Все выпуски  

RFpro.ru: Защита информации, шифрование данных


РАССЫЛКИ ПОРТАЛА RFPRO.RU

Лучшие эксперты в разделе

CradleA
Статус: Академик
Рейтинг: 86
∙ повысить рейтинг »
Valery N
Статус: Мастер-Эксперт
Рейтинг: 2
∙ повысить рейтинг »
Лысков Игорь Витальевич
Статус: Мастер-Эксперт
Рейтинг: 0
∙ повысить рейтинг »

∙ Защита информации

Номер выпуска:588
Дата выхода:12.03.2021, 02:45
Администратор рассылки:Коцюрбенко Алексей Владимирович (Старший модератор)
Подписчиков / экспертов:8 / 14
Вопросов / ответов:3 / 8

Консультация # 26249: МНЕ В РУКИ ПОПАЛ ДИСК С НАБОРОМ АНТИВИРУСОВ AntiVir Personal Edition;Avast! 4.6 Pro;AVG 6.0 AntiVirus System;CA eTrust EZ Antivirus 2005 v7.0.6.7;F-Prot Antivirus for Windows v3.16b;Kaspersky AntiVirus Personal PRO v.5.0.20;Kaspersky AntiVirus Personal v.5.0.227;Lavasoft Ad-Aware SE Professional v1.05;McAfee AntiSpyware v1.0 Retail;McAfee CleanBoot...
Консультация # 132341: Здравствуйте эксперты! Вопрос: есть zip архив в нём doc документ, архив под паролем. Я его взломал программой Advanced ZIP Password Recovery 3.53, при этом она мне выдала следующую информацию: Password for this file - fusmy Password in HEX - 66 75 73 6d 79 Архив я открыл и извлёк фаил (пароль - fusmy), а когда открываю сам фаил...
Консультация # 136702: Здравствуйте уважаемые эксперты! Проблема: дал людям поработать на машине(стоял Каспер 6.* 2 дня, не судите так получилось), затем они загрузили, как я понимаю троян загрузчик, вот он:Trojan-Downloader.Win32.Small.cxx вот с этого ресурса URL: http://try-count.net/pictures5/zgame1 или если сказать правильно с этого адреса, теперь просто извините&quo...

Консультация # 26249:

МНЕ В РУКИ ПОПАЛ ДИСК С НАБОРОМ АНТИВИРУСОВ AntiVir Personal Edition;Avast! 4.6 Pro;AVG 6.0 AntiVirus System;CA eTrust EZ Antivirus 2005 v7.0.6.7;F-Prot Antivirus for Windows v3.16b;Kaspersky AntiVirus Personal PRO v.5.0.20;Kaspersky AntiVirus Personal v.5.0.227;Lavasoft Ad-Aware SE Professional v1.05;McAfee AntiSpyware v1.0 Retail;McAfee CleanBoot v1.0;McAfee Personal Firewall Plus v6.0.6014 Retail;McAfee VirusScan Home Edition v9.0 Retail;McAfee VirusScan Professional v9.0;Microsoft AntiSpyware;Norton AntiVirus 2004 and Norton Personal Firewall 2004;Norton AntiVirus 2005;Norton Internet Security 2005;Panda Antivirus Platinum;SOPHOS ANTIVIRUS V3.92;Symantec AntiVirus 9 CE;Symantec Antivirus Corporate Edition v9.0.3.1000;Trend Micro PC-cillin Internet Security 2005.
ПОСОВЕТУЙТЕ КАКИЕ ИЗ НИХ УСТАНОВИТЬ ДЛЯ ОПТИМАЛЬНОЙ ЗАЩИТЫ И ТАК, ЧТОБ ОНИ НЕ КОНФЛИКТОВАЛИ С ДРУГ ДРУГОМ.
СПАСИБО.

Дата отправки: 13.09.2005, 08:20
Вопрос задал: ПРОСВЕТОВ ОЛЕГ ВЛАДИМИРОВИЧ
Всего ответов: 4
Страница онлайн-консультации »


Консультирует Werewolf:

Здравствуйте, ПРОСВЕТОВ ОЛЕГ ВЛАДИМИРОВИЧ!
CA eTrust EZ Antivirus 2005 v7.0.6.7 - неплохой антивирус
не пугайтесь когда пошлет в инет для регистрации - вбейте серийник из keygen\'а в формочке и Ваш e-mail можно не основной, интерфейс английский но понятен даже тем, кто учил немецкий =)
висит в трэе иногда просит обновить базы вирусов (или сам обновляет - как настроите). Этот антивирус рекомендован Microsoft в числе первых (думаю и лучших). У него есть режим спячки - полезно когда работаете в 3DsMAX или играете в игры =)
Впечатления от него остались приятные.
Впрочем, не буду навязывать Вам свои мысли - установите поробуйте.

Консультировал: Werewolf
Дата отправки: 13.09.2005, 09:24
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Консультирует Rusland:

Здравствуйте, ПРОСВЕТОВ ОЛЕГ ВЛАДИМИРОВИЧ!
Лучше поставьте один антивирус, его будет достаточно. Порекомендую Panda Antivirus Platinum (становится популярным) или Kaspersky AntiVirus (ежедневное пополнение антивирусных баз). Удачи.

Консультировал: Rusland
Дата отправки: 13.09.2005, 10:17
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Консультирует gp:

Здравствуйте, ПРОСВЕТОВ ОЛЕГ ВЛАДИМИРОВИЧ!
Больше 1 антивирусной программы ставить не советую в любом случае! Конфликт будет в любом случае (в худшем случае - нестабильность системы, в лучшем - дикие тормоза)
Также обязательно нужно ставить файрволл (Firewall), или использовать встроенный, если юзаете winXP.
Я бы выбрал Norton AntiVirus 2004 + Norton Personal Firewall 2004;
Если неохота возиться с настройками - Kaspersky AntiVirus Personal PRO v.5 + XPшный файрволл.

Консультировал: gp
Дата отправки: 13.09.2005, 11:21
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Консультирует Elinn:

Здравствуйте, ПРОСВЕТОВ ОЛЕГ ВЛАДИМИРОВИЧ!
Сразу хочу Вас предупредить: устанавливать надо только один антивирус. Они все друг с другом будут конфликтовать. И если Вам кто-то скажет что можно сделать как-то по-другому, то... не верьте. Даже если Вы с помощью различных настроек или хитростей сможете сделать так, чтобы на машине работало 2 антивируса, то все равно рано или поздно это даст сбой, при чем такой, что долго придется исправлять.
А теперь на счет выбора продукта.
Вариант 1 : Вы расспрашиваете многих и многих и уже по ответам выбираете какой-то определенный.
Вариант 2 : Вы по очереди устанавливаете с этого диска несколько антивирусов, с каждым работаете какое-нибудь время, аккуратно удаляете и устанавливаете следующий, а затем выбираете по своему вкусу (при этом можно прислушаться к мнению опрошенных тоже).
Думаю, что второй вариант лучше, потому что современные антивирусы все работают примерно одинаково хорошо, у одного продукта скорость побольше, у другого глубина поиска лучше, у третьего русского интерфейса нет, у четвертого включен в набор файерволл, у пятого еще что-нибудь и т.п., но свое дело они знают. Поэтому выбирайте на свой "вкус" и то, что именно Вашему компьютеру подходит.
P.S. Только сначала все-таки сделайте хотя бы небольшую предварительную выборку, а то устанавливать и тестировать все будет "долговато". Начните с российских продуктов.

Консультировал: Elinn
Дата отправки: 14.09.2005, 10:20
Рейтинг ответа:

НЕ одобряю 0 одобряю!

Консультация # 132341:

Здравствуйте эксперты!

Вопрос: есть zip архив в нём doc документ, архив под паролем. Я его взломал программой Advanced ZIP Password Recovery 3.53, при этом она мне выдала следующую информацию:
Password for this file - fusmy
Password in HEX - 66 75 73 6d 79
Архив я открыл и извлёк фаил (пароль - fusmy), а когда открываю сам фаил, то вижу нечитаемые символы и не одна кодировка не подходит. Что делать? Может надо как-то использовать "Password in HEX - 66 75 73 6d 79"?

Дата отправки: 16.04.2008, 09:05
Вопрос задал: Svyazist
Всего ответов: 2
Страница онлайн-консультации »


Консультирует GINes:

Здравствуйте, Svyazist!

Думаю, что проблема с нечитаемыми символами не связана с паролем. Попробуйте воспользоваться программой Shtirlitz IV 4.01, если проблема с кодировкой, то она поможет. Также есть вариант, что текст зашифрован - ещё одна мера защиты, ведь не просто так его кто-то заархивировал и защитил паролем.

Консультировал: GINes
Дата отправки: 16.04.2008, 09:49
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Консультирует Домшенко Максим Юрьевич:

Здравствуйте, Svyazist!
Дело не в пароле, для начала вопрос: какая информация должна была быть в файле? Если не поможет Штирлиц см. пост выше, попробуйте открыть файл другими программами, м.б. что расширение док у файла всего лишь уловка, а на самом деле файл в пдф или другом каком формате. Удачи.

Консультировал: Домшенко Максим Юрьевич
Дата отправки: 16.04.2008, 12:42
Рейтинг ответа:

НЕ одобряю 0 одобряю!

Консультация # 136702:

Здравствуйте уважаемые эксперты! Проблема: дал людям поработать на машине(стоял Каспер 6.* 2 дня, не судите так получилось), затем они загрузили, как я понимаю троян загрузчик, вот он:Trojan-Downloader.Win32.Small.cxx вот с этого ресурса URL: http://try-count.net/pictures5/zgame1 или если сказать правильно с этого адреса, теперь просто извините"прёт нечисть" во всем ее разнообразии(черви трояны вирусы адвары спайвары кейлоггеры) и самое интересное то, что Каспер 7 им не помеха в принципе:)... Еще симптомы: комп грузят не по-детски, хотя при этом проц 4-32%, при подключении к интернету "бегут" на вышенаписанный ресурс и качают оттуда "обновления", затем почему-то в автозапуске я нашел интересную запись "KernelFaultCheck-программа, имя файла-%systemroot%\system32\dumper 0 -k, путь в реестре откуда загружать естественно- HKEY_LM\Run. Затем появились еще 2 программы: C\Windows\taskmOn.exe, а не taskmAn.exe & C\Windows\sys32\maxpaynow1.exe . Компьтер не в локалке, подключается через 3G(хотя я думаю это неважно). Чем лечил: Каспер 7 и Антивирус Зайцева (последний), кстати после удаления AVZ всеравно находит Trojan-Dropper.Win32.Small.bgx и еще вот это "chel.citysvyaz.ru.avi MailBomb detected !". Помогите сделать так, чтобы не грузились вирусы с этого ресурса(удалить загрузчика). Заранее большое спасибо!

Дата отправки: 13.05.2008, 20:35
Вопрос задал: Vitek Koval
Всего ответов: 2
Страница онлайн-консультации »


Консультирует Александр aka endoftime:

Здравствуйте, Vitek Koval!
Насколько видно возможен единственный способ вылечить все это.
1. Для этого необходимо закачать с использованием не зараженного компьютера кокую ибудь утилиту проверки на вирусы (например CureIt от диалог науки www.drweb.ru или аналогиччную от Касперского или другого антивирусного средства)
2. загрузится с внешнего носителя (загрузочный CD или DVD) и запустить эту утилиту с флэшки (или если умеете вставить ее в состав загрузочного CD/DVD диска)
3. с использованием этой утилиты проверить на вирусы компьютер, пока не удалите все...
Аналогичный вариант пойти к кому нибудь, у кого установлен антивирус со свежайшими антивирусными базами, со своим жестким диском. Подключить его там и проверить антивирусным средством с того компьютера (не бойтесь там ничего не заразите, если будите только проверять жесткий диск, а не открывать и запускать с него файлы.

Существует альтернативный радикальный вариант, отформатировать жесткий диск, данный способ дает практически 100% особенно если отформатировать все разделы (не обязательно , можно отформатировать только системный, а затем остальные разделы проверить антивирусом. опять же ничего не запуская с них и не открывая)

Консультировал: Александр aka endoftime
Дата отправки: 13.05.2008, 20:58
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Консультирует Луковкин Николай Иванович:

Здравствуйте, Vitek Koval!
Полезный совет:
1. Периодически, почаще, заглядывайте в раздел RUN системного реестра вашего Windows. Это можно сделать следующим образом: Пуск - Выполнить. В появившемся окне наберите regedit и нажмите ОК. Далее заходите в раздел HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run. Там смотрите, не грузятся ли вместе с вашим виндовсом программы-паразиты (трояны, "черви" и прочая нечисть), которые могут являться причиной утечки информации через Internet или локальную сеть. Если таковы имеются, немедленно оттуда их удаляйте! В правой половинке редактора реестра отмечаете правой мышкой вредоносную программу и в появившемся контекстном меню, левой мышью нажимаете удалить.
2. Дело в том, что вредоносные прграммы (троянские кони и "черви") действуют иначе, чем обычные вирусы, поэтому бороться с ними антивирусными программами бесполезно. Для полного контроля над механизмом передачи и получения информации предназначены специальные программы. Они работают на уровне логичесикх портов компьютера, блокируя или открывая нужные из них. Одной из таких программ является Kerio Personal Firewall. Если такой у вас программы нет, рекомендую установить, не пожалеете.
Удачи.

Консультировал: Луковкин Николай Иванович
Дата отправки: 15.05.2008, 22:48
Рейтинг ответа:

НЕ одобряю 0 одобряю!


Оценить выпуск | Задать вопрос экспертам

главная страница  |  стать участником  |  получить консультацию
техническая поддержка

Дорогой читатель!
Команда портала RFPRO.RU благодарит Вас за то, что Вы пользуетесь нашими услугами. Вы только что прочли очередной выпуск рассылки. Мы старались. Пожалуйста, оцените его. Если совет помог Вам, если Вам понравился ответ, Вы можете поблагодарить автора - для этого в каждом ответе есть специальные ссылки. Вы можете оставить отзыв о работе портале. Нам очень важно знать Ваше мнение. Вы можете поближе познакомиться с жизнью портала, посетив наш форум, почитав журнал, который издают наши эксперты. Если у Вас есть желание помочь людям, поделиться своими знаниями, Вы можете зарегистрироваться экспертом. Заходите - у нас интересно!
МЫ РАБОТАЕМ ДЛЯ ВАС!


В избранное