Легенда:
 новое сообщение
 закрытая нитка
 новое сообщение
 в закрытой нитке
 старое сообщение
|
- Напоминаю, что масса вопросов по функционированию форума снимается после прочтения его описания.
- Новичкам также крайне полезно ознакомиться с данным документом.
| |
2ZadNiCa 22.08.01 16:51 Число просмотров: 1053
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
|
Плиз подскажи сериал для Trend Micro Office Scan Corporate Edition!!!
Клуевая штука, но... без сериала ничто.
|
|
<sysadmin>
|
SirCam32 (внутри) 22.08.01 10:55
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
|
Блин, вчера боролся с SirCam32 (тупые юзвери занесли к себе и во вся юзверьскую сеть) и вдоволь натрахавшись понял, что AVP полная фигня как средство БОРЬБЫ с вирусами и может работать только как фильтр от простеньких вирусков... Обидно на самом деле...
Кстати SirCam порадовал - прикольно он повсюду раскидывается, да методика борьбы с ним спец-фическая...
|
|
SirCam32 (внутри) 22.08.01 11:16
Автор: Lurga Статус: Незарегистрированный пользователь
|
Вообще, как я заметил, люди делятся на два клана -- любителей АВП и Веба. Сам я принадлежу ко второй группе -- исторически уж так сложилось. =))) Как-то скидывают мне на машину файл, на который Веб сходу вякает как на инфицированный. Макро-вирус какой-то. Ну, я рву на груди рубаху, иду выяснять отношения... А заславшая мне вируса образина и грит в ответ: -- Да иди ты, у меня АВП с последними обновлениями стоит...
С тех пор с АВП дела по факту не имею. =))
А насчёт SirCam... Захожу надысь к знакомому юзеру, гружу регэдит -- ну, там аську прибить из автозагрузки и так, по мелочам... Ну и, значить, вижу этого красавца... Реакция юзера на сообщении о некоторой нестерильности порадовала: -- Да пускай стоит, он мне не мешает...
Уходя от него, проверил, не настроен ли у него Аутлук... Не настроен... =)))
|
| |
SirCam32 (внутри) 22.08.01 11:21
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
|
Про вэб могу сказать только то, что он тормоз немного... Очень долго сканит память. А про силу ниче сказать не могу - мало юзал.
Ну а сиркам - да, некоторое время сидит тихо... а вот потом начинает запрещать доступ к разным файлам и т.п. В общем до поры до время он неплохо работает как средство для открытия exe файлов (пишется в regedit - HKCR - ... - exefile - shell - open - command). А вот последствия могут быть неприятными.
|
| | |
SirCam32 (внутри) 22.08.01 11:35
Автор: Lurga Статус: Незарегистрированный пользователь
|
Да уж, память Веб сканит как радио слушает. Но как антивирь вполне неплох.
А насчёт СирКама... Гы... Как-то выводил его ручками, на редкость увлекательное занятие. =)))) Хорошо, что дело было на работе, списал rundll с другой машины. Винда пока живая.
А насчёт той юзерской машины... Что радует, Винду ему не я буду переставлять. %)))))
|
| | | |
SirCam32 (внутри) 22.08.01 12:15
Автор: Denchik Статус: Незарегистрированный пользователь
|
> Да уж, память Веб сканит как радио слушает. Но как антивирь
Дык блин, отключите вы опцию проверки памяти. Что ж вы к ней прицепились-то :) Память можно проверить вручную, нажав F6. А в настройках уберите галочку "проверять память" на первой закладке и всё.
|
| | | |
SirCam32 (внутри) 22.08.01 11:50
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
|
> А насчёт СирКама... Гы... Как-то выводил его ручками, на
> редкость увлекательное занятие. =)))) Хорошо, что дело было
> на работе, списал rundll с другой машины. Винда пока живая.
Жить будет :-)) А ручками его как раз и надо - попрактикуешься в знании реестра. Ты кстати весь реестр почистил? :-)) Там он столько следов оставляет...
> А насчёт той юзерской машины... Что радует, Винду ему не я
> буду переставлять. %)))))
Если сначала править реестр, а только потом под голым досом давить тела вируса, то не приходится... А я вот поначалу сдуру завалил sircam32.exe повсюду, а потом отсосал при запуске regedit.exe :-)) Ну в принципе ниче - переставил поверх винду и все счастливы.
|
|
Я это понял уже давное 22.08.01 11:11
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
Рекомендую Trend Micro Office Scan Corporate Edition (www.antivirus.com)
Корпоративное решиен - юзер при всем желании не сможет отключить клиентский модуль проверки у себя на машине (речь идет об НТ - многие если антивирь не дает сливать файл - просто его вырубают). Обновление сигнатур ежедневное (обновляется сервак, а клиенты забирают обновления уже по локалке). Плюc туева хуча всяких логов, диаграм, статистики, уведомлений на мобилу, асю, педжер (о том что кто-то подхватил вирь или началась эпидемия и т.д.)
Попадал этот Сиркам недели две назад каждый день по нескольку раз.. Но все обошлось офисскан справился
|
| |
2ZadNiCa 22.08.01 16:51
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
|
Плиз подскажи сериал для Trend Micro Office Scan Corporate Edition!!!
Клуевая штука, но... без сериала ничто.
|
| |
Я это понял уже давное 22.08.01 11:33
Автор: Denchik Статус: Незарегистрированный пользователь
|
> Рекомендую Trend Micro Office Scan Corporate Edition
> (www.antivirus.com)
> Корпоративное решиен - юзер при всем желании не сможет
> отключить клиентский модуль проверки у себя на машине (речь
> идет об НТ - многие если антивирь не дает сливать файл -
> просто его вырубают). Обновление сигнатур ежедневное
> (обновляется сервак, а клиенты забирают обновления уже по
> локалке). Плюc туева хуча всяких логов, диаграм,
> статистики, уведомлений на мобилу, асю, педжер (о том что
> кто-то подхватил вирь или началась эпидемия и т.д.)
> Попадал этот Сиркам недели две назад каждый день по
> нескольку раз.. Но все обошлось офисскан справился
SpIDer Guard ты тоже @#$ отключишь, если нет прав администратора. DrWEB у нас в локалке на серваке стоит, а все клиенты с этого сервака базы ежедневные качают, а не из инета. У доктора есть ну очень удобный шедулер и самый мощный в мире эвристик, из-за которого авп и прочая шняга сосут по полной программе.
|
| | |
Ну насчет звристики... 22.08.01 16:49
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
|
это все чушь собачья... Ну не верю я в нее... Может где-то она помогает... но если взять простой нетбас сжать его, поменять пару байт и все - ни одна тварь его как вирь не распознает - где эта эвристика в этом случае? Иначе нафиг она вообще нужна?
|
| |
Интересно... (внутри) 22.08.01 11:17
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
|
Надо посмотреть... Хорошо, что юзвери не могут отключать клиентскую часть.
А сиркам эта прога просто мочит до начала его действия?
Ведь эта сволочь сразу меняет rundll32 на себя, прописывается в autoexec и копируется на расшаренные для полного доступа сетевые ресурсы.. ну а дальше больше. И если антивирус словит его на входе, то все ок, а если только когда он уже работает вовсю (как AVP), то не катит... :-((
|
| | |
Интересно... (внутри) 22.08.01 16:52
Автор: ZaDNiCa <indeed ZaDNiCa> Статус: Elderman
|
|
он его просто не даст сохранить на диск - т.е. даст но сразу же отправит на сетевой диск в карантин. То же произойдет при попытке его запустить. (если не в состоянии вылечить)
|
| | |
А DrWEB и реестр правит после сиркама. 22.08.01 11:35
Автор: Denchik Статус: Незарегистрированный пользователь
|
> Надо посмотреть... Хорошо, что юзвери не могут отключать
> клиентскую часть.
>
> А сиркам эта прога просто мочит до начала его действия?
> Ведь эта сволочь сразу меняет rundll32 на себя,
> прописывается в autoexec и копируется на расшаренные для
> полного доступа сетевые ресурсы.. ну а дальше больше. И
> если антивирус словит его на входе, то все ок, а если
> только когда он уже работает вовсю (как AVP), то не
> катит... :-((
Монитор DrWEB не даст тебе даже сохранить на винт зараженный файл, ну а о запуске и речи не может быть. Кстати, DrWEB for Windows при лечении выправляет реестр. Так что после лечения Вэбом не останется никаких следов.
|
| | | |
Убедил - буду пробовать :-)) 22.08.01 11:46
Автор: SpiDer vs. Статус: Незарегистрированный пользователь
|
|
|
| | | | |
Народ, а вот вопрос не в тему. уделите плизз пять сек, посоветуйте! 22.08.01 12:20
Автор: Denchik Статус: Незарегистрированный пользователь
|
|
Кто-нибудь вкурсах, что мне нужно сделать, чтобы мой 123.456.789.012:6667 превратить в irc_мое_имя.ru:6667? Где и в каких ДНС'ах его прописать? Сервер я поставил, из инета ко мне коннектятся, но я хочу чтобы в свойствах прописывали не IP адрес а словами, как положено. :) Сервер крутится под NT4.
|
| | | | | |
Народ, а вот вопрос не в тему. уделите плизз пять сек, посоветуйте! 22.08.01 17:57
Автор: BioHazard <bio> Статус: Elderman
|
> Кто-нибудь вкурсах, что мне нужно сделать, чтобы мой
> 123.456.789.012:6667 превратить в irc_мое_имя.ru:6667? Где
> и в каких ДНС'ах его прописать? Сервер я поставил, из инета
> ко мне коннектятся, но я хочу чтобы в свойствах прописывали
> не IP адрес а словами, как положено. :) Сервер крутится под
> NT4.
очень просто,
ты купил себе домен ?, если да, тогда настраиваешь себе днс под НТ, что не знаешь как ? читаешь доки.
а вотричный себе поставил ?
|
| | | | | | |
Народ, а вот вопрос не в тему. уделите плизз пять сек, посоветуйте! 23.08.01 11:58
Автор: Denchik Статус: Незарегистрированный пользователь
|
> > Кто-нибудь вкурсах, что мне нужно сделать, чтобы мой
> > 123.456.789.012:6667 превратить в irc_мое_имя.ru:6667?
> Где
> > и в каких ДНС'ах его прописать? Сервер я поставил, из
> инета
> > ко мне коннектятся, но я хочу чтобы в свойствах
> прописывали
> > не IP адрес а словами, как положено. :) Сервер
> крутится под
> > NT4.
>
> очень просто,
> ты купил себе домен ?, если да, тогда настраиваешь себе днс
> под НТ, что не знаешь как ? читаешь доки.
> а вотричный себе поставил ?
Всё, разобрался, спасибо!
|
| | | | | |
Не, ничё не скажу. =((( 22.08.01 15:45
Автор: Lurga Статус: Незарегистрированный пользователь
|
|
Не-а, ничего присоветовать не могу. Ламер я пока что. =((((
|
|
|
подробно о проекте
Анализ криптографических сетевых...
