Страница 29 из 30 [ Сообщений: 1170 ] Версия для печати [+] | На страницу Пред. 1 ... 26, 27, 28, 29, 30 След. |
msivano
UnHackMe мне не совсем понравился-кидается порой на безвредные проги-Download Master, панель драйверов C-Media,Video Converter и т.д. Т.е.-прога не для всех-нужно осознавать,что удаляешь. Малвербитс не раз выручал и пока не было случая,чтобы удалил что-то безвредное-нужное. За AdwCleaner-спасибо,при случае попробую. |
Всем владельцам сайтов на Wordpress стоит срочно обновиться до версии 4.4.1
Растущая популярность вредоносной рекламы -- Добавлено спустя 1 мин 29 с -- ANDROIDOS_ROOTSTV.A поражает Smart TV Changhong, Konka, Mi, Philips, Panasonic и Sharp -- Добавлено спустя 2 мин 32 с -- Cтарые IE перестанут получать патчи |
«Лаборатория Касперского» выпустила бесплатный антивирус для ПК... правда, урезанный до двух(!) опций из семи: собственно антивирь и автообновление.
|
U-Nick
И большинству людей этого вполне должно хватить. |
пока тока пользуюсь секюрити 360,он меня устраивает куда больше чем каперский или веб
|
|
Судя по тому, что я наблюдаю, сейчас массовая эпидемия вируса vault.
Очень много случаев. Шифровальщик-вымогатель. Шифрование GPG с алгоритмом RSA-1024 личных данных (файлы документов, фото, архивы, базы 1С). Распространяется через почтовые вложения, приходит правдоподобное письмо с информацией, что нужно что-то доплатить, смотрите во вложении. Составлено так, что трудно удержаться от открытия. Далее, по словам пострадавших, открывается какой-то текст с "иероглифами китайскими". Сразу запускается шифрование, у файлов данных появляется расширение .vault. Известная схема с двумя ключами, на ПК и у авторов. Расшифровать нереально. Сообщают, что стоимость дешифровки авторы оценивают индивидуально по содержимому ПК, запрашиваемая цена доходит до 10k$. Что выводится информация, что и куда переслать и т.п. Будьте осторожны. |
Да, друзья ловили такую фигню, результат печальный.
|
Несколько лет не пользуюсь антивирусами , с 7рки точно уже не использовал. раз в год иногда ставил <новый> антивирус чтобы проверить- ничего не находил.
а так на компе использую avz,Malwarebytes Anti-Malware(без автозапуска) и прогу реестр почистить Видимо я очень скучно живу |
Судя по всему, подобных пошла уже серия. Этот более гадский и тупой, портит почти все подряд.
У юзера аналогично прилетел похожий вирус da_vinci_code, файлы шифруются с расширением .da_vinci_code С ключом, по сообщениям не менее, чем RSA-2048 (не уверен в этом, скорость... внешний USB 3.0 диск пострадал наполовину к моменту, как я успел по телефону посоветовать срочно выключить компьютер, хорошо хоть догадались сразу позвонить; внутренние тома пострадали полностью, кроме системного). Шифруется огромный список расширений файлов, включая *.avi (тупой вирус, правда?), mp3 в списке не заметил. Тут шифруются еще и имена файлов, что действительно очень тупо и больше похоже на вандализм. Если они рассчитывают на какой-то выкуп — когда люди не видят, что именно выкупать. Текстовые файлы не страдают, почему — читайте ниже, в них записка от авторов, надо же как-то сообщить, куда нести деньги. В корне каждого тома, имеющего зашифрованные файлы, десяток текстовых документов с требованиями и угрозами. На русском и английском языках (авторы явно российские, воодушевленные скорым легким заработком). Да. Свежие Касперский и Др.Веб ничего криминального там не находят. На системном томе шифрованных файлов нет (видимо, были случаи, когда компьютер переставал работать раньше, чем шифрование доходило до конца), или вовремя выключили. ------ Пришла в голову мысль с гораздо более простым в реализации вирусом с механизмом для вымогания денег за возврат доступа к личным данным. Гораздо менее трудоемким, чем в случае этих вирусов. Боюсь её широко озвучивать в открытом форуме по очевидным причинам, разве что приватно для своих. Иначе та же самая тупая школота, авторы этих вирусов, слепят еще и такое, а это будет пострашнее. Не хочется, чтобы какая-то очередная быдломерзота воспользовалась этим, чтобы нагадить людям. В свое время вот так же предположил появление вируса с новым механизмом и поделился с людьми информацией, каким образом подобный вирус буду лечить, когда он появится (без "если", если это мне пришло в голову, другим придет тоже), по сути заранее стал готовиться к предстоящей работе, а спустя несколько месяцев действительно появился известный "Чернобыль". И тот самый способ успешно использовали, помню, ту же инструкцию, как и что делать, рассылали дилерам (крупный возчик железа). |
|
Буду признателен, если поделитесь своими мыслями по поводу возможного появления нового шифровальщика и способах борьбы с ним. |
Шифровальщики жуткое зло.
Но против них есть защита (не лечение), специализированные программы. Например такие как: Bitdefender anti-ransomware Malwarebytes Anti-Ransomware CryptoPrevent Третий с заморочками и премиум-платными-функциями. Второй постоянно в бета тесте. |
|
Чисто для справки:
У меня стоял МВАМ 2.2.0-1024 и вот перестал толком всасывать обновления баз и даже запускать Проверку! Поставил 2.2.1-1043 — стало всё опять ОК. |
Ehnaton
Bitdefender anti-ransomware — опробовал тут по случаю, вообще не пикнул. А можно в принципе запуск исполняемых файлов из темпа сделать с запросом пароля или учетки? Последнее что поймал шеф — было некое резюме от сергея, причем эта хрень запускается спокойно и под пользователем и под гостем, сейчас уже внесена в базы антивирей. |
Не совсем то, и с большим количеством неудобств: https://www.anti-malware.ru/reviews/Sof ... n_Policies |
MikeIS
В смысле "опробовал"? Чем? У него в ридми написано что защищает только от CTB-Locker, Locky, Petya and TeslaCrypt. |
Ehnaton
В сортах, как говорится, не разбираюсь, не смотрел, что это было, но ни одну гадость не тормознул. Кстати, Bitdefender anti-ransomware у гостя и юзера вообще не запускается, пришлось писать скрипт автозагрузку для запуска от имени админа Не ужели на уровне антивирей нельзя по-умолчанию запретить юзанье шифровальщиков? с возможностью прописать доверенных шифровальщиков с путями. Последняя хрень для работы установилась в "Program Files (x86)\WinRAR" и это очень странно (юзаем 7zip), т.к. для создания папки в этом каталоге нужно повышение прав, а зашифровать каталоги которые требуют повышения прав для первого входа (документы другого юзера к примеру) шифратор не смог. |
Шифровальщик CryptXXX 3.0 обезвредили
|
на самом деле шифровальщики это хорошо. для мастеров. это зарплата.
|
dj--alex
Грипп, наверное, тоже хорошо — врачам и фармацевтам зарплаты. Гололед и нечищеные дороги — работникам СТО и травматологам зарплаты. и тп |
WanaKiwi расшифрует компьютер после WannaCry Главное-не перезагружать до применения.
|
во-во. война в этом списке будет выглядеть особенно хорошо. |
76FX
а вот интересно как доверие проверяют этой Wanakiwi и.т.п. расшифрует. идобавит ещё вирусы? можно ли исходники посмотреть? или это так под честное слово? А потом читаешь вот это — вместо ванацры появился новый вирус использующий ту же дыру. http://www.plusworld.ru/daily/cat-secur ... /383590-2/ |
dj--alex
Source code (zip) Source code (tar.gz) На той же странице. С тем же успехом можно предположить,что любой антивирус что-то может подселить. Человек,стоящий перед выбором-либо потеря файлов,либо отослать деньги (и не факт,что расшифруешь файлы+ стимул для мошенников заниматься этим дальше),либо попытаться расшифровать это бесплатно. Каждый выбирает сам. К сожалению я не удивлюсь,если сам шифровальщик выпущен при содействии какой-нибудь Майкрософт (но-это всего лишь предположение). |
76FX, совершенно согласен. Вирусы, которые используют уязвимости пиратского софта выгодны именно производителям софта и антивирусным компаниям.
|
сколько лет уже купил пк вместо ноута, и снес все установленные туда антивиры, это же банальная интернет гигиена,можно сравнить с пдд
|
Rom89
Т е вы хотите сказать что вы полностью застрахованы??? Не зарекайтесь!!!! Ибо хлебнёте так что мало не покажется Т к интернет имеет странное свойство развиваться))) И появление новых сайтов происходит почти каждый день и вы на них не будете заходить??? Особенно если вам нужно что то и это что то находится на одном или нескольких сайтах которые были созданы недавно и вам выдал их поисковик?????????? Да вы батенька однако — экстримал и мазохист -- Добавлено спустя 17 мин 15 с -- Rom89 Или вы собираетесь смотреть отзывы — которых нет по причине новизны сайта??? Ну и в конечном счёте вы можете быть экстрасенсом и знать наперёд вредоносный сайт или нет Ну и ещё вариант который может последовать от вас — Не заходить на такие сайты))))) А если других просто нет???? Нет других сайтов где есть то что вам нужно???? Тогда что????Вам бы сказки писать Говорят помогает -- Добавлено спустя 32 мин 4 с -- Rom89 Ну и на худой конец — Я могу создать такой сайт что он будет проверен всеми известными антивирусами о чём будет свидетельствовать надпись на сайте но от этого он не перестанет быть опасным т к его на самом деле никто не проверял |
тупо в гипертексте нет вирусов, в формате .exe ,.vbs и.т.д ,есть только линки на них,вот и пытаются хакеры на всяких не сведущих в деле заманить на клик по нужному им файлу обычно это фишинг либо айфрейм, а если комп в локальной сети то межсетевой экран ставим, всё
это был ответ не юзеру с ником Манул, который бы мог догадатся о возрасте по нику,а так я не кормлю троллоту |
Чисто для справки: глянул я на то, сколько имён, адресов, портов сжирает AVAST и ...
У МВАМ аппетиты в разы меньше! |
Как по мне, на сегодня лучший антивирь — Emsisoft. Касперский тоже был хорош, но что-то последнее время народ ругается на него.
|
А можно поподробнее, может я что то не замечаю в последнее время? |
Говорят, тяжёлый для системы стал и слишком активно вмешивается в работу на компьютере. Ну и отдельная категория жалоб (не всем есть до этого дело) — шпионит за пользователями.
|
Я уже когдато в этой теме писал что пользуюсь антивирем AVG много лет , и не на одном компе он у меня стоит . И все более мнение нормально , вирусы ловит , компы не тормозит , а играм он вообще не мешает . Сейчас даже бесплатная версия еще больше функций выполняет . На бесплатном только Firewall не активен , а встроенный в винду работает .
|
Возможно на старых компах, одно/двух ядерных. Дома 8и ядерный совершенно не ощущаю, что с ним что без него, примерно одинаково всё выполняется/запускается. На работе Атлон 2 (2 ядра), там конечно присутствие Каспера ощущается, но не так сильно как рассказывают. Ради интереса неделю сидел на ESET, в принципе тормоза такие же. На счёт вмешиваться... ничего не отвалилось, всё функционирует исправно. На форуме писали что Каспер какой то скрипт встраивает в в браузер, но это для работы безопасных платежей. Ну а то что шпионит, скажите какой сейчас антивирус не связан в реальном времени со своими серверами? Я думаю все сейчас стучат и только вендеру известно что они там от нас передают им. |
Alex_Zot
По идее(!) антивири должны часто обновлять свои базы и — мо быть! отправлять на исследование подозрительное. Последний МБАМ через 1-2 дня просит новые базы и это не настраивается, хотя раньше можно было настроить периодичность обновлений. Что хорошо в МБАМ — это то, что он вообще не загружает ЦП и сеть без необходимости (вот _сейчас как раз так). И еще: новая его версия (3.1.2) съедает меньше памяти, чем предыдущая. Сейчас — меньше 140 МБ. |
|
76FX
И смех и грех -- Добавлено спустя 13 мин 49 с -- U-Nick А эффективность MBAM как ты оцениваешь? |
NEW
Затрудняюсь оценить... Кейгены, твики и тп он находил четко, обнаруживал некие подозрительности в обычном софте, но вот управляемость у него оставляла желать: оч. трудно было назначить исключения из детекции (на кой мне, к примеру, проверять большую пачку JPG? Помню, что в PNG кто-то обнаружил возможность внедрения вирей, а в JPG — ну разве что следы от ФШ и ему подобных, кои я сразу вырезаю). Странно, что МБАМ что-то не участвует в общих тестах антивирей. |
Новая тема Ответить | Страница 29 из 30 |
[ Сообщений: 1170 ] | На страницу Пред. 1 ... 26, 27, 28, 29, 30 След. |
Кто сейчас на конференции |
Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2 |
Вы не можете начинать темы Вы не можете отвечать на сообщения Вы не можете редактировать свои сообщения Вы не можете удалять свои сообщения Вы не можете добавлять вложения |