Перейти к содержанию
Сергей Ильин

Важно ли знать, что за вирус мы обнаружили/удалили?

Recommended Posts

Сергей Ильин

Собственно такой вопрос, важно ли нам знать, что за вирус мы обнаружили или удалили?

Предлагаю отдельно рассмотреть варианты для персональных пользователей и корпоративных клиентов.

Такой вопрос возникает в свете развития проактивных технологий, которые не дают четкого ответа что за угроза была обнаружена и, самое главное, чем она опасна. Т.е. угроза проактивно угроза ликвидируется, но понять, что это и какую опасность представляет нельзя.

Насколько я помню, например, об этом на конференции InfoSecurity 2005 говорил Девид Перри (Trend Micro), что клиенту важно не просто удалить вирус/троян/spyware и т.д., но и узнать характеристики пойманного вредоносного объекта. К сожалению, проактивные методы эту задачу не решают, остаются только старые добрые сигнатуры.

Я конечно понимаю, что Перри сказал это скорее как отмазку на наезд, что Trend Micro не развивает должным образом проактивные технологии, но в этом, на мой взгляд есть выжный смысл.

Подобного мнения придерживаются и некоторые другие эксперты.

Но на практике вредоносов так много, что каждого никто не будет препарировать и смотреть что он мог натворить или даже натворил (если был обнаружен уже в сетке компании или на домашенм компе). Поэтому знать характеристики заразы может и не так важно.

Какие будут мыслы у сообщенства на этом счет?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

а как реализовать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
..skip..

Насколько я помню, например, об этом на конференции InfoSecurity 2005 говорил Девид Перри (Trend Micro), что клиенту важно не просто удалить вирус/троян/spyware и т.д., но и узнать характеристики пойманного вредоносного объекта. К сожалению, проактивные методы эту задачу не решают, остаются только старые добрые сигнатуры.

На мой взгляд, это часть идеологии. Если бы Trend Micro захотел реализовать супер-эвристику, как это они раньше старались (ну как вставить картинку в этом форуме?!), то они бы это сделали.

..skip..

Какие будут мыслы у сообщенства на этом счет?

Когда вирусы блокируются на почтовом или Веб-шлюзе, то мне все равно, что они заблокировали --- главное, чтобы не было ложных срабатываний. Но вот если вирус/spyware обнаружен уже запущенным, то всегда очень хочется знать, что он мог отправить автору, а не только успокоится фактом, что его удалила умная автоматика.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Raven_River

Размышления опытных пользователей, знающих чего они хотят и понимающих что происходит :)

Уважаемые, а ведь большинству пользователей абсолютно без разницы, что убил или заблокировал антивирус, главное для них результат, а не детали процеса. А рынок концентрирует своё внимание именно на большинстве.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

простые пользователи на этом форуме поднимите руки..

кому всё равно..???

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Орешин
простые пользователи на этом форуме поднимите руки..

кому всё равно..???

Дома, мне все равно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
broker

дома у меня вообще нет антивируса..

потому что....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Raven_River
простые пользователи на этом форуме поднимите руки..

кому всё равно..???

Дома, мне все равно.

Аналогичная ситуация

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

У меня дома тоже нет антивируса. Для этого случая пожалуй все понятно - не обязаятельно знать.

Для корпоративных клиентов, я думаю, это знать нужно (за исключением пожалуй случая шлюза, тут я согласен с Михаилом).

Если на компе у ген. директора вдруг найден троян (спайвар), ваши действия?

Я конечнопонимаю, что первая мысль - затереть это дело, чтоб никто не узнал, а то могут быть скандалы, проблемы и т.п.

Но все же лучше понять, какая инфа могла уйти налево.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Михаил Кондрашин
простые пользователи на этом форуме поднимите руки..

кому всё равно..???

Дома, мне все равно.

Поддерживаю.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Вышеозначенный разговор вёлся между старожилами три года назад. А как сейчас?

Думаю, ситуация уже такова, что:

ЗНАТЬ (записать) хотя бы название малвари для Пользователя - значит иметь хоть малейшее представление о том, что творится с твоим компом (собенно, если активно пользуешься съемно-переносными носителями данных);

а НЕ ЗНАТЬ - полнейшая безалаберность, попустительство и вирусоносительство.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Вышеозначенный разговор вёлся между старожилами три года назад. А как сейчас?

Мне НЕ всё равно в том смысле, что название зловреда - неинтересно, но сам факт попадания чего-то на мой комп без моего ведома - недопустим, так как доказательство непрофессионализма (я считаю даже сам момент предупреждения программ защиты об угрозе уже провалом в моей защите). Я обязательно выяснил бы, как этот гад попал бы у меня на компе, чтобы больше такого не было. Скорее всего я и переустановил бы систему полностью. Ценного при этом ничего нет на компе. Программ защиты тоже нет.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Ценного при этом ничего нет на компе.

А где же тогда хранятся ваши семейные или личные ценности? (я не про деньги!)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А где же тогда хранятся ваши семейные или личные ценности? (я не про деньги!)

Фотки, музыки, фильмы, и так далее? Всё на дисках, естественно...

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Ааа, видно их не так много. А вот у некоторых их бывает тааак много, что на дисках не умещается... :)

Потому и дрожат над каждым глюком. Вирусов боятся.

А вот позапрошлогодний случай, когда все пользовательские файлы превращались в клыко-зубы поверг пострадавших в мегашок. До сих пор не знаю точного названия того червя, что залезал через письма и вебстраничную почту. Типа вируса-шантажиста, но не тот, что был в прошлом году.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А вот позапрошлогодний случай, когда все пользовательские файлы превращались в клыко-зубы поверг пострадавших в мегашок. До сих пор не знаю точного названия того червя, что залезал через письма и вебстраничную почту. Типа вируса-шантажиста, но не тот, что был в прошлом году.

Virus.VBS.Agent.c - "Диструктивная" реклама?

85b899ae2c4c.jpg

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Virus.VBS.Agent.c

Ага, или Email-Worm.VBS.Agent.j.

На тот момент и многим позднее избавления от него не было. Я отправлял собранные образцы в антивирусные компании. Искали, искали. Ждали, ждали - не дождались. Я запустил восстановление удалённых файлов (всё равно туда-сюда пользователи их перекидывают постоянно, а дубликаты удаляют) и так вернул девушке большинство её файлов.

А как файлы можно было всё быстро вернуть, не написано. Простой переустановкой системы с нуля?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
А как файлы можно было вернуть, не написано. Просто переустановкой системы с нуля?

Они на самом деле не стёрлись - зверь поместил поверх эту картинку, но восстановить фотки можно было специальными программами, такие как Easy Recovery - точно уже не помню...

Paul

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
Они на самом деле не стёрлись - зверь поместил поверх картинку

Но я помню, что размер файлов одного и того же типа стал одинаковым.

А я восстанавливал из удалённого при помощи RMF, что было под рукой, названия только стёрлись.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
а НЕ ЗНАТЬ - полнейшая безалаберность, попустительство и вирусоносительство.

Согласен!

Это единственная претензия у меня к великолепному и удобному Нортон 360. Извините, но я хочу знать, где я лоханулся и какой скаченный дистрибутив какой-нибудь игрушки был с вирусом. А меня просто ставят перед фактом :(

Считаю, что у человека должен быть выбор. Очень хорошо это реализовано в Авира. Ставишь галку "режим эксперта" и у тебя появляется расширенное меню для "порулить" антивирусом.

П.С. было бы идеально, если бы антивирус еще и давал корткую заметку о действии удаленной заразы по ее типу. Например: "зловред такого-то типа обнаруженный на вашем ПК обычно крадет пароли к аське, почте и кредитным карточкам. Пожалуйста, на всякий случай измените свои пароли".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Это единственная претензия у меня к великолепному и удобному Нортон 360.

Дело в том что концепция Norton 360 изначально была - меньше знаешь, крепче спишь - то есть максимальный автоматизм. Однако таких несогласных с этой концепцией как Вы, TANUKI, было много (в том числе и я). Поэтому в Norton 360 3.0 все это решено:

N360_1.jpg

N360_2.jpg

post-44-1236549213_thumb.jpg

post-44-1236549231_thumb.jpg

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001
было бы идеально, если бы антивирус еще и давал корткую заметку о действии удаленной заразы по ее типу.

Или хотя бы гиперссылочку на свой или другой информационный сайт, где есть подробности об этом зловреде.

Например, такая функция есть в a-squared Anti-Malware и очень давно (в окне проверки и в онлайн-отчёте), а также у других зарубежных программ.

Поэтому в Norton 360 3.0 все это решено:

Ай, да Нортон! Ай, да... ! ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Дело в том что концепция Norton 360 изначально была - меньше знаешь, крепче спишь - то есть максимальный автоматизм. Однако таких несогласных с этой концепцией как Вы, TANUKI, было много (в том числе и я). Поэтому в Norton 360 3.0 все это решено:

Когда тестировал бетку тройки не обратил на это внимание. Спасибо. Но все же хотелось бы видеть путь к зараженному файлу. На скринах я этого не вижу...

Например, такая функция есть в a-squared Anti-Malware и очень давно (в окне проверки и в онлайн-отчёте), а также у других зарубежных программ.

Такая штука есть во многих продуктах, в том же Каспере. Только вот информация подробная отсутствует в большинстве случаев :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
На скринах я этого не вижу...

Просто это Tracking Cookie, их как файлов не существует, не лучший пример, а других вирусов у меня не водится :rolleyes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
Просто это Tracking Cookie, их как файлов не существует, не лучший пример, а других вирусов у меня не водится :rolleyes:

Т.е. путь будет показан по идее? :) Отлично :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Dmitrius
      Сервис подбора и сравнение кредитов Случается так, что деньги нужны срочно. Поэтому если у вас нет накоплений, рациональней всего обратиться за помощью на этот сайт, где собраны надежные, проверенные банки, которым точно можно доверять. Учреждения подготовили лучшие предложения, которые только возможны. На этом сайте есть возможность подобрать кредит, а также оформить займ либо взять деньги на приобретение автомобиля. И самое главное, что все это на наиболее выгодных для вас условиях. Автокредит Казахстан проценты - это шанс купить все, что нужно, не отказывая себе в покупке. Все банковские продукты различаются требованиями, условиями выдачи, а потому рекомендуется детально изучить условия договора и особенности выдачи денежных средств. Потребительский кредит оформить (рассчитать) в Алматы получится в данный момент. На этом сайте вы сможете не только подобрать подходящий вариант, но и сравнить имеющиеся. Затем следует определиться с тем, в какой банк обратиться за материальной поддержкой. Составить заявку на выдачу средств можно в режиме реального времени. Кредит наличными заявка онлайн выдается в течение часа наиболее комфортным для вас способом. На портале опубликован список всех доступных предложений, имеется необходимая информация о каждом банке и кредитах. Выберете самую низкую процентную ставку, а также сумму и сроки, на которые планируете занять сумму. Все максимально просто, быстро и понятно. Ипотека проценты Казахстан (ипотека Казахстан) - это отличная возможность решить свои жилищные проблемы. Важно помнить о том, что лишь надежные компании с огромным опытом готовы предложить приемлемые условия. Выберете подходящий для себя банковский продукт, чтобы поправить материальное положение.
    • Dmitrius
      Интернет магазин автозапчастей  Интернет-магазин «AUTOSHOP» реализует внушительный выбор деталей на автомобили - их можно подобрать не только по наименованию, но и артикулу и другим параметрам. Имеются разные запчасти на любые автомобили самых разных марок и моделей - вы сможете их найти в один клик. Запчасти находятся на складе - это дает возможность осуществить быструю транспортировку. Сотрудничество исключительно с надежными, проверенными поставщиками, которые работают на совесть и предлагают продукцию безупречного качества и с длительными эксплуатационными сроками. Автозапчасти интернет магазин для иномарок рекомендует ознакомиться с полным ассортиментом – он даст возможность подобрать вариант с учетом обозначенных требований. Перед тем, как осуществить приобретение, необходимо детально изучить технические аспекты, ведь именно они влияют на сроки эксплуатации и внешний вид авто. Но если вам требуется помощь специалиста, то вы всегда можете воспользоваться профессиональной консультацией. Автозапчасти для иномарок Курск вы обязательно подберете для любой машины, несмотря на год производства. Изучите справочник автотоваров, каталог, а также новости, представленные на данную тематику - информация поможет принять правильное решение. Сотрудники интернет-магазина быстро реагируют на появление новых деталей в европейских магазинах для того, чтобы в ближайшее время пополнить ими свой ассортимент. Это даст возможность быстро среагировать за изменяющуюся ситуацию. Каталог автозапчастей Курск содержит огромный перечень деталей. Они созданы в соответствии с самыми высокими стандартами, нормами, требованиями. Администрация проверяет запчасти на соответствие заданным характеристикам, поэтому в продажу попадает только та продукция, которая имеет сопроводительную документацию, сертификаты. На продукцию есть гарантии, подтверждающие безупречное качество, оригинальность.
    • JamesBisee
      Купить газовый котел с закрытой камерой сгорания в Москве
      https://www.fire-flower.ru/
      https://www.google.tg/url?q=https://fire-flower.ru
    • PR55.RP55
      По всей видимости uVS не всегда может получить доступ к: Hosts Нужно чтобы в Лог писалась информация: "Нет доступа  к Hosts " Вроде сейчас uVS  соответствующих записей не создаёт?
    • Dmitrius
      Канализация из септиков под ключ На предприятии каждый сможет заказать установку септиков, созданных из ЖБ конец - они не только практичны, но и отличаются безукоризненным качеством. Ищите где заказать монтаж септика астра - получите всю необходимую информацию на сайте. Важным моментом является то, что услуги оказываются на должном, профессиональном уровне. Это достигается за счет того, что в бригаде трудятся специалисты, которые знают все особенности своей работы. При этом стоимость работ остается на доступном уровне. Огромный стаж работы позволил приобрести большое количество клиентов – они советуют предприятие знакомым. Бетонные септики пользуются популярностью не только за счет своей небольшой стоимости, но и благодаря прочности, а также невосприимчивы к негативным условиях среды, они не нуждаются в сервисном обслуживании. И самое важное, что установка проводится на грунте любого типа. Такой вид септика считается самым быстрым способом организовать очистное сооружение на дачном участке. Сотрудники предприятия специально для вас подготовят предложение, произведут расчеты, грамотно расположат септик, а заодно и закупят все необходимые материалы по доступным ценам, выполнят доставку и монтажные работы. На все, включая материалы, предоставляются гарантии. Услуги оказываются не только по столице, но и области, на любом грунте: песке, глине и др. Монтаж септиков различной сложности, а также с подключением бани или дачи, переливом, любых соединений. Есть возможность вызвать целую бригаду специалистов на малый участок либо дачу, на которой вы проживаете время от времени или постоянно. Монтажные работы в ограниченные сроки. Во время монтажных работ учитывается то, сколько человек проживает в доме, особенности – о них поведает консультант. Теперь и вы сможете заказать высококлассные работы.
×