Важно ли знать, что за вирус мы обнаружили/удалили? - Страница 2 - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию
Сергей Ильин

Важно ли знать, что за вирус мы обнаружили/удалили?

Recommended Posts

p2u
Просто это Tracking Cookie

Офф-топ маленький: хорошо всё-таки, что Симантек следит и за этим. Есть такие Tracking Cookies типа

(machine-name)@(domain-name).122.2o7.txt

от omniture.com, которые могут содержать такую инфу как расширение экрана (ничего), но и номера расчётных счетов людей, которым вы платили деньги через paypal (!). По логике третья сторона не должна иметь доступ к таким данным, но как показывает практика, через скрипты можно всё, что угодно творить...

P.S.: Лучше разрешать куки только там, где они требуются для авторизации или если вдруг сайт не работает без них (редко); остальные блокировать.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кирилл Керценбаум
Т.е. путь будет показан по идее?

Вот как это выглядит теперь (аналогично NAV\NIS 2009), есть возможность сразу посмотреть Детали:

N360_3.jpg

N360_4.jpg

post-44-1236589241.jpg

post-44-1236589249_thumb.jpg

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

если по вопросу топика - то мне важен тип вредоноса, который ко мне попал. Антивируса на постоянной основе у меня нет, кроме как на корпоративновном ноуте. Далее- я смотрю, что "схватил", каким образом и почему. А что касается Tracking Cookies - то у меня неплохо с ними и OSS справлялся. Причем весьма корректно

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Вот как это выглядит теперь (аналогично NAV\NIS 2009), есть возможность сразу посмотреть Детали:

Странно, что EICAR (всего тест) классифицируется как ОЧЕНЬ СЕРЬЁЗНУЮ УГРОЗУ (Severity: 'High')... :)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
OSS справлялся. Причем весьма корректно

Вас из даст? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

Outpost Security Suite. Ставил, тестил, да и в "полевой работе" показал себя неплохо. В "Телекоме" по-моему 8 за прошлій год есть его тест

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
      ESET Cyber Security 9.0.4300  (macOS 11/12/13/14/15/26)
                                                                                  ●
              Руководство пользователя ESET Cyber Security 9  (PDF-файл)
                                                                           
      Полезные ссылки:
      Технологии ESET
      Удаление антивирусов других компаний
      Как удалить ESET Cyber Security?
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 18.2.18.
    • demkd
      Появился очередной случай неадекватного поведения антивируса, в это раз отличился касперский, при попытке восстановить реестр процесс был прерван антивирусом, что привело к проблемам с загрузкой системы.
      ВСЕГДА выключайте антивирус перед запуском uVS и восстановлением реестра из бэкапа.
      Пожалуй это надо вынести в заголовок стартового окна большими буквами.
    • demkd
      эти функции небезопасные, лучше их оставить в ручном режиме.
    • demkd
      ---------------------------------------------------------
       5.0.1
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой могло неправильно отображаться имя родителя процесса в информации о файле.

       o В список для проверки добавлен ключ реестра используемый зловредами для неявного запуска программ с обходом UAC с помощью системных утилит.
         (для текущей версии Win11 24H2 проблема актуальна)
         В случае обнаружении исполняемого файла он будет добавлен в подозрительные.
         Автоматический сброс статуса этого файла по хэшу/эцп будет заблокирован.
         FRST пока эту дыру в безопасности не видит.

       o В список теперь может быть добавлено подозрительное значение ключа реестра.
         Это значение после его проверки можно удалить из реестра через контекстное меню с помощью пункта "Удаление всех ссылок на объект".
         (!) Если значение это пустая строка то такие значения рекомендуются всегда удалять.

       o Обновлен модуль rest до v1.21.
       
×