Перейти к содержанию
Pavel_123

Help, хакеры атакуют

Recommended Posts

Pavel_123

Здравствуйте.

Помогите советом пожалуйста.

Недавно скачивал файлы через Шареазу – произошел какой-то сбой, очень похожий не просто на вирус (Касперский увидел 2 трояна в 2-х файлах), а на атаку. В этот момент стояли Касперский, Авира и Комодо. Авира тут же слетела (пропал значок из трея, при запуске самой проги она отказывалась сканировать), Комодо начал глючить и через минуту комп повис. Потом и сам ХР глючил – пришлось все переустанавливать. Поставил теперь пароли на Комодо, Касперский и на вход в ХР. Может быть еще что-то добавить для большей надежности (бесплатное по возможности)?

Заранее благодарю. С уважением, Павел.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Илья Рабинович

Два антивируса в одной системе? Ну, результат не удивителен, в общем.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel_123
Два антивируса в одной системе? Ну, результат не удивителен, в общем.

До этого они 2 недели в тандеме нормально отработали. Или все таки так лучше не делать? Тогда лучше, наверное, Касперский и Комодо оставить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
что-то добавить для большей надежности (бесплатное по возможности)?
лучше, наверное, Касперский и Комодо оставить?

Бесплатно - это авира и комодо. И не всякий касперски совместим с комодо. Но решать все же Вам.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Pavel_123
Бесплатно - это авира и комодо. И не всякий касперски совместим с комодо. Но решать все же Вам.

А если деньги позволяют, то Касперский (простой, за 1000р.) + Комодо лучше, чем бесплатная Авира + Комодо?

Или такая схема - все 3 проги стоят, но Авира с отключенным Guard - так она не будет конфликтовать с Касперским?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
pROCKrammer

Устанавите себе Linux =) а если в серёз Думаю Comodo + Avira норм.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
bse
А если деньги позволяют, то Касперский

Интернет Секьюрити, если без Касперского никак. Тут два пути - или с ним, или без него, имо.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Андрей-001

Pavel_123 а HIPS от Ильи Рабиновича не пробовали ставить? - на 1 месяц тоже бесплатно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
alexgr
До этого они 2 недели в тандеме нормально отработали.

Полагаю, что это вам только показалось. Оставьте один и настройте межсетевой экран

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
TANUKI
А если деньги позволяют, то Касперский (простой, за 1000р.) + Комодо лучше, чем бесплатная Авира + Комодо?

Или такая схема - все 3 проги стоят, но Авира с отключенным Guard - так она не будет конфликтовать с Касперским?

Если есть деньги, то лучше поставьте КИС. Если денег нет, то Авиру Классик и фаерволл Комодо. И никогда больше не запускайте одновременно в одной системе два антивирусных монитора. Можно поставить два антивируса, но у одного из них должен быть обязательно октлючен монитор (остается только сканер по требованию)! Что бы они не подралсиь при проверке файлов :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • IThook
      Всем привет)
      Есть сайт, для связи с клиентами используем чат-платформу Talk me. Боты создают огромное количество чатов, у всех одни и те же параметры - РФ айпи, браузер и ОС Windows 10 Chrome 88.4324, почта домена @yandex.ru, разрешение окна 1034х400 (примерное). На скрине примерный такой пользователь -
      https://prnt.sc/1099ayt
      . Пишут 1 сообщение, далее выходят с сайта.
      Выгрузили базу - айпи адреса не повторяются, скорее всего большое количество проксей. Поставил капчу на создание чата, потом защиту на дурака с выбором ответа -
      https://prnt.sc/10996nv
      . Капчу обходили сразу, скорее всего сессию сохраняли, а вот защиту на дурака не проходят до сих пор.
      Стоит защита от ботов, защита траффика по популярным VPN ( сервис Безопасность и развитие ваших web-ресурсов )
      Основная догадка - скорее всего через Silenum атака происходит, потому что полный игнор защиты происходит от ботов.
      Вопрос - как защититься от ботов, чтобы они попадали на сайт, но не могли писать в чаты? Следующий уровень - боты не могли попасть на сайт. Как защититься от Silenum?
    • santy
      проверка по хэшу отдельного файла (из образа автозапуска)
    • demkd
      какая функция проверки конкретно? их там много
    • santy
    • demkd
      не наблюдаю такого
×