Перейти к содержанию
AM_Bot

Как работают вредоносные веб-сайты

Recommended Posts

AM_Bot
Как работают вредоносные веб-сайты 
 
Пользуясь интернетом, вы наверняка услышите о существовании вредоносных веб-сайтов. Сервис Virustotal, например, хорошо известен в Сети тем, что с помощью него можно узнать, какой сайт является вредоносным, а какой безобидным. Но что на самом деле значит факт признания сайта «злонамеренным»? Какие конкретно действия выполняют эти сайты? Давайте попробуем разобраться, как работают такие сайты, как их вычислить и защитить себя.

Читать далее

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
venttehnica

Я не так давно столкнулся с проблемой: вирус попал по почте и заблокировал около 90% файлов, после чего пришло письмо с просьбой перевести денежные средства на счет для разблокировки. Антивирус не сработал, возможно ли избежать таких проблем и какие меры для этого необходимы. Больше конечно волнует что бы эта зараза не проникла на открытые паролем сайты.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Feeble
17 часов назад, venttehnica сказал:

Я не так давно столкнулся с проблемой: вирус попал по почте и заблокировал около 90% файлов, после чего пришло письмо с просьбой перевести денежные средства на счет для разблокировки. Антивирус не сработал, возможно ли избежать таких проблем и какие меры для этого необходимы. Больше конечно волнует что бы эта зараза не проникла на открытые паролем сайты.

Домашний компьютер или на предприятии? 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
venttehnica

На предприятии, в этом то и проблема...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Feeble

Запрет запуска программ из пользовательских каталогов, либо вообще запуск программ по белому списку.  Задачу можно решить как групповыми политиками http://www.windowsfaq.ru/content/view/694, так и различным софтом, например СЗИ Dallas Lock. Многие антивирусы тоже обладают таким функционалом. Например, продукты Лаборатории Касперского. У их даже реализован функционал запуска только тех программ, которые являются доверенными в Kaspersky Security Network (KSN).  

Все зависит от того, какого размера компьютерная инфраструктура вашего предприятия. Для разных сегментов разные решения. 

Обычно проблему надо решать комплексно. Регулярные обновления ПО, бекапы, контроль запуска...  

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Зотов Тимур

Все спецально и делают деньги на них

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Кубочкин Артём

И с каждым днём их становится всё больше и больше! 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      проверил, работает, но стоит помнить что кэш используется только при массовой проверке и только для файлов не получивших статус проверенного ранее.
      для проверки отдельного файла кэш не используется по очевидным причинам.
    • PR55.RP55
      Определять время применения GPO Определять время применения GPO - с привязкой к событию. ( например запуск... скрипта ) Писать в Инфо.
    • PR55.RP55
      Настройка vtCacheDays= не работает. ( залез, а в папке сотни файлов  ) пробовал менять настройки\даты - не работает.  
    • demkd
      ---------------------------------------------------------
       4.12.3
      ---------------------------------------------------------
       o Добавлено несколько новых ключей автозапуска.  o Добавлен новый флаг запуска "Проверять весь HKCR".
         Не всегда требуется загружать и проверять все CLSID (по умолчанию флаг установлен).
         Снятие флага значительно ускорит скорость построения образа автозапуска за счет существенного сокращения файлов в списке.
         Если флаг установлен:
          o Твик #37 не исправит все проблемные пути в реестре
          o Функция удаления ссылок на отсутствующие файлы не затронет незагруженную часть HKCR.  o Улучшена функция парсинга командной строки.  o Исправлена функция восстановления реестра для неактивной системы.
         Добавлено удаление старых логов реестра, они могли препятствовать загрузке хайвов после оффлайн восстановления реестра.
         Обновлен ABR до версии 1.10, в него внесены аналогичные с uVS изменения.
          o Автозагрузка службы ABR теперь работает в отложенном режиме для устранение возможного сбоя загрузки пользовательского хайва реестра.
          o Добавлен модуль defrag для дефрагментации и устранения ошибок в сохраненной копии реестра.  o В окно информации о задаче добавлены даты создания и последнего запуска.  o Теперь в лог добавляется предупреждение о слишком длинных строках в реестре (более 2к символов).  o Исправлена ошибка в функции внесения данных из reg-файла в реестр неактивной системы.  o Добавлена поддержка кэша задач версий 1(Win8 и 8.1) и 2(некоторые серверные версии). (ранее поддерживалась только 3-я версия Win10/Win11).  o Исправлена ошибка которая могла привести к переполнению буфера.  
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 16.0.24.
×