Александр Лукошков
- Профиль
- Комментарии
Линда Кайе, троллинг - это то, чем Евгений занимается сейчас. Тут есть комментаторы не одобряющие, но при этом и не троллящие, в отличие от него.
Евгений Бабаев, ну вот вы раз все знаете - так объяснили бы. Или вам больше по нраву традиционное развлечение сетевых троллей?
Алексей Купец, да, действительно. Попутал.
В любом случае сажа темнее любого другого материала, так что иметь смысл будет.
Алексей Купец, подавляющее большинство астероидов - глыбы льда.
Андрей Лебедкин, а вы пробовали неспециалисту объяснить как отключить автозапуск?
А если он привык к отключенному автозапуску и сел с зараженной флешкой за чужой комп и не зажал шифт? Лучше пусть привыкнет держать шифт и материть авторов винды, может у них карма от этого испортится быстрее.
Ганна Римская, споры идут потому что Иранская сторона доказательств не предъявляет, даже отрицает факт вируса (это нормальная реакция), но само тело вируса есть и коды управления промоборудованием в нем есть, что позволяет сделать соответствующие выводы, хотя быть на 100% уверенными разумеется нельзя. Про duqu известно мало потому что он состоит из нескольких частей, причем в руки специалистам попало только две, остальные уже закончили свое время жизни на зараженных компьютерах и были удалены. Код частично расшифрован, функции самоуничтожения и уничтожения отживших свой срок частей там есть. Так что понятно что это лишь часть вируса, а что делают другие его части неизвестно. Но уже по этой части понятно, что в него собрали почти все современные вирусные технологии.
Татьяна Дьякова,
1. Вы когда в лес ходите берете спрей от клещей, а вот калаш от медведя не берете - почему? Вот потому же и нужен антивирус. Вероятность встретить мегавирус для вас составляет мизерную величину, а вот ущерб от тучи мелких наколенных поделок антивирус нейтрализует почти полностью.
Что делать если словил мегавирус? Искать противоядие. Рано или поздно оно появляется. Если ждать некогда - убивать все неизлечимые файлы (для неспециалиста - форматировать диск, загрузившись с компакт-диска или флешки с линуксом, благо такие даже уже в продаже есть). Восстанавливать необходимое для работы из архива и продолжать жить как и раньше.
2. Не пользоваться двойным кликом на винде для восстановления, только правая кнопка и пункт "Открыть". В идеале система для восстановления должна быть другого типа (линукс, или что угодно невиндовое, но с антивирусами наготове) тогда один и тот же вирус не сможет поразить обе системы, т.к. они несовместимы.
3. Для неспециалиста пока наверное никак, но с распространением таких вирусов будут появляться простые программы для проверки заражения. Что делать? Скачать обновление биоса с официального сайта производителя материнской платы и обновить его. Затем снова проверить, т.к. вирус в биосе в принципе может заблокировать обновление или сделать вид что обновление было, но реально его не делать. В общем случае гарантированный способ извлечь вирус из биоса только с помощью специального оборудования.
Вообще в винде есть такая неимоверная гадость как автозапуск. Причем сложноотключаемая, да и то не до конца. С удовольствием бы оторвал голову тому кто его придумал.
Поэтому правила:
1. Вставляя флешку ВСЕГДА держать зажатой кнопку шифт. Нажать ДО момента вставления, отпустить ПОСЛЕ того как винда отрапортует о том, что устройство готово к работе. Лучше использовать левый, т.к. если долго держать правый - винда будет задавать тупые вопросы про "а не включить ли залипание клавиш".
2. Никогда не открывать флешки двойным кликом и даже одинарным левой кнопкой мыши. Только правая кнопка и пункт "Открыть". Если этот пункт не основной, а жирным выделен пункт "Автозапуск" - значит 99.9% что флешка заражена.
3. Если вам пришло письмо с вложением, которого вы не заказывали или о котором вас не предупреждали заранее, лучший вариант поведения - удалить не открывая. Если в письме нет внятного описания что это за вложение - 99.9% вирус. Если описание невнятное или для отправителя нехарактерно слать вам файлы или отправитель неспециалист и это не жизненно необходимый файл, то спросить отправителя отдельно аськой/скайпом/телефоном/голосом, но НЕ ПОЧТОЙ что это за файл и зачем он его выслал. Если это "посмотри какой прикол" пусть на своем компе показывает. Не почтой, потому что современные трояны уже научились отвечать на такие письма.
4. Если в интернете какой то сайт делает проверку и говорит у вас вирусы, скачайте наш антивирус лучше вашего - это ТРОЯН! Никакой сайт не сможет проверить файлы на вашем компе. Никак.
5. Последняя мода - подделывать окно реального антивируса на станице сайта. Если вы в интернете и вдруг антивирус вам говорит что-нибудь необычное (обновиться внезапно захотел или еще что) - закройте браузер. Если окна не пропали - значит это действительно антивирус попросил.
6. Если вы скачали что-то откуда то и хотите поставить, то сначала проверьте это что-то не только своим антивирусом, но и другими. Как? На сайтах антивирусов есть проверка, но часто с драконовскими ограничениями на размер. Пока что лучшим местом я считаю сайт http://virustotal.com - там на английском, но даже не зная разобраться легко. А главное проверка сразу 43 свежими антивирусами и размер файла до 32 Мб.
7. Если у вас виндовс ХР или виста и вы не обновляли интернет эксплорер (IE, Internet Explorer) до версии 8, то не пользуйтесь им! Поставьте Firefox или GoogleChrome. А лично я бы и 8 и даже 9 не рекомендовал пользоваться. Фанаты браузера Opera могут пользоваться им. По-своему тоже неплох. Если выбрали Firefox - рекомендую установить на него дополнения AdBlock и FlashBlock. Первый уберет почти всю рекламу, а заодно с ней и кучу невнятных потенциально опасных скриптов на страницах. Второй выключит весь оставшийся флэш на страницах. Вернее заменит его на картинку с буквой f. По клику на картинку флэш загрузится и запустится. КРАЙНЕ рекомендую для слабых компьютеров. Реально экономит память и процессорное время. Единственный минус - один раз надо будет попросить специалиста настроить чтобы аудиоплеер вконтакта был в белом списке и не блокировался. Если не пользуетесь контактом - беспокоиться не о чем. В ИЕ слишком много дыр и они слишком медленно исправляются, чтобы считать его безопасным браузером.
8. Если где-то в интернете вас просят ввести пароль утверждая что вас заблокировали за спам или что-то подобное, или даже просто просят ввести пароль - ВСЕГДА проверяйте до самой распоследней буковочки адрес сайта. Будет очень неприятно ввести пароль от сайта diary.ru на сайте dairy.ru и через полчаса узнать что всем вашим друзьям вы разослали письмо с вложенным трояном (вернее за вас его разослал бот, который своровал ваш пароль на подложном сайте). Именно поэтому всегда следует переспрашивать о неожиданно пришедших файлах у друзей, которые их отправили. Возможно они это не отправляли.
Благодаря этим правилам я на своем личном компе не держу никакого антивируса вот уже около 10 лет. Было одно заражение с компьютера жены вирусом conficker. Она на флешке вирус принесла. Антивирус Panda его не словил, а я заметил по появлению скрытых файлов на дисках. Пришлось выключить сеть и полечить оба компа. По итогам разбора полетов панду выкинул, повторил ликбез по флешкам и поставил ей Avast.
Ганна Римская, да-да, фантазией, но даже половина этой фантазии (stuxnet) вывела из строя половину Иранской ядерной программы, а про duqu вообще ничего неизвестно кроме того, что это очень серьезная разработка и то, что отдельные его части засветились не отменяет угрозы его применения неизвестно где и когда и с неизвестным, но имею все основания считать что очень немалым ущербом.
Ганна Римская, к счастью о таких не слышал.
Зато уже вовсю начинают обкатываться технологии заражения мелких сетевых устройств: АДСЛ-модемов, роутеров, НАС. Статей об этом на каждом втором околохакерском сайте, а значит в реальных разработках есть методы и посерьезнее. Это меня беспокоит не меньше, чем БИОС-вирусы. На телевизор же касперского не поставишь, а красть ваш номер кредитки или ДДоСить сайты он может не хуже вашего компьютера.
Ганна Римская, блокировка сайтов антивирусов - вполне действенная мера, хоть и примитивная и очень демаскирующая. Такие вирусы обычно рассчитаны на короткий срок распространения и быстрое выполнение задачи, либо это просто обкатка технологии. Вирусы, рассчитанные на серьезную цель маскируют намного серьезнее. Обычно о них узнают по результатам их разрушительной деятельности, когда цель уже достигнута.
Ганна Римская, согласен, но ваше дополнение: "сделайте его невидимыми и все работа" ставит вас в один ряд с людьми считающими так. Даже если вы имели ввиду другое, то впечатление от этого абзаца получается именно такое, но в этом случае это проблема правильной формулировки.
Про вирусы: давайте различать состояния "заражена система" и "заражен файл". Если у вас имеется на чистой системе зараженный файл на диске С, то сам он, разумеется, никуда перейти не может пока вы не обратитесь именно к этому файлу. Но этот случай неканоничен, это редкость. Обычно бывает заражена система. Тогда у вас вся работа проходит под контролем вируса и любые файловые операции на любых дисках в том числе невидимых и "невидимых". При этом приличный вирус себя не выдает своим поведением, заражая все что под руку попало, а заражает только файлы уходящие из системы (передача по сети, на флешку, запись на сд/двд). Ему незачем "перебираться на диск D", вирусу диск не нужен, ему нужно заразить систему, тогда он будет выше дисков и файлов на них.
Например некоторые черви разносимые на флешках заражают не только флешки, но и все локальные диски. Тогда вторая система будет чиста ровно до первого даблклика на любом диске в проводнике.
Ганна Римская, и кстати, фраза "логический диск "виден" основному диску" выдает вас. Человек понимающий что такое диск и что с ним можно делать так сказать не может.
Ганна Римская, если вы не параноик, то это не значит что за вами не следят ©. Не так давно выяснилось, что жалобы Хэмингуэя на слежку за ним были не параноидальным бредом, а суровой реальностью.
Вирусы создаются с разными целями, но конечная - получить информацию, к которой изначально доступа нет, заблокировать/уничтожить информацию и/или оборудование.
Я описал не один вирус, а сборную солянку из нескольких, но это не означает что точно такого вируса сейчас нету. Все эти элементы защиты вируса и его распространения из реальных существующих и нашумевших: conficker, kido, zeus, stuxnet, duqu. Последний кстати пока толком не обнаруживается, вернее обнаруживается только один вариант сборки, который засветился.
Если кому-то надо будет украсть текст вашей книги, он не будет пользоваться таким мощным инструментарием - дорого это, но если кому-то понадобится мощный ботнет для серьезного дела - ваш компьютер легко может стать его частью благодаря такому или подобному трояну/червю/вирусу.
Ганна Римская, поверьте умным людям. Вирусы бывают не только примитивными, но и очень сложными и опасными, поищите для примера информацию про свеженького червя duqu. Чтобы попасть на компьютер вирусу требуется носитель, а вот внутри вашего компьютера ему это уже не обязательно.
Вирус пишет себя в отдельный файл на диске, регистрирует себя в качестве драйвера файловой системы, дальше он видит _все_ диски, в том числе те, которые вы "скрыли", в том числе те, о наличии которых вы даже не подозревали. Ни один антивирус загрузившийся после этого вируса не найдет его на диске, потому что при чтении списка файлов в папке вирус себя из списка удаляет. А чтобы его не нашли в памяти он пользуется преимуществом многоядерных процессоров и динамически перемещает себя в уже проверенные участки памяти прямо во время проверки.
Вы слышали термин "виртуализация"? Вы знаете что на современном процессоре с этой технологией любая операционная система целиком (не отдельная программа, а вся винда) может выполняться под внешним управлением и даже не подозревать об этом? Раньше такая ситуация распознавалась легко - надо было просто попытаться создать виртуальное окружение и запустить его, это не удавалось если ты сам работаешь в виртуальности, но сейчас даже это не помогает, сейчас можно хоть полсотни уровней вглубь виртуализировать.
Если уж вы попали под каток серьезного вируса - вам бесполезен любой антивирус, благо серьезные вирусы редкость пока. А от шалостей скрипт-киддисов защитит любой антивирус + соблюдение правил файловой гигиены.
Татьяна Дьякова, у многтх провайдеров эта информация недоступна на сайте. Или доступна в сильно урезанном виде. Даже у крупных, как например у Ростелекома.
Не знаю как сейчас, а во времена до почти повсеместного появления безлимитных тарифов, админы провайдеров следили за резкими выбросами трафика. Бывало спасали пользователей от больших трат денег.
Александр Котов, великолепный вопрос! Жаль, что для ответа на него моей компетенции не хватает. Историки отмечают, что вооруженные...