Comments 107
Чорт, Ну как тут не кликнуть!? :)
дай ссылку на вирус, заведу питомца на виртуалке
«Затем пришло ещё 25(!) писем...», заразились?
Даёшь линк на сиськи!
Антивирусы не панацея. Не работайте под администратором/рутом — это гораздо эффективнее.
И вы говорите о бесплатных антивирусах как о чем-то плохом или недостойном. Но, бесплатные антивирусы, по большей части параметров аналогичны платным. Во всяком случае, отставание не такое критичное. Я юзаю бесплатную Авиру.
И вы говорите о бесплатных антивирусах как о чем-то плохом или недостойном. Но, бесплатные антивирусы, по большей части параметров аналогичны платным. Во всяком случае, отставание не такое критичное. Я юзаю бесплатную Авиру.
Кстати, у меня есть подозрение что я одним питомцем поломал себе вайн (((
Это не шутка — я серьезно. Что бы то нибыло перестало под вайном запускаться… Только в новых префиксах
Это не шутка — я серьезно. Что бы то нибыло перестало под вайном запускаться… Только в новых префиксах
UFO just landed and posted this here
UFO just landed and posted this here
Да вы правы, конечно… Тут дело чисто в моей психологии. Стереотипы — они же что говорят? Они говорят, что под линукс вирусов не бывает и никто их не пишет.
Надо в себе это победить и стать уже, наконец,, несколько более параноиком. И не запускать от рута все что не попадя…
Надо в себе это победить и стать уже, наконец,, несколько более параноиком. И не запускать от рута все что не попадя…
Или иногда стоит почитывать Phrack Magazine, тогда стереотипы, что никто ничего не пишет, очень быстро пропадут. Вот например из не очень старого для мака.
Одного этого недостаточо.
Оганиченный пользователь имеет право запускать экзешники, а экзешник может модифицировать все файлы, к которым пользователь имеет доступ на запись — в том числе в сетевых папках.
Хочешь — эпидемия. Хочешь — порча данных.
Оганиченный пользователь имеет право запускать экзешники, а экзешник может модифицировать все файлы, к которым пользователь имеет доступ на запись — в том числе в сетевых папках.
Хочешь — эпидемия. Хочешь — порча данных.
Ценность и интересность вируса не в его деструктивных действиях, а в его способности к размножению и маскировке. Написать программу, которая форматирует раздел, уничтожая все данные — раз плюнуть, написать хороший вирус/троян — серьезная сложная задача.
Разумеется, что для хорошей безопасности не достаточно ограничить в правах учетную запись, однако, это куда более действенно, любого антивируса.
Разумеется, что для хорошей безопасности не достаточно ограничить в правах учетную запись, однако, это куда более действенно, любого антивируса.
+100
Если не иметь привычку открывать что попало под учёткой админа (и вообще без необходимости под ней сидеть) то опасность снижается просто «очень сильно»
Если не иметь привычку открывать что попало под учёткой админа (и вообще без необходимости под ней сидеть) то опасность снижается просто «очень сильно»
А ещё лучше поставьте Линукс и забудьте о таком =)
UFO just landed and posted this here
Умник, реальная зараза сидит перед твоим монитором, в будущем без оскорблений пожалуйста.
И да, заметь, я не сказал ни слова о том, что на линуксах 100500 вирусов, и даже не over 9к, а написал лишь что это вопрос времени…
И да, заметь, я не сказал ни слова о том, что на линуксах 100500 вирусов, и даже не over 9к, а написал лишь что это вопрос времени…
Вы знаете, у меня есть хобби собирать пропоческие предсказания о LinuxKapez… Первое датируется 93 годом… Планирую прожить еще 5 десятков лет минимум, и знаю что моё хобби не устареет :)
Вот положа руку на сердце и чистосердечно скажите-ка, пожалуйста, неужели дело только в популярности?..
Вот положа руку на сердце и чистосердечно скажите-ка, пожалуйста, неужели дело только в популярности?..
UFO just landed and posted this here
Вы знаете, а ведь виндузятники и десять и пятнадцать лет назад (тогда их ещё полуосники подкалывали) огрызались ровно так же… Хрен с ней с полуосью, она сдохла так и не дождавшись вирусных эпидемий, но линукс-то жив до сих пор. И до сих пор ничего не изменилось.
Ах, вы всё обещаете!.. :)
Ах, вы всё обещаете!.. :)
Антивирусы без файерволов в целом — бесполезная трата системных ресурсов и времени на поиск ключей покупку. Без разницы, бесплатные или платные.
А вообще да, нужно просто иметь прямые руки и антивирус не нужен, в противном случае и он не поможет.
Но сидеть не под администратором — излишне. Оно не стоит того, чтобы терпеть все вытекающие неудобства. Опять же, прямые руки и все в порядке.
А вообще да, нужно просто иметь прямые руки и антивирус не нужен, в противном случае и он не поможет.
Но сидеть не под администратором — излишне. Оно не стоит того, чтобы терпеть все вытекающие неудобства. Опять же, прямые руки и все в порядке.
Согласен. Недавно попросили меня «поставить антивирус, ибо компутер тормозит, наверное вирусов куча». Прихожу.
Виста с UAC. Права — ограниченные. Пользователь пароля админа не знает (сын ставил). Куча программ в автозагрузке. Антивируса действительно нет. Как и вирусов. Ни ОДНОГО! Хотя комп с выходом в инет: одноквассники, почта, майл-агент и т.п.
Почесал я репу, посмотрел на характеристики машинки и не стал загружать ее еще и антивирусом. Благо, встроенный Дефендер от MS есть.
Виста с UAC. Права — ограниченные. Пользователь пароля админа не знает (сын ставил). Куча программ в автозагрузке. Антивируса действительно нет. Как и вирусов. Ни ОДНОГО! Хотя комп с выходом в инет: одноквассники, почта, майл-агент и т.п.
Почесал я репу, посмотрел на характеристики машинки и не стал загружать ее еще и антивирусом. Благо, встроенный Дефендер от MS есть.
я тут отправлял одного, а в ответ тишина.
аваст имеет встроенный фаирвол.
чем дальше тем умнее вирусы и тупее антивирусы.
Я склоняюсь к тому, что надо менять саму концепцию ОС от МС.
Вполне жизнеспособная концепция у аппле на iOS. Приложению по умолчанию разрешен доступ только внутри своего каталога. Остальное все через api. CromeOS тоже не плоха концепция. Партиции с ОС только для чтения.
аваст имеет встроенный фаирвол.
чем дальше тем умнее вирусы и тупее антивирусы.
Я склоняюсь к тому, что надо менять саму концепцию ОС от МС.
Вполне жизнеспособная концепция у аппле на iOS. Приложению по умолчанию разрешен доступ только внутри своего каталога. Остальное все через api. CromeOS тоже не плоха концепция. Партиции с ОС только для чтения.
ну собствнно, чтобы считать пароли только чтени и нужно, или я ошибаюсь?
UFO just landed and posted this here
в юнексе вроде все папки доступны
нет, это концепция именно макоси, так как все приложения там называются бандлами (например, Squeak.app — это цельная структура каталогов, которые для ОС выглядят как один файл).
контекст приложения во время выполнения действительно боксирован (писать можно внутри бокса, для получения данных извне используется cocoa-api).
разумеется, идёт речь только о нативных программах, так как консольные приложения могут многое (:
контекст приложения во время выполнения действительно боксирован (писать можно внутри бокса, для получения данных извне используется cocoa-api).
разумеется, идёт речь только о нативных программах, так как консольные приложения могут многое (:
Когда обслуживал компы отсылал в техподдержку Касперского, обычно в течение дня вопрос решался. Иногда не приходило письмо, но сам вирус появлялся в базе. Сама статья немного слабовата, похоже рассчитана на неопытных пользователей. Можно по крайней мере добавить больше ссылок (и e-mail) для отправки подозрительных объектов.
UFO just landed and posted this here
какое красивое решение для запуска вируса… во всех смыслах красивое)
сиськи_тут.swf.exe — для мужской части населения)
Картинки понравились.
Мда… недаром говорят, что большая часть взломов паролей — не подбор, а «человеческий фактор». Разработчикам вируса — браво!!! Психология.
Полагаю, не только блондинки «клевали» на розовую бабочку. :)
Очень поучительно. И — страшновато. :)
Полагаю, не только блондинки «клевали» на розовую бабочку. :)
Очень поучительно. И — страшновато. :)
>Но, странно, ничего не запускается…
>«Ой, может, на другом компьютере попробовать, да?»
прикольно если бы при запуске, вирь попросил скачать недостающее програмное обеспечение))))
>Обычно, Windows отображает только первую часть такого «двойного» расширения,
>поэтому пользователь думает, что это очередной весёлый видеоролик [...]
обычно, виндовс показывает расширения; или не показывает их вообще.
синдром «двойного расширения» — возможен, если вы забыли(или не знаете) что в вашей системе они не отображаются.
(есть исключения — некоторые из стандартных расширений проводником не отображаются. можно скрыть и другие, но их надо прописать в реестре)
АВТОРУ спасибо!!!
напомнил о болючем вопросе))
раньше подменяли стандартные иконки,
а сейчас,
как оказывается, симпатная иконка способна на такие же чедеса )))
>«Ой, может, на другом компьютере попробовать, да?»
прикольно если бы при запуске, вирь попросил скачать недостающее програмное обеспечение))))
>Обычно, Windows отображает только первую часть такого «двойного» расширения,
>поэтому пользователь думает, что это очередной весёлый видеоролик [...]
обычно, виндовс показывает расширения; или не показывает их вообще.
синдром «двойного расширения» — возможен, если вы забыли(или не знаете) что в вашей системе они не отображаются.
(есть исключения — некоторые из стандартных расширений проводником не отображаются. можно скрыть и другие, но их надо прописать в реестре)
АВТОРУ спасибо!!!
напомнил о болючем вопросе))
раньше подменяли стандартные иконки,
а сейчас,
как оказывается, симпатная иконка способна на такие же чедеса )))
Кто бы сделал подобный троянчик, который через некоторое время после запуска активировался и выводил страшную картинку вроде
«Украдено паролей 12%, текущий пароль вконтакте...»
а также сканировал диск и и выводил надписи типа
«Удаление файлов 3%, текущий файл: дом2.avi»
Только в реальности ничего бы не делал и сам удалялся бы после сей процедуры. Это отучило бы многих на некоторое время запускать всякую каку.
«Украдено паролей 12%, текущий пароль вконтакте...»
а также сканировал диск и и выводил надписи типа
«Удаление файлов 3%, текущий файл: дом2.avi»
Только в реальности ничего бы не делал и сам удалялся бы после сей процедуры. Это отучило бы многих на некоторое время запускать всякую каку.
А в Debian работает?
Как я убедился слать бесполезно. Через неделю сообщат, что у нас сотни обращений и просто обновите базу. И им пофигу, что письмо пришло ко мне 20 минут назад в ящик и я даже догадался проверить их антивиусом и него плохого не нашёл не смотря на все внешние признаки вруса (хотя бы расширение scr вызывает подозрения).
Про человеческий фактор:
Админ терминального сервера (а сейчас многие оптимизируют [s]траты[/s] расходы на ПО) проводя профилактическую проверку папки «C:\documents and settings» обнаружил в папке ...\user010\
файл «Раздень Таню.exe» — запускать правда не стал.
Админ терминального сервера (а сейчас многие оптимизируют [s]траты[/s] расходы на ПО) проводя профилактическую проверку папки «C:\documents and settings» обнаружил в папке ...\user010\
файл «Раздень Таню.exe» — запускать правда не стал.
Вы неправы делая вывод о необходимости наличия фаерволла из этого примера, потому что в данном случае у вас сработала hips — поведенческий анализатор, к собственно фаерволу отношение имеющий не больше чем родительский контроль к антивирусу — т.е. они могут встречаться в одном продукте, но это не одно и то же.
Мозги + файервол — лучшая защита от вирусов. Ну ещё может сетевой монитор, чтобы даже в случае заражения сообщил в случае чего о позрительной активности в сети (это на случай если у вируса не будет внешних проявлений).
>«Блондиночка.swf.exe».
> Обычно, Windows отображает только первую часть такого «двойного» расширения
Вот категорически не понимаю какой таллант среди разработчиков винды и зачем придумал эту дибильную опцию «скрывать расширения». Уважая право пользователей на самоопределение и настройки системы «под себя», для своего комфорта и удобства, тем не менее вот эту опцию я считаю неимеющей право на существование и вот уже более 10 лет выключаю на абсолютно каждм компьютере, который только попадётся мне в руки (потом добросовестно объясняя пользователю что к чему в лучае если это вызовет у него какие-то непонятки).
> Обычно, Windows отображает только первую часть такого «двойного» расширения
Вот категорически не понимаю какой таллант среди разработчиков винды и зачем придумал эту дибильную опцию «скрывать расширения». Уважая право пользователей на самоопределение и настройки системы «под себя», для своего комфорта и удобства, тем не менее вот эту опцию я считаю неимеющей право на существование и вот уже более 10 лет выключаю на абсолютно каждм компьютере, который только попадётся мне в руки (потом добросовестно объясняя пользователю что к чему в лучае если это вызовет у него какие-то непонятки).
Благо в семерке уже редактируется имя файла без разширения, но раньше наверное немало было блондинок которые переименовывали любимую музыку вместе с ним, а она потом не играла.
Аналогично поступаю, с отключением.
Вообще это задумывалось я думаю как средство защиты от «шаловливых ручек»… дабы не убить систему раньше времени. А еще из той же оперы, по дефолту скрыты системные файлы, вот эти два фактора дают вирусне жить более менее спокойно.
Вообще это задумывалось я думаю как средство защиты от «шаловливых ручек»… дабы не убить систему раньше времени. А еще из той же оперы, по дефолту скрыты системные файлы, вот эти два фактора дают вирусне жить более менее спокойно.
>>1. Бесплатный антивирус без файрволла — бесполезная игрушка.
Вывод неверный. Платность антивируса вообще никакого отношения к борьбе с вирусами не имеет, а наличие или отсутствие файрвола имеет, но косвенное.
По остальным пунктам согласен.
Вывод неверный. Платность антивируса вообще никакого отношения к борьбе с вирусами не имеет, а наличие или отсутствие файрвола имеет, но косвенное.
По остальным пунктам согласен.
А Анубис что-нибудь сказал насчет этого файла?
Выложите вирус куда то, хочу проверить Panda Cloud Antivirus.
UFO just landed and posted this here
UFO just landed and posted this here
буду банален, но лучший антивирус это linux
«Вот список, куда можно (и нужно!) слать вирус или троян, выловленный в «дикой природе»
(только запакуйте его в архив с паролем «virus»)»
и получить статью 273 УК РФ
«Создание, использование и распространение вредоносных программ для ЭВМ „
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами — наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
(только запакуйте его в архив с паролем «virus»)»
и получить статью 273 УК РФ
«Создание, использование и распространение вредоносных программ для ЭВМ „
1. Создание программ для ЭВМ или внесение изменений в существующие программы, заведомо приводящих к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы ЭВМ, системы ЭВМ или их сети, а равно использование либо распространение таких программ или машинных носителей с такими программами — наказываются лишением свободы на срок до трех лет со штрафом в размере до двухсот тысяч рублей или в размере заработной платы или иного дохода осужденного за период до восемнадцати месяцев.
Сейчас с этим строго. Вспомните даже смехотворное «Порно на большом экране», которое было показано на одном из рекламных экранов Москвы. Месяцы поисков и судебное дело за такую вот шутку. Так что за рассылку троянов тоже доброты не стоит ждать.
Отправка вируса в антивирусную компанию для проверки и создания вакцины не подпадает под эту статью (УК РФ), равно как и под аналогичную ст.361 УК Украины пункт 1:
«Статья 361-1. Создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт
1. Создание с целью использования, распространение или сбыта, а также распространение или сбыт вредных программных или технических средств, предназначенных для несанкционированного вмешательства в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи, — наказываются штрафом от пятисот до тысячи необлагаемых минимумов доходов граждан или исправимыми роботами на срок до двух лет, или лишением свободы на тот самый срок, с конфискацией программных или технических средств, предназначенных для несанкционированного вмешательства в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи, которые являются собственностью виновного лица.
2. Те самые действия, содеянные повторно или за предыдущим заговором группой лиц, или если они причинили значительный вред, — наказываются лишением свободы на срок до пяти лет с конфискацией программных или технических средств, предназначенных для несанкционированного вмешательства в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи, которые являются собственностью виновного лица.»
А вот выкладывание в общий доступ, пересылка друзьям и знакомым — вполне могут быть трактованы как преступление. Да, я параноик. Поэтому просьбы выложить вирус останутся невыполненными.
«Статья 361-1. Создание с целью использования, распространения или сбыта вредных программных или технических средств, а также их распространение или сбыт
1. Создание с целью использования, распространение или сбыта, а также распространение или сбыт вредных программных или технических средств, предназначенных для несанкционированного вмешательства в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи, — наказываются штрафом от пятисот до тысячи необлагаемых минимумов доходов граждан или исправимыми роботами на срок до двух лет, или лишением свободы на тот самый срок, с конфискацией программных или технических средств, предназначенных для несанкционированного вмешательства в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи, которые являются собственностью виновного лица.
2. Те самые действия, содеянные повторно или за предыдущим заговором группой лиц, или если они причинили значительный вред, — наказываются лишением свободы на срок до пяти лет с конфискацией программных или технических средств, предназначенных для несанкционированного вмешательства в работу электронно-вычислительных машин (компьютеров), автоматизированных систем, компьютерных сетей или сетей электросвязи, которые являются собственностью виновного лица.»
А вот выкладывание в общий доступ, пересылка друзьям и знакомым — вполне могут быть трактованы как преступление. Да, я параноик. Поэтому просьбы выложить вирус останутся невыполненными.
LOVE-LETTER-FOR-YOU.TXT.vbs
AnnaKournikova.jpg.vbs
Сколько лет-то прошло, а народ все еще попадается на эту уловку
AnnaKournikova.jpg.vbs
Сколько лет-то прошло, а народ все еще попадается на эту уловку
virusscan.jotti.org/ru закиньте сюда…
Как раз вчера мне знакомая краснея принесла свой ноут, очень повеселился
Как оказалось пароль был«я не пидор» ))
Как оказалось пароль был«я не пидор» ))
Для Avast email: virus@avast.com (аналогично в архиве с паролем virus)
Ну или через само приложение по инструкции
Ну или через само приложение по инструкции
От Касперского такого не ожидал…
У меня такой вирус ловился модулем защиты системы в файрволе. Запрос вида «Разрешить приложения „Открытка.swf“ вносить критические изменения в реестр?» настораживает. При этом антивирус молчал.
Только Comodo Firewall в режима усиленного анализа заподозрил неладное и предположил, что на флешке может быть вредоносный код.
Себе и всем ставлю CIS
Себе и всем ставлю CIS
Sign up to leave a comment.
Вирус для «блондинок» Trojan.Click1.25237