Перейти к содержанию

Вся активность

This stream auto-updates     

  1. Today
  2. Многие из нас отказались от работы в офисах в пользу надомной работы. Для этого достаточно иметь ноутбук или компьютер с интернетом, ну и саму работу. Сиди работай, пей чай, общайся с заказчиком. Единственный минус такой работы в том, что техника не вечна. У меня вот был срочный заказ и бабац, ноутбук вырубился и не хотел никак включаться. Аврал. Во внутренностях ноутбука я вообще не разбираюсь, проект надо было сдавать, а что делать. Хорошо, что нашёл компьютерную мастерскую http://zelcompmaster.ru/ , где согласились в срочном порядке посмотреть и починить, если это возможно. Посмотрели, сказали, что там процессор накрылся. В наличии у них такой был, как для моего ноутбука. В течении часа заменили. И я смог доработать. Спасибо, очень выручили.
  3. Yesterday
  4. ElenaPrekrasna9i

    Пианино

    Была бы у меня возможность, купила бы себе пианино и только акустическое) Все же это музыкальный инструмент http://www.gorodnabire.ru/publikatsii/kak-poyavilos-pianino-razbiraemsya-vmeste с многолетней историей. Да и выглядит оно более солидно и отлично впишется в интерьер, если у вас большая, просторная комната. Цифровые конечно же привлекают своей компактностью и куда более приятным ценником. Но бу я бы даже не рассматривала, разве что у знакомых.
  5. Vitalinka

    Пианино

    Честно говоря, не стоит связываться с б/у, какого бы класса оно не было. Оно всеровно уже вышло из строя или будет постоянно глючить.
  6. Все для Вас!) Добавлена возможность подготовки по вашим критериям!
  7. Последняя неделя
  8. AnitaValdi

    Пианино

    Покупка дорогостоящая и хочется здесь не продать) Думаю взять новое с простых или же бу, но классом по выше. Само собой рассматриваю только цифровое
  9. gromm

    Обменник

    Поначалу не придавал значения тому, где лучше всего обменивать и пользовался одним проверенным, пока не увидел на https://www.bestchange.ru/ различные курсы обменников и их рейтинги с отзывами. Понял, что выгода, помимо стабильности, при обмене действительно играет важную роль и начал всегда отслеживать курсы на этом сайте.
  10. People

    Обменник

    Какими обычно обменник пользуетесь и где более выгодные условия?
  11. Спасибо за информацию
  12. Добавлено обновление! Заходи смотри и забирай!
  13. Здравствуйте! У меня есть вопрос к дошкольным педагогам. Дело в том, что только недавно начала работать в детском саду и интересует вопрос по дополнительным обучающим материалам. Вы используете только то, что по программе положено или ещё и дополнительный материал? Дело в том, что нашла много интересных уроков для дошкольников по ссылке , можно ли их использовать для подготовки детей к школе или строго по программе работать?
  14. potopa

    автоновости

    Раньше у меня была проблема, где читать новости об авто, поскольку сейчас очень много сайтов, на которых публикуют новости про автомобили. Но недавно я нашел один классный сайт, теперь только на этом сайте читаю автоновости http://avtonovosty1.ru/ . Поскольку только там все свежие и популярные новости. Много кстати интересных статей, так что мужики заходите, найдете что-то интересное.
  15. А вы изучали когда-нибудь кодекс об административных правонарушениях? Я вот, например, сейчас его изучаю. На данный момент читаю эту статью https://koapru.ru/statja-2.2/ . В ней говорится о формах вины. Рекомендую кстати всем почитать кодекс об административных правонарушениях, там много важной и нужной информации. Лишним точно не будет.
  16. Готовые базы контактов на любую тематику и гео! Постоянные обновления! Партнерская программа и призы! Переходи, возьми то, что искал давно - @GetBaseBot
  17. gromm

    Slottica Casino

    Из меня вообще игрок в казино так себе, я только учусь играть и узнаю разные фишки, как все это состоится и происходит в целом, но для меня было открытием это начать пробовать реально играть на деньги, стала это делать в http://siminform.ru/ Slottica казино официальный сайт. Так как тут выгодные условия и есть много интересных ярки автоматов, которые хотелось протестировать.
  18. 1) Дополнить функционал поискового фильтра.... С возможностью поиска по ИНФО. всех файлов _категории. т.е. Оператор выбирает категорию > вбивает запрос > получает результат. таким образом избавляемся от ряда поисковых критериев ( как постоянных так и временных ) и ускоряем процесс. Причём получаем результат одновременно не только по ИНФО. но и по: наименованию файла, по каталогу, статусу, производителю. ( или можем получить - в зависимости от настройки параметра ) 2) Если оператор хочет удалить пусть удаляет сразу, в конце концов есть очередь команд. И эти телодвижения не нужны. Отфильтровал > " удалил " > файлы в очереди команд. Есть ошибка ? > Отмени.
  19. Решает разработчик, согласно концепции программы, с минимумом исправлений в коде, и с отсутствием дублирования функционала. 1. дополнить функционал поискового фильтра.... сейчас это работает по наименованию файла, по каталогу, статусу и производителю. возможно и стоит сделать более универсальный поисковый фильтр по всем или наиболее важным полям кроме выше указанных. это было бы полезно. 2. добавить возможность менять статус объектов в текущей категории (с учетом фильтра) на ?ВИРУС? в этом случае все отфильтрованные объекты попадают в автоскрипт. (без подтверждения проверки по snms, sgns, vt), ну это уже на риск пресловутого оператора.
  20. santy, 1) " критерии - это те же самые фильтры " " один фильтр поднять, удалить все.... " Те, да не те. В FRST оператор ( анализируя лог в текстовом редакторе ) может в один заход удалить _любое число объектов - хоть исполняемых, хоть не исполняемых. Это несколько секунд. Да, таких объектов в логах обычно 2-8 вроде бы и не много... Но они есть: No File -> No Name -> [0] -> [X] -> FirewallRules -> .info.hta всего 2-8 объекта у которых может быть до 100 записей. Создать постоянный критерий ? Это не вариант. Файлы: .bat Чего вроде проще - взять и всё удалить. Однако мы понимаем, что есть и полезные .bat файлы упрощающие работу администратора - запуск тех, или иных программ. Или .TMP объекты - вроде и не нужны ? но удалять всё разом также не вариант - если некая программа в процессе обновления и мы его прервём это может привести к сбою в её работе. Я же предлагаю адаптивный _ситуативный вариант. В системе есть, как полезные так и не желательные... .bat ... Отфильтровываем ( по идентичному имени, или SHA1 ) и удаляем хоть 10 файлов разом не нанося вреда файлам полезным и не тратя зря время. И как мы знаем не всё что удаляется достойно занесения в snms так, как бывают уникальные случаи которые встречаются один -два раза, а мороки с настройкой\корректировкой критерия будет море. 2) " создать критерий black_sha " мы же понимаем, что это не серьёзно - это не будет работать. Сейчас в ходу не те примитивные вирусы, что были, да и Adware ежедневно выпускаются новые. " изначально и не обещали, что будет легко работать с uVS " Работа в uVS - как работа с инструментом это одно. А отдельно взятая операция\команда - это другое. Разве не требуется анализ лога в FRST ? однако никто не требует от оператора тыкать 100 раз по всем этим _мусорным No File -> No Name -> [0] -> [X].... Здесь достаточно 2-3 команд. 3) " если добавить команду "удалить текущий файл и всю его "родню"", на процент применения инструментов на форумах это не повлияет. " Не могу согласиться с эти утверждением. Привычки привычками. Например на некоторых велосипедах пита BMX вообще нет тормоза - он не предусмотрен конструкцией. Тормоз утяжеляет велосипед - мешает работать в прыжковых дисциплинах ( можно случайно его нажать ) , влияет на стоимость при покупке ( есть место под крепление, если нужно - купи и установи ) Однако мы же понимаем, что такая езда не безопасна - тормозить ногами, ездить по городу в транспортном потоке и т.д. т.е. одно прямо противоречит другому. 4) " твои предложения сводятся к созданию еще одного удалятора " Программа, какой была такой и останется - что поменяется ? Здесь всё как раз наоборот: Сигнатуры это прерогатива антивирусов, это временное решение: есть угроза - есть сигнатура, нет угрозы - нет сигнатуры ( она устарела ) Критерии же могут служить годами. Если программа будет помнить поисковые запросы оператора - не придётся и поиск с клавиатуры набирать. В предложении, я не умоляю функционал uVS - напротив предлагаю его дополнить. Под привычки операторов - которые анализируют\работают в текстовых редакторах ? Пусть так. _Оператор решает, как ему работать. Хочешь стреляй одиночными, хочешь отсекай по два выстрела - хочешь бей очередями.
  21. wscript.exe, csript.exe, mshta.exe, так же как regsvr32.exe, rundll32.exe засветят в образе тот отдельный файл, который они выполняют. --------------------------------- вот еще картинка, как могут быть применены системные файлы в деструктивных действиях. wmic, bitsadmin: Программа администрирования BITS (BITS) используется в Windows для загрузки обновлений безопасности. Именно это свойство службы использует киберпреступники, чтобы скрыть свое присутствие на скомпрометированной системе. Еще одна особенность, которая затрудняет предупреждение BITS, заключается в том, что когда опасное приложение загружает файлы с использованием службы, трафик, как представляется, поступает из BITS, а не из приложения. Возможности злоупотреблений BITS не ограничиваются загрузкой программ. Служба BITS может стать источником утечки информации, если воспользоваться ею для передачи файлов из сети на внешний компьютер
  22. RP55, 1. критерии - это те же самые фильтры, и потому команды удаления, реализованные в критериях - это тоже самое удаление с учетом конкретного фильтра. В snms их может быть много, и uVS строит автоскрипт согласно множеству фильтров одновременно, а не так как ты предлагаешь: один фильтр поднять, удалить все.... второй фильтр поднять - удалить все и т.д. 2. если тебе нравится удалять по хэшам, ты можешь создать критерий black_sha, и вести список черных хэшей в отдельном файле. надеюсь, как подключить файл к критерию ты еще не забыл. никто изначально и не обещал, что будет легко работать с uVS - только те, кому интересно не просто быстро удалять файлы, но и в первую очередь выполнить анализ заражения системы в комплексе. Зачастую же на форумах выполняют удаление вначале одним, потом вторых и третьим инструментом, (а иногда еще и сканерами) и только когда проблема не решается, тогда делают образ автозапуска в uVS, в итоге проанализировать всю картину заражения в комплексе (и сделать какие то полезные выводы и решения) становится сложнее по тем остаткам, что попадут в образ автозапуска. процент применения инструментов на форумах, если он такой какой ты его привел здесь не отражает адекватно тот факт, что инструменты FRST, avz удобнее в анализе или удалении, чем uVS. Скорее всего, это отражает привычку тех или иных форумов работать по определенной методике. avz +hj + скрипты + (adwcleaner) +FRST или uVS + скрипты+ (adwcleaner)+FRST и если добавить команду "удалить текущий файл и всю его "родню"", на процент применения инструментов на форумах это не повлияет. --------------- так что в основном твои предложения сводятся к созданию еще одного удалятора вредоносных программ, которых сейчас предостаточно, вместо реального поиска проблем и анализа, который можно сделать в uVS.
  23. Как мы выше выяснили, не все файлы которые нужно удалять являются исполняемыми. Не для всех файлов возможно добавление сигнатур - как мы помним из опыта в ряде случаев в код вируса намеренно добавляется код системных файлов - что приводит к ложным срабатываниям. Если у файлов идентичные SHA1 - сигнатуры не нужны так, как определение по SHA1 - надёжнее. Не все операторы работают с сигнатурами - это занимает больше времени - требуется проверка по V.T. с целью определения типа угрозы, нужно прописать наименование угрозы, если нет результата по V.T. ; необходимо проверить список и исключить ложные срабатывания, если же корректировка невозможна то приходиться параллельно работать с сигнатурами + удалять файлы в ручную, или через поисковые критерии\автоскрипт. таким образом изначально простое действие превращается в целый набор операций. Если бы удаление работало по типу: " Удалить все объекты с учётом фильтра " было бы ещё проще. Удалить все: .bat Удалить все: .info.hta Удалить все: .TMP Удалить все: .HTTP и т.д. Если есть опасение за целостность системы - можно установить заглушку на удаление по типам расширений. uVS _избыточно требовательна к оператору. Как итог 75% всех случаев заражения это очистка в FRST и 12% в AVZ на долю uVS приходиться ( как это ни печально ) 5%
  24. "времени на раскачку нет"  https://forum.kasperskyclub.ru/index.php?s=35fdc94435f2493d0ac8d0282ba035f4&showtopic=64721 HKLM\...\Run: [1corona.exe] => C:\Windows\System32\1corona.exe [94720 2020-02-14] () [File not signed] C:\Windows\System32\1corona.exe Startup: C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe [2020-02-16] () [File not signed] C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe Startup: C:\Users\Dmitriy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe [2020-02-16] () [File not signed] C:\Users\Dmitriy\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe Startup: C:\Users\dostyp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe [2020-02-14] () [File not signed] C:\Users\dostyp\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Startup\1corona.exe 2020-02-16 17:22 - 2020-02-16 17:22 - 000094720 _____ C:\Users\Dmitriy\AppData\Roaming\1corona.exe C:\Users\Dmitriy\AppData\Roaming\1corona.exe ------------------ А в uVS это была бы одна команда.... " Удалить файл и все родственные файлы"
  25. Работаю над проектом интернет-магазина вроде все урезал ужал и жаль что еще можно сделать.
  1. Load more activity
×