Константин Артурыч Опубликовано 7 июня, 2011 Опубликовано 7 июня, 2011 (изменено) Последнее время часто встречаюсь с серьезными вредителями ( именно вредителями, то папки скроют, то в .exe переведут, то запретят делать какие либо ищменения, а серьезные - потому что сидя с буком перед преподавателем в ожидании показа выполненной работы и не имея ничего под рукой чувствуешь себя неудобно чуть более чем полностью ). На netbook ( 1,66 GHz, 1 Gb RAM ) с Windows XP по умолчанию не хватает ресурсов на постоянные проверки, установку комбаинов для защиты. Предлагаю обсудить и возможно закрепить в FAQ методы защиты от вирусов с флешек и из сети только, что вылеченных и свежеустановленных ОС. Сам же на данный момент пользуюсь KIS 2011 (11.0.2.556 ( b.c.d.e ) ( включена автопроверка при подключении флешки ) ) + USB Disk Security для удаления файла автозапуска ( Autorun.inf и т.д ) с флешек + отключенный автозапуск в реестре ( http://forum.kaspersky.com/index.php?s=&am...st&p=585899 ). Защита, как видно не слабая, но и ее оказалось не достаточно В качестве FAQ опишу настройки всего, что написал выше. [b: Настройка KIS в скриншотах.[/b] ] Пункты которые пропущены - либо отключены ( я не пользуюсь почтовым клиентом, поэтому отключен антиспам ), либо оставлены на стандартных настройках. Исключение - настройка проверки файлов, во всех пунктах ( полная, проверка объектов итп ) одинаковая. Некоторые настройки (к примеру эвристический анализ в "Файловом антивирусе" отключен в виду того, что KIS используется на нетбуке, т.е для повышения производительности). Обратите внимание на галочку, выделенную красным прямоугольником, "Уступать ресурсы другим приложениям" - по умолчанию она не стоит. [b: Отключение автозапуска со съемных носителей.[/b] ] Огромное спасибо автору поста с аттачем скрипта http://forum.kaspersky.com/index.php?s=&am...st&p=585899 ( там же обсуждение и тп ), но к сожалению его не всегда есть возможность его скачать ( на зараженной машине я не предпочитаю вводить свои логины/пароли, а скрипт может внезапно понадобиться ) . Поэтому публикую его тут в виде его "внутренностей". Т.е опишу процесс его создания. Открываем блокнот - копируем текст: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] "AutoRun"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files] "*.*"="" Файл - сохранить как - (любое имя).reg Если все же захотелось все вернуть на место, то делаем такй же .reg файл со сдедующим текстом: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] "AutoRun"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files] "*.*"=- USB Disk Security - при подключении флэшки определяет наличие вирусов, использующих для заражения автозапуск. Позволяет их удалить, но к сожалению не всегда помогает. Во вкяком случае - полезная вещь. Уважаемый читатель, что можешь еще посоветовать "закрыть" и как что настроить? PS: чуть позже выложу выполненные логи. hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Изменено 7 июня, 2011 пользователем Константин Артурыч
Константин Артурыч Опубликовано 7 июня, 2011 Автор Опубликовано 7 июня, 2011 А по поводу составления FAQ какие мысли? PS: чото я волнуюсь... Восстановлю ка я систему из образа...
Roman_Five Опубликовано 7 июня, 2011 Опубликовано 7 июня, 2011 А по поводу составления FAQ какие мысли? может, повторюсь, но USB Disk Security фуфел!
Константин Артурыч Опубликовано 10 июня, 2011 Автор Опубликовано 10 июня, 2011 может, повторюсь, но фуфел! Ну так давайте! Я только за! PS: а что порекомендуешь из аналогов?
Roman_Five Опубликовано 11 июня, 2011 Опубликовано 11 июня, 2011 из аналогов? не совсем из аналогов: Panda USB Vaccine + ПОЛНАЯ проверка всех подключаемых внешних накопителей (более ? гигов) без запроса
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти