Присоединяйтесь к сообществу Мастерград

Зарегистрироваться
Регистрация: 29.10.2005 Москва Сообщений: 2678
#2738321

haramamburu написал :
как думаете, статистика виндо серверов была б лучше?

В отличии от Вас, я не отношусь к этой теме как полю религиозной битвы где есть "хорошие наши" и "плохие чужие".

Для меня факты:

  • как правило заражённые сайты хостятся под линуксом/фрёй
  • как правило уязвимый десктопный софт работают под виндой

Это всего лишь статистические факты не вызывающие у меня желания "насмерть биться за честь любимой".

Если бы у Винды было такое же подавлющее преимущество на веб-серверах, то большинство заражённых сайтов хостилось бы под виндой.

Но подавляющее большинство веб-серверов живут под чёрными окошками, и соответственно заражённые сайты распределены в соответствии с этим фактом.

Это просто факты, не делайте из них элементы своей религиозной доктрины.

Я лечу их по-другому. Вытаскиваю заражённый HardDisk несу к соседу, у него подключаю, получается что то типо флешки. И начинаю все разделы подключённого диска проверять на вирусы при помощи Dr. Web. 9 случаев из 10 получается.

Регистрация: 14.10.2007 Балашиха Сообщений: 4336

И я и знакомые везде ходят по всем на свете сайтам и файлообменнтикам-и никто ни каких локеров и в глаза не видел. Надумано все это.

Спор Windows vs Linux бесконечен, как лента мебиуса, то ответ усех производителей один-используйте общепринятую операционную систему!
Под линукс крайне мало вирусов и практически нет антивирусов, а в то время и игр-то под Линь не было...

Регистрация: 14.10.2007 Балашиха Сообщений: 4336

Большая часть вирусов на ПК попадает с согласия пользователя. Это и сообщение на сайте типа "Для просмотра сайта Вам нужно обновить Flash Player", "На Вашем компьютере обнаруженно 1,000,000 вирусов, установить антивирус бесплатно?" и письма с файлами типа "мое откровенное фото.jpg.exe" ну и автораны на флэшках. Собственно даже когда антивирус начинает бунтовать - часто юзеры просто нажимают "игнорировать", т.к. им нужно попасть на этот развлекательный сайт или пропатчить новую игрушку...

И что самое интересное (по статистике моих знакомых и моей), женщины гораздо чаще ловят вирусы и практически полностью игнорируют все предупреждения антивируса.

у меня не установлен Flash Player и никогда не будет.
Все плохие сайты заблочит Proxomitron, мыльницы у меня тоже не, пользуюсь через браузер.

А вот сфайлами как ну jpg\doc\avi и т.д. понятно-если вам подсовывают экзешник по расширению или сигнатуре-то только последний дурак откроет, ясно что это вирус или что-то другое нехорошее.

А как быть с дистрибутивами, ведь они-то в норме экзе и являются, не отличишь. Это задачка для каспера, после загрузки, он их вскрывает и проверяет. В отличие от большинства других. Иногда из-за того что файл большой и он проверяет его, даже загрузка прерывается. Кстати и iso он то же вскрывает, но это как правило очень большие файлы и приходится его ограничивать по размеру, т.е. выключать. А проверяется это уже контрольной суммой. Для таких файлов в заголовке раздачи они должны указываться.
Живёшь спокойно, и в интернете, хоть в пираты, хоть в оборонпром США или ещё куда без проблем. Хотя и здесь, как и везде нужно с умом заходить.

Muxa написал :
Вы забываете одну маленькую вещь, вся эта кака распространяется как правило через линуксовые сервера.
То есть прежде чем начать эксплуатировать уязимость софта под Виндой используют уязвимость софта под Линуксом.

Линуксовому серверу на виндовские вирусы с высокой колокольни, впрочем как и линуксовому клиенту. Вирусы - это всё-таки проблема Виновс.

Регистрация: 29.10.2005 Москва Сообщений: 2678

filosofer написал :
Линуксовому серверу на виндовские вирусы с высокой колокольни, впрочем как и линуксовому клиенту.

Ага, как и линуксовому админу на проблемы своих клиентов.

Muxa написал :
Ага, как и линуксовому админу на проблемы своих клиентов.

Как и виндовому... Это ж вы разорить антивирусные компании предлагаете ?

Регистрация: 22.12.2005 Сыктывкар Сообщений: 4207

Muxa написал :
Ага, как и линуксовому админу на проблемы своих клиентов.

Проблемы индейцев(юзеров) шерифа(админа) волнуют очень редко разве что сервер - корпоративный сайт фирмы где работает админ.

Регистрация: 29.10.2005 Москва Сообщений: 2678

johnlc написал :
проблемы индейцев(юзеров) шерифа(админа) волнуют очень редко разве что сервер - корпоративный сайт фирмы где работает админ.

Как я уже говорил ранее, интернет-провайдеры вполне бодро начинают глушить высокую активность на внешние 25 порты, почтовые сервисы прогоняют трафик через антивирусы, даже поисковики уже в выдаче пишут на эту тему.

Регистрация: 23.08.2009 Санкт-Петербург Сообщений: 2292

Muxa написал :

  • как правило заражённые сайты хостятся под линуксом/фрёй

А кто сказал что сайты с вирусами зараженные? Мысли, что вирусы туда попали вполне легально не допускаются? А так же размещены ссылки/банеры/кнопки ведущие на эти файлы?

Есть ответы на все винлоки. Таблица большая, разбивать лень. Кому интересно - пишите в ЛС, скину.

Nemezz написал :
Есть ответы на все винлоки.

Хых...О как..У Касперских и иже с ними нет-а у Вас есть. Шаман... Вы за тем как создатели меняют ответы у них из-за плеча следите?

В августе 11 го пришлось даже файл userinit менять... С таким до этого не сталкивался...

Регистрация: 14.10.2007 Балашиха Сообщений: 4336

Пошёл немного другим путём:

  1. Найти и подменить файл вируса - я употребил лайв линукса, можно и перецепить диск к другой машинке - искал по дате создания в каталоге усер/темп, подменил на правильный userinit, его соответственно переименовав.
  2. Лечение - загрузка больной винды - окна попрошайки нету, диспетчер задач по трём кнопкам доступен - запуск regedit - поиск в реестре по имени файла вируса - явно лишнее удаляется, в shell вписывается на своё место (занятое вирусом) explorer.
  3. Перезагрузка - готово.

azus6 написал :
запуск regedit - поиск в реестре по имени файла вируса

Я для этого combofix запускаю, явно лучше чем ручками))

Регистрация: 28.09.2010 Севастополь Сообщений: 2298

Тоже поймал эту хрень позавчера. Вот только не стал разбираться, а сразу переустановил систему. Благо привычка - ничего ценного на диске "с" не держать. Всё стало, всё работает. Но - теперь не работает ни одна игра (переустановленные заново) - выскакивает окно - " ваш компьютер блокирован поэтому не работает Direct3D" пару раз переустанавливал ось-тоже самое. Антивирями проверял, в регистре искал, темп, практически пуст. И что с этим делать ?

Есть специальные программы для этих целей которые можно найти на сайте разработчика антивируса которым вы пользуетесь.
Обычно этого бывает достаточно.
Есть ещё сканеры, которыми пользуются одноразово, прогоняя систему в поисках всякой гадости. Эти сканеры очень хороши у Dr Web. Скачивайте свежие.