Windows XP после 8 апреля - Современные угрозы и защита от них - Форумы Anti-Malware.ru Перейти к содержанию

Recommended Posts

Anmawe

В инете пишут, что ожидается волна хакерских атак. Это правда или враньё ?

Если я буду сидеть в ограниченной учетной записи - мне эти атаки не страшны ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525

Где вы таких сказок наслушались? :facepalm:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anmawe

В гугле наберите "волна атак xp" , "эксперты атак xp" .

http://www.securitylab.ru/news/448166.php

На microsoft.com тоже пишут если вы продолжите использовать Windows XP после окончания поддержки, ваш компьютер может стать уязвимым для вирусов и других угроз безопасности

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525

Если у вас стоит нормальный антивирус с фаерволом, правильно настроенная ось\политики и т.д - риск минимален. Не многим больше чем на 7-ке

То что на microsoft.com пугают, это и так понятно, им нужны продажи прежде всего... ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
DrGolova

А, кстати, это "XP - всё" касается embedded версий? Типа всяких интерективных вывесок, банкоматов, и т.д.?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr

нет. Поддержка embedded продлена

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy

Встраиваемые до 2019-го.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Anmawe
Если у вас стоит нормальный антивирус с фаерволом, правильно настроенная ось\политики и т.д - риск минимален

Нормальные антивирусы - это какие ? И какие, соотвественно, ненормальные ? Как-то у меня Comodo был, он обругал невредоносную программу с цифровой подписью (flashplayer) просто потому, что она была в zip. На сам flashplayer.exe он не ругался. Я не смог простить Comodo ложное срабатывание :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
amid525
Нормальные антивирусы - это какие
Вот запланированный тест в этом году на Zero-Day, вам и подскажет по результату..
Как-то у меня Comodo был, он обругал невредоносную программу с цифровой подписью (flashplayer)
Как обругал? матом? Скрин имеется? Иначе на словах...
На сам flashplayer.exe он не ругался.
Не это ли, главное..
Я не смог простить Comodo ложное срабатывание
А другому ав, простили-бы? :o Или у других, вовсе нет ложных? ^_^ (если вообще речь идет о ложном определении, а не просто о "подозрительном" запакованном файле..)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Demmy

прошло время, даже больше чем предполагалось, а винда у меня на работе работает как и прежде целая и невредимая.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • santy
      Есть цепочка запуска: Есть цепочка запуска по образу, полученному с отслеживанием версией 4.99.6 https://imgur.com/xSA79Bm    
    • PR55.RP55
      "Использование групповой политики для удаленной установки программного обеспечения..." Возможно есть смысл информировать Оператора, что такая политика существует.    
    • demkd
      ---------------------------------------------------------
       4.99.7
      ---------------------------------------------------------
       o В окно истории процессов добавлен новый фильтр.
         Активировать его можно в контекстном меню процесса с помощью пункта "Отобразить цепочку запуска процесса".
         В результате в списке останется лишь текущий процесс и все его предки вплоть до SYSTEM.
         Фильтр имеет средний приоритет, т.е. фильтр на родительский процесс имеет высший приоритет, затем идет
         этот фильтр, затем фильтр по строке происка. Отмена фильтров по ESC происходит в обратном порядке
         в соответствии с их приоритетом.
         (!) В истории процессов 64-х битных систем рекомендуется обращать внимание на запуск 32-х битного cmd.exe
         (!) часто это является признаком зловредной активности.

       o В лог добавлено предупреждение при обнаружении отладчика/блокировки запуска/монитора завершения приложения.
         В лог выводится исходное значение параметров Debugger и MonitorProcess.
         Таким образом сразу будет видно если известные файлы были использованы для блокировки запуска процессов
         или неявного запуска несистемных процессов.

       o Твики #35 обновлен, теперь он называется: "Очистить ключи IFEO и SilentProcessExit".
         Теперь в лог выводятся все удаленные параметры или имя ключа с ошибкой удаления параметра.

       o Изменено название статуса "Исключение" на "Defender_Исключение".

       o Изменен префикс названия объекта "WD_Exclusion:" на "WDE:".

       o Исключения дефендера теперь могут быть удалены лишь в ручном режиме.

       o Исправлена ошибка в парсере json.

       o Исправлена ошибка "...не найден в списке" при удалении некоторых исключений Defender-а скриптовой командой.
       
    • demkd
      причина сбоев в том что пользователь включает опасные флаги при запуске, в частности заморозку потоков или выгрузку DLL. да Работать с образом нужно в той локализации, с которой был сделан образ, иначе будут проблемы.
    • PR55.RP55
      + Нюанс... Есть образ втозапуска созданный в\на англицкой версии uVS И если отдать команду: Запретить запуск файла (по хешу) то получим: (!) Не удалось получить размер файла C:\USERS\USER\APPDATA\LOCAL\PROTECTBROWSER\PROTECTBROWSER.EXE так как в Инфо:  Size 812544 bytes Правда при чём тут размер файла ? https://forum.esetnod32.ru/bitrix/components/bitrix/forum.interface/show_file.php?fid=130161&action=download  
×