Форум программистов
 

Восстановите пароль или Зарегистрируйтесь на форуме, о проблемах и с заказом рекламы пишите сюда - alarforum@yandex.ru, проверяйте папку спам!

Вернуться   Форум программистов > Программная инженерия > Безопасность, Шифрование
Регистрация

Восстановить пароль
Повторная активизация e-mail

Купить рекламу на форуме - 42 тыс руб за месяц

Ответ
 
Опции темы Поиск в этой теме
Старый 02.07.2012, 07:37   #61
mv28jam
Старожил
 
Аватар для mv28jam
 
Регистрация: 09.09.2008
Сообщений: 2,714
По умолчанию

Цитата:
Особо классные окна меняют userinit и удаляют explorer.exe
Да я когда увидел что окно диспетчера не сразу перехватывается - подумал несерьёзно это ребята...
Цитата:
Я-то наивно думал, что чтобы отомстить вирусу Вы все-таки скачаете прон...
Что я прона не видел что-ли?
Стрелок-охотник
mv28jam вне форума Ответить с цитированием
Старый 02.07.2012, 10:09   #62
QunneD
C++ & PHP & Asm
Форумчанин
 
Аватар для QunneD
 
Регистрация: 06.12.2008
Сообщений: 300
По умолчанию

Прочитал первый пост темы, способы борьбы?

1. Полная виртуализация ОС, т.е. VirtualBox, VMWare и т.п.

2. Облачная виртуализация, Sandboxie.

3. Частично настроенный фаерволл.

4. Можно еще и АВ поставить при надобности.

И можно забыть о заразе.
QunneD вне форума Ответить с цитированием
Старый 02.07.2012, 14:20   #63
Utkin
Старожил
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Сообщений: 18,136
По умолчанию

Цитата:
И можно забыть о заразе.
Типа если виртуальная ОСЬ с 1с падет, то все пучком ? Или форматнется виртуальный раздел с критическими данными и пес с ним?
Цитата:
Можно еще и АВ
Кто это? Я новичок на форуме, сильно не ругайте.
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика
Utkin вне форума Ответить с цитированием
Старый 02.07.2012, 16:00   #64
DiemonStar
Старожил
 
Регистрация: 08.02.2012
Сообщений: 2,173
По умолчанию

Цитата:
Прочитал первый пост темы, способы борьбы?

1. Полная виртуализация ОС, т.е. VirtualBox, VMWare и т.п.

2. Облачная виртуализация, Sandboxie.

3. Частично настроенный фаерволл.

4. Можно еще и АВ поставить при надобности.

И можно забыть о заразе.
Сразу приходит на ум анекдот: "... и главное - никаких половых контактов"

загрузка с CD (старенький Штурман рулит) или LiveUSB (флешка тоже постоянно под рукой) и зараза обычно вырезается под корень... один фиг это быстрее, чем настройки и использование VBox-ов и прочих атрибутов... Да и думать головой куда тыкаешь тоже изредка бывает полезно)
Правильно поставленная задача - три четверти решения.
DiemonStar вне форума Ответить с цитированием
Старый 02.07.2012, 16:06   #65
Пепел Феникса
Старожил
 
Аватар для Пепел Феникса
 
Регистрация: 28.01.2009
Сообщений: 21,000
По умолчанию

виртуалки очень просто дампить.
Хорошо поставленный вопрос это уже половина ответа. | Каков вопрос, таков ответ.
Программа делает то что написал программист, а не то что он хотел.
Функции/утилиты ждут в параметрах то что им надо, а не то что вы хотите.
Пепел Феникса вне форума Ответить с цитированием
Старый 18.09.2012, 20:59   #66
Wish girl
Новичок
Джуниор
 
Аватар для Wish girl
 
Регистрация: 18.09.2012
Сообщений: 2
По умолчанию

Авторан зло)
Кстати, бывают вообще неизлечимые вирусы? Мы тут с другом спорим
Wish girl вне форума Ответить с цитированием
Старый 19.09.2012, 14:37   #67
Noor
Участник клуба
 
Аватар для Noor
 
Регистрация: 01.11.2006
Сообщений: 1,082
По умолчанию

Прошу прощения за офф-топ
Цитата:
Сообщение от Wish girl Посмотреть сообщение
Авторан зло)
Кстати, бывают вообще неизлечимые вирусы? Мы тут с другом спорим
На 99% уверен что да ... информация от 13.08.12
Код:
Эксперты eScan в России и СНГ прокомментировали появление Rakshasa — нового концептуального вредоносного ПО, способного заражать BIOS, CMOS и компрометировать систему на уровне «железа», не оставляя каких-либо следов на жестком диске компьютера. Rakshasa был представлен на конференции Black Hat французским исследователем в области информационной безопасности Джонатаном Броссаром, сообщили в eScan. 

Концепт Rakshasa способен работать на более чем 200 моделях материнских плат и базируется на микропрограммах с открытым исходным кодом, предназначенных для замены проприетарных BIOS. Главное отличие новой вредоносной программы от других вирусов, атакующих BIOS — это возможность загрузки буткит-кода с уделенного сервера в оперативную память каждый раз при старте компьютера (буткит-код — это вредоносный код, загружающийся до старта ОС, что позволяет ему взять под контроль операционную систему и процесс её загрузки). 

 «Ранее вредоносные программы хранили буткит-код в MBR (главной загрузочной записи) жесткого диска. Теперь же концепт-вирус Rakshasa продемонстрировал возможность удаленной загрузки буткит-кода, что, без сомнения, усложняет или даже делает невозможным обнаружение такой вредоносной программы традиционными антивирусными решениями, работающими на уровне операционной системы, — считает руководитель экспертной группы eScan в России и СНГ Николай Ионов. — Особенная опасность таких вредоносных программ заключается в том, что в отличие от традиционных вирусов компьютерная система остается скомпрометированной и после полной переустановки ОС. Для полного удаления следов вредоносной программы может понадобиться дорогостоящая процедура перепрошивки многих “железных” компонентов, включая материнские платы и сетевые карты, что в некоторых случаях может быть сопоставимо со стоимостью компьютера. Потенциально такой тип вредоносных программ представляет очень большую угрозу». 

 «К счастью, на сегодня данный концепт является лишь “лабораторной” разработкой, главная цель которой — привлечение внимания не только к защите операционных систем и программ, но также и к безопасности “железа”, — подчеркнул эксперт eScan. — Для защиты от подобных вирусов необходимо тесное сотрудничество вендоров антивирусного ПО с производителями аппаратных средств и разработчиками прошивок. Необходимо использовать высокоэффективные решения, способные анализировать всю сетевую активность компьютеров сети и верифицировать целостность ПО, встроенного в аппаратное обеспечение». 

По мнению Николая Ионова, появление подобного концептуального вредоносного ПО поднимает важные вопросы безопасности, связанные с утечкой конфиденциальных и секретных данных. «Потенциально злоумышленники могут использовать аналогичные технологии для заражения компьютерных систем ещё на стадии поставки комплектующих, что делает обнаружение “закладок” крайне затруднительным», — заключил эксперт.

Последний раз редактировалось Noor; 19.09.2012 в 14:41.
Noor вне форума Ответить с цитированием
Старый 19.09.2012, 15:11   #68
Serge_Bliznykov
Старожил
 
Регистрация: 09.01.2008
Сообщений: 26,238
По умолчанию

Цитата:
способного заражать BIOS, CMOS
Noor, даже если предположить, что эта дрянь умееть перепрошивать биос и цмос на мамках, где это выключено перемычкой или вообще технически не допустимо, даже если допустить, что ей это удалось, то
Цитата:
возможность загрузки буткит-кода с уделенного сервера в оперативную память
кто же ему даст загрузиться, если даже интернета может не быть.
Слишком много всяких "если".
Но тем не менее, какой же это "неизлечимый" вирус, если:
Цитата:
Для полного удаления
следов вредоносной программы может понадобиться дорогостоящая процедура
перепрошивки многих "железных" компонентов
Т.е. статья прямо говорит о том, что данный вирус ИЗЛЕЧИМ


p.s. и, к слову, как писал В.И.Ленин - не любой цитате в интернете можно полностью доверять
Serge_Bliznykov вне форума Ответить с цитированием
Старый 19.09.2012, 15:21   #69
Utkin
Старожил
 
Аватар для Utkin
 
Регистрация: 04.02.2009
Сообщений: 18,136
По умолчанию

Цитата:
концепт-вирус Rakshasa
Да полно уже таких концептов (и возникли гораздо раньше 2012 года), широкого распространения не получили, как раз из-за многих если. Даже процедура перешивки БИОС на мамках разных производителей отличается друг от друга.
Возьмите мой любимый линукс . В некоторых ядрах есть эмуляция функций БИОС (кажись не всех), так быстрей. То есть операционке нужно только получить управление и все прощай вирус .
Цитата:
способен работать на более чем 200 моделях материнских плат
На одной базовой модели, отличающихся между собой типом исполнения, цветом защитного лака, которым покрыты детали платы и странами куда экспортируются.
http://www.ixbt.com/mainboard/mblinks.html - не полный список производителей материнских плат. Здесь их только около 100-150. Что такое 200 видов материнских плат? Капля в море. У одного только Asus'а более 100 различных материнских плат... На чипсет AMD 760G/SB710 только 8 материнок от Asus'a.

Цитата:
Для защиты от подобных вирусов необходимо тесное сотрудничество вендоров антивирусного ПО с производителями аппаратных средств и разработчиками прошивок
Дык, сами производители этой фигней и маются. Первой засветилась Sony - у нее было ПО на фирменных дисках, которое портило приводы (тоже от Sony, кажись) в случае попытки нелегального копирования. Да и там большая политика - никто практически не скрывает, что вирусы препятствовавшие развитию ядерной программы Ирана (на автоматике Siemens) дело рук спецслужб Израиля и США.
Маньяк-самоучка
Utkin появился в результате деления на нуль.
Осторожно! Альтернативная логика

Последний раз редактировалось Utkin; 20.09.2012 в 09:25.
Utkin вне форума Ответить с цитированием
Старый 23.02.2013, 21:34   #70
iconfxsa
Новичок
Джуниор
 
Регистрация: 23.02.2013
Сообщений: 3
По умолчанию

а есть что не будь универсальное ?
iconfxsa вне форума Ответить с цитированием
Ответ


Купить рекламу на форуме - 42 тыс руб за месяц

Опции темы Поиск в этой теме
Поиск в этой теме:

Расширенный поиск


Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Готовые исходники Ханойской Башни Arnezami Общие вопросы .NET 16 01.06.2016 22:15
нужны готовые, работающие проги на С++ Ghaal Фриланс 4 09.11.2008 12:02
Имеются готовые базы данных на дельфи Барби Фриланс 5 12.01.2008 21:55
Не все готовые исходники компилируются (Вопрос новичка) grey Помощь студентам 9 28.10.2007 19:18