Всё не так просто... » антивирус http://www.lab108.ru Мэрфолог-практик Sat, 10 Sep 2016 19:25:18 +0000 ru-RU hourly 1 http://wordpress.org/?v=3.9.14 Кто ни будь знает для чего это? /2011/02/01/ktio-ni-bud-znaet-dlya-chego-ehto/ /2011/02/01/ktio-ni-bud-znaet-dlya-chego-ehto/#comments Tue, 01 Feb 2011 13:50:41 +0000 /?p=4598 Я и раньше подозревал, что писатели антивирусов большие оригиналы, но:



Kaspersky.ru: Антивирус Касперского для Linux Workstations

Антивирус Касперского для Linux Workstation представляет собой двухуровневое антивирусное решение для защиты рабочих станций. Благодаря интеграции с операционной системой, проверка операций, при которых происходит модификация файлов, осуществляется в режиме реального времени. Также возможна антивирусная проверка файловой системы, сменных носителей и отдельных файлов по запросу или по расписанию.

Особо умилили системные требования, типа Pantium 133 MGz и Debian GNU/Linux 4.0 r4

Вот непременно 4-й релиз.

Единственное применение, которое я для этого вижу, это безопаная проверка флешек на всякую гадость. Ну и фильтрация веб-контента. Там тоже пакости могут быть. Особенно на сайтах сомнительного содержания.

P.S. Да, я знаю, что это боян.

]]>
/2011/02/01/ktio-ni-bud-znaet-dlya-chego-ehto/feed/ 0
Страшная история с ithappens.ru /2011/01/13/strashnaya-istoriya-s-ithappens-ru/ /2011/01/13/strashnaya-istoriya-s-ithappens-ru/#comments Thu, 13 Jan 2011 06:13:10 +0000 /?p=4507 История за номером… за номером… о! 5170

Мне нравятся начальники маленьких и не очень фирм нашего города. Сначала сэкономили на грамотном сисадмине

А дальше можно и не продолжать. И так уже ясно, что будет в этой страшной истории.

Можно сэкономить на ПО. По началу будет немного непривычно, но после перехода MSO 2003 -> MSO 2007 аргумент типа “там другой интерфейс” не принимаются.

Можно сэкономить на антивирусе. Не все антивирусы хотят за себя денег. И некоторые из них весьма неплохо справляются с ловлей всякой заразы.

Можно даже сэкономить на интернете. Но не каждый бизнес может позволить себе падение канала интернет на несколько часов посреди рабочего дня.

А вот на грамотных специалистах, я специально не конкретизируюсь на сисадмине, эконмить нельзя. Не важно, в штате он будет, приходящим или из аутсорсинговой конторы. Сисадмин, это один из сотрудников, обеспечивающих непрерывность бизнеспроцессов. А грамотный сисадмин вполне может обеспечить эти самые бизнеспроцессы в сочетании с желанием начальства сэкономить на ПО, антивирусах и иже с ними.

Да, интересно, а на грамотных бухгалтерах и юристах они тоже экономят?

]]>
/2011/01/13/strashnaya-istoriya-s-ithappens-ru/feed/ 5
Недоступно ничего кроме вконтакте /2010/08/23/nedostupno-nichego-krome-vkontakte/ /2010/08/23/nedostupno-nichego-krome-vkontakte/#comments Mon, 23 Aug 2010 16:24:47 +0000 /?p=3884 Вирусы и трояны, как ни печально, становятся всё хитрее. Вот пример из комментариев:

я не знаю что мне делать у меня майл, гугл, в контакте, яндекс не открывается это случилось после как я в контакте скачала для него стиль и потом всё…
я ввожу пароль логин и там написано моя страница временно заблокирована отпрвте смс с кодом******* на номер ****.
Я отправила и в ответ мне смска у вас недостаточно средств хотя у меня на телефоне 386 рублей.
Я в диске C:\WINDOWS\system32\drivers\etc нашла ту папку hosts там написано типо(точно не помню)отправте смс не мучайтесь а то придётся вызывать мастера а надо будет как минимум заплатить 500р. а за смс 150.
Так вот я это удалила только оставила 127.0.0.1 localohost перезагрузила комп а всё равно эти сайты не открываются.
Мама с папой меня прибьют они всегда в контакте сидели а тут всё дочь наделала делов помогите пожалуста только так что винду переустанавливать не пришлось…ПЛИЗ

И он не единичный.

Что делать в таком случае? Ну навскидку.

Проверить настройки прокси в Internet Explorer (В меню: “Сервис” – “Свойства” в появившемся окошке закладка “Подключения” и кнопка “Настройка сети”) по умолчанию дожно стоять “Не использовать прокси”. (ну или что то в этом духе)

Открыть многострадальную папку “c:\windows\system32\drivers\etc” и включить отображение скрытых файлов. Для Цindows 7  это “Пуск” – “Панель управления” – “параметры папок”, закладка “Вид” Окно “Дополнительные параметры” в самом низу “Показывать скрытые папки и файлы”. Как это для Windows XP на вскидку не скажу, но как то аналогично. А теперь смотрим сколько файлов hosts есть в папке. Настраиваем режим отображения “Таблица” и смотрим на типф файлов. Если у hosts написано “Файл”, то это скорее всего нужный, а если “Текстовый документ”, то стираем без зазрения совести. Ну а нужный hosts открываем в блокноте и стираем из него всё лишнее. Особое вснимание обращаем на полозок вертикальной прокрутки. ТО, что надо удалить может быть отделено от того, что там должно остаться кучей пустых строк.

Ну и провериться самым свежим антивирусом, желательно загрузившись со специального антивирусного диска.

Да, знающие люди рекомендуют в реестре поковыряться на предмет лишних включений, но об этом в другой раз.

]]>
/2010/08/23/nedostupno-nichego-krome-vkontakte/feed/ 11
Вирусы окопались на моём компьютере /2010/04/02/virusy-okopalis-na-mojom-kompyutere/ /2010/04/02/virusy-okopalis-na-mojom-kompyutere/#comments Fri, 02 Apr 2010 11:06:12 +0000 /?p=3633

Как страшно жить! Надо срочно выкидывать все писишки и доставать с дальних полок пыльные спектрумы и БКшки. На них вирусы не работают.

]]>
/2010/04/02/virusy-okopalis-na-mojom-kompyutere/feed/ 6
Новый фишинг вконтакте. /2009/07/12/novyjj-fishing-vkontakte/ /2009/07/12/novyjj-fishing-vkontakte/#comments Sun, 12 Jul 2009 08:40:02 +0000 /?p=2862 Фишеры, или как там их… Короче, сетевые мошенники не дремлют. Судя по всему, появилась очередная очередная версия подменного сайта псевдовконтакте. На этот раз  ответ на логин пользователя такой:

Ваш аккаунт опознан системой как потенциально опасный.
С вашего IP-адресса ведётся Спам-рассылка.
Аккаунт признан фейком,созданным злоумышленниками для Спам-рассылок, и будет удалён через 24 часа после прочтения данного уведомления, в случае отказа от подтверждения аккаунта.”(Если аккаунт настоящий, его необходимо подтвердить.Отправьте смс с текстом fvc t5001 на номер 3353 В ответном смс вам придёт Код активации.Стоимость смс соответствует стоимости по вашему тарифному плану.)

Ну что сказать… Пошлите SMS “Я не лох” на номер ХХХХ. Чем больше SMS вы пошлёте тем больше вы не лох.

Скорее всего вы подцепили какую то заразу. В плане лечения идём проторенным путём. Правим файл hosts, трём куки в любимом браузере и натравливаем антивирус на систему.

]]>
/2009/07/12/novyjj-fishing-vkontakte/feed/ 3
iBot – Ботнет на маках /2009/04/20/ibot-botnet-na-makakh/ /2009/04/20/ibot-botnet-na-makakh/#comments Mon, 20 Apr 2009 13:20:58 +0000 /?p=1864 Маки признали распространёнными компьютерами, а макось распространённой системой. Кто то не поленился и написал бота под макось.

Заражение производилось самым примитивным способом – бота прицепили паровозом к пиратским версиям программ распространяемых через торрент. Ещё раз: пользователь сам скачивал программное обеспечение, содержащее паразитный код и сам его устанавливал. Примерно так же распространялись вирусы на писишках лет десять – пятнадцать назад при перетаскивании программ с одного компьютера на другой.

Авторы трояна сыграли на любви к халяве и иллюзорном ощущении безопасности. Вирусов под макось нет, значит не нужен антивирс, способный определить наличие заразы в скачанных файлах? Зачем покупать дорогие программные продукты, если можно их скачать? Любой мало мальски грамотный пользователь платформы wintel знает, что прежде чем что то ставить на родимый компьютер надо это что то проверить антивирусом, а лучше двумя. Особенно, если это что то скачано из интернета.

Не смотря на способность думать по другому у мак-пользователей нет ни привычки, ни возможности делать то же самое, хотя, свитчеров среди них изрядное количество. Но самоконтроль по части безопасности куда то делся.

Не сказать, что под макось нет антивирусов, но то, что под эту же макось много заразы тоже не скажешь. Да и ботнет установился вручную, а не через явные или скрытые дыры системы. Или пользователи заражённых компьютеров собственноручно не вводили свои пароли при проверке администраторских прав? Вводили. В макоси любой чих, нуждающийся в администраторских полномочий, требует ввода пользовательского пароля. Ибо, пользователь с флажком “администратор” в обычной обстановке не отличается от простых смертных.

Грабли, на которые наступил мир Windows попались под ноги миру Маков. Хотя, казалось бы, элементарное соблюдение правил техники безопасности при работе с непроверенными источниками гарантировало бы от проникновения такой заразы.

]]>
/2009/04/20/ibot-botnet-na-makakh/feed/ 1