Форум программистов
 
Контакты: о проблемах с регистрацией, почтой и по другим вопросам пишите сюда - alarforum@yandex.ru, проверяйте папку спам! Обязательно пройдите активизацию e-mail.

Вернуться   Форум программистов > Технологии > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Ответ
 
Опции темы
Старый 02.07.2012, 07:37   #61
mv28jam
Профессионал
 
Аватар для mv28jam
 
Регистрация: 09.09.2008
Адрес: РФ, Московская обл.
Сообщений: 2,830
Репутация: 1175
По умолчанию

Цитата:
Особо классные окна меняют userinit и удаляют explorer.exe
Да я когда увидел что окно диспетчера не сразу перехватывается - подумал несерьёзно это ребята...
Цитата:
Я-то наивно думал, что чтобы отомстить вирусу Вы все-таки скачаете прон...
Что я прона не видел что-ли?
__________________
Стрелок-охотник
mv28jam вне форума   Ответить с цитированием
Старый 02.07.2012, 10:09   #62
QunneD
C++ & PHP & Asm
Форумчанин
 
Аватар для QunneD
 
Регистрация: 06.12.2008
Сообщений: 300
Репутация: 94
По умолчанию

Прочитал первый пост темы, способы борьбы?

1. Полная виртуализация ОС, т.е. VirtualBox, VMWare и т.п.

2. Облачная виртуализация, Sandboxie.

3. Частично настроенный фаерволл.

4. Можно еще и АВ поставить при надобности.

И можно забыть о заразе.
QunneD вне форума   Ответить с цитированием
Старый 02.07.2012, 14:20   #63
Utkin
Профессионал
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Адрес: DuckBurg
Сообщений: 18,596
Репутация: 3917
По умолчанию

Цитата:
И можно забыть о заразе.
Типа если виртуальная ОСЬ с 1с падет, то все пучком ? Или форматнется виртуальный раздел с критическими данными и пес с ним?
Цитата:
Можно еще и АВ
Кто это? Я новичок на форуме, сильно не ругайте.
__________________
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика
Utkin вне форума   Ответить с цитированием
Старый 02.07.2012, 16:00   #64
DiemonStar
Профессионал
 
Регистрация: 08.02.2012
Адрес: Русь-матушка
Сообщений: 2,180
Репутация: 491
По умолчанию

Цитата:
Прочитал первый пост темы, способы борьбы?

1. Полная виртуализация ОС, т.е. VirtualBox, VMWare и т.п.

2. Облачная виртуализация, Sandboxie.

3. Частично настроенный фаерволл.

4. Можно еще и АВ поставить при надобности.

И можно забыть о заразе.
Сразу приходит на ум анекдот: "... и главное - никаких половых контактов"

загрузка с CD (старенький Штурман рулит) или LiveUSB (флешка тоже постоянно под рукой) и зараза обычно вырезается под корень... один фиг это быстрее, чем настройки и использование VBox-ов и прочих атрибутов... Да и думать головой куда тыкаешь тоже изредка бывает полезно)
__________________
Правильно поставленная задача - три четверти решения.
DiemonStar вне форума   Ответить с цитированием
Старый 02.07.2012, 16:06   #65
Пепел Феникса
Модератор
Заслуженный модератор
 
Аватар для Пепел Феникса
 
Регистрация: 28.01.2009
Адрес: Москва
Сообщений: 21,006
Репутация: 3402

icq: 446843180
skype: phoenix_proger
По умолчанию

виртуалки очень просто дампить.
__________________
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел.
Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите.
Пепел Феникса вне форума   Ответить с цитированием
Старый 18.09.2012, 20:59   #66
Wish girl
Новичок
 
Аватар для Wish girl
 
Регистрация: 18.09.2012
Сообщений: 2
Репутация: 10
По умолчанию

Авторан зло)
Кстати, бывают вообще неизлечимые вирусы? Мы тут с другом спорим
Wish girl вне форума   Ответить с цитированием
Старый 19.09.2012, 14:37   #67
Noor
Профессионал
 
Аватар для Noor
 
Регистрация: 01.11.2006
Сообщений: 1,062
Репутация: 260
По умолчанию

Прошу прощения за офф-топ
Цитата:
Сообщение от Wish girl Посмотреть сообщение
Авторан зло)
Кстати, бывают вообще неизлечимые вирусы? Мы тут с другом спорим
На 99% уверен что да ... информация от 13.08.12
Код:

Эксперты eScan в России и СНГ прокомментировали появление Rakshasa — нового концептуального вредоносного ПО, способного заражать BIOS, CMOS и компрометировать систему на уровне «железа», не оставляя каких-либо следов на жестком диске компьютера. Rakshasa был представлен на конференции Black Hat французским исследователем в области информационной безопасности Джонатаном Броссаром, сообщили в eScan. 

Концепт Rakshasa способен работать на более чем 200 моделях материнских плат и базируется на микропрограммах с открытым исходным кодом, предназначенных для замены проприетарных BIOS. Главное отличие новой вредоносной программы от других вирусов, атакующих BIOS — это возможность загрузки буткит-кода с уделенного сервера в оперативную память каждый раз при старте компьютера (буткит-код — это вредоносный код, загружающийся до старта ОС, что позволяет ему взять под контроль операционную систему и процесс её загрузки). 

 «Ранее вредоносные программы хранили буткит-код в MBR (главной загрузочной записи) жесткого диска. Теперь же концепт-вирус Rakshasa продемонстрировал возможность удаленной загрузки буткит-кода, что, без сомнения, усложняет или даже делает невозможным обнаружение такой вредоносной программы традиционными антивирусными решениями, работающими на уровне операционной системы, — считает руководитель экспертной группы eScan в России и СНГ Николай Ионов. — Особенная опасность таких вредоносных программ заключается в том, что в отличие от традиционных вирусов компьютерная система остается скомпрометированной и после полной переустановки ОС. Для полного удаления следов вредоносной программы может понадобиться дорогостоящая процедура перепрошивки многих “железных” компонентов, включая материнские платы и сетевые карты, что в некоторых случаях может быть сопоставимо со стоимостью компьютера. Потенциально такой тип вредоносных программ представляет очень большую угрозу». 

 «К счастью, на сегодня данный концепт является лишь “лабораторной” разработкой, главная цель которой — привлечение внимания не только к защите операционных систем и программ, но также и к безопасности “железа”, — подчеркнул эксперт eScan. — Для защиты от подобных вирусов необходимо тесное сотрудничество вендоров антивирусного ПО с производителями аппаратных средств и разработчиками прошивок. Необходимо использовать высокоэффективные решения, способные анализировать всю сетевую активность компьютеров сети и верифицировать целостность ПО, встроенного в аппаратное обеспечение». 

По мнению Николая Ионова, появление подобного концептуального вредоносного ПО поднимает важные вопросы безопасности, связанные с утечкой конфиденциальных и секретных данных. «Потенциально злоумышленники могут использовать аналогичные технологии для заражения компьютерных систем ещё на стадии поставки комплектующих, что делает обнаружение “закладок” крайне затруднительным», — заключил эксперт.

__________________
Помог ? жми на весы ...

Последний раз редактировалось Noor; 19.09.2012 в 14:41.
Noor вне форума   Ответить с цитированием
Старый 19.09.2012, 15:11   #68
Serge_Bliznykov
МегаМодератор
СуперМодератор
 
Регистрация: 09.01.2008
Сообщений: 24,187
Репутация: 5256
По умолчанию

Цитата:
способного заражать BIOS, CMOS
Noor, даже если предположить, что эта дрянь умееть перепрошивать биос и цмос на мамках, где это выключено перемычкой или вообще технически не допустимо, даже если допустить, что ей это удалось, то
Цитата:
возможность загрузки буткит-кода с уделенного сервера в оперативную память
кто же ему даст загрузиться, если даже интернета может не быть.
Слишком много всяких "если".
Но тем не менее, какой же это "неизлечимый" вирус, если:
Цитата:
Для полного удаления
следов вредоносной программы может понадобиться дорогостоящая процедура
перепрошивки многих "железных" компонентов
Т.е. статья прямо говорит о том, что данный вирус ИЗЛЕЧИМ


p.s. и, к слову, как писал В.И.Ленин - не любой цитате в интернете можно полностью доверять
Serge_Bliznykov на форуме   Ответить с цитированием
Старый 19.09.2012, 15:21   #69
Utkin
Профессионал
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Адрес: DuckBurg
Сообщений: 18,596
Репутация: 3917
По умолчанию

Цитата:
концепт-вирус Rakshasa
Да полно уже таких концептов (и возникли гораздо раньше 2012 года), широкого распространения не получили, как раз из-за многих если. Даже процедура перешивки БИОС на мамках разных производителей отличается друг от друга.
Возьмите мой любимый линукс . В некоторых ядрах есть эмуляция функций БИОС (кажись не всех), так быстрей. То есть операционке нужно только получить управление и все прощай вирус .
Цитата:
способен работать на более чем 200 моделях материнских плат
На одной базовой модели, отличающихся между собой типом исполнения, цветом защитного лака, которым покрыты детали платы и странами куда экспортируются.
http://www.ixbt.com/mainboard/mblinks.html - не полный список производителей материнских плат. Здесь их только около 100-150. Что такое 200 видов материнских плат? Капля в море. У одного только Asus'а более 100 различных материнских плат... На чипсет AMD 760G/SB710 только 8 материнок от Asus'a.

Цитата:
Для защиты от подобных вирусов необходимо тесное сотрудничество вендоров антивирусного ПО с производителями аппаратных средств и разработчиками прошивок
Дык, сами производители этой фигней и маются. Первой засветилась Sony - у нее было ПО на фирменных дисках, которое портило приводы (тоже от Sony, кажись) в случае попытки нелегального копирования. Да и там большая политика - никто практически не скрывает, что вирусы препятствовавшие развитию ядерной программы Ирана (на автоматике Siemens) дело рук спецслужб Израиля и США.
__________________
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика

Последний раз редактировалось Utkin; 20.09.2012 в 09:25.
Utkin вне форума   Ответить с цитированием
Старый 23.02.2013, 21:34   #70
iconfxsa
Новичок
 
Регистрация: 23.02.2013
Сообщений: 3
Репутация: 10

icq: 56789
По умолчанию

а есть что не будь универсальное ?
iconfxsa вне форума   Ответить с цитированием
Ответ

Опции темы

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Готовые исходники Ханойской Башни Arnezami Общие вопросы .NET 16 01.06.2016 23:15
нужны готовые, работающие проги на С++ Ghaal Фриланс 4 09.11.2008 13:02
Имеются готовые базы данных на дельфи Барби Фриланс 5 12.01.2008 22:55
Не все готовые исходники компилируются (Вопрос новичка) grey Помощь студентам 9 28.10.2007 20:18


18:01.


Powered by vBulletin® Version 3.8.8 Beta 2
Copyright ©2000 - 2018, Jelsoft Enterprises Ltd.

RusProfile.ru


Справочник российских юридических лиц и организаций.
Проекты отопления, пеллетные котлы, бойлеры, радиаторы
интернет магазин respective.ru