Компьютерные вирусы и антивирусы

[KoRoLeFFkA]

в техподдержке насколько я понял имели в виду службу LSASS. Сеть отрубается при остановке службы Рабочая Станция (svhost.exe) или службы IPSEC .

Всетаки важно знать, какая версия Windows стоит ... Для этого в меню Пуск нажимаешь Выполнить, в появившемся окошке вводишь winver и нажимаешь ОК. Там написано Версия <какой-то текст> , Service Pack <цифра> . Вот вопрос в том, какой Service Pack )

Значит общие варианты решения (что в голову пришло...) :

1) плохой ,но действенный - переустановить Windows.

2) хороший, но не факт,что сработает - то,что до этого писал - установить обновления, или еще вариант - восстановить систему с помощью Восстановления системы (сори за каламбур ) - Пуск-Программы-Стандартные-Служебные-Восстановление системы . Восстановить до предыдущей точки, если не поможет - еще раньше взять..

так я каждый день восстанавливаю, потому что всё время вылетает

винда версия 5.1 (сборка 2600.xpsp_sp2_gdr.050301-1519:Service Pack 2)

кстати переустановила только позавчера.. проблема осталась!! может другую винду поставить ?

[McCoil]

А анитвирус вообще мало что модет убить. Убиваем сами в safe mode, а анитвир нужен, чтобы почистил то, что насоздавал вирус. Руками долго.

McCoil, сначала процессы, потом антивир. иначе он не сможет некоторые убить, т.к. не получит доступ к файлу...

[bSd]

Высокая активность вирусов.

Лирика:

В последние два дня возросла вирусная активность, в частности троянов которые превращают компьютер пользователя в "зомби".

При заражении троян не проявляет активность, но в определёное время по команде владельца(полученой через IRC сети) выполняет деструктивные действия по отношению к хостам в Интернете.

Деструктивные действия обычно имеют характер непрерывного флуда(постоянной посылке мусора, случайной информации) по протоколу UDP к хостам, а так же создание большого количества запросов на просмотре сайта (HTTP), а так же спам.

Следствием этих действий обычно является DDoS(Distributed Denial Of Service) - Распределённая Атака в отказе сервиса, направленая на вывод из действия конкретных серверов.

При большой полосе флуда (300-400 мбит) любой сервис выходит из строя, странички перестают открываться, прочие сервисы перестают работать. Это наиболее опасный враг для компьютерных сетей, на ряду со спамом. Против DDoS невозможно поставить защиту в "одиночку", не выключив просто сервис(что является целью атаки).

Обычно при больших атаках магистральные провайдеры уничтожают маршрутную информацию(один из способов) от сетей "зомби" так чтобы она не распространялась на нижних провайдеров.

Реальность:

За сегодняшний день в сети ООО "ВЭЛЛКОМ-Л" было зафиксировано 3 случая обнаружения вирусной активности по отношению к иностранным хостам. Полосы флуда занимали 40-45 мбит, при обратной пропускной способности канала в 50Мбит.

Меры

В первом случае источником являлось юр. лицо, со статической маршрутизацией внешнего адреса. Администратор данной компании были предупрежден о флуде, но не смог заблокировать заражённый хост, по причине отстутствия на рабочем месте. В результате полностью заблокировано взаимодействие по протоколу UDP для данного юр.лица.

Во втором и третьем случае источниками являлись физические лица, которые были полностью отключены от сети без предупреждения.

На всём сетевом оборудовании заблокирован порт 80/UDP, как наиболее частый при атаках.

[size=4]Внимание!

При обнаружении вирусной активности с вашего компьютера, вы будете немедленно, без предупреждения, отключены от сети. Исходящий трафик(достигающий 2-5 Гигабайт) не будет пересчитан, и пойдёт как платный.

Рекомендуем вам обновить(установить) ваши антивирусы и фаерволы.

(продукты достойные внимания NOD32 (антивирус) и Outpost Pro(фаервол) последних версий)

[/size]

[Pirog]

Ого жесть какая!!

[alxspb]

bSd , изза этого я так понимаю был такой ужасный пинг вчера вечером ? + жуткие лаги инета.. ?

[Faca]

Кашперовский 6.0 установил такое дермище пошло всю систему закоцал аж не запускалась я переустановил систему (Windows XP SP2 Лицензионный) и установил старый добрый кашперовский 5.0 да всё в порядке стало стал обьявльть об от аках вирусов и предотращать заражения ! И поэтому каждому кто хочет установить кашперский 6.0 я скажу не ставь дерьмо поставь старого доброго кашперского 5.0 а ключ могу дать!

[Bond]

Фигня. Уже нескольким друзьям ставил 6-го Каспера. Никаких тормозов и глюков. Да, напару с ним устанавливал Оутпост фаерволл. Хотя многие рекомендуют Nod32.

Изменено 10 декабря, 2006 пользователем Bond

[alxspb]

Фигня. Уже нескольким друзьям ставил 6-го Каспера. Никаких тормозов и глюков. Да, напару с ним устанавливал Оутпост фаерволл. Хотя многие рекомендуют Nod32.

Каспер 6 в целом работает шустрее ,чем 5, но "лицензионные" ключи слетают часто. Он у мня стоял в свое время с месяц примерно, потом перешел на NOD32 , тк каспер после 4-5 суток работы (у мня комп 24/7 работает) кушал по 50 оперы+столько же свопа. Жалко както. ДА и проактивная защита его тормозит довольно сильно. Вот сейчас NOD кушает 22 Мб памяти, имхо гораздо лучше )

5 каспер с OutPost'ом глючит периодически, у мня BSOD'ы периодически были. С 6 вродебы стабильно рабоатет..

Изменено 10 декабря, 2006 пользователем alxspb

[Pirog]

У меня шестой идеально работает.... ловит всё. даже внедрения одного процесса в другой.... да и ключик у меня бета-тестера =) А ещё у него антиспам, антихакер которые имеют гибкую систему обучения, так что ни фаервол ничё не надо....

[Bedouin]

угу...

[Billy]

Если своевременно скачивать и устанавливать все обновления для Виндов, то Антивирус ИМХО любой подойдет. А Firewall и вообще не нужен...

[Illusion]

У меня шестой идеально работает.... ловит всё. даже внедрения одного процесса в другой.... да и ключик у меня бета-тестера =) А ещё у него антиспам, антихакер которые имеют гибкую систему обучения, так что ни фаервол ничё не надо....

Pirog! Антихакер - есть тоже самое, что фаервол!

У меня Каспер стоит и отлично работает! Ни глюков, ничё. Каждый раз какой-нить вирус найдёт или троян, вообще класс! А в сентябре этого года его вообще признали лучшим антивирусом в мире!

[BullDog]

Уже больше полгода пользуюсь NOD32!!Все устраивает...

[EuRo]

Лично юзаю Интернет Секьюрити от Каспера. А что касается слета системы после установки антивируса - было 1 раз такое. Его рекомендуется ставить на свежую систему, т.к. он лихо подчищает всю систему после установки и как следствие иногда она перестает запускаться Это в принципе можно отнести к плюсам, а не к минусам, т.к. 5 Каспер этого просто не замечал

[alxspb]

То, что Каспер считает вирусом все,что угодно, очень чатсо преувеличивая угрозу, известный факт я думаю. Поэтому говорить что он лучше потому, что ловит много всего, неправ-но имхо

Если поставить в настройках NOD32 , чтоб он оповещал обо всех угрозах, всякой нечести немеренно будет

[Сволочь]

А ФПТшник почему лежит???

[e_man]

HDD один умер, а RAID не было по причине отсутствия места для бэкапа под его создание...

[e_man]

у НОДа отличная эвристика, а Каспер пытается наверстать скоростью выпуска баз....

[St0rm]

В веллкаме какието лохи, а не админы... Сразу блокируют все. Мне, например, перекрыли 1723 порт. Упыри! Хотя это мое личное дело, как я им пользуюсь. Я собираюсь всеже перейти на bytecity. У них, почемуто, нет ниодного лага. К чему бы это?

[e_man]

St0rm, Вы прежде чем срать на админов - умом подумайте.

1723-й порт - это PPTP то бишь VPN, он перекрыт быть не может.

кроме того, если Вы воткнули себе Outpost 4 и теперь не коннектит VPN - снесите это барахло к праотцам - глючит хуже некуда!

при чём тут Веллком - мне вообще не ясно. имхо это наоборот плюс, если они сообщают и предупреждают. с БС отдельная история, но в этой теме не о нём речь..

ну а свой инет через VPN раздавать не стоит...

[Сволочь]

Верните Симпсонов.... я УМИРАЮ без мультиков.

[Faca]

У меня шестой идеально работает.... ловит всё. даже внедрения одного процесса в другой.... да и ключик у меня бета-тестера =) А ещё у него антиспам, антихакер которые имеют гибкую систему обучения, так что ни фаервол ничё не надо....

<...> У меня все процесы достал спрашивать да и вообще 5 легче настроить чем 6!

 ! 
Предупреждение:

мат в тематических раделах запрещён.

Изменено 16 декабря, 2006 пользователем e_man

[bSd]

тех. дир. аплинка сообщил что судя по дискуссии участников MSK-IX(московская точка обмена трафиком провайдеров) многим досталось, у некоторых клиенты умудрились по 200 гиг слить

[Кроль]

давай скорее ключ!!! на 5-й! а то тот что был - закончился...

кинь сюда: krol0071984@mail.ru

Изменено 16 декабря, 2006 пользователем Кроль

[St0rm]

Млина, e-man (e-mail, e-bay & etc)... Я знаю, за что отвечает 1723 порт. Мне его закрутил недоадмин Николо Михалыч, чтоб я не мог своим клиентам по сетке велккам инет крутить. Слав Богу, что GRE на каталистах не может быть так сконфигурировано. Да, HM? Патч на Win32 в виде reg файла и пересборка демона pptpd спасла отца советсткой демократии.

p.s. Комментарии naves`а, e-man`а на счет сети, программирования и linux я рассматриваю как интеллектуальный мат.