Алексей Петухов (Ryo)
- Профиль
- Публикации
- Комментарии
Отличная статья,прямо слюнки текут! А я больше на пельмени налегаю, или что-то быстрого приготовления. И рад бы поесть нормально, да времени нет.
Комментарии с моей стороны излишни. Вы сами прекрасно отвечаете на свои же вопросы.
П.С. Дался вам этот symantec. Я ведь еще и kerio не упомянул и PCtools. Что попало то и попало. Я же не брался всех перечислять. И вообще, что за придирки по поводу присутствия\отсутствия неких продуктов в статье? Мне ее знаете,не заказывали.
П.1 По поводу неувязки обращайтесь к создателям энциклопедии.
П.2 Не спорю, был. Блистал в свое время. Но я и не говорил что приведу список всех файрволов.
П.3 Да,эти слова синонимы. Здесь брандмауэр windows является названием продукта. По поводу тавтологии, снова к разработчикам.
П.4 Могу. А самому лень поискать?
Людмила Половинкина, нет, AVZ не является файрволом. Это программа для разовой проверки компьютера и поиска\устранения неисправностей.
Файрвол это (каюсь,совсем не объяснил в статье) программа для защиты вашего компьютера при работе в сети (в вашем случае internet). Т.е. его основной функцией является контроль за программами которые хотят вылезти в internet или наоборот связаться с вашим компьютером из интернета.
Людмила, файрвол ставьте срочно и в обязательном порядке! Иначе рискуете стать легкой мишенью для троянов и злоумышленников. Ссылки приведенные в статье все также актуальны.
Виктор Алексеев, я вам ничего доказывать не собираюсь. Не нравится - не используйте. Чем меньше знаете вы - тем более я ценен как специалист
Алексей Ильин, великолепно!
Тому кто в компьютерах разбирается советы давать незачем - сам все знает. Тому кто не разбирается - тоже незачем,т.к он все равно ничего не знает.
А еще сравните 2 и 3 абзацы. А именно:
-ломаться может все, в том числе брендовые компьютеры. И наоборот собранные на коленке из не пойми каких комплектующих работают без перебоев и долго радуют своих владельцев.
и
-В чем преимущества брендовой продукции - в том что у них худо-бедно налажен контроль качества, иначе они бы разорились на устранении недостатков в возвращаемой продукции.
Парадокс?
Карл Кыштымский, спасибо. Поставили на место)
В следующий раз более подробно описывайте что хотели сказать,иначе я снова неправильно вас пойму ;)
Я работаю в основном с winXP так что для меня сей способ мера весьма действенная. В общем вы правы - обойти такие ограничения особого труда не представляет,но без вмешательства пользователя (и при условии что вирус не писался специально для подобных случаев) все таки сложновато.
Нет,статья писалась не для галочки. Если посмотрите - это моя первая статья на сайте.
*Прочитал пост,потом коменты. Как бы способ очень широко известен, и написать о нем статью значит навлечь на свою голову проклятье копипастера. Кстати,в коментах откопался человек который обзывает всех ламаками и предлагает свой суперспособ..угадайте какой ? )))) В общем америки я не открыл,зато нашлось подтверждение действенности способа.
Да,и никто не мешает использовать сразу обе меры,штоб уж наверняка)
Ашот Гарегинян, да уж, флешки для меня остаются вечной головной болью. "Умные" пользователи отключают антивирус "чтобы не мешал",а потом зараза летает по сети,заражая остальных умников) Это,кстати, сподвигло зашевелиться и заставить начальство развязать мошну на сервер,куда будет установлена система контроля за "умниками" отключающими антивирус.
По поводу форматирования уже говорил - как однократная мера при условии чистого компьютера помогает. Но опять же,если вставили зараженную флешку - вирусы уже проникли на компьютер. А если есть антивирус то и форматировать незачем - просто проверьте флеш карту.
Владимир Аникейчев, кстати отличная весчь. Я писал нечто подобное сначала на turbo pascal,потом добавил GUI в Delphy. Прога искала файлы в корне диска с подстрокой autorun и удаляла ключи (по маске) из секции Run и RunOnce реестра. В общем грубая,неуклюжая поделка. Антивирус обязательно скачаю и поставлю на ту самую флешку,в которой уже год как никто не перезаписывал авторан) Очень удобная вещь - на ней стоит CureIt, AVZ, IceSword, HiJackThis и еще пара малоизвестных антируткитов. Проги хороши тем что запускаются в оперативу или временные директории, так что на отсутствие прав записи в свой каталог не ругаются. А вирусы часто проявляют себя тем,что винда при вставке флешки выдает сообщение "ошибка отложенной записи" , так что я сразу знаю что живность не дремлет)
Алексей Ильин, ато ;)
я вот недавно из хлама списанного собрал шлюз на который поставил kerio win route firewall - так там эти 1.5 мегабайта ой как не лишние)
*это я к тому что не у всех мощные компы, попадаются еще и старички, на которых тем не менее работают и даже играют
Олег Михайлец, "Обозреватель сети" - Обозреватель компьютеров?
Пользователям
вторую службу отключайте только если нет локальной сети иначе не сможете увидеть список компьютеров по запросу "показать компьютеры рабочей группы".
Виктор Алексеев, на детский лепет обиделись..понимаю. Но вы уж как нибудь совладайте с гневом,потому что упреки задевают когда они справедливы. Меня ваше сообщение ничуть не задело. Я сам дошел до способа который описал. Может быть в интернете на форумах и есть статьи на подобную тему,но я об этом не знаю. И если можно,приведите пожалуйста список сайтов с которых я взял информацию,мне будет очень интересно почитать.
что представляет autorun.inf (в плане вирусов) Файл автозапуска,обрабатываемый службой "Определение оболочки оборудование" в плане вирусов не представляет собой ничего - так как сам вирусом не является и весь "вредоносный код" на самом деле достаточно четко документирован для написания расширенных функций автозапуска.
И флешка этими советами не защитится, если вирь на компе, даже запрет и изменение файлов на флешке не действует
- вы что же,думаете я вот взял,подумал что "а ведь так можно флешку от вирусов защитить!" и написал статью? Я вроде даже упоминал что способом пользуюсь больше года, и за это время ни один (нет,правда) ни один файл вируса не появился нигде кроме папки файлообмена,куда я сознательно дал права записи и удаления (но не смены разрешений).
Вообще я вроде упомянул о тонкостях аудита,который обязательно необходимо отключить,иначе вся защита сходит на нет,права назначать только пользователю,но не группе иначе исход тот же что и в первом случае.
В общем, Виктор Алексеев, вы сначала попробуйте сделать как описано (на чистом компьютере),потом засуньте в заведомо зараженный а потом предъявляйте претензии по поводу бреда в статье. Только права выставьте всему диску а не файлу,как я написал для упрощения жизни пользователю. Тогда и поговорим.
Виктор Алексеев, как и в случае с Карлом Кыштымским по пунктам:
если вы случайно подцепите такой вирус как - Win 32 Saility Gen а почему именно этот? Ну хорошо,допустим подцепил я заразу,и не просто вирус а руткит,встраивающий свой модуль в ядро и контролирующий систему на самом низком уровне. Не нужно бороться с вирусом на его поле боя. С помощью программ типа Ice Sword или AVZ выясните местонахождение зловреда (под виндой файл вы не найдете,но вот ссылка на него как модуль ядра будет обязательно). Далее просто загружайтесь с диска (я использую LiveCD от DrWeb) и удаляйте нахала. Для правки реестра есть CIA Commander - загрузочная дискетка. В общем что бы вы там не подцепили - избавиться можно всегда.
а комп проверяйте с помощью трех волшебных кнопок, и про отображение скрытых файлов не забывайте, если диспетчер отобразился, скрытые файла отображаются (открыть, закрыть диск) и в командной строке "regedit" - работают, то все хорошо но не на все 100 процентов, а если нет то у вас проблемы.обидеть вас ни в коем случае не хочу, но это просто детский лепет. Не нужно судить о вирусах по достаточно безобидным троянам,которые такими способами пытаются обезопасить себя. Есть великое множество программ которые просто никак не проявляют себя при работе,но при этом ваш компьютер используют в качестве бота и прокси.
P.S Я не профессионал,но и не любитель - прежде чем давать подобные советы,потрудитесь хотя бы прочитать о чем вы пишете.
Андрей Бакаев, разумеется тотал нужно использовать когда автозапуск отключен просто нужно делать различие между отключением автоматического обработки autorun.inf (как это делает нажатие клавиши Shift во время вставки диска) и запретом на его обработку вообще. В первом случае при двойном клике по флешке вирус все равно запустится (да и не только при двойном - зачастую подменяются все пункты вроде "проводник" и "поиск") а во втором система просто не обращает на этот файл внимания.
Как радикальное средство можно отключить службу "Определение оболочки оборудования" в этом случае при вставке флешки вообще ничего не произойдет. Открыть диск можно будет только из апплета "Управление дисками" выбрав пункт "проводник".
Уважаемый Нью Йоркер, не пони маю, зачем Вы прицепились именно к моему посту. Спорите Вы не со мной, а с самим собой - и при чем тут...