Перейти к содержанию
Иван

Как Домашний компьютер читателей заражал

Recommended Posts

Иван

Прочитав эту статью у меня возник вопрос, какой "да и антивирус использовался другой" использует для проверки дисков в ДК?

И пришла ли после этого случая редакция http://www.homepc.ru/ к идее, что хорошо бы диск несколькими антивирями проверять?

А еще меня порадовал их форум http://www.homepc.ru/forum/list.php?FID=60, советую ознакомится с темами Возвращение Левши пока не убрали, какое-то не хоум писи, а хоум видео :lol:

Здравствуйте уважаемая редакция ДК. С удивлением обнаружил что при попытке открыть ссылку 1С на диске за сентябрь 2007, Касперскии 7 начинает жутко вопить на поросячем, что вопит не понятно но выдает сообщение что там троян. Ну думаю ладно всякое бывает, как вдруг приходит сообщение с сервера мол "Ваш компьютер заражен просим Вас удалить вирус, надеемся на ваше благоразумие". И действительно проверка показала что вирус прописался где то в системной папке. В ка-сперском я конечно изменил настройки чтоб сразу всем делал харакири.

С уважением Ощепков Виктор

К нашему большому сожалению, в отличие от множества предыдущих случаев, предупреждение антивируса - не ложное. Вирус поселился в файлах index.html в папках CDCataiog1s и CDCatalog1s1 cypress, в которых размещен каталог мультимедийной продукции компании "1С", Но эта компания к наличию вируса не имеет никакого отношения, заражение произошло в момент передачи файлов из "1С" в нашу редакцию на сервере нашего издательского дома.

Ситуацию усугубило то, что на тот момент ни один антивирус не обнаруживал его. Правда, менее чем через сутки его сигнатуры были занесены в базы антивируса Касперского, но к этому времени диск был уже подготовлен и проверен антивирусом, который на нем ничего не обнаружил (да и антивирус использовался другой). Кстати, когда журнал появился в продаже, и стали приходить письма читателей, обнаруживших на диске вирус, быстро выяснилось, что по-прежнему обнаруживает его только антивирус Касперского, а другие проверенные нами (NOD32, Panda, Dr.Web) с ним не знакомы. И только после предоставления нами зараженного файла в эти компании соответствующие сигнатуры были внесены в антивирусные базы этих продуктов.

Сам же вирус, Trojan-Clicker,HTML.Frame.ab по классификации Касперского, представляет собой зашифрованную ссылку, пересылающую открывающего HTML-страничку пользователя по адресу traffi-cloads.info/out.php?s id=1, который в свою очередь отправляет по другой ссылке (постоянно меняющейся) на сайт, пытающийся загрузить вирус (опять же все время разный) на компьютер пользователя.

Я все так подробно описал не для того, чтобы покаяться, а чтобы еще раз обратить внимание на то, о чем мы неоднократно уже писали, и напомнить некоторые основы обеспечения безопасности своего компьютера. Абсолютной защиты, в том числе и от вирусов, не может быть в принципе. Самый распрекрасный антивирус способен гарантированно обнаружить "заразу", только когда соответствующие сигнатуры внесены в его базу (разнообразные эвристические, проактивные и тому подобные технологии хотя и помогают, но не всегда), а для этого код вируса должен попасть в антивирусную лабораторию и быть проанализирован специалистами. На это требуется в лучшем случае несколько часов, но могут пройти и месяцы. Поэтому, в частности, не существует абсолютно надежных источников программ, некоторые известные компании оказывались в таком же положении, как мы, когда в их продукции были обнаружены вирусы. Поэтому если ваш антивирус выдает предупреждение - лучше перестраховаться и поверить ему. Если же появились сомнения в правильности поставленного "диагноза", нужно не -махнуть рукой" и запускать подозрительный файл, а отправить его на анализ в антивирусную лабораторию, специалисты которой смогут профессионально разобраться, содержится ли в этом файле опасность или это ложное срабатывание. В случаях дисков, подобных нашему, у читателей есть некоторое преимущество перед нами. Хотя мы обязательно перед отправкой диска в печать проверяем его антивирусом, это не может полностью исключить наличия на нем вирусов, а ведь значительная часть находящегося на дисках контента (особенно на DVD) взята из Интернета. Однако к тому моменту, когда диск попадает к читателям, проходит некоторое время и это сильно повышает вероятность того, что даже если вирус попал на диск, то его уже будут обнаруживать антивирусные программы.

Так же стоит обратить внимание на опасность Интернета (впрочем, не меньшую, если не большую, таят в себе разнообразные домовые сети) как средства пересылки информации. Ведь если вы решили передать файл с одного компьютера на другой, используя Интернет, нет гарантии, что "в пути" он не окажется заражен (самое печальное, что если это произойдет, то почти наверняка это будет какой-либо свежий вирус, вероятность обнаружения которого невелика). Поэтому стоит применять средства контроля целостности файла, гарантирующие, что он не подвергся изменению (кстати, это застрахует и от других причин изменения файла, например, сбоев при передаче). Простейший из них это подсчет контрольных сумм (например, программой hasher, freesoft.ru/?id=66829Q). перед отправкой и после приема - они должны совпадать,

Сергей Костенок

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Левша понравился :lol:

А если серьезно, то стыдно, ИМХО, должно быть ДК.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Alex_Goodwin
К нашему большому сожалению, в отличие от множества предыдущих случаев, предупреждение антивируса - не ложное.

:lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Сергей Ильин

Интересно а каким антивирусом защищена сама редакция журнала, если он позволил ей облажаться?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Umnik

Самописным, конечно. "Levsha" называется. Вы успели посмотреть, что этот Левша со зловредами творит, когда поймает? :lol:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • 7006605
      15 августа в Центре культуры им. Х. М. Темирканова в КБГУ открылась Международная летняя школа «Корни дружбы наших народов – в нашей истории». Школа проходит в третий раз при финансовой поддержке фонда «Русский мир» и продлится до 20 августа. В этот раз участниками форума стали студенты КБГУ, Брестского государственного университета им. А.С. Пушкина, Тбилисского государственного университета им. И. Джавахишвили, Южно-Казахстанского государственного педагогического университета, учащиеся классической гимназии г. Донецка, литературной студии «Свеча» и воспитанники Детской академии творчества «Солнечный город» г. Нальчика. От имени руководства гостей вуза поприветствовал исполняющий обязанности проректора КБГУ по воспитательной работе и социальным вопросам Артур Кажаров: «Тема и цель этой школы – развитие дружеских связей между народами посредством изучения совместной истории и культуры, очень гармонично вписывается в концепцию деятельности университета, стремящегося стать опорным центром науки, культуры, межнационального согласия в Кавказском регионе. Желаю вам взять от этой встречи все самое ценное и лучшее для вас и государств, которые вы представляете», — сказал Артур Кажаров. Инициатор и руководитель Международной летней школы — профессор, заведующая кафедрой русского языка и общего языкознания КБГУ Светлана Башиева поблагодарила гостей из Грузии, Республики Беларусь, Казахстана, Украины за то, что своим приездом выразили солидарность идеям встречи, и подчеркнула, что работа школы будет насыщенной и интересной. «Программа нашей работы предусматривает лекции по русскому языку, литературе, истории, проблемам межэтнической толерантности, вечер русской поэзии, конкурс сочинений, круглые столы на этнокультурную тематику и по молодежной политике, этнографический праздник в одном из районов республики «Нас объединяет русский язык». Отрадно, что это научное общение стирает границы не только между государствами, но и возрастные – в работе примут участие доктора наук, аспиранты, студенты и школьники», — отметила Светлана Башиева. В открытии Международной летней школы «Корни дружбы наших народов – в нашей истории» также приняли участие и выступили профессор Тбилисского государственного университета им. И. Джавахишвили Джони Квициани, заместитель декана филологического факультета Брестского государственного университета им. А.С. Пушкина, доцент кафедры русского языка и литературы Ольга Ковальчук, доцент кафедры русского языка и литературы Южно-Казахстанского государственного педагогического университета Уалихан Абдыханов, руководители республиканских национально-культурных центров «Вече», «Риони» и представители молодежных организаций.
    • PR55.RP55
      И это uVS точно не видит: HKU\S-1-5-21-1867217750-153899321-2446527166-1000\...\StartMenuInternet\ChromeHTML: -> C:\Program Files (x86)\Hipmy\Application\chrome.exe * Это из лога FRST  
    • dorin
      Ну например я имею дополнительный доход с интернете. Вот на этом  https://joycasinoclub.com/ портале  можно не плохо заработать. Мне он отлично подходит.      
    • seomasterpro
      Если позитивный отзыв о положительных качествах плагина "Anti-Malware Security and Brute-Force Firewall" для кого-то является пиаром, то пусть будет как вы считаете. Но главное ведь в том, что плагин позволяет не только обнаруживать вредоносный код, но и умеют  удалять его! Если кто-то из участников этой темы может привести другой пример, - напишите и расскажите его возможности. А когда кто-то пишет, что это просто пиар, то вы хоть прочтите название темы, - "Как защититься от взлома сайта?". Не стоит писать пустых предложений, а лучше пишите по-существу темы!!! Только читайте всегда название.
    • Molly01
      Можете воспользоваться специальным сервисом по поиску, достаточно знать хоть какие-то данные. Вот к примеру этот сайт https://bazaperson.ru/gorod/Moskva/ попробуйте, может поможет.
×