Страница 3 из 5

СообщениеДобавлено: Суббота 27.10.2007 18:50
Светлана Хорькова
Со слов сотрудника соц.систем там:
[17:26] [(СоцСист)]
насчет вируса... там дырка у Мастерхоста, который нам предоставляет услуго хостинга... перидически в головную страничку записываются фрагменты-ссылки на уже зараженные ресурсы...
сейчас попробую отключить сайт целиком!

[17:31] [( СоцСист)]
отключил... сайт пока работать не будет - до понедельника!
в понедельник разберемся!

[17:35] [( СоцСист)]
Спасибо за бдительность

СообщениеДобавлено: Суббота 27.10.2007 21:49
Леонид Сандал
Светлана Хорькова писал(а):Со слов сотрудника соц.систем там:
[17:26] [(СоцСист)]
насчет вируса... там дырка у Мастерхоста, который нам предоставляет услуго хостинга... перидически в головную страничку записываются фрагменты-ссылки на уже зараженные ресурсы...
сейчас попробую отключить сайт целиком!

[17:31] [( СоцСист)]
отключил... сайт пока работать не будет - до понедельника!
в понедельник разберемся!

[17:35] [( СоцСист)]
Спасибо за бдительность


Блин, разжевать и в рот положить - недостаточно. Надо еще и проглотить. Могилевцев написал про сайт СС - эка неконкретно - надо было расписать, на какие кнопки тыкать, чтобы получить звуки резаной свиньи. Расписываю - это кнопки входа и регистрации на форуме СС, который часть сайта СС. Этот кусок сайта по-прежнему действует, зараза!

СообщениеДобавлено: Суббота 27.10.2007 22:00
Светлана Хорькова
[22:54] [ (СоцСист)] я отключил сам www.socialsystems.ru ... те, у кого прямые ссылки на внутренние странички - там могло остаться...
саму главную страничку форума тоже отключил...
[22:56] [Cbeta] т.е теперь при регистрации не будет гавкать?
[22:56] [ ( СоцСист)] а дальше - тут сложно сказать, сайт большой... все index.php не переименуешь )
сейчас регистрация, наверное. даже доступна не будет
[22:57] [Cbeta] проверьте
[22:57] [ ( СоцСист)] ну у меня www.socialsystems.ru/forum/ - не открывается

СообщениеДобавлено: Воскресенье 28.10.2007 09:41
Светлана Хорькова
Поделюсь некоторым мнением о КАV 7.
[19.10.07 09:50] [vasilisk] я каспера снёс.
[19.10.07 09:50] [Cbeta] почему?
[19.10.07 09:51] [Cbeta] тормозит?
[19.10.07 09:51] [vasilisk] комп тормозить начал сильно с 6 такого не было
[19.10.07 09:52] [vasilisk] мне веба подкинули .
[19.10.07 09:52] [Cbeta] понятно
[19.10.07 09:52] [vasilisk] там вообще умора с вирусами.
[19.10.07 09:53] [vasilisk] 5 каспер после 6 нашёл 5 вирусов.
[19.10.07 09:53] [Cbeta] ого
[19.10.07 09:53] [vasilisk] веб после 5 с 10 вирусов.
[19.10.07 09:54] [vasilisk] после запустил ещё одну прогу на вирусы и знаете сколько нашлось?
[19.10.07 09:55] [Cbeta] да представляю
[19.10.07 09:55] [vasilisk] 80 штук в том числе и трояны и вин32 и прочей ерунды.
[19.10.07 09:55] [Cbeta] ужас
[19.10.07 09:56] [vasilisk] вот и каспер.

СообщениеДобавлено: Понедельник 29.10.2007 09:01
Павел Штатнов
Установил Касперского. Почему-то ругается на ExportUtil.exe - что это Keylogger. У кого-нибудь было что-то подобное? Или СС-овцы пытаются за нами пошпионить???

СообщениеДобавлено: Понедельник 29.10.2007 13:02
Павел Пасынок
В переводе с английского keylogger — это регистратор нажатий клавиш. Основным назначением keylogger'а является скрытый мониторинг нажатий клавиш и выполнение действий, поставленных в соответствие этим клавишам.

Перехват нажатий клавиш может использоваться обычными программами и часто применяется для вызова функций программы из другого приложения с помощью «горячих клавиш» (hotkeys) или, например, для переключения неправильной раскладки клавиатуры (как Keyboard Ninja). Существует масса легального ПО, которое используется администраторами для наблюдения за тем, что делает работник в течение дня, или для наблюдения пользователем за активностью посторонних людей на своем компьютере.

Статья о keylogger http://www.viruslist.com/ru/analysis?pubid=204007536

В каждом конкретном случае следует посмотреть, что за файл детектируется как keylogger и сделать соответствующий вывод.

СообщениеДобавлено: Понедельник 29.10.2007 14:08
Павел Штатнов
Павел Пасынок писал(а):В переводе с английского keylogger — это регистратор нажатий клавиш. Основным назначением keylogger'а является скрытый мониторинг нажатий клавиш и выполнение действий, поставленных в соответствие этим клавишам.

Перехват нажатий клавиш может использоваться обычными программами и часто применяется для вызова функций программы из другого приложения с помощью «горячих клавиш» (hotkeys) или, например, для переключения неправильной раскладки клавиатуры (как Keyboard Ninja). Существует масса легального ПО, которое используется администраторами для наблюдения за тем, что делает работник в течение дня, или для наблюдения пользователем за активностью посторонних людей на своем компьютере.

Статья о keylogger http://www.viruslist.com/ru/analysis?pubid=204007536

В каждом конкретном случае следует посмотреть, что за файл детектируется как keylogger и сделать соответствующий вывод.



Да, попытку доступа к БД Каскада программой ExportUtil Каспер детектирует как keylogger. При обычной проверке антивирусом этого файла вирусов не выявлено. Разбираюсь дальше.
Вот сообщение КАСПЕРА:
Изображение

СообщениеДобавлено: Понедельник 29.10.2007 14:13
Сергей Королев
Павел, скорее всего - ложная тревога.
Одна из функций шпионских кейлогеров - запись всех нажатых клавиш с последующей отправкой автору программы. Обнаружить это поможет фаерволл, наглядно показывающий какая программа лезет в инет и куда именно.
Ну или дизассемблировать.

СообщениеДобавлено: Понедельник 29.10.2007 20:46
Мехти Ибрагимов
Был вирус в СС и Нортон его спокойно обрубал и позволял работать с СС-овским сайтом безо всяких заморочек.
Просто Норотон говорил, да, вот обнаружен вирус, мы его деактивировали, работайте дальше спокойно и всё.
Касательно программы KeyLogger - это достаточно примитивная прграмма на уровне 10 класса средней школы. О ней в только в РуНете и слышали. "Крики из соседнего двора в Одессе не дошли до Лондона". И к вирусам и червям она отношения как такового не имее никакого - это просто ЛОКАЛЬНЫЙ шпион. Вреда системе не наносит, поэтому Нортон АНТИВИРУС её просто в упор не видит. Не в этом его задача, извините.

Re: Антивирусное ПО

СообщениеДобавлено: Вторник 11.12.2007 14:26
Леонид Сандал
Алексей Чернышев писал(а):
Павел Штатнов писал(а):Для тех кто интересуется. Есть хороший антивирус http://www.avast.ru/. Мне понравился намного больше, чем всякие КАСПЕРСКИЕ, DRWeb, и т.п. Преимущества: не грузит систему, маленький размер пакетов с обновлениями, по опыту работы с ним с вирусами справляется намного эффективнее перечисленных программ.

У нас официальный серверный Касперский - тормоза жуткие, хуже антивирусника не видел, радмина постоянно бьет, несмотря на исключения. ДрВеб - шустрый, но не очень отлавливает. Аваст тоже очень понравился, собираемся сделать замену Касперскому, по крайней мере на относительно не критичных машинах.


Тест (Компьютерры) на тему производительности разных антивирусов Влияние антивирусов на производительность компьютера.

СообщениеДобавлено: Вторник 12.08.2008 14:33
Леонид Сандал
Леонид Сандал писал(а):Никто, мне кажется, не отрицает, что программное обеспечение Лаборатории Касперского - серьезный и вполне адекватный задачам продукт. Он чуть лучше или чуть хуже, чем другое общепризнанное подобное ПО.

Мехти Ибрагимов писал(а):Для справки.
Официальный годовой доход фирмы Symantec
...
Чё-то Касперский не дотягивает.


И не дотянет. В дополнение к "неуважению к России", проявляемому Symantec, часть государства в лице ФНС РФ проводит "тендер" и покупает ПО иностранного производителя, потому что оно "дешевле" - http://lenta.ru/news/2007/08/31/fns/. Во-первых, из приведенных цифр видно, что после этой сделки иностранное ПО окажется дороже, ибо бюджет (источник финансирования сделки) не досчитается уймы налогов. Во-вторых, даже если бы это было реально дешевле - какого черта государство Российская Федерация стимулирует иностранных производителей в сфере высоких технологий :evil:


О, типа, исправились - http://cnews.ru/news/top/index.shtml?2008/08/12/312261

«Лаборатория Касперского» поставит Федеральной налоговой службе России свои продукты более чем на 50 млн. руб. Таким образом налоговики отказались от продукта Nod32 компании Eset, которая была поставщиком ФНС в прошлом году. В ФНС называют решения Eset не удовлетворительными, а в Eset утверждают, что тендер был ангажированным.


Забавный факт:

Как рассказал CNews глава представительства Eset Nod32 в России Андрей Албитов, за время использования Eset в ФНС в техподдержку поступило 12 обращений, и на все заказчику пришел своевременный ответ. «Таким образом, вендор получил одно обращение на каждые 10 тыс. узлов, что для подобного масштаба внедрения является скорее показателем отличной работоспособности», — считает он.


Но мне почему-то кажется, что 1 обращение на 10 тыс. узлов - это показатель того, что весь софт был просто выкинут в помойку еще до установки на компьютеры.

СообщениеДобавлено: Вторник 12.08.2008 15:14
Шлеин Александр
Сергей Королев писал(а):Ну или дизассемблировать


Нахрен надо. Фаер ну или на случай большего интереса сниффер.

СообщениеДобавлено: Понедельник 01.09.2008 11:38
Сергей Королев
Нахрен надо. Фаер ну или на случай большего интереса сниффер.[/quote]

Wireshark =)

А мне иногда интересно с IDA поковыряться, хоть я в ассемблере и не знаток =)

СообщениеДобавлено: Воскресенье 28.09.2008 14:48
Шлеин Александр
Да. Хочу сказать, что шестой кашперовский немеряно тормозил работу автопарк на клиентской машине, исключение не помогло. Шваркнув его из пользовательской сессии всё прекрасно забегало. А вобще. Для себя я выбор сделал, NOD + фаер на маршрутизаторе. Но это дома. Так же, у компании ESET Есть и корпаративные версии, с админкой, с локальным сервером обновлений, который разворачивается даже и в обычной версии, тупо в настройках создаётся зеркало обновлений.

СообщениеДобавлено: Понедельник 29.09.2008 18:45
Мехти Ибрагимов
На этой неделе увидел Нортона антивируса в продаже по 270 руб. на год. Правда пишут, что для домашнего использования, но не очень понятно, чем рабочая станция на ПАТП отличается от моего домашнего. Заказал на всякий случай 50 шт.