Перейти к содержанию

Panda Security выпустила "вакцину" для съемных USB-устройств


shrjanayin

Рекомендуемые сообщения

Народ подскажите стоит ли использовать ее?Как я понял если "вакцинировать" флешку им то больше на флешку вирусов не попадет?

Изменено пользователем shrjanayin
Ссылка на комментарий
Поделиться на другие сайты

Народ подскажите стоит ли использовать ее?Как я понял если "вакцинировать" флешку им то больше на флешку вирусов не попадет?

 

может я не туда написал ?я не получил ответа ни на один мой заданый вопрос. :huh:

Попробуй. Потом расскажешь.

Ссылка на комментарий
Поделиться на другие сайты

как я узнаю на компе был авторан или нет.Кто исползовал ее ?Почему в Касперской лаб нету такой проги?

Изменено пользователем shrjanayin
Ссылка на комментарий
Поделиться на другие сайты

что за чушь опять разводите?

от вирусов флешку нельзя защитить какой то "вакциной"

скорее всего она защищает флешку от заражения автораном и все.

Ссылка на комментарий
Поделиться на другие сайты

что за чушь опять разводите?

от вирусов флешку нельзя защитить какой то "вакциной"

скорее всего она защищает флешку от заражения автораном и все.

 

Да да, именно так, на диске с журналом Чип еще была такая утилитка, создает пустой autorun.inf, защищенный от записи и всё. Но вещь достаточно эффективная, перестал с работы (нет там антивирусов) таскать всякую дрянь на флэшке

Изменено пользователем Strike
Ссылка на комментарий
Поделиться на другие сайты

на диске с журналом Чип еще была такая утилитка

 

Она называлась USBProtect. Прикольная. А на вакцину Панды кто-нить даст ссылку? Интересно же посмотреть!

Ссылка на комментарий
Поделиться на другие сайты

Самая простая и 100% вакцина от авторанов это руками созданная папка autorun.inf.

 

В подробностях все рассказать не могу, не запомнил когда рассказывали но если надо кому то напишу подробный "рецепт"

Ссылка на комментарий
Поделиться на другие сайты

http://www.pandasecurity.com/russia/homeus...ads/usbvaccine/ тута вакцина, только там надо форму заполнять махонькую

 

Она называлась USBProtect. Прикольная. А на вакцину Панды кто-нить даст ссылку? Интересно же посмотреть!

 

Да, работала только с fat32

 

Самая простая и 100% вакцина от авторанов это руками созданная папка autorun.inf.

 

В подробностях все рассказать не могу, не запомнил когда рассказывали но если надо кому то напишу подробный "рецепт"

 

Программа это самое и делает + возможность отключить автозапуск на самом компьютере.

Ссылка на комментарий
Поделиться на другие сайты

Программа это самое и делает + возможность отключить автозапуск на самом компьютере.

 

автозапуск лучше руками через реестр отключать(тут где то темка была про отключение автозапуска, предложение по защите было класс, поищите).

Ссылка на комментарий
Поделиться на другие сайты

Ну во-первых панда уже давно эту гадость выпустила. Создает на флешке какой-то специальный autorun.inf, на деле срабатывает не всегда + наличие лишнего autorun.inf часто мешает. КПД около 20%. Имхо

Ссылка на комментарий
Поделиться на другие сайты

Это действительно - вакцина. Т.е. определённая защита на данный момент. Она ничего не гарантирует (в отличие от банального отключения автозапуска - это решение гарантирует, что через механизм автозапуска зараза на комп не пролезет) Все такие "защиты" сносятся одной командой. Удивительно, что вирусмейкеры пока это не используют (а может уже и используют - я исследований не проводил)

Ссылка на комментарий
Поделиться на другие сайты

Удивительно, что вирусмейкеры пока это не используют (а может уже и используют - я исследований не проводил)

У меня флэшки были с автораном, с защитой от записи и изменений.

Какой-то из кидо без проблем переписал файл. Да й сейчас гуляет по конторам

(у нас в городе) вирусочек, который флэшку показывает как простую папку в проводнике.

Хоть каспер и не пропускает его на комп, но сам файл autorun.inf приходится вручную удалять.

P2P-Worm.Win32.Palevo.ddm

 

post-10787-1254963620_thumb.png

 

Название интересное у вируса: палево :huh:

Ссылка на комментарий
Поделиться на другие сайты

У меня флэшки были с автораном, с защитой от записи и изменений.

Какой-то из кидо без проблем переписал файл. Да й сейчас гуляет по конторам

(у нас в городе) вирусочек, который флэшку показывает как простую папку в проводнике.

Хоть каспер и не пропускает его на комп, но сам файл autorun.inf приходится вручную удалять.

P2P-Worm.Win32.Palevo.ddm

 

post-10787-1254963620_thumb.png

 

Название интересное у вируса: палево :)

 

встречался с ним не однократно, зараза редкостная, но судя по классификации не такой и страшный :huh:

 

ЗЫ: название понравилось ;) в ЛК креативщеги однако :huh:

Изменено пользователем MacLaud343
Ссылка на комментарий
Поделиться на другие сайты

Пожалуйста, войдите, чтобы комментировать

Вы сможете оставить комментарий после входа в



Войти
  • Похожий контент

    • Leliil
      От Leliil
      Добрый день.
      Имеется KSC 13, KES 11.6 + агент администрирования 13.
      Активировали функцию блокировки съемных носителей (т.е. в политике ввели запрет съемных носителей, добавили белый список вручную).
      Что из этого вышло:
      1) Пользователь вставляет flash-накопитель;
      2) Всплывает уведомление о блокировке с вариантами на выбор:
      2.1) Временный доступ
      2.2) Доступ
      3) Пользователь запрашивает постоянный доступ, путем отправки сообщения администратору
      4) Сообщение не приходит 
      По документации с support.kaspersky.com должно приходить уведомление в хранилище событий - запросы пользователей, но там пусто.
      Как это вообще работает? Как это "починить"?
    • оlег
      От оlег
      "..."Яндекс.Браузер" обладает "самым минималистичным интерфейсом на рынке", заявил дизайнер "Яндекса" Константин Горский. В верхней части веб-обозревателя, судя по показанным на презентации скриншотам, находятся поисковая строка (при введении запроса она становится желтой), панель вкладок, кнопка "Яндекс" и кнопка "Назад"; прочие элементы управления отсутствуют. ..."
       
      http://www.lenta.ru/news/2012/10/01/yabrowser/
       
      Первую версию браузера (как для Windows, так и для Mac OS X) можно загрузить по этому адресу начиная с 17:00 1 октября.
      http://browser.yandex.ru/?all
    • ЁлкаПалка
      От ЁлкаПалка
      При запуске игр сначала звук подключения устройства(такой же как например мышку в USB воткнуть),сопровождается это зависанием всего на 2 секунды и только потом запускается сама игра. Все точно тоже самое когда игру закрываю. Пробовал отследить подключаемые устройства с помощью программы USBDeview,не помогло.Никаких поключаемых устройств не обнаружило во время запуска игры.Драйверы на материнскую плату,видеокарты и т.п. обновлены с сайтов разработчика.
      Есть мнение что ноут переключается с интегрированной на дискретную видео карту.Ставил в настройках виндовс галочку чтоб использовало всегда только дискретную,но тогда виндовс и сами игры почему то лагают.
      Помогите решить проблему,очень дискомфортно когда зависания на 2 секунды

    • krv_brs
      От krv_brs
      Ошибка времени выполнения: Database error occurred: #1950 (9420) Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"
      Информация об ошибке: 1950/9420 (Generic db error: "9420 'XML parsing: line 1, character 2037, illegal xml character{42000};' LastStatement='batch_xmlinsert'"), c:\a\c\g_n97mv7nc\r\product\osmp\ksc\dev\server\db\ado\db_adoprepstmtimpl.cpp, 408.
       
      Как бороться с этой ошибкой?
      Базу очищал.
    • A.Glukhov
      От A.Glukhov
      Приветствую, уважаемые коллеги! Сервер, на котором работал Kaspersky Security Center 14 - "упал" и к превеликому сожалению его бэкапы вместе с ним... Пришлось осуществлять чистую установку Kaspersky Security Center с последующей его настройкой. Но вот не задача: на этапе опроса нераспределенных устройств выяснилось, что все ранее установленные на рабочих станциях агенты администрирования - не видны (со статусом агент не установлен)! Подключившись к удаленной машине, где установлен агент, в логах наткнулся на ошибку: "Произошла ошибка транспортного уровня при соединении с http://*******:13000: не прошла аутентификация SSL, неверный или просроченный сертификат". Данная ошибка натолкнула на мысль, что все сертификаты, которые до "падения" находились в Kaspersky Security Center и распространялись с инсталляционными пакетами на удаленные машины -  теперь не действительны для нового KSС и наоборот. 
       
      Собственно сам вопрос: существует ли способ подкидывания нового сертификата на рабочие станции, на которых установлены сертификаты со старого Kaspersky Security Center? Или, проще говоря, как сделать, чтобы старые агенты администрирования стали видны в новом Kaspersky Security Center?
×
×
  • Создать...