Антивирусное ПО

О проблемах hardware и стандартного и не очень software. Сисадмин, Вам сюда!

Сообщение Светлана Хорькова » Суббота 27.10.2007 18:50

Со слов сотрудника соц.систем там:
[17:26] [(СоцСист)]
насчет вируса... там дырка у Мастерхоста, который нам предоставляет услуго хостинга... перидически в головную страничку записываются фрагменты-ссылки на уже зараженные ресурсы...
сейчас попробую отключить сайт целиком!

[17:31] [( СоцСист)]
отключил... сайт пока работать не будет - до понедельника!
в понедельник разберемся!

[17:35] [( СоцСист)]
Спасибо за бдительность
Аватара пользователя
Светлана Хорькова
 
Сообщения: 1637
Зарегистрирован: Четверг 07.06.2007 11:23
Откуда: А/k-1792 г.Клин

Сообщение Леонид Сандал » Суббота 27.10.2007 21:49

Светлана Хорькова писал(а):Со слов сотрудника соц.систем там:
[17:26] [(СоцСист)]
насчет вируса... там дырка у Мастерхоста, который нам предоставляет услуго хостинга... перидически в головную страничку записываются фрагменты-ссылки на уже зараженные ресурсы...
сейчас попробую отключить сайт целиком!

[17:31] [( СоцСист)]
отключил... сайт пока работать не будет - до понедельника!
в понедельник разберемся!

[17:35] [( СоцСист)]
Спасибо за бдительность


Блин, разжевать и в рот положить - недостаточно. Надо еще и проглотить. Могилевцев написал про сайт СС - эка неконкретно - надо было расписать, на какие кнопки тыкать, чтобы получить звуки резаной свиньи. Расписываю - это кнопки входа и регистрации на форуме СС, который часть сайта СС. Этот кусок сайта по-прежнему действует, зараза!
Аватара пользователя
Леонид Сандал
pit
pit
 
Сообщения: 1382
Зарегистрирован: Среда 30.05.2007 18:54
Откуда: Полак АйТи

Сообщение Светлана Хорькова » Суббота 27.10.2007 22:00

[22:54] [ (СоцСист)] я отключил сам www.socialsystems.ru ... те, у кого прямые ссылки на внутренние странички - там могло остаться...
саму главную страничку форума тоже отключил...
[22:56] [Cbeta] т.е теперь при регистрации не будет гавкать?
[22:56] [ ( СоцСист)] а дальше - тут сложно сказать, сайт большой... все index.php не переименуешь )
сейчас регистрация, наверное. даже доступна не будет
[22:57] [Cbeta] проверьте
[22:57] [ ( СоцСист)] ну у меня www.socialsystems.ru/forum/ - не открывается
Аватара пользователя
Светлана Хорькова
 
Сообщения: 1637
Зарегистрирован: Четверг 07.06.2007 11:23
Откуда: А/k-1792 г.Клин

Сообщение Светлана Хорькова » Воскресенье 28.10.2007 09:41

Поделюсь некоторым мнением о КАV 7.
[19.10.07 09:50] [vasilisk] я каспера снёс.
[19.10.07 09:50] [Cbeta] почему?
[19.10.07 09:51] [Cbeta] тормозит?
[19.10.07 09:51] [vasilisk] комп тормозить начал сильно с 6 такого не было
[19.10.07 09:52] [vasilisk] мне веба подкинули .
[19.10.07 09:52] [Cbeta] понятно
[19.10.07 09:52] [vasilisk] там вообще умора с вирусами.
[19.10.07 09:53] [vasilisk] 5 каспер после 6 нашёл 5 вирусов.
[19.10.07 09:53] [Cbeta] ого
[19.10.07 09:53] [vasilisk] веб после 5 с 10 вирусов.
[19.10.07 09:54] [vasilisk] после запустил ещё одну прогу на вирусы и знаете сколько нашлось?
[19.10.07 09:55] [Cbeta] да представляю
[19.10.07 09:55] [vasilisk] 80 штук в том числе и трояны и вин32 и прочей ерунды.
[19.10.07 09:55] [Cbeta] ужас
[19.10.07 09:56] [vasilisk] вот и каспер.
Аватара пользователя
Светлана Хорькова
 
Сообщения: 1637
Зарегистрирован: Четверг 07.06.2007 11:23
Откуда: А/k-1792 г.Клин

Сообщение Павел Штатнов » Понедельник 29.10.2007 09:01

Установил Касперского. Почему-то ругается на ExportUtil.exe - что это Keylogger. У кого-нибудь было что-то подобное? Или СС-овцы пытаются за нами пошпионить???
Аватара пользователя
Павел Штатнов
 
Сообщения: 528
Зарегистрирован: Четверг 07.06.2007 11:20
Откуда: Ивантеевка

Сообщение Павел Пасынок » Понедельник 29.10.2007 13:02

В переводе с английского keylogger — это регистратор нажатий клавиш. Основным назначением keylogger'а является скрытый мониторинг нажатий клавиш и выполнение действий, поставленных в соответствие этим клавишам.

Перехват нажатий клавиш может использоваться обычными программами и часто применяется для вызова функций программы из другого приложения с помощью «горячих клавиш» (hotkeys) или, например, для переключения неправильной раскладки клавиатуры (как Keyboard Ninja). Существует масса легального ПО, которое используется администраторами для наблюдения за тем, что делает работник в течение дня, или для наблюдения пользователем за активностью посторонних людей на своем компьютере.

Статья о keylogger http://www.viruslist.com/ru/analysis?pubid=204007536

В каждом конкретном случае следует посмотреть, что за файл детектируется как keylogger и сделать соответствующий вывод.
Аватара пользователя
Павел Пасынок
 
Сообщения: 21
Зарегистрирован: Вторник 18.09.2007 13:01
Откуда: экс Полак АйТи

Сообщение Павел Штатнов » Понедельник 29.10.2007 14:08

Павел Пасынок писал(а):В переводе с английского keylogger — это регистратор нажатий клавиш. Основным назначением keylogger'а является скрытый мониторинг нажатий клавиш и выполнение действий, поставленных в соответствие этим клавишам.

Перехват нажатий клавиш может использоваться обычными программами и часто применяется для вызова функций программы из другого приложения с помощью «горячих клавиш» (hotkeys) или, например, для переключения неправильной раскладки клавиатуры (как Keyboard Ninja). Существует масса легального ПО, которое используется администраторами для наблюдения за тем, что делает работник в течение дня, или для наблюдения пользователем за активностью посторонних людей на своем компьютере.

Статья о keylogger http://www.viruslist.com/ru/analysis?pubid=204007536

В каждом конкретном случае следует посмотреть, что за файл детектируется как keylogger и сделать соответствующий вывод.



Да, попытку доступа к БД Каскада программой ExportUtil Каспер детектирует как keylogger. При обычной проверке антивирусом этого файла вирусов не выявлено. Разбираюсь дальше.
Вот сообщение КАСПЕРА:
Изображение
Аватара пользователя
Павел Штатнов
 
Сообщения: 528
Зарегистрирован: Четверг 07.06.2007 11:20
Откуда: Ивантеевка

Сообщение Сергей Королев » Понедельник 29.10.2007 14:13

Павел, скорее всего - ложная тревога.
Одна из функций шпионских кейлогеров - запись всех нажатых клавиш с последующей отправкой автору программы. Обнаружить это поможет фаерволл, наглядно показывающий какая программа лезет в инет и куда именно.
Ну или дизассемблировать.
Аватара пользователя
Сергей Королев
 
Сообщения: 94
Зарегистрирован: Среда 13.06.2007 08:15
Откуда: МП Химкиэлектротранс

Сообщение Мехти Ибрагимов » Понедельник 29.10.2007 20:46

Был вирус в СС и Нортон его спокойно обрубал и позволял работать с СС-овским сайтом безо всяких заморочек.
Просто Норотон говорил, да, вот обнаружен вирус, мы его деактивировали, работайте дальше спокойно и всё.
Касательно программы KeyLogger - это достаточно примитивная прграмма на уровне 10 класса средней школы. О ней в только в РуНете и слышали. "Крики из соседнего двора в Одессе не дошли до Лондона". И к вирусам и червям она отношения как такового не имее никакого - это просто ЛОКАЛЬНЫЙ шпион. Вреда системе не наносит, поэтому Нортон АНТИВИРУС её просто в упор не видит. Не в этом его задача, извините.
Аватара пользователя
Мехти Ибрагимов
 
Сообщения: 549
Зарегистрирован: Пятница 22.06.2007 10:23
Откуда: Домодедовское ПАТП АСУ

Re: Антивирусное ПО

Сообщение Леонид Сандал » Вторник 11.12.2007 14:26

Алексей Чернышев писал(а):
Павел Штатнов писал(а):Для тех кто интересуется. Есть хороший антивирус http://www.avast.ru/. Мне понравился намного больше, чем всякие КАСПЕРСКИЕ, DRWeb, и т.п. Преимущества: не грузит систему, маленький размер пакетов с обновлениями, по опыту работы с ним с вирусами справляется намного эффективнее перечисленных программ.

У нас официальный серверный Касперский - тормоза жуткие, хуже антивирусника не видел, радмина постоянно бьет, несмотря на исключения. ДрВеб - шустрый, но не очень отлавливает. Аваст тоже очень понравился, собираемся сделать замену Касперскому, по крайней мере на относительно не критичных машинах.


Тест (Компьютерры) на тему производительности разных антивирусов Влияние антивирусов на производительность компьютера.
Аватара пользователя
Леонид Сандал
pit
pit
 
Сообщения: 1382
Зарегистрирован: Среда 30.05.2007 18:54
Откуда: Полак АйТи

Сообщение Леонид Сандал » Вторник 12.08.2008 14:33

Леонид Сандал писал(а):Никто, мне кажется, не отрицает, что программное обеспечение Лаборатории Касперского - серьезный и вполне адекватный задачам продукт. Он чуть лучше или чуть хуже, чем другое общепризнанное подобное ПО.

Мехти Ибрагимов писал(а):Для справки.
Официальный годовой доход фирмы Symantec
...
Чё-то Касперский не дотягивает.


И не дотянет. В дополнение к "неуважению к России", проявляемому Symantec, часть государства в лице ФНС РФ проводит "тендер" и покупает ПО иностранного производителя, потому что оно "дешевле" - http://lenta.ru/news/2007/08/31/fns/. Во-первых, из приведенных цифр видно, что после этой сделки иностранное ПО окажется дороже, ибо бюджет (источник финансирования сделки) не досчитается уймы налогов. Во-вторых, даже если бы это было реально дешевле - какого черта государство Российская Федерация стимулирует иностранных производителей в сфере высоких технологий :evil:


О, типа, исправились - http://cnews.ru/news/top/index.shtml?2008/08/12/312261

«Лаборатория Касперского» поставит Федеральной налоговой службе России свои продукты более чем на 50 млн. руб. Таким образом налоговики отказались от продукта Nod32 компании Eset, которая была поставщиком ФНС в прошлом году. В ФНС называют решения Eset не удовлетворительными, а в Eset утверждают, что тендер был ангажированным.


Забавный факт:

Как рассказал CNews глава представительства Eset Nod32 в России Андрей Албитов, за время использования Eset в ФНС в техподдержку поступило 12 обращений, и на все заказчику пришел своевременный ответ. «Таким образом, вендор получил одно обращение на каждые 10 тыс. узлов, что для подобного масштаба внедрения является скорее показателем отличной работоспособности», — считает он.


Но мне почему-то кажется, что 1 обращение на 10 тыс. узлов - это показатель того, что весь софт был просто выкинут в помойку еще до установки на компьютеры.
Аватара пользователя
Леонид Сандал
pit
pit
 
Сообщения: 1382
Зарегистрирован: Среда 30.05.2007 18:54
Откуда: Полак АйТи

Сообщение Шлеин Александр » Вторник 12.08.2008 15:14

Сергей Королев писал(а):Ну или дизассемблировать


Нахрен надо. Фаер ну или на случай большего интереса сниффер.
Изображение
ιlιllιlιॐιlιllιlι.
一万
Аватара пользователя
Шлеин Александр
 
Сообщения: 438
Зарегистрирован: Вторник 29.01.2008 15:18
Откуда: hkey_local_machine

Сообщение Сергей Королев » Понедельник 01.09.2008 11:38

Нахрен надо. Фаер ну или на случай большего интереса сниффер.[/quote]

Wireshark =)

А мне иногда интересно с IDA поковыряться, хоть я в ассемблере и не знаток =)
Аватара пользователя
Сергей Королев
 
Сообщения: 94
Зарегистрирован: Среда 13.06.2007 08:15
Откуда: МП Химкиэлектротранс

Сообщение Шлеин Александр » Воскресенье 28.09.2008 14:48

Да. Хочу сказать, что шестой кашперовский немеряно тормозил работу автопарк на клиентской машине, исключение не помогло. Шваркнув его из пользовательской сессии всё прекрасно забегало. А вобще. Для себя я выбор сделал, NOD + фаер на маршрутизаторе. Но это дома. Так же, у компании ESET Есть и корпаративные версии, с админкой, с локальным сервером обновлений, который разворачивается даже и в обычной версии, тупо в настройках создаётся зеркало обновлений.
Изображение
ιlιllιlιॐιlιllιlι.
一万
Аватара пользователя
Шлеин Александр
 
Сообщения: 438
Зарегистрирован: Вторник 29.01.2008 15:18
Откуда: hkey_local_machine

Сообщение Мехти Ибрагимов » Понедельник 29.09.2008 18:45

На этой неделе увидел Нортона антивируса в продаже по 270 руб. на год. Правда пишут, что для домашнего использования, но не очень понятно, чем рабочая станция на ПАТП отличается от моего домашнего. Заказал на всякий случай 50 шт.
Аватара пользователя
Мехти Ибрагимов
 
Сообщения: 549
Зарегистрирован: Пятница 22.06.2007 10:23
Откуда: Домодедовское ПАТП АСУ

Пред.След.

Вернуться в Будни сисадмина

Кто сейчас на конференции

Сейчас этот форум просматривают: Dot (Bot) и гости: 4

cron