Форум   Статьи   Новости   Файлы   Bugtraq   Сниффер   Друзья   О Клубе
Вернуться   HPC / CLUB / Блоги
 
  Страница 1
  , 11:41   #1
Banned
 
Локация: Россия,Москва
Регистрация: 27.12.2009
Сообщений: 2,941

Репутация: 0 / 0
По умолчанию Alexfedoruk

Всем привет!Я Alex(такое имя мне больше подойдёт),мне уже много лет,поэтому писать чушь особо не собираюсь.В своём блоге я буду писать только ПОЛЕЗНУЮ информацию,особое внимание буду акцентировать на вирусной безопасности!Ведь если ты хакер,то ты должен быть вооружен против таких,как и ты!Для кого-то данная информация не будет новой....но всё же...на то и создан блог.

Итак,
1)начнем с антивирусок.Я писал(да и не только я) на форумах,что не существует лучших антивирусок,поэтому на одну антивируску надеяться не стоит.К любой антивируске нужна дополнительная утилита,т.е.связка.у меня Аваст4.8 со связкой SUPERAntiSpyware_4.34.1000_Final,можно еще вместо последней поставить TrojanHunter 5.3 Build 994 Final Portable.Ну и плюс стоит Виндовс брандмауэр.

2)хоть большинство пишут,что Опера браузер хорошая,но я с этим не соглашусь(пусть даже и ошибаюсь),ведь Опера не удобная;может и для хакинга она самый раз,но для безопасности,я думаю,что Mozilla Firefox самый раз.Mozilla быстрый браузер.У меня стоял Интернет Эксплоер 8 - это полное га"но,а не браузер!С Mozilla Firefox проблем нет!Проблема только одна - это найти Mozilla с готовыми плагинами.Куда не кинься Mozilla без плагинов.Может не там искал.Но нашёл всё-таки,друг скинул.Все закладки переносятся из ИЕ 8 в Мозиллу.КОМУ НУЖНА Mozilla Firefox 3.6 С ГОТОВЫМИ ПЛАГИНАМИ - ОБРАЩАЙТЕСЬ,СКИНУ БЕСПЛАТНО,ТРУДА НЕ СОСТАВИТ!

3)Все знают,что раз в месяц нужно сканировать комп на вирусы своей антивируской+утилитой(см.п.1)....Но....это еще не победа!Я рекомендую раз в месяц сканировать утилитой от Доктора Вэба - CureIt! Прога мощная,но одноразовая,почистит комп нормально.Скачать можно здесь http://www.freedrweb.com/ ,ставите галочку ПРИНИМАЮ СОГЛАШЕНИЕ,и далее ПРОДОЛЖИТЬ.

4)Серфинг...ведь так охота полазить по нэту и без виров...но не всегда получается:hmcool: Например,вы копаетесь в Гугле...но ты же не знаешь,что скрывается за ссылкой,когда кликнешь на неё...там может виров куча. Поэтому,советую проверять ссылки на онлайн-сканерах http://burbon.ru/sites/virus.php или http://vms.drweb.com/online/ Но burbon.ru по-лучше

5)А ТЕПЕРЬ САМОЕ ИНТЕРЕССНОЕ!Многие скачивали с нэта файлы формата .ехе , .rar и др.А ведь это опасные форматы и там могут сидеть трояны,малвари и прочая нечесть!Хорошо,если твой антивир при сканировании обнаружит что-то.....а если нет? Одна антивируска хорошо,а 35?...или 37? СОВЕТ - когда скинул себе файл,то перед установкой его сканируйте подозрительные файлы на онлайн-сканерах http://www.virustotal.com/ru/ и http://www.virscan.org/ И не забываем также, что Кейген может определяться,как Троян(но это уже твое дело - скачивать или нет)! А если ты ночами не спишь и думаешь,что у тебя виры сидят в компе,то можешь файлы из компа заливать туда(это будет чем заняться тебе до самой пенсии:danceЕдинственный минус - заливаемые файлы не могут превышать 20мб :hmcool:Ну и на том спасибо!

6)Теперь о торрентах!Этот пункт,как продолжение п.5.Вобщем,на торрентах есть модераторы(админы),которые проверяют файлы заливаемые...но...они проверяют только Каспером!Сколько раз я палил,что программа проверена модером,а там 5,7,9....троянов,малвари...сидят!Это ужас!А народ-то качает.Советую всегда заливать проги на онлайн-сканеры,что в п.5....

Продолжение следует....:glass:
__________________
[B][I][FONT="Book Antiqua"][COLOR="Gray"][URL="https://hacker-pro.net/showthread.php?t=13237"]Сила[/URL] - не показывать то,что ты сильней...[/COLOR][/FONT][/I][/B]
[COLOR="Red"][FONT="Comic Sans MS"]Комплексная защита от вирусов[/FONT][/COLOR] [B][FONT="Georgia"]by[/FONT][/B] [COLOR="Blue"][FONT="Comic Sans MS"]Alexfedoruk[/FONT][/COLOR] - [URL="https://hacker-pro.net/downloads.php?do=file&id=3375"][COLOR="Magenta"][U][FONT="Georgia"]ЗДЕСЬ[/FONT] [/U][/COLOR][/URL]

Последний раз редактировалось alexfedoruk; 11.06.2010 в 12:37.
Пользователь вне форума    
Наши Спонсоры
  , 12:23   #2
Местный
 
Аватар для dj-vismut
 
Локация: Планета Арай.
Регистрация: 17.12.2009
Сообщений: 412

Репутация: 25 / 1
По умолчанию Re: Alexfedoruk

Отличный Человек(С Большой Буквы)
__________________
Я изменил бы мир, но Бог не дает исходники...
Всё что нас не убивает делает нас веселей...
Пользователь вне форума    
  , 12:25   #3
Banned
 
Локация: Россия,Москва
Регистрация: 27.12.2009
Сообщений: 2,941

Репутация: 0 / 0
По умолчанию Re: Alexfedoruk

Спасибо,dj-vismut,И ВСЕМ за спасибо!!!
Продолжаем дальше о безопасности Вашего компа...
7)ПАНЕЛЬ УПРАВЛЕНИЯ-БЕЗОПАСНОСТЬ-ЦЕНТР ОБНОВЛЕНИЯ ВИНДОВС....у меня Виндовс Виста,может у кого-то чуточку по-другому....Но суть такова,что не пренебрегайте обновлениям Виндовса и БРАНДМАУЭРА!!!Это важно!Выставте автоматическое обновление раз в неделю(там день только выбрать и всё).Ведь после установки ВАЖНОГО обновления система предложит перезагрузить комп,и в этот момент удаляются вредоносные программы,виры и т.п.
8)Недавно прочитал книгу 2009г,Олег Михайлович Бойцев,Защити свой компьютер на 100% от вирусов и хакеров. Интерессная книга!Там написано,Виндовс Виста - одна из самых безопасных операционок!Пожалуй с этим я соглашусь!Конечно,для хакинга не пойдет.Для хакера раем является Unix.Но по поводу Висты цитирую из книги: "По заверениям Microsoft, благодаря ключевым усовершенствованиям и новым технологиям, реализованным только для x64 версий Vista, эти системы можно будет по праву считать самыми безопасными вариантами клиентских операционных систем, когда либо созданными Microsoft.Microsoft явно пытается показать миру по настоящему защищенную систему, подтверждением чего являются новые средства безопасности x64 версий Vista в сочетании с такими функциями x32 версий Vista, как User Account Control (UAC), Windows Defender, Windows Firewall, Windows Service Hardening, Encrypting File System (EFS) и Bit Locker." Но это не даёт повода 100% безопасности вашего компа! Конечно,это инфа врядли вас переубедит менять свой,напр, Виндовс ХР....но чтобы знали.А у тех, у кого стоит Виста поздравляю!

Продолжение следует.....

Добавлено через 23 часа 23 минуты
9)в этом пункте я вам расскажу с какой критической ситуацией пришлось столкнуться.Такой наглости вирусов я не встречал!Ситуация сложилась такая - ко мне обратилась знакомая(через интернет),т.е.физического доступа к её компу я не имел.Итак,она говорит,что комп стал сильно тормозить и с Каспером что-то не то(она 2 мес назад установила Фотошоп,но его потом удалила,т.к.Касперский стал ругаться).Я ей скинул ссылку на утилиту Доктора Вэба - CureIt!,чтобы почистила комп от виров.Она сказала,что на этот сайт не может зайти.Я сразу понял,что присутствует вирус,блокирующий вход на сайт антивирусок(впоследствии, я был прав).Ладно,я скачал CureIt! и ей на мыло кинул,она его установила и начала сканировать,при сканировании начали нарисовываться куча Троянов,еще что-то(названия не помню точно,но погуглив, я понял,что присутствуют Трояны,блокирующие вход на сайты антивирусок).Как только половина сканирования происходит,то комп сам выключается!Она пыталась раз 5 это повторить,и на 6 раз всё-таки полный скан был произведен,нажала УДАЛИТЬ виры...и комп снова вырубился.В это время Касперский,можно сказать,умер - т.к.выбилось окно,что повреждена вирусная база!Подруга уже мне заявила,что будет сносить Винду,но не хотелось бы,т.к.в компе куча всего нужного,платные какие-то проги и т.д.Далее,я скинул на мыло ей TrojanHunter 5.3 Build 994 Final Portable,установила,просканировала,обнаружилось 13 вирусов,удалила всех!Далее,я сказал обновить Брандмауэр(она о таком и не слышала!),перезагрузила комп.Далее,она уже сама зашла на сайт Доктора Вэба,скачала утилиту,просканировала,виров нет!Хух.....МОРАЛЬ - НЕ СПЕШИТЕ ОТЧАИВАТЬСЯ И СНОСИТЬ ВИНДУ,КОТОРУЮ МОЖНО В ЛЮБОЙ МОМЕНТ СНЕСТИ!Нужно бороться и побеждать!

Добавлено через 19 часов 24 минуты
10)Вирусы могут попадать не только через интернет,но и через носители информации,подколючаемые к USB,а именно USB флешки, карты памяти, внешние жесткие диски и другие носители подключаемые через USB порт.Хочу поделиться прогой для защиты USB - это USB Disk Security.Отличная прога!Её я также установил у себя.Производитель обещает следующее:
1. USB Disk Security обеспечивает 100%-ую защиту против любых угроз через USB устройства. Большинство других продуктов неспособны гарантировать даже 90%-ую защиту.
2. USB Disk Security - лучшая антивирусная программа для постоянной защиты компьютера от угрозы заражения от USB носителей, без надобности в обновлениях сигнатур, отлично работающая с вашим основным антивирусом.
3. Это легкое и удобное решение на 100% совместимо со всеми программами и абсолютно не замедляет работу машины.
От себя добавлю - создайте ярлык программы на рабочем столе,и перед использованием флешки и т.д,кликните по ярлыку,чтобы защита стала активна,т.е.в трее должен появиться значек программы.
Скачать USB Disk Security можно ЗДЕСЬ


Добавлено через 1 час 58 минут
ХМ....МОЙ БЛОГ НА ЭТОТ МОМЕНТ ПОСЕТИЛИ 85 РАЗ,А СПАСИБО ТОЛЬКО 5 ЧЕЛОВЕК СКАЗАЛИ.... :(
__________________
[B][I][FONT="Book Antiqua"][COLOR="Gray"][URL="https://hacker-pro.net/showthread.php?t=13237"]Сила[/URL] - не показывать то,что ты сильней...[/COLOR][/FONT][/I][/B]
[COLOR="Red"][FONT="Comic Sans MS"]Комплексная защита от вирусов[/FONT][/COLOR] [B][FONT="Georgia"]by[/FONT][/B] [COLOR="Blue"][FONT="Comic Sans MS"]Alexfedoruk[/FONT][/COLOR] - [URL="https://hacker-pro.net/downloads.php?do=file&id=3375"][COLOR="Magenta"][U][FONT="Georgia"]ЗДЕСЬ[/FONT] [/U][/COLOR][/URL]

Последний раз редактировалось alexfedoruk; 20.04.2010 в 12:26. Причина: Добавлено сообщение
Пользователь вне форума    
  , 12:51   #4
Продвинутый
 
Аватар для stan_q
 
Локация: Бродяга
Регистрация: 26.04.2009
Сообщений: 1,193

Репутация: 389 / 5
По умолчанию Re: Alexfedoruk

Не знаю, насколько корректно будет вмешиваться в чужой блог, но хочу высказать свое мнение.

Тема, поднятая ТС, на мой взгляд нужная и важная, но... Обычно вполне достаточно иметь адекватный антивирус + файрволл. Если есть опасения за безопасность - можно использовать виртуальные машины, благо, найти вылеченный от жадности софт не проблема.
Кстати, знаю юзеров, которые живут вообще без антивирусов, и не жалуются. Главное в защите ПК - прямые руки (как ни банально звучит) и грамотная настройка Windows - выключенный автозапуск, контроль за автозагрузкой и процессами, права юзера при серфинге в инете и однозначно - автоматическое обновление должно быть включено. А все антивирусы - это не более, чем подстраховка для грамотного пользователя.
Согласен, что раз в месяц можно прогнать Сureit и какую-нибудь узкоспециализированную утилитку (я пользуюсь Trojan Remover). И вирусы всегда нахожу только там, где сам их положил, т.е. в папке hack на моем жестком диске.

alexfedoruk, зачем тебе эти "Спасибо"? Или это самоцель твоего блога? Продолжай, повторюсь, тема интересная.
__________________
Критикуя - предлагай
Пользователь вне форума    
  , 11:21   #5
Banned
 
Локация: Россия,Москва
Регистрация: 27.12.2009
Сообщений: 2,941

Репутация: 0 / 0
По умолчанию Re: Alexfedoruk

Цитата:
Сообщение от stan_q Посмотреть сообщение
зачем тебе эти "Спасибо"? Или это самоцель твоего блога? Продолжай, повторюсь, тема интересная.
Конечно "Спасибо" это просто приятно,но хотелось бы знать,что я помогаю,если поставил кто-то спасибо,значит я помог....А то создалось впечатление,что все всё это знают и я тупо пишу сам себе:hmcool: ....Количество СПАСИБО возросло,значит не зря делюсь опытом и пишу:yahoo: ...Итак,продолжение следует...:glass:

Добавлено через 6 минут
11)этот пункт будет для каждого второго(если не первого)просто ШОКИРУЮЩИМ!Вы думаете что у вас нет вирусов?Я вам докажу,что они есть!В основном вирусы сидят в ИГРАХ и в ПРОГРАММАХ,которые вы загружаете.Не так давно я у себя нашёл 34 вируса(!)медотом,который я сейчас опишу.Прийдётся немного попотеть(1-2часика),в зависимости от забитости вашего компа.Метод простой.Итак,вооружаемся онлайн-сканерами http://www.virustotal.com/ru/ и http://www.virscan.org/ ,о которых я писал в п.5.,и начинаем сканировать ИГРЫ и ПРОГРАММЫ.Суть такова,что например,игра весит 5 гигабайт,естественно,что все эти 5 гигов не зальёшь в онлайн-сканер,т.к.ограничение там 20мб.Но мы же знаем,что ВСЕ игры и программы состоят из более мелких файлов,которые мы и будем сканировать!Ведь эти файлы в основном до 20мб все,что нас и устраивает!ВНИМАНИЕ!Нас будут интересовать особенно файлы .ехе и архивированные файлы .rar , .zip .Немного скажу,что на http://www.virustotal.com/ru/ заливается файл быстрее,чем на http://www.virscan.org/ .
Если http://www.virustotal.com/ru/ выдаёт результат сканирования типа таких suspicious/название вируса/, potentially unwanted program......, suspected of......,Heuristic.....,то эти результаты есть,как ПОДОЗРИТЕЛЬНЫЙ ФАЙЛ,НЕЖЕЛАТЕЛЬНАЯ ПРОГРАММА....вобщем только подозрения на какой-то вирус,а может это вовсе и не вирус.
Это касается и http://www.virscan.org/ только плюс еще если выдаст Exact... ,то это тоже,как подозреваемый файл.
Что потом делать с этими вирусами - это дело ваше,можете удалить саму папку из игры или проги,или можете удалить саму игру(прогу)полностью!
КТО ЭТО СДЕЛАЛ И ОБНАРУЖИЛ У СЕБЯ ВИРУСЫ МОЖНО ПОСТАВИТЬ СПАСИБО,ЧТОБЫ МОЙ ТЕКСТ ПОДТВЕРДИЛСЯ НЕ СЛОВАМИ,А ДЕЛАМИ!

Добавлено через 23 часа 3 минуты
12)Этот пункт касается любителей браузера Internet Explorer. Можно ли, посетив сайт, получить в подарок отформатированные диски? А почему бы и нет. Тем более что возможности JavaScript и ActiveX вкупе с многочисленными уязвимостями Internet Explorer могут доставить вам неприятности. Это выглядет так:

<script>
a=new ActiveXObject("WScript.Shell");
a.run("cmd /c format d:/y",0);
</script>

Применение ActiveX компонентов делает веб страницы более интерактивными. Но за удобство и функциональность можно дорого заплатить: многочисленные уязвимости IE позволяют, к примеру, неподписанные (они же небезопасные) компоненты ActiveX представить пользователю как подписанные (безопасные, так как происхождение и содержание такого компонента подтверждено электронной подписью удостоверяющего центра) или вообще скрыть от глаз выполнение произвольного сценария.
Возможные варианты защиты в подобных случаях:

1) Задание безопасных настроек браузера (Сервис- Свойства обозревателя- Безопасность- Высокий).

2) Как альтернатива, конфигурирование зон интернет безопасности вручную (Сервис- Свойства обозревателя- Безопасность- Другой- Загрузка неподписанных элементов ActiveX- Отключить, Активные сценарии- Отключитьи т. д.).

3) Ну и, конечно же, бдительность пользователя. К примеру, прежде чем вышеописанный сценарий сделает свое черное дело, система два раза "аккуратно намекнет" на потенциальную опасность,т.е. получите первое предупреждение и второе предупреждение в виде всплывающего окна.
__________________
[B][I][FONT="Book Antiqua"][COLOR="Gray"][URL="https://hacker-pro.net/showthread.php?t=13237"]Сила[/URL] - не показывать то,что ты сильней...[/COLOR][/FONT][/I][/B]
[COLOR="Red"][FONT="Comic Sans MS"]Комплексная защита от вирусов[/FONT][/COLOR] [B][FONT="Georgia"]by[/FONT][/B] [COLOR="Blue"][FONT="Comic Sans MS"]Alexfedoruk[/FONT][/COLOR] - [URL="https://hacker-pro.net/downloads.php?do=file&id=3375"][COLOR="Magenta"][U][FONT="Georgia"]ЗДЕСЬ[/FONT] [/U][/COLOR][/URL]

Последний раз редактировалось alexfedoruk; 22.04.2010 в 11:21. Причина: Добавлено сообщение
Пользователь вне форума    
  , 08:56   #6
Banned
 
Локация: Россия,Москва
Регистрация: 27.12.2009
Сообщений: 2,941

Репутация: 0 / 0
По умолчанию Re: Alexfedoruk

13)Теперь немного о безопасности Wi Fi. При построении максимально безопасной Wi Fi сети нужно учесть следующее:

а) ограничение физического доступа к сети (трудновыполнимо, однако же, если не обращать внимания на такие очевидные вещи, как "вочолкинг" – так называемые пометки мелом, сигнализирующие взломщикам о наличии беспроводной сети – то говорить о какой либо безопасности не имеет смысла вообще);

б) шифрование передаваемой информации (использование WPA, а не WEP);

в) использование трудновзламываемых паролей (не менее 12 знаков, сочетание цифр, букв и специальных символов);

г) защиту от несанкционированного доступа на уровне ресурсов (применение ACL, фильтрация по MAC адресу);

д) при построении WLAN более чем уместно использование VPN, SSH, IPSec;

е) недопустимо, чтобы точка доступа была напрямую подсоединена к локальной сети;

ж) наличие межсетевого экрана обязательно (желательно, чтобы фильтрация клиентов осуществлялась по IP и MAC адресам совместно).

Добавлено через 19 часов 44 минуты
14) К вашему вниманию представляю спикок убийц вирусов и много чего полезного для борьбы с вирусными проблемами.Скачать это ВСЁ можно просто в ГУГЛЕ(и не забываем про сканирование установочного файла на http://www.virustotal.com/ru/ или http://www.virscan.org/ если менше 20мб) или со специализированых сайтов,напр. http://www.securitylab.ru/ , http://softsearch.ru/ и др.

+++++++№1.Ищем Шпионов. И найдём всех.

1) Spybot - Search & Destroy
Сканер тварей + имунизация. Язык русский.

2) Ad-Aware SE Personal
AD-Aware исследует запущенные процессы, реестр и диски, где ищет рекламные модули,
установленные вместе с программами AdWare, а также кейлогеры, трояны и порно-звонилки.
База вредителей постоянно обновляется через интернет, изменение в системе можно отметить back-up копией.
Он первый просканил систему - что нашёл, кое-что пропустил...

3) Advansed Spyware Remove
Сканер. Функции аналогичные+установленные приложения, ассоциации файлов, таск-порт-менеджер.

4)BPS Spyware & Adware Remover
Неплохой сканер. Ищет все типы паразитов, есть оптимизатор безопасности системы(имунизация).
Он тестировался последним и нашел ещё 3 твари, которые пропустили все остальные.

5) WinPatrol
Мониторит автозагрузку, планировщик задач, службы, процесы, файловые ассоциации, фильтрует куки.

6) System Safety Monitor
Монитор процессов, реестра, сервисов, окон, возможность пропискт правил приложений.Отслеживание Dll-инъекций.

7) SpySweeper
Действительно стоящая вещь. Одна из лучших в обзоре Spy.
Мониторинг, сканер, эвристик(!). Практически второй антивирус, только Spy-ориентированный.


+++++++№2 Маленькие утилитки...

Эти утилитки расчитаны на поиск троев. Вообще, и те и другие ищут и шпионов и троев.
Здесь ориентироваться можно скорее лишь по названию утилиты.

1) Trojan Remove
Сканит всё, что только можно в системе. Можно положиться.

2) Anti-Virus-z3
Сканер. Ищет вирусы, AdvWare, SpyWare, Dialer, PornoWare, Hijacker, RiskWare, руткиты.

3) Agnium Tauscan
Утилита от небезызвестного Agnium'а. Есть монитор, сканер. Всё просто и удобно настраиваеться.
Порадовал встроенный анализатор, значит найдёт и неизвестную заразу.

4) Anti Trojan Elite
Отличный сигнатурный сканер. Мониторинг. Оптимизация системы, таскменеджер процессов, служб, реестра, сети. Руский язык.
5) TrojanHunter - неплохой сканер. Убивает насмерть троянов и др.



+++++++№3 Защита данных.

Распространённым методом угона паролей служат кейлогеры. Ввод попросту перехватывается и логируеться.
Но есть и на них управа.

1) Anti-keylogger
Особенностью Anti-keylogger является использование не сигнатурных баз, а интеллектуальных алгоритмов, основанных на общих принципах,
присущих всем типам мониторинговых программ, работающих на персональных компьютерах под управлением операционных систем Microsoft Windows NT/2000/XP.

2) PrivacyKeyboard
Тоже самое + включены модули защиты от перехвата графических изображений экрана, а также защиты от аппаратных кейлоггеров.
Есть виртуальная клава(набор мышью).


+++++++№4_Руткит - ловим невидимку.

Видишь сурка?.. А он есть!
Неизвестный новый Руткит - страшная штука. Его не видит ни пользователь, ни антивирь. А пароли текут рекой хозяину.
User-mode - перехватывают обращения функциям API, таким как FindFirstFile, FindNextFile.
Kernel-mode - перехват обращений к API, манипулирование структурами ядра системы.
Как правило, руткит делает невидимым себя и заданные программы на харде, в процессах и в реестре.
К нашему счастью руткит можно детектировать.

1) ViceConsole
Идентифицирует захваты на вызовах API, функциях.

2) RootkitRevealer
Универсальный сканер заразы. Сканирование жесткого диска на низком уровне и сравнение с результатами, выданными системой.

3) Black_Lite
Софт от известного гранда IT-security F-Secure.


+++++++№5_Фишеры не спят.

Фишерство - заманивание юзверя на сайт, который как две капли воды похож на сайт банка, E-golda, WebMoney и тд.
Либо к вам приходит левое письмо о закрытии вашего счёта, либо используються уязвимости браузеров\сайтов.
Ввод ваших секретных данных на таком сайтике влечёт за собой потерю ваших денег и др.

Для борьбы с таким явлением есть спец. програмулины, контролирующие истинность посещаемого сайта.

1) HijackThis
Выявит всяческие левые настройки и изменения. Исправление только ручное! Если знаешь, что делашь - юзай. Ооочень рульная вещица.

2) Security supervisor
Наборк 4 в 1. Блокировка баннеров; монитор HTTP трафика; утилита, сообщающая о попытках браузера, мейлера или аси выполнить запуск стороннего приложения.

3) Credit Card and ID Guarder
Отслеживание key- и screen-логгеров, предотвращение переброса на сайты-двойники, проверка автозапуска, сокетов,
подавление попыток изменить настройки браузера.


+++++++№7_В помощь админу.

Вот пара прог, позволяющих следить за целой локальной сетью.
ИМХО, очень полезно для озабоченных безопасностью Сисопов.

1) Acronis Privacy Expert Corporate
Мощный комплекс, обеспечивающий защиту системы от шпионских модулей, а также надежное удаление данных.
Удаление истории посещений сайтов, списка недавних документов.

2) PestPatrol Corporate Edition
Отслеживает троянов, кейлогеров, отметает несанкционированный доступ на комп.

Р.S. Этот «скромный» список полезных програм я жестоко скопировал с forum.antichat.ru и переделал так же жестоко ,убрал проги,которые уже не «дышат» ,а также мусор и грамматические ошибки, чуть добавил своё.
__________________
[B][I][FONT="Book Antiqua"][COLOR="Gray"][URL="https://hacker-pro.net/showthread.php?t=13237"]Сила[/URL] - не показывать то,что ты сильней...[/COLOR][/FONT][/I][/B]
[COLOR="Red"][FONT="Comic Sans MS"]Комплексная защита от вирусов[/FONT][/COLOR] [B][FONT="Georgia"]by[/FONT][/B] [COLOR="Blue"][FONT="Comic Sans MS"]Alexfedoruk[/FONT][/COLOR] - [URL="https://hacker-pro.net/downloads.php?do=file&id=3375"][COLOR="Magenta"][U][FONT="Georgia"]ЗДЕСЬ[/FONT] [/U][/COLOR][/URL]

Последний раз редактировалось alexfedoruk; 24.04.2010 в 08:57. Причина: Добавлено сообщение
Пользователь вне форума    
  , 11:35   #7
Banned
 
Локация: Россия,Москва
Регистрация: 27.12.2009
Сообщений: 2,941

Репутация: 0 / 0
По умолчанию Re: Alexfedoruk

15)Теперь о виртуальных машинах.Представляю к вашему вниманию Shadow Surfer v2.
Программа создает виртуальный двойник компьютера. Все действия, которые могут навредить или испортить данные, будут осуществляться с виртуальным двойником, а оригинал останется в исходном состоянии. Смысл действия программы ShadowSurfer - в создании безопасной карантинной зоны, изолированной от основной операционной среды ПК, например, для путешествия по Интернету с загрузкой всех попадающихся под руку программ, либо экспериментальной установки каких-либо новых версий ПО...иными словами если установочное ПО инфицировано,то вред вашому ПК не нанесется.

Такая же задача решена, например в VMWare, но там приходится заново устанавливать все ПО во второй среде компьютера. ShadowSurfer просто формирует виртуальную копию уже имеющейся на компьютере среды, включая все установленное в ней ПО. Остается только перезагрузиться и начать экспериментировать. В случае неудачного исхода (крах, заражение вирусами и т.д.) виртуальная среда просто удаляется, но рабочая операционная среда сохраняется в первозданном виде. Более того, вторая виртуальная среда не требует много места на жестком диске, поскольку все изменения в ней сохраняются в специальном файле программы ShadowSurfer. В конце сеанса работы можно сохранить все изменения, либо отказаться от них. Скачать с официального сайта - http://www.storagecraft.com/download...opdownload.php ,но отмечу,что с оф.сайта скачать можно только триал-версию на 30 дней....т.е.через 30 дней снова можно скачать триал с оф.сайта.

P.S. скачивал 4 раза с Гугла – все оказались инфицированы. Поэтому,пусть лучше триал с оф.сайта,чем с вирами устанавливать.
__________________
[B][I][FONT="Book Antiqua"][COLOR="Gray"][URL="https://hacker-pro.net/showthread.php?t=13237"]Сила[/URL] - не показывать то,что ты сильней...[/COLOR][/FONT][/I][/B]
[COLOR="Red"][FONT="Comic Sans MS"]Комплексная защита от вирусов[/FONT][/COLOR] [B][FONT="Georgia"]by[/FONT][/B] [COLOR="Blue"][FONT="Comic Sans MS"]Alexfedoruk[/FONT][/COLOR] - [URL="https://hacker-pro.net/downloads.php?do=file&id=3375"][COLOR="Magenta"][U][FONT="Georgia"]ЗДЕСЬ[/FONT] [/U][/COLOR][/URL]
Пользователь вне форума    
  , 15:34   #8
Banned
 
Локация: Россия,Москва
Регистрация: 27.12.2009
Сообщений: 2,941

Репутация: 0 / 0
По умолчанию Re: Alexfedoruk

16)Информация для общего развития. Наиболее часто поддвержены заражению исполняемые файлы с расширением *.exe, *.com, *.bat . А также в приложениях, имеющих встроенные языки (макросы).
Однако, современные вирусы где только не приживаться : Word(*.doc, *.xls), музыка (*.mp3), флэшки (*.swf), фильмы (*.avi), картинки (*.ipg, *.jpeg, *.gif, *.png, *.bmp), IE (*.htm, *.html, *.vbs, *.js, *.htt). При запуске такого файла, вирус начинает свое черное дело - выполняя свои деструктивные действия и заражая собой другие файлики.
Говоря простым русским языком - будь внимателен!
__________________
[B][I][FONT="Book Antiqua"][COLOR="Gray"][URL="https://hacker-pro.net/showthread.php?t=13237"]Сила[/URL] - не показывать то,что ты сильней...[/COLOR][/FONT][/I][/B]
[COLOR="Red"][FONT="Comic Sans MS"]Комплексная защита от вирусов[/FONT][/COLOR] [B][FONT="Georgia"]by[/FONT][/B] [COLOR="Blue"][FONT="Comic Sans MS"]Alexfedoruk[/FONT][/COLOR] - [URL="https://hacker-pro.net/downloads.php?do=file&id=3375"][COLOR="Magenta"][U][FONT="Georgia"]ЗДЕСЬ[/FONT] [/U][/COLOR][/URL]
Пользователь вне форума    
  , 11:10   #9
Banned
 
Локация: Россия,Москва
Регистрация: 27.12.2009
Сообщений: 2,941

Репутация: 0 / 0
По умолчанию Re: Alexfedoruk

17)Теперь о фаерволах.Самые популярными являются Zone Alarm Firewall и Agnitum Outpost Firewall.ПОМНИТЕ,ЧТО ПРИ УСТАНОВКЕ НУЖНО ОТКЛЮЧИТЬ РОДНОЙ БРАНДМАУЭР ВИНДОВСА(если,конечно,он у вас включен) ВО ИЗБЕЖАНИИ КОНФЛИКТА! Итак,начнём:
а)ZoneAlarm является брандмауэром, оптимизированным для использования на домашнем компьютере или рабочем месте в организации. На основании выбранного уровня безопасности (Internet/Trusted Zone) ZoneAlarm блокирует или разрешает установление определенных соединений с локальной сетью и Интернетом, предупреждает о попытках установить несанкционированные соединения и блокирует их.

Краткое описание.ZoneAlarm (следут также упомянуть платную версию брандмауэра ZoneAlarm Pro, отличающуюся от бесплатной наличием модуля Antispyware и доработанными модулями MailSafe и Programm control) содержит:
- собственно, сам межсетевой экран, имеющий достаточно удобный инструмент, чтобы в момент "обрубить" всю сетевую активность (удобная красная кнопка);
- модуль контроля сетевой активности программ, содержащий "грозный замок";
- инструменты для установления уровней безопасности и зон безопасности;
- функцию MailSafe для проверки прикрепленных файлов к почтовым сообщениям, а также модуль контроля состояния антивирусного ПО.

В ZoneAlarm предусмотрен режим работы Stealth, позволяющий оставаться невидимым из Сети (одним из таких инструментов невидимости является запрет на ICMP эхо ответ).

Программа проста в установке. В принципе, установив все по умолчанию, можно говорить, что настройки закончены. В случае же если ваш ПК подключен к локальной сети, придется немного повозиться, иначе простая попытка зайти на вашу папку, открытую для общего доступа, закончится уведомлением типа "Блокирована атака".

По умолчанию после установки в программе стоит высший уровень защищенности для Интернета (Internet Zone Security) и средний для локальной сети (Trusted Zone Security).
Так называемый Stealth mode, который является наивысшим уровнем безопасности для любой из перечисленных зон, как уже следует из названия, призван обеспечить невидимый режим, подразумевающий защиту от хакеров (хотя, как мне лично кажется, никакая подобная кнопка, даже такая как Hidden and protected from hackers,все равно не спасет).
Каждому приложению на компьютере можно разрешить или запретить обращаться к локальной сети и Интернету.

Попытки "вылазки" новых приложений в сеть регистрируются мгновенно, при этом пользователю предлагается более чем простой выбор: либо разрешить доступ, либо нет. Все "алерты" неизвестной сетевой активности будут понятны даже самым неопытным пользователям, ведь окно предлагает всего два выбора – открыть соединение или отказаться от него. К тому же подобные сообщения имеют в своем составе вариант: хотите ли вы, чтобы программа запомнила этот ваш выбор на будущее. Все без исключения обращения к Сети протоколируются, даже при условии, что вывод информационных сообщений отключен.

Настройки.Настройки программы рассчитаны даже на неопытного пользователя. В отличие от других аналогичных брандмауэров, в ZoneAlarm используется более простой подход управления– пользователь выбирает нужный ему «уровень безопасности» для работы в Интернет и для локальной сети. На основе этого выбора ZoneAlarm самостоятельно определяет правила работы.

Интересной особенностью программы, пожалуй, можно считать возможность блокирования доступа в Сеть с использованием всего одной кнопки (!).
Пожалуй, одной из интереснейших особенностей ZoneAlarm можно считать криптографическую подпись для доверенных приложений. Именно благодаря данной функции все попытки так называемой маскировки одних программ под другие (а именно так часто и действуют троянские кони) сводятся на нет.
Ну что ж, описание действительно заставляет задуматься: за интуитивно простым интерфейсом ZoneAlarm кроется "грозный страж" с достаточно качественно написанным ядром и оригинальным алгоритмом inbound/outbound контроля. Ко всему прочему действия пользователя в случае атаки извне доведены до минимума – достаточно нажать на красную кнопку.

СКАЧАТЬ - http://translate.googleusercontent.c...sUEsg5bnUpDv-Q выбрать Скачать (38.37MB)
Или же СКАЧАТЬ от сюда - http://www.securitylab.ru/software/234279.php
__________________
[B][I][FONT="Book Antiqua"][COLOR="Gray"][URL="https://hacker-pro.net/showthread.php?t=13237"]Сила[/URL] - не показывать то,что ты сильней...[/COLOR][/FONT][/I][/B]
[COLOR="Red"][FONT="Comic Sans MS"]Комплексная защита от вирусов[/FONT][/COLOR] [B][FONT="Georgia"]by[/FONT][/B] [COLOR="Blue"][FONT="Comic Sans MS"]Alexfedoruk[/FONT][/COLOR] - [URL="https://hacker-pro.net/downloads.php?do=file&id=3375"][COLOR="Magenta"][U][FONT="Georgia"]ЗДЕСЬ[/FONT] [/U][/COLOR][/URL]

Последний раз редактировалось alexfedoruk; 13.05.2010 в 11:47.
Пользователь вне форума    
  , 14:37   #10
Banned
 
Локация: Россия,Москва
Регистрация: 27.12.2009
Сообщений: 2,941

Репутация: 0 / 0
По умолчанию Re: Alexfedoruk

17) б) Agnitum Outpost Firewall.Он имеет много дополнительных возможностей, которые могут превысить даже коммерческие аналоги, а именно, проактивной защиты, которая защищает от неизвестных вредоносных программ, контролирует деятельность установленных приложений, незаконные возможности предотвращения прекращения работы Виндовс; удобство помощи инструментов, которые автоматически назначают правильную политику для наиболее широко используемых приложений; статистика в реальном времени монитор сети.

СКАЧАТЬ - http://translate.googleusercontent.c...Yl4zYziZhJgWNg

или здесь http://translate.google.ru/translate...6newwindow%3D1 далее Outpost Firewall бесплатно x64 версий (если у вас такова версия)

P.S. И всё-таки Zone Alarm Firewall является по-лучше.Это я говорю по оценкам специалистов в сравнении указанных фаерволов,а также по форумам и даже по количеству загрузок в целом с оф.сайтов.

P.S. Указанные программы являются FREE-версиями!
__________________
[B][I][FONT="Book Antiqua"][COLOR="Gray"][URL="https://hacker-pro.net/showthread.php?t=13237"]Сила[/URL] - не показывать то,что ты сильней...[/COLOR][/FONT][/I][/B]
[COLOR="Red"][FONT="Comic Sans MS"]Комплексная защита от вирусов[/FONT][/COLOR] [B][FONT="Georgia"]by[/FONT][/B] [COLOR="Blue"][FONT="Comic Sans MS"]Alexfedoruk[/FONT][/COLOR] - [URL="https://hacker-pro.net/downloads.php?do=file&id=3375"][COLOR="Magenta"][U][FONT="Georgia"]ЗДЕСЬ[/FONT] [/U][/COLOR][/URL]
Пользователь вне форума    
  , 15:36   #11
Banned
 
Локация: Россия,Москва
Регистрация: 27.12.2009
Сообщений: 2,941

Репутация: 0 / 0
По умолчанию Re: Alexfedoruk

18)Этот пункт САМЫЙ ГЛАВНЫЙ!Его смысл в том,если у тебя есть ГОЛОВА,то и никакие вирусы тебе и не страшны!


Уважаемые форумчане и форумчанки!Всех Вас с 1 мая!Желаю крепкого здоровья,любви и чтобы Ваше железо Вас никогда не подводило!А dj-vismut нормально отслужил в армии и пришел целым и невредимым!

Я, впринципе, закончил блог по вирусной безопасности.Если будете хотя бы ЭТИ пункты будете соблюдать,то зараза к Вам не так будет приставать!

Как я и писал - я буду писать только ПОЛЕЗНУЮ инфу,и я своё слово сдержу! Теперь немного о других вопросах буду писать.Сейчас что-то голова не варит после вчерашнего 1 мая:(....завтра напишу....
ПРОДОЛЖЕНИЕ СЛЕДУЕТ!
__________________
[B][I][FONT="Book Antiqua"][COLOR="Gray"][URL="https://hacker-pro.net/showthread.php?t=13237"]Сила[/URL] - не показывать то,что ты сильней...[/COLOR][/FONT][/I][/B]
[COLOR="Red"][FONT="Comic Sans MS"]Комплексная защита от вирусов[/FONT][/COLOR] [B][FONT="Georgia"]by[/FONT][/B] [COLOR="Blue"][FONT="Comic Sans MS"]Alexfedoruk[/FONT][/COLOR] - [URL="https://hacker-pro.net/downloads.php?do=file&id=3375"][COLOR="Magenta"][U][FONT="Georgia"]ЗДЕСЬ[/FONT] [/U][/COLOR][/URL]
Пользователь вне форума    
  , 21:44   #12
Местный
 
Регистрация: 20.03.2010
Сообщений: 296

Репутация: 50 / 1
По умолчанию Re: Alexfedoruk

alexfedoruk Спасибо за поздравления и пожелания. Постараемся не подвести. Есть у меня небольшое замечание или комментарий к пункту 2 насчёт браузеров. Хоть тема о безопасности, но этот вопрос в блоге был затронут. На практике столкнулся с такой проблемой. В локальной сети, к которой я подключен и беру интернет есть внутрисетевые торрент-трекеры с огромным ассортиментом музыки, фильмов, игр и прочего. При просмотре через IE постоянно выскакивают ошибки. Зайдёшь посмотреть подробности к фильму, назад - ошибка. Нужно обновить страницу. В другой раз не войдешь - ошибка, и так постоянно. Никто не спорит, что лиса классный браузер, с огромным функционалом, кучей плагинов и широкими возможностями. Но когда я зашёл на трекер через мозилу я увидел туже самую картину. Браузер ошибался аналогично IE, делая одну ошибку за другой. Очень похожие движки у них. Вероятно это бока местных трекеров, но к чему я веду. Установив Оперу год назад и ежедневно загружая новые сериалы, фильмы и др. я больше не увидел ни единой ошибки. Имея в системе IE, как верного спутника Windows, будучи поклонником Mozilla Firefox не стоит забывать и о скромном браузере Opera!!!
 
Пользователь вне форума    
  , 22:44   #13
Местный
 
Аватар для dj-vismut
 
Локация: Планета Арай.
Регистрация: 17.12.2009
Сообщений: 412

Репутация: 25 / 1
Smile Re: Alexfedoruk

Спасибо Огромное !!! от служу и сразу на мыло напишу))) что целы и не вредим" И Тебя С Праздником !!! Пусть все дела даются Легко !!! Здоровья конечно же!!! Кстати как состоянице у Организма)))?!
__________________
Я изменил бы мир, но Бог не дает исходники...
Всё что нас не убивает делает нас веселей...
Пользователь вне форума    
  , 11:44   #14
Banned
 
Локация: Россия,Москва
Регистрация: 27.12.2009
Сообщений: 2,941

Репутация: 0 / 0
По умолчанию Re: Alexfedoruk

Спасибо ВСЕМ,кто посетил мой блог и оставил комменты
Lessnick да Опера тоже нормальная....соглашусь,пожалуй,но Мозилла удобней.Кстати,Мозилла выпустила новый плагин,который будет предотвращать переадресацию страницы на другой сайт.Каждому своё,как говорится!
dj-vismut отслужишь...всё будет нормально!

Итак,если я писал про безопасность железа,то,думаю,что стоит немного написать и про безопасность самого хакера,комьютерщика и т.п....это я про ЗДОРОВЬЕ!!!.....Начнём-с:

1)начну с мифа - кактусы поглощают электромагнитные излучения от компа!И кто это бред придумал?!Это ложь!Кактусы растут быстрее возле компа,т.к.это есть влияние(а не поглощение) излучения!Это доказано учёными.

2)а вы знаете,что самое большое(вредное) излучение идёт не от системного блока,а от монитора!Особенно,от старых мониторов(ламповых).А на счет ЖК-мониторов ситуация не лучше выглядет!Но с с этим борятся ученые.Скажу еще, что частота мерцания не должна превышать 75мегагерц.

3)при покупке НОВОГО компа - включите его на 2 часа,пусть поработает,выйдите из комнаты и откройте форточку.при первом запуске вырабатывается ооочекнь много воздушно-химических соединений,которым не нужно особо дышать.

Продолжение следует...

Добавлено через 22 часа 30 минут
4)Если у вас ноутбук,то очень желательно приобрести недорогую и простую клавиатуру дополнительную(подключается через USB),т.е.вы немного будете находиться на дальнем расстоянии от ноутбука.
Причины:
а)не так будут облучаться вредным излучением кисти рук и лица;
б)не так будут напрягаться глаза от монитора,т.к.вы теперь дальше сидите от монитора;
в)клавиатура стандартная по легче в использовании,т.к.в ноутбуках клавиши очень компактны,что составляют некоторые неудобства в печатании текста;
г)дополнительную клаву не жалко и "убить" в играх;
д)можно себе приобрести такую клаву,какая вам по душе - с изгибами,с дополнит.функциями,навороченую.

5)При работе монитора, как старых моделей,так и современных,в.т.ч.ЖК-мониторов,изменяется химическеий состав воздуха - идёт перенасыщение положительными ионами воздуха,что вредно для лёгких.Не зря же одной из профессиольнальных болезней компьютерщиков являются лёгочные болезни.Поэтому,нужно при работе на компе проветривать помещение,откройте форточку,или хотя бы раз в день на 30 мин проветрить комнату.
__________________
[B][I][FONT="Book Antiqua"][COLOR="Gray"][URL="https://hacker-pro.net/showthread.php?t=13237"]Сила[/URL] - не показывать то,что ты сильней...[/COLOR][/FONT][/I][/B]
[COLOR="Red"][FONT="Comic Sans MS"]Комплексная защита от вирусов[/FONT][/COLOR] [B][FONT="Georgia"]by[/FONT][/B] [COLOR="Blue"][FONT="Comic Sans MS"]Alexfedoruk[/FONT][/COLOR] - [URL="https://hacker-pro.net/downloads.php?do=file&id=3375"][COLOR="Magenta"][U][FONT="Georgia"]ЗДЕСЬ[/FONT] [/U][/COLOR][/URL]

Последний раз редактировалось alexfedoruk; 04.05.2010 в 11:44. Причина: Добавлено сообщение
Пользователь вне форума    
  , 11:51   #15
Местный
 
Аватар для Fobos
 
Регистрация: 05.02.2010
Сообщений: 283

Репутация: 91 / 1
По умолчанию Re: Alexfedoruk

Цитата:
А на счет ЖК-мониторов ситуация не лучше выглядет!Но с с этим борятся ученые.Скажу еще, что частота мерцания не должна превышать 75мегагерц.
А если частота будет 85 мегарерц? Что в этом плохого? можно подробнее.
 
Пользователь вне форума    

Метки
alexfedoruk, stuxnet, безопасность, блог, вирусы, защита, книга, комплексная, компьютер, мазилла, от вирусов, плагин, программа, удалить, удалить вирус

 

Часовой пояс GMT +2
Powered by vBulletin® 3.x.x Copyright ©2000 - 2012, Jelsoft Enterprises Ltd.

Copyright © 2008 - 2013 «HPC» Реклама на сайте Правила Форума Пользовательское соглашение Работа на сайте
При копировании материалов ставьте ссылку на источник
Все материалы представлены только в ознакомительных целях, администрация за их использование ответственности не несет.