Отправляет email-рассылки с помощью сервиса Sendsay

Лечение пикантных болезней компьютера.

Рассылка закрыта

При закрытии подписчики были переданы в рассылку "Раскрутка сайта для начинающих" на которую и рекомендуем вам подписаться.

Вы можете найти рассылки сходной тематики в Каталоге рассылок.

  Сентябрь 2006  
 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
Автор
Alex

Статистика

1 подписчиков
0 за неделю
  Все выпуски  

Лечение пикантных болезней компьютера.


Анти-spyware.

Доброй ночи.

   Сегодня попытаемся систематизировать некоторые знания, которые были в моей рассылке свалены в кучу. Что же все-таки надо делать если вирус проник на ваш компьютер, некоторые сразу могут ответить- паниковать, это хороший вариант только для таких как я, потому что это приведет вас к людям (подобным мне) которые за деньги вылечат вам компьютер. Но в большинстве случаев это неправильный подход, потому что размеры проблемы иногда столь малы, что просто стыдно брать деньги за такой вирус, большую часть вирусов пользователь может убить сам. Просто запугивание вирусами идет во всех средствах массовой информации и у людей складывается стереотип, что вирус это нечто неуловимое, творение инопланетных спецов. На самом деле вирусы пишут обыкновенные люди, с не совсем нормальной психикой (может быть, подростковый синдром максимализма) но все же люди, большей частью студенты. И по большей части студенты не с самыми хорошими оценками по программированию, поэтому вирусы у них выходят хоть и быстро, но чаще это кривые и убогие создания, которые чудом выживают. Почему же тогда спросите вы, так велико количество зараженных компьютеров, все очень просто, люди по натуре своей ленивы, и большинство не удосуживается ни ставить заплатки к программам, ни обновлять антивирусы (справедливости ради скажу, что некоторые просто не имеют возможности качать бесконечные заплатки). В результате возникает миф о вездесущих хакерах, о супервирусах, ничего этого нет, хороших вирусов, как и хороших хакеров единицы, и они не любят афишировать свое существование. Все что гремит по сети огромными размерами заражения это, как правило, создания начинающих вирусописателей, единственной целью которых является хвастовство, что они крутые хакеры (они чаще всего и попадаются за распространение вирусов, когда похваляются успехами своего вируса на форумах).
   Итак, что же все-таки делать коли уж, вирус проник на компьютер, (паника отменяется) прежде всего, необходимо определить действительно ли вирус имеет место, как это сделать уже не раз описывалось. Признаки, по которым можно выявить большинство вирусов я уже описывал, плюс некоторые вирусы просто невозможно не заметить по разного рода окнам, всплывающим во время загрузки системы и других эффектах производимых вирусом. Очень много вирусов можно выявить в почте, если просто внимательно присматриваться к своей корреспонденции, а не запускать все напропалую, даже если вложение от вашего друга и выглядит привлекательно.
   Далее необходимо локализовать паразита, то есть выявить, какие именно файлы являются вирусом, это можно сделать и антивирусом (что большинство и пытается сделать) и руками, иногда поиск руками это единственно возможный способ, если вирус блокирует антивирусы. Это можно сделать и мониторами системы и изучением реестра windows напомню файл реестра (для win XP) находится здесь- Documents and Settings\Имя_Пользователя\ntuser.dat. Иногда средствами windows реестр может стать, недоступен, для таких случаев необходимо делать резервные копии реестра, чтобы всегда можно было просто восстановить реестр. Или же любой подходящей программой для просмотра реестра изучать реестр «вживую» характерные ветки и типовые значения тоже описывались ранее.
   После того как паразит локализован, есть два пути, простой и не очень простой. Самый простой это убить все ключи, относящиеся к вирусу в реестре, и удалить все найденные к этому времени файлы вируса (лучше это сделать в безопасном режиме, клавиша F8 при загрузке WinXP). Но это не дает полной гарантии, что вирус будет убит. Второй метод более сложный, но и более интересный – это изучение исходного кода вируса, при таком изучении разбирается весь механизм заражения и есть возможность обнаружения всех ключей и всех файлов вируса. Инструменты для разбора вируса на части я описывал, как и некоторые методики, их изучения. Некоторые вирусы кроме своих тел выкачивают из интернета другие вредоносные программы, либо новые версии самих себя, которые бережно сохраняются у вас на машине, обнаружить такие «захоронки» можно только, изучая код вируса. Так же при изучении внутренностей вируса выявляется его предназначение, с какой целью и для чего он был сделан, при этом его можно однозначно отнести к той или иной группе вирусов. Попутно раз совершился полный разбор вируса, вырабатывается инструкция по его полному удалению, что бывает полезно, когда антивирусные лаборатории еще не сделали этого, ваша инструкция может помочь вашим друзьям, пока на сайтах лабораторий не появится официальная инструкция.
   Единственно, что я никак не понимаю так это что делать с адресами и точными ссылками на загрузку файлов из интернета, попытки обратиться к администрациям хостингов, на которых расположены сайты, ни к чему не приводит. Из пяти хостингов к которым я обращался, лишь один откликнулся на мою просьбу проверить сайт, но так и не удалил раздел, к которому обращался вирус. В результате эти адреса так и остаются на совести хостингов (в большинстве случаев это выделенные сервера, где-то в маленьких странах Африки), инструкция по полному удалению вируса вот все что остается обычному пользователю.
   На этом, пожалуй, и все на сегодня.
   Публикую ответ на вопрос в одной из предыдущих рассылок, хоть и запоздалый, но развернутый и полезный, по поводу вирусных баз антивируса Norton.

Ответ прислал Saga:

Базы антивируса находятся в папке C:\Program Files\Common Files\Symantec Shared\VirusDefs\20060810.017- например,здесь указаны базы за 10 августа 2006 года.
Чтобы их правильно подставить на новую тачку,необходимо скопировать также предыдущую папку с базами с антивирусом(находятся тут же C:\Program Files\Common Files\Symantec Shared\VirusDefs\), а также обязательно файл definfo.dat (находится тут же), и подправить его в блокноте при необходимости (в случае,если Вы установили новые базы),т.е. там указывается текущая база, и последняя используемая папка с базами.
А если точнее, то выглядит так- CurDefs=20060810.017 LastDefs=20060803.048 Базы *.ехе распаковываются с помощью команды extract.
Полный формат команды- имя архива /extract D:\shar\Update_AVirus\-указываете путь,куда надо распаковать.
А дальше-как сказано выше.
Хотя базы антивируса в архиве весят 12 Мб с копейками, а как Вы хотите вытащить в файлах(и как я описал) они будут весить 26,4 Мб. Может у Вас нет сети на этом компе,или же сет.карты, или патчкорда лишнего,или другого считывающего оборудования, кроме флоппи-то тогда Вам этот способ может помочь-но придется долго бегать с дискетами-все-таки 26 Мб))))))
А я так по работе столкнулся с проблемой такой же,и вот расковырял причину и возможность вытащить файлы с архива и подсунуть их АНТИВИРю))))
Удачи.

   Вопросов в этот выпуск снова не пришло.

Буду рад вам помочь, все вопросы, которые могли появиться у вас или советы по рассылке посылайте на этот e-mail antispyware@bk.ru, по возможности отвечу на все вопросы и пожелания.

Если в Ваших письмах нет прямого запрета на публикацию письма, то я буду считать это за разрешение.
Сайт автора рассылки: http://www.antispyware.5km.org/
В избранное