Перейти к содержанию
AM_Bot

По данным, полученным с веб-сайта Infected or Not, уже...

Recommended Posts

AM_Bot

Сканирование прошедшее на веб-сайте Infected or Not (http://www.infectedornot.com) на этой неделе, показало, что заражены почти 32% компьютеров каким-либо видом вредоносного ПО. Что же касается незащищенных пользователей, среди них оказались заражены 44.71% компьютеров.

...

Прочитать всю новость »

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

1)Ввести уроки по информационной безопасности и защите компьютера начиная со 2 класса во всех общебразовательных школах.

2)Провайдеров, с сетей которых производится рассылка вредоносного ПО и спама штрафовать и лишать лицензий на право предоставления услуг Интернет.

3)К админам сайтов, на которых имеют место случаи выкладывания вредоносного ПО и информации по написанию такового софта применять жестокие меры правого порядка, вплоть до уголовного заключения.

Может быть кто-то сможет пополнить перечень профилактических мер, я не против, но делать что-то надо... :)

Кстати, Admin, скажите, как Вам это удаётся?

Добавлено: Чт Янв 01, 1970 3:00 am

:lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Это движок сайта такой сбой дает. Планируют обновить его ... к 2070 году. :P

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
2)Провайдеров, с сетей которых производится рассылка вредоносного ПО и спама штрафовать и лишать лицензий на право предоставления услуг Интернет.

3)К админам сайтов, на которых имеют место случаи выкладывания вредоносного ПО и информации по написанию такового софта применять жестокие меры правого порядка, вплоть до уголовного заключения.

ну, если так делать, то можно все провайдерские конторы закрывать. Этот сайт в том числе :) А Сергею Ильину сушить сухари :)

Мера слишком жесткая - невинные головы полетят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Ну а как дальше будет? Если ничего не делать? Году этак к 2010 антивирусные программы будут по ресурсам похлеще Photoshop'a - попробовал поставить себе NIS 2008 - в архиве 93 мегабайта, распакованная - 270 мегабайт :) Скоро базы по вирусам и спаму на DVD-диск перестанут помещаться.. :lol:

Вот и DrWeb "порадовал" - теперь каждый день скачивается файл, содержащий базу антиспама размером 1,3 мегабайта (незаархивированную причём), а раньше обновки качались за несколько секунд :(

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Вот и DrWeb "порадовал" - теперь каждый день скачивается файл, содержащий базу антиспама размером 1,3 мегабайта (незаархивированную причём), а раньше обновки качались за несколько секунд Sad

Если Вам антиспам не нужен, то нечего его и обновлять. А если нужен, то это нормальная плата трафика за использование антиспама, который пропускает по моим подсчётам менее 5% спама.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Я тут не о том, что он не нужен - я о том, что можно было предусмотреть процедуру архивации и ежедневно экономить пользователям по 500 килобайт трафика. Специально проверил - сворачиваем WinRar - размер базы становится всего 700 килобайт.

Добавлено спустя 4 минуты 46 секунд:

И положа руку на сердце скажу, что у меня спама во всех моих почтовых ящиках за день раз в 5 по размеру меньше, чем я скачиваю базу антиспама :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Я тут не о том, что он не нужен - я о том, что можно было предусмотреть процедуру архивации

Она и предусмотрена. База vrcpp.dll принимается сжатой по методу lzma.

И положа руку на сердце скажу, что у меня спама во всех моих почтовых ящиках за день раз в 5 по размеру меньше, чем я скачиваю базу антиспама Laughing

Тогда Вам антиспам ни к чему. По моему опыту, больший вред от спама идёт от необходимости отсеивать почту от спама, на что уходит значительное время. Трафик тут - не главное.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Переход на обсуждение вашего продукта, Валерий, это скорее уход от темы, вирусописарей практически перестали сажать, да и находят не часто - вот что меня пугает. А сайтов, на которых рассказывается о том, как написать вирусы, а также инструменты по созданию такого ПО - в открытом доступе... Скачал себе один билдер и за ночь наделал десяток разновидностей пинчей. А кто за размещение такого ПО должен нести ответственность? Похоже, что наличие таких сайтов очень выгодно антивирусным компаниям, есть вирусы - значит антивирусы будут покупать!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
вирусописарей практически перестали сажать

...

...

Скачал себе один билдер и за ночь наделал десяток разновидностей пинчей

хотите помочь улучшить статистику ?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Вопрос не очень понятный, статистику чего или кому? Если вы, батенька, в мой огород камешек кинули, то зря :) Я не занимаюсь созданием вредоносного ПО и его не распространяю..

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Переход на обсуждение вашего продукта, Валерий, это скорее уход от темы

Если уж Dr.Web Вас в этой теме "порадовал", то я имею право на это возразить. Это не уход в оффтопик, а лишь уточнение того, что Вы написали. Не более, но и не менее.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Я вот честно признаюсь - боюсь незнакомые мне файлы открывать у себя на компьютере, хотя у меня есть DrWeb и KIS уже несколько раз так было - файл есть, подозрения, что он заражен имеются, а оба антивируса говорят, что ничего подозрительного нет :( Открываю их только на VMware ... За примерами, когда вирлабы ведущих антивирусных производителей уже не справляются с потоком вредоносного ПО далеко ходить не надо - перечитайте эту тему

Валерий, а Вы себя уютно чувствуете в интернете? Не боитесь открывать файлы скачанные из сети?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.
Вопрос не очень понятный, статистику чего или кому? Если вы, батенька, в мой огород камешек кинули, то зря :) Я не занимаюсь созданием вредоносного ПО и его не распространяю..

это я к тому, что вместо того чтобы обличать и негодовать - не сидели бы сами сложа ручки, а действовали. если вы не в курсе - чтобы милиция начала кого-нибудь из вирусописателей искать - должно сначала быть заявление от пострадавших. нет заявления - нет дела. причем тут антивирусные компании ?

вот вы лично - сколько раз вирусами заражались ? а сколько из этих раз вы в милицию потом обращались ?

то-то и оно ...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Storm
Не боитесь открывать файлы скачанные из сети?

Все зависит откуда качаются файлы. И какие сайты посещаются. Хотя мне пока особо фиолетово на большинство угроз.

1) сижу за маршрутизатором (файервол - ф топку :) )

2) установлен no-script плагин к мозилле

3) использую sandbox HIPS

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Валерий, а Вы себя уютно чувствуете в интернете? Не боитесь открывать файлы скачанные из сети?

Да, вполне уютно. Я умею скачивать файлы, не запуская их :)

Если файл подозрительный, то у меня есть средства для того, чтобы проанализировать файл на вредоносность. Если и эти средства не позволяют, то файл всегда можно отправить в вирусную лабораторию.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun
заражены почти 32% компьютеров каким-либо видом вредоносного ПО. Что же касается незащищенных пользователей, среди них оказались заражены 44.71% компьютеров.

Валерий, я всё же позволю ещё раз привести цитату из начала темы - как я понял, антивирус давно перестал быть той программой, которая может обеспечить полную защиту компьютера. И общий подход в обществе к этой проблеме должен измениться.

Приведу два примера из личного опыта:

Ко мне обратился человек, который занимает довольно таки приличную должность, управленец. Суть его проблемы - ему пришел счет на оплату звонков в разные зарубежные страны на общую сумму около 500 вечнозелёных единиц. При детальном исследовании его компьютера я обнаружил 32 ( тридцать две !) разновидности вредоносного программного обеспечения. :) По интернету в течение года без всякого антивируса ходил его сын, на тот момент - студент 3 (третьего!) курса ВУЗа по профилю "Информационные системы" (без улыбки про такое очень сложно рассказывать).

И совсем свежий пример - пригласила меня для консультации по факту отсутствия выхода в инет организация, которая занимается профилактикой распостранения всевозможных инфекционных заболеваний (здесь тоже стоит улыбнуться, потому как защита от вирусов реальных и виртуальных - не совсем одно и то же)..

В процессе исследования зараженного компьютера было выявлено, что сотрудница этой организации в свободное (рабочее) время решила себе рефератики покачать. Итог - на компьютере 5 разновидностей вредоносного программного обеспечения, причём, что очень интересно: два вируса не опознавались на тот момент DrWeb c самой свежей базой, а два вируса не опознавались KAV.

Я так думаю, что антивирусы по уровню своего развития стали отставать от современных угроз.

И раз уж производители антивирусного ПО не могут обеспечить необходимый уровень безопасности для компьютеров, то может быть стоит поискать другие методы борьбы с вредоносным ПО и теми, кто его создаёт?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
как я понял, антивирус давно перестал быть той программой, которая может обеспечить полную защиту компьютера.

Почему же? Антивирус как раз должен к этому стремиться.

И общий подход в обществе к этой проблеме должен измениться.

По примерам, которые Вы привели ниже, я могу сказать, что подход _пользователя_ к этой проблеме должен измениться. Если студент специальности "Информационные системы" лазит по порносайтам без антивируса, то флаг ему в руки. Я как кандидат физ.-мат. наук прекрасно знаю, что наша система образования позволяет получать фиктивное образование.

Тут на всякий случай добавлю информацию для возможных троллей, которые скажут, что я защитил фиктивный диссер. Я на него потратил 5 лет своей жизни и немало сил и нервов. Ведущей организацией был Российский институт нефти и газа им. И.М. Губкина (г. Москва), и он бы фиктивную диссертацию не пропустил. Но я видел, как защищаются высосанные из пальца докторские диссертации, посвящённые защите информации.

Я так думаю, что антивирусы по уровню своего развития стали отставать от современных угроз.

Они и всегда отставали. Т.к. всегда проходит некоторый промежуток времени между появлением нового вируса и добавлением его в базу. Антивирус - инструмент, позволяющий пользователю с высокой долей вероятности противодействовать вирусным угрозам. Но подход к проблеме защиты информации должен быть комплексным. А это означает, что кроме "тупого" использования антивирусов при настройках по умолчанию пользователь тоже должен вникать в эти проблемы или оплачивать услуги специалистов, которые обеспечивают информационную безопасность компьютера.

Все пользуются водопроводом, и большинство пользователей иногда вызывают слесаря для ремонта. Некоторые не хотят тратиться на слесаря и разбираются в устройстве водопровода сами. Это их личное право, конечно.

Точно так же и с антивирусами. Они не дают 100% гарантии, и это всем известно. Это подтверждают и тесты - ни один антивирус даже в самых щадящих тестах не гарантирует 100%-ный детект вирусов (иначе на результаты теста нельзя будет смотреть без улыбки), а следовательно всегда существует вероятность проникновения вирус на компьютер.

И тут важным становится умение противодействовать активному заражению. Т.к. пользователь заразившегося компьютера может всегда обратиться в техподдержку (если он зарегистрированный пользователь. Кстати, бесплатная техподдержка - это один из серьёзных аргументов для покупки лицензии на антивирус, т.к. случаи бывают часто и разные). А техподдержка раскажет, как отправить файлы с неизвестным пока антивирусом, чтобы его добавили в базу. А когда добавят вирус в базу, нужно просканировать винчестер и вылечить систему от заражения. Это должен уметь любой из достойных антивирусных продуктов, но к сожалению не каждый антивирусный продукт де-факто может противодействовать активному заражению, если мы говорим про современные вредоносные программы..

Справедливости ради, стоит заметить, что наша служба техподдержки рекомендует совместно с антивирусом проводить следующие мероприятия:

- установить файерволл (а выбор их сейчас достаточно широк);

- устанавливать все критические заплатки;

- не использовать в качестве браузера IE, а использовать альтернативные - например, Mozilla Firefox или Opera.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
AlexxSun

Я вот о воспитании - у ЛК было хорошее начинание, к сожалению, проект закрылся, несколько лет назад выпускался антивирус для детей - очень нарядный, ничего лишнего, сканер и монитор, без всяких резких звуковых сопровождений.

Ребёнок с малых лет узнавал, что вирус в компьютере - это опасно. Не хотите попробовать сделать для вашего продукта что-то подобное? Ну или хотя бы скин для ребёнка более весёлый, чем тот, который сейчас есть к антивирусу?

Добавлено спустя 2 минуты 14 секунд:

И алерты в детском исполнении, со стихами, чтобы запоминалось ребёнку? У вас же есть поэтический дар, почему бы не попробовать?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Valery Ledovskoy
Я вот о воспитании - у ЛК было хорошее начинание, к сожалению, проект закрылся, несколько лет назад выпускался антивирус для детей - очень нарядный, ничего лишнего, сканер и монитор, без всяких резких звуковых сопровождений.

Ребёнок с малых лет узнавал, что вирус в компьютере - это опасно. Не хотите попробовать сделать для вашего продукта что-то подобное? Ну или хотя бы скин для ребёнка более весёлый, чем тот, который сейчас есть к антивирусу?

Мы очень много делаем о воспитании наших потенциальных пользователей в области информационной безопасности.

Мы проводим сертификационные курсы для специалистов.

Мы проводим выставки и конференции для всех желающих.

В настоящий момент мы разрабатываем специальные уроки для образовательных учреждений (на уровне младшей школы, например).

Что касается различных скинов интерфейса, то мы об этом думаем для версии 5.0. Вообще-то компания "Доктор Веб" всегда осторожно относилась к смене дизайна интерфейса своих продуктов, но в последнее время политика существенно меняется. По крайней мере, опрос по поводу того, нужны ли скины в Dr.Web, проводился.

Так что время покажет.

Добавлено спустя 2 минуты 4 секунды:

И алерты в детском исполнении, со стихами, чтобы запоминалось ребёнку? У вас же есть поэтический дар, почему бы не попробовать?

Мне уже предлагали использовать своё умение стихоплётствовать на благо школьников. Но к сожалению, я пока его не реализовал - сейчас много другой работы. Но кто знает - может через некоторое время стихи появятся. Когда творческому человеку выдётся такое интересное задание, то оно всё равно прокручивается в голове, даже если специально им не занимаешься.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit
И алерты в детском исполнении, со стихами, чтобы запоминалось ребёнку? У вас же есть поэтический дар, почему бы не попробовать?

Осенние мысли и мной овладели,

Тяжелые мысли как пьяные сны.

От них нет покоя ночами в постели

И днем на работе приходят они…

Они словно мыши сквозь щель пролезают,

Плодятся быстрее, чем сможешь поймать…

Вот также компьютеру вирус мешает, -

Пора антивирус давно применять!

© Виктор Евсеев

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Детей мышами пугать? :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
A.

Если выря хочешь очень

Прикарманить между прочим

То прочти стишочки эти

Дам вам главные советы

Чтобы вируса поймать

Ничего не надо знать

Ни про чистую дискету

С ДэРэВебом гадким этим

Ни про прочие примочки

Для ловления зверечков

Избегай перезагрузки

Ревизоров в автопуске

Гады эти ищут зверя

Никогда, ИМХО, не верь им

А отыщут программушку

Не лечи - убьешь зверюшку

С криком "мать твою ети"

Ту программку запусти

Будет вирус развлекаться

И плодиться, размножаться

Поднастрой получше БИОС

Чтоб с дискет грузился вирус

Долгожданный чтобы зверь

Сел быстрее в МБР

Дай друзьям своим дискеты

В деле этом есть примета

Другу оказал почет -

Друг тебе вдвойне вернет

Но не все, о чем мы знали

Здесь сегодня рассказали

В том причиной лень и скупость

И, ИМХО, немножко глупость

Если есть свои советы

Не тяни - пиши об этом

Добавлено спустя 1 минуту 31 секунду:

Вот сидит вирус.

Он почти безопасен:

Поет Янки Дудль...

Вырь с антивырем

Ужились на машине

Страдают оба

Смотрю на вирус

Сидит себе спокойно

Хоть пискнул б что-ли

Вирус на компе.

Стукнул его бы тапком -

Экрана жалко.

Грустно гляжу на экран,

Заполненный словом "излечен".

Как скоротечна жизнь...

Слышишь - дискета стонеД,

Добей же бедняжку format'ом.

Как милосердье жестоко!...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Lemmit

Вредные советы от А.? :lol:

Вспоминается генератор японских трехстиший http://www.viruslist.com/ru/viruses/encycl...a?virusid=22310

Добавлю свою "лепту"

Зависла система?

Внезапный ребут?

С инетом большая проблема?

Недобрые буки-малвэры идут?

От паники лезешь на стену?

Скорей инсталлируй КаспЕра, малыш!

Он их уничтожит, пока ты поспишь,

Сканируя тихо систему.

(покуда теперь не визжит)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Николай Головко

Мдэ. Крeатив хлeщeт чeрeз край. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • Ego Dekker
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • ArktiTig
      Арктика - северная полярная область Земли, включающая окраины материков Евразии и Северной Америки, почти весь Северный Ледовитый океан с островами и прилегающие к нему части Атлантического и Тихого океанов. Название её происходит от греческого слова arctos (медведь) и связано со звёздами: Полярная звезда, находящаяся почти точно в зените над Северным полюсом, принадлежит к созвездию Малая Медведица.
    • PR55.RP55
      .xml  файлы taskschd.msc Могут быть подписаны  цифровой подписью. Думаю будет нелишним, если uVS будет это фиксировать. т.е. проверять не только подпись целевого файла, но и подпись самого файла\задачи. и писать в ИНфО .  
    • demkd
      ---------------------------------------------------------
       4.15.2
      ---------------------------------------------------------
       o Исправлена ошибка при работе с образом автозапуска.
         Для некоторых процессов команда unload не добавлялась в скрипт при нажатии кнопки "принять изменения".  o Добавлена плашка окна на таскбаре для окна удаленного рабочего стола.
         (при работе с удаленной системой) -----------------------------------------------------------
      Есть проблема с локализацией глюка в редких случаях приводящему к аварийному завершению uVS при активном флаге "Проверять весь HKCR".
      На основе дампов его найти не получается, нужна копия реестра системы с такой проблемой, если кому-то попадется такая проблема, то присылайте архив с копией реестра системы мне на почту.  
×