Комментарии 117
Сам сталкиваюсь с этой проблемой на работе раз в месяц уж точно. И причин возникновения её море. Люди в возрасте за 50 лет — хотят пользоваться только своим старым и ужасным IE6 и очень тяжело их перевести на Mozilla, Chrome или Opera. Тыкают постоянно на всякие баннеры, могут открыть письма со спамом.
Одним из главных источников заразы являются социальные сети — опять же по опыту говорю. Поэтому как одна из мер — это закрытия доступа к ним. Есть такая интересная утилитка TMeter — она работает как служба (обычный пользователь вообще не додумывается об этом) позволяет настроить кучу различных фильтров, исключений…
AVZ конечно штука неплохая, но я предпочитаю, после всей это заразы установить Касперский последний какой-нить и сделать полное сканирование. По личному опыту скажу — что потом находится еще 3-4 зараженных объекта. Это не реклама каспера — так на самом деле. Ну а после проверки, касперский сносится, ибо невозможно работать на старом компе с ним.
Одним из главных источников заразы являются социальные сети — опять же по опыту говорю. Поэтому как одна из мер — это закрытия доступа к ним. Есть такая интересная утилитка TMeter — она работает как служба (обычный пользователь вообще не додумывается об этом) позволяет настроить кучу различных фильтров, исключений…
AVZ конечно штука неплохая, но я предпочитаю, после всей это заразы установить Касперский последний какой-нить и сделать полное сканирование. По личному опыту скажу — что потом находится еще 3-4 зараженных объекта. Это не реклама каспера — так на самом деле. Ну а после проверки, касперский сносится, ибо невозможно работать на старом компе с ним.
НЛО прилетело и опубликовало эту надпись здесь
а там всё равно вкладки… понимаете вся проблема в том, что людей очень тяжело переучить. Он всю жизнь открывал каждый сайт в одном окне так и будет (как он считает). Некоторым объяснишь, научишь пользоваться — вроде норм… но некоторые ни в какую…
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
спасибо
в очередной раз удивляюсь насколько гибка и хорошая Mozilla
в очередной раз удивляюсь насколько гибка и хорошая Mozilla
Ужос, зачем мучить и так не особо шустрого лиса очередным расширением? (которое кстати с последними версиями не работает(да, я знаю что версию совместимости можно менять))
Настройки — Вкладки — «Вместо новых окон открывать новые вкладки»
Убрать галочку, и будет счастье :)
Настройки — Вкладки — «Вместо новых окон открывать новые вкладки»
Убрать галочку, и будет счастье :)
Никогда не мог подумать что вкладки это проблема для людей.
Я помню сидел по самым геморроем, и геморрой этот назывался avant. Я помню что в целом он был(не знаю как сейчас, я про древние времена) кривой и жутко неудобный, но я его терпел, так как в нем были вкладки.
Я помню сидел по самым геморроем, и геморрой этот назывался avant. Я помню что в целом он был(не знаю как сейчас, я про древние времена) кривой и жутко неудобный, но я его терпел, так как в нем были вкладки.
Опера — ваш выбор!
Что-то мне надпись по ссылке: " Works with Firefox: 2.0 — 2.0.0.* " не внушает доверия…
Так основная фича AVZ именно в режиме AVZGuard, его нельзя использовать в качестве антивируса, слишком маленькие базы, нет эвристики, нет эмулятора. Зато это отличное средство для быстрой диагностики системы и выявления следов малвари и ручной очистки.
а я разве сказал, что использовать его в как средство для постоянной защиты? нет
я незнаю… видимо очень упрямый, но почему-то когда такая проблема возникает — сразу обращаюсь именно к KAV…
может AVZ ничем и не хуже его
я незнаю… видимо очень упрямый, но почему-то когда такая проблема возникает — сразу обращаюсь именно к KAV…
может AVZ ничем и не хуже его
>нет эвристики
а чекбокс «Эвристическая проверка системы» на скриншоте не более чем маркетинг…
а чекбокс «Эвристическая проверка системы» на скриншоте не более чем маркетинг…
Переключатель «Эвристическая проверка системы» включает дополнительную эвристическую проверку системы. Особенность этой проверки состоит в анализе запущенных процессов, реестра и диска для поиска неизвестных для AVZ разновидностей вредоносных программ по их характерным признакам.
Это мягко говоря не тоже самое что и Heuristic analysis.
НЛО прилетело и опубликовало эту надпись здесь
НЛО прилетело и опубликовало эту надпись здесь
у ваших пользователей проблема не с ie6, а с админом
Вы всё очень логично описали. Но я Вам пример приведу, с которым я столкнулся.
Есть у меня соседи, с тремя детьми — 10, 7 и 6 лет. Папа пускает их в интернет, через Mozilla Firefox. На компе установлен последний лицензионный Касперский (с паролем на отключение), Java и Acrobat обновлены. IE тоже одновлен, хотя и не является броузером по умолчанию.
Noscript он ставить отказался, потому что дети не смогут видео в интернете смотреть.
Так вот, раз в месяц у них стабильно на экране прорастает жопа и гениталии, из SMS-локеров.
Касперский при этом мышей не ловит, его всё устраивает. В истории браузера — сайты, на которые дети ходили смотреть пиратский контент онлайн.
Вопрос: почему связка Kaspersky + FF ничего не гарантирует?
Есть у меня соседи, с тремя детьми — 10, 7 и 6 лет. Папа пускает их в интернет, через Mozilla Firefox. На компе установлен последний лицензионный Касперский (с паролем на отключение), Java и Acrobat обновлены. IE тоже одновлен, хотя и не является броузером по умолчанию.
Noscript он ставить отказался, потому что дети не смогут видео в интернете смотреть.
Так вот, раз в месяц у них стабильно на экране прорастает жопа и гениталии, из SMS-локеров.
Касперский при этом мышей не ловит, его всё устраивает. В истории браузера — сайты, на которые дети ходили смотреть пиратский контент онлайн.
Вопрос: почему связка Kaspersky + FF ничего не гарантирует?
У меня была такая же проблема у одного моего знакомого. Он обратился ко мне за помощью, я его уломал купить Kaspersky Internet Security лицензию. Потом я потратил n-ное время (мне самому очень было интересно всё это понять), чтобы разобраться как правильно его настроить, чтобы:
— была нормальная стабильная защита
— не вылетало куча постоянно надоедающих сообщений, предупреждения и т.п. вещей
и после этого никаких проблем не стало… (+ я еще установил несколько плагинов для FF для блокировки рекламы… И как итог никаких проблем уже 5 месяцев!
Очень хорошо, что у этого знакомого комп мощный т.к. у продукции Kaspersky есть недостаток — она прилично нагружает систему
возможно у ваших соседей стоит обычный KAV, хотя поидее он должен бороться, но для защиты от таких проблем более действенно это KIS
— была нормальная стабильная защита
— не вылетало куча постоянно надоедающих сообщений, предупреждения и т.п. вещей
и после этого никаких проблем не стало… (+ я еще установил несколько плагинов для FF для блокировки рекламы… И как итог никаких проблем уже 5 месяцев!
Очень хорошо, что у этого знакомого комп мощный т.к. у продукции Kaspersky есть недостаток — она прилично нагружает систему
возможно у ваших соседей стоит обычный KAV, хотя поидее он должен бороться, но для защиты от таких проблем более действенно это KIS
Да, у них стоит обычный KAV последний версии, я его сам ставил.
Просто, возникает второй вопрос — почему тогда Касперский продает продукт, который не обеспечивает безопасность?
Просто, возникает второй вопрос — почему тогда Касперский продает продукт, который не обеспечивает безопасность?
соглашусь с вами
сейчас зашел на wiki и читаю
ru.wikipedia.org/wiki/KAV
ru.wikipedia.org/wiki/KIS
дак вот KAV должен осуществлять
"… Проверка интернет-трафика (для любых интернет-браузеров)
Проактивная защита от новых вредоносных программ
Проверка Java- и Visual Basic-скриптов
…
Анализ и устранение уязвимостей в браузере Internet Explorer
Блокирование ссылок на зараженные сайты
"
но в нём нет того, что есть в KIS, а именно:
Анти-фишинг, Анти-баннер, Сетевой экран
в этом наверное и заключается проблема…
сейчас зашел на wiki и читаю
ru.wikipedia.org/wiki/KAV
ru.wikipedia.org/wiki/KIS
дак вот KAV должен осуществлять
"… Проверка интернет-трафика (для любых интернет-браузеров)
Проактивная защита от новых вредоносных программ
Проверка Java- и Visual Basic-скриптов
…
Анализ и устранение уязвимостей в браузере Internet Explorer
Блокирование ссылок на зараженные сайты
"
но в нём нет того, что есть в KIS, а именно:
Анти-фишинг, Анти-баннер, Сетевой экран
в этом наверное и заключается проблема…
Я купил простую и самую дешевую микроволновку. И оказывается, что я не могу на ней пожарить сосиски. Да, я знаю, что есть другие микроволновки этого же производителя, в которых есть функция гриль, которая мне нужна. Но возникает вопрос- почему производитель продает продукт, который не позволяет жарить сосиски?
Неверная аналогия. Им нужна защита, в то время, как продукт ее не обеспечивает.
Это все равно что дырявые презервативы продавать.
Это все равно что дырявые презервативы продавать.
Аналогия верная.
У каждого продукта есть своя область применения, и что продукт может быть просто не предназначен для тех задач, решение которых вы от него ждете. Это все равно что купить презервативы не того размера или неправильно их надеть и жаловаться, что они порвались.
Если бы у ваших соседей был KIS, и он пропустил эту заразу- я был бы первый, кто поддержал вас в вашем возмущении. Тем более, что к продуктам касперского отношусь, мягко говоря, не очень хорошо с давних времен.
Не говорю уже о том, что «мыши плакали, кололись, но продолжали жрать кактус». Если «раз в месяц у них стабильно на экране прорастает жопа и гениталии, из SMS-локеров»- это повод вернуть деньги за этот антивирус и поставить себе другой, а не страдать. Как ни удивительно, есть бесплатные антивирусы с очень хорошей защитой.
У каждого продукта есть своя область применения, и что продукт может быть просто не предназначен для тех задач, решение которых вы от него ждете. Это все равно что купить презервативы не того размера или неправильно их надеть и жаловаться, что они порвались.
Если бы у ваших соседей был KIS, и он пропустил эту заразу- я был бы первый, кто поддержал вас в вашем возмущении. Тем более, что к продуктам касперского отношусь, мягко говоря, не очень хорошо с давних времен.
Не говорю уже о том, что «мыши плакали, кололись, но продолжали жрать кактус». Если «раз в месяц у них стабильно на экране прорастает жопа и гениталии, из SMS-локеров»- это повод вернуть деньги за этот антивирус и поставить себе другой, а не страдать. Как ни удивительно, есть бесплатные антивирусы с очень хорошей защитой.
Вы продолжаете упорствовать. Выше G0ran приводит цитату из википедии:
дак вот KAV должен осуществлять
"… Проверка интернет-трафика (для любых интернет-браузеров)
Проактивная защита от новых вредоносных программ
Проверка Java- и Visual Basic-скриптов
Так вот именно это и не делается должным образом, насколько я понимаю. Т.е. заявленный функционал антивируса не соответствует реальности. Где эта проактивная защита?
А насчет вернуть деньги за антивирус — тут есть сложности.
Если Вы внимательно читали лицензионное соглашение в KAV, то наверное обратили внимание, что они не несут ответственности за то, что он не защищает, т.е. за те самые жопы и гениталии на экране. А на сайте информации, как вернуть деньги за купленную лицензию я не нашел.
Может быть, Вы меня просвятите, какова последовательность действий по возврату денег за неработающий продукт?
дак вот KAV должен осуществлять
"… Проверка интернет-трафика (для любых интернет-браузеров)
Проактивная защита от новых вредоносных программ
Проверка Java- и Visual Basic-скриптов
Так вот именно это и не делается должным образом, насколько я понимаю. Т.е. заявленный функционал антивируса не соответствует реальности. Где эта проактивная защита?
А насчет вернуть деньги за антивирус — тут есть сложности.
Если Вы внимательно читали лицензионное соглашение в KAV, то наверное обратили внимание, что они не несут ответственности за то, что он не защищает, т.е. за те самые жопы и гениталии на экране. А на сайте информации, как вернуть деньги за купленную лицензию я не нашел.
Может быть, Вы меня просвятите, какова последовательность действий по возврату денег за неработающий продукт?
А у нас (не думаю, что только у нас, в России) абсолютно всё ПО продается без гарантий работоспособности.
В лучшем случае — магазин поменяет не читающийся диск. На такой же. Что-то гарантировать может только поставщик аппаратно-программных комплексов — производители устройств со встроенной, зашитой операционкой. Возможно, что-то гарантирует Apple за счет жесткого контроля хардверной части.
В лучшем случае — магазин поменяет не читающийся диск. На такой же. Что-то гарантировать может только поставщик аппаратно-программных комплексов — производители устройств со встроенной, зашитой операционкой. Возможно, что-то гарантирует Apple за счет жесткого контроля хардверной части.
Скажите, а вы, правда, верите в 100% защиту? И панацею от всех болезней? Эта половинка — от головы, а эта — от задницы, как в известном анекдоте. Такого нет и никогда не будет, вы бы ещё в аптеку вернули лекарства для химиотерапии из-за того, что она не помогла и пациент умер. Чтобы не подхватить венерическое заболевание — нужно не просто предохраняться, а ещё и не лезть в каждую дырку. Так же и тут. Детям надо по рукам дать и родительский контроль включить — больше ни один вирь не пролезет. Если, конечно, их не подхватили в локалке, которую ваш КАВ не смотрит. И не ныть, пользуясь самой простой версией антивируса из-за того, что она не дарит абсолютной защиты.
Пока это выгодно самим операторам (проценты от смсок) до тех пор будет существовать проблема.
Сколько читаю такие статьи, ни разу не видел метода запуска антивирусного ПО кроме liveCD.
простенький пример: имеем комп, заражён, безопаска не грузится, восстановление не прокатывает.
решение первое: а мы пробовали безопаску и с поддержкой командной строки? нет? тогда бегом в неё! попадаем в консоль, и ясно дело у нас вирус ничего не блочит. втыкаем флешку c AVZ к примеру, переходим на диск с флешкой cd F:\(к примеру) и запускаем заветный avz.exe.
а если неохота блуждать по дискам поисках точного местоположения заветного файлика, вспоминаем какой у нас был установлен софт! О! был TotalCommander! быстро переходим в каталог cd «c:\Program Files\Total Commander» и запускаем заветный Totalcmd.exe и оттуда правим балом запуская антивирусное ПО типа: AVZ, HiJackThis, CureIt, AntiViral Toolkit, NOD32.
Упс! у нас нет TC! Ничего, нас спасёт опера с пунктом меню: Файл — открыть! (или любое другое ПО на вашем компе)
Зы, всего лишь один из способов излечения…
простенький пример: имеем комп, заражён, безопаска не грузится, восстановление не прокатывает.
решение первое: а мы пробовали безопаску и с поддержкой командной строки? нет? тогда бегом в неё! попадаем в консоль, и ясно дело у нас вирус ничего не блочит. втыкаем флешку c AVZ к примеру, переходим на диск с флешкой cd F:\(к примеру) и запускаем заветный avz.exe.
а если неохота блуждать по дискам поисках точного местоположения заветного файлика, вспоминаем какой у нас был установлен софт! О! был TotalCommander! быстро переходим в каталог cd «c:\Program Files\Total Commander» и запускаем заветный Totalcmd.exe и оттуда правим балом запуская антивирусное ПО типа: AVZ, HiJackThis, CureIt, AntiViral Toolkit, NOD32.
Упс! у нас нет TC! Ничего, нас спасёт опера с пунктом меню: Файл — открыть! (или любое другое ПО на вашем компе)
Зы, всего лишь один из способов излечения…
1.
cd c:\totalcmd
так по дефолту.
2.
Ctrl + Shift + Esc (Task Manager). Далее — Файл — Выполнить
или, для любителей консоли — taskmgr
cd c:\totalcmd
так по дефолту.
2.
Ctrl + Shift + Esc (Task Manager). Далее — Файл — Выполнить
или, для любителей консоли — taskmgr
Большенство вирусов тупо блокируют Диспетчер задач(просто ключик в реестре), так что п.2 почти никогда не поможет((
значит — tasklist
потом — TASKKILL /F /IM virus.exe /T
((:
потом — TASKKILL /F /IM virus.exe /T
((:
Хм… незнал про такие команды, спасибо пригодится :)
Я бы просто написал файлик реестра, для разблокировки Диспетчера, если сильно приспичит :)
Потом regedit file.reg /s
ключик /s позвлит изменить реестр, даже если редактор реестра заблокирован :) Сам проверял на ХР SP1, когдато...))
Я бы просто написал файлик реестра, для разблокировки Диспетчера, если сильно приспичит :)
Потом regedit file.reg /s
ключик /s позвлит изменить реестр, даже если редактор реестра заблокирован :) Сам проверял на ХР SP1, когдато...))
Недавно проверял на Vista и Win7 — уже не прокатывает.
НЛО прилетело и опубликовало эту надпись здесь
Не подскажете, что за ключик?
(да, можно нагуглить, но так быстрее)
(да, можно нагуглить, но так быстрее)
Случалось такое, просили починить. Лечил перезагрузкой с F8 в Safe Mode (ака Безопасный режим), заходом в Пуск — Выполнить — msconfig, Автозапуск, и, уже на глаз определял тот самый exe-шник, который просто неприлично открыто лежал в /WINDOWS или в /system32 с характерным названием типа «plugin.exe» или рандомным названием.
НЛО прилетело и опубликовало эту надпись здесь
в «что делать» я бы добавил регулярное обновление adobe flash, reader, Java, (не надейтесь на нерасторопные автоапдейты, обновляйтесь вручную как только узнаете о выходе новой версии) дыры в них нередко становятся причиной появления баннеров даже у опытных пользователей, которые не ходят по подозрительным сайтам, не запускают непонятные приложения и пользуются firefox.
«У предпоследнего страница даже выполнена в футуристическом дизайне на флеше» — неверно. Там только заставка на флеше, которую можно пропустить.
Отключите флэш — это положительно сказывается на безопасности :-)
Отключите флэш — это положительно сказывается на безопасности :-)
Из средств контрацепции предупреждения нежелательной беременности активности — Anvir TaskManager.
Следит за автозапуском, выдает кучу полезной информации о запущенных процессах, позволяет проверять файлы на virustotal прямо из контекстного меню и имеет еще вагон полезных функций. Бесплатен.
Следит за автозапуском, выдает кучу полезной информации о запущенных процессах, позволяет проверять файлы на virustotal прямо из контекстного меню и имеет еще вагон полезных функций. Бесплатен.
Главная проблема не в том, как вывести эту заразу, а в том, как добиться от пользователя, каким же, черт возьми, хреном поймали эту выскакивающую табличку с голыми жопами на весь экран. Т.к. на все вопросы только один ответ: «никуда не лазили, интернетом вообще не пользовались».
Иной раз так и подбивает сказать: «Гинекологу или урологу вы не стесняетесь рассказать о том, где подхватили ту или иную болячку, а специалисту, которого сами позвали вылечить комп, вы подсказать не можете?» И ведь все молчат. И хрен ведь кто расколется, по каким чернушным сайтам лазил, т.к. «все само вылезло!». А самое противное, что подхватив ту же самую заразу с того же самого говно-сайта опять позовут помочь с проблемой, и опять будут партизанить…
Иной раз так и подбивает сказать: «Гинекологу или урологу вы не стесняетесь рассказать о том, где подхватили ту или иную болячку, а специалисту, которого сами позвали вылечить комп, вы подсказать не можете?» И ведь все молчат. И хрен ведь кто расколется, по каким чернушным сайтам лазил, т.к. «все само вылезло!». А самое противное, что подхватив ту же самую заразу с того же самого говно-сайта опять позовут помочь с проблемой, и опять будут партизанить…
Вот когда будешь гинекологом или психологом, тогда и будут рассказывать.
Так про, извините, половые органы никто и не спрашивает. А про комп для адекватной диагностики, лечения и профилактики надо по максимуму знать.
Чем-нибудь поможет название сайта? Ок, будет известно, какой вирус кто-то подцепил (а кто-то — другой подцепил, кому-то третьему этот сайт отформатировал виндовс...) через этот ресурс. Его вылечишь. А на остальные — даже проверять не надо? В конце концов есть история в браузере, если принципиально знать всё ((:
Ха… Вы не видели глаза одной абонентки, когда в истории браузера посыпались «горячие парни».
Мужики в этом плане откровеннее. Не скрывают, что шарились где не надо бы…
Мужики в этом плане откровеннее. Не скрывают, что шарились где не надо бы…
вспоминается цитата у Хауса «everybody lies».
Люди порочны, хочется халявки, пиратского софта, напрочь забывая про «беспалтный сыр» и «мышеловку»(исключая opensource), порнушки, чего-то запретного, такого манящего, интернет это такой простор, где вроде бы ты анонимен и все невсерьез.
А потом попашви впросак становится стыдно.
Люди порочны, хочется халявки, пиратского софта, напрочь забывая про «беспалтный сыр» и «мышеловку»(исключая opensource), порнушки, чего-то запретного, такого манящего, интернет это такой простор, где вроде бы ты анонимен и все невсерьез.
А потом попашви впросак становится стыдно.
Есть еще вполне благонадежные с виду сайты, которые оказались взломанными и с размещенным вредоносным кодом. Еще недавно пример был заражения — на торрентс.ру выкладывали скриншот к раздаче (скрин лежал естесно на другом сайте) и… все в общем та. Достаточно было зайти на страницу с раздачей чтобы получить вирусняк.
Пока сами не поймаете не поверите. Во первых поймать можно при поиске информации. В это время оказываешься на большом количестве сайтов, многие из доры и х.з есть там что-то вредоносное или нет. Во вторых эти заразы не запускаются сразу, чтобы не палить сайт. Как я понял может пройти от 3-х до 12 часов (может больше) с момента заражения, прежде чем он покажет себя.
Третье, ни браузер хром ни обновленный антивирус (дрвеб) мне не помог :(. (XP SP3, обновленный). Теперь перешел на семерку, в надежде, что в нее сложнее влезть, но опять же ни в чем нельзя быть уверенным :(
Третье, ни браузер хром ни обновленный антивирус (дрвеб) мне не помог :(. (XP SP3, обновленный). Теперь перешел на семерку, в надежде, что в нее сложнее влезть, но опять же ни в чем нельзя быть уверенным :(
Из опыта — заражение происходит при посещении сайтов, которые выскакивают у новичков при поиске мп3 и клипов. Сам процесс — для того, чтобы прослушать или скачать файл вам нужно обновить флэш-плагин. Вы его скачиваете и сами запускаете. И оп!
И сайт не порнушный и действие для новичка вроде обычное — флэш-плагин обновить.
И сайт не порнушный и действие для новичка вроде обычное — флэш-плагин обновить.
За последний год ни один из вирусов, пытавшихся пробраться на мой комп, не был обнаружен антивирусными сканерами — в базах эти вирусы появлялись позже. Зато всех их отлавливал Outpost Security Suite — по попытке записать что-то в реестр.
Хотя для обычного пользователя такой метод не подходит.
Хотя для обычного пользователя такой метод не подходит.
зачем всё усложнять? грузишь безопасный режим: 1) отгружаешь всё лишнее из автозагрузки, 2) очищаешь реестр, 3) добиваешь это каким-нибудь cureIt. в большинстве случаев прокатывает, если уж вы совсем неудачник, то оденьте очки и в консольный режим и выполняйте первый пункт хотя бы.
Use linux, dear friends.
Не работайте под админом. В висте и семерке вполне работается без прав админа — тогда вирус сможет записаться только в юзерскую автозагрузку (если не давать разрешения и не вводить админский пароль для всех неизвестных запускамых программ) и можно будет загрузиться под админом и его вычистить
Ещё хорошо работает такой способ:
Поставить VirtualBox, в нём ещё один экземпляр операционной системы, а в нём уже запускать браузер. Если вдруг что-то ломается, то легко откатываем систему внутри виртуальной машины до точки восстановления. Человеку сначала чуть-чуть непривычно, но потом привыкает.
Кстати, это позволяет продолжать использовать всякие старые дырявые программы (если пользователь отказывается перелезать с IE6, например), что тоже очень удобно для взрослых людей.
Да, ещё надо запретить ходить в интернет всем, кроме виртуальной машины, чтобы юзер запускал браузер только в ней.
Поставить VirtualBox, в нём ещё один экземпляр операционной системы, а в нём уже запускать браузер. Если вдруг что-то ломается, то легко откатываем систему внутри виртуальной машины до точки восстановления. Человеку сначала чуть-чуть непривычно, но потом привыкает.
Кстати, это позволяет продолжать использовать всякие старые дырявые программы (если пользователь отказывается перелезать с IE6, например), что тоже очень удобно для взрослых людей.
Да, ещё надо запретить ходить в интернет всем, кроме виртуальной машины, чтобы юзер запускал браузер только в ней.
Если пользователь не хочет перелезать с ИЕ6 — значит ИЕ6 надо выпилить из системы, поставить туда хром, сафари, фаерфокс и опера, и пусть сидит и привыкает. Пора уже искривлять прямые извилины и развиваться, а то все сидим, как в каменном веке, когда много тысяч лет только и делали, что кремниевые топоры.
как уже выше писали, альтернативный браузер+ антивирус уже ничего не гарантируют.
Гарантируют уменьшение %а шестого осла в интернете, что несомненно гут.
Бестолку говорить человеку «не сиди из-под админа», «не открывай что попало», и так далее, 99% забывают это сразу после ухода, и лезут посмотреть интимные фотки «танечки», которая постучалась в аську со словаим «помнишь, как мы тогда оттянулись». Есть пара знакомых, которые на такое ПОСТОЯННО вдеутся (не знаю, чем они думают), заливаю с диска образ системы с пакетом дров и софта и не парюсь, биться головой в стену — не вариант. Нравится им терять личную инфу — пусть продолжают.
Бестолку говорить человеку «не сиди из-под админа», «не открывай что попало», и так далее, 99% забывают это сразу после ухода, и лезут посмотреть интимные фотки «танечки», которая постучалась в аську со словаим «помнишь, как мы тогда оттянулись». Есть пара знакомых, которые на такое ПОСТОЯННО вдеутся (не знаю, чем они думают), заливаю с диска образ системы с пакетом дров и софта и не парюсь, биться головой в стену — не вариант. Нравится им терять личную инфу — пусть продолжают.
это геморный и ресурсозатратный способ. У очень многих пользователей железо просто не позволит запустить еще и Виртуалбокс.
У Касперского 2011 будет целая встроенная виртуализация.
единственный и действенный способ — опыт, пока до человека не дойдет, что халявы за этими ссылками не бывает как и софта халявного*, и ссылки не стоит тыкать всякие подряд; пока не разберется в собственных потребностях софта; не научится читать и принимать всерьез стоит или не стоит этим заниматься(тыкнуть/ скачать/соблазниться на посул); не удовлетворит свое любопытство, будет сложно бороться, точнее у вас(людей помогающих обычным юзерам) всегда будут клиенты.
*но не стоит отчаиваться, есть пара надежных источников самизнаетекаких(софт — наиболее популярные трекеры и тп.)
*но не стоит отчаиваться, есть пара надежных источников самизнаетекаких(софт — наиболее популярные трекеры и тп.)
Список ресурсов для разблокирования рекомендую пополнить Сервисом деактивации вымогателей-блокеров. Он выручал даже тогда, когда на вышеуказанных сайтах не находились пары номер/код. Возможно, здесь база более полная и поддерживается более оперативно, чем на офсайтах Касперского и Д-ра Веба.
База ВирусИнфо идентична с нашей базой на официальном сайте Лаборатории Касперского
Многие пишут про Сейф Мод. НО по собственному опыту могу сказать, что это не панацея.
На месте пользователя на текущий момент окончательным решением вопроса вижу только проверку компьютера с лайв сиди, причем лучше чтобы парочкой от разных вендоров.
Задумался об этом после лечения одной заразы на компьютере сотрудника нашей конторы. Тоже визуально был «рекламный банер» на пол раб. стола, работающий в паре с руткитом. Был неприятно удивлен арсеналом их умений.
Ты им слово — они тебе два.
ЛОкально сделать ничего не возможно — на запуск любой программы, вместо нее запускается зловред, таск менеджер не запускается. Никакой дополнительный инструмент удаленно по сети на машину скопировать не удается. Пробовал и AVZ, и банальный фар и ПРоцесс Эксплорер от сисинтерналс — удаляет exe на лету (не копирует) и копируются только остальные файлы. Сеф мод или не сейф мод зловреду все равно, его поведение от этого не меняется — запускается и успешно гадит.
Худо бедно скопировал нужное ПО заменив разрешение. начинается второй акт — заходим в папку AVZ, чтобы попытаться запустить. Зловред совсем обижается и выключает машину. Кое-как победил его с помощью gmer (запретил запускаться). Вытянул тело кинул на вирустотал и узнал, что нормально его детектит его только MS Forefront и еще у парочки эвристика говорит «Возможно какая-то дрянь».
КАВ, Симантек, НОд и остальные топы уверенно рапортуют: «Все чисто, кэп!».
МкАфее, который мы испльзуем для защиты раб. машин, видит его только с самыми параноидальными настройками евристики, с которыми его использовать нереально он пол машины ложными срабатываниями снесет раньше, чем для него появиться настоящая работа.
Такие дела.
Если я имеющий какой-никакой опыт в этой сфере бился порядка получаса, то что сможет сделать простой пользователь?!
На месте пользователя на текущий момент окончательным решением вопроса вижу только проверку компьютера с лайв сиди, причем лучше чтобы парочкой от разных вендоров.
Задумался об этом после лечения одной заразы на компьютере сотрудника нашей конторы. Тоже визуально был «рекламный банер» на пол раб. стола, работающий в паре с руткитом. Был неприятно удивлен арсеналом их умений.
Ты им слово — они тебе два.
ЛОкально сделать ничего не возможно — на запуск любой программы, вместо нее запускается зловред, таск менеджер не запускается. Никакой дополнительный инструмент удаленно по сети на машину скопировать не удается. Пробовал и AVZ, и банальный фар и ПРоцесс Эксплорер от сисинтерналс — удаляет exe на лету (не копирует) и копируются только остальные файлы. Сеф мод или не сейф мод зловреду все равно, его поведение от этого не меняется — запускается и успешно гадит.
Худо бедно скопировал нужное ПО заменив разрешение. начинается второй акт — заходим в папку AVZ, чтобы попытаться запустить. Зловред совсем обижается и выключает машину. Кое-как победил его с помощью gmer (запретил запускаться). Вытянул тело кинул на вирустотал и узнал, что нормально его детектит его только MS Forefront и еще у парочки эвристика говорит «Возможно какая-то дрянь».
КАВ, Симантек, НОд и остальные топы уверенно рапортуют: «Все чисто, кэп!».
МкАфее, который мы испльзуем для защиты раб. машин, видит его только с самыми параноидальными настройками евристики, с которыми его использовать нереально он пол машины ложными срабатываниями снесет раньше, чем для него появиться настоящая работа.
Такие дела.
Если я имеющий какой-никакой опыт в этой сфере бился порядка получаса, то что сможет сделать простой пользователь?!
И кстати речи про шаловливые ручки по-моему мнению давно потеряли актуальность. Практически все случаи заражения на которые мне приходилось реагировать у знакомых или на работе происходят либо через уязвимости в браузере и его плагинах (привет ИЕ 6 и Эдоб Флеш Плейер) при посещение на первый взгляд абсолютно нормальных сайтов, либо через переносные носители (флешки и т.п.).
safe-мод действительно не панацея. Принятым соглашением для программистов является не запускаться автоматически в этом режиме, но это чисто джентльменское соглашение, вирусописатели при желании запросто могут его обойти.
Ограниченная учетная запись, админсая учетка под паролем, локальные политики безопасности.
Полгода полёт нормальный.
Полгода полёт нормальный.
> Само собой рекомендуется использовать не стандартный браузер ввиду его неполноценности и привязки к ядру системы.
Автор, вы работали с брандмауэром Виндоус 7?
Автор, вы работали с брандмауэром Виндоус 7?
Ещё довольно интересный сканер авторана — OSAM. Он к тому же имеет свою базу доверенных файлов.
Я вирусов стал бояться в последнее время, поставил себе в мозиллу плагин noscript https://addons.mozilla.org/ru/firefox/addon/722. Нравится. Раньше бесило, что на нормальных сайтах по умолчанию ничего не работает, теперь привык и поразрешал что надо. Ну еще esed nod есть, конечно.
НЛО прилетело и опубликовало эту надпись здесь
игрухи?
НЛО прилетело и опубликовало эту надпись здесь
если есть пк, зачем покупать консоль? мы же про игры на пк говорим.
если прийти к человеку и сказать «мы вам линукс поставим, но вы должны купить приставку»… он посмотрим странно думаю.
если прийти к человеку и сказать «мы вам линукс поставим, но вы должны купить приставку»… он посмотрим странно думаю.
НЛО прилетело и опубликовало эту надпись здесь
Интересно как это он будет экономить, если игра для приставки стоит от 1500 до 3000 рублей, а для PC от 300?
НЛО прилетело и опубликовало эту надпись здесь
Это смотря, во что играть.
Покажите мне приставку, где есть Старкрафт или Цивилизация.
Покажите мне приставку, где есть Старкрафт или Цивилизация.
нуушнет
Большущее спасибо за ёмкую и полную полезных ссылок статью.
В избранное однозначно, а то ведь каждый раз приходится по кусочкам инструменты собирать на заражённых машинах
В избранное однозначно, а то ведь каждый раз приходится по кусочкам инструменты собирать на заражённых машинах
+1
огромный и кропотливый труд подобная статья! спасибо!
1.«врага нужно знать в лицо»
2.оставим холивар тем, кто имеет возможность выбора (часто политика компании это не позволяет! и приносят ноут какого-нибудь «бугра», которому срочно...)
3.к сожалению, не все антивирусы ловят подобное «на лету»
4.еще раз спасибо за труд!!!
огромный и кропотливый труд подобная статья! спасибо!
1.«врага нужно знать в лицо»
2.оставим холивар тем, кто имеет возможность выбора (часто политика компании это не позволяет! и приносят ноут какого-нибудь «бугра», которому срочно...)
3.к сожалению, не все антивирусы ловят подобное «на лету»
4.еще раз спасибо за труд!!!
Зарегистрируйтесь на Хабре, чтобы оставить комментарий
Кто виноват или/и что делать для Чайников (о «винлокерах»)