Показать полную графическую версию : [решено] Предотвращение/предупреждение/ атаки смс вымогателей
Stabilo1838
08-07-2010, 09:28
После установки чистой ОС Windows XP PRO SP3 + например эти обновления (http://forum.oszone.net/thread-142904.html) Установка Mozila Fire Fox плюс дополнения скрипт блокер и антиспам Comodo Internet Security (с файерволом)
Есть ли еще какие либо НЕОБХОДИМЫЕ действия для предотвращения смс баннеров и вымогателей? Меня интересует не анализ моих логов а именно те настроики ОС, тот софт, который поможет избежать этих ненавистных вредителей.
Через какие "дыры в ОС" проникают банеры? Как их закрыть?
Я бы добавил монитор автозапуска - PT startup monutor, например, или Anvir Task manager. Первый совсем простой - монитор в чистом виде, второй много чего умеет, но ресурсы кушать любит. Ну, и FAR для быстрого просмотра информации о процессах и убивания ненужных.
Монитор сообщит, что что-то пытается прописаться на автозапуск и отменит это действие, FAR помощет найти и прибить эту заразу.
Destruction
08-07-2010, 10:04
обычно этот тип вирусов прописывается в реестре, в ветке winlogon. различное по умеет мониторить эти изменения, например KIS 2010, но предварительно эту опцию нужно включить (по умолчанию отключена).
Stabilo1838
08-07-2010, 10:07
PT startup monitor »
Anvir Task manager »
если можно ссылочку
различное по умеет мониторить эти изменения »
меня в большей степени интересует бесплатное ПО
Destruction
08-07-2010, 11:12
меня в большей степени интересует бесплатное ПО »
возможно, и Comodo умеет это делать
Работайте под ограниченным пользователем. 99% проблем отпадет у вас.
Всего то лишь иногда придется что-то запустить по правой кнопке, выбрав "от имени.." и введя любой, хоть двузначный пароль для легкости.
Гораздо удобнее, чем городить городушки из заслонов, которые обходятся сразу или со временем.
Stabilo1838
08-07-2010, 11:41
Работайте под ограниченным пользователем. 99% проблем отпадет у вас.
Всего то лишь иногда придется что-то запустить по правой кнопке, выбрав "от имени.." и введя любой, хоть двузначный пароль для легкости.
Гораздо удобнее, чем городить городушки из заслонов, которые обходятся сразу или со временем. »
Хотелось бы подробнее..
Ну подробнее заводите пользователя с ограниченными правами.
И работаете под ним как обычно.
Когда надо что-то установить, то щелкаешь по файлу правой кнопкой, "запуск от имени", выбираешь администратора и назначенный администратору пароль. Пароль должен быть у админа обязательно, иначе не работает.
http://rghost.ru/2076689/thumb.png (http://rghost.ru/2076689.view)
Destruction
08-07-2010, 12:28
встречал вымогателей, которые и с пользовательской учетки успешно блокировали пк
меня в большей степени интересует бесплатное ПО »
И PT atartup monitor и Anvir - бесплатные.
PT atartup monitor - разработан российской компанией Positive Technologies (разработчик Xspyder)Краткое описание и ссылки для скачивания. (http://white55.narod.ru/ptstartup.html). Пользуюсь им несколько лет и доволен - выручал многократно.
AnVir Task Manager - это уже другой калибр, кроме мониторинга автозапуска имеется еще куча инструментов, позволяющая отслеживать активность приложений, убивать процессы, определять сетевую активность, оключать автозапуск, менять режимы загрузки драйверов и запуска служб. И еще много чего. В целом эта бесплатная утилита может даже то, что не умеют многие платные. Но держать ее в качестве монитора автозапуска я бы не стал - как из пушки по воробьям. Удобнее использовать по необходимости, как средство отлова зловредов или решения других проблем.
Сайт программы (http://www.anvir.net/)
встречал вымогателей, которые и с пользовательской учетки успешно блокировали пк »
Я тоже чаще всего именно таких и встречал. Наверно потому, что, в отличие от "нормальных" вирусов, смс-вымогатели, как правило, ничего не воруют, не прячутся, а наооборот демонстрируют свое присутствие. Все случаи, с которыми я сталкивался отличались довольно примитивным механизмом обеспечения старта, и при наличии монитора автозапуска обязательно были бы отловлены, даже без антивируса и патчей ОС.
Destruction
08-07-2010, 14:00
Все случаи, с которыми я сталкивался отличались довольно примитивным механизмом обеспечения старта, и при наличии монитора автозапуска обязательно были бы отловлены, даже без антивируса и патчей ОС. »
антивирусы обычно не определяют их ни до, ни после, да и патчей никаких для исключения возможности заражения нету)
Stabilo1838
08-07-2010, 14:06
антивирусы обычно не определяют их ни до, ни после, да и патчей никаких для исключения возможности заражения нету) »
Ну не может же быть безвыходных ситуаций... Ведь бывает поставишь ОС,а на ней через 2 дня банер, переустановишь, а на ней через неделю банер... Не может быть, чтобы выхода не было, я буду пробывать учетную запись создавать с ограничением + ptstartmon Ну и конечно все, что описал в шапке темы... Посмотрим,что получиться, Ну а если бороздить инет в поисках порно и устанавоивать всякие VKlifi лови в контаткте и т д на всех сайтах везде да жать. то конечно ничего не поможет
Destruction
08-07-2010, 14:16
Ну не может же быть безвыходных ситуаций.. »
посоветовали выше: мониторинг автозапуска и изменений реестра. это позволит оповестить и предупредить об изменениях, дальше уже зависит от действий пользователя
Ведь бывает поставишь ОС,а на ней через 2 дня банер, переустановишь, а на ней через неделю банер... »
у меня не бывает) даже без файервола и параноидальных настроек анти-вируса. просто нужно иметь представление, куда стоит заходить и куда можно нажимать, а куда - нет
Ну а если бороздить инет в поисках порно и устанавоивать всякие VKlifi лови в контаткте и т д на всех сайтах везде да жать. то конечно ничего не поможет »
не только порно - сюда же можно отнести музыку, софт, фильмы и т.д. опять же нужно просто знать, откуда можно качать, а откуда не надо.
Stabilo1838
08-07-2010, 14:20
у меня не бывает) даже без файервола и параноидальных настроек анти-вируса. просто нужно иметь представление, куда стоит заходить и куда можно нажимать, а куда - нет »
У меня тоже не бывает У меня Зверь стоит больше полутора лет, тормозит правда жутко, а вот у друзей а ОСОБЕННО у подруг это обычное дело, Защиту ставлю как в Пентагоне, а они все равно умудряються все испаганить! =)
встречал вымогателей, которые и с пользовательской учетки успешно блокировали пк »
так сдуру можно и ДУМ сломать ;)
Хотя при гостевом типе учетки я бы на это посмотрел. Впрочем, в ней при интенсивной смене ПО работать будет непросто.
Защиту ставлю как в Пентагоне, а они все равно умудряються все испаганить! »
таким ничего не поможет. Ту же проактивную защиту активировал людям, мониторит все соответствующие ветки реестра, при установке драйверов по три раза переспросит... через месяц - попрошайка тут как тут. "Сообщения выводились?" спрашиваю - "Нет... хотя может и были"...
Проблема в том, что юзера в лучшем случае первые десять сообщений защиты читают - с испуга. А потом жмут разрешить на все подряд (а кто попродвинутей - заносят все подряд в доверенные), да еще и ругаются - типа "Достал этот антивирус, какие-то вопросы постоянно задает, лучше поставлю какой-нибудь NOD, сосед сказал - у него ничего не спрашивает". А потом вместе с соседом вызванивают на предмет "тут чего-то открылось и пишет, что надо отправить смс.."
Stabilo1838
08-07-2010, 14:45
таким ничего не поможет. »
Я так думаю надо платные курсы проводить по "Выпрямлению рук" таких пользователейпри интенсивной смене ПО работать будет непросто »
думаю это все таки выход, во всяком случае я попробую, ведь такие корявые юзеры утверждают, что ничего не качают, ни с чем не соглашаються, корректно все выключают, Короче чистой воды невиновный получается, а на деле он там наворочиииил =)
Зверь стоит »
Разные Звери и есть самая большая дырка.
которые и с пользовательской учетки успешно блокировали »
Вот я повидал тысячу компов. Полусотню мож вымогателей разных.
Ни у кого не встречал пользовательскую учетку. Не, ну честно. :)
Где вы их видели то?
Вот я повидал тысячу компов. Полусотню мож вымогателей разных.
Ни у кого не встречал пользовательскую учетку. Не, ну честно.
Где вы их видели то? »
подтверждаю: не одна сотня компов в год уходила - в системе у пользователя права админа. Ну не расскажешь каждому, что для установки его любимой прожки надо еще чего-то куда-то жать, вводить какие-то пароли и пр.
© OSzone.net 2001-2012
vBulletin v3.6.4, Copyright ©2000-2025, Jelsoft Enterprises Ltd.