Беспрецедентно заразили вирусом

ch_alex · 18.07.2008

Ответ: Беспрецедентно заразили вирусом

Вообще-то вирус заразил дрова на флешке в специальном разделе и вписался в несколько папок основного раздела флешки, где я его кильнул. Правда, на своей, уже зараженной машине. Но вирус принесли снаружи.

Нет, нужно отключать поиск новых расшаренных папок, расшаренных принтеров (для которых драйверы подгружаются с машины, где найден сетевой принтер), т.е. того сервиса, который отвечает за автоматическое подключение новых устройств. Нужно. Меньше удобств, но и у вируса меньше шансов пролезть в систему. Если ещё перекрыть долбление сетевых портов извне, тогда ещё легче станет. Правда, расслабиться не получится никак.

Zest · 18.07.2008

Ответ: Беспрецедентно заразили вирусом

Может быть тогда уже начнем список кибиргигиенических правил? Я-то думал народ начнет спрашивать, что это за кибергигиена такая - но не начал. Надеется на антивирусы.

Например по флешкам. У многих ли отображение файлов настроено так, чтобы видеть все расширения, чтобы видеть скрытые файлы и папки и чтобы видеть системные файлы и папки?

По умолчанию Винда делает все так, чтобы вирусам было удобнее. Скрывает расширения, скрывает системные и скрытые файлы.

Кстати, с расширениями сами знаете какой есть прикол. Вирус записывается в файл eto_ya_golaya.jpg затем следует 200 пробелов и в конце .exe При открытии файла вирус выгружает из себя фотку eto_ya_golaya.jpg на диск, которую открывает для просмотра юзеру, а себя переписывает в систему, регится в реестре и удаляет исходный файл.

JAW · 18.07.2008

Ответ: Беспрецедентно заразили вирусом

Zest
То, что вы написали, это вообще банальность.
Показ скрытых расширений и файлов с атрибутами Hidden и System я включаю в первую очередь на Каждой установленной системе и на любой системе до которой у меня доберутся руки...

По поводу 200 пробелов... Нефик пользоваться Мелкомягкими почтовыми клиентами и просматривать порнуху неизвестного происхождения.

И вообще нефик тыкать на запуск того, чего не знаешь.

Zest · 18.07.2008

Ответ: Беспрецедентно заразили вирусом

Любое правило - банальность. Иначе какое же оно правило. Ваш пионерский задор когда-нить истощится?

порнуху неизвестного происхождения

Только известного?

И вообще нефик тыкать на запуск того, чего не знаешь.

А что вы можете знать о том что запускаете? Смотрите в коды бинарным редактором?

denisgrim · 18.07.2008

Ответ: Беспрецедентно заразили вирусом

Отключенный показ расширений - это вообще зло. Многие пользователи даже не подозревают, что файлы отличаются на самом деле не красивыми значками, а расширением сзади

А вот по поводу приманок в виде порнухи - это спорный момент. Лично я скорее открою какой-нибудь вордовский файл типа vipiska_s4et.doc .exe

Zest · 18.07.2008

Ответ: Беспрецедентно заразили вирусом

Специально для вас вирусогены так и сделают, не сомневайтесь. Уж не дурнее нас с вами.

Тем более что графический файл открытого формата ассоциирован с неизвестно каким приложением и неизвестно какую должен иметь иконку. А вордовые файлы имеют заранее известную иконку.

JAW · 18.07.2008

Ответ: Беспрецедентно заразили вирусом

Zest сказал(а):
Ваш пионерский задор когда-нить истощится?

Пионерский таки у Вас... Когда нибудь вирусы писали? Я писал...
На ассемблере.

Только известного?

Под порнухой подразумевалось любой файл неизвестного происхождения.

А что вы можете знать о том что запускаете? Смотрите в коды бинарным редактором?

Именно так для файлов неизвестного происхождения...
Всего лишь F3 в Far

И в текстовом режиме видно предостаточно.

SINL · 18.07.2008

Ответ: Беспрецедентно заразили вирусом

Burn сказал(а):
20 баксов в месяц неразорительно

За пределами мкада тоже есть жизнь. Но отнюдь не везде интернет. ЖПРС не в счёт из-за цены явно не в 20 баксов.

AlexWAR · 18.07.2008

Ответ: Беспрецедентно заразили вирусом

Zest сказал(а):
Может быть тогда уже начнем список кибиргигиенических правил?

Натянем на все винты изделие №2.

lunatik · 18.07.2008

Ответ: Беспрецедентно заразили вирусом

Правило №1: Не уверен не открывай. Следствие: Открыл все же? Ну так не жалуйся.

Zest · 18.07.2008

Ответ: Беспрецедентно заразили вирусом

Именно так

Во-первых квантор! Во-вторых - безответственное вранье.

ch_alex · 19.07.2008

Ответ: Беспрецедентно заразили вирусом

Zest сказал(а):
А что вы можете знать о том что запускаете? Смотрите в коды бинарным редактором?

Я - да. Если отклониться от темы вирусов, то можем вспомнить EPS - он может быть разного происхождения. На Маке за происхождение отвечает ресурс-файл, который не только содержит информацию о происхождении, но и превьюхи для EPS. На ПС это решалось просмотром заголовков в бинарном редакторе и принятием решения самим человеком - чем открывать, Шопом или Иллюстратором. F3 в FAR или в другом коммандере нажать - невелика проблема.

ЗЫ. Насчёт показа экстеншенов, полного пути к папкам - вы совершенно правы. Мак-ось 9.2 я недолюбливал за то, что она не позволяла указывать в заголовке окна полный путь. Правда, при вызове Info Макось в строке пути вместо указания уровня папки рисует не бэкслэш, а двоеточие, что делает путь каким-то невнятным. Бэкслэш всё же сильнее отличается от текста, нежели двоеточие. Но это так, разговор вообще...

JAW · 20.07.2008

Ответ: Беспрецедентно заразили вирусом

Zest сказал(а):
Во-первых квантор! Во-вторых - безответственное вранье.

Какой Квантор?
Не враньё, а нормальная практика...

JAW · 20.07.2008

Ответ: Беспрецедентно заразили вирусом

И ещё...
Если получем письмо от какой Муси с приложенной фоткой яко бы в интимном виде...
И два раза нажимаем на типа "открыть"
То результат примерно соответствует непосредстенному общению с той Мусей без презерватива... Тем более, что эти Муси обычны могут принять только анально, т.к. мужского пола...

Zest · 20.07.2008

Ответ: Беспрецедентно заразили вирусом

Если отклониться от темы вирусов,

Нельзя отклоняться от темы вирусов.

JAW и ch_alex заявили что они способны распознать вирусный файл посмотрев его коды бинарным редактором.

Продемонстрируйте на примере. Ну, в смысле, поделитесь с юзерами как идентифицировать вирусный файл по его содержанию.

Тем более, что эти Муси обычны могут принять только анально, т.к. мужского пола...

А также расскажите как вы определяете пол по интернету.

JAW · 20.07.2008

Ответ: Беспрецедентно заразили вирусом

Ты предполагаешь, что мы не в состоянии отличить исполняемый файл от графического? Про вирусы мы не говорили, но файл с расширением JPEG и имеющий сигнатуру исполняемого файла на 99% является вирусом.

Пол определяется просто... Женщины обычно не занимаются распространением вирусов по ряду причин...

Zest · 20.07.2008

Ответ: Беспрецедентно заразили вирусом

вирусы мы не говорили, но файл с расширением JPEG и имеющий сигнатуру исполняемого файла на 99% является вирусом

Нет, мы говорили про вирусы и как следует из цитаты выше продолжаем говорить про вирусы.

А что вам сделает файл с расширением JPEG и имеющий сигнатуру исполняемого файла?

Пол определяется просто...

Просто это как?

ch_alex · 20.07.2008

Ответ: Беспрецедентно заразили вирусом

Zest сказал(а):
Продемонстрируйте на примере. Ну, в смысле, поделитесь с юзерами как идентифицировать вирусный файл по его содержанию.

Я сейчас этого не смогу. Лет 10 назад, когда с вирусами было немного иначе - мог, потому что приходилось бороть, например, OneHalf и прочую опасную гадость. Рядовой юзер также ничего не поймёт. Разве что если антивирус активен и работает в режиме жёсткого эвристического анализа, то предупредит хозяина, что тот открывает файл с вирусом. При этом никакого запуска не происходит. А вот если запустить, то неизвестно, сработает ли защита.

А знающий посмотрит на коды и сразу заметит то, что видел тысячу раз.

Если у юзеров есть желание, то могут посмотреть здесь, что и где отыскивать.

JAW · 20.07.2008

Ответ: Беспрецедентно заразили вирусом

Кстати, если говорить серьёзно, то сейчас вирусов как таковых (по классификации) практически не стало. Одни трояны, черви, бэкдоры.

После проявления воздействия данных чудес (проявляются непонятным трафиком на компьютере, тормозом системы, различными фифектами в работе системы), сортируем Windows/System32 по дате, смотрим что там "сегодня-вчера" возникло.
Так же несколько других каталогов.
Если возникло... Вычищаем. Руками, ногами, мозгами и другими средствами.

Есть вариант... Существуют специализированные антивирусные форумы. Иногда по имени файла там можно найти процедуру удаления вируса.

Обращу внимание... Антивирусы не справляются. Элементарно не успевают...
А если успевают, то не вычищают заразу целиком. Слишком много клонов сгенерированных непосредственно под конкретную задачу.

P.S. Кстати я бы мог создать "исполняемый" JPEG, по сигнатуре которого ничего небыло бы понятно (не факт, что JPEG, нужно смотреть сигнатуры файлов в ассемблере, но что-то графическое уверен сделал бы)... Просто вирусописатели забыли уже про существование некоторых типов файлов... Оно и к лучшему.

Zest
>Пол определяется просто...
>Просто это как?

Ударом ногой в промежность...
Ваш пол таким образом я бы выяснил с особым удовольствием.

ch_alex · 20.07.2008

Ответ: Беспрецедентно заразили вирусом

Не по теме:
Андрей, это слишком.

Кстати, у девочек та же проблема при ударе в промежность, что и у мальчиков. Я давным-давно, будучи в 5-м классе средней школы, случайно оказался при девчачих разборках (они совсем не постеснялись выяснять отношения прилюдно) и наблюдал удар в промежность. Реакция пациентки, как у мальчика.

Поиск

Беспрецедентно заразили вирусом

ch_alex

Погулять вышел.

Zest

Забанен

JAW

Zest

Забанен

denisgrim

Участник

Zest

Забанен

JAW

SINL

Registered User

AlexWAR

Участник

lunatik

Забанен

Zest

Забанен

ch_alex

Погулять вышел.

JAW

JAW

Zest

Забанен

JAW

Zest

Забанен

ch_alex

Погулять вышел.

JAW

ch_alex

Погулять вышел.