|
Внимание! Теперь для входа на форум необходимо вводить единый пароль регистрации сервисов sibnet.ru!
Здравствуйте, гость ( Вход | Регистрация )
Сейчас обсуждают
 
| |
Комплексная защита ПК., Мои рекомендации. |
|
|
ApostoL 23 |
15.1.2010, 22:36
|
..... I Love - FireFox .....
Группа: Пользователи
Сообщений: 3 286
Регистрация: 21.2.2009
Из: Барнаула
Пользователь №: 84 831
Репутация: 364
|
Здравствуйте ! Решил помочь пользователям защитить свой ПК от заражения вирусами основываясь на своём личном опыте. И тут если вы хотите чувствовать себя защищённым, недостаточно только поставить антивирус с фаерволом. Есть и другие вещи которые тоже нужно делать. У меня стоит Kaspersky Internet Security 2010 9.0.0.736ru я им очень доволен. Комлексная защита Пк. Содержит в себе встроенный фаервол, антивирус, антибанер, защиту от фишинга, IM-антивирус проверят такие программы как ICQ, Антиспам, Родительский контроль. Проверят флэшки при подключении. Почтовый антивирус. Проактивная защита - контроль установленных программ. Но вы можете поставить что вам угодно. Идём далее, обязательно надо ставить заплатки с Microsoft update они закрывают опасные лазейки для вирусов. Если у вас винда нелегальная то может выручить програмка для XP WPA kill2 при её активации вы без пройдёте тест на валидность.Для начала рекомендую поставить этот пакет обновлений, потом идти на сайт майкрософта. Security Service Pack 4 для русской Windows XP SP3 версия от 10.02.2010г. Данный архив представляет из себя сборник обновлений, исправлений и дополнений для русской Windows XP SP3 Professional (Home). В набор не включены: IE7, IE8, WMplayer 11 - но включены обновления для них, NetFramework 1.1 и 2.0, 3.0, 3.5.Набор предназначен для того, чтобы восполнить пробелы в безопасности Windows XP SP3, возникшие после выхода пакета Service Pack 3.Взято с http://dimadr.ru/ Так же лучше пользоваться сторонними браузерами, нежели IE . Например Opera, Google. Firefox и т.д. Могу вам порекомендовать так же свою сборку Firefox.Есть в XP так же службы, которые содержат в себе массу дыр и лазеек, которые по умолчанию становяться весьма опасной угрозой. Поэтому лучше всегда их менять самому. Службы Windows Xp. Настройка служб.Повышаем безопасность и быстродействие системы.Есть так же одна програмка, которая не мешает антивирусам они не как не конфликтуют друг с другом,зато она весьма полезна и очень хорошо вписывается в защиту ПК. AnVir Task Manager - Мощный менеджер процессов и программ автозагрузки с функциями анти-трояна и antispyware. Следит за добавлением программ в автозагрузку. И спрашивает у вас, что туда нужно добавлять, а что не стоит. Так же на нижней панели показывает, нагрузку процессора, температуру винчестера. скорость приёма и отправки трафика. Снижает на время приоритет процессов которые перегружают систему. После того как процесс перестаёт перегружать процессор, приоритет возобновляется на изначальный. Может заменить диспетчер задач. Можно легко удалять добавлять при её помощи программы в автозагрузку.Утилита Должна быть( Маст хэв). Unlocker - бесплатная утилита, которая помогает разблокировать файлы, к которым невозможно получить доступ. Помогает Unlocker если при попытке удаления или открытия файла или папки появляется системное сообщение о том, что доступ запрещен, файл используется другой программой или пользователем и т.д. При этом Windows не сообщает информацию о том, какой именно процесс мешает работе с файлом. Unlocker добавляет команду для вызова в контекстное меню. Щелкнув по заблокированному файлу или папке, можно получить список процессов, которые запрещают доступ. Далее можно остановить эти процессы или освободить файл от них. Если всё же вы установили программу, и на экране появляется порнобаннер или ещё что, а при удалении стандартным способом говорит что не истёк срок её прибывания у вас на ПК. То есть оч. хорошая программа для удаления софта Total_Uninstall_Portable_5.4.2. Ключ там уже есть.Она может отслеживать изминеия при установке программы, а так же может найти следы уже установленной программы или приложения на компе. Или есть похожая программа но попроще, и возможностей у неё гораздо меньше, заменят стандартный УдалитьУстановить. Так же находит все следы программы и удаляет их. Revo Uninstaller
Не один антивирус не даёт 100 гарантии, поэтому лучше всего раз, два в месяц качать другие антивирусные сканеры, и полностью проверять систему. Ссылки на последнюю на этот момент версию сканера. - NOD32 On-Demand Scanner - Kaspersky Virus Removal Tool (AVP Tool)- Dr.Web CureIt!- AVZ- a-squared Free rus 67.28 мег Сообщение отредактировал ApostoL 23 - 11.6.2010, 14:02
» Спасибо сказали: «
|
|
|
|
Гарыч |
16.1.2010, 7:53
|
pathfinder
Группа: Пользователи
Сообщений: 2 651
Регистрация: 15.6.2008
Из: Зап-Сиб
Пользователь №: 37 004
|
"Джентльменский набор юзера" без сканера-антитрояна неполный. a-squared Free 4.5.0.27 - rus, 67.29MB - обновляется по требованию. a-squared Free - бесплатный антивирусный сканер для защиты от: троянов, звонильщиков, интернет-червей, шпионского ПО (Spyware) и т.п. a-squared Free сканирует компьютер на наличие вредоносного ПО. Программа полностью бесплатна для частного пользования, но в отличие от Personal Edition содержит только сканер, однако является полноценным средством для удаления вредоносных программ. • Удаляет трояны, программы-шпионы (Spyware), рекламное ПО (Adware), интернет-червей, клавиатурных шпионов (Keyloggers), руткиты (Rootkits), звонильщики (Dialers) и другие угрозы. Скачать > http://download5.emsisoft.com/a2FreeSetup.exeСообщение отредактировал Гарыч - 30.1.2010, 2:31
» Спасибо сказали: «
|
|
|
|
ApostoL 23 |
16.1.2010, 20:48
|
..... I Love - FireFox .....
Группа: Пользователи
Сообщений: 3 286
Регистрация: 21.2.2009
Из: Барнаула
Пользователь №: 84 831
Репутация: 364
|
Цитата(Гарыч @ 16.1.2010, 6:53) "Джентльменский набор юзера" без сканера-антитрояна неполный. a-squared Free 4.5.0.27 - rus, 67.29MB Спасибо. Программа действительно стоящая. Мало того что обновляется, так ещё из контекстного меню, можно проверить любой файл этим сканером и бесплатный. Нашёл то что другие не видели. Руткит в програм файлс. Сообщение отредактировал ApostoL 23 - 16.1.2010, 20:50
|
|
|
|
Гарыч |
16.1.2010, 23:57
|
pathfinder
Группа: Пользователи
Сообщений: 2 651
Регистрация: 15.6.2008
Из: Зап-Сиб
Пользователь №: 37 004
|
Цитата(ApostoL 23 @ 16.1.2010, 19:48) Программа действительно стоящая. Мало того что обновляется, так ещё из контекстного меню, можно проверить любой файл этим сканером и бесплатный. Да - Free! и никакого триала даже! В настройках снять галочки с ненужных фичей, и чтобы Гость и прочие не могли внести измениения. Если на найденных кряках не ставит галочки, то они безопасны. Помеченные кряки смотрите сами, там могут быть реальные трояны. Лучше удалить, пока реестр не покалечили. Наиболее качественная - полная проверка. Проверяемые файла (образы) - разархивировать.) Сообщение отредактировал Гарыч - 16.1.2010, 23:59
» Спасибо сказали: «
|
|
|
|
ApostoL 23 |
20.1.2010, 3:42
|
..... I Love - FireFox .....
Группа: Пользователи
Сообщений: 3 286
Регистрация: 21.2.2009
Из: Барнаула
Пользователь №: 84 831
Репутация: 364
|
Цитата(AlexHot @ 20.1.2010, 2:19) Самый главный вопросы где постоянно нарывать лекарство для Касперского. И что еще можно испльзовать паралельно с Касперским, но так чтоб НЕ тормозило систему? Я пользуюсь програмами для сброса триала. Но они определяются как трояны, но я нечего такого пока не замечал. Но и не рекомендую всем т.к сам не уверен в их безопасности. На форуме есть тема с ключами для касперского там можно найти то что вы ищите. http://forum.sibnet.ru/index.php?showtopic=191575Я описал выше какую программу я использую для повышения безопасности и она не мешает касперскому и не тормозит систему. Могу посоветовать использовать сканер, им можно проверять объекты, он не даёт постоянной защиты, но не мешает антивирусу , обновляется и бесплатный. http://forum.sibnet.ru/index.php?s=&sh...t&p=4764712А ставить ещё какой антивирус или фаервол не рекомендую или программу для отлова шпионов руткитов и т.д. Я пока не встречал таких прог которые в реальном времени защищали комп от заразы и не конфликтовали с касперским. Впринципе если всё что написано в первом посте выполнено оно и ненужно. Я уже более двух лет сижу за компом и на каких только злачных сайтах я не был, порой по 70 штук сразу, сайтов с порнухой посещал для эксперемента и нечего серьёзного никогда не было. Всякое бывало. Не скажу что это идеальный вариант, но всегда пролемы быстро решались, не разу не переустанавливал винду из за вирусов. Сообщение отредактировал ApostoL 23 - 20.1.2010, 4:05
|
|
|
|
Гарыч |
30.1.2010, 2:28
|
pathfinder
Группа: Пользователи
Сообщений: 2 651
Регистрация: 15.6.2008
Из: Зап-Сиб
Пользователь №: 37 004
|
Цитата(santos_mc @ 30.1.2010, 1:02) В анлокере nod32 нашел вирус. Это как понимать? В анлокере, установленном в систему - удаляй! Но работу не повлияет - это рекламная фича. А из exe-файла отдельно - не удаляется...
|
|
|
|
ApostoL 23 |
30.1.2010, 6:00
|
..... I Love - FireFox .....
Группа: Пользователи
Сообщений: 3 286
Регистрация: 21.2.2009
Из: Барнаула
Пользователь №: 84 831
Репутация: 364
|
Цитата(santos_mc @ 30.1.2010, 2:21) А как поставить запрет на изменение hosts, если в свойства нет вкладки безопастность? Честно сам понятия не имею. Пока с этим не сталкивался, поищи в интернете, если найдёш как отпишись в этой теме, добавлю информацию в первый пост.
|
|
|
|
DeFrag |
30.1.2010, 9:46
|
DeFraggler
Группа: Sibnet-club
Сообщений: 2 255
Регистрация: 24.8.2007
Из: KMR\NVKZ\NSK
Пользователь №: 4 617
Репутация: 137
|
Цитата(ApostoL 23 @ 30.1.2010, 5:00) Честно сам понятия не имею. Пока с этим не сталкивался, поищи в интернете, если найдёш как отпишись в этой теме, добавлю информацию в первый пост.
А если выставить галку ТОЛЬКО ДЛЯ ЧТЕНИЯ? не помогет?
|
|
|
|
ApostoL 23 |
30.1.2010, 15:16
|
..... I Love - FireFox .....
Группа: Пользователи
Сообщений: 3 286
Регистрация: 21.2.2009
Из: Барнаула
Пользователь №: 84 831
Репутация: 364
|
Цитата(DeFrag @ 30.1.2010, 8:46) А если выставить галку ТОЛЬКО ДЛЯ ЧТЕНИЯ? не помогет? Если сделать так, то его можно изменить, удалить, переименовать. Скорее всего от вирусов это не спасёт.
|
|
|
|
Feo |
30.1.2010, 21:13
|
МЕГА флудер
Группа: VIP
Сообщений: 8 239
Регистрация: 1.8.2007
Из: Новосибирск
Пользователь №: 3 050
|
Безсигнатурная защита от Trojan-Ransom (WinLock) средствами KIS 2010 К сожалению, в последнее время пользователи все чаще жалуются на заражение вредоносами класса Trojan-Ransom. Зараженные пользователи получают сообщение, в котором их под разными соусами просят отправить СМС на платный номер. Цена сообщения редко бывает менее 150 российских рублей, а обычно много больше. И окно ни закрыть, не скрыть, работать в системе невозможно, запустить какое-либо средства диагностики и лечения также задача не из простых. Для неподготовленного пользователя это такая большая проблема, что ему проще отправить SMS, чем заняться лечением. Само лечение сводится обычно к проверке системы с Live CD от Доктора Веба или Лаборатории Касперского. Но эффективность таких проверок сильно зависит от свежести баз (у продуктов на Live CD проблемы с эмулятором) и злостности трояна (у продуктов на Live CD проблемы с работой в реестре хостовой ОС). Да еще этот диск нужно где-то взять. В общем, куда ни кинь - всюду клин. Потому важно, очень важно предупредить заражение, не дать троянцу занять позиции. Для этого пользователи Kaspersky Internet Security 2010 могут использовать уже имеющиеся у них средство - компонент Контроль программ (HIPS). Настройка - Контроль программ. Нажимаем кнопку "Настройка". На вкладке "Персональные данные" выбираем категорию "Все ресурсы". В категории "Персональные данные" создадим свою категорию "AntiWinLock". Для этого нужно кликнуть на "Добавить категорию" в этом окне и ввести название. Для удобства можно свернуть остальные категории кликом мыши на "+". Теперь добавим ресурсы, которые нужно контролировать. Кликаем на "Добавить" внизу окна и в появившемся списке выбираем "Ключ реестра", как показано на изображении. » Спойлер (нажмите, чтобы прочесть) « В появившемся окне вводим название правила. Я ипользовал "WinLock.Shell" для защиты \Winlogon\shell. В принципе, название можно и не указывать, оно вставится само. Но само-собой, нужно внести путь, который должен контролироваться HIPS. На момент написания мне известно 4 места и их нужно занести. В открытом окне "Пользовательский ресурс" нажимаем кнопку "Обзор" и вставляем: В поле "Ключ": *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon В поле "Значение": Shell В поле "Ключ": *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows В поле "Значение": AppInit_DLLs В поле "Ключ": *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon В поле "Значение": Userinit В поле "Ключ": *\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\* Пути нужно писать так, как написал их я. Каждый путь добавляется отдельно. Вот как это выглядит в конечном счете: » Спойлер (нажмите, чтобы прочесть) « Обратите внимание, что в последнем добавлении на конце есть слеш, но вручную его указывать не нужно; в пункте 4 после * его нет. Итак, HIPS контролирует эти места и что? Они изначально были зашиты и изначально контролировались. Суть в том, что мы запретим любые изменения в этих путях всем программам, которые не входят в группу "Доверенные". Возвращаемся в окно настроек KIS на "Контроль программ". Там жмем кнопку "Настройка правил...". В появившемся окне выбираем группу "Слабые ограничения" и кликаем "Изменить" внизу (или просто двойнок клик мышью по строке). Появляется окно настроек правил для группы. Нам нужна вкладка "Правила" и "Файлы, системный реестр" в списке выбора. В самом низу находится группа правил с названием AntiWinLock. Для операций чтения, записи, удаления у нее наследована настройка "Запросить действие". Меняем это на "Запретить" (клик правой кнопкой мыши). Запрос действия можно оставить только для "Чтение", да и то не обязательно. Вот что получается в итоге: » Спойлер (нажмите, чтобы прочесть) « Повторяем изменение правил для группы "Сильные ограничения". Не нужно трогать "Доверенные" (там наследуется разрешение) и "Недоверенные" (там наследуется запрет). Теперь защитим средствами HIPS параметры безопасности. Т.е. запретим приложениям, не входящим в группу "Доверенные", изменять: Параметры безопасности Internet Explorer Зоны Internet Explorer Параметры встроенного фаервола Ветку политик ...и прочее Это сделать будет еще проще. В окне "Правила для группы программ" (скриншот выше) для группы Слабые ограничения выставляем запреты на ресурс "Параметры безопасности". А вот что входит в "Параметры безопасности": » Спойлер (нажмите, чтобы прочесть) « После этих действий при любом режиме работы KIS никакое ПО, кроме того, что добавлено по какой-то причине в группу "Доверенные", не с может изменить эти критичные ключи реестра. При этом пользователь не будет получать никаких алертов, никаких балунов. KIS просто молча заблокирует опасное действие и запишет это в отчет.
» Спасибо сказали: «
|
|
|
|
santos_mc |
31.1.2010, 1:09
|
Ёу ёу ёу!
Группа: I love music
Сообщений: 838
Регистрация: 1.12.2009
Из: Кош-Агача(04 регион)
Пользователь №: 172 555
|
Цитата(alemtin @ 30.1.2010, 21:24) Убери в свойстах папки-вид галку с Использовать простой общий доступ к файлам, и вкладка Безопасность появится Другое дело, сможет ли это уберечь файл от изменений. Пробовать-то надо! У меня вопрос, у моего двоюродного брата постоянно взламывают кантакт, он регулярно меняет пароли, но снова взламывают! В чем может быть причина
|
|
|
|
santos_mc |
31.1.2010, 1:20
|
Ёу ёу ёу!
Группа: I love music
Сообщений: 838
Регистрация: 1.12.2009
Из: Кош-Агача(04 регион)
Пользователь №: 172 555
|
Цитата Примечание: После этого я не смог переименовать, переместить, удалить и внести какие либо изменения в этот файл. Удалить смог только специальной утилитой. Поэтому решайте сами, как вам лучше. Но тем не менее файл остаётся работоспособным. А удалить или переместить-то можно! И так если зайти в hosts-ошибка выходит
|
|
|
|
speeder68 |
31.1.2010, 17:53
|
Молчун
Группа: Пользователи
Сообщений: 38
Регистрация: 27.1.2010
Пользователь №: 203 272
Репутация: 1
|
Цитата(santos_mc @ 31.1.2010, 0:39) Люди, У меня не заходит на сайты антивирусов и на сайт майкрософта
Kido? Да почти наверняка. Попробуй, хуже не будет: http://soft.sibnet.ru/soft/?id=15183
|
|
|
|
ApostoL 23 |
1.2.2010, 18:33
|
..... I Love - FireFox .....
Группа: Пользователи
Сообщений: 3 286
Регистрация: 21.2.2009
Из: Барнаула
Пользователь №: 84 831
Репутация: 364
|
Цитата(santos_mc @ 31.1.2010, 21:57) Знаю, я уже проверил. Убил Кико! Но я не понимаю, как он ко мне сразу после переустановки залез, да еще с обновленным Nod32!!! Он может быть в дистрибутиве, или если винт разбит на несколько дисков то может перейти с них. Вариантов не так уж много. Или лежит в какой нибудь программе у тебя на компе.
|
|
|
|
1 чел. просматривают этот форум (гостей: 1, скрытых пользователей: 0)
Пользователей: 0
|