Реклама


  • Страница 1 из 1
  • 1
Модератор форума: g0d-me, FiLLiN, iEnjoy  
Как избежать случайного заражения копьютера
Nuke Дата: Суббота, 04.06.2011, 23:36 | Сообщение # 1
Сообщений: 807
Награды: 63
Репутация:
1. Если стоит анти-вирь то обновление баз поставить на автоматический режим.
2. Любой .exe файл может быть склеен с вирусом поэтому любые .exe файлы скачаные с инета заливайте на вирустотал. Там 42 анти-вируса плюс админы тотала все файлы отправляют в вир.лабы анти-вирусов.
3. Для Windows XP:
Создайте ограниченную учетную запись в системе и работайте только под ней. Это заблокирует установку вредоносного кода в систему который извлекают из себя Trojan-Dropper'еры.
Включите DEP для все процессов.
Для Windows Vista/seven:
Включите службы DEP, ASLR, UAC.
4. Постоянно проверяйте обновления браузеров(IE,Mozila FireFox, Opera, Safary) и для программ Adobe(Photoshop, Reader, Flashplayer)
В этих программах больше всего находят опасные уязвимости.
5. Установите программу Malwarebytes' Anti-Malware и раз в неделю обновляйте базы программы и после обновления баз проверяйте компьютер.
6. Все трояны прописывают себя в автозагрузке(Ключ реестра:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run)
7. При запуске стилеров оригинальный файл трояна не удаляется автоматически, но копируется в папку C:\Documents and Settings\ADMIN\Application Data.
8. Если при запуске файл удалился то вы заразились зевсом или Spy Eye. Только эти трояны удаляют оригинальный файл после копирования себя в Application Data, а там некоторые модификации создают батник.
9. Скачайте программу мониторинга процессов. Стандартный диспетчер задач вирусы очень легко обходят.
10. Если вы нашли подозрительный процесс то его программу можно найти забив в поиске по компьютеру. Делаем так: *имя процесса.exe* и нажимаем Enter
11. svchost никогда не может быть запущен от имени администратора. Нормальные svchost'ы всегда запускаются только от имени системы, Local Service и Network service.
12. Всегда ставте обновления для системы и системы безопасности. Zero-Day уязвимостей в винде находят всегда очень много.
13. Отключите автозапуск с флешек.
14. На зараженных порнушных сайтах применяется метод эксплуатирования уязвимостей программ Adobe. Зачастую уязвимости в Adobe позволяют выполнить произвольный код, запустить неуправляемый код, повысить привилегии в системе. Также на порнушных сайтах можно увидеть как предлагают скачать "супер кодек который обеспечивает супер качество". Развод для людей с диагнозом "Даун" под кодеками скачивается винлок.
15. На сайтах хакеры пытаются впарить вирус применив соц.инжинеринг.
Метод "блондинка"
"Вот брат программу оставил и сказал что бы я проверила, но я в компьютерах не разбираюсь. Помогите кто-то". Дает нам файл расширения exe, парни обычно на такой развод ведутся и отключают анти-вирь если он на прогу орет. Запуская прогу мы запускаем вирус.
Метод "Знакомство"
Под видом девушки пытаются познакомится. Пудрят мозги и вызывают своими словами очень сильный интерес к фотографиям. Из-за высокого интереса к фотографиям делают 3D презентацию(уже не совсем помню этот метод) и опять же вирус не надо криптовать или еще что-то. Высокий интерес и мы запускаем вирус отключив орущий на файл анти-вирь. Весь прикол в том что мы никогда не можем угадать кто с нами общается.
На геймерских сайтах пытаются подкинуть троян в виде патча к игре.
На читерских сайтах под видом крякнутых приватов(Х22 уже не катит!)
Методы соц.инжинеринга от Криса Касперски
Взято с Xaker.ru

Полезный софт.

Отлично идут письма с предложениями полезных программ, например, ускоритель браузера, позволяющий увеличить скорость в несколько раз, или крякер паролей («Просто введите адрес сайта, и через несколько минут Вы получите все пароли!»), или программа-перехватчик чужих SMS. Удобнее всего отправить письмо со ссылкой на скачивание, можно от имени друга жертвы (узнай предварительно его почту и воспользуйся формой для анонимной отправки). Чтобы повысить уровень доверия, можно сопровождать письмо скриншотами программы.

Играем на любопытность + жадность.

Дорожное яблоко.

Подкидывание накопителей (флеш-карты, диски) работает почти безотказно, если сыграть на интересе. В зависимости от целевой аудитории, мотивировать к запуску на компьютере можно интригующими названиями: «Зарплата штата сотрудников (название конкурирующей компании)», «Мой первый лесби-опыт. Видео», «Узнай правду о своей жене/девушке» (подкинуть в почтовый ящик), «Мой дневник», «Секретная информация», «Для Лены. Остальным смотреть запрещается!»

Играем на любопытство.

Тестирование бета-версии новой программы.

На джоб-сайтах вешаем объявление: «Набираются люди для тестирования новой программы (суть программы). За каждую найденную ошибку – оплата (сумма). Архив с программой (12 Мб) и инструкции по почте. О желании участвовать в тестировании пишите на e-mail: beta-testing@***.com». Желательно, чтобы ящик размещался не на бесплатном сервере – так солиднее.
Играем на жадность.


Писать только в жаббер [email protected]

Сообщение отредактировал Nuke - Воскресенье, 05.06.2011, 01:44
@peLsiN4eG Дата: Суббота, 04.06.2011, 23:40 | Сообщение # 2
Титул:
ололошка!
Сообщений: 522
Награды: 784
Репутация:
неплохо бы оформить и закрепить happy
нужная темка
bahkiroff Дата: Суббота, 04.06.2011, 23:41 | Сообщение # 3
Сообщений: 591
Награды: 363
Репутация:
Много БукаФ , тема полезна только первоклассникам, все остальные (надеюсь) это знали

Skype : nyga.ru

Vk : vk.com/bahkiroff
Knight94 Дата: Суббота, 04.06.2011, 23:41 | Сообщение # 4
Титул:
My knife - your death ...
Сообщений: 224
Награды: 84
Репутация:
596
Nuke,легче презерватив на комп надеть,и не парится.
А по теме,вряд ли хоть кто нить так будет поступать.


Groma Дата: Суббота, 04.06.2011, 23:41 | Сообщение # 5
Титул:
Dota 2 <3 forever
Сообщений: 469
Награды: 292
Репутация:
хорошая тема, спасибо


Bishop_93_Rus Дата: Суббота, 04.06.2011, 23:42 | Сообщение # 6
Сообщений: 135
Награды: 104
Репутация:
213
Спс почита
Узнал многое


RedWolf Дата: Суббота, 04.06.2011, 23:51 | Сообщение # 7
Сообщений: 729
Награды: 60
Репутация:
Quote (Nuke)
Любой .exe файл может быть склеен с вирусом

вирус "склеивается" с любым исполняемым файлом, а не только с *.exe, а это значит что любой архив, любой документ ворда и т.д. т.е. почти любой файл может быть "склеен" с вирусом.
Quote (Nuke)
Включите DEP для все процессов.
Для Windows Vista/seven:
Включите службы DEP, ASLR, UAC.

толку нету, встроенные средства винды в разы хуже приложений от сторонних разработчиков, жрут много ресурсов и вызывают конфликты.
Quote (Nuke)
Все трояны прописывают себя в автозагрузке(Ключ реестра:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run)

неправда

Quote (Nuke)
Создайте ограниченную учетную запись в системе и работайте только под ней

довольно странный совет, при ограниченной учетной записи даже антивирус не установить - где логика.

п.с. источник тоже неплохо бы указать


как правильно задавать вопросы
пишу жалобы на действия\бездействия\беспредел модераторов.


Сообщение отредактировал RedWolf - Суббота, 04.06.2011, 23:52
Nuke Дата: Воскресенье, 05.06.2011, 00:01 | Сообщение # 8
Сообщений: 807
Награды: 63
Репутация:
Quote (RedWolf)
довольно странный совет, при ограниченной учетной записи даже антивирус не установить - где логика.

А создать с правами админа, поставить антивирус и вернуть ограниченные права религия не позволяет?
Quote (RedWolf)
Все трояны прописывают себя в автозагрузке(Ключ реестра:HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run)
неправда

Ну да, только зевс из всех троянов прописывается в Winlogon'е.
Quote (RedWolf)
а это значит что любой архив, любой документ ворда и т.д. т.е. почти любой файл может быть "склеен" с вирусом.

И на выходе будет иметь расширение .exe что очень палевно.
DEP и ASLR не позволяют юзать вирусами уязвимости программ Adobe(эти механизмы можно обойти только предварительно запустив эксплоит который юзает метод JIT SPRAY)
Quote (RedWolf)
источник тоже неплохо бы указать

Источник: мозг.


Писать только в жаббер [email protected]
RedWolf Дата: Воскресенье, 05.06.2011, 00:17 | Сообщение # 9
Сообщений: 729
Награды: 60
Репутация:
Quote (Nuke)
А создать с правами админа, поставить антивирус и вернуть ограниченные права религия не позволяет?

и каждый раз так делать, если хочешь установить\снести программу? Да и полноценная работа антивируса требует прав админа, так что под урезанной учеткой толку от антивируса ноль

Quote (Nuke)
И на выходе будет иметь расширение .exe что очень палевно.

нет не будет, при склеивании вируса с файлом, остается расширение файла, а не вируса

Quote (Nuke)
DEP и ASLR не позволяют юзать вирусами уязвимости программ Adobe(эти механизмы можно обойти только предварительно запустив эксплоит который юзает метод JIT SPRAY)

неправда
Quote (Nuke)
Ну да, только зевс из всех троянов прописывается в Winlogon'е.

если бы все так просто было


как правильно задавать вопросы
пишу жалобы на действия\бездействия\беспредел модераторов.


Сообщение отредактировал RedWolf - Воскресенье, 05.06.2011, 00:20
Nuke Дата: Воскресенье, 05.06.2011, 01:03 | Сообщение # 10
Сообщений: 807
Награды: 63
Репутация:
Quote (RedWolf)
нет не будет, при склеивании вируса с файлом, остается расширение файла, а не вируса

Докажи. Я пользовался Evil Glue и склеивал троян Zeus с текстовым файлом в итоге получилось что при запуске запустился текстовик, но тут же удалился что характерно для зевса. Окончание было exe.
Quote (RedWolf)
Ну да, только зевс из всех троянов прописывается в Winlogon'е.
если бы все так просто было

А проще не бывает. Добавить запись в реестр так легко. Да и проактивки за реестром уже не следят.
Quote (RedWolf)
неправда

Я вижу что ты не знаешь что такое DEP and ASLR and не знаешь как их можно обойти.


Писать только в жаббер [email protected]
RedWolf Дата: Воскресенье, 05.06.2011, 07:47 | Сообщение # 11
Сообщений: 729
Награды: 60
Репутация:
Quote (Nuke)
Докажи. Я пользовался Evil Glue и склеивал троян Zeus с текстовым файлом в итоге получилось что при запуске запустился текстовик, но тут же удалился что характерно для зевса. Окончание было exe.

руки кривые просто, да и тхт не самый лучший исполняемый файл. если бы вирусы имели бы только разрешение *.exe зачем тогда антивирусы проверяют все файлы?
Quote (Nuke)
А проще не бывает. Добавить запись в реестр так легко. Да и проактивки за реестром уже не следят.
еще раз говорю что трояны прописываются не только в ту ветку которую ты указал. Вообще складывается ощущение что ты какой то букварь для вирусодела прочитал, где только азы и самые простые вирусы описаны и думаешь что теперь гуру безопасности.
Quote (Nuke)
Я вижу что ты не знаешь что такое DEP and ASLR and не знаешь как их можно обойти.

я знаю что это такое, и если ты заметил не писал что это не работает, я писал что проще пользоваться решениями от сторонних разработчиков, так как встроенные сервисы винды на ряду с полезными функциями еще страшно тормозят, глючат и вызывают ошибки.
DEP


как правильно задавать вопросы
пишу жалобы на действия\бездействия\беспредел модераторов.


Сообщение отредактировал RedWolf - Воскресенье, 05.06.2011, 08:27
  • Страница 1 из 1
  • 1
Поиск:


Копирование новостей и файлов разрешено | Копирование других материалов с сайта разрешено только со ссылкой на источник.

Для правообладателей