ЕФМШ (ШМЕл)
Пятница, 29 Мар 2024, 10:54:31
Главная Регистрация RSS
Приветствую Вас, пришелец
[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 2 из 2
  • «
  • 1
  • 2
Модератор форума: Dimign  
Форум ЕФМШ » Компьютеры » софт » Вирусы
Вирусы
asasin Date: Вторник, 23 Дек 2008, 14:35:50 | Message # 16
полковник
Group: выпускник
Posts: 675
Reputation: 10
Status: Offline
Quote (Император)
Я думаю что не очень, ведь почти каждый человек уже имеет антивирус.

Император, не факт что эти антивирусы которые они покупают будут им помогать!!!
 
Ученица Date: Вторник, 23 Дек 2008, 15:42:04 | Message # 17
старшина
Group: Проверенные
Posts: 46
Reputation: 1
Status: Offline
Император, Понимай что Отмороз пишет... СОЗДАВАЛ, а не создает. Вот и понакупили все антивирусы из-за этого

У меня нет мании величия... Великие люди ей не страдают...

Post edited by Ученица - Вторник, 23 Дек 2008, 16:01:16
 
asasin Date: Среда, 24 Дек 2008, 19:09:27 | Message # 18
полковник
Group: выпускник
Posts: 675
Reputation: 10
Status: Offline
Ну если Касперский начал создавать антивируса, тогда когда и вируса, то наверное это очень прибыльно.
 
Ученица Date: Среда, 24 Дек 2008, 19:50:15 | Message # 19
старшина
Group: Проверенные
Posts: 46
Reputation: 1
Status: Offline
asasin, Мы тоже самое сейчас только что и говорили)))) Или ты за всех делаешь выводы?)))

У меня нет мании величия... Великие люди ей не страдают...
 
NSN Date: Пятница, 10 Апр 2009, 23:34:55 | Message # 20
Генералиссимус
Group: Администраторы
Posts: 7128
Reputation: 65
Status: Offline
Компания «Доктор Веб» представляет обзор вирусной активности в марте 2009 года.
Весна – пора, когда природа просыпается от зимнего сна, активизируются социальные процессы между людьми. Вирусописатели ведут себя не всегда последовательно, позволяют себе общение с разработчиками антивирусов посредством текстовых сообщений, внедрённых в код вредоносных программ, и другими способами.

Тексты в вирусах

Послания, обращённые к вирусным аналитикам, носят очень разный характер и указывают на культурную, национальную, политическую принадлежность вирусописателей. Некоторые из них составляют довольно пространные послания. Так, автор вируса Win32.HLLP.Neshta описал своё отношение к используемым языкам программирования, указал свою любимую марку пива и передал привет. К сожалению, мы можем привести данное сообщение лишь частично «Delphi-the best... off all the rest. Neshta 1.0 Made in Belarus. Прывiтанне усiм ~цiкавым~ беларус_кiм дзяучатам.… Восень – кепская пара... Алiварыя – лепшае пiва! Best regards 2…»

Чувства юмора у вирусописателей не отнять. Одни экземпляры вирусов содержат попытку разозлить того, кто пытается разобраться во вредоносном коде: «Looking for something?» («Что-то ищете?») В других, например, в разновидности Trojan.Fakealert высказывается сомнение в способностях специалистов антивирусной лаборатории некой компании и предлагается создать вирусную запись, которая определяет этот вирус лишь по текстовой строчке «Hello stupid developers of the… You can use this string as signature of this PE… Well, you got this text, but this will be all you get…»

Впрочем, иные вирусописатели недовольны перспективой анализа созданных ими вредоносных файлов, и беспокойство их настолько сильно, что они прямо о нём заявляют словами: «I dont need your interest in». Ясно, что автор вируса никак не заинтересован в разборке своего продукта, но это никоим образом не мешает попасть продукту в вирусную базу.

Мониторы как вирусный транспорт

Современные мониторы настолько функциональны, что появилась возможность писать вредоносные программы и для них. Так, в марте специалисты компании «Доктор Веб» впервые обнаружили новый тип вирусов, представители которого могут заражать мониторы. Данный тип вирусов получил название Trojan.Monitoring. Пока такие вирусы носят концептуальный характер, т.е. не содержат деструктивных функций. Имеющиеся модификации вирусов всего лишь выводят на экран надписи вида «Здесь был Вася» или «Hello, world!»

В будущем же с прекращением использования старых моделей мониторов эти вирусы могут стать весьма популярными. Необходимо учитывать и то, что у домашних пользователей и на рабочих местах в последнее время часто используется несколько системных блоков, к которым подключается один и тот же монитор. При этом переключение монитора между системными блоками производится обычно с помощью специальных устройств (свитчей), облегчающих процесс переключения монитора. Но с помощью таких устройств через один и тот же монитор в считанные секунды можно заразить сразу все системы в подключённых к монитору системных блоках.

Почтовые руткиты

8 марта, в Международный женский день проявилось новое явление – массовые рассылки электронных открыток-невидимок, посвящённые этому празднику. Достоверность этой информации пока подтвердить не удаётся, т.к. их существование имеющиеся у компании «Доктор Веб» факты подтверждают лишь косвенно. В ходе экспериментов выяснилось, что на отправку с помощью электронного сообщения файла размером 1МБ фактически тратится примерно на 30% больше трафика. Предполагается, что «пропадающий» трафик злоумышленники используют в своих целях, но зафиксировать такие передачи данных пока не получилось. Вероятно, речь идёт о почтовых руткитах – вредоносных программах, скрыто передающихся в почтовом трафике. Они в отличие от классических руткитов (программ), умеют скрывать своё присутсвие в системе.


Amat victoria curam! - «Победа любит старание!»
 
NSN Date: Пятница, 10 Апр 2009, 23:35:14 | Message # 21
Генералиссимус
Group: Администраторы
Posts: 7128
Reputation: 65
Status: Offline
В связи с распространением новых опасных типов вирусов «Доктор Веб» рекомендует пользователям сократить время работы за компьютером, особенно в Интернете, уменьшить количество используемых для работы системных блоков, мониторов и других периферийных устройств, выпущенных за последний год. В этом случае вероятность пострадать от вредоносных программ существенно снижается, в т.ч. в периоды работы за компьютером.

Вредоносные файлы, обнаруженные в марте в почтовом трафике

Win32.HLLW.Schatten.based 5279 (16.08%)
Win32.Virus 5279 (16.08%)
Win32.HLLM.Doom3.based 3887 (11.84%)
Trojan.MulltiInstall.13408 1998 (6.09%)
Trojan.MulltiInstall.18280 1709 (5.21%)
Win32.HLLM.NetHimmel 1624 (4.95%)
Win32.HLLM.Beegle 1248 (3.80%)
Trojan.MulltiInstall.16727 1137 (3.46%)
Win32.HLLW.BrutUs.3 1134 (3.45%)
Win32.HLLW.Clavier.ini 964 (2.94%)

Всего проверено 407,872,927.
Инфицировано 32,825 (0,01%)

Вредоносные файлы, обнаруженные в марте на компьютерах пользователей

Win32.HLLW.Clavier.ini – 1286547 (11,59%)
Win32.HLLW.Schatten.based – 708219 (6,38%)
Win32.Virus – 590383 (5,32%)
Win32.Virus.5 – 581150 (5,24%)
DDoS.Quardro – 436268 (3,93%)
Win32.HLLW.AutoStarter.5555 – 422478 (3,81%)
Trojan.UpLoader.42350 – 408332 (368%)
Win128.Alman – 391507 (3,53%)
Trojan.Ender.881 – 253295 (2,.28%)
Win32.Track.17 – 244931 (2,21%)

Всего проверено 82,631,570,946
Инфицировано 11,096,591 (0,01%)


Amat victoria curam! - «Победа любит старание!»
 
NSN Date: Четверг, 15 Апр 2010, 13:51:04 | Message # 22
Генералиссимус
Group: Администраторы
Posts: 7128
Reputation: 65
Status: Offline
http://antiviruss.ru/

Amat victoria curam! - «Победа любит старание!»
 
NSN Date: Суббота, 01 Май 2010, 08:00:55 | Message # 23
Генералиссимус
Group: Администраторы
Posts: 7128
Reputation: 65
Status: Offline
http://www.overclockers.ru/softnews/25926.shtml
бесплатный каспер


Amat victoria curam! - «Победа любит старание!»
 
efms Date: Вторник, 05 Окт 2010, 18:44:14 | Message # 24
Admin
Group: Администраторы
Posts: 473
Reputation: 3
Status: Offline
http://www.bombina.com/t1_antivirus.htm
 
NSN Date: Пятница, 31 Дек 2010, 10:05:00 | Message # 25
Генералиссимус
Group: Администраторы
Posts: 7128
Reputation: 65
Status: Offline
Вирусы снова научились удалять антивирусы. Компания «Доктор Веб» сообщает о выявлении нового метода противодействия работе антивирусов.
Несмотря на то, что несколько лет назад большинство антивирусных вендоров включили в состав своих продуктов модули самозащиты, авторы современных вредоносных программ по-прежнему находят способы удаления компонентов антивирусной защиты из системы.

Один из таких методов реализован в троянце Trojan.VkBase.1. В поисках чьих-либо приватных данных пользователь попадает на сайт, предлагающий просмотреть личную информацию участников популярной социальной сети «В Контакте».

Под видом искомой информации к пользователю на компьютер попадает исполняемый файл, который определяется антивирусом Dr.Web как Trojan.VkBase.1. После запуска этого файла открывается окно Проводника Windows, в котором якобы отображена обещанная на сайте информация. Тем временем вредоносная программа уже устанавливается в систему и осуществляет поиск установленного в ней антивируса.
После того как поиск завершен, производится перезагрузка компьютера в безопасном режиме Windows, и установленный в системе антивирус удаляется. При этом в арсенале программы существуют процедуры удаления многих популярных антивирусных продуктов.

Так как модуль самозащиты Dr. Web SelfPROtect работает и в безопасном режиме Windows, для удаления Dr.Web троянец использовал дополнительный компонент (Trojan.AVKill.2942), эксплуатирующий уязвимость данного модуля. К настоящему времени эта уязвимость закрыта. Для удаления других антивирусных продуктов троянцу дополнительные модули не требовались.

После удаления антивируса производится перезагрузка системы в обычном режиме, а затем доступ к системе блокируется с помощью блокировщика Windows Trojan.Winlock.2477. Злоумышленники требуют за разблокировку отправить через терминал оплаты 295 рублей на счет мобильного телефона. Также выводятся ложные предупреждения о том, что все данные компьютера зашифрованы и будут удалены в течение 90 минут.

После разблокировки компьютера троянец имитирует установленный до заражения антивирус с помощью компонента, который определяется Dr.Web как Trojan.Fakealert.19448. В области уведомлений Windows отображается значок, идентичный тому антивирусу, который работал в системе ранее до его удаления. При щелчке по этому значку отображается окно, похожее на окно интерфейса удалённого антивируса, с сообщением о том, что компьютер якобы по-прежнему находится под защитой. При щелчке по картинке она закрывается. Таким образом, для неподготовленных пользователей создаётся иллюзия, что антивирусная защита системы продолжает работать в штатном режиме.

В настоящее время пользователи всех антивирусных продуктов Dr.Web для Windows защищены от Trojan.VkBase.1 и других вредоносных программ, которые могут использовать подобные схемы противодействия антивирусам, сообщает пресс-служба компании "Dr.Web".


Amat victoria curam! - «Победа любит старание!»
 
Форум ЕФМШ » Компьютеры » софт » Вирусы
  • Страница 2 из 2
  • «
  • 1
  • 2
Поиск:

Находится в каталоге Апорт
html counterсчетчик посетителей сайта
Locations of visitors to this page Нравится