Достало!

Aug. 15th, 2006 05:12 am
[identity profile] starmaugli.livejournal.com posting in [community profile] useful_faq
Сколько не бьюсь над антивирусной защитой, все равно лезут вирусы, трояны.
Компьютер был под защитой Касперского, но чего то стал лагать. Проверил Авастом - троян CIH-C в Ворде, в виндовской паке тоже что-то...
Подскажите какой-нибудь ресурс где толково объясняют как организовать защиту компьютера. Чтобы раз и навсегда! Чтобы не бояться в интернет выйти. Может кто-то порекомендует свои способы.
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only

Date: 2006-08-15 05:55 pm (UTC)
From: [identity profile] agent-al.livejournal.com
У меня Windows XP SP2 и из защиты только Agnitum Outpost Firewall. Раз в два месяца делаю проверку антивирусом Panda чтобы убедиться в очередной раз в безпроигрышности этой комбинации. Ни вирусов, ни троянов не находит. Если есть руки и голова, антивирус совершенно не нужен - лишняя нагрузка на процессор и систему. Просто не надо включать лишние компоненты в браузерах, никогда не качать распакованные .exe и .dll файлы через p2p сети - можно нахватать то, что уже гуляет по винту того, с кого качаем. Только .exe (либо .scr, любое, что запускается как приложение через ядро ОС) файл может серьёзно заразить систему, а как он попадает на винт и запускается там - уже работа либо скриптов на сайтах, по которым мы так любим лазать с незащищённой задницей и слишком ослабленной политикой безопастности в браузере, либо самого пользователя, который скачал этот файл и собственноручно запустил в ожидании чуда. Если активно занимаемся скачиванием программ, желательно качать их в архивах либо в cd-образах - шанс проникновения вируса в архив намного меньше да и архивы с образами нерадивые пользователи с вирусами редко сами составляют или перепаковывают.
Главная защита помимо избирательности и осторожности при скачке хлама - sp2, который предотвратит работу самых распространённых в сети вирусов при случайном попадании. Фаерволл не пускает пакеты с других заражённых компьютеров в сети. Многие вирусы любят рассылать себя через открытые порты и запускаться, используя уязвимости ядра Windows. Фаерволл закрывает последнюю дыру. Любопытно наблюдать, как иногда после захода на некоторые сайты, моментально вас начинают сканировать и пытаться атаковать. Вот так и происходит заражение.
Если апдейты все есть, ставьте Agnitum Outpost. После его установки ему понадобиться некоторое время для освоения - будет спрашивать про все программы, просящие соединения с интернетом. Так можно ограничить нежелательную деятельность установленных, снять нагрузку с сети да и обнаружить трояны при попытке отослать информацию. Если будет спрашивать про некоторые сервисы, про которые ничего не знаете - идите на Google и ищите название сервиса в поле поиска. Интернет может не работать потому, что вы заблокировали IEXPLORE.EXE (приложение браузера) и пару интернет-сервисов от доступа в интернет.
Кстати, ZoneAlarm у меня почему-то вызывал самопроизвольную моментальную перезагрузку системы при попытке запуска. На том его и порешил.

Date: 2006-08-16 03:51 pm (UTC)
From: [identity profile] starmaugli.livejournal.com
Попробуйте Авастом (avast!) проверить, если и он ничего не найдет, тогда поверю в беспроигрышность комбинации (и в чистоту эксперимента, а то онлайновая Панда и Каспер ничего не находили). И немедленно сделаю как у вас, а то антивирусы в самом деле тормозят сильно.

Date: 2006-08-16 10:18 pm (UTC)
From: [identity profile] agent-al.livejournal.com
Просканировал. Ничего не найдено.

Date: 2006-08-16 07:35 pm (UTC)
From: [identity profile] starmaugli.livejournal.com
Или вот тоже на этот сайт сходил http://scan.sygate.com/pretrojanscan.html лог строк на сто, только что трояны, а что нормальные программы понять не смог

Date: 2006-08-16 08:41 pm (UTC)
From: [identity profile] agent-al.livejournal.com
Я как-то фаерволл не хочу отключать. Сайт сразу сканить начал)

Date: 2006-08-17 07:53 pm (UTC)
From: [identity profile] starmaugli.livejournal.com
Попробовал в целом впечатление приятное, но возникли вопросы:
- На сайте на который мне тут дали ссылку выложена только версия Про, она на месяц либо платная. А где люди простую бесплатную версию берут?
- После инсталяции он обнаружил 36 программ которым присвоил пользовательский уровень, что мне с ними делать? Часть мне не нужна вообще, типа мессенджера. Часть я не уверен, например ФайнРидер зачем то регудярно лезет в интернет... это троян? Название некоторых мне вообще ничего не говорит lsass.exe, javaw.exe, mobsync.exe и т.п.

Date: 2006-08-17 10:56 pm (UTC)
From: [identity profile] agent-al.livejournal.com
FineReader соединятся со своим материнским сервером, чтобы дать отчёт о том, что программу кто-то использует и, возможно, передать кое-какие данные об пользователе для статистики. Я бы заблокировал. Нечего им знать)
lsass.exe (http://www.liutilities.com/products/wintaskspro/processlibrary/lsass/)
Я знаю, что есть ещё один процесс, lsasss.exe - это вирус точно. В любом случае, я когда-то заблокировал и пока что живу спокойно.
javaw.exe (http://www.liutilities.com/products/wintaskspro/processlibrary/javaw/)
mobsync.exe (http://www.liutilities.com/products/wintaskspro/processlibrary/mobsync/)
  • Add Memory
  • Share This Entry
Flat | Top-Level Comments Only