RelaxДом

Быстрый поиск

Расширенный поиск

Авторизация

Запомнить? | Забыл пароль?
 
Register
Welcome
 
RelaxДом > Андеграунд > Безопасность информации » Способы борьбы с вирусами
Безопасность информации Антихакинг или как защитить свой компьютер

Ответ
Опции темы Опции просмотра
Непрочитано 14.10.2007, 01:47   #1
Lex2Dex Мужской

Аватар для Lex2Dex
 
Осваиваюсь
Регистрация: 28.05.2007
Сообщений: 100
pm
По умолчанию Способы борьбы с вирусами

Вирус - это программа, способная к самостоятельному размножению, выполнению команд, и др. действиям зачастую БЕЗ ВЕДОМА ПОЛЬЗОВАТЕЛЯ.


Как правило, это вредоносная программа, которая в лучшем случае пошутит над вами, мешая работать:

- Выдавать ложные ошибки\сообщения.
- Трясти курсор мыши.
- Подменять вводимые символы с клавиатуры.
- Вкл\выкл монитор\мышь\клавиатуру.
- Выдвигать лоток сдрома.
- Менять местами иконки рабочего стола.
- Изменять системное время.
- Перегружать\выключать компьютер.
- Загружать процессор\память на 100%.


... а как максимум - сделает ВСЁ, что в неё пропишет создатель, как то:

- Заразит ваши файлы, дописывая себя в конец каждого.
- Уничтожить\испортит ваши файлы\данные\операционную систему.
- Найдет\расшифрует\отловит ваши пароли доступа к чему-либо и отошлет хозяину.
- Выведет из строя "железные" составляющие: процессор\мат.плата\опер.память\жесткий диск\сдром...
- Откроет доступ к вашему компьютеру, превращая его в послушного зомби.


========

Подцепить заразу не так уж и сложно. Причем сам процесс заражения может быть выполнен как с вашим участием, так и без него.

Какая основная "прелесть" живет в сетке? Нет, не фильмы и музыка на сервере... а сетевые черви блуждающие в поисках подходящей жертвы. Атака и заражение происходит без вашего участия, так как червь использует уязвимые сетевые сервисы, запущенные на вашей машине. Как бороться с этой напастью - используем фаервол, однако речь сейчас о другом. Обнаружить и обезвредить уже приютившегося у вас зверька должен антивирус.

Все остальные вирусы обычно распространяются через зараженные файлы, которые пользователь открывает на своем компьютере. Наиболее часто поддвержены заражению исполняемые файлы с расширением *.exe, *.com, *.bat . А также в приложениях, имеющих встроенные языки (макросы).
Однако, современные вирусы где только не приживаться : Word(*.doc, *.xls), музыка (*.mp3), флэшки (*.swf), фильмы (*.avi), картинки (*.ipg, *.jpeg, *.gif, *.png, *.bmp), IE (*.htm, *.html, *.vbs, *.js, *.htt). При запуске такого файла, вирус начинает свое черное дело - выполняя свои деструктивные действия и заражая собой другие файлики.


========

Как узнать о том, заразились вы или нет? Давайте ознакомимся с основными признаками заражения:

1. Сильное торможение компьютера, ошибки в программах, зависание, перезагрузки (о виндоус :-] ).
2. Многочисленные сбои в работе программ.
3. Произвольный, без вашего участия, запуск на компьютере каких-либо программ;
4. Непонятные окошки, запрашивающие какие либо действия.
5. Частое обращение к жесткому диску (часто мигает лампочка на системном блоке);
6. Исчезновение места\файлов\каталогов на жестком диске.
7. Появление новых файлов, особенно ссылок на них в автозагрузку.
8. Новые процессы в диспетчере задач (sys.exe, system.exe, sysdll.exe, fE5bD.exe).
9. Не стандартное поведение системы (медленная загрузка, выкл, и др).
10. При наличии на вашем компьютере межсетевого экрана(фаервола), появление предупреждений о попытке какой-либо из программ вашего компьютера выйти в интернет, хотя вы это никак не инициировали.
11. Друзья или знакомые говорят вам о сообщениях от вас, которые вы не отправляли;
Lex2Dex вне форума   Ответить с цитированием
Непрочитано 14.10.2007, 15:29   #2
psihoz

Аватар для psihoz
 
Буду тут жить
Регистрация: 22.09.2007
Сообщений: 61
pm
По умолчанию Re: Способы борьбы с вирусами

какая то левая инфа, большинство совеременных вирусов такими глупостями не занимаются, и работают скрытно
про способы борьбы с вирусами, кстати, ни слова
а вообще брандмауэр + антивирус + антивирусный монитор (по желанию) + не сильно дырявый браузер + адекватный пользователь вполне себе сносная защита от вирусов


Lex2Dex : Просто я на тот момент не совсем дополнил раздел,не всё сразу

Последний раз редактировалось Lex2Dex; 14.10.2007 в 19:28.
psihoz вне форума   Ответить с цитированием
Непрочитано 14.10.2007, 19:26   #3
Lex2Dex Мужской

Аватар для Lex2Dex
 
Осваиваюсь
Регистрация: 28.05.2007
Сообщений: 100
pm
По умолчанию Re: Способы борьбы с вирусами

Список полезных программ для борьбы с вирусами

======= Файловая система

Непосредственно проследить хождение виря по ващей файловой системе помогут следующие утилиты.
Вы сможете определить место нахождение тела вируса, отследить его размножение, определить местопоожение лог-файла в случае кейлогера.
Также программы помогут разблокировать файл, выгрузить инжектированную в процесс вредоносную длл и многое другое.

Filemon v6.*
[Ссылка заблокирована: Зарегистрируйтесь!]

Логирование всех операций с файлами - открытие, запись, чтение... Есть система фильтров.

Unlocker 1.*
[Ссылка заблокирована: Зарегистрируйтесь!]

Утилита позволяющая разблокировать файл, занятый другим процесом.
Работает в полуавтоматическом режиме. Не всегда справляеться с задачей.

Advanced Process Manipulation
[Ссылка заблокирована: Зарегистрируйтесь!]

Позволяет делать давольно сложные вещи, такие как выгрузка отдельных модулей процесса.

DLL Control by Sanja
[Ссылка заблокирована: Зарегистрируйтесь!]

Программа коммандной строки позволяющая загружать и выгружать dll.
Классика жанра - внедриться в процесс и вызвать "изнутри" этого процесса
Использование:
DllCtrl.exe -unloadall c:\virus.dll
DllCtrl.exe -unload 1234(pid) c:\virus.dll
DllCtrl.exe -unload notepad.exe c:\virus.dll -resolve



======= Реестр

Выследить прописку вируса в реестре вам также не составит труда. Даже самый изощрённый автозапуск будет отслежен.
С помощью этих утилит вы также можете ограничить доступ к реестру, исключая его повреждение, либо восстановить его после вирусной атаки из резервной копии.

Regmon v7.*
[Ссылка заблокирована: Зарегистрируйтесь!]

Логирование всех операций с реестром - открытие, запись, чтение... Есть система фильтров.

RegProtector
[Ссылка заблокирована: Зарегистрируйтесь!]

Монитор реестра. Логирует все изменения, может блокировать доступ, ограничивать только на чтение и др.

RegKey LastWriteTime Scaner
[Ссылка заблокирована: Зарегистрируйтесь!]

Крохотная программа для поиска в реесте ключей, измененных/созданных в выбранном интервале времени.
Найденные ключи можно быстро открыть в regedit.

ERUNT 1.*
[Ссылка заблокирована: Зарегистрируйтесь!]

[Ссылка заблокирована: Зарегистрируйтесь!]

Утилита для сохранения и восстановления файла реестра, работающая через командную строку.
По этой причине идеально подходит для настройки автоматического бэкапа с помощью планировщика заданий.
Прога проста как две копейки, но работает великолепно.



======= Процессы

Процессы - самая интересная и важная часть. Чем быстрее вирусный процесс будет уничтожен, тем меньше дров зверь успеет наломать в системе.
Приведённые программы способны не только обнаружить скрытый процесс, но и уничтожить его.
Гарантия уничтожения - 100% - ничто не устоит и не скроеться. Процессы антивирусов и фаерволов тоже отлично гасятся =]

ProcViewer
[Ссылка заблокирована: Зарегистрируйтесь!]

Простая, но эффективная альтернатива таскменеджеру - показывает запущенные процессы.
Видит скрытые процессы троянов, которые невозможно обнаружить при помощи большинства существующих просмотрщиков процессов.

Advanced Process Termination
[Ссылка заблокирована: Зарегистрируйтесь!]

Програмка убивающая любые процессы. Может быть полезна что бы убить процессы созданные вирусами.

DelayDel
[Ссылка заблокирована: Зарегистрируйтесь!]

Консольная программа сля удаления "неудаляемых" файлов после перегрузки.
Использование: delaydel.exe <file>

Kernel PS v0.4
[Ссылка заблокирована: Зарегистрируйтесь!]

Если не справились предыдущие - эта прога не подведёт. Просто зверь - убъёт ЛЮБОЙ процесс.
Программа работает с командной строкой. Позволяет получить список всех запущенных процессов, в том числе и скрытых. Не работает на Win9x/ME.
Так же позволяет убить любой процесс, в том числе и защищённый системой, а так же процессы руткитов.



======= Автозагрузка

Оперативно просмотреть основные и не только основные ключи и места автозагрузки вам помогут эти программы.
Крайне полезны не только для борьбы с заразой

Autoruns
[Ссылка заблокирована: Зарегистрируйтесь!]

Программа позволяющая просмотреть список программ запускающихся при старте Windows.
Большое приемущество данной программы, это опция скрыть компоненты Windows имеющие цифровую подпись Microsoft.
Это значительно облегчает поиск ненужных и вредных программ.

Auto Start Control 2.*
[Ссылка заблокирована: Зарегистрируйтесь!]

Знает очень много ключей автозапуска, в т.ч. недокументированных или плохо документированных.
И может показать их (только непустые) для всех пользователей, имеющих учетные записи на данном компьютере.

Silent Runners.vbs
[Ссылка заблокирована: Зарегистрируйтесь!]

Скриптик для анализа автозагрузки. Знает некоторые нестандартные методы запуска программ.

Starter 5.*
[Ссылка заблокирована: Зарегистрируйтесь!]

Очень полезная утилитка от CodeStuff ([Ссылка заблокирована: Зарегистрируйтесь!]
).
Программа позволяет управлять запуском программ при старте Windows (из мест типа Автозагрузка и реестра) и процессами при работе - все как на ладони, видно кто и что использует.
Установка не требуется, все очень информативно и удобно. К тому же красиво. Может пригодиться при чистке реестра от вирусов.



======= Сторожи

Парочка утилит, которые работают в качестве сторожей и просто не позволят вирю забуриться, вовремя его остановив.
Рекомендуються к применению. Более подробно данный класс программ рассмотрен здесь:
ВЫБЕРИ СВОЙ Anti-spy

Security Task Manager 1.6C
[Ссылка заблокирована: Зарегистрируйтесь!]

кряк под неё есть на [Ссылка заблокирована: Зарегистрируйтесь!]

Накрученный до предела task manager:
- показ степени опасности запущенных процессов для системы
- анализ инфы о производителе
- путь к файлу
- время запуска процесса
- степень загрузки проца, его тип
- тип окна: обычное окно, невидимое окно, библиотека, плагин для IE, и т.д.
- сертификация процесса
- анти-кейлогер
- время запуска проги в симбиозе с запущеной

На основе выше написанной информации расчитывает рейтинг опасности.


WinTasks Pro v 5.0
Примерно тоже самое.
Качественный анализ и оценка процессов в системе, подробнейшая информация о них.



======= Сетевая активность

Теперь несколько программ, мониторящих сетевые подключения. Они позволят вам получить минимальную информацию о сетевой активности.
С помощью них, вы будете информированы о сетевых подключениях, состоянии подведомственных вам машин в сети.

TCPView v2.*
[Ссылка заблокирована: Зарегистрируйтесь!]

Мониторинг TCP\UDP соединений. В Windows NT, 2000 и XP TCPView даже отображает имя процесса, отображение адресата\отправителя. Включает в себя tcpvcon.

TCPVcon v2.*
[Ссылка заблокирована: Зарегистрируйтесь!]

Показывает все открытые сокеты. Работает из под командной строки.

TDIMon v1.*
[Ссылка заблокирована: Зарегистрируйтесь!]

TCP/IP МОНИТОР

ShareEnum v1.*
[Ссылка заблокирована: Зарегистрируйтесь!]

Сканирует вашу сеть и мониторит параметры безопасности, указывает на дыры.

Remote Recover v2.*
[Ссылка заблокирована: Зарегистрируйтесь!]

Имея доступ к системам через LAN или WAN, вы можете системным дискам x86 NT.
Вы можете востанновить данные. При доступе на запись можно проверять chkdsk'ом, форматировать диски.

Для более полноценного изучения трафика рекомендуеться применять специализированные сниферы:
Сниферы и их совместимость
Сниферы. Защита и нападение
Локальные Войны



======= Контроль целостности файлов

MD5summer
[Ссылка заблокирована: Зарегистрируйтесь!]

Отличная утилита, позволяющая подсчитать в указанной папке чек-сумму всех файлов по алгоритму md5\sh1. А затем при надобности - провести сравнение.
Крайне полезная вещь - после установки на винду всех патчей делаешь чек-снимок файлов в C:\WINDOWS
Очень мне помогла однажды, когда коварный трой умело спрятался в системе и возрождался как ни в чём ни бывало после перезагрузки...
Если вдруг происходят подозрительные явления - проводишь сравнение - выявляешь изменённые файлы.
Ну, далее в зависимости от опыта и желания - либо расковырять их дизассемблером, либо просто сменить на старые из зараннее сделанного бэкапа.



======= В борьбе с руткитами

Несколько программ, способных отлавливать самых опасный и изощрённый тип вируса - руткиты.
Руткит опасен тем, что он тщательно прячеться, скрывает своё пребывание в системе.
Антивирусы против них зачастую бессильны.

RootkitRevealer
[Ссылка заблокирована: Зарегистрируйтесь!]

Программа для обнаружения руткитов от Sysinternals

VICE
[Ссылка заблокирована: Зарегистрируйтесь!]

Программа для обнаружения руткитов

Phunter
[Ссылка заблокирована: Зарегистрируйтесь!]

Программа для поиска скрытых процессов.

Antikit
[Ссылка заблокирована: Зарегистрируйтесь!]

Програмка отлавливающая руткиты, обнаружить которые не может большинство антивирусов. Запуск из командной строки.
Lex2Dex вне форума   Ответить с цитированием
Непрочитано 14.10.2007, 22:01   #4
psihoz

Аватар для psihoz
 
Буду тут жить
Регистрация: 22.09.2007
Сообщений: 61
pm
По умолчанию Re: Способы борьбы с вирусами

в качестве альтернативы стандартному менеджеру процессов рекомендуется [Ссылка заблокирована: Зарегистрируйтесь!]
от Марка Руссиновича

к слову говоря, помимо упоминаемых выше regmon и filemon, утилиты Руссиновича (от [Ссылка заблокирована: Зарегистрируйтесь!]
) вообще сослужат хорошую службу в прямых руках и дадут исчерпывающую информацию, всячески рекомендую

против руткитов вполне применима бесплатная русская утилитка [Ссылка заблокирована: Зарегистрируйтесь!]


все равно самым главным препятствием должен быть сам бдительный пользователь, ведь существуют недетектируемые руткиты и это не фантастика

Последний раз редактировалось psihoz; 14.10.2007 в 22:14.
psihoz вне форума   Ответить с цитированием
Непрочитано 14.10.2007, 22:50   #5
Lex2Dex Мужской

Аватар для Lex2Dex
 
Осваиваюсь
Регистрация: 28.05.2007
Сообщений: 100
pm
По умолчанию Re: Способы борьбы с вирусами

Не спорю но все равно надо знать к сведенью минимальный список программ необходимых для борьбы с вредоносными програмами.
Lex2Dex вне форума   Ответить с цитированием
Непрочитано 18.11.2007, 19:13   #6
thesterezhen

Аватар для thesterezhen
 
В гостях
Регистрация: 20.10.2007
Сообщений: 31
pm
По умолчанию Re: Способы борьбы с вирусами

Не знал куда написать - сорри если не в тему )
вообщем вставляю я диск двд-рв, который должен великолепно работать.
комп зависает, помогает только перегрузка...зависает либо просто, либо предварительно убрав все кроме обоев и курсора. че за нах?
если можете помогите...
П.С. - я вижу файлы на диске, но не успеваю ни скопировать, ни проверить на вирусняк ...
плиз помогите
__________________
Ты тру? Я срууу!
xD. xD. xD.
i <3 Cartman xD.
thesterezhen вне форума   Ответить с цитированием
Непрочитано 18.11.2007, 21:50   #7
Deny Мужской

 
Известный житель
Регистрация: 24.09.2007
Адрес: динамический
Сообщений: 2,220
pm
По умолчанию Re: Способы борьбы с вирусами

а после принудителного вынимания комп отвисает?
могет просто банально диск записан или с ошибкой или сильно затерся...
__________________
[Ссылка заблокирована: Зарегистрируйтесь!]
Deny вне форума   Ответить с цитированием
Непрочитано 18.11.2007, 22:22   #8
psihoz

Аватар для psihoz
 
Буду тут жить
Регистрация: 22.09.2007
Сообщений: 61
pm
По умолчанию Re: Способы борьбы с вирусами

Цитата:
Сообщение от thesterezhen [Ссылка заблокирована: Зарегистрируйтесь!]
вообщем вставляю я диск двд-рв, который должен великолепно работать.
комп зависает, помогает только перегрузка...
попробуй когда вставляешь диск держать клавишу shift, возможно виновата какая то программка из autorun.inf
__________________
psihoz вне форума   Ответить с цитированием
Непрочитано 19.11.2007, 01:12   #9
thesterezhen

Аватар для thesterezhen
 
В гостях
Регистрация: 20.10.2007
Сообщений: 31
pm
По умолчанию Re: Способы борьбы с вирусами

Deny, да, но не всегда.
Психоз спс попробую...

хотя мне было просто интересно че это за фигня....и лень качать 3 гига с ФТП авроры
__________________
Ты тру? Я срууу!
xD. xD. xD.
i <3 Cartman xD.
thesterezhen вне форума   Ответить с цитированием
Непрочитано 15.06.2008, 07:04   #10
EJI Мужской

Аватар для EJI
 
Подводнег
Регистрация: 11.03.2008
Адрес: Из uN.wat3r
Сообщений: 256
pm
По умолчанию Re: Способы борьбы с вирусами

Воть так попробуйте:
Изображения
Тип файла: jpg 7445.jpg (49.1 Кб, 48 просмотров)
__________________
o_O
EJI вне форума   Ответить с цитированием
 
Ответ


Здесь присутствуют: 28 (пользователей: 0 , гостей: 28)
 

Ваши права в разделе
Вы не можете создавать новые темы
Вы не можете отвечать в темах
Вы не можете прикреплять вложения
Вы не можете редактировать свои сообщения

BB коды Вкл.
Смайлы Вкл.
[IMG] код Вкл.
HTML код Выкл.

Быстрый переход