Уважаемые пользователи!

Поставщик ИТ-решений PRO32 сообщает вам, что после 17 лет сотрудничества мы более не являемся эксклюзивным дистрибьютором программных продуктов словацкого разработчика ESET в России, Республике Беларусь, Казахстане, Азербайджане, Узбекистане, Кыргызстане, Таджикистане, Туркменистане, Молдове, Грузии и Армении.

Купить и продлить лицензии ESET на нашем сайте больше нельзя.

Предлагаем вам попробовать новый антивирус от компании PRO32.

Продукты PRO32 — это технологичные решения, надежная защита от киберугроз и максимальная производительность устройств на Windows / Android.

Для действующих клиентов ESET мы предлагаем промокод на скидку в размере 15% — ESET15. Скопируйте его и после добавления товара в корзину, не забудьте его применить в корзине.

Нежелательные ПО , Есть ли подробная информация?

Приветствую. Хочу наконец-то разузнать касательно аббревиатур, которые пишет ЕСЕТ https://sun9-2.userapi.com/impf/rsW7a7uk11ddmOgFy8zRCCgNAfkNDQfzTEBmmg/5aOMEqWKCXo.jpg?size=855x449&...

что за UniDl.c и т.д.?

Что примечательно, защитник виндовс и доктор веб кюрейт на них не реагируют
Изменено: Подозрительный Человек - 24.02.2021 01:41:41
Цитата
Подозрительный Человек написал:
Приветствую. Хочу наконец-то разузнать касательно аббревиатур, которые пишет ЕСЕТ

У каждого производителя своя аббревиатура. Пример.
В названии может быть указан упаковщик ( тип ) или язык файла ( например Delphi ) ; тип программы: Gamini\Game. ; Тип нежелательного воздействия ( например Downloader ) т.е. без согласия пользователя скачивает дополнительные программы ( от партнёров - реклама ) ; Not-a-virus - то, что это не вирус. ; Adware - рекламный агент ; Win32 - то, что программа для операционной системы Windows ; Может быть указан разработчик\производитель - Bundle; Ask  ; Bandoo   ; Babylon и т.д.
---------
И как я уже говорил рекомендую вопросы задавать в одной теме - потом сами же не найдёте.
Хорошо, буду в одной теме задавать) скажите, а вот может ли это быть действительно трояном https://sun9-35.userapi.com/impf/TCladj925mz_n_2_aK3nY2kH2eUN1rus5QjEkw/6b0P4hZlC1M.jpg?size=846x558...

Тут дело в том, что к примеру вот тут докопался только майкрософт, https://sun9-51.userapi.com/impf/2DCXhRTtilwcU_GzcotHG06uCJMeFeAYZ5pFgQ/482T6hpUn2E.jpg?size=795x571...  вот к примеру ссылка на детект https://www.virustotal.com/gui/file/f8a99661b034cf38cc4fa33a6e804b900e102e7391ace6b­124588f7d57b26ce2...

Главная дилемма, что я не умею кряки и таблетки от реальных троянов отличать) вдруг я приняв это за таблетку - активирую малварёк)
1) Если файл можно распаковать - то распаковать - и проверить антивирусом\сканером.
Найденною  угрозу удалить - попробовать установить распакованную программу.
т.е. если что-то добавили то этого уже не будет ( не все распакованные программу устанавливаются - но некоторые устанавливаются )

2) При проверке на V.T. обращать внимание на дату Первая\Крайняя проверка. ( как на фото ) - на вкладке DETAILS

3) Внимание обращать  на реакцию от: ESET ; Kaspersky; Malwarebytes

4) Если нужна  безопасность завести отдельную машину где нет логинов\паролей где вы не проверяете и не будете проверять почту\соц.сети и т.д., где не храниться и не будет храниться персональная информация.
т.е. красть нечего - вредить нечему.
+ Настроить защиту BIOS
Для быстрого восстановления иметь образ системы.
И Антивирусы\сканеры для проверки.

Виртуальные машины будут тормозить ( с игрушками )
Можно попробовать программу: Deep Freeze

Иначе рано, или поздно но...

5) Программы для мониторинга сетевой активности.
6) Программы для мониторинга изменений в реестре\системе\файлах.
55555555555555.jpg (10.91 КБ)
1) Распаковать экзешник? Ой, я не знал, что это возможно... а с помощью notepad++ можно обнаружить вредоносный код?

2) А что это даёт? Мол, узнаем, что это не новая угроза?

3) Как раз таки ни сканер ЕСЕТ, ни также доктор веб - ничего страшного не нашли, где дефендер нашел SoftwareBundler:Win32/Prepscram (я сканерами проверял - чисто)

4) Мне вот кстати интересно, на счёт паролей. А имеет ли смысл ставить пароль на учётную запись локальную или админскую, если только ты пользуешься компьютером? Мне вот знакомый программист говорит, что это лишнее, пароль от учётки только на работе нужен, а вирусам плевать на пароль) так ли это?
А что можно такого в БИОС настроить, чтобы безопаснее стало? И еще интересует, что вы думаете об UAC? К примеру блоггер Izzy Laif орёт, что он не нужен... но так ли это?

5) Дипфриз для сисадминов... а я не осилю) я блин знаете, в винде то десятой боюсь что-либо лишнее тыкать, вдруг чего произойдет (ну не комфортная для меня она совсем, но мелкомягкие теперь только её к сожалению развивать будут, и о 8.1 забудут)

6) А можно как-то стандартными средствами просто взять и запретить без моего согласия что-то в реестре и файлах менять?
Изменено: Подозрительный Человек - 24.02.2021 20:34:33
Цитата
Подозрительный Человек написал:
Распаковать экзешник? Ой, я не знал, что это возможно... а с помощью notepad++ можно обнаружить вредоносный код?

Про распаковку _программ я уже говорил раз 5 минимум.
Открываете\распаковываете программу также, как архив. ( большинство можно распаковать и после очистки установить )
Я потому и говорю, что нужно писать в одной теме и при необходимости перечитывать.
Информация _ усваивается только после трёхкратного ( минимум ) прочтения - это давно доказано.

Найдите книгу: Монаппа К.А. Анализ вредоносных программ. там полный разбор: Как найти вирус - какие программы нужны для анализа - примеры обнаружения\применения.
ru1lib.org

Цитата
Подозрительный Человек написал:
А что это даёт? Мол, узнаем, что это не новая угроза?
Это даёт, то, что файл чист, или это ложное срабатывание.

Цитата
Подозрительный Человек написал:
Как раз таки ни сканер ЕСЕТ, ни также доктор веб - ничего страшного не нашли, где дефендер нашел SoftwareBundler:/Prepscram (я сканерами проверял - чисто)
Здесь как раз написано:  Software - т.е. программа от разработчика: Bundler, Win32 т.е. под Windows.
Как правило если указан разработчик - то это разного рода реклама\партнёр-Ка.

Цитата
Подозрительный Человек написал:
Мне вот кстати интересно, на счёт паролей. А имеет ли смысл ставить пароль на учётную запись локальную или админскую, если только ты пользуешься компьютером? Мне вот знакомый программист говорит, что это лишнее, пароль от учётки только на работе нужен, а вирусам плевать на пароль) так ли это?А что можно такого в БИОС настроить, чтобы безопаснее стало? И еще интересует, что вы думаете об UAC? К примеру блоггер Izzy Laif орёт, что он не нужен... но так ли это?
Комп могут украсть - но здесь лучше применять шифрование.
Доступ к учётной записи - это доступ к правам - к расширенным правам, а значит и к дополнительным возможностям.
-----
По настройке безопасности BIOS - в сети полно информации.
копайте в сторону защиты прошивки от несанкционированных изменений.

UAC - ? = гамно.

Цитата
Подозрительный Человек написал:
А можно как-то стандартными средствами просто взять и запретить без моего согласия что-то в реестре и файлах менять?

В системе всё постоянно меняется. Фильм Сталкер ( СССР ) видели ?
Обновилась программа - прописала новые\данные\парамерты в реестр, создала новые файлы на диске, в оперативной памяти новые процессы.
Система это увидела и тоже внесла изменения в свою работу - журналы, реестр, оптимизация запуска и т.д.

Боржом он... поможет. :)
Цитата
Найдите книгу: Монаппа К.А. Анализ вредоносных программ. там полный разбор: Как найти вирус - какие программы нужны для анализа - примеры обнаружения\применения.
Погуглил книгу) я наверное даже скачаю её себе на телефон, почитать на работе (работу я свою ненавижу, поэтому плевать)
Цитата
UAC - ? = гамно.
Про UAC кстати не понял. Гамно он получается?) Можно отключать?)
Цитата
В системе всё постоянно меняется. Фильм Сталкер ( СССР ) видели ?
Аааа это который 79 года фильм, помню такой) эх, если бы система потом за собой подчищала... тогда бы вообще запар не было))
Цитата
Подозрительный Человек написал:
Погуглил книгу) я наверное даже скачаю её себе на телефон, почитать на работ

Есть психологические тесты на концентрацию внимания - стоит провести тест.
И есть методики на развитие . :)

А из книги даже если будет понятно 5% это уже хорошо. ( или книга пригодиться на будущее )

Цитата
Подозрительный Человек написал:
Можно отключать?)

Это было сделано прежде всего для того чтобы один пользователь\ребёнок не снёс файлы другого пользователя\отца. :)
Отключать ? В системе всё взаимосвязано... могут начаться чудеса с отображением папок.

Цитата
Подозрительный Человек написал:
эх, если бы система потом за собой подчищала...
Программа...  Deep Freeze  просто установите и она сама всё после перезагрузки системы откатит.
Думаю можно найти подробную инструкцию в том числе и видео.

На работе нужно не читать а например: Смотреть.



...
Изменено: RP55 RP55 - 24.02.2021 23:52:59
Цитата
Есть психологические тесты на концентрацию внимания - стоит провести тест.
И есть методики на развитие . :)
Мне сейчас одна только методика нужна... на стрессоустойчивость и понижение тревожности, чтобы пофигу на всё было и я не докучал тут дурацкими вопросами  :D
Цитата
Это было сделано прежде всего для того чтобы один пользователь\ребёнок не снёс файлы другого пользователя\отца. :)
Отключать ? В системе всё взаимосвязано... могут начаться чудеса с отображением папок.
Вот оно что. А я думал, что этот UAC спасает от нежелательной установки скрытной. Или вот например как у меня случай, я когда игры от Blizzard обновляю или устанавливаю, то где-то в середине установки выскакивает Blizzar.agent и я подтверждаю дальнейшую установку. А если бы UAC не было, то получается он бы не спрашивая ставил бы обновы. Так вот по аналогии с вредоносным ПО, ведь если же UAC убрать, то что-то может втихаря установиться, вот этого то я как раз таки и опасаюсь. Или лазаешь по сайтам опасным, и там "опачки" и что-то оттуда втихаря установилось, а ведь даже нажатия куда-то типо баннера не было
Цитата
На работе нужно не читать а например: Смотреть.
Ох, что откопали) Это же классика! Унитазный фетиш, похотливость)) но парнишка то толковый оказался  ;)


Кстати, пользуясь случаем. Не знаете ли случайно, а можно ли как-то "перенастроить" меню "ПУСК" в десятке, чтобы например перекинуть кнопочку "завершение работы куда-нибудь высоко, как вот в 8.1 https://sun9-40.userapi.com/impf/GCMamIBLSKAJY2szRwmyEyJXNrnNGfgkJMSX3Q/pgHinPORhBE.jpg?size=512x288...

А то блин были случаи, когда чуть ли не мискликал при разворачивании ПУСКа... в общем, хочу обезопасить себя от "случайного" выключения. Я уж молчу, когда на корпусе пыль протираю, и там эта кнопка...
Цитата
Подозрительный Человек написал:
понижение тревожности
Послушать звуки пения птиц и морского прибоя ( в сети полно записей ) можно слушать постоянно, как фон.

Цитата
Подозрительный Человек написал:
UAC спасает от нежелательной установки скрытной.

В командной строке: cmd.exe
Цитата


При запуске командной строки можно указывать аргументы: ключи, управляющие запуском и работой и параметры, которые инициируют выполнение команд.

/C - выполнение заданной команды с последующим закрытием окна консоли
/Q - отключение вывода команд на экран (ECHO OFF).

Подозрительный Человек написал:
"перенастроить" меню "ПУСК"

https://www.comss.ru/page.php?id=6870
Читают тему