Перейти к содержанию
Vadim Fedorov

Проверка ПК на наличие вредоносных программ

Recommended Posts

Vadim Fedorov

Отделением Security Response компании Symantec был записан короткий видео-ролик для широкой аудитории,

знакомящий с некоторыми из наиболее характерных мест ОС, в которых могут скрываться вредоносные программы.

Видео-ролик представленный Benjamin Nahorney (Senior Information Developer) содержит следущие пункты:

1). Поиск подозрительных программ в Windows Startup при помощи msconfig.

2). Проверка списка запущенных процессов и служб при помощи Windows Task Manager и services.msc tool.

3). Визуальная проверка системных папок на наличие подозрительных файлов при помощи Windows Explorer.

4). Передача подозрительных файлов в Symantec Security Response для последующего анализа,

при помощи страницы Web Sample Submission page.

5). Отслеживание ответа Symantec, предоставляемого после передачи подозрительных файлов.

http://www.youtube.com/watch?v=gymh_TF818I&fmt=6

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Как-то уж это мало и примитивно для "Senior Information Developer".

Пользы от такого видео также немного. Слишком мало, объяснений нужно больше, инфы общей тоже больше. Имхо, лучшее, что есть на сегодняшний день в этом направлении (по соотношению объем/качество/информативность/полезность) это рукопись от Ника Головко...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Имхо, лучшее, что есть на сегодняшний день в этом направлении (по соотношению объем/качество/информативность/полезность) это рукопись от Ника Головко...

Если (для особо ленивых) создать ролик ещё к этой книге, то тогда будет вообще великолепно.

P.S.: Инициативу Симантека приветствую. Многие устали от букв, и в форме кино всё проще воспринимается.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Как-то уж это мало и примитивно для "Senior Information Developer".

priv8v, Вы забываете о том, что видео-ролик предназначается для широкой аудитории.

Автору не представляет сложности изложить информацию таким образом, чтобы было "много" и... совсем не просто.

Только вряд ли подобные специализированные стиль, суть, и объем изложения вызовут хоть какой-нибудь интерес у широкой аудитории.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Я не забыл об этом. Все равно инфы нужно много более...как помогут ТАКИЕ знания в самостоятельной борьбе с заражением - не ясно.

Показал бы лучше как тулзы от симантека юзать разные....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
..как помогут ТАКИЕ знания в самостоятельной борьбе с заражением - не ясно.

А разве обычные пользователи смогут самостоятельно справиться с заражением ?

Соответственно и предназначение данного ролика заключается в предоставлении наглядной информации

для широкой аудитории, позволяющей обычным пользователям ознакомится с некоторыми общими способами

проверки ПК на наличие подозрительных файлов и последующей их передачи в Symantec Security Response для анализа.

Мне кажется, что предназначение видео-ролика довольно ясно отражено в его содержимом, а также в описании.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Вадим,у меня сложилось такое впечатление,что опытных пользователей пускают по боку.

Есть ли где-нибудь видео для более продвинутых?Хотя бы уже не для себя,а просто для удовлетворения интереса.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Вадим,у меня сложилось такое впечатление,что опытных пользователей пускают по боку.

Есть ли где-нибудь видео для более продвинутых?

Z.E.A., опытные пользователи руководствуются специализированными материалами / учебными курсами,

изучаемыми академически, либо самостоятельно, поэтому я не вижу какой-либо проблемы для опытных пользователей

в факте создания видео-ролика для широкой аудитории.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Спасибо.

Просто,как мне кажется,именно в такой форме лучше запоминается,хотя что там моё ИМХО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Мне кажется, что предназначение видео-ролика довольно ясно отражено в его содержимом, а также в описании.

Это, конечно, так...

Но от чего помогут такие действия? У новичка нет в голове базы безопасных файлов по именам/путям. Лучше бы на видео показывали как юзать продукты Симантека, чем показывали как юзать таскс менеджер.

Продукты Симантека таят в себе большой потенциал и при грамотной настройке/использовании можно добиться многого...

На базе показа этого можно попутно объяснить что и от чего защищает и что это такое - вот тут и можно рассказать про то (попутно), про что рассказывается в первом ролике...

Вот такая у меня идея. К сожалению, не объяснил ее как надо в первом своем и втором постах...

Ролик, естественно, выйдет длиннее, но...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

  • Сообщения

    • demkd
      ---------------------------------------------------------
       4.15.7
      ---------------------------------------------------------
       o Исправлена старая ошибка проверки ЭЦП: "Not a cryptographic message or the cryptographic message is not formatted correctly"
         проявляющаяся в некоторых системах.

       o Обновлена база известных файлов.

       
    • demkd
      ---------------------------------------------------------
       4.15.6
      ---------------------------------------------------------
       o Исправлена ошибка из-за которой автоматически не замораживались потоки внедренные в uVS,
         если их код НЕ принадлежал одной из загруженных DLL.

       o Добавлена поддержка английского интерфейса при запуске под Win2k.

       
    • demkd
      Иногда спрашивают, как загрузиться в командную строку без диска, я постоянно забывают дополнить Общий FAQ.
      И вот наконец-то я про это вспомнил:
      Q: Как запустить uVS с командной строки Windows без использования загрузочного диска/флешки для работы с НЕактивной системой.
         (!) Для текущей версии uVS работа с командной строки доступна только для 32-х битных систем. (что бы работало в x64 системах, нужно делать uVS x64 и это запланировано).
         1. Если у вас Windows 8 и старше, то запустите start.exe и нажмите кнопку "Перезагрузить систему в меню дополнительных параметров загрузки".
         2. Далее в меню "Поиск и устранение неисправностей->Дополнительные параметры->Командная строка"
         3. Выберите админскую учетную запись и введите для нее пароль.
         4. Запустите start.exe из каталога uVS с командной строки.
            (!) Обычно система расположена на диске D.
                Например: uVS лежит в каталоге С:\uvs (в командной строке это будет D:\uvs)
                Для запуска uVS необходимо последовательно набрать 3 команды, завершая каждую нажатием клавиши Enter.
                1. d:
                2. cd d:\uvs
                3. start.exe
         5. Выбрать каталог Windows (обычно D:\Windows).
         Если у вас Windows 7 и младше, то в меню вы можете попасть только нажав F8 при перезагрузке системы
         (!) Использовать msconfig для этого не рекомендуется, система может не загрузиться после его использования.
         Для младших систем доступен только безопасный режим с поддержкой командной строки, т.е. система будет активна.
       
    • demkd
      ---------------------------------------------------------
       4.15.5
      ---------------------------------------------------------
       o Обновлена функция трансляции переменных окружения USERPROFILE, HOMEPATH, LOCALAPPDATA, APPDATA.
         Значения этих переменных теперь зависят от того где физически находится lnk файл.
         Теперь с разбором lnk файлов будет меньше проблем, но я все же рекомендую удалять ссылки
         на отсутствующие объекты только под текущем пользователем.

       o Исправлена функция разбора путей не содержащих букву диска.

       o Исправлена функция разбора аргументов rundll32.

       o Обновлен start.exe.
         o Обновлен интерфейс.
         o Изменена кнопка по умолчанию, теперь это "запуск под текущим пользователем".
         o Исправлена ошибка: при определенных параметрах повторный запуск uVS в режиме "до запуска эксплорера" был невозможен.
         
    • Ego Dekker
      Домашние антивирусы для Windows были обновлены до версии 17.1.13.
×