Перейти к содержимому


Фотография

Угрозы

Правила раздела

В данном разделе форума Евгений Касперский отвечает на корректно оформленные вопросы, не касающиеся сугубо личной жизни.

Перед тем, как задать вопрос, обязательно ознакомьтесь с правилами данного раздела! Их незнание не освобождает от ответственности!

Внимание! Евгений Касперский не оказывает техническую поддержку.

Все вопросы о проблемах с антивирусом (установка | настройка | обновление | ключи) и вирусами (лечение | удаление), пожалуйста,

пишите только в разделы помощь по продуктам и уничтожение вирусов, соответственно. Нарушители будут наказаны.


Вопросы, жалобы, предложения, связанные с партнёрской программой, дистрибьюторской деятельностью и другими видами коммерческого сотрудничества с "Лабораторией Касперского" в данном разделе форума не рассматриваются и будут удалены! Всю необходимую информацию и контакты вы можете найти на официальном сайте компании.

Запрещается отвечать на вопрос до ответа Евгения Касперского.

Участникам официального форума "Лаборатории Касперского" (forum.kaspersky.com) и другим гостям необходимо зарегистрироваться.

  • Авторизуйтесь для ответа в теме
Сообщений в теме: 11

#1 OFF   Vsoft

Vsoft

    Программист

  • Забаненные
  • PipPipPip
  • Cообщений: 466

Отправлено 21 Декабрь 2006 - 13:30

Ев.Валентинович какие на ваш взгляд неиболее опасные вирусы ,бэкдоры,сетевые черви,tr.downloader, proxy,dropper,класические вирусы (boot) ,
  • 0
Revenge this fascination

ИзображениеЮра Хой - мы тебя помним...

#2 OFF   E.K.

E.K.

    E.K.

  • Команда ЛК
  • PipPipPipPipPipPipPipPipPip
  • Cообщений: 4 533

Отправлено 21 Декабрь 2006 - 18:19

Зависит от того, какая ценная информация есть на компьютере и/или в сети и для чего это компьютерное хозяйство используется. И в зависимости от того кто задаёт вопрос - домашний пользователь, владелец бизнеса, государство или вообще всё мировое сообщество.

Если есть что украсть - самыми страшними зловредами будут шпионы или трояны, шифрующие инфу. Если компьютер - просто для гамания в сетевые игрушки, то самая большая неприятность также от шпионов, которые могут стырить пароли-логины. Для корпоративных сетей - тоже шпионы и бэкдоры/зомби с возможностями распространения по сети. Они эту сеть могут просто положить по причине багливости. Для мирового сообщества - сетевые червяки типа Сламмера и Сассера, которые могут сильно затруднить работу всей сети Интернет (хорошо, что с 2004 года таковых больше не появлялось).
  • 0

#3 OFF   Vsoft

Vsoft

    Программист

  • Забаненные
  • PipPipPip
  • Cообщений: 466

Отправлено 21 Декабрь 2006 - 18:59

Я домашний пользователь и давний ваш поклонник
  • 0
Revenge this fascination

ИзображениеЮра Хой - мы тебя помним...

#4 OFF   The Emperor

The Emperor

    Табуреточный диверсант

  • Участники
  • PipPip
  • Cообщений: 212

Отправлено 24 Декабрь 2006 - 21:47

хорошо, что с 2004 года таковых больше не появлялось

странно, а меня сламмер атакует постоянно.
  • 0
Изображение
Изображение

#5 OFF   sereja6

sereja6

    Продвинутый

  • Участники
  • PipPip
  • Cообщений: 203

Отправлено 24 Декабрь 2006 - 22:00

Если не секрет на какой порт идёт атака?

Сообщение отредактировал sereja6: 24 Декабрь 2006 - 22:02

  • 0

#6 OFF   Vsoft

Vsoft

    Программист

  • Забаненные
  • PipPipPip
  • Cообщений: 466

Отправлено 26 Декабрь 2006 - 14:37

Атака идёт на 445 порт
  • 0
Revenge this fascination

ИзображениеЮра Хой - мы тебя помним...

#7 OFF   The Emperor

The Emperor

    Табуреточный диверсант

  • Участники
  • PipPip
  • Cообщений: 212

Отправлено 26 Декабрь 2006 - 15:23

Если не секрет на какой порт идёт атака?

помоему на 1434
  • 0
Изображение
Изображение

#8 OFF   sereja6

sereja6

    Продвинутый

  • Участники
  • PipPip
  • Cообщений: 203

Отправлено 26 Декабрь 2006 - 22:29

Если не секрет на какой порт идёт атака?

помоему на 1434




Если Ваш компьютер "пробивается" неизвестным червяком/эксплойтом и Вы не знаете, как от него защититься, один из возможных вариантов, это выслать на newattack@kaspersky.com(желательно с темой: "New network attack") логи сетевой атаки для анализа и добавления в базу IDS.
Сделать логи сетевых пакетов Вы можете с помощью утилиты kldump.exe.

Пример использования:

kldump.exe -f dump139.dmp -l 139 -p tcp
таким образом будут сохранены пакеты, поступающие на локальный 139 TCP порт, в файл dump139.dmp
Более подробно о параметрах запуска данной утилиты можно прочитать запустив ее без параметров.
http://forum.kaspers...A...st&id=16346
  • 0

#9 OFF   The Emperor

The Emperor

    Табуреточный диверсант

  • Участники
  • PipPip
  • Cообщений: 212

Отправлено 28 Декабрь 2006 - 23:42

Если Ваш компьютер "пробивается" неизвестным червяком/эксплойтом и Вы не знаете, как от него защититься, один из возможных вариантов, это выслать на newattack@kaspersky.com(желательно с темой: "New network attack") логи сетевой атаки для анализа и добавления в базу IDS.
Сделать логи сетевых пакетов Вы можете с помощью утилиты kldump.exe.

Как раз я знаю какой червь меня атакует (Helkern он же slammer? как написанно на viruslist) и знаю как от него защитится (kis 6.0.1.441 a.b ) он просто меня достал. Удивительно то, что у меня IP постоянно меняется, а он все время атакует(атака идёт в основном из Китая), хотя раньше такого не было. Думал глюк киса ( стоял тогда 6.0.0.303), переустановил на мп1, оказалось не глюк. В общем он абсолютно для XP безопасен ( опасен только для windows server).

Сообщение отредактировал The Emperor: 30 Декабрь 2006 - 13:29

  • 0
Изображение
Изображение

#10 OFF   GHoST

GHoST

    Новичок

  • Новички
  • Cообщений: 13

Отправлено 19 Май 2007 - 22:36

бакдоры были,есть и буду, и не что их не остановит :help: самый известный троян на основе донлоадера встроенного в винду :lol: загружает что угодно от куда угодно, делает что подумается, и не чем не остановить, не один антивирь, не один файрвол не могу его затормозить ;) :rolleyes: конеш каждый защищается по своиму, но появляются все новые и новые способы проникновения, обхода файрволов антивирей и т.д....
  • 0

#11 OFF   sereja6

sereja6

    Продвинутый

  • Участники
  • PipPip
  • Cообщений: 203

Отправлено 01 Июнь 2007 - 16:23

бакдоры были,есть и буду, и не что их не остановит :ninja: самый известный троян на основе донлоадера встроенного в винду ;) загружает что угодно от куда угодно, делает что подумается, и не чем не остановить, не один антивирь, не один файрвол не могу его затормозить :) :drinks: конеш каждый защищается по своиму, но появляются все новые и новые способы проникновения, обхода файрволов антивирей и т.д....

Антивирусные проги тоже не спят :yes: и в них появляются всё более и более мощная защита :yes:
  • 0

#12 OFF   Vsoft

Vsoft

    Программист

  • Забаненные
  • PipPipPip
  • Cообщений: 466

Отправлено 02 Июнь 2007 - 22:44

Проактивка Каспера созданая больше года назад ловит вирьё написаное "сегодня" - кто там в переди ? :drinks: на дворе 21-ый век "ньюсы" правят миром (новые технологии вроде проактивки способны отловить 92% вирья )




--------------------------------------
Vsoft©VirLab
  • 0
Revenge this fascination

ИзображениеЮра Хой - мы тебя помним...




Количество пользователей, читающих эту тему: 0

0 пользователей, 0 гостей, 0 анонимных