ESET CONNECT

[QUOTE]Есть психологические тесты на концентрацию внимания - стоит провести тест.
И есть методики на развитие . :)[/QUOTE]
Мне сейчас одна только методика нужна... на стрессоустойчивость и понижение тревожности, чтобы пофигу на всё было и я не докучал тут дурацкими вопросами  :D
[QUOTE]Это было сделано прежде всего для того чтобы один пользователь\ребёнок не снёс файлы другого пользователя\отца. :)
Отключать ? В системе всё взаимосвязано... могут начаться чудеса с отображением папок.[/QUOTE]
Вот оно что. А я думал, что этот UAC спасает от нежелательной установки скрытной. Или вот например как у меня случай, я когда игры от Blizzard обновляю или устанавливаю, то где-то в середине установки выскакивает Blizzar.agent и я подтверждаю дальнейшую установку. А если бы UAC не было, то получается он бы не спрашивая ставил бы обновы. Так вот по аналогии с вредоносным ПО, ведь если же UAC убрать, то что-то может втихаря установиться, вот этого то я как раз таки и опасаюсь. Или лазаешь по сайтам опасным, и там "опачки" и что-то оттуда втихаря установилось, а ведь даже нажатия куда-то типо баннера не было[QUOTE]На работе нужно не читать а например: [URL=https://ru.wikipedia.org/wiki/%D0%97%D0%BE%D0%BB%D0%BE%D1%82%D0%BE%D0%B9_%D0%BF%D0%B0%D1%80%D0%B5%D0%BD%D1%8C]Смотреть.[/URL][/QUOTE]
Ох, что откопали) Это же классика! Унитазный фетиш, похотливость)) но парнишка то толковый оказался  ;)


Кстати, пользуясь случаем. Не знаете ли случайно, а можно ли как-то "перенастроить" меню "ПУСК" в десятке, чтобы например перекинуть кнопочку "завершение работы куда-нибудь высоко, как вот в 8.1 [URL=https://sun9-40.userapi.com/impf/GCMamIBLSKAJY2szRwmyEyJXNrnNGfgkJMSX3Q/pgHinPORhBE.jpg?size=512x288&quality=96&sign=e16be759be89ae0000649ac6f9426a6e&type=album]https://sun9-40.userapi.com/impf/GCMamIBLSKAJY2szRwmyEyJXNrnNGfgkJMSX3Q/pgHinPORhBE.jpg?size=512x288...[/URL]

А то блин были случаи, когда чуть ли не мискликал при разворачивании ПУСКа... в общем, хочу обезопасить себя от "случайного" выключения. Я уж молчу, когда на корпусе пыль протираю, и там эта кнопка...

[QUOTE]Найдите книгу: Монаппа К.А. Анализ вредоносных программ. там полный разбор: Как найти вирус - какие программы нужны для анализа - примеры обнаружения\применения.[/QUOTE]
Погуглил книгу) я наверное даже скачаю её себе на телефон, почитать на работе (работу я свою ненавижу, поэтому плевать)[QUOTE]UAC - ? = гамно.[/QUOTE]
Про UAC кстати не понял. Гамно он получается?) Можно отключать?)
[QUOTE]В системе всё постоянно меняется. Фильм Сталкер ( СССР ) видели ?[/QUOTE]
Аааа это который 79 года фильм, помню такой) эх, если бы система потом за собой подчищала... тогда бы вообще запар не было))

1) Распаковать экзешник? Ой, я не знал, что это возможно... а с помощью notepad++ можно обнаружить вредоносный код?

2) А что это даёт? Мол, узнаем, что это не новая угроза?

3) Как раз таки ни сканер ЕСЕТ, ни также доктор веб - ничего страшного не нашли, где дефендер нашел SoftwareBundler:Win32/Prepscram (я сканерами проверял - чисто)

4) Мне вот кстати интересно, на счёт паролей. А имеет ли смысл ставить пароль на учётную запись локальную или админскую, если только ты пользуешься компьютером? Мне вот знакомый программист говорит, что это лишнее, пароль от учётки только на работе нужен, а вирусам плевать на пароль) так ли это?
А что можно такого в БИОС настроить, чтобы безопаснее стало? И еще интересует, что вы думаете об UAC? К примеру блоггер Izzy Laif орёт, что он не нужен... но так ли это?

5) Дипфриз для сисадминов... а я не осилю) я блин знаете, в винде то десятой боюсь что-либо лишнее тыкать, вдруг чего произойдет (ну не комфортная для меня она совсем, но мелкомягкие теперь только её к сожалению развивать будут, и о 8.1 забудут)

6) А можно как-то стандартными средствами просто взять и запретить без моего согласия что-то в реестре и файлах менять?

Хорошо, буду в одной теме задавать) скажите, а вот может ли это быть действительно трояном [URL=https://sun9-35.userapi.com/impf/TCladj925mz_n_2_aK3nY2kH2eUN1rus5QjEkw/6b0P4hZlC1M.jpg?size=846x558&quality=96&proxy=1&sign=4114a6af7d81ac2471c639d7cc8b811e&type=album]https://sun9-35.userapi.com/impf/TCladj925mz_n_2_aK3nY2kH2eUN1rus5QjEkw/6b0P4hZlC1M.jpg?size=846x558...[/URL]

Тут дело в том, что к примеру вот тут докопался только майкрософт, [URL=https://sun9-51.userapi.com/impf/2DCXhRTtilwcU_GzcotHG06uCJMeFeAYZ5pFgQ/482T6hpUn2E.jpg?size=795x571&quality=96&proxy=1&sign=0c88c9b1c2d910496b24f18edc7ce3b5&type=album]https://sun9-51.userapi.com/impf/2DCXhRTtilwcU_GzcotHG06uCJMeFeAYZ5pFgQ/482T6hpUn2E.jpg?size=795x571...[/URL] вот к примеру ссылка на детект [URL=https://www.virustotal.com/gui/file/f8a99661b034cf38cc4fa33a6e804b900e102e7391ace6b124588f7d57b26ce2/detection]https://www.virustotal.com/gui/file/f8a99661b034cf38cc4fa33a6e804b900e102e7391ace6b124588f7d57b26ce2...[/URL]

Главная дилемма, что я не умею кряки и таблетки от реальных троянов отличать) вдруг я приняв это за таблетку - активирую малварёк)

Приветствую. Хочу наконец-то разузнать касательно аббревиатур, которые пишет ЕСЕТ [URL=https://sun9-2.userapi.com/impf/rsW7a7uk11ddmOgFy8zRCCgNAfkNDQfzTEBmmg/5aOMEqWKCXo.jpg?size=855x449&quality=96&proxy=1&sign=85eed691e09d0b68077a0b00c8b2a92e&type=album]https://sun9-2.userapi.com/impf/rsW7a7uk11ddmOgFy8zRCCgNAfkNDQfzTEBmmg/5aOMEqWKCXo.jpg?size=855x449&...[/URL]

что за UniDl.c и т.д.?

Что примечательно, защитник виндовс и доктор веб кюрейт на них не реагируют

Вот ссылка на обсуждение [URL=https://answers.microsoft.com/ru-ru/windows/forum/all/%d0%ba%d0%b0%d0%b6%d0%b4%d1%8b%d0%b5-5-10/ff34a812-6834-4705-81f9-cf8274e139dc]https://answers.microsoft.com/ru-ru/windows/forum/all/%d0%ba%d0%b0%d0%b6%d0%b4%d1%8b%d0%b5-5-10/ff34...[/URL]

Ставится в несколько мест одновременно. Вектор атаки пока непонятен. Поведение следующее:

- Ставится python в AppData\Local, там же создаются случайные директории с бинарной информацией в base64.

- Регистрируются случайные службы, запускающиеся регулярно. Нужно отключить все, что есть в taskmgr /0 /startup лишнего, и все, что недавно появилось, в taskschd.msc. Запускают они в т.ч. скрипты на питоне.

- Хром начинает работать через левую прокси. Если ее убрать - она восстанавливается через некоторое время.

- В Хроме может появиться плашка 'ваш браузер управляется организацией'

- Вирус также проявляет себя консолью wbem\wmic.exe

[QUOTE]RP55 RP55 написал:
При создании новой учётной записи... появляется новая запись в реестре.
В старом реестре ( копии )  этой записи нет.
т.е. стоит восстановить реестр из копии и...
[/QUOTE]
и тогда любая учётная запись будет уничтожена со всей информацией и папками, если её не было в реестре? Хмм... но ведь админская учетная создана изначально вместе с реестром же... или я что-то путаю опять... то есть злоумышленник не может взять и активировать админскую учетку например... через командную строку или в настройке параметров/групповой политике и можно не бояться такого поворота событий?

[QUOTE]
[QUOTE] Подозрительный Человек написал:
админскую врубить и задействовать?[/QUOTE]
У вас есть копия реестра - данные учётных записей хранятся в реестре...[/QUOTE]
Про копию реестра не совсем понял. Что Вы имеете ввиду? Типа если данных нет в реестре, то нельзя злоумышленнику завладеть учёткой? Я просто не совсем понимаю. Расскажите пожалуйста)

[QUOTE]Проверяем активатор на V.T. Если в результатах проверки написано, что активатор - значит активатор. ( опять же тай аут или смотрим время первой\крайней проверки файла )
[/QUOTE]
А если например вообще ничего находить не будет? Ну вот к примеру, я игрушки с торрентов качаю. В каких-то репаках я сканирую всё содержимое и ничего не нахожу (то есть вообще никаких обнаружений), а в других нахожу что-то вроде этого [URL=https://sun9-15.userapi.com/impf/qBnn3UoqxnX7gFtog6x86YKQBz9vBQRaBLF72A/x2I1ZijipyM.jpg?size=451x387&quality=96&proxy=1&sign=03f0cccba1c128791dc87011a6b0eac0&type=album]https://sun9-15.userapi.com/impf/qBnn3UoqxnX7gFtog6x86YKQBz9vBQRaBLF72A/x2I1ZijipyM.jpg?size=451x387...[/URL] Это я к тому, что мне интересно, вот почему одни таблетки детектятся, а другие нет, к примеру репаки от механиков - у них таблетки как правило вшиты, но детектов нету, а от Хаттаба иногда может.
[QUOTE]
В Windows есть возможность хранить данные в облаке\синхронизировать.
[URL=https://zen.yandex.ru/media/hetmansoftware/14-sovetov-po-sinhronizacii-onedrive-v-windows-10-6011ade35417684d81706f78]https://zen.yandex.ru/media/hetmansoftware/14-sovetov-po-sinhronizacii-onedrive-v-windows-10-6011ade35417684d81706f78[/URL]
[/QUOTE]
Не доверяю ван драйву, я им и не пользовался никогда и всё равно он мне сюрпризы преподносил [URL=https://sun9-1.userapi.com/impf/JVsPgrGHSoNYD6l93yBynZGrDdilKTgVXBxw5g/ygbOeRXazAk.jpg?size=1077x407&quality=96&proxy=1&sign=78783921c55956177fe8c53043a1f2db&type=album]https://sun9-1.userapi.com/impf/JVsPgrGHSoNYD6l93yBynZGrDdilKTgVXBxw5g/ygbOeRXazAk.jpg?size=1077x407...[/URL] (не знаю, откуда бекдор, я скан делал на свежеустановленной ОС)
[QUOTE]TDSSKiller - разработан ( если склероз не изменяет ) в компании Др.Веб и затем приобретён Касперским.
Отличие в доказанной эффективности; оперативном обновлении программы ; скорости проверки.
И в том, что большинство русскоязычных специализированных сайтов\ресурсов по лечению от вирусов или принадлежит Касперскому или на них работают специалисты прошедшие
обучение\сертификацию на их ресурсах - соответственно ...
[/QUOTE]


Я ксенофоб в плане продуктов, купленых господином Касперских, я хоть и не преступник, и тем более не киберзлодей, но вот эти вот истории про него меня отпугивают. Не знаю на счёт др.веба, вроде бы не были замечены во всяких непотребствах, но к российском производителю я с опаской отношусь)

[QUOTE]Руткит: [URL=https://ru.wikipedia.org/wiki/%D0%A0%D1%83%D1%82%D0%BA%D0%B8%D1%82]https://ru.wikipedia.org/wiki/%D0%A0%D1%83%D1%82%D0%BA%D0%B8%D1%82[/URL]
т.е. это код который работает с максимальными правами - маскируется от антивирусов и пользователя может загружать по сети дополнительные компоненты и расширять свой функционал - получать дополнительные возможности.[/QUOTE]
Ооо, то есть он к примеру может скомпрометировать учётки, даже отключенную админскую врубить и задействовать? Да уж, не хочется однажды проснуться, сесть за комп и обнаружить, что с какого-то перепуга отключенная встроенная учетка активирована, и еще там кто-то сидит с неё, пока ты в своей))

[QUOTE]Устанавливают и на железо которое разработано под Windows ( это не всегда возможно ) - но в сети на эту тему есть информация.[/QUOTE]
Уж лучше тогда с эпл железу присобачить в дополнение шиндоус) я читал, там есть оффициальная прога для таких дел. Ну или виртуальную машину/песочницу сбацать)

Посмотрел я эту программку, хорошая. И разработчик из Хорватии, я им доверяю. Теперь осталось скачать образ какой-нибудь семерки или 8.1 (наверное 8.1, так как в семерке нет антивирусе дефендера, как на 10. Хотя не знаю, на 8.1 тот же АВ что и в 10?) Кстати из любопытства, хочу спросить, а вот на этом сайте колокольчик, что за уведомления? Если я нажму, то на какую-то херню подпишусь или что-то скачаю? Что произойдет? [URL=https://sun9-36.userapi.com/impf/sTmZRREXK57DYldlkuMNGoPUG9RxhO91CYIH_Q/laSR2Y9X9pU.jpg?size=844x542&quality=96&proxy=1&sign=203f3a43d28512962824cce50368b5cd&type=album]https://sun9-36.userapi.com/impf/sTmZRREXK57DYldlkuMNGoPUG9RxhO91CYIH_Q/laSR2Y9X9pU.jpg?size=844x542...[/URL]

По сути, в сборке мне бы хватило удалить всю эту метроерунду, беспонтовый Microsoft Edge, Кортану, рабочие столы в многозадачности и прочую ненужную чепуху, причем делать это походу на прошке придется, так как я слышал, что на хом версии обновления винды принудительно комп перезапускают, то есть им плевать, что ты делаешь, выскакивает "через 10 минут комп ребутнется" - а это ужас.

Да и под винду надо будет как-то лицензию активировать. А я всяких КМС-активаторов боюсь, уверен, что там дряни всякой напихано, и в итоге винда уже "не твоя". На счёт ключей из интернета не знаю, они вроде как комп не заражают (это же просто текст, поправьте, если не прав), но ведь этот ключик же может быть зареган под чьей то учеткой, не означает ли это то, что тот, кто выкладывал этот ключ, потом будет иметь небольшой контроль на ПК под этим ключом, или это бред сумасшедшего и байки интернета с двача и хабра?

Руткиты, это насколько мне известно, утилиты, которые скрывают следы киберпреступников, маскируют более серьезные угрозы, но и данные еще собирают. И вот мне интересно стало, почему все так хвалят именно ТДССкиллер? Ведь в том же сканере от ЕСЕТ и в Др.Веб курейте поиск руткитов тоже есть. Чем же так Касперский отличился... (не люблю их продукты, они были неоднократно замешаны в жёсткой слежке за пользователями, например через скрипт в браузерах, плюс ещё и как я читал, сами пишут вирусняк, не знаю правда ли это, но не просто так от лаборатории Касперского отказываются многие кампании, в основном зарубежные)

Были бы финансы, я бы вообще на макось перешел, там говорят, нет ни реестра (в котором собирается всякая ерунда и его страшно чистить и не знаешь как), и нет такого количестве малвари, как на десятке (хотя мне кажется и на 8.1 столько вирусов нет), и также нет этих принудительных перезагрузок после обновлений. Только вот не знаю, есть ли там антивирус встроенный, как на винде.

Главная проблема, что винда вне конкуренции, ведь куча программ под неё пишутся, нет такого обильного количества софта (особенно игрушек) под Линукс и Макос, а под DOS так и подавно (дос это по моему вообще что-то отсталое, но до сих пор ноуты продаются в днсе с такой ОС), поэтому приходится пользоваться шиндой 10, которая ну вообще не мила мне... каждая обнова = новые проблемы, которые они "фичами" и "улучшениями" называют. Навязывают свой бестолковый софт, тот же МЕ нужен только для того, чтобы нормальный браузер скачать, и всё, вместо Кортаны есть Алиса на крайняк. Ну Вы меня поняли, я задолбался уже