Вернуться на главную

Вернуться   Форум выживальщиков » Полезно для всех » Компьютерная грамотность
Все разделы прочитаны
Регистрация Справка Календарь

Важная информация

Ответ
 
Опции темы Опции просмотра
Старый 17.07.2011, 00:39
  post #1
Alive
Атеист
 
Аватар для Alive
 
Регистрация: 11.06.2011
Адрес: город с полумиллионным населением
Сообщений: 2,575
Сказал(а) спасибо: 1,228
Поблагодарили 750 раз(а) в 591 сообщениях
По умолчанию Безопасность в сети.

Будучи юниксоидом и админом с десятилетним стажем, я никогда не использовал антивирусы и не рекомендовал их пользователям. В качестве аргумента приводил и привожу наглядную аллегорию.

Представьте, что компьютер с Windows и вашими данными — это некий реальный объект в виде здания. Вместо трёхметрового забора с кольями и электрической защитой вы имеете хилый штакетник с дырками и завалившимися столбиками. И что вы делаете, установив антивирус? Нанимаете охранника, который ходит по периметру штакетника и охраняет здание. Его могут стукнуть сзади по кумполу, он может попросту не успеть добежать или не увидеть атаки. К тому же охранник жрёт за двоих: деньги за лицензию, оперативку и процессор.

Установленный антивирус внушает ложное чувство безопасности. Особо популярный продукт лаборатории, любящей делать громкие необоснованные заявления, вообще злоупотребляет положением охранника и позволяет себе копаться в грязных вещах хозяина и наводить порядок внутри здания. В частности, недавно был схвачен за руку, некорректно конвертируя кодировку пришедшего HTML-письма. Стыд и срам.

Новые версии винды не отстают в маразме и придумывают смешные системы вопросов-ответов над дырами в заборе, которые призваны осложнять жизнь разве что хозяину.

Вместо этого я предлагал и предлагаю всем быть рачительным хозяином на своей территории: хотя бы просто латать дыры в штакетнике и выравнивать столбики.

Вирусы, как и примерные злоумышленники, недалеки в развитии и ходят по небольшому количеству протоптанных тропок через малое количество общеизвестных дыр в заборе. Примерно раз в пару лет осваивают одну новую: так сказать, гордо эволюционируют.

Лезут через макросы? Запретите запись в папку с normal.dot на уровне NTFS.

Пихаются в автозагрузку при входе в систему? Настройте в реестре эти ключи только для чтения. С ассоциацией EXE-файлов та же история.

Бывают двуглавые змии, которые запускают сразу два процесса: каждый следит за жизнеспособностью другого. Морозим через нормальный диспетчер задач обе головы и отрубаем поодиночке.

Срут на сетевые шары? Отключаем шары у обычного пользователя, удаляя сервис Server в реестре. Устраиваем файлопомойку на Юниксе, в Самбе рубим возможность записи экзешников в шару. Заодно управляемость повышаем, резервное копирование упрощаем и утечки информации блокируем.

Автозапускаются с флешек? Отключаем автозапуск со съёмных носителей.

Невозможно прекратить процесс вируса? Переименовываем экзешник и перезапускаем систему — готов, выносите ногами вперед.

В результате выравнивания штакетника вирусные атаки обходили стороной мою сеть на 70 компьютеров на протяжении семи лет. У обращавшихся знакомых все вирусы я удалял сам, вручную, без всяких антивирусов.

На днях знакомый притащил ноутбук с виндой, установленным популярным антивирусом и свежими базами к нему, в которой почти все приложения зависали в неопределённые моменты. Первый диагноз: система полумёртвая, на переустановку. Присмотревшись внимательнее, заметил, что половина сервисов не поднята, а один из них в состоянии Starting. Идём к EXE-файлу, смотрим свойства и описание, понимаем, что вирус, перегружаемся в безопасный режим, отключаем автозапуск сервиса, открываем экзешник в блокноте, кидаем пару символов в тело файла. Вуаля! Подпорченные файлы с вирусами удалять не стоит: большинство «инсталляторов» вирусов, увидев родной файл на нужном месте, тупят и успокаиваются.

Кто положился в чем-либо на вас.
Идите к черту! Верить, верить вам,
Раз каждый час меняете вы мненья,
Готовые того превознести,
Кто только что вам ненавистен был,
И очернить вчерашнего любимца?

Последний раз редактировалось Скржитек; 15.06.2020 в 12:36..
Alive вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
makoni777 (03.04.2019)
Это может быть интересно
Старый 30.07.2011, 23:40
  post #2
Alive
Атеист
 
Аватар для Alive
 
Регистрация: 11.06.2011
Адрес: город с полумиллионным населением
Сообщений: 2,575
Сказал(а) спасибо: 1,228
Поблагодарили 750 раз(а) в 591 сообщениях
По умолчанию

ИТАК. первое. В системе надо сидеть с правами пользователя. Не под администратором. аксиома. но если у пользователя есть права редактирования реестра - необходимо с правами администратора "отнять" это право. видео выложу (просто у меня все жутко глючит, так что сорри) тогда вирусы не смогут запускаться при старте системы. то есть вирус запустится только если вы этого захотите. с этим разобрались.
второе. отключаем автозапуск флешек и дисков. идем. Пуск - выполнить - gpedit.msc - Конфигурация компьютера - Административные шаблоны - Все параметры - Отключить автозапуск - Правой кнопкой мыши - Свойства (или "Изменить") - Включена - Всех дисководах (или вариации на эту тему) - Применить
Все)) гавно с флешек не лезет к нам!
третье. допустим, вирус запустился. отключаем через НОРМАЛЬНЫЙ диспетчер задач. качаем отсюда http://download.sysinternals.com/Fil...ssExplorer.zip . Ищем в списке особо подозрительный процесс, жмем правой кнопкой мыши на него и выбираем "Kill Process". Если это "двуглавый змий" то ищем ДВА очень подозрительных процесса и приостанавливаем их поочереди. жмакаем на правую кнопку мыши, следом на "Suspend". Когда оба приостановлены, "убиваем" их поочереди.
четвертое. если ну никак не получается убить процесс, но вы видите вредный вирус (типа jfefgw32jhd.exe), то... переименуйте его(fgweiyweiofw738274823dfjsfv.exe) и следом перезапустите систему. готов))) в корзину, а потом ко всем чертям))) то есть очистить корзину))
насчет макросов попозже - офиса не стоит
Ну и раз в неделю пропускайте компьютер через Dr.Web CureIt! http://www.freedrweb.com/cureit это лучшее что есть.

Кто положился в чем-либо на вас.
Идите к черту! Верить, верить вам,
Раз каждый час меняете вы мненья,
Готовые того превознести,
Кто только что вам ненавистен был,
И очернить вчерашнего любимца?
Alive вне форума   Ответить с цитированием
Старый 31.07.2011, 00:50
  post #3
Mih@il
Выживальщик
 
Аватар для Mih@il
 
Регистрация: 11.04.2011
Адрес: Санкт-Петербург
Сообщений: 3,513
Сказал(а) спасибо: 3,850
Поблагодарили 6,041 раз(а) в 2,213 сообщениях
По умолчанию

Цитата:
Сообщение от Alive Посмотреть сообщение
Установленный антивирус внушает ложное чувство безопасности.
Абсолютно поддержу высказанные выше способы контрацепции и лишения рабочей учетной записи администраторских прав, как один из действенных способов процентов на 80 избежать крупных неприятностей. Но порой надо протестировать что то откровенно подозрительное и именно на предмет инсталяции этого ПО. Для такого случая и да и в принципе просто на всякий случай очень рекомендую ПО для резервного копирования системы - позволяющие вернуть все настройки ПК на момент создания копии. Многие бренды предлагают уже предустановленные программы такого рода. По функциональности на мой взгляд очень удобны продукты компании Acronis ( как корпоративного так и домашнего уровня). У домашних версии есть такая замечательная функция - включить "заморозку системы" т.е. все изменения в системе на самом деле производятся в виртуальной области и не применяются окончательно без согласия пользователя. И простая перезагрузка ПК возвращает все к исходному девственно чистому сотоянию, без необходимости ловить процессы вируса за хвост и зачищать после него реестр.
Если кому интересно могу кинуть в какой нибудь файлообменник не самую последнюю но 100% рабочую версию для домашнего пользования..
Mih@il вне форума   Ответить с цитированием
Старый 31.07.2011, 01:26
  post #4
Alive
Атеист
 
Аватар для Alive
 
Регистрация: 11.06.2011
Адрес: город с полумиллионным населением
Сообщений: 2,575
Сказал(а) спасибо: 1,228
Поблагодарили 750 раз(а) в 591 сообщениях
По умолчанию

и еще... пользуйтесь PGP!

Кто положился в чем-либо на вас.
Идите к черту! Верить, верить вам,
Раз каждый час меняете вы мненья,
Готовые того превознести,
Кто только что вам ненавистен был,
И очернить вчерашнего любимца?
Alive вне форума   Ответить с цитированием
Старый 31.07.2011, 13:40
  post #5
shishkar
Выживальщик
 
Регистрация: 04.12.2010
Адрес: ХМАО
Сообщений: 267
Сказал(а) спасибо: 44
Поблагодарили 143 раз(а) в 112 сообщениях
По умолчанию

Вирусы фигня по сравнению с червями.
shishkar вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
1gor (15.11.2011)
Старый 01.08.2011, 01:28
  post #6
Alive
Атеист
 
Аватар для Alive
 
Регистрация: 11.06.2011
Адрес: город с полумиллионным населением
Сообщений: 2,575
Сказал(а) спасибо: 1,228
Поблагодарили 750 раз(а) в 591 сообщениях
По умолчанию

shishkar, уморил)))))

завтра за планшетом пойду... наконец то)))) подарок на др решил сделать. хотя оно только 4-ого))))

shishkar, без обид, но... вы таки сделали мне смешно)))) http://ru.wikipedia.org/wiki/%CA%EE%...E2%E8%F0%F3%F1 ЧИТАЕМ....
Черви — вид вирусов, которые проникают на компьютер-жертву без участия пользователя. Черви используют так называемые «дыры» (уязвимости) в программном обеспечении операционных систем, чтобы проникнуть на компьютер. Уязвимости — это ошибки и недоработки в программном обеспечении, которые позволяют удаленно загрузить и выполнить машинный код, в результате чего вирус-червь попадает в операционную систему и, как правило, начинает действия по заражению других компьютеров через локальную сеть или Интернет. Злоумышленники используют заражённые компьютеры пользователей для рассылки спама или для DDoS-атак.

Кто положился в чем-либо на вас.
Идите к черту! Верить, верить вам,
Раз каждый час меняете вы мненья,
Готовые того превознести,
Кто только что вам ненавистен был,
И очернить вчерашнего любимца?

Последний раз редактировалось Скржитек; 16.06.2020 в 10:13..
Alive вне форума   Ответить с цитированием
Старый 01.08.2011, 08:48
  post #7
shishkar
Выживальщик
 
Регистрация: 04.12.2010
Адрес: ХМАО
Сообщений: 267
Сказал(а) спасибо: 44
Поблагодарили 143 раз(а) в 112 сообщениях
По умолчанию

Черви разновидность вирусов---это козе и ежу понятно. Просто черви особняком стоят. Троян по сравнению с червем-пшик. Друг если что был инженером-программистом , лечил системы. Взламывал по настроению .
shishkar вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
1gor (15.11.2011)
Старый 13.11.2011, 19:19
  post #8
2011
Русский
 
Регистрация: 15.03.2011
Адрес: мск
Сообщений: 750
Сказал(а) спасибо: 181
Поблагодарили 909 раз(а) в 367 сообщениях
По умолчанию

в свете пристального внимания органов к электронным СМИ предлагаю спецам просветить юзеров по азам безопасности инет-серфинга, там про ось, браузер, IP, MAC, прокси и т.д.

Последний раз редактировалось 2011; 13.11.2011 в 19:49..
2011 вне форума   Ответить с цитированием
Пользователь сказал cпасибо:
1gor (15.11.2011)
Старый 13.11.2011, 19:26
  post #9
Alive
Атеист
 
Аватар для Alive
 
Регистрация: 11.06.2011
Адрес: город с полумиллионным населением
Сообщений: 2,575
Сказал(а) спасибо: 1,228
Поблагодарили 750 раз(а) в 591 сообщениях
По умолчанию

2011, ну как. просвящаю. ))). юзаем пингвина. ип динамический конечн лучше. ну браузер - гугль хром.ничо подозрительное не качать. вложения из неизвестных писем не открывать. смски никуда не отправлять....
вопросы задавайте тогда, мне отвечать проще)))

Кто положился в чем-либо на вас.
Идите к черту! Верить, верить вам,
Раз каждый час меняете вы мненья,
Готовые того превознести,
Кто только что вам ненавистен был,
И очернить вчерашнего любимца?
Alive вне форума   Ответить с цитированием
Старый 16.11.2011, 10:20
mogol
Выживальщик
 
Аватар для mogol
 
Регистрация: 26.08.2011
Адрес: ЛВО
Сообщений: 200
Сказал(а) спасибо: 286
Поблагодарили 209 раз(а) в 130 сообщениях
По умолчанию

"США считают себя вправе отвечать реальными военными ударами на возможные атаки в киберпространстве. Об этом говорится в новом докладе, который Пентагона подготовил для американского Конгресса."
http://www.newsland.ru/news/detail/id/823922/
"Замечания Роджерса прозвучали, как предостережение против слишком резкого сокращения бюджетов разведки и обороны, и он назвал кибератаки главной угрозой для Соединенных Штатов после «Аль-Каиды». В частности, он обвинил Россию и Китай."
http://www.inosmi.ru/usa/20110814/173332896.html
Всё интересней и интересней...
mogol вне форума   Ответить с цитированием
Ответ

Метки
wi-fi, безопастность, интернет, сеть

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход

Похожие темы
Тема Автор Раздел Ответов Последнее сообщение
Ядерная безопасность admin Выживание в условиях ядерной войны 61 12.06.2012 05:39


Текущее время: 21:14. Часовой пояс GMT +3.