Вирусы и борьба с ними ..., ВСЕ О ВИРУСАХ. Опции

[Гость_ФЕНИКС_*]

Компания «Доктор Веб» сообщила о появлении новой модификации полиморфного сетевого червя Win32.HLLW.Shadow.based (также известного под именами Kido/Conficker), обеспечивающего основной функционал бот-сети Shadow. По прогнозам «Доктор Веб», с 1 апреля бот-сеть перейдет на новый режим работы.

Как пояснили в антивирусной компании, на компьютерах, зараженных ранее различными модификациями полиморфного червя Win32.HLLW.Shadow.based, появившимися в феврале и марте этого года, будет произведено обновление вредоносного ПО, в результате чего будет запущен генератор адресов к заранее подготовленным сайтам для получения с них инструкций по дальнейшей работе. Каждые сутки будет генерироваться 50 000 адресов, среди которых будет выбираться 500 адресов, через которые будут происходить попытки обновления вредоносного ПО. При этом процесс обновления будет тщательно регулироваться таким образом, чтобы не создавать значительную нагрузку на хостинг-серверы, на которых расположены данные вредоносные серверы. Такой работе бот-сети воспрепятствовать будет значительно сложнее, считают в «Доктор Веб».

Напомним, что Win32.HLLW.Shadow.based для своего распространения использует сразу несколько каналов, среди которых выделяются съёмные носители и сетевые диски. Червь также может распространяться с использованием стандартного для Windows-сетей протокола SMB. При этом для организации удалённого доступа к компьютеру Win32.HLLW.Shadow.based перебирает наиболее часто встречающиеся способы задания пароля, а также пароли из своего словаря. Наконец, вирус распространяется по сети с использованием уязвимости, которая устраняется с помощью критичного обновления, описанного в бюллетене Microsoft MS08-067.

Компания Eset сообщила о том, что с 1 апреля возможно резкое увеличение DDoS- и спам-атак с использованием крупнейшей в истории интернета бот-сети, состоящей из компьютеров, зараженных семейством червей Conficker.

По данным Eset, новая версия червя – Сonficker.X – взаимодействует с управляющим пулом из 50 тыс. доменов. Это существенно усложняет борьбу с угрозой, поскольку при таком количестве постоянно обновляемых url-адресов отследить и блокировать команды от владельцев бот-сети компьютерам-зомби будет практически невозможно. Эксперты предполагают, что 1 апреля станет датой начала широкомасштабных атак на ПК пользователей. Это могут быть DDoS-атаки, рассылка спама, действия, направленные на заражение новых компьютеров и увеличение бот-нета.

Червь Conficker.X (также известный как Conficker.C или Conficker.D) был детектирован с помощью технологии компании Eset – ThreatSense. Вредоносная программа быстро распространяется по интернету и представляет собой еще большую угрозу, нежели ее предыдущие версии, отмечают в Eset.

Первая версия червя - Conficker.A – была зафиксирована специалистами Eset в ноябре 2008 г. С тех пор принцип действия вредоносной программы не изменился — заражая компьютеры, червь объединяет их в бот-нет. Conficker блокирует антивирусное ПО и доступ к сайтам производителей антивирусов, вносит изменения в работу локальной службы DNS. Помимо собственной вредоносной функции, червь выступает плацдармом для последующих атак, дополнительно скачивая и устанавливая другое вредоносное ПО.

По информации Eset, Conficker.X использует уязвимость MS08-067 в операционной системе MS Windows, распространяется с помощью внешних носителей, через p2p-сети и общие папки внутри локальных сетей.

Чтобы избежать заражения, специалисты Eset советуют использовать лицензионное антивирусное ПО, детектирующее данную угрозу, и следить за тем, чтобы на компьютере было установлены актуальные обновления операционной системы Windows. Антивирусные системы Eset NOD32 проактивно детектируют Conficker во всех его вариациях. С уже зараженного компьютера червь удаляется с помощью специальной утилиты.

«Аналитики Eset внимательно отслеживают распространение червя. Антивирусные решения Eset NOD32 успешно детектируют новую версию Conficker с помощью технологии проактивной защиты, гарантируя 100%-ое предотвращение заражения, – заявил Юрай Малчо, глава вирусной лаборатории Eset. – Способность Conficker заражать огромное количество компьютеров единовременно делает его одной из наиболее опасных сетевых угроз в истории. Главной задачей авторов червя является создание глобального бот-нета, позволяющего проводить массивные атаки на интернет-инфраструктуру».

[Гость_klen1964_*]

Вот проблема , Вы что каждый день обновляетесь ?

Да, и иногда даже несколько раз в день, каспер сам базы обновляет

[Гость_Moshkin_*]

Да, и иногда даже несколько раз в день, каспер сам базы обновляет

А смысл ? Отключить .
Если ему все разрешить , ... пиши пропало .

[Гость_klen1964_*]

Если ему все разрешить , ... пиши пропало .

А больше ему ничего и не разрешено.

[Гость_Moshkin_*]

Родительский контроль в KIS 2010 .

Все работает нормально ( настройка http://support.kaspersky.ru/kis2010/parentalcontrol ), но достает окно :
 fishing.jpg ( 40.2 килобайт ) Кол-во скачиваний: 6


Здесь Вы найдете , как это исправить .
http://forum.kaspersky.com/index.php?showt...p;#entry1245993
( C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 2010\Skin\loc\ru\parctl.html. (для русской локализации) - отключить самозащиту , отредактировать ).
Если стереть полностью скрипт , то получится вообще чистое окно в браузере .
Можно cделать так :
 320c3fa6c3b6.jpg ( 16.68 килобайт ) Кол-во скачиваний: 3


p.s. Кстати , эвристика работает отлично !

[Гость_Moshkin_*]

 kis2011_1_.jpg ( 7.59 килобайт ) Кол-во скачиваний: 1
Обзор Kaspersky Internet Security 2011.
http://forum.kaspersky.com/index.php?showtopic=182230
http://ru.wikipedia.org/wiki/Kaspersky_Internet_Security
http://www.kaspersky.ru/support/kis2011?level=2

Аппаратные и программные требования :

480 МБ свободного места на жестком диске ,( kis2010 просил около 100 МБ свободного места на жестком диске ).
Требования для операционных систем Microsoft Windows XP Home Edition (Service Pack 2 или выше), Microsoft Windows XP Professional (Service Pack 2 или выше), Microsoft Windows XP Professional x64 Edition (Service Pack 2 или выше):
процессор Intel Pentium 800 МГц 32-bit (x86) / 64-bit (x64) или выше (или совместимый аналог);
512 МБ свободной оперативной памяти.

Требования для операционных систем Microsoft Windows Vista Home Basic, Microsoft Windows Vista Home Premium, Microsoft Windows Vista Business, Microsoft Windows Vista Enterprise, Microsoft Windows Vista Ultimate, Microsoft Windows 7 Starter, Microsoft Windows 7 Home Basic, Microsoft Windows 7 Home Premium, Microsoft Windows 7 Professional, Microsoft Windows 7 Ultimate:
процессор Intel Pentium 1 ГГц 32-bit (x86) / 64-bit (x64) или выше (или совместимый аналог);
1 ГБ свободной оперативной памяти (32-bit); 2 ГБ свободной оперативной памяти (64-bit).

Требования для нетбуков:
Процессор Intel Atom 1.33 МГц (Z520) или совместимый аналог.
Видеокарта Intel GMA950 с видеопамятью объемом не менее 64 МБ (или совместимый аналог).
Диагональ экрана не менее 10,1 дюйма.
Операционная система Microsoft Windows XP Home Edition или выше.

Утилита для удаления продуктов Лаборатории Касперского: Kaspersky Internet Security и Антивируса Касперского 6.0/7.0/2009/2010/2011 версии
Скачать KAV Removal Tool 1.0.131 / 1.0.73

[Гость_Moshkin_*]

Частенько работают без антивируса по разным причинам .
Можно , но тратишь время на вот такое вот ...

 система_заблокирована.jpg ( 143.74 килобайт ) Кол-во скачиваний: 17

[Frocus]

тратишь время на вот такое вот ...

Сам сталкивался с этим?

[Гость_Moshkin_*]

Сам сталкивался с этим?

На моей машине нет , а так по всем соседям и не только ...
Стоят левые антивири типа аваста или еще чего ... вот и результат .
Понятно что 15 мин. на лечение , но просто неприятно , да и пользователи не всегда готовы к этому ...

[Гость_Георгий_*]

Dr.Web LiveUSB — бесплатное средство для создания загрузочной флешки
13 октября 2010 года
Компания «Доктор Веб» сообщает о выпуске нового бесплатного продукта — утилиты Dr.Web LiveUSB, предназначенной для создания загрузочного флеш-накопителя всего в несколько кликов.

Для записи загрузочной флешки достаточно подключить USB-устройство к компьютеру и запустить Dr.Web LiveUSB — приложение само определит доступные носители и предложит выбрать нужный. Дальнейшее создание диска аварийного восстановления полностью автоматизировано.
http://news.drweb.com/show/?i=1317&lng=ru&c=5

[Гость_Moshkin_*]

Возможны следующие варианты :

Создание загрузочной флешки Dr.Web LiveUSB;
Проверка на вирусы;
Работа с файлами ;
Работа в безопасном режиме и проверка памяти .

Одно плохо , мало хелпа ( вообще нет ) и онли инглиш .
Может кто и не поймет ...

 1.jpg ( 32.37 килобайт ) Кол-во скачиваний: 1
 2.jpg ( 61.36 килобайт ) Кол-во скачиваний: 1
 3.jpg ( 43.67 килобайт ) Кол-во скачиваний: 1


А вообщем это LiveCD , у Касперского это Kaspersky Rescue Disk .