Александр Лукошков
- Профиль
- Комментарии
Линда Кайе, троллинг - это то, чем Евгений занимается сейчас. Тут есть комментаторы не одобряющие, но при этом и не троллящие, в отличие от него.
Евгений Бабаев, ну вот вы раз все знаете - так объяснили бы. Или вам больше по нраву традиционное развлечение сетевых троллей?
Алексей Купец, да, действительно. Попутал.
В любом случае сажа темнее любого другого материала, так что иметь смысл будет.
Алексей Купец, подавляющее большинство астероидов - глыбы льда.
Андрей Лебедкин, а вы пробовали неспециалисту объяснить как отключить автозапуск?
А если он привык к отключенному автозапуску и сел с зараженной флешкой за чужой комп и не зажал шифт? Лучше пусть привыкнет держать шифт и материть авторов винды, может у них карма от этого испортится быстрее.
Ганна Римская, споры идут потому что Иранская сторона доказательств не предъявляет, даже отрицает факт вируса (это нормальная реакция), но само тело вируса есть и коды управления промоборудованием в нем есть, что позволяет сделать соответствующие выводы, хотя быть на 100% уверенными разумеется нельзя. Про duqu известно мало потому что он состоит из нескольких частей, причем в руки специалистам попало только две, остальные уже закончили свое время жизни на зараженных компьютерах и были удалены. Код частично расшифрован, функции самоуничтожения и уничтожения отживших свой срок частей там есть. Так что понятно что это лишь часть вируса, а что делают другие его части неизвестно. Но уже по этой части понятно, что в него собрали почти все современные вирусные технологии.
Татьяна Дьякова,
1. Вы когда в лес ходите берете спрей от клещей, а вот калаш от медведя не берете - почему? Вот потому же и нужен антивирус. Вероятность встретить мегавирус для вас составляет мизерную величину, а вот ущерб от тучи мелких наколенных поделок антивирус нейтрализует почти полностью.
Что делать если словил мегавирус? Искать противоядие. Рано или поздно оно появляется. Если ждать некогда - убивать все неизлечимые файлы (для неспециалиста - форматировать диск, загрузившись с компакт-диска или флешки с линуксом, благо такие даже уже в продаже есть). Восстанавливать необходимое для работы из архива и продолжать жить как и раньше.
2. Не пользоваться двойным кликом на винде для восстановления, только правая кнопка и пункт "Открыть". В идеале система для восстановления должна быть другого типа (линукс, или что угодно невиндовое, но с антивирусами наготове) тогда один и тот же вирус не сможет поразить обе системы, т.к. они несовместимы.
3. Для неспециалиста пока наверное никак, но с распространением таких вирусов будут появляться простые программы для проверки заражения. Что делать? Скачать обновление биоса с официального сайта производителя материнской платы и обновить его. Затем снова проверить, т.к. вирус в биосе в принципе может заблокировать обновление или сделать вид что обновление было, но реально его не делать. В общем случае гарантированный способ извлечь вирус из биоса только с помощью специального оборудования.
Вообще в винде есть такая неимоверная гадость как автозапуск. Причем сложноотключаемая, да и то не до конца. С удовольствием бы оторвал голову тому кто его придумал.
Поэтому правила:
1. Вставляя флешку ВСЕГДА держать зажатой кнопку шифт. Нажать ДО момента вставления, отпустить ПОСЛЕ того как винда отрапортует о том, что устройство готово к работе. Лучше использовать левый, т.к. если долго держать правый - винда будет задавать тупые вопросы про "а не включить ли залипание клавиш".
2. Никогда не открывать флешки двойным кликом и даже одинарным левой кнопкой мыши. Только правая кнопка и пункт "Открыть". Если этот пункт не основной, а жирным выделен пункт "Автозапуск" - значит 99.9% что флешка заражена.
3. Если вам пришло письмо с вложением, которого вы не заказывали или о котором вас не предупреждали заранее, лучший вариант поведения - удалить не открывая. Если в письме нет внятного описания что это за вложение - 99.9% вирус. Если описание невнятное или для отправителя нехарактерно слать вам файлы или отправитель неспециалист и это не жизненно необходимый файл, то спросить отправителя отдельно аськой/скайпом/телефоном/голосом, но НЕ ПОЧТОЙ что это за файл и зачем он его выслал. Если это "посмотри какой прикол" пусть на своем компе показывает. Не почтой, потому что современные трояны уже научились отвечать на такие письма.
4. Если в интернете какой то сайт делает проверку и говорит у вас вирусы, скачайте наш антивирус лучше вашего - это ТРОЯН! Никакой сайт не сможет проверить файлы на вашем компе. Никак.
5. Последняя мода - подделывать окно реального антивируса на станице сайта. Если вы в интернете и вдруг антивирус вам говорит что-нибудь необычное (обновиться внезапно захотел или еще что) - закройте браузер. Если окна не пропали - значит это действительно антивирус попросил.
6. Если вы скачали что-то откуда то и хотите поставить, то сначала проверьте это что-то не только своим антивирусом, но и другими. Как? На сайтах антивирусов есть проверка, но часто с драконовскими ограничениями на размер. Пока что лучшим местом я считаю сайт http://virustotal.com - там на английском, но даже не зная разобраться легко. А главное проверка сразу 43 свежими антивирусами и размер файла до 32 Мб.
7. Если у вас виндовс ХР или виста и вы не обновляли интернет эксплорер (IE, Internet Explorer) до версии 8, то не пользуйтесь им! Поставьте Firefox или GoogleChrome. А лично я бы и 8 и даже 9 не рекомендовал пользоваться. Фанаты браузера Opera могут пользоваться им. По-своему тоже неплох. Если выбрали Firefox - рекомендую установить на него дополнения AdBlock и FlashBlock. Первый уберет почти всю рекламу, а заодно с ней и кучу невнятных потенциально опасных скриптов на страницах. Второй выключит весь оставшийся флэш на страницах. Вернее заменит его на картинку с буквой f. По клику на картинку флэш загрузится и запустится. КРАЙНЕ рекомендую для слабых компьютеров. Реально экономит память и процессорное время. Единственный минус - один раз надо будет попросить специалиста настроить чтобы аудиоплеер вконтакта был в белом списке и не блокировался. Если не пользуетесь контактом - беспокоиться не о чем. В ИЕ слишком много дыр и они слишком медленно исправляются, чтобы считать его безопасным браузером.
8. Если где-то в интернете вас просят ввести пароль утверждая что вас заблокировали за спам или что-то подобное, или даже просто просят ввести пароль - ВСЕГДА проверяйте до самой распоследней буковочки адрес сайта. Будет очень неприятно ввести пароль от сайта diary.ru на сайте dairy.ru и через полчаса узнать что всем вашим друзьям вы разослали письмо с вложенным трояном (вернее за вас его разослал бот, который своровал ваш пароль на подложном сайте). Именно поэтому всегда следует переспрашивать о неожиданно пришедших файлах у друзей, которые их отправили. Возможно они это не отправляли.
Благодаря этим правилам я на своем личном компе не держу никакого антивируса вот уже около 10 лет. Было одно заражение с компьютера жены вирусом conficker. Она на флешке вирус принесла. Антивирус Panda его не словил, а я заметил по появлению скрытых файлов на дисках. Пришлось выключить сеть и полечить оба компа. По итогам разбора полетов панду выкинул, повторил ликбез по флешкам и поставил ей Avast.
Ганна Римская, да-да, фантазией, но даже половина этой фантазии (stuxnet) вывела из строя половину Иранской ядерной программы, а про duqu вообще ничего неизвестно кроме того, что это очень серьезная разработка и то, что отдельные его части засветились не отменяет угрозы его применения неизвестно где и когда и с неизвестным, но имею все основания считать что очень немалым ущербом.
Ганна Римская, к счастью о таких не слышал.
Зато уже вовсю начинают обкатываться технологии заражения мелких сетевых устройств: АДСЛ-модемов, роутеров, НАС. Статей об этом на каждом втором околохакерском сайте, а значит в реальных разработках есть методы и посерьезнее. Это меня беспокоит не меньше, чем БИОС-вирусы. На телевизор же касперского не поставишь, а красть ваш номер кредитки или ДДоСить сайты он может не хуже вашего компьютера.
Ганна Римская, блокировка сайтов антивирусов - вполне действенная мера, хоть и примитивная и очень демаскирующая. Такие вирусы обычно рассчитаны на короткий срок распространения и быстрое выполнение задачи, либо это просто обкатка технологии. Вирусы, рассчитанные на серьезную цель маскируют намного серьезнее. Обычно о них узнают по результатам их разрушительной деятельности, когда цель уже достигнута.
Ганна Римская, согласен, но ваше дополнение: "сделайте его невидимыми и все работа" ставит вас в один ряд с людьми считающими так. Даже если вы имели ввиду другое, то впечатление от этого абзаца получается именно такое, но в этом случае это проблема правильной формулировки.
Про вирусы: давайте различать состояния "заражена система" и "заражен файл". Если у вас имеется на чистой системе зараженный файл на диске С, то сам он, разумеется, никуда перейти не может пока вы не обратитесь именно к этому файлу. Но этот случай неканоничен, это редкость. Обычно бывает заражена система. Тогда у вас вся работа проходит под контролем вируса и любые файловые операции на любых дисках в том числе невидимых и "невидимых". При этом приличный вирус себя не выдает своим поведением, заражая все что под руку попало, а заражает только файлы уходящие из системы (передача по сети, на флешку, запись на сд/двд). Ему незачем "перебираться на диск D", вирусу диск не нужен, ему нужно заразить систему, тогда он будет выше дисков и файлов на них.
Например некоторые черви разносимые на флешках заражают не только флешки, но и все локальные диски. Тогда вторая система будет чиста ровно до первого даблклика на любом диске в проводнике.
Ганна Римская, и кстати, фраза "логический диск "виден" основному диску" выдает вас. Человек понимающий что такое диск и что с ним можно делать так сказать не может.
Ганна Римская, если вы не параноик, то это не значит что за вами не следят ©. Не так давно выяснилось, что жалобы Хэмингуэя на слежку за ним были не параноидальным бредом, а суровой реальностью.
Вирусы создаются с разными целями, но конечная - получить информацию, к которой изначально доступа нет, заблокировать/уничтожить информацию и/или оборудование.
Я описал не один вирус, а сборную солянку из нескольких, но это не означает что точно такого вируса сейчас нету. Все эти элементы защиты вируса и его распространения из реальных существующих и нашумевших: conficker, kido, zeus, stuxnet, duqu. Последний кстати пока толком не обнаруживается, вернее обнаруживается только один вариант сборки, который засветился.
Если кому-то надо будет украсть текст вашей книги, он не будет пользоваться таким мощным инструментарием - дорого это, но если кому-то понадобится мощный ботнет для серьезного дела - ваш компьютер легко может стать его частью благодаря такому или подобному трояну/червю/вирусу.
Ганна Римская, поверьте умным людям. Вирусы бывают не только примитивными, но и очень сложными и опасными, поищите для примера информацию про свеженького червя duqu. Чтобы попасть на компьютер вирусу требуется носитель, а вот внутри вашего компьютера ему это уже не обязательно.
Вирус пишет себя в отдельный файл на диске, регистрирует себя в качестве драйвера файловой системы, дальше он видит _все_ диски, в том числе те, которые вы "скрыли", в том числе те, о наличии которых вы даже не подозревали. Ни один антивирус загрузившийся после этого вируса не найдет его на диске, потому что при чтении списка файлов в папке вирус себя из списка удаляет. А чтобы его не нашли в памяти он пользуется преимуществом многоядерных процессоров и динамически перемещает себя в уже проверенные участки памяти прямо во время проверки.
Вы слышали термин "виртуализация"? Вы знаете что на современном процессоре с этой технологией любая операционная система целиком (не отдельная программа, а вся винда) может выполняться под внешним управлением и даже не подозревать об этом? Раньше такая ситуация распознавалась легко - надо было просто попытаться создать виртуальное окружение и запустить его, это не удавалось если ты сам работаешь в виртуальности, но сейчас даже это не помогает, сейчас можно хоть полсотни уровней вглубь виртуализировать.
Если уж вы попали под каток серьезного вируса - вам бесполезен любой антивирус, благо серьезные вирусы редкость пока. А от шалостей скрипт-киддисов защитит любой антивирус + соблюдение правил файловой гигиены.
Татьяна Дьякова, у многтх провайдеров эта информация недоступна на сайте. Или доступна в сильно урезанном виде. Даже у крупных, как например у Ростелекома.
Не знаю как сейчас, а во времена до почти повсеместного появления безлимитных тарифов, админы провайдеров следили за резкими выбросами трафика. Бывало спасали пользователей от больших трат денег.
Карл-Август Аванти, ну, будем ждать новую статью. А Ватсон и Холмс, кстати - одна из моих любимых тем