Комментарии участников:
Проверил, подтверждаю.
Обновление определения для Microsoft Security Essentials – БЗ2310138 (Определение 1.113.713.0)Версию 14.0.835.187 m скачал с непривычно долгой закачкой с сервера Google. Автоматическое обновление по-прежнему блокируется Microsoft Security Essentials, я уже не говорю о том, что вполне себе легальный дистрибутив Касперского на моём ноутбуке вытеснен этой системой и не переустанавливается. Теперь понимаю зачем.
Дата установки: 01.10.2011 13:54
Состояние установки: Успех
Способ обновления: Необязательное
Install this update to revise the definition files that are used to detect viruses, spyware, and other potentially unwanted software. Once you have installed this item, it cannot be removed.
Дополнительные сведения:
go.microsoft.com/fwlink/?LinkID=154739
Справка и поддержка:
go.microsoft.com/fwlink/?LinkID=154739
Сообщение из журнала Microsoft Security Essentials:
PWS:Win32/Zbot Критический 01.10.2011 12.35 Удалено
PWS:Win32/Zbot Критический 01.10.2011 12.12 Удалено
Категория: Программа для кражи паролей
Описание: Эта опасная программа перехватывает пароли пользователей.
Рекомендуемое действие: Немедленно удалите это программное обеспечение.
Программой Security Essentials обнаружены программы, из-за которых могут подвергаться опасности конфиденциальные данные или возможно повреждение компьютера. Можно сохранить доступ к файлам, используемым этими программами, не удаляя их (не рекомендуется). Для доступа к этим файлам выберите действие «Разрешить» и нажмите кнопку «Применить действия». Если этот параметр недоступен, войдите в систему как администратор или обратитесь за помощью к администратору безопасности.
Элементы:
file:C:\Users\Валерий\AppData\Local\Google\Chrome\Temp\source\Chrome-bin\chrome.exe
Получить дополнительные сведения об этом элементе в Интернете.
Ну то что хром без ведома пользователя отсылает данные себе на сервер, давно уже писали. Так что, неудивительно что доверие уже подорвано.
Остальные браузеры тоже шлют, адресаты разные
Да и сам security essentials имеет две настройки приватности: сливать данные в M$, и сливать данные в M$ в расширенном режиме.
Да и сам security essentials имеет две настройки приватности: сливать данные в M$, и сливать данные в M$ в расширенном режиме.
Да в курсе, Опера давно сливает не хуже Хрома. Целый топик на operafan.net тому посвящён.
А упомянутый «антивирус» я как-то тестил, на пару с первым, якобы бесплатным файрволлом от Agnitum Outpost натравив на них 6 гигов вирья. И то, и это оказалось плохим, негодным.
Свежеустановленная Opera при первом запуске (возможно и не только при первом) пытается связаться с мутными удаленными адресами:
72.125.232.19 —- полная муть в Масачусетс
72.125.232.17 —- полная муть в Масачусетс
72.125.232.20 —- полная муть в Масачусетс
209.85.227.103 —- вроде как NetName: GOOGLE
209.85.227.105 —- вроде как NetName: GOOGLE
А упомянутый «антивирус» я как-то тестил, на пару с первым, якобы бесплатным файрволлом от Agnitum Outpost натравив на них 6 гигов вирья. И то, и это оказалось плохим, негодным.
Совсем бесплатных нет )) В конторах в основном сидят на Outpost, Norton и KIS реже, они уже вдвое дороже. Вообще от предпочтений одмина зависит и от бюджета компании. Для домашнего пользования сойдёт продукция чешской ESET, при известном допиливании она бесплатна, но для фирмы будет стоить те же 1500-1600р.
В порядке пассивного тестирования на одно машине стоит NOD32 (сейчас v5.0), на второй — ничего. Набор посещаемых сайтов одинаков. «Голая» машина периодически проверятся CureIT'ом, изменений ноль. Всего один раз, при отключённой сети и с помощью проксификатора был обнаружен фальшивый svchost.exe в system32, другой раз был удалён шпион от Яндекса, поставляемый в комплекте с Punto Switcer'ом.
Так что, нужен ли антивирь, это ещё вопрос, процессы ползающие у тебя ты и так знаешь, для стелс есть ну хотя бы starter или autoruns, для всего остального есть обновляющиеся утилиты Зайцева, Данилова и Касперского. Так что, на
Луркоморье всё правильно написано :)
В порядке пассивного тестирования на одно машине стоит NOD32 (сейчас v5.0), на второй — ничего. Набор посещаемых сайтов одинаков. «Голая» машина периодически проверятся CureIT'ом, изменений ноль. Всего один раз, при отключённой сети и с помощью проксификатора был обнаружен фальшивый svchost.exe в system32, другой раз был удалён шпион от Яндекса, поставляемый в комплекте с Punto Switcer'ом.
Так что, нужен ли антивирь, это ещё вопрос, процессы ползающие у тебя ты и так знаешь, для стелс есть ну хотя бы starter или autoruns, для всего остального есть обновляющиеся утилиты Зайцева, Данилова и Касперского. Так что, на
Луркоморье всё правильно написано :)
http://ru.wikipedia.org/wiki/Comodo_FirewallНо моё мнение, что дома файрволл не нужен. От сетевых атак должны защищать security updates. От внутренних угроз — достаточно проверять антивирём краки и подозрительные файлы.
дома файрволл не нуженВы имеете ввиду, что достаточно стандартного Windows/Linux файрволла или то что он вообще не нужен?
Что вообще не нужен
Файрволл должен запрещать входящий или исходящий трафик.
Входящий — вам запрещать не надо. У вас нет никаких серверов на ПК, а если и есть — то к ним нужен доступ.
Исходящий — Это те самые трояны. 1. Вам придётся на каждый чих каждого приложения решать, нужно ему предоставлять доступ в интернет или нет. Где-то через месяц вас это за*бёт до белого коления и вы или будете на автомате разрешать каждому новому приложению выход в инет, или вообще отключите запрос, разрешив всем по-умолчанию.
2. Обнаружением троянов должны заниматься антивирусы.
Файрволл должен запрещать входящий или исходящий трафик.
Входящий — вам запрещать не надо. У вас нет никаких серверов на ПК, а если и есть — то к ним нужен доступ.
Исходящий — Это те самые трояны. 1. Вам придётся на каждый чих каждого приложения решать, нужно ему предоставлять доступ в интернет или нет. Где-то через месяц вас это за*бёт до белого коления и вы или будете на автомате разрешать каждому новому приложению выход в инет, или вообще отключите запрос, разрешив всем по-умолчанию.
2. Обнаружением троянов должны заниматься антивирусы.
2. Обнаружением троянов должны заниматься антивирусы.
от свежего зверья особо антивирус не помоежет несмотря на их хвалёные алгоритмы. В прошлом году злоумышленники воровали вебмани активно и ничего не палилось.
Откуда возьмётся свежее зверьё? Я даже предположить не могу. Делаете поиск .exe файлов по яндексу и запускаете все подряд?
Единственный вариант — подмена доверенного софта через взлом сайта доверенного поставщика. Но фарволл в этом случае не защитит, т.к. этому софту вы доверяете и откроете ему доступ.
Единственный вариант — подмена доверенного софта через взлом сайта доверенного поставщика. Но фарволл в этом случае не защитит, т.к. этому софту вы доверяете и откроете ему доступ.
У меня впечатление, что вы немного отстали от тенденций и то, наверное, уже устаревших. Вы ещё скажите, что для того, чтобы подцепить что-нибудь достаточно не лазить по варезниками и порносайтам :)
Возможно, вы не слышали о троянах, которые воруют пароли от фтп у вебмастеров и приписывают к страницах закриптованный JS-код, который до поры до времени не распознаётся антивирусами. При заходе на страницу с таким годом он запускается и затем человеку через ифрейм подсовывается на исполнение файл или другой код, который использует заделанную или не заделанную (как повезёт) уязвимость.
Вот так они и распространяются.
p.s. Даже кого-то из из больших порталов или СМИ так поламали были, точно не помню кого.
Возможно, вы не слышали о троянах, которые воруют пароли от фтп у вебмастеров и приписывают к страницах закриптованный JS-код, который до поры до времени не распознаётся антивирусами. При заходе на страницу с таким годом он запускается и затем человеку через ифрейм подсовывается на исполнение файл или другой код, который использует заделанную или не заделанную (как повезёт) уязвимость.
Вот так они и распространяются.
p.s. Даже кого-то из из больших порталов или СМИ так поламали были, точно не помню кого.
Все нормальные порносайты не содержат в себе никакого вредоносного кода. А те, что содержат — обыкновенные дорвеи без полезной нагрузки. Лазить по таким не стоит :)
От JS и SWF-скриптов файрволл не защищает, т.к. эти скрипты исполняются в процессе браузера.
От JS и SWF-скриптов файрволл не защищает, т.к. эти скрипты исполняются в процессе браузера.
затем человеку через ифрейм подсовывается на исполнение файл или другой код, который использует заделанную или не заделанную (как повезёт) уязвимостьЗаделанную уязвимоть он использовать не сможет, т.к. она заделанна. А от не заделанных помогают обновления безопасности, о которых я написал в первом сообщении и применение которых является элементарной сетевой гигиеной.
Уверен на 100%, что воровали они деньги только у людей плюющих на элементарную гигиену.
Таким людям файрволл бы не помог. Если человек не умеет и не понимает зачем ему мыть руки — за антибиотики ему лучше не браться совсем. Только хуже будет.
Таким людям файрволл бы не помог. Если человек не умеет и не понимает зачем ему мыть руки — за антибиотики ему лучше не браться совсем. Только хуже будет.
