Перейти к содержанию
Vadim Fedorov

Проверка ПК на наличие вредоносных программ

Recommended Posts

Vadim Fedorov

Отделением Security Response компании Symantec был записан короткий видео-ролик для широкой аудитории,

знакомящий с некоторыми из наиболее характерных мест ОС, в которых могут скрываться вредоносные программы.

Видео-ролик представленный Benjamin Nahorney (Senior Information Developer) содержит следущие пункты:

1). Поиск подозрительных программ в Windows Startup при помощи msconfig.

2). Проверка списка запущенных процессов и служб при помощи Windows Task Manager и services.msc tool.

3). Визуальная проверка системных папок на наличие подозрительных файлов при помощи Windows Explorer.

4). Передача подозрительных файлов в Symantec Security Response для последующего анализа,

при помощи страницы Web Sample Submission page.

5). Отслеживание ответа Symantec, предоставляемого после передачи подозрительных файлов.

http://www.youtube.com/watch?v=gymh_TF818I&fmt=6

  • Upvote 10

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Как-то уж это мало и примитивно для "Senior Information Developer".

Пользы от такого видео также немного. Слишком мало, объяснений нужно больше, инфы общей тоже больше. Имхо, лучшее, что есть на сегодняшний день в этом направлении (по соотношению объем/качество/информативность/полезность) это рукопись от Ника Головко...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
p2u
Имхо, лучшее, что есть на сегодняшний день в этом направлении (по соотношению объем/качество/информативность/полезность) это рукопись от Ника Головко...

Если (для особо ленивых) создать ролик ещё к этой книге, то тогда будет вообще великолепно.

P.S.: Инициативу Симантека приветствую. Многие устали от букв, и в форме кино всё проще воспринимается.

Paul

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Как-то уж это мало и примитивно для "Senior Information Developer".

priv8v, Вы забываете о том, что видео-ролик предназначается для широкой аудитории.

Автору не представляет сложности изложить информацию таким образом, чтобы было "много" и... совсем не просто.

Только вряд ли подобные специализированные стиль, суть, и объем изложения вызовут хоть какой-нибудь интерес у широкой аудитории.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v

Я не забыл об этом. Все равно инфы нужно много более...как помогут ТАКИЕ знания в самостоятельной борьбе с заражением - не ясно.

Показал бы лучше как тулзы от симантека юзать разные....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
..как помогут ТАКИЕ знания в самостоятельной борьбе с заражением - не ясно.

А разве обычные пользователи смогут самостоятельно справиться с заражением ?

Соответственно и предназначение данного ролика заключается в предоставлении наглядной информации

для широкой аудитории, позволяющей обычным пользователям ознакомится с некоторыми общими способами

проверки ПК на наличие подозрительных файлов и последующей их передачи в Symantec Security Response для анализа.

Мне кажется, что предназначение видео-ролика довольно ясно отражено в его содержимом, а также в описании.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Вадим,у меня сложилось такое впечатление,что опытных пользователей пускают по боку.

Есть ли где-нибудь видео для более продвинутых?Хотя бы уже не для себя,а просто для удовлетворения интереса.:)

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Vadim Fedorov
Вадим,у меня сложилось такое впечатление,что опытных пользователей пускают по боку.

Есть ли где-нибудь видео для более продвинутых?

Z.E.A., опытные пользователи руководствуются специализированными материалами / учебными курсами,

изучаемыми академически, либо самостоятельно, поэтому я не вижу какой-либо проблемы для опытных пользователей

в факте создания видео-ролика для широкой аудитории.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Z.E.A.

Спасибо.

Просто,как мне кажется,именно в такой форме лучше запоминается,хотя что там моё ИМХО.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
priv8v
Мне кажется, что предназначение видео-ролика довольно ясно отражено в его содержимом, а также в описании.

Это, конечно, так...

Но от чего помогут такие действия? У новичка нет в голове базы безопасных файлов по именам/путям. Лучше бы на видео показывали как юзать продукты Симантека, чем показывали как юзать таскс менеджер.

Продукты Симантека таят в себе большой потенциал и при грамотной настройке/использовании можно добиться многого...

На базе показа этого можно попутно объяснить что и от чего защищает и что это такое - вот тут и можно рассказать про то (попутно), про что рассказывается в первом ролике...

Вот такая у меня идея. К сожалению, не объяснил ее как надо в первом своем и втором постах...

Ролик, естественно, выйдет длиннее, но...

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Создайте учетную запись или войдите, чтобы комментировать

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти

  • Сообщения

    • rownong
      Здравствуйте. Есть следующая инфраструктура (VPS куплены у хостинг-провайдера).  VPS сервер 1.
      На нем:
      - Несколько баз данных MySQL 
      - Папки (с сайтами, веб-приложениями, скриптами)
      - Установленные программы
      > Панель управления Vesta
      > MySQL-сервер
      > PhpMyAdmin
      > FTP-сервер
      - Задачи крона VPS сервер 2.
      На нем:
      - Asterisk (с конфигурациями) В перспективе VPS сервер 3.
      На нем будет располагаться ERP организации (база данных, бекенд Laravel, фронтенд Vue.js).  Нужно обеспечить безопасность данной IT инфраструктуры, закрыть максимум уязвимостей.
      Чтобы злоумышленники не могли, просмотреть / украсть: пароли в конфигах PHP скриптов, данные БД Таблиц MySQL, не имели доступ к  Asterisk, данным ERP, защита от sql инъекций, DDoS-атак и т.д. Вопросы: 1. В представленной инфраструктуре, каких технические специалисты должны делать аудит ? PHP-программист, системный администратор, или есть отдельные специалисты которые занимаются безопастностью в IT? 2. Я правильно понимаю, что выполнение задачи будет разбито на 2 этапа:
      - аудит (когда будут выписаны замечания)
      - реализация мер по устранению замечаний
      ?? 3. Как выбрать аудиторов?
      Достаточно фрилансеров или нужно обращаться в организацию? 4. Как определить компетенции аудиторов в обеспечении безопасности в IT? 5. Имеет смысл  нанимать сразу 2-х аудиторов?
      Потом реализовывать замечания обоих аудитов? 6. В какой формате проводятся аудиты по безопасности?
      Нужно будет прислать специалистам доступы ко всем системам? 7. Целесообразно делать аудит VPS без аудита офисного железа (компьютеры, роутеры, файловый сервак)?
      Теоретически на компьютерах могут быть уязвимости к вирусам которые доступы крадут от VPS, но проверять еще компы всей организации, сильно увеличит время на аудит.  
    • Draft
      К Сереге лысому, моему другу, приходят и жалуются, мол разводят их как лохов
    • Quincy
      К тебе именно приходит и на сайт жалуется?)))) 
    • PR55.RP55
      https://github.com/dragokas/hijackthis/blob/devel/src/_ChangeLog_ru.txt Стоит прочесть и найти полезное. Типа: Добавлена зачистка зависимостей легитимных служб от удаляемой службы.
      Добавлен запрет программе на перезагрузку серверных ОС с запросом к пользователю сделать это вручную.
      Добавлена проверка типа виртуализации ключей реестра.
    • PR55.RP55
      Demkd Мне кажется ЭТО тоже стоит посмотреть. C:\USERS\ADMIN\APPDATA\LOCAL\PACKAGE CACHE\{C187DB08-7705-4616-834B-87B3087AE698}V3.0.7.830\INSTALLER V.T.:  MicrosoftTrojan:Win32/Zpevdo.A    
×