Константин Артурыч 142 Опубликовано 7 июня, 2011 Share Опубликовано 7 июня, 2011 (изменено) Последнее время часто встречаюсь с серьезными вредителями ( именно вредителями, то папки скроют, то в .exe переведут, то запретят делать какие либо ищменения, а серьезные - потому что сидя с буком перед преподавателем в ожидании показа выполненной работы и не имея ничего под рукой чувствуешь себя неудобно чуть более чем полностью ). На netbook ( 1,66 GHz, 1 Gb RAM ) с Windows XP по умолчанию не хватает ресурсов на постоянные проверки, установку комбаинов для защиты. Предлагаю обсудить и возможно закрепить в FAQ методы защиты от вирусов с флешек и из сети только, что вылеченных и свежеустановленных ОС. Сам же на данный момент пользуюсь KIS 2011 (11.0.2.556 ( b.c.d.e ) ( включена автопроверка при подключении флешки ) ) + USB Disk Security для удаления файла автозапуска ( Autorun.inf и т.д ) с флешек + отключенный автозапуск в реестре ( http://forum.kaspersky.com/index.php?s=&am...st&p=585899 ). Защита, как видно не слабая, но и ее оказалось не достаточно В качестве FAQ опишу настройки всего, что написал выше. [b: Настройка KIS в скриншотах.[/b] ] Пункты которые пропущены - либо отключены ( я не пользуюсь почтовым клиентом, поэтому отключен антиспам ), либо оставлены на стандартных настройках. Исключение - настройка проверки файлов, во всех пунктах ( полная, проверка объектов итп ) одинаковая. Некоторые настройки (к примеру эвристический анализ в "Файловом антивирусе" отключен в виду того, что KIS используется на нетбуке, т.е для повышения производительности). Обратите внимание на галочку, выделенную красным прямоугольником, "Уступать ресурсы другим приложениям" - по умолчанию она не стоит. [b: Отключение автозапуска со съемных носителей.[/b] ] Огромное спасибо автору поста с аттачем скрипта http://forum.kaspersky.com/index.php?s=&am...st&p=585899 ( там же обсуждение и тп ), но к сожалению его не всегда есть возможность его скачать ( на зараженной машине я не предпочитаю вводить свои логины/пароли, а скрипт может внезапно понадобиться ) . Поэтому публикую его тут в виде его "внутренностей". Т.е опишу процесс его создания. Открываем блокнот - копируем текст: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] "AutoRun"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:000000ff [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @="@SYS:DoesNotExist" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files] "*.*"="" Файл - сохранить как - (любое имя).reg Если все же захотелось все вернуть на место, то делаем такй же .reg файл со сдедующим текстом: Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Cdrom] "AutoRun"=dword:00000001 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\policies\Explorer] "NoDriveTypeAutoRun"=dword:00000000 [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\IniFileMapping\Autorun.inf] @=- [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\AutoplayHandlers\CancelAutoplay\Files] "*.*"=- USB Disk Security - при подключении флэшки определяет наличие вирусов, использующих для заражения автозапуск. Позволяет их удалить, но к сожалению не всегда помогает. Во вкяком случае - полезная вещь. Уважаемый читатель, что можешь еще посоветовать "закрыть" и как что настроить? PS: чуть позже выложу выполненные логи. hijackthis.log virusinfo_syscure.zip virusinfo_syscheck.zip Изменено 7 июня, 2011 пользователем Константин Артурыч Цитата Ссылка на сообщение Поделиться на другие сайты
thyrex 1 468 Опубликовано 7 июня, 2011 Share Опубликовано 7 июня, 2011 Плохого не увидел Цитата Ссылка на сообщение Поделиться на другие сайты
Константин Артурыч 142 Опубликовано 7 июня, 2011 Автор Share Опубликовано 7 июня, 2011 А по поводу составления FAQ какие мысли? PS: чото я волнуюсь... Восстановлю ка я систему из образа... Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 7 июня, 2011 Share Опубликовано 7 июня, 2011 А по поводу составления FAQ какие мысли? может, повторюсь, но USB Disk Security фуфел! Цитата Ссылка на сообщение Поделиться на другие сайты
Константин Артурыч 142 Опубликовано 10 июня, 2011 Автор Share Опубликовано 10 июня, 2011 может, повторюсь, но фуфел! Ну так давайте! Я только за! PS: а что порекомендуешь из аналогов? Цитата Ссылка на сообщение Поделиться на другие сайты
Roman_Five 598 Опубликовано 11 июня, 2011 Share Опубликовано 11 июня, 2011 из аналогов? не совсем из аналогов: Panda USB Vaccine + ПОЛНАЯ проверка всех подключаемых внешних накопителей (более ? гигов) без запроса Цитата Ссылка на сообщение Поделиться на другие сайты
Рекомендуемые сообщения
Присоединяйтесь к обсуждению
Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.