PDA

View Full Version : antivirysniii,programi za karleji....POMAGAITE PLS



f1s714e70
03-25-2007, 19:43
zdraveite! sigyrna sam 4e ima mn temi podobni na tazq za koeto mn se izvinqvam,no sega me marzi da tarsq :cry: Iskam da si namerq dobra programa za premaxvane na 4ervei,karleji i tam kakto se nari4at tiq.S16to iskam da mi prepora4ate nqkoq dobra antivirusna za6toto pc-to mi e v ot4aiva6to sastoqnie aa dokato si preinstaliram windolsa 6te mine dosta vreme....

Aileen
03-25-2007, 19:48
nod32

kat4enceto
03-25-2007, 19:54
и avast според мене е мн добра,но и аз ти препоръ4вам нод 32

Anf3tamin4o
03-25-2007, 19:54
нод32 със сигурност не е една от най - добрите за мене Си избери касперски на 1-во място
Ават на 2-ро
панда на 3-то
И Си намери някой Firewall

f1s714e70
03-25-2007, 20:00
ami az v momenta sam s avast no ne sam mn dovolna ot neq

Anf3tamin4o
03-25-2007, 20:02
ami az v momenta sam s avast no ne sam mn dovolna ot neq
Firewall имаш ли ако нямаш намери Zone Alarm според мене е най - добрия и аз съм сега с Аваст с Бг Интерфейс + Firewall + Щтита на аваст
и почти нищто не достига :-D

f1s714e70
03-25-2007, 20:14
ami az v momenta sam s avast no ne sam mn dovolna ot neq
Firewall имаш ли ако нямаш намери Zone Alarm според мене е най - добрия и аз съм сега с Аваст с Бг Интерфейс + Firewall + Щтита на аваст
и почти нищто не достига :-D

ei ei q go obesni po prosti4ko,ni6ty ne razbiram....firewall ot kade da si go izteglq tva za6titna stena na avast mai imam nz i tva kvo e Zone Alarm ? obeni go kato za blondinka :wink:

Anf3tamin4o
03-25-2007, 20:24
Защтитна стена Но не е е тази на аваст онова е Щит а това е стена :)

f1s714e70
03-25-2007, 20:26
oof ni6ty nqma da napraq nakraq ;(

Anf3tamin4o
03-25-2007, 20:34
Незнам само как се гледаше дали имаш ако нямаш слагай 100% няма да ти е излишно за обяснения няма да трябва целта е че е полезен :)

Excu
03-26-2007, 07:22
Аз съм тъка моя и използвам windowsa си вече 1 година и работи такак както съм си го купил
1-Kaspersky винаги е он-за вируси (пусакм да сканира 1 път на 2 дена)
2-Kaspersky Ant-hacker-атаки...
3-Spy WereDoctor -За кукита,троянци,Spywere [Винаги е оф пускам я само при сканиране 2 пъти на ден)
4-Webroot Spy Sweeper 5.3.1 Build 2344 (за реклами и Spywere) Пускам я да сканира 3 пъти в седмица винаги е OFF)
5-Trojan Hunter (за троянци) винаги он "пускам я 2 пъти на ден"
6-Trojan Terminator (за троянци +Стеан) пускам я 3 пъти на ден
---
Та това е мята защита
3 GB ram 3 GHZ (Intel® Core™2 Extreme)
Можете да си свалите по няколко програми за троянци и spywere но винаги трябва едно от тях да е off можете да ги пускате да се сканират не е задължително да имате само по едно това важи само при антивируснито ,но нито едно антивирусна не е силна вирусите са по силни
--
ето и малко лекция ще ви изнеса :-D
--
Първо да дефинираме какво значи "компютърно нападение" , атака или както щете го наречете. За мен се нарича навлизане в личното пространство с цел изгода от извличане на информация и използването и по неправомерни цели.
По последни проучвания и данни които бяха изнесени на последната конференция на CISSP организацията, 85 % (осемдесет и пет процента) от пропукване на сигурността идват от ВЪТРЕ ОТ КОМПАНИИТЕ, КЪДЕТО СА ПОТРЕБИТЕЛИТЕ. Да, не се смейте, но си е така, ПРОПУКВАНИЯТА НА СИГУРНОСТТА СЕ ПОЛУЧАВАТ ПОНЕЖЕ ПОТРЕБИТЕЛИТЕ ИЛИ НЕ СЕ ПАЗЯТ ИЛИ ПОСЕЩАВАТ ЗАРАЗЕНИ МЕСТА ИЛИ НЯМАТ ИДЕЯ ЗА КАКВО СТАВА ДУМА.
Погледнете линка :

http://www.dot.state.fl.us/inspectorgeneral/Reports/05I-0002.pdf.

Другата част от нещата е грешките на Администраторите или недостатъчните им знания по защитите.
Или бъгове в продуктите. За такъв бъг искам да ви кажа който имахме проблем в компанията.
Разработва се приложение на PHP 5, има вградена функция която е include() Е всичко много хубаво до тук, системата ви е защитена, имате firewall и само порт 80 и 443 са отворени, нищо друго. (На тези портове идват входящите заявки за интернет) Няма проблеми, гадини немогат да проникнат. Но когато на глупавата функция include() и зададете който и да е външен адрес, тя отива и си го иска, и firewall-a не я спира защото това е threath (ЗАЯВКА ИДВАЩА ОТ ВЪТРЕ) и съответно когато се върне резултата, той носи този флаг и стената го пропуска без проблеми, тъй като заявката е тръгнала от вътре , където е ""защитено място" Е това е програмен бъг който вече има упдейт за него.


Някои от Вирусите , копирала съм малко инфо(който му е интересно да прочете),някои от тях може да са по "машините" ни вече(дано да не е така) -----Погрешно е залегнало в съзнанието на потребителите че вирусите са творения на хакерите. НЕ Е ВЯРНО! Вирусите са творения на кракерите.Кракер - това е злонамерен хакер. Истинският хакер не е злонамерен и "не вреди", не унищожава системи (ако не се налага) и не пише и разпространява вируси, а само краде данни.Някой програмисти, които искат да създадат вирус, но не могат да напишат собствен защото нямат нужните познания, само модифицират вече съществуващи вируси като ги правят по-опасни от оригиналите. Резидентни вируси - те остават резидентни в паметта така както остава някой драйвер. (до изключването или рестартирането на компютъра). От паметта вируса може да се размножава и да смущава работата на компютъра и да поврежда файлове и цели програми . # Boot
- тези вируси се самокопират в зареждащия сектор на дискетите и на харддиска като копират системните файлове (ако харддиска е системен или дискетата е системна) на друго място на дискетата или на харддиска. Така при опит да се зареди от заразената системна дискета вирусите се зареждат успоредно с ОС нанасят своите удари върху софтуера

# Вируси с директно действие - са вируси които се стартират нанасят своят удар върху софтуера и се "самоизключват", но остават като инфекция

# Stealth
- вирусите са най - коварните защото те причиняват големи щети и остават резидентни в RAM. Те още прикриват симптомите на вирусната инфекция и взаимодействат с различни антивирусни програми като принуждават програмата да каже че няма вируси. Тези вируси не показват промени по размерите на файла който са инфектирали което ги прави трудни за засичане и обезвреждане! Самият вирус лесно се укрива и трудно се премахва. Секторите от харддиска и (или) дискетата където е записан оригинала на вируса се маркират като лоши (механично повредени) въпреки че не са повредени по никакъв начин. Bсички антивирусни програми който проверяват харддиска или дискетите "виждат" маркираното - "лош сектор" и го прескачат и не засичат вируса. Друга мярка за защита е заетата техника от полиморфичните вируси на самопроменящ се код на вируса за допълнителна самозащита # Макровируси - вируси специално написани на "Word macro language" и на "Visual Basic Macro language" като създават отделни макроси - вируси. Тези вируси често предизвикват правописни и стилистични грешки по текстовете на "WinWord"; "MacWord"; "DosWord" а също и по таблиците на "DosExcel", "WinExcel и "MacExcel" . Тези вируси не правят разлика между отделните версии на Word и Excel. Макро вирусите се пренасят като макроси по документи и таблици със записани макроси. Стартирането
на макросите стартира и макро вирусите. Макро вирусите нападат първо файла Normal.dot (когато става дума за Word) или Normal.xlt (когато става дума за Excel), а после и всеки отворен документ

# Логическите вируси - предизвикват не само множество щети но предизвикват и много логически грешки по време на работа. Те се активират ако определени условия се изпълнят правилно

# Time-bomb
- вирусите са вируси с назначена дата на активиране. Ако попаднат в компютъра преди датата на активирането им те само се размножават без да предизвикват повреди. На датата на активирането или след нея вирусите се активират и нанасят своят удар. Пример за такъв вирус е CIH (т.нар. Чернобил), който се активира на 26-ти април

# MBR (Master Boot Record)
- вирусите работят на принцип близък на Boot вирусите. С тази разлика че те не копират системните файлове а се "смесват" с тях и ги модифицират за да приемат вируса като част от тях което прави невъзможно премахването им. Когато от заразен системен харддиск или заразена от системна дискета се зарежда ОС, вирусите се зареждат отново успоредно с ОС и нанасят своят жесток удар върху софтуера

# BIOS вирусите - това са тези вируси които освен че причиняват щети правят и промени по BIOS-a на компютъра или се записват там. Най-честите промени са свързани с флопитата често се обявява че флопитата не са инсталирани и компютъра не може да ги използва. Разбира се и често пъти вирусите така разбъркват данните от BIOS-а че компютърът не може да се стартира. Вирусите причинили всякакви промени промени по BIOS-
a не позволяват нормалното преконфигуриране Трети вируси се самозаписват в BIOS-a и се самостартират от там още преди ОС да е заредена. Борбата с тези вируси е най-сложна защото те контролират целият хардуер и софтуер

# Размножаващи се - тези вируси само се размножават без да причиняват никакви повреди и каквито и да било други щети и последици

# Joke programs
- всъщност те не са вируси, а шегаджийски програми които се разпространяват като вирусите. Тези програми не причиняват никакви щети. Те само извеждат глупави съобщения и още по-глупави шеги

# Virus creating tool viruses
- не са вируси а инструменти за създаване на вируси в големи количества. Вирусите създадени от тези инструменти обикновено са шифровани и лесно засечими както и лесно отстраними

# ANTI-VIRUS viruses
- не са вируси, а антивирусни програми които се разпространяват като вирусите и обикновено са блок за самотестване срещу вируси. Желателно е да не ги допускате по диска (дисковете) и дискетите си

# Хардуерните вируси са вируси които спъват работата на хардуера по всякакви начини: симулирайки хардуерни проблеми, механически повредени сектори, по дисковете и дискетите, повреди по тях, провалят тестовете на дисковите контролери и принуждавайки компютъра да не работи с дадени компоненти от хардуера. Вируса
FireBurn е точно такъв с цел самосъхранение блокира клавиатурата и мишката

# COM
вирус е този вирус който напада и заразява само .СОМ файлове

# ЕХЕ вирус е този вирус който напада и заразява само .ЕХЕ файлове

# СОМ/ЕХЕ - вирус е този вирус който напада и заразява както .СОМ, така и файлове и .ЕХЕ файлове

# Суматорните вируси са предвидени да събират и закръглят стойности предизвиквайки много големи бъркотии. Започвайки от най-ниските нива на Excel и стигат до най-високите нива на счетоводни и ведомствени и подбанкови и банкови нива и функции. Тези вируси могат да объркат сметки, подменят стойности и резултати и знаци в зависимост от индентификацията на дадено действие и сумите и вида на стойностите. Често тези вируси вкарват в обръщение неверни стойности представяйки ги за верни както и да отхвърлят верните стойности като ги представят за грешни

# Псевдорутерните са вируси които само смущават трансфера на данни като предизвикват частични задръствания по мрежите и трансферните линии. Попаднали на подходящо устройство или в главният компютър на мрежа те започват да се размножават и да предизвикват тотални задръствания по мрежите и трансферните линии и препращат информацията по различни вектори където тя се губи. E-mail и локалните мрежи са главното им поле на действие

# Информационни замърсители са вируси с функции като на псевдорутерните само че за да предизвикат тотално задръстване и объркване на мрежите и на трансферните линии не е необходимо да са в главен компютър или устройство а където и да било по мрежата и устройствата. Често тези вируси пращат пратка на адрес различен от този който потребителя е посочил или обявяват съществуващ адрес в мрежа за невалиден или ако се набере грешен адрес вирусите го приемат за валиден и пращат информацията в различни вектори на трансфер където тя се губи

# Полиморфните вируси са много трудни за засичане, идентифициране и премахване защото те постоянно променят своят код. Няма два еднакви кода на един и същ полиморфичен вирус който е способен да направи хиляди самомодификации с цел да се самопредпази от антивирусните програми. Принципа на полиморфията при вирусите е всяко копие да се кодира различно

# Биокомпютърните вируси са много интересни. Те представляват нещо като един вирус разделен на две "половини", които са програмирани да се търсят взаимно (една-друга) и когато се открият да се съединят и да образуват вируса. Всяка (коя да е)"половина" поотделно е безобидна но ако двете се съберат заедно вируса образува и се активира и нанася своят удар срещу софтуера

# Бинарни вируси са вирусите които са написани на машинен език и също като биокомпютърните вируси са в две части които взаимно се търсят една друга Това че са написани на машинен език ги прави малки и трудно засечими.

# RAM
вирусите са вируси които само се размножават и седят в оперативната памет (RAM) и окупират голяма част от нея и не се улавят от антивирусните програми сканират които RAM за резидентни вируси. Те не причиняват никакви щети но бързо и лесно се размножават. Тези вируси също често пъти заставят програмата да не стартира и да изведе съобщение за не достатъчно RAM-памет въпреки че компютъра в повечето случай има достатъчно количество RAM-памет за да изпълни програмата

# Companion
вирусите с вируси които са нещо средно между шегаджийските програми (joke programs) RAM-вирусите и размножаващите се вируси. Този тип вируси се записват в началото на програмата и при нейното изпълнение вируса задава някакъв въпрос. при правилен отговор вируса стартира програмата. При грешен отговор вируса или блокира компютъра или го рестартира

# Вируси убийци - по непотвърдени данни съществува и такава категория вируси. Те не повреждат данни или каквото и да било друго, но убиват оператора. Такъв вирус са използвали в КГБ като крайна мярка на защита на компютрите им през студената война. Вируса се е казвал 666 и е обърквал до такава степен мозъчните вълни че е причинявял невероятно главоболие и смърт. Много любопитни хакери, кракери и американски експерти и програмисти са се опитвали да откраднат вируса но никой още не е успял...

# FAT Scrabmlers
- тези вируси така разбъркват двете копия на FAT че всичко записано на диска става негодно за каквито и да е манипулации. Двете Копия на FAT се разбъркват Всяко по различен начин с цел максимални щети. Няма Друг изход освен Форматиране от BIOS и след това предформатна подготовка с FDISK и повторно форматиране с Format /u /c /s

# Java вируси - това са вируси които могат да заразяват само Java програми и заразяват всякакви компютри и операционни среди защото се стартират не от ОС а от браузера

f1s714e70
03-26-2007, 21:17
Excu MERSIIIIIIIIIIIIIIIIIIII mn