InSound
Ветеран
Откуда: Mykolayv
Сообщений: 408
Репутация: 327
|
RE: Вирусы / 06-11-2015 10:20
(06-11-2015 09:26)norrest писал(а): Типа если папка скрыт, то вирус тебя не найдёт!
Вирус запущен по умолчанию под админскими правами, скрывать что-то бесполезно.
Если есть роутер - фаервол не нужен, достаточно только антивируса и он обязан быть полюбому!
Для бекапа фото и видео, пользуйтесь DropBox. Синхронизация моментальная, притом на всех девайсах сразу! Про дрочерство с архивами можно забыть, хотя кому нравится то можно и оставить
Смотря какой вирус. Сам проверял: запускал на машину червя-скрипт, который переименовывает файлы с конкретными разрешениями. И те которые были спрятаны или ридонли, те остались норм. Всё же хоть уменьшаешь шансы поражения. А вообще, замки делаются от честных людей.
Из файрволов мне нравится Agnitum Outpost - тонкие настройки, хорошая чуйка, достаточная самозащищённость
(Отредактировал 06-11-2015 в 10:27 InSound.)
|
|
|
|
Выразили согласие: | |
|
EvgenioZ
Ветеран
Откуда: Запорожье
Сообщений: 1 134
Репутация: 109
|
RE: Вирусы / 07-11-2015 21:26
(06-11-2015 09:17)black_13 писал(а): Интересный у вас подход, если юзер даже винду не осилил - вы ему еще и Linux советуете ... Както это не логично Даже самые безграмотные юзера, которые не в состоянии антивирусу сами ключ обновить, по опыту без проблем пользуются Убунтой для интернет-задач. Для всего остального перегружаются в винду. Есть далеко не один кейс, когда это живет годами.
(06-11-2015 09:17)black_13 писал(а): Dual-boot чертовски неудобен. Чем? Сам живу с дуал-бутом - про винду вспоминаю только из-за Raw и фотошопа. Шаринг через общую папку, смонтированную в fstab.
(06-11-2015 09:17)black_13 писал(а): лучше уж в Ubuntu поставить VirtualBox и в нем VM-ку с Win XP или 7-кой. Винде сеть не давать, bidirection clipboard и общая папка замечательно помогают VM-ку держать связь с внешним миром. Это простому юзеру обычно непонятно. А вот общая папка в дуал-буте - вполне простое и понятное для большинства людей решение.
(06-11-2015 09:17)black_13 писал(а): Не будьте так наивны, это никак нельзя приравнивать друг к другу. И вообще не понимаю что заставляет людей использовать левые сборки якобы годных продуктов. Вирусы и дырки - к сборке на то же версии исходного кода Хромиума обычно а мой взгляд не отношения имеют. То, что Яндекс.Браузер - это по сути адварь, совсем не означает, что это дыра. Гугл Хром - точно такая же адварь, основанная на том же движке (Хромиум), только с другим поиском по умолчанию.
|
|
|
|
Выразили согласие: | |
|
Выразили согласие: | |
|
Выразили согласие: | |
|
Выразили согласие: | |
|
Ktnj
Ветеран
Откуда: Лозовая
Сообщений: 150
Репутация: 28
|
|
|
|
Выразили согласие: | |
|
norrest
Ветеран
Откуда: KIEV
Сообщений: 4 794
Репутация: 601
|
RE: Вирусы / 09-11-2015 12:13
Это вирус с использованием SSL и ключей шифрования. Без мастер ключа расшифровать файлы не удастся. На сайте доктора веба
присутствуют ключи для расшифровки, которые по всей видимости им были переданы после покупки ключей пользователями, либо
куплены самой компанией. С технологией SSL был знаком пару лет назад, когда был проект по переводу pos-терминалов на использования
защищенного протокола для передачи данных соединения и криптования поверх основного протокола и автоматической загрузки на терминал 3DES и MAC ключей.
Сейчас очень активно(можно сказать везде) SSL используется в банковских и платёжных системах, таких как пейпел, приват24, ликпей и других, а так же в системе подтверждения
платежей 3dSecure (система дополнительной проверки пользователей(не только номер карты, срок действия и CVV)) как минимум в Райфайзене и Привате.
Особенностью является использование https:// адреса (вместо привычного http://), где важно наличие зеленого значка "безопасного соединения" возле названия сайта, что
говорит о достоверности и безопасности подключения, для осуществления безопасных платежей и финансовых операций. Если значок горит серым, или красным - есть вероятность,
что сайт либо не имеет проверенного сертификата, либо является фишинговым, цель которого является получение доступа к конфиденциальным данным пользователей. Сертификаты выдает специально
созданный для этого сервис(услуга платная и даётся на опр. период) и который является гарантом безопасности от взлома(имеется своя поддержка и значительная страховка-вознаграждение при случае взлома).
Последним критерием безопасности при осуществлении интернет платежей, это отсутствие локальных вирус-клавиатурных шпионов, которые записывают нажатия клавиш и делают скриншоты экрана.
(Отредактировал 09-11-2015 в 12:14 norrest.)
Stop war!!
|
|
|
|
Выразили согласие: | |
|
Выразили согласие: | |
|
baltimor007
Ветеран
Откуда: Одесса
Сообщений: 33
Репутация: 41
|
RE: Вирусы / 09-11-2015 16:38
На прошлой неделе у меня на работе пришло письмо,в письме была тема сверки остатков по какому то клиенту. Менеджер на автомате приняла его,а там zip-архив и на те. Все файлы (doc.,xls.,jpg.,pdf и.т.д.) были моментально зашифрованы. Естественно,через время пришло письмо,с предложением купить разархиватор за 300 с лишним бакинских,но не факт,что заплатив деньги вам его вышлют. Посоветовавшись со специалистами,решили не мучатся(благо почта была на локальном компьютере,а не на сервере),снесли систему и переустановили по новой,дав указания думать,прежде чем что либо сделать. Так что это явление набирает обороты и будьте внимательны.
|
|
|
|
Выразили согласие: | |
|
Выразили согласие: | |
|
baltimor007
Ветеран
Откуда: Одесса
Сообщений: 33
Репутация: 41
|
RE: Вирусы / 09-11-2015 17:22
(09-11-2015 16:50)norrest писал(а): Вот что за народ? Нет чтобы изначально обезопасить себя антивирусом, за которым потом следить чтобы обновлялся, сносить сразу систему и форматирует винты? Есть же более рациональные методы. Если палец болит, сразу руку не отрезают, или когда зуб вместе с головой? Тем более на предприятии! Экономия на обслуживании, или сис-админ такой?
Вы когда,не дай бог,столкнетесь с этим,как вы говорите вирусом,то поймете,что ни один антивирус с ним не справится,это не вирус на самом деле и даже лицензионный Касперский его не уничтожает.Это программа криптошифрования. Я написал пост,чтобы предупредить народ от необдуманных действий при приеме почты,а не слушать ваши перлы по поводу обновлений антивируса,с этим порядок.
|
|
|
|
Выразили согласие: | |
|
Выразили согласие: | |
|
norrest
Ветеран
Откуда: KIEV
Сообщений: 4 794
Репутация: 601
|
|
|
|
Выразили согласие: | |
|
Выразили согласие: | |
|
norrest
Ветеран
Откуда: KIEV
Сообщений: 4 794
Репутация: 601
|
RE: Вирусы / 09-11-2015 18:38
А в каком он виде?
В общем вот он, наш шедевр!
https://securelist.ru/analysis/obzor/267...ya-ugroza/
Trojan-Ransom.Win32.Shade
Список работ впечатляет!
Вот бы им таких програмистов в Микрософт
Написан на C++ с применением STL и собственных классов.
Статически слинкован с клиентом Tor.
Использует библиотеки boost (threads), curl, OpenSSL.
В каждый сэмпл зашит адрес одного сервера C&C, всего в разных образцах были найдены адреса 10 C&C серверов, 8 из которых активны в настоящее время. Все серверы расположены в сети Tor.
Все строки (вместе с именами импортируемых функций) зашифрованы алгоритмом AES, расшифровываются при старте программы, после чего происходит динамическое заполнение таблицы импорта.
Перед установкой своих обоев сохраняет старые обои в реестре.
Обычно упакован UPX и дополнительным упаковщиком, в распакованном виде имеет размер 1817 КБ.
На зараженном компьютере создает 10 одинаковых файлов README1.txt, … README10.txt с требованиями выкупа на русском и английском языках.
Для шифрования содержимого каждого файла и имени каждого файла генерируется уникальный 256-битный ключ AES, шифрование осуществляется в режиме CBC с нулевым начальным вектором.
Содержит 100 публичных ключей RSA-3072 с открытой экспонентой 65537 (всего в разных сэмплах было обнаружено 300 различных публичных ключей).
Имеет функционал скачивания и запуска вредоносного ПО.
Давай Серега вирус! Уже хочется затестить
А кстати это кто-то пробовал?
http://support.kaspersky.ru/viruses/disi...264#block2
(Отредактировал 09-11-2015 в 19:15 norrest.)
Stop war!!
|
|
|
|
Выразили согласие: | |
|
Выразили согласие: | |
|
Пользователи просматривают эту тему: 1 Гость(ей)
|
|