Компьютерный форум OSzone.net  

Компьютерный форум OSzone.net (http://forum.oszone.net/index.php)
-   Защита компьютерных систем (http://forum.oszone.net/forumdisplay.php?f=20)
-   -   Вопрос про вирусы и сканирование (http://forum.oszone.net/showthread.php?t=152611)

ILLeGaLL 07-10-2009 20:34 1237161

Вопрос про вирусы и сканирование
 
Уважаемые форумчане! Вопросы может и нубовские но для меня важны!

Как грамотно проверять заражённый комп на вирусы? Как поступить если вирусы обнаружены(где проверить их достоверность)? Какие действия нужно сделать прежде чем вставить неизвестную флешку?
Я конечно сам могу всё это делать по своему но хотелось бы узнать оптимальные и грамотное варианты спецов...

Прошу строго не судить!

Drongo 07-10-2009 21:16 1237194

Цитата:

Цитата ILLeGaLL
Как грамотно проверять заражённый комп на вирусы? »

1. Автоматическими средствами, антивирусными программами с обновлёнными базами
2. Проанализировать систему CureIt, поготовить логи AVZ и HijackThis, если умеете анализировать, то пролечить самому.
3. Можно скачайть утилиту от DrWeb - CureIT! Записать её на CD или DVD, можно записать и на флешку, если производителем предусмотрен режим защиты данных от изменений (только чтение). Иначе активный вирус повредит утилиту ещё до запуска. Сделать полную проверку зараженного компьютера в режиме Safe Mode, затем в нормальном.
4. Скачайть Malwarebytes Anti-Malware, установить, обновить базы, выберать Perform Full Scan, нажмите Scan, после сканирования - Ok - Show Results (показать результаты), проанализировать и не нужное удалить.


Цитата:

Цитата ILLeGaLL
Как поступить если вирусы обнаружены(где проверить их достоверность)? »

Вирусы разнятся, проверить можно на некоторых сайта Online режиме:
1. Проверьте ещё вашу систему Kaspersky Online Scanner'ом. Если у вас установлен Java, то нажмите кнопку Kaspersky Online Scanner. Выберите нужные диски и запустите сканирование. Если Java у вас не установлен, скачайте её с Java Runtime Environment. Установите и выполните проверку. После окончания проверки сохраните, заархивируйте лог файл и прикрепите к сообщению.
2. Проверьте следующие файлы, на любом из сайтов:
* http://www.virustotal.com/ru/
* http://www.virscan.org/
* http://virusscan.jotti.org/ru
3. или отправив подозрительные файлы на анализ в лаболаторию касперского - newvirus@kaspersky.com


Цитата:

Цитата ILLeGaLL
Какие действия нужно сделать прежде чем вставить неизвестную флешку? »

1. Отключить автозапуск на флешках
2. Обработайть вашу систему утилитой Flash Disinfector. Запустив и дождавшись окончания её работы.


P.S. Это лишь малая часть. При желании, рекомендации и советы можно дополнять.

P.P.S. Тему забираю к себе в Защиту компьютерных систем.

iskander-k 07-10-2009 21:21 1237199

Цитата:

Цитата Drongo
2. Обработайть вашу систему утилитой Flash Disinfector. Запустив и дождавшись окончания её работы. »

Но это не защитит флэшку от проникновения вирусов на неё. Просто будет исключена возможность автозапуска вируса. А удаление вирусов на флэшке - проверьте её антивирусной программой.

Celsus 24-07-2011 13:46 1718853

У меня вопрос совсем другой, но не стал создавать темку:
Могут ли вирусы (вообще, вредоносные программы) менять владельца и, следовательно, права доступа на папки, файлы, ключи реестра в XP и 7 (под учетной записью, у которой права администратора)?

cibin 24-07-2011 19:16 1719028

Я про такие вирусы ещё не слышал и тьфу тьфу не встречал, но в наше время всё возможно!

iskander-k 24-07-2011 19:25 1719033

Цитата:

Цитата Celsus
Могут ли вирусы (вообще, вредоносные программы) менять владельца и, следовательно, права доступа на папки, »

Вирусы могут ограничивать владельца с любыми правами для своей защиты и получения полных прав в зараженной системе . Удаляя или прописывая ключи в реестре.

Drongo 30-07-2011 15:39 1722835

Celsus, А могут зашифровать данные, с выводом сообщения что для восстановления ваших данных перешлите смс на номер такой-то для получения ключа дешифровки.

Celsus 14-08-2011 14:37 1731541

iskander-k, Drongo, спасибо за ответы.
Делаю вывод, что если вирус проник на компьютер, то остается надеяться на ограниченные права обычного пользователя. Наверно может быть так, что вирус постарается скрыть свое присутствие (если он использует rootkit) и "отсидеться" в какой-нибудь папке до времени, когда пользователь войдет с правами администратора и каким-то образом запустит его.

1. Как можно случайно запустить вирус или трояна или червя (при проникновения червь наверно активен, но что он сделает и как гарантирует свой запуск после перезагрузки, не изменив реестра?) ,
помимо двойного щелчка на файл с вирусом (при условии, что у него не было возможности прописать в реестр автозапуск из-за самой высокой настройки UAC)?
Может быть так, что пользователь просто наведет курсор мыши на файл или просмотрит его свойства, или вызовет контекстовое меню, либо проводник попытается считать какие-нибудь метаданные или теги и действия спровоцируют активацию вируса в файле?

2. Насколько при серфинге действенен способ защиты от вредоносных программ, использующих уязвимости соответствующих технологий, подразумевающий отключение java, javascript, flash, iframe, дополнения Adobe Reader/foxit reader
("читальщики" можно вообще не устанавливать, как и флэш, правда, вроде плагин флэш плеер или просто флэш уже встроен в Chrome)?
Чтобы настроить отдельный браузер или другую копию для обычного поиска текстовой информации, где неважны кнопочки, хотя попадутся сайты, которые не откроются.

Если логика не слишком примитивна и верна, вирус не сможет использовать уязвимости отключенной технологии. Правда, опять-таки, нет гарантии, что вирус не поменяет настройки браузера и не включит соответствующую поддержку, для чего ему надо будет видимо дать команду браузеру, который видимо потребуется взломать, используя его уязвимости или еще как-то. Поможет ли в этом случае пароль на настройки браузера?

3. Как активизируются вирусы в зараженных файлах и трояны, которые закачиваются клиентами p2p (DC, bittorrent), если после закачки их не запускают?
Черви не имеются в виду, так как они вроде умеют проникать и уже активны, ручной запуск им не требуется, и вроде попадают на компьютер не через закачку, а каким-то трудно понятным образом через открытый порт.

4. Правда ли, что виртуальные клавиатуры предназначены для того, чтобы шпионские программы, кейлогеры, не смогли перехватить нажатие клавиш при введении их в поля логина и пароля?

El Scorpio 17-08-2011 06:59 1733489

Цитата:

Цитата Celsus
Может быть так, что пользователь просто наведет курсор мыши на файл или просмотрит его свойства, или вызовет контекстовое меню, либо проводник попытается считать какие-нибудь метаданные или теги и действия спровоцируют активацию вируса в файле? »

Если функция чтения "метаданных" и другой подобной информации содержит ошибку, позволяющую при специальным образом подобранных "неправильных" данных вызвать "переполнение буфера " в программе, то может произойти выполнение произвольного кода, в том числе и вирусного.


Время: 00:36.

Время: 00:36.
© OSzone.net 2001-