Угрозы

[Vsoft]

Ев.Валентинович какие на ваш взгляд неиболее опасные вирусы ,бэкдоры,сетевые черви,tr.downloader, proxy,dropper,класические вирусы (boot) ,

[E.K.]

Зависит от того, какая ценная информация есть на компьютере и/или в сети и для чего это компьютерное хозяйство используется. И в зависимости от того кто задаёт вопрос - домашний пользователь, владелец бизнеса, государство или вообще всё мировое сообщество.

 

Если есть что украсть - самыми страшними зловредами будут шпионы или трояны, шифрующие инфу. Если компьютер - просто для гамания в сетевые игрушки, то самая большая неприятность также от шпионов, которые могут стырить пароли-логины. Для корпоративных сетей - тоже шпионы и бэкдоры/зомби с возможностями распространения по сети. Они эту сеть могут просто положить по причине багливости. Для мирового сообщества - сетевые червяки типа Сламмера и Сассера, которые могут сильно затруднить работу всей сети Интернет (хорошо, что с 2004 года таковых больше не появлялось).

[Vsoft]

Я домашний пользователь и давний ваш поклонник

[The Emperor]

хорошо, что с 2004 года таковых больше не появлялось

странно, а меня сламмер атакует постоянно.

[sereja6]

Если не секрет на какой порт идёт атака?

Изменено 24 декабря, 2006 пользователем sereja6

[Vsoft]

Атака идёт на 445 порт

[The Emperor]

Если не секрет на какой порт идёт атака?

помоему на 1434

[sereja6]

Если не секрет на какой порт идёт атака?

помоему на 1434

 

 

 

Если Ваш компьютер "пробивается" неизвестным червяком/эксплойтом и Вы не знаете, как от него защититься, один из возможных вариантов, это выслать на newattack@kaspersky.com(желательно с темой: "New network attack") логи сетевой атаки для анализа и добавления в базу IDS.

Сделать логи сетевых пакетов Вы можете с помощью утилиты kldump.exe.

 

Пример использования:

 

kldump.exe -f dump139.dmp -l 139 -p tcp

таким образом будут сохранены пакеты, поступающие на локальный 139 TCP порт, в файл dump139.dmp

Более подробно о параметрах запуска данной утилиты можно прочитать запустив ее без параметров.

http://forum.kaspersky.com/index.php?act=A...st&id=16346

[The Emperor]

Если Ваш компьютер "пробивается" неизвестным червяком/эксплойтом и Вы не знаете, как от него защититься, один из возможных вариантов, это выслать на newattack@kaspersky.com(желательно с темой: "New network attack") логи сетевой атаки для анализа и добавления в базу IDS.

Сделать логи сетевых пакетов Вы можете с помощью утилиты kldump.exe.

Как раз я знаю какой червь меня атакует (Helkern он же slammer? как написанно на viruslist) и знаю как от него защитится (kis 6.0.1.441 a.b ) он просто меня достал. Удивительно то, что у меня IP постоянно меняется, а он все время атакует(атака идёт в основном из Китая), хотя раньше такого не было. Думал глюк киса ( стоял тогда 6.0.0.303), переустановил на мп1, оказалось не глюк. В общем он абсолютно для XP безопасен ( опасен только для windows server).

Изменено 30 декабря, 2006 пользователем The Emperor

[GHoST]

бакдоры были,есть и буду, и не что их не остановит самый известный троян на основе донлоадера встроенного в винду загружает что угодно от куда угодно, делает что подумается, и не чем не остановить, не один антивирь, не один файрвол не могу его затормозить конеш каждый защищается по своиму, но появляются все новые и новые способы проникновения, обхода файрволов антивирей и т.д....

[sereja6]

бакдоры были,есть и буду, и не что их не остановит самый известный троян на основе донлоадера встроенного в винду загружает что угодно от куда угодно, делает что подумается, и не чем не остановить, не один антивирь, не один файрвол не могу его затормозить конеш каждый защищается по своиму, но появляются все новые и новые способы проникновения, обхода файрволов антивирей и т.д....

Антивирусные проги тоже не спят и в них появляются всё более и более мощная защита

[Vsoft]

Проактивка Каспера созданая больше года назад ловит вирьё написаное "сегодня" - кто там в переди ? на дворе 21-ый век "ньюсы" правят миром (новые технологии вроде проактивки способны отловить 92% вирья )

 

 

 

 

--------------------------------------

Vsoft©VirLab