[holywar] Можно ли не ловить винлоки в принципе?

Описание: Обсуждаем любые темы
Правила раздела: http://pc-forums.ru/topic4074.html
Модератор: Junior

#1 Arwed » 10.07.2011, 16:19

Diaboliko писал(а):Возьмите листочек бумаги и карандаш, и начинайте писать: "Я никогда больше не буду ловить винлокеры!
Винлок можно подцепить практически с любого сайта! Что же теперь, в интернет не ходить? И ещё придется пользоваться только лицензионными программами, и прогами, скаченными с официальных сайтов. А в России народ халяву любит, вот и качает что угодно и откуда угодно.
Так что "не ловить со 100% гарантией" не получится.
Arwed
Автор темы, Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

[holywar] Можно ли не ловить винлоки в принципе?

 

Не запускаются .exe файлы после битвы с трояном

#2 Горыныч » 10.07.2011, 16:29

Arwed писал(а):Так что "не ловить со 100% гарантией" не получится.
[offtop]
Спорное утверждение. Можно ставить firewall с функцией слежки за поведением программ, к браузерам подключать баннерорезки, не работать под админской учеткой, не тыкать во всё что шевелится подряд, использовать голову не только для приема пищи и пр.
Альтернативный метод: венда для работы\игр, *nix для серфинга в сети.
[/offtop]
На Вашей перфокарте обнаружен вирусЪ, механiзмЪ будет остановлен.
Ремонтировал компьютер, порвал два бубна.
Правила форума
Правила создания тем
Как сделать скриншот
Горыныч
Главные модераторы
Главные модераторы
Аватара
Возраст: 45
Откуда: Китяж-град
Репутация: 654
Лояльность: 64 (+64/−0)
Сообщения: 5178
Темы: 33
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

 

Не запускаются .exe файлы после битвы с трояном

#3 Arwed » 10.07.2011, 17:04

1. Что фаирволом контролировать? Выдавать пользователю таблички всё время?
2. Следить нужно по-моему за абсолютно всеми программами экраном поведения. К тому же, невредоносные и вредоносные программы часто выполняют одни и те же команды, и как понять - вирус это или нет?
3. В винде в интернет надо ведь выходить, не будешь же в линукс переключаться!
4. Программы для работы и игр не всегда лицензионные используются.
Вообшем, пока будут хотеть халяву, вирусы будут в больших количествах.
Arwed
Автор темы, Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

Не запускаются .exe файлы после битвы с трояном

#4 -[MADS]- Demid » 10.07.2011, 17:48

Arwed писал(а):Винлок можно подцепить практически с любого сайта! Что же теперь, в интернет не ходить? И ещё придется пользоваться только лицензионными программами, и прогами, скаченными с официальных сайтов. А в России народ халяву любит, вот и качает что угодно и откуда угодно.
Так что "не ловить со 100% гарантией" не получится.
Arwed, вот только пожалуйста, не надо так говорить, ладно? Я за всю свою жизнь и все время общения с ПК не поймал себе ни одного винлока, кроме случая когда я сознательно решил проверить на прочность свой антивирус и своими руками запустил у себя вирус. :crazy: При том, что у меня все время стоит та или иная винда и я поклонник не совсем лицензионных компьютерных игр. Так что прямые руки + голова на плечах + преобладание freeware-программ на жестком диске = отсутствие таких детских проблем с винлоками. :ok:
Совет оказался для вас полезен? Не забудьте поблагодарить за сообщение!
Понравился наш форум? Порекомендуйте его своим друзьям!

Изображение
Изображение
-[MADS]- Demid
Гений мысли
Гений мысли
Аватара
Возраст: 28
Откуда: Москва
Репутация: 532
Лояльность: 64 (+64/−0)
Сообщения: 3634
Темы: 21
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

Не запускаются .exe файлы после битвы с трояном

 

Не запускаются .exe файлы после битвы с трояном

#5 Arwed » 10.07.2011, 18:26

Я говорю про миллионы людей, а не про отдельно взятых .Не получается у этих миллионов не ловить винлоки.
Arwed
Автор темы, Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#6 -[MADS]- Demid » 10.07.2011, 18:39

Arwed, ну вот вы опять! Вы говорите так, как будто у меня врожденный иммунитет к винлокам, как будто я такой уникальный, что никто другой на такое ну вот в принципе не способен. Ну разве это так?
Совет оказался для вас полезен? Не забудьте поблагодарить за сообщение!
Понравился наш форум? Порекомендуйте его своим друзьям!

Изображение
Изображение
-[MADS]- Demid
Гений мысли
Гений мысли
Аватара
Возраст: 28
Откуда: Москва
Репутация: 532
Лояльность: 64 (+64/−0)
Сообщения: 3634
Темы: 21
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

 

#7 Arwed » 10.07.2011, 18:55

*[holywar] Можно ли не ловить винлоки в принципе?* - вопрос неполный. Тут ещё важно, ЧТО человек за компьютером делает и сколько будет при этом ограничений. Те, кто не любит себя ограничивать, защититься по-моему не могут. Это их выбор (не ограничивать себя).
Arwed
Автор темы, Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#8 Hander » 10.07.2011, 19:19

Arwed писал(а):И ещё придется пользоваться только лицензионными программами, и прогами, скаченными с официальных сайтов. А в России народ халяву любит, вот и качает что угодно и откуда угодно.
Так что "не ловить со 100% гарантией" не получится.
Месяц сижу без антивируса, никаких проблем не наблюдаю. Если необходима программа, то скачиваю с тех сайтов, с которых я и год назад качал.
Изображение
Hander
Поддержка
Поддержка
Аватара
Возраст: 27
Откуда: Казань
Репутация: 68
Лояльность: 13 (+13/−0)
Сообщения: 880
Темы: 23
Зарегистрирован: 30.01.2011
С нами: 5 лет 10 месяцев

[holywar] Можно ли не ловить винлоки в принципе?

 

#9 Горыныч » 10.07.2011, 19:21

Можно ли не ловить винлоки в принципе?
Есть средство, но это тема отдельного холивара. Риску озвучить: средство называется "Отказ от Windows"
Все таки Бил Гейтс - гениальный товарищчь. Подсадить практически всю планету на свое детище - это нужно талант иметь. Я не буду говорить, что "винда - гуано, линукс - форева". Просто мне интересен такой аспект: ну вот сделали мелкомягкие новую "революционную ОС с нескучными обоями", а в плане безопасности практически ничего не добавили. ОС при установке "изкаропки" позволяет работать с админскими правами, запуск любого софта ничем не ограничен, много дыр тянутся еще со старых версий. Разве трудно пересмотреть политику и идеологию работы ОС? Например, в момент установки - обязательное создание юзерской учетки, и по умолчаню грузить только её. После установки админские полномочия подключать только после подтверждения паролем (неотключаемая функция), и не на всю сессию, а на одну операцию или на какой либо интервал времени. Улучшить контроль за поведением программ, например так как это сделано в OutPost Pro. С деньгами мелкомягких они весь оутпост могут купить с потрохами, если своих извилин в этом плане не хватает. Создается впечатление, что разрабы антивирусов и прочих программ защиты откатывают "долю малую" мелкомягким с тэгом "аффтар! жги есчо!". Если перекрыть дыры в безопасности на уровне концепции ОС, то все\многие ДрВебы\Ксперы\Авиры\Макафи\Панды и прочие Авасты будут загибаться как предприятия.
А люди, которые ловят всякие "локи" а потом плакают типа "я ничего не делало, только кино хотело посмотреть" у меня ассоциируются с персонажем г-жи Степаненко: "-А для чего же еще полоса по среди дороги нарисована? Вот я по ней и еду!". Т. е. полная некомпетентность в такой сложной сфере как компьютер. Лет 30 назад о том, что компьютер можно поставить дома даже мыслей не было, ибо такое практически было не возможно. Из за цены, потребляемой мощности и габаритов. А сейчас компьютер воспринимают как приложение к кофеварке. И поэтому, в связи с массовой доступностью компов, процентное содержание ламеров среди пользователей увеличивается год от года.
Естественно, что и проходимцы\мошенники про это знают. И весь расчет строится на психологии ламо.
Умиляет позиция обиженных - "Я в своем доме выбил окна, сорвал дверь с петель, написал табличку "заходите, люди добрые, берите что желаете", а меня обокрали! Вот уроды!"
Я ни в коей мере не оправдываю мошенников, но ведь элементарная сообразительность у юзера должна же работать в мозгу? Халявы не бывает! Точнее - бесплатный сыр только в мышеловках. Разве нормальный человек поверит в то, что за пять тычков по баннеру ему дадут новый яблофон? Я не верю. А те, кто верит - потенциальные жертвы всяких кидал и мои потенциальные клиенты. :mosking:
На Вашей перфокарте обнаружен вирусЪ, механiзмЪ будет остановлен.
Ремонтировал компьютер, порвал два бубна.
Правила форума
Правила создания тем
Как сделать скриншот
Горыныч
Главные модераторы
Главные модераторы
Аватара
Возраст: 45
Откуда: Китяж-град
Репутация: 654
Лояльность: 64 (+64/−0)
Сообщения: 5178
Темы: 33
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#10 Arwed » 10.07.2011, 20:20

Горыныч писал(а):
Можно ли не ловить винлоки в принципе?
Есть средство, но это тема отдельного холивара. Рискну озвучить: средство называется "Отказ от Windows"
Под винду очень много софта сделано, придётся отказаться от многих программ, а большинство такого не перенесут! Это как предложить отказаться от автомобиля и ездить в метро, на автобусе и т.д.
Горыныч писал(а):Я не буду говорить, что "винда - гуано, линукс - форева".
В случае с играми и программами, которых нет в линуксе, винда - форева, линукс - гуано.
Горыныч писал(а): (неотключаемая функция).
В семерке по умолчанию UAC включен, это в XP по умолчанию админская грузится.
Горыныч писал(а):Если перекрыть дыры в безопасности на уровне концепции ОС
Люди сами запускают проги с правами админа, так удобнее, с правами пользователя что-нибудь не заработает, надо настраивать, права расширять. А так кнопку нажал - и всё работает!

Универсальной защиты нет. Одни в инет ходит, смотрит фильмы, им линукса достаточно. Другие часто в игры играют, поэтому они в винде все время сидят.
Arwed
Автор темы, Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#11 Горыныч » 10.07.2011, 20:27

Arwed
Arwed писал(а):винда - форева, линукс - гуано.
Просил же - без холивара на эту тему.
А ваши конструктивные соображения на сабж мы услышим? А то практически только пораженческие высказывания...
На Вашей перфокарте обнаружен вирусЪ, механiзмЪ будет остановлен.
Ремонтировал компьютер, порвал два бубна.
Правила форума
Правила создания тем
Как сделать скриншот
Горыныч
Главные модераторы
Главные модераторы
Аватара
Возраст: 45
Откуда: Китяж-град
Репутация: 654
Лояльность: 64 (+64/−0)
Сообщения: 5178
Темы: 33
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#12 Arwed » 10.07.2011, 20:43

Холивара не было. Я сказал что винда для одного, линукс - для другого.
На этом форуме http://www.cforum.ru/t4/forums/ каждый день приходят люди и просят помочь разблокировать. Некоторые приходят туда несколько раз. Это явное доказательсвто того, что многим людям невозможно не ловить винлоки со 100% гарантией. А вы удтверждаете обратное!
Они, как и вы, тоже качают пиратский софт, кряки, ходят на многие сайты. Но у вас винлоков нет, а у них есть. Почему же так происходит?
Arwed
Автор темы, Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#13 Aside » 12.07.2011, 12:15

Чтобы не ловить Winlocks необходимо иметь Антивирус в веб модулем, списком фишинговых сайтов и голову, которая не позволит вам нажать кнопку "проверить компьютер на вирусы" на первом же попавшемся сайте :)
Aside
Любитель компьютеров
Любитель компьютеров
Аватара
Откуда: MSK region
Репутация: 4
Лояльность: 3 (+3/−0)
Сообщения: 164
Темы: 8
Зарегистрирован: 23.06.2011
С нами: 5 лет 5 месяцев

#14 -[MADS]- Demid » 12.07.2011, 12:18

Arwed писал(а):Они, как и вы, тоже качают пиратский софт, кряки...
Не обобщайте.

А хороший холивар получился, не правда ли, товарищи? :good3:
Совет оказался для вас полезен? Не забудьте поблагодарить за сообщение!
Понравился наш форум? Порекомендуйте его своим друзьям!

Изображение
Изображение
-[MADS]- Demid
Гений мысли
Гений мысли
Аватара
Возраст: 28
Откуда: Москва
Репутация: 532
Лояльность: 64 (+64/−0)
Сообщения: 3634
Темы: 21
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#15 viprus » 12.07.2011, 12:38

Отличный! И я 5 коп вставлю. Тут както нарвался на пару хакерских форумов, почитал, стало грустно. Там рассуждают не о том, как винду хакнуть или что семёрка более защищённая. Там этой проблемы нет. Там думают: вот зацеплю 5-10 тысяч дедиков(дедикейт сервер - чужая удалённая машина подчинённая вашим командам) и что я с этим могу сделать, куда пойти, как заработать. Причём методы известны давно и не меняются, по-моему. Вот мы тут думаем, что всё можно защитить, все дырки перекрыть, включить мозг и т. д. и т. п. А каково реальное положение вещей? Винда - вещь дырявая как решето. Не потому что её плохо сделали, а потому что это ТРУДНО сделать. И поскольку она популярна(!) дыры в ней будут находить всегда. Это нужно, это востребовано и это гораздо легче вем эти дыры затыкать. Именно затыкать, поскольку если бы разрабы знали о них заранее, то гораздо легче было бы их учесть и исключить при создании самой оси. Но бизнесу нужна прибыль, ось начала продаваться, а поправить код гораздо сложнее чем переписать заново.
Да и про линукс рискну озвучить известную мысль. Вирусов и троянов под неё нет пока она не настолько популярна. Как только линуксоидов наберётся хотя бы 1/10 часть от виндовозников, будьте спокойны, есть потребность - есть заказчики - будут и чёрные ходы!
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 51
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1821
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 5 лет 5 месяцев

#16 -[MADS]- Demid » 12.07.2011, 12:45

viprus писал(а):Вот мы тут думаем, что всё можно защитить, все дырки перекрыть, включить мозг и т. д. и т. п. А каково реальное положение вещей?
Я бы сказал немного иначе. Защититься от выстрела снайпера (целенаправленной именно против вашего ПК атаки) конечно не представляется возможным, вон и сайты НАТО\ФБР и т.д. взламывают, чего уж там обычная винда... Но вот не попасть под пулеметную очередь (многочисленные вирусы, разбросанные по интернету) вполне себе можно, ИМХО.
Совет оказался для вас полезен? Не забудьте поблагодарить за сообщение!
Понравился наш форум? Порекомендуйте его своим друзьям!

Изображение
Изображение
-[MADS]- Demid
Гений мысли
Гений мысли
Аватара
Возраст: 28
Откуда: Москва
Репутация: 532
Лояльность: 64 (+64/−0)
Сообщения: 3634
Темы: 21
Зарегистрирован: 03.07.2011
С нами: 5 лет 5 месяцев

#17 viprus » 12.07.2011, 12:56

В общем да, по крайней мере надо стараться. Но даже это не просто и не обязательно. Посмотрите сколько сейчас бот-нет сетей, о которых только примерная статистика имеется. А реального способа борьбы (ну такого чтобы например прогнать антивирусом со свежими базами, для чайников короче) нет. Мировое компьютерное сообщество, только наблюдает и охает: Какое безобразие творится! Такой-то полиморфный червяк уже 5 лет держит более 300 тыс компов. Но появился новый, отбирает потихоньку у него "товар" и перепочиняет себе! Второй-то покруче оказался! Бедные мы бедные!
А тут ещё и антивирусные команды дают повод для возмущения. Я вот никогда Касперского не любил, тяжеловатый он был. А почитал тут про кухню всю его про его КСN. Так и не удивился ни разу. Оказывается, он собирает инфу с компов где установлен, а под видом обратной связи отсылает не (не только) инфу о новых вирусах или ошибках своей программы, а нужную хозяевам. Готовый ботнет! И не просто так его ФСБ-шники поддерживают. Надо же чем то народ контролировать, найти кого-нибудь к примеру. Там форум большой уже пару лет пишется, но читается лучше любого детектива, давно слежу. А началось с того, что клиент попросил Каспера поставить, ну я и полез поискать "правильную таблетку". Вот теперь там вместе со всеми жду августа, русскую версию зарелизят, Elcrab должен рабочий сплоит выложить, посмотрим что получится. Прошлый почти год работал. Но СЕБЕ Каспера - никогда!. В дискуссию про это ни с кем вступать не буду, для себя оценку уже дал, кому интересно читайте ветку и разбирайтесь сами.
"Человек может всё, нужно только сделать глубокий вдох..." Великий Ояма Масутацу.
Правильное решение не самое умное, а самое простое
Изображение
viprus M
Лидер Поддержки
Лидер Поддержки
Аватара
Возраст: 51
Откуда: Самара
Репутация: 224
Лояльность: 107 (+107/−0)
Сообщения: 1821
Темы: 16
Зарегистрирован: 04.06.2011
С нами: 5 лет 5 месяцев

#18 Arwed » 12.07.2011, 14:14

Aside писал(а):Чтобы не ловить Winlocks необходимо иметь Антивирус в веб модулем, списком фишинговых сайтов и голову, которая не позволит вам нажать кнопку "проверить компьютер на вирусы" на первом же попавшемся сайте :)
Так в том то всё и дело, что многие люди за интернет платят для того, чтобы ходить куда хотят, а не ограничивать себя. Он заплатил, и ещё он чего-то там не должен делать? Когда антивирус стоит, тоже рекомендуют не запускать что угодно, скачанное откуда угодно, то есть пользоваться лицензионками, прогами с официальных сайтов и со старых раздач. Зачем ему тогда антивирус, если куча ограничений остаётся?
На форуме одна девушка писала "я ходила на сайты, где будущих мам готовят, и там винлок подцепила". Это вроде не левый сайт, однако там тоже цепляют.

Вероятность заражения напрямую зависит от этих самых ограничений, чем их больше, чем выше безопасность.

В одной винде ИМХО никогда не будет высокой безопасности, если при этом не хочешь себя ограничивать. Отличный вариант - два компа - для работы и для остального. А когда на рабочем компе запускают чёрт знает что - это глупость полнейшая! Поэтому такие проблемы у людей, когда у них "комп заблокировали, у меня там вся работа". Бэкапов на флэшке, разумеется, никих нет.

В касперском можно файловую защиту отключить, тогда он мало грузит систему (или включать только при запуске нового exe). Всё равно файловая защита что-нибудь да пропустит. Как - то в авасте я поставил "проверять все файлы с любыми расширениями целиком" - так он грузил систему, как касперский с настройками по умолчанию!
Arwed
Автор темы, Любитель компьютеров
Любитель компьютеров
Репутация: 4
Лояльность: 2 (+2/−0)
Сообщения: 192
Темы: 21
Зарегистрирован: 24.06.2011
С нами: 5 лет 5 месяцев

#19 Aside » 12.07.2011, 19:08

Arwed писал(а):Так в том то всё и дело, что многие люди за интернет платят для того, чтобы ходить куда хотят, а не ограничивать себя.

Это логика примерно в стиле "я купил машину, чтобы ездить". Ан-нет, в реальности так не бывает. Везде есть свои правила безопасности - и на дороге и в сети. Не знаешь правил - не садись за руль. Так и в сети.

Arwed писал(а):В касперском можно файловую защиту отключить, тогда он мало грузит систему (или включать только при запуске нового exe). Всё равно файловая защита что-нибудь да пропустит.

Касперский никогда не пропустит никакой winlock, потому что механизм winlock'а связан с изменением хорошо известных настроек операционки, которые отслеживаются самим же антивирусом. За другие антивирусные продукты не могу сказать.
Aside
Любитель компьютеров
Любитель компьютеров
Аватара
Откуда: MSK region
Репутация: 4
Лояльность: 3 (+3/−0)
Сообщения: 164
Темы: 8
Зарегистрирован: 23.06.2011
С нами: 5 лет 5 месяцев

#20 AleXO » 12.07.2011, 19:17

И началась война...
...и сказал он слово, и двинулись по слову его полки на землю русскую...
Касперский никогда не пропустит никакой winlock, потому что механизм winlock'а связан с изменением хорошо известных настроек операционки, которые отслеживаются самим же антивирусом. За другие антивирусные продукты не могу сказать.
Стоит NOD32SS. Как-то нарвался на такую же тему и решил проверить. Все одно задумал Ось переставить. Думаю, дай гляну. Лазил по порно часа два. Куда НОД не пускал, туда не лез. По ссылкам ходил. Вот тока не додумался на вирусы проверить по предложению сайта. Итог: у меня все в норме осталось. Никаких винлоков, ничего. Но тут правильно сказали, голову надо иметь на плечах и думать. Понятно, если антивирь не пускает, а ты все одно прорываешься, тут уж на твой страх и риск.
MSI 970A-G43\ AMD Athlon II x3 450 3.2GHz\ Kingston 8GB\ 2xGigabyte R9 270X\ HDD WD 1TB\Aerocool Strike X 800W\ Windows 7 Ultimate х64\ Avast 2014
Изображение
Изображение
AleXO M
Эксперт
Эксперт
Аватара
Возраст: 41
Откуда: Россия, Москва
Репутация: 563
Лояльность: 201 (+201/−0)
Сообщения: 6615
Темы: 65
Зарегистрирован: 31.05.2011
С нами: 5 лет 6 месяцев

След.

  • Понравилась тема? Поделись с друзьями!

Вернуться в Курилка

 


  • Похожие темы
    Ответы
    Просмотры
    Последнее сообщение