AM_Bot

«Доктор Веб» защищает от AutoIt-червей

В этой теме 13 сообщений

Компания «Доктор Веб» сообщает о значительном увеличении потока новых вирусов, для распространения которых используются съемные устройства (USB Flash Drive, CD/DVD, внешние жесткие диски и др.). Данные вредоносные объекты созданы на языке программирования AutoIt. При этом применяются методы запутывания кода скриптов при сохранении их функциональности для усложнения анализа.читать дальше

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Компания «Доктор Веб» рекомендует пользователям Windows отключить функцию автозапуска съемных устройств (USB Flash Drive, CD/DVD, внешние жесткие диски и др.), что существенно снизит вероятность заражения вредоносным кодом.

К сожалению статья не описывает как это сделать. Дело в том, что традиционные методы (политики Майкрософта) обходятся легко. Но надежда есть. Читаем здесь: Борьба с автозапуском новыми методами

Windows Registry Editor Version 5.00[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom]"AutoRun"=dword:00000000[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer]"NoDriveTypeAutoRun"=dword:000000ff[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf]@="@SYS:DoesNotExist"[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files]"*.*"=""

Объяснение параметров 3 и 4:

3)

@="@SYS:DoesNotExist"

Таким образом Windows думает, что autorun.inf нет вообще на компе и злостные команды для запуска зловредов в файле autorun.inf не выполняются.

4)

*.*

(так как в 'CancelAutoplay' указываются ТЕКСТОВЫЕ ПАРАМЕТРЫ ФАЙЛОВ, КОТОРЫЕ НЕ ДОЛЖНЫ 'АВТО-ЗАПУСКАТЬСЯ', мы поставим *.* - это значит 'любой').

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
К сожалению статья не описывает как это сделать.

Не статья, а новость. Не в общем про авторанеры, а про те, что на AutoIt писаны. У новостей есть свой формат, и если начинать описывать в них технические подробности, то читать не будет никто. А за нагугленное спасибо ;)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Не в общем про авторанеры, а про те, что на AutoIt писаны.

Знаю, Валерий. Мне просто казалось, что дополнение - уместно. Это никак не уменьшает значение главной мысли новости. :)

А за нагугленное спасибо ;)

Долго гуглить не пришлось; p2u = XP user... ;)

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Долго гуглить не пришлось; p2u = XP user...

И подпись та же - Paul.

:) Где ещё найдёшь такую...

Valery Ledovskoy

А будет ли у нового Dr.Web возможность исправить реестр одним кликом по функциям:

"Запретить автозагрузку (автозапуск) со сменных (съёмных) носителей"

"Запретить автозагрузку (автозапуск) с жёстких носителей (дисков)"

"Запретить автозагрузку (автозапуск) с сетевых носителей (дисков)" ?

Чтобы чётко - раз и запретил! - раз и навсегда (до переустановки ОС).

Можно же взять за основу метод Паула, если он не будет против.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
А будет ли у нового Dr.Web возможность исправить реестр одним кликом по функциям:

"Запретить автозагрузку (автозапуск) со сменных (съёмных) носителей"

"Запретить автозагрузку (автозапуск) с жёстких носителей (дисков)"

"Запретить автозагрузку (автозапуск) с сетевых носителей (дисков)" ?

Нет, такое не планируется. Наверное, считается, что Dr.Web - это антивирус, но не твикер :)

Хотя можно написать предложение по этому поводу разработчикам в багтрекере: http://bugs.drweb.com .

  • Upvote 5

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Можно же взять за основу метод Паула, если он не будет против.

Да, да или метод dr_dizel'я.

На багтрекере посмотрел - мороки много. И требуются только ошибки, а не предложения.

А наше дело - предложить, а не отрапортовать. :)

считается, что Dr.Web - это антивирус, но не твикер

Твикер безопасности от Dr.Web - Звучит!

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
На багтрекере посмотрел - мороки много. И требуются только ошибки, а не предложения.

Мороки оформить на багтрекере куда меньше, чем обсуждать впустую. Предложения там тоже есть. Называются Feature Requests.

Твикер безопасности от Dr.Web - Звучит!

Звучит много что. Но нужно ещё обосновать и реализовать. И обосновать тем, кто может это сделать.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Feature Requests

Всё облазил - не нашёл. Нужна ссылка. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Всё облазил - не нашёл

"Report Bug" > в поле "Category" выбрать "Feature Requests"

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Благодарю. Общими силами...

Оказалось надо так:

1) Логинизация на [http://bugs.drweb.com/login_page.php] - это само собой, разумеется.

2) Потом на странице "Dr.Web ® Bug Tracker - All Projects" последовательно выбрать:

BUG Tracker (нажать Select Project) => Category (выдвинуть Feature Request).

И заполнить форму для отправки. :)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!


Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.


Войти с помощью Facebook Войти Войти с помощью Twitter
Anti-Malware.ru Вконтакте   Anti-Malware.ru в Facebook   Anti-Malware.ru в Twitter   Anti-Malware.ru в LinkedIn   RSS
  • Сообщения

    • Lexluthor87
       Из своего личного опыта  могу поделиться следующей информацией. Кто-нибудь знаком с порядком получения микрокредитов в интернете? Я сам множество раз встречал в сети рекламу, типа, мгновенно любую сумму на ваш счет, без поручителей и залога, нужен только паспорт и ИНН...На днях срочно понадобились 3300 дол США  на 5-6 дней, и я начал искать варианты, типа быстроденьги и т.д. Я долго искал именно такой вариант, чтобы минимально переплачивать на процентах. Как я понял, в среднем процентные ставки микрокредитов в 2018 году составляют около 1-3% в день, это в основном зависит от суммы кредита. Но есть и варианты кредитов со ставкой менее 1%!!! Ставки 0,5-0,17% в день!!! Я нашел сам когда залез на https://fin32.com/ua , там куча предложений, пришлось перечитать массу вариантов, но оно того стоило. кому надо - пробуйте)
    • seomasterpro
      Если Ваш сайт работает на WordPress, то рекомендую установить плагин "Anti-Malware Security and Brute-Force Firewall".  Данный плагин является одним из немногих, что способны не только обнаруживать вредоносный код, но и умеют  удалять его. Функции и возможности. Автоматическое устранение известных угроз. Возможность загрузки определений новых угроз по мере их обнаружения. Автоматическое обновление версий TimThumb для устранения уязвимостей. Автоматическая установка обновления WP-login.php, чтобы блокировать атаку brute force. Возможность настроек сканирования. Запуск быстрого сканирования из админ. панели или полное сканирование из настроек плагина. Если Вам нужны рекомендации как пользоваться данным плагином для выявления вредоносных кодов на Вашем сайте, то можете обратиться к спецам от веб-студии на https://seo-master.pro Без регистрации плагин работает только в режиме сканирования. Регистрация плагина позволяет получить доступ к новым определениям «известных угроз» и другим функциям таким, как автоматическое удаление, а также патчи для конкретных уязвимостей , таких как старые версии TimThumb. Обновленные файлы определения могут быть загружены автоматически после того, как только Ваш ключ зарегистрирован. В противном случае, этот плагин просто сканирует на наличие потенциальных угроз и предоставляет Вам самостоятельно определять и удалять вредоносный код.
    • PR55.RP55
      Я с какой целью вам дал ссылку ? Откройте. И, если уж пишите про PC то стоит привести его характеристики. Asus k50c 2008 год; Windows 7; Одноядерный - Celeron 220 с тактовой частотой 1200 МГц; Память: DDR2 - 2ГБ. встроенная видеокарта: SiS Mirage 3+; HDD на 250 ГБ  
    • kostepanych
      А комодо без проблем работает без инета? Можно ли обновлять базы без инета, скачав обновления с официального сайта на другом компе?
      И не будет ли он сильно грузить старый ноут Asus k50c?
    • PR55.RP55
      + Info Software
      Media Lid
      Megabit
      Megabit, OOO
      'LLC' Dort
      "LLC" Dort