Вся активность

This stream auto-updates     

  1. Today
  2. Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall". Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
  3. Yesterday
  4. Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ
  5. Последняя неделя
  6. А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе? И не будет ли он сильно грузить старый ноут Asus k50c?
  7. Доброго. Вы можете сами выбрать подходящий антивирус. Смотрим: https://www.comss.ru/list.php?c=updates Из бесплатных я бы рекомендовал: Comodo Antivirus
  8. Доброго время суток, Посоветуйте плз бесплатный антивирус для старенького ноута k50c, который работает офлайн постоянно. Нужно, чтобы была возможность качать базы на другом компе, а на этом просто их накатывать. (Для офлайн пк считаю антивирус также нужен, т.к. всяких клонов пети и васи можно подцепить и с флешки)
  9. RP55, смысл добавления для dll статуса "в автозапуске"? данный dll запускается только в том случае, если запущен исходный exe в образ автозапуска этот файл попадает, в списке загружаемых dll он есть, C:\USERS\POWER\APPDATA\ROAMING\GOOGLEUPDATE.DLL файл проверен при создании образа автозапуска и помечен как "НЕИЗВЕСТНЫЙ". В итоге Uvs присваивает ему статус: АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ DLL по этому статусу можно добавить критерий, чтобы подобные файлики попадали в отсек "ВИРУСЫ и подозрительные" для последующего анализа. (СТАТУС ~ АКТИВНЫЙ ПОДОЗРИТЕЛЬНЫЙ DLL )(1) [auto (0)]
  10. Одним вирусом меньше https://dr-world.ru/fbr-zaderjala-komputershika-symevshego-naiti-kluch-k-wannacry/
  11. По крайне мере некоторые устаревшие версии файла способны запускать любые соответствующие файлы\библиотеки Так например легальный\подлинный файл: GOOGLEUPDATE.EXE прописывается в автозапуск. В каталог с файлом GOOGLEUPDATE.EXE помещается файл: GOOPDATE.DLL Файл: GOOPDATE.DLL не имеет подписи - или подписан левым сертификатом и может иметь статус скрытый\системный и т.д. Таким образом файл GOOPDATE.DLL в автозапуске... А вот в логах его в автозапуске не будет. ---------- Нужно доработать uVS и считать все файлы: GOOGLEUPDATE.EXE +++ как находящиеся в автозапуске. Тем более, что случай исключительный.
  12. Генеральный директор ГК «ИНТЕЛЛЕКТУАЛЬНАЯ БЕЗОПАСНОСТЬ» Руслан Рахметов рассказал читателям Anti-Malware.ru о рынке SGRC и IRP, истории бренда Security Vision и порассуждал о том, какой должна быть первоклассная SGRC-система. Читать далее
  13. Алексей Митюшов — CISO RAOS Project Oy — поделился с читателями Anti-Malware.ru своим видением места ИБ в современной компании и выделил основные особенности защиты критических инфраструктур. Читать далее
  14. Earlier
  15. Лучше воспользуйся прокси http://advanced.name/ru
  16. скрытые от листинга системные файлы? это что-то новое а hosts всегда читается.
  17. А в случае с: hosts* или иными схожими системными файлами, что будет ?
  18. скорее всего он скрыт от просмотра через листинг каталога, но не скрыт по прямому доступу, а путь выловился через кэш, потому нет статуса "в автозапуске".
  19. Demkd Полное имя F:\USERS\BUH\APPDATA\ROAMING\MICROSOFT\WINDOWS\START MENU\PROGRAMS\STARTUP\1TASKMGR.EXE Имя файла 1TASKMGR.EXE Тек. статус ПОДОЗРИТЕЛЬНЫЙ [Запускался неявно или вручную] Сохраненная информация на момент создания образа Статус ПОДОЗРИТЕЛЬНЫЙ [Запускался неявно или вручную] File_Id 58B8AF7219000 Linker 10.0 Размер 94720 байт Создан 08.04.2018 в 17:59:22 Изменен 08.04.2018 в 17:59:22 TimeStamp 02.03.2017 в 23:49:06 EntryPoint + OS Version 5.0 Subsystem Windows graphical user interface (GUI) subsystem IMAGE_FILE_DLL - IMAGE_FILE_EXECUTABLE_IMAGE + Тип файла 32-х битный ИСПОЛНЯЕМЫЙ Цифр. подпись Отсутствует либо ее не удалось проверить Статус ПОДОЗРИТЕЛЬНЫЙ ОБЪЕКТ Путь до файла Типичен для вирусов и троянов Доп. информация на момент обновления списка SHA1 45C6CEF1932EDBAF0EFDE7B11AFF3E646BC53B1C MD5 3962C9DDCF0365945724BDC98CE89717 --------------- Это, как ? Образ: http://rgho.st/7SZRdxQRw
  20. это случай когда регион памяти где находится тело функции RegReplaceKeyW очень маленький, чего в обычном случае быть не должно, сигнатуры в этом случае не сличаются, но это косвенный признак перехвата функций, лично я ниразу не видел такого, но предупреждение таки вписал на этот случай.
  21. demkd, а что означает это сообщение? Splicing m3 detected: RegReplaceKeyW
  22. --------------------------------------------------------- 4.0.11 --------------------------------------------------------- o Восстановлена работа с сервисом whois на nic.ru o Добавлен твик #38 - Очистить список DisallowedCertificates o Исправлена функция парсинга параметра browser.startup.homepage в perfs.js (Firefox).
  23. Заражение роутеров

    Здравствуйте. Попал в аналогичную ситуацию - всё решила перепрошивка роутера.
  24. Главное, чтобы гаджеты не взбунтовались и не ограничили возможности их владельцев, а ещё хотелось бы чтобы гаджетизация не стала причиной слежки властей за населением. Но до этого ещё далеко..
  25. Рекомендации: http://pchelpforum.ru/f26/t141222/3/#post1265806
  26. Найти можно зайди в настройки и внизу будет для разработчиков(поищи в инете как отобразить эту вкладку )далее будет графа Загрузка ЦП используешь и смотришь если будут файлы migration, kworker,kionix и 2 цифра более 11 то ищи как удалить майнеры P.s. У меня такая же проблема
  27. Рассмотрим новый продукт компании Avast — Avast AntiTrack Premium — для обеспечения конфиденциальности в интернете. Avast AntiTrack Premium позволяет контролировать учетные записи, блокировать отслеживание рекламы и скрывать цифровые следы пользователей. ВведениеФункциональные возможности Avast AntiTrack PremiumСистемные требования Avast AntiTrack PremiumИнтерфейс Avast AntiTrack Premium4.1. Защита конфиденциальности информации в браузере4.2. Управление данными, хранящимися в системе4.3. Отчеты в Avast AntiTrack PremiumУправление настройками Avast AntiTrack PremiumВыводы ВведениеВ последние годы пользователи интернета все больше обращают внимание на обеспечение конфиденциальности своей работы в Сети. Как известно, браузеры собирают множество информации, а рекламодатели используют cookie-файлы для того, чтобы предоставлять наиболее персонифицированную рекламу. Такие данные, как разрешение экрана, язык, часовой пояс и другие параметры, являются уникальными отпечатками браузера. По оценке компании Avast, порядка 75% всех веб-сайтов собирают информацию о своих пользователях с точностью до 99%. Причем наиболее известные сайты имеют в общей сложности более 1000 трекеров, которые позволяют получать множество данных. Например, среднестатистический компьютер без дополнительных средств безопасности передает как минимум информацию о местоположении, операционной системе, IP-адресе и версии используемого браузера. Это означает, что при большем желании хакеры смогут получить и историю просмотров браузера, а также банковскую информацию пользователя. Чтобы помочь избежать несанкционированного сбора данных о работе пользователя в Сети, компания Avast разработала новый продукт — AntiTrack Premium. Программа не только обеспечивает конфиденциальность в интернете, но и осуществляет контроль учетных записей. Avast AntiTrack Premium будет интересен людям, которые хотели бы скрыть свой онлайн-профиль, включающий конфигурацию компьютера и настройки браузера, скрыть историю просмотров в браузере от внешних приложений, определить уровень конфиденциальности и при этом продолжить работу в интернете в привычном режиме. Функциональные возможности Avast AntiTrack PremiumAvast AntiTrack Premium выполняет следующие функции по обеспечению конфиденциальности пользователя в интернете:защита пользовательских данных от их сбора, а также оповещения об успешно заблокированных попытках собрать информацию пользователя;обеспечение конфиденциальности путем маскировки реального поведения пользователя;предотвращение таргетированной рекламы;автоматическое удаление истории браузера.Таким образом применение решения позволяет пользователю посещать различные ресурсы в интернете, сохраняя конфиденциальность, не получать таргетированную рекламу, быть уверенным, что его личная информация не попадет к хакерам, а также сохранять анонимность при посещении различных ресурсов. Системные требования Avast AntiTrack PremiumAvast AntiTrack Premium может быть установлен даже на операционную систему Windows XP, при это потребуется не менее 512 Мб оперативной памяти и 100 Мб свободного места на диске. Программа поддерживает все самые распространенные на данный момент браузеры:Microsoft Edge;Internet Explorer;Google Chrome;Mozilla Firefox;Opera. Интерфейс Avast AntiTrack PremiumОсновное окно программы, Privacy Status, позволяет просматривать общую информацию и состояние системы и состоит из нескольких элементов:Tracking Activity — показывает источник и отображает сценарий недавно обнаруженных попыток отслеживания пользовательских данных.Top Tracking Sites — отображает пять наиболее частых источников отслеживания.Total Tracking Attempts Blocked — отображает общее количество попыток отслеживания, проведенных за все время, за год, за месяц, за неделю и за сегодня.Browsing Data — отображает дату последней очистки браузера (файлы cookie и т. д.), а также количество элементов, очищенных за эту дату.Total Cookies — отображает общее количество cookie для всех браузеров на вашем устройстве.Privacy Score Indicator — отображает общую оценку, основанную на количестве включенных в Avast AntiTrack Premium настроек конфиденциальности. Рисунок 1. Главное окно Avast AntiTrack PremiumЗащита конфиденциальности информации в браузереAvast AntiTrack Premium позволяет защищать пользовательские данные от отслеживания в зависимости от используемого браузера. Сразу после установки приложение предложит установить расширение для браузеров. Этот этап можно пропустить и в дальнейшем включить защиту цифровых отпечатков на вкладке Browsers. Рисунок 2. Управление защитой конфиденциальности браузеров в Avast AntiTrack PremiumУправление данными, хранящимися в системеДля того чтобы настроить перечень информации, которую можно хранить в системе, нужно перейти на вкладку My Tracks. Интересной является статистика по количеству удаленных приложением Avast AntiTrack Premium cookie-файлов, которая появится вверху экрана и будет обновляться каждую неделю.Удаление cookie-файлов можно настроить для отдельного браузера. Например, указав параметр удаления «Каждые 3 часа» или «Никогда» (при этом очистить cookie можно вручную, нажав кнопку Clear Data). Рисунок 3. Настройка расписания очистки cookie в Avast AntiTrack Premium Рисунок 4. Настройка очищения информации, хранящейся в браузере Если удалять cookie требуется не для всех сайтов, то в приложении доступно создание белого списка URL-адресов, которые Avast AntiTrack Premium не будет отслеживать. При настройке белого списка можно выбрать уже подготовленные разработчиками веб-сайты, которые считаются наиболее популярными у пользователей интернета. Рисунок 5. Настройка белого списка веб-сайтов в Avast AntiTrack PremiumОтчеты в Avast AntiTrack PremiumВсе отчеты в Avast AntiTrack Premium делятся на три категории:отслеживание активности;изменение цифровых отпечатков;рейтинг конфиденциальности.Если пользователя интересует информация обо всех попытках отслеживания его данных, источниках отслеживания и сценариях, то можно перейти на вкладку Tracking History. Здесь же можно обнулить указанные счетчики.Во время своей работы Avast AntiTrack Premium постоянно меняет пользовательские цифровые отпечатки для того, чтобы исключить возможность их отслеживания и составления профиля пользователя. Отследить частоту изменения цифровых отпечатков можно в окне Fingerprint Changes. Рисунок 6. Отчет в Avast AntiTrack Premium, отражающий время смены уникального идентификатора конфигурации веб-браузера Интересной функцией в Avast AntiTrack Premium является расчет пользовательского рейтинга конфиденциальности. На вкладке Privacy Score можно увидеть свой рейтинг, который рассчитывается исходя из следующих параметров:Включено или отключено отслеживание трекинговой активности в браузере.Количество незащищенных приложением Avast AntiTrack Premium браузеров.Параметры очистки cookie-файлов.Перечень веб-сайтов, находящихся в белом списке. Рисунок 7. Расчет рейтинга конфиденциальности в Avast AntiTrack Premium Управление настройками Avast AntiTrack PremiumПри открытии интерфейса Avast AntiTrack Premium внизу окна есть кнопка Settings, позволяющая настраивать параметры самой программы и различных уведомлений. Так, например, здесь можно настроить сбор данных об отслеживании цифровых отпечатков пользователя, запуск приложения Avast AntiTrack Premium при входе в систему (с возможностью уменьшения нагрузки на компьютер во время запуска, если компьютер имеет свойство долго загружаться) и проверять обновления Avast AntiTrack Premium.Приложение может отображать уведомления пользователю в случае смены цифровых отпечатков или при попытке отслеживания. Рисунок 8. Настройки Avast AntiTrack Premium ВыводыКомпания Avast, которая известна по всему миру как разработчик антивирусных приложений, представила новый продукт под названием Avast AntiTrack Premium — это приложение для защиты вашей персональной информации от возможного попадания в руки хакеров, а также ее сбора в рекламных целях.В отличие от других продуктов компании, Avast AntiTrack Premium имеет только платную версию (лицензия на год стоит 1000 рублей), без возможности использования демонстрационного периода. Однако приложение полностью выполняет заявленные функции.Несомненно, в большинстве браузеров существуют настройки, позволяющие запретить отслеживание веб-сайтами пользовательской информации. Но Avast AntiTrack Premium предлагает помимо этой функции широкие возможности по определению уровня конфиденциальности, очистке cookie-файлов по расписанию. Интересной является возможность просмотра списка сайтов, с которых производилась попытка сбора личной информации и цифровых отпечатков браузера.Avast AntiTrack Premium прекрасно дополняет другие технологии защиты данных, такие как VPN, режим инкогнито в браузере и блокировщики рекламы. Так, например, VPN не спасает от таргетированной рекламы, а режим инкогнито не скрывает реальный IP-адрес пользователя и не предотвращает возможность логирования трафика (хоть и анонимного).Тем не менее, у Avast AntiTrack Premium есть и недостатки — например, отсутствие возможности установки на другие операционные системы, кроме как Microsoft Windows.Релиз Avast AntiTrack Premium для российского рынка состоится в ближайшие дни. Читать далее
  1. Load more activity