Форум 3DNews
Вернуться   Форум 3DNews > Интернет > Информационная безопасность, защита от вирусов

Ответ Создать новую тему
Опции темы Опции просмотра
Непрочитано 03.04.2012, 19:51   [включить плавающее окно]   #1
SaLomon
Мужской Общительный
Автор темы
 
Аватар для SaLomon
 
Регистрация: 13.09.2011
Адрес: Страна где есть Сало
Как грамотно заразиться вирусом?

За всю свою жизнь в сети где то с с 96го года, я никогда не словил не одного вируса
:-( и триппером никогда не болел :-)
Ну во всяком случае, что бы там синий экран с рисованным цифрами
черепом (с) /начало 90х годов/
Или заставка: Пришлите СМС и Ваш комп - будет разблокирован (с)
/2000е годы../
Такого никогда не было. Реально даже обидно :-)
Ну антивиры, стояли всегда, юзал фаерволлы.
разного рода малверь-блокировщики.
Не открывл в почте файлы типа "красивая картинка/Яа голенькая"/с
расширенеием Джепег (много пробелов)EXE :-)
Итд итп.
Почту до сих пор смотрю в виде TXT, а не HTML.

Вопрс такой. Даже два:
Вот эти нещщасные "зараженцы" они как заражаются,в иннете а?
Ну вот теряя все данные на диске и порчее прочее?
Чаще всего это тупо браузер-зараженная страничка?

Если отбросить очевидный маразм типа открытия таинственного EXEшника
из почты, в чем люди ошибаются?
Остается лишь браузер и торрент. Так?
Через них?
Второй вопрос:
Если на компьютере кроме фоновых страндартных антивирусов и Malwarebytes
Anti-Malware браузеры (ВСЕ) работают СТРОГО в сандБоксе (очищаемом
регулярно) то в этом случае ВСЕ равно ЕСТЬ вероятность заражения?
Или тогда - НЕТ!
И откуда она/угроза может прийти?
Подвопрос: Можно ЛИ работая в сети только в сандбоксе (браузеры
запускаются в нем) заразиться каким нить малварем, или вирусом?
Подвопрос 2.
Торрент клиент работая ВНЕ сандбокса может притащить с собой на комп малварь
или вирус?
Или НЕТ?
SaLomon вне форума  
Ответить с цитированием
Непрочитано 03.04.2012, 19:54   [включить плавающее окно]   #2
Night WolF
Мужской Заслуженный
 
Аватар для Night WolF
 
Регистрация: 25.09.2011
Адрес: Санкт-Петербург
SaLomon
да легко, походи по порно-сайтам через IE, пооткрывай всякие непонятные экзешники, которые сами скачиваются. Торренты как правило проверяются, а вот экзешники в ДЦ++ далеко не всегда..)
__________________
Когда все тихо и спокойно, каждый суслик в поле терминатор
Night WolF вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.04.2012, 19:58   [включить плавающее окно]   #3
SaLomon
Мужской Общительный
Автор темы
 
Аватар для SaLomon
 
Регистрация: 13.09.2011
Адрес: Страна где есть Сало
Цитата (Night WolF) »
SaLomon
да легко, походи по порно-сайтам через IE, пооткрывай всякие непонятные экзешники, которые сами скачиваются.
Аттта...

Я эж писал: СанБокс!
Все даже самозарускающееся будет запущено только в боксе работы браузера.
Иногда, когда происходит такая картина смешно смотреть, как вирус "рвется" к сситемным файлам ОС через песочницу, не понимая что он в ней и погибнет :-)
После очищения :-)
Ну все равно.
Итак первое:
НЕ Интерент Эксплооурер. Так?
А Хром или Опера или Фаерфокс (желательно ходя по порносайтам отключать Джава скрипт машину) ? так? Зописал.

И да вот еще такое:
То что торент выкачал - это ясно. Чаще всего это видео контент.
В самом видео файле можно спрятать вирус? Если мы его открываем видеоплеером? (вариант открытия видеофайла телеком не рассматриваем - телеку ИМХО пофиг :-))
Сама работа тореннта (процесс обмена пир инфрой качка/отдача) может стать причиной заражения?

Последний раз редактировалось SaLomon; 03.04.2012 в 20:01.
SaLomon вне форума  
Ответить с цитированием
Непрочитано 03.04.2012, 20:18   [включить плавающее окно]   #4
Night WolF
Мужской Заслуженный
 
Аватар для Night WolF
 
Регистрация: 25.09.2011
Адрес: Санкт-Петербург
Цитата (SaLomon) »
Сама работа тореннта (процесс обмена пир инфрой качка/отдача) может стать причиной заражения?
только если подменить пакеты на "вирусные" имхо)

Добавлено через 3 минуты

SaLomon
ты сорвал мой рабочий процесс, я глубоко задумался
__________________
Когда все тихо и спокойно, каждый суслик в поле терминатор
Night WolF вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.04.2012, 20:25   [включить плавающее окно]   #5
SaLomon
Мужской Общительный
Автор темы
 
Аватар для SaLomon
 
Регистрация: 13.09.2011
Адрес: Страна где есть Сало
Цитата (Night WolF) »
только если подменить пакеты на "вирусные" имхо)

Добавлено через 3 минуты


SaLomon
ты сорвал мой рабочий процесс, я глубоко задумался
Пжди..пакеты вирусные они во что соберутся то?
Ну в итоге? Не в фильм. а вХЗ что?
И чо? Будут иметь расширение фильма. Его (собранное чудище) попытается открыть кинопроигрыватель и чо? Такое ваще может быть да?

* смотрит за окно* Солнце же еще еба на небосклоне..ну во всяком случае у нас тут.. "в Элитном" "сильно подмигнул" Какая работа? :-) В машину и в пробки бегом! :-)
SaLomon вне форума  
Ответить с цитированием
Непрочитано 03.04.2012, 20:38   [включить плавающее окно]   #6
DarkJoney
Мужской Абсолютный
 
Регистрация: 07.10.2010
Люди не знаю как НЕ заразится,а тут спрашивают как

Добавлено через 57 секунд

Поищи в Google "Antivirus XP,Antivirus 2012" что-то в этом роде.

Добавлено через 1 минуту

Попроси у друга/родственника флешку,вероятно там Autorun должен быть
DarkJoney вне форума  
Ответить с цитированием
Непрочитано 03.04.2012, 20:40   [включить плавающее окно]   #7
SaLomon
Мужской Общительный
Автор темы
 
Аватар для SaLomon
 
Регистрация: 13.09.2011
Адрес: Страна где есть Сало
Цитата (TInston) »
Люди не знаю как НЕ заразится,а тут спрашивают как
Во первых важен принцип "от обратного"
Во вторых, зная методу заражения можно четко представить картину воспрепятствования.
Пока не ясно КАК именно заразиться наверняка.(при указанной конфигурации ОС и работы браузеров)
SaLomon вне форума  
Ответить с цитированием
Непрочитано 03.04.2012, 20:42   [включить плавающее окно]   #8
DarkJoney
Мужской Абсолютный
 
Регистрация: 07.10.2010
Цитата (SaLomon) »
Пока не ясно КАК именно заразиться наверняка.(при указанной конфигурации ОС и работы браузеров)
Тогда,есть вероятность 1:10000000000
DarkJoney вне форума  
Ответить с цитированием
Непрочитано 03.04.2012, 20:43   [включить плавающее окно]   #9
SaLomon
Мужской Общительный
Автор темы
 
Аватар для SaLomon
 
Регистрация: 13.09.2011
Адрес: Страна где есть Сало
Цитата (TInston) »
Люди не знаю как НЕ заразится,а тут спрашивают как

Добавлено через 57 секунд

Поищи в Google "Antivirus XP,Antivirus 2012" что-то в этом роде.

Добавлено через 1 минуту

Попроси у друга/родственника флешку,вероятно там Autorun должен быть

Вирус найти и ставить? Не ну это ж маразм?
речь идет о заразе в рамках работы в сети. а не о хладнкоровном выстреле в лоб
Флешку?
ну и? У меня отключен весь авторан. В семерке авторан отключаемый.
Дальше любую флешку я прогоняю антивиром.
И наконец, за последние лет этак ..ну три года да? Я никогда не юзал флешки. Вся инфра идет через иннет.
Т.е почта, оттуда антивир и только оттуда открываем. если что то подозрительно, тогда песочнице открываем.
При такой схеме? Опять никак не заразиться.

Добавлено через 1 минуту

Цитата (TInston) »
Тогда,есть вероятность 1:10000000000
Вот я и хочу понять.
КАК заражаюстся НЕ выполняют простейшего?
Или есть методы при которых заражается машина при ВЫПОЛНЕНИИ!!! простейших метод зашиты, наличие песочницы и итд итп.
SaLomon вне форума  
Ответить с цитированием
Непрочитано 03.04.2012, 23:26   [включить плавающее окно]   #10
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
Цитата (SaLomon) »
Я эж писал: СанБокс!
Ты спрашиваешь, как тебе лично "заразиться", или как обычно народ заражается?
Если первое - отстань и не морочь людям голову...

Добавлено через 1 минуту

Цитата (SaLomon) »
Его (собранное чудище) попытается открыть кинопроигрыватель и чо? Такое ваще может быть да?
Может. И даже работу телефизера оно может испортить...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.04.2012, 23:48   [включить плавающее окно]   #11
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
SaLomon
На флешках вирусня не только авторанами расползается, не менее популярен вирь, который создаёт скрытую папку с именем = имени флешки + одноимённый ехе с иконкой от папки, также создаётся скрытый ntuser.bak (уж не знаю нафига последний), при клике на иконку прекрассно заражаются все версии виндов от 98 до 7 х32/х64.
Т.к. по умолчанию отображения скрытых, системных и прочих файлов отключено (а после заражения оно уже не включится вообще), то многие попадаются.

На работе у нас регулярно попадался, 6я версия др.веб его в упор не видит (хотя вирусня не новая далеко), а 7я версия без проблем отлавливает, но 7я у нас пока не разрешёна к установке (не сертифицирован) ... ну там отдельная песня с софтом и антивирями не для этой темы.

Добавлено через 33 секунды

Smirnoff
Разве так бывает? 0_о или это шутка?
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 03.04.2012, 23:54   [включить плавающее окно]   #12
SaLomon
Мужской Общительный
Автор темы
 
Аватар для SaLomon
 
Регистрация: 13.09.2011
Адрес: Страна где есть Сало
Цитата (Smirnoff) »
Ты спрашиваешь, как тебе лично "заразиться", или как обычно народ заражается?
Если первое - отстань и не морочь людям голову...

Добавлено через 1 минуту

Может. И даже работу телефизера оно может испортить...
По первому - не принципиально
Можно и так и так читать. Вопрос в том, что бы понять ПутИ заражения, которые я у себя еще не пресек.
По второму - в Афиге.
Не знал такого. Думал все эти AVI или мкв контейнеры могут только тупо воспроизводиться своими плеерами на винде и все.
Т.е каг бы надо и Авишки антивиром проверять? Оемае!
По вопросу телевизора - не верю. Они ж на линуксах. Свои версии. надо знать что за тв/модель и фирма, какой там загрузчик. Не, ИМХО это уже маловероятно.

Добавлено через 1 минуту

SaLomon
На флешках вирусня не только авторанами расползается, не менее популярен вирь,.......................

Добавлено через 33 секунды

Smirnoff
Разве так бывает? 0_о или это шутка?
По первому - Большое СПС!
Буду напоминать себе - Флешку только в проверку антивиром, а потом только открывать.
По испорченному ТВ (вирусом) я тоже мало верю.
SaLomon вне форума  
Ответить с цитированием
Непрочитано 04.04.2012, 02:30   [включить плавающее окно]   #13
Smirnoff
Мужской Модератор
 
Аватар для Smirnoff
 
Регистрация: 30.12.2004
Адрес: Новосибирск
или это шутка?
Какие шутки? Угадай с трёх раз - какой софт и из-под какой ОСи будет играть что-либо на телефизере/плеере? Что - так трудно завалить Линукс?...

P.S. А если этого никто пока не делает - так это потому, что линуксов многовато, а толку от заражения (при условии, что сам Линукс всё-равно грузится с флешки и проживёт такой зверёк только до выключения/включения аппарата) - никакого.

P.P.S. Но, с учётом того, что сейчас развелось порядочно телефизеров/медиаплееров, самостоятельно шарящихся по тырнету... Ждём-с, короче.

Цитата (SaLomon) »
все эти AVI или мкв контейнеры могут только тупо воспроизводиться своими плеерами на винде
1. Не всегда это "винда";
2. В винде тоже всякие плееры бывают - вплоть до того, что и через .mp3 при проигрывании в WinAmp может зараза пролезть (и при просмотре .jpg - тоже, да )...
__________________
С уважением,
Олег Р. Смирнов
Smirnoff вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 04.04.2012, 12:28   [включить плавающее окно]   #14
SaLomon
Мужской Общительный
Автор темы
 
Аватар для SaLomon
 
Регистрация: 13.09.2011
Адрес: Страна где есть Сало
Цитата (Smirnoff) »

2. В винде тоже всякие плееры бывают - вплоть до того, что и через .mp3 при проигрывании в WinAmp может зараза пролезть (и при просмотре .jpg - тоже, да )...
А где можно про это прочитать?

Что то как то я пытаюсь себе это "увидеть" и никак не могу.
МП3 файл и зарза "лезет".
Она так и с ТХТ пролезть может получается?
Ну раз она прячется "внуТре" MP3? то она может прятаться внутри абсолютного любого файла?
Нет. я осведомлен и понимаю, что в файлах ворда и прочих есть скрипты итд итп.
Но есть файлы ПДФ в них тоже зарза может прятаться?
И вот главное:
Аудиофайлы, видофайлы разного рода (Ави, контейнеры и прочие)
Вопрос:
В них реально прячут вирусы? Где об этом писали? (хочу поумнеть)
И эти все AVI и МКМ надо строго антивиром проверять? (просто они большие, часто по 6 и более гигов и это тупо долго :-()
Я реально НЕ ЗНАЛ что в файлах типа AVI может прятаться вирус! мой косяк/брешь в обороне
SaLomon вне форума  
Ответить с цитированием
Непрочитано 04.04.2012, 12:50   [включить плавающее окно]   #15
Ariny
Женский Супер модератор
 
Аватар для Ariny
 
Регистрация: 21.04.2004
Адрес: Московская область
Цитата (SaLomon) »
Я реально НЕ ЗНАЛ что в файлах типа AVI может прятаться вирус! мой косяк/брешь в обороне
А почему нет? Это же контейнер. В антивирусниках даже опция есть обычно проверять ли контейнеры при сканировании.
__________________
Veo voto.
Ariny вне форума  
Ответить с цитированием
Непрочитано 04.04.2012, 12:56   [включить плавающее окно]   #16
SaLomon
Мужской Общительный
Автор темы
 
Аватар для SaLomon
 
Регистрация: 13.09.2011
Адрес: Страна где есть Сало
Цитата (Ariny) »
А почему нет? Это же контейнер. В антивирусниках даже опция есть обычно проверять ли контейнеры при сканировании.
Ну вот узнал новое.
Хорошо бы, что бы это узнал не было поздноватым по времени
Я обычно вынутые AVI тупо сразу проигрывал. Эхехех.
Теперь буду их проверять антивирусом.
SaLomon вне форума  
Ответить с цитированием
Непрочитано 04.04.2012, 13:17   [включить плавающее окно]   #17
Night WolF
Мужской Заслуженный
 
Аватар для Night WolF
 
Регистрация: 25.09.2011
Адрес: Санкт-Петербург
SaLomon
это же параноя?
__________________
Когда все тихо и спокойно, каждый суслик в поле терминатор
Night WolF вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 04.04.2012, 13:19   [включить плавающее окно]   #18
SaLomon
Мужской Общительный
Автор темы
 
Аватар для SaLomon
 
Регистрация: 13.09.2011
Адрес: Страна где есть Сало
Цитата (Night WolF) »
SaLomon
это же параноя?
БессПОРНО!

Но очень страшно жить в мире вирусов разного рода.
Последняя надежда - AVI с треккеров пали под напором хитрых вирусописателей.
Неясно до сих пор с Торрент клиентом.
Может ли он сам, в процессе работы заразить компьютер?
SaLomon вне форума  
Ответить с цитированием
Непрочитано 04.04.2012, 23:44   [включить плавающее окно]   #19
Полковник Исаев
Мужской Недосягаемый
 
Аватар для Полковник Исаев
 
Регистрация: 06.09.2003
Адрес: Москва
Цитата (Smirnoff) »
Ждём-с, короче.
Ну на МакОсь тоже появляются потихоньку в связи с увеличением распространённости яблока, в перспективе все сказочники разочаруются в хвалёной безопасности других ОСей, если они конечно вообще когда-нибудь догонят по популярности винды. А пока лишь пробные шары закатывают...

Добавлено через 3 минуты

SaLomon
Очень сомнительно, чтоб торрент клиент сам заразил машину. Качая с нормальных модерируемых трекеров шансы заразиться минимальны, а подменить часть файла в процессе закачки тоже не выйдет - тогда файл не сойдётся хешами с раздаваемым и закачка остановится. Если только вирь УЖЕ сидит в машине и патчит готовые контейнеры...
__________________
ПУК - Последняя Удачная Конфигурация.
(с) veroni4ka

Последний раз редактировалось Полковник Исаев; 04.04.2012 в 23:52.
Полковник Исаев вне форума  
Конфигурация ПК
Ответить с цитированием
Непрочитано 25.07.2012, 22:04   [включить плавающее окно]   #20
slav
Мужской Новенький
 
Регистрация: 25.07.2012
Адрес: Ростов-на-Дону
Ну на МакОсь тоже появляются потихоньку в связи с увеличением распространённости яблока, в перспективе все сказочники разочаруются в хвалёной безопасности других ОСей, если они конечно вообще когда-нибудь догонят по популярности винды. А пока лишь пробные шары закатывают...
Mac OS использует ядро фряхи. Проблем написать под него вируса нет. Кроме того, важно определиться с понятием вирус и что им считать.
Удалите с корневого каталога диска с виндой файл ntldr при помощи батника - так он как раз и будет вирусом
slav вне форума  
Ответить с цитированием
Ответ Создать новую тему

Опции темы
Опции просмотра

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход


Текущее время: 16:01. Часовой пояс GMT +3.


Powered by vBulletin® Version 3.8.4
Copyright ©2000 - 2019, Jelsoft Enterprises Ltd. Перевод: zCarot
Copyright © 2000-2017 3DNews. All Rights Reserved.
Администрация 3DNews требует соблюдения на форуме правил и законов РФ
Серверы размещены в Hostkey