Перейти к содержанию

Антивирусы И Антишпионы


Fritz-X

Антивирус  

65 проголосовавших

You do not have permission to vote in this poll, or see the poll results. Пожалуйста, войдите или зарегистрируйтесь для возможности голосования в этом опросе.

Рекомендуемые сообщения

Собственно NOD32 AntiVirus 4 + Outpost Firewall Pro 09 справляются на все 100%

Ну уж не на 100% пользовал такую связку, прецеденты были.

Ссылка на комментарий
Поделиться на другие сайты

Меньше по сайтам сомнительного содержания надо ползать :lol: шучу.

К слову забыл сказать про Unlocker тоже ИМХО незаменимая штука в арсенали вирусолога.

Ссылка на комментарий
Поделиться на другие сайты

На WinXP с FAT32 сидят только чукчи в тундре имхо уже. А от вирусов на процент, близкий к сотне, помогает защититься альтернативная ОС - бубунта какая-нить например.

если я работаю в бубунте и венды мне чисто для игрушек - я лучше буду чукчей в хорошо знакомой и не глючащей на ровном месте тундре... это лучше чем без особых на то причин воевать с настройками висты или семёрки (и до кучи докупать ещё 2 гига оперативы чтобы всё тормозило не больше чем сейчас). Вот потребуется запустить игрушку, которая на ХРюше уже не идёт ибо DX15 какой-нить хочет - придётся ставить семёрку-восьмёрку с NTFS\WinFS, а пока я лучше обойдусь без всяких там "доступ запрещён" из под админа к моим же файлам на моей же машине %).

Ссылка на комментарий
Поделиться на другие сайты

...семёрку-восьмёрку с NTFS\WinFS...

Посмотрю я, как ты будешь ИСОшник DVD на фат32 складывать, или разрешения раздавать файлам и папкам. Посмеюсь.
Ссылка на комментарий
Поделиться на другие сайты

Меньше по сайтам сомнительного содержания надо ползать :icon_cry: шучу.

Я бы не назвал содержание этих сайтов сомнительным, по-моему, там все предельно понятно, и сомневаться не в чем :)

Зверья нахватать есть отличные шансы и при гуглении, а сетевые атаки, не говоря уж про сканирование портов случаются и даже при вырубленом инете(деньги закончились, например), у меня, например, в таких ситуациях лог КИСа в сутки растет записей на 10+.

Ссылка на комментарий
Поделиться на другие сайты

Зверья нахватать есть отличные шансы и при гуглении, а сетевые атаки, не говоря уж про сканирование портов случаются и даже при вырубленом инете(деньги закончились, например), у меня, например, в таких ситуациях лог КИСа в сутки растет записей на 10+.

NAT и роутер спасёт отца русской демократии %). Если из сети виден только роутер, который слушает порты только с внутреннего интерфайса - вломиться сложновато %). А насчёт поймать вирь через дырку бровзера, открыв страшную страничку... нет, ну я вполне допускаю что могут уворовать кукисы или пароли, заныканные в настройках огнелиса, но в то что вирь сам по себе начнёт выполняться, стоит только зайти на страницу как-то верится очень и очень слабо.

Посмотрю я, как ты будешь ИСОшник DVD на фат32 складывать, или разрешения раздавать файлам и папкам. Посмеюсь.

для этого есть сетевая файлопомойка с ext3 и samba (и RAID-1+LVM до кучи) на борту %). В крайнем случае если есть бубунта - значит есть ext3-раздел, который из XPюши вполне надёжно виден на чтение и запись, стоит только поставить драйвер. Насчёт разрешений - не пойму на кой мне разрешения выставлять для образа dvd-яхи. %)

Ссылка на комментарий
Поделиться на другие сайты

А насчёт поймать вирь через дырку бровзера, открыв страшную страничку... нет, ну я вполне допускаю что могут уворовать кукисы или пароли, заныканные в настройках огнелиса, но в то что вирь сам по себе начнёт выполняться, стоит только зайти на страницу как-то верится очень и очень слабо.

Вообще если взять чисто ХТМЛ да ЦСС, то тут конечно пространства у вирусописателей немного. Хотя, если где есть какие переполнения буфера, то все может быть.

К примеру:

http://www.symantec.com/avcenter/security/Content/13941.html

Просто заходишь на страницу с PNG картинкой и все.

Successful exploitation will result in execution of arbitrary code in the context of the currently logged in user.

Т.е. в 90% случаев выполнение вредосного кода под админом. Прекрасно подойдет для какого-нибудь дроппера я думаю.

ФФ надо сказать более-менее защищенный, а вот с ИЕ6(да и 7) совсем беда.

Так же для заражения могут использоваться дырявые ActiveX, тулбары, плагины, Java(ранние версии) и прочее.

Ссылка на комментарий
Поделиться на другие сайты

Просто заходишь на страницу с PNG картинкой и все.

вахъ, слава яйцам я IE для инета не пользую, да... %) (если пройти по ссылке - видно что уязвим только IE). Помнится аналогичная фича была со jpeg-ами, и тоже в M$-овском коде декодера картинки %). Актив-икса в огнелисе\опере вроде нема (что радует)... остаётся жаба, плагины, опасные ссылки (но тут дырка в движке например форума, а не в бровзере), ну и флеш наверное, хотя я не слышал пока про вири в swf-ах. Вывод - главное не ходить в инет через IE и почаще обновлять бровзер, жабу и флеш-плагин %). Ну и расширения на тот же огнелис только с оффсайта качать ).

Ссылка на комментарий
Поделиться на другие сайты

Разрешите дурацкий вопрос? Я вот чего не пойму насчет сетевых атак: каким образом атакующий может узнать и найти того, кого нужно атаковать? То есть, как он найдет компьютер конкретной жертвы среди миллионов других компьютеров, подключенных к сети? Что для этого нужно знать?

Ссылка на комментарий
Поделиться на другие сайты

Разрешите дурацкий вопрос? Я вот чего не пойму насчет сетевых атак: каким образом атакующий может узнать и найти того, кого нужно атаковать? То есть, как он найдет компьютер конкретной жертвы среди миллионов других компьютеров, подключенных к сети? Что для этого нужно знать?

достаточно зайти например на сайт злоумышленника, либо сайт может быть заражён (вирус встроен например в движок) и отправляет данные пользователя (айпишник, броузер и его версию, тип и версию операционки) на комп, который, например, уже может просканировать порты, или к примеру зная о уязвимости, например, данной конкретной версии бровзера - зараженный движок может редиректить юзверя на страницу с картинкой-эксплойтом (про уязвимость старых версий IE к специально сформированным PNG-хам и JPEG-ам только что говорилось)...

У меня лично был случай когда мой форум пытался поломать начинающий "кулцхацкер" - он прислал мне личкой форума "ссылку на картинку", которую обязательно надо "скопировать в строку бровзера" (это была не ссылка а java-script) - если бы я это сделал - java-script получил бы доступ к кукисам сайта, сохранённым в бровзере - ибо если в открытой вкладке загружена страница моего форума - бровзер разрешит доступ к кукисам форума любому вставленному в командную строку скрипту, как будто бы этот скрипт исполнялся страницой с сайта - ну а потом кука отправляется на комп взломщика %). Что можно сделать, имея админскую куку имхо и так ясно. Вообще куча разных способов есть, я как почитал то что мне гугл выдал (именно после тех попыток взлома) - ужаснулся %). И стал сильно осторожнее ).

Ссылка на комментарий
Поделиться на другие сайты

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 смайлов.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Последние посетители   0 пользователей онлайн

    • Ни одного зарегистрированного пользователя не просматривает данную страницу
×
×
  • Создать...