 22:31 | Повідомлення № 43
Знавець вірусів
Повідомлень: 2877
Нагороди: 17
Рейтинг: 201
Що там авторани. як щодо завантажувально-файлового вірусу OneHalf, що заражає головний завантажувальний сектор (MBR) і виконувані файли. Основна руйнівна дія — шифрування секторів вінчестера. При кожному запуску вірус шифрує чергову порцію секторів, а зашифрувавши половину жорсткого диска, радісно сповіщає про це. B) Основна проблема при лікуванні цього вірусу полягає в тому, що недостатньо є просто видалити вірус із MBR і файлів, треба розшифрувати зашифровану ним інформацію. Але найкраще просто переписати новий здоровий MBR.
Може теж заборонити автозагрузку ? B)
Andrey123q Дата: Сб, 07.11.2009, 00:59 | Повідомлення № 44
Досвідчений учасник
Повідомлень: 1236
Нагороди: 3
Рейтинг: 84
Quote (НІКОЛЯ)
Може теж заборонити автозагрузку ? B)

НІКОЛЯ, с чего вы смеетесь, я не пойму. :Q Вы мне что-то доказываете или для информации вобщем? И BIOS могут подпортить... вирус может много чего сделать. Извините, что вы из меня идиота делаете?:) Речь шла об авторан вирусах и их опасности, я о них и писал. Хотите поговорить-написать о вирусах повреждающих сектора MBR и способах восстановления - пишите, для людей будет полезно. Я что говорю, что антиавторан способы это универсальные способы препятствия попаданию вирусов на ПК? Да и знаете, повреждение MBR это следствие проникновения вируса, а каналом проникновения вируса может быть и флешка, и прописавшийся там вирь сможет с вашим винтом сделать что захочет - так что почему бы и нет - запретить автозазрузку. :)
И в смайлик который вы на страничку кидаете можна маленький скриптик подписать, что там MBR:)
Мне кажется авторан, как способ проникновения вирусов бедет еще актуальным достаточное время. Все мои знакомые заражаются в основном через флешки, и системы восстанавливать приходится достаточно часто, в том числе и MBR. :p

Додано (07.11.2009, 00:59)
---------------------------------------------

Quote (НІКОЛЯ)
Але найкраще просто переписати новий здоровий MBR.

Вы имеете ввиду fixmbr или утилитами ?
Можно еще: Boot Virus Protection. Цитата:
----
Эта функция противодействует тем вирусным кодам, которые попали в загрузочную запись - MBR (антивирусы их там уже обнаружить не могут). Этот параметр работает совсем по другому принципу: ещё при первой начальной загрузке BIOS копирует MBR в специальный безопасный сектор своей флэш-памяти, а затем при загрузке просто сравнивает MBR с сохранённым эталоном.
Если MBR модифицирована, система при загрузке сообщит об этом и предложит продолжить работу, либо автоматически восстановить прежнюю MBR, при этом BIOS не отвлекается постоянно во время работы компьютера на проверку MBR.
----


Відредаговано: Andrey123q - Сб, 07.11.2009, 01:03
W-w-W Дата: Сб, 07.11.2009, 01:44 | Повідомлення № 45





Quote (Andrey123q)
почему не помогает? Помогает абсолютно во всех случаях - если не прав, исправьте, приведите пример.

Згоден з вами, це 1 з способів боротьби з авторанами, але яка його доцільність.
скільки раз не пробував, то віруси ж є, ну й що, коли відключили автозавантаження? у вас віруси не активуються, але на флешці вони будуть.

Ви пишите

Quote (Andrey123q)
остается в пассивном состоянии (если его конечно что-то не запустит принудительно с ПК)
значить ви не впевненні в цьому способі, бо є фактори, які не передбачити! Потім
Quote (Andrey123q)
и спокойно можно удалять все подозрительное на флешке вручную.
ну й для чого собі видумувати велосипед? прописувати в реєстр, потім вручну видаляти на флешці підозрілі об'єкти і т.д.? це треба робити на кожному пк де ви використовуєте флешку то так можна й захекаться від прописування реєстрів!

Вищевказані програми автоматично самі це роблять і все!

Я розумію вас, ви запропонували спосіб, але для рядового користувача це високі матерії і до такого він вдаватися не буде!

Форум інформатиків » РОЗДІЛ V: ПРОГРАМНЕ ЗАБЕЗПЕЧЕННЯ » 5.8 Антивірусні програми » Комп’ютерні віруси (Новини про комп’ютерні віруси, поділ знаннями про віруси.)
Сторінка 3 з 10«12345910»
Пошук:


© Форум інформатиків України, 2007-2017.