Нежелательные ПО , Есть ли подробная информация?

Приветствую. Хочу наконец-то разузнать касательно аббревиатур, которые пишет ЕСЕТ https://sun9-2.userapi.com/impf/rsW7a7uk11ddmOgFy8zRCCgNAfkNDQfzTEBmmg/5aOMEqWKCXo.jpg?size=855x449&...

что за UniDl.c и т.д.?

Что примечательно, защитник виндовс и доктор веб кюрейт на них не реагируют

У каждого производителя своя аббревиатура. Пример.
В названии может быть указан упаковщик ( тип ) или язык файла ( например Delphi ) ; тип программы: Gamini\Game. ; Тип нежелательного воздействия ( например Downloader ) т.е. без согласия пользователя скачивает дополнительные программы ( от партнёров - реклама ) ; Not-a-virus - то, что это не вирус. ; Adware - рекламный агент ; Win32 - то, что программа для операционной системы Windows ; Может быть указан разработчик\производитель - Bundle; Ask  ; Bandoo   ; Babylon и т.д.
---------
И как я уже говорил рекомендую вопросы задавать в одной теме - потом сами же не найдёте.

Хорошо, буду в одной теме задавать) скажите, а вот может ли это быть действительно трояном https://sun9-35.userapi.com/impf/TCladj925mz_n_2_aK3nY2kH2eUN1rus5QjEkw/6b0P4hZlC1M.jpg?size=846x558...

Тут дело в том, что к примеру вот тут докопался только майкрософт, https://sun9-51.userapi.com/impf/2DCXhRTtilwcU_GzcotHG06uCJMeFeAYZ5pFgQ/482T6hpUn2E.jpg?size=795x571...  вот к примеру ссылка на детект https://www.virustotal.com/gui/file/f8a99661b034cf38cc4fa33a6e804b900e102e7391ace6b­124588f7d57b26ce2...

Главная дилемма, что я не умею кряки и таблетки от реальных троянов отличать) вдруг я приняв это за таблетку - активирую малварёк)

1) Если файл можно распаковать - то распаковать - и проверить антивирусом\сканером.
Найденною  угрозу удалить - попробовать установить распакованную программу.
т.е. если что-то добавили то этого уже не будет ( не все распакованные программу устанавливаются - но некоторые устанавливаются )

2) При проверке на V.T. обращать внимание на дату Первая\Крайняя проверка. ( как на фото ) - на вкладке DETAILS

3) Внимание обращать  на реакцию от: ESET ; Kaspersky; Malwarebytes

4) Если нужна  безопасность завести отдельную машину где нет логинов\паролей где вы не проверяете и не будете проверять почту\соц.сети и т.д., где не храниться и не будет храниться персональная информация.
т.е. красть нечего - вредить нечему.
+ Настроить защиту BIOS
Для быстрого восстановления иметь образ системы.
И Антивирусы\сканеры для проверки.

Виртуальные машины будут тормозить ( с игрушками )
Можно попробовать программу: Deep Freeze

Иначе рано, или поздно но...

5) Программы для мониторинга сетевой активности.
6) Программы для мониторинга изменений в реестре\системе\файлах.

1) Распаковать экзешник? Ой, я не знал, что это возможно... а с помощью notepad++ можно обнаружить вредоносный код?

2) А что это даёт? Мол, узнаем, что это не новая угроза?

3) Как раз таки ни сканер ЕСЕТ, ни также доктор веб - ничего страшного не нашли, где дефендер нашел SoftwareBundler:Win32/Prepscram (я сканерами проверял - чисто)

4) Мне вот кстати интересно, на счёт паролей. А имеет ли смысл ставить пароль на учётную запись локальную или админскую, если только ты пользуешься компьютером? Мне вот знакомый программист говорит, что это лишнее, пароль от учётки только на работе нужен, а вирусам плевать на пароль) так ли это?
А что можно такого в БИОС настроить, чтобы безопаснее стало? И еще интересует, что вы думаете об UAC? К примеру блоггер Izzy Laif орёт, что он не нужен... но так ли это?

5) Дипфриз для сисадминов... а я не осилю) я блин знаете, в винде то десятой боюсь что-либо лишнее тыкать, вдруг чего произойдет (ну не комфортная для меня она совсем, но мелкомягкие теперь только её к сожалению развивать будут, и о 8.1 забудут)

6) А можно как-то стандартными средствами просто взять и запретить без моего согласия что-то в реестре и файлах менять?

Про распаковку _программ я уже говорил раз 5 минимум.
Открываете\распаковываете программу также, как архив. ( большинство можно распаковать и после очистки установить )
Я потому и говорю, что нужно писать в одной теме и при необходимости перечитывать.
Информация _ усваивается только после трёхкратного ( минимум ) прочтения - это давно доказано.

Найдите книгу: Монаппа К.А. Анализ вредоносных программ. там полный разбор: Как найти вирус - какие программы нужны для анализа - примеры обнаружения\применения.
ru1lib.org

Это даёт, то, что файл чист, или это ложное срабатывание.

Здесь как раз написано:  Software - т.е. программа от разработчика: Bundler, Win32 т.е. под Windows.
Как правило если указан разработчик - то это разного рода реклама\партнёр-Ка.

Комп могут украсть - но здесь лучше применять шифрование.
Доступ к учётной записи - это доступ к правам - к расширенным правам, а значит и к дополнительным возможностям.
-----
По настройке безопасности BIOS - в сети полно информации.
копайте в сторону защиты прошивки от несанкционированных изменений.

UAC - ? = гамно.


В системе всё постоянно меняется. Фильм Сталкер ( СССР ) видели ?
Обновилась программа - прописала новые\данные\парамерты в реестр, создала новые файлы на диске, в оперативной памяти новые процессы.
Система это увидела и тоже внесла изменения в свою работу - журналы, реестр, оптимизация запуска и т.д.

Боржом он... поможет. :)

Погуглил книгу) я наверное даже скачаю её себе на телефон, почитать на работе (работу я свою ненавижу, поэтому плевать)Про UAC кстати не понял. Гамно он получается?) Можно отключать?)
Аааа это который 79 года фильм, помню такой) эх, если бы система потом за собой подчищала... тогда бы вообще запар не было))

Есть психологические тесты на концентрацию внимания - стоит провести тест.
И есть методики на развитие . :)

А из книги даже если будет понятно 5% это уже хорошо. ( или книга пригодиться на будущее )


Это было сделано прежде всего для того чтобы один пользователь\ребёнок не снёс файлы другого пользователя\отца. :)
Отключать ? В системе всё взаимосвязано... могут начаться чудеса с отображением папок.

Программа...  Deep Freeze  просто установите и она сама всё после перезагрузки системы откатит.
Думаю можно найти подробную инструкцию в том числе и видео.

На работе нужно не читать а например: Смотреть.



...

Мне сейчас одна только методика нужна... на стрессоустойчивость и понижение тревожности, чтобы пофигу на всё было и я не докучал тут дурацкими вопросами  
Вот оно что. А я думал, что этот UAC спасает от нежелательной установки скрытной. Или вот например как у меня случай, я когда игры от Blizzard обновляю или устанавливаю, то где-то в середине установки выскакивает Blizzar.agent и я подтверждаю дальнейшую установку. А если бы UAC не было, то получается он бы не спрашивая ставил бы обновы. Так вот по аналогии с вредоносным ПО, ведь если же UAC убрать, то что-то может втихаря установиться, вот этого то я как раз таки и опасаюсь. Или лазаешь по сайтам опасным, и там "опачки" и что-то оттуда втихаря установилось, а ведь даже нажатия куда-то типо баннера не былоОх, что откопали) Это же классика! Унитазный фетиш, похотливость)) но парнишка то толковый оказался  


Кстати, пользуясь случаем. Не знаете ли случайно, а можно ли как-то "перенастроить" меню "ПУСК" в десятке, чтобы например перекинуть кнопочку "завершение работы куда-нибудь высоко, как вот в 8.1 https://sun9-40.userapi.com/impf/GCMamIBLSKAJY2szRwmyEyJXNrnNGfgkJMSX3Q/pgHinPORhBE.jpg?size=512x288...

А то блин были случаи, когда чуть ли не мискликал при разворачивании ПУСКа... в общем, хочу обезопасить себя от "случайного" выключения. Я уж молчу, когда на корпусе пыль протираю, и там эта кнопка...

Послушать звуки пения птиц и морского прибоя ( в сети полно записей ) можно слушать постоянно, как фон.


В командной строке: cmd.exe
https://www.comss.ru/page.php?id=6870