Перейти к содержанию
Авторизация  
Vsoft

Угрозы

Рекомендуемые сообщения

Ев.Валентинович какие на ваш взгляд неиболее опасные вирусы ,бэкдоры,сетевые черви,tr.downloader, proxy,dropper,класические вирусы (boot) ,

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Зависит от того, какая ценная информация есть на компьютере и/или в сети и для чего это компьютерное хозяйство используется. И в зависимости от того кто задаёт вопрос - домашний пользователь, владелец бизнеса, государство или вообще всё мировое сообщество.

 

Если есть что украсть - самыми страшними зловредами будут шпионы или трояны, шифрующие инфу. Если компьютер - просто для гамания в сетевые игрушки, то самая большая неприятность также от шпионов, которые могут стырить пароли-логины. Для корпоративных сетей - тоже шпионы и бэкдоры/зомби с возможностями распространения по сети. Они эту сеть могут просто положить по причине багливости. Для мирового сообщества - сетевые червяки типа Сламмера и Сассера, которые могут сильно затруднить работу всей сети Интернет (хорошо, что с 2004 года таковых больше не появлялось).

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
хорошо, что с 2004 года таковых больше не появлялось

странно, а меня сламмер атакует постоянно.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Если не секрет на какой порт идёт атака?

Изменено пользователем sereja6

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если не секрет на какой порт идёт атака?

помоему на 1434

 

 

 

Если Ваш компьютер "пробивается" неизвестным червяком/эксплойтом и Вы не знаете, как от него защититься, один из возможных вариантов, это выслать на newattack@kaspersky.com(желательно с темой: "New network attack") логи сетевой атаки для анализа и добавления в базу IDS.

Сделать логи сетевых пакетов Вы можете с помощью утилиты kldump.exe.

 

Пример использования:

 

kldump.exe -f dump139.dmp -l 139 -p tcp

таким образом будут сохранены пакеты, поступающие на локальный 139 TCP порт, в файл dump139.dmp

Более подробно о параметрах запуска данной утилиты можно прочитать запустив ее без параметров.

http://forum.kaspersky.com/index.php?act=A...st&id=16346

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
Если Ваш компьютер "пробивается" неизвестным червяком/эксплойтом и Вы не знаете, как от него защититься, один из возможных вариантов, это выслать на newattack@kaspersky.com(желательно с темой: "New network attack") логи сетевой атаки для анализа и добавления в базу IDS.

Сделать логи сетевых пакетов Вы можете с помощью утилиты kldump.exe.

Как раз я знаю какой червь меня атакует (Helkern он же slammer? как написанно на viruslist) и знаю как от него защитится (kis 6.0.1.441 a.b ) он просто меня достал. Удивительно то, что у меня IP постоянно меняется, а он все время атакует(атака идёт в основном из Китая), хотя раньше такого не было. Думал глюк киса ( стоял тогда 6.0.0.303), переустановил на мп1, оказалось не глюк. В общем он абсолютно для XP безопасен ( опасен только для windows server).

Изменено пользователем The Emperor

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

бакдоры были,есть и буду, и не что их не остановит :help: самый известный троян на основе донлоадера встроенного в винду :lol: загружает что угодно от куда угодно, делает что подумается, и не чем не остановить, не один антивирь, не один файрвол не могу его затормозить ;) :rolleyes: конеш каждый защищается по своиму, но появляются все новые и новые способы проникновения, обхода файрволов антивирей и т.д....

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты
бакдоры были,есть и буду, и не что их не остановит :ninja: самый известный троян на основе донлоадера встроенного в винду ;) загружает что угодно от куда угодно, делает что подумается, и не чем не остановить, не один антивирь, не один файрвол не могу его затормозить :) :drinks: конеш каждый защищается по своиму, но появляются все новые и новые способы проникновения, обхода файрволов антивирей и т.д....

Антивирусные проги тоже не спят :yes: и в них появляются всё более и более мощная защита :yes:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Проактивка Каспера созданая больше года назад ловит вирьё написаное "сегодня" - кто там в переди ? :drinks: на дворе 21-ый век "ньюсы" правят миром (новые технологии вроде проактивки способны отловить 92% вирья )

 

 

 

 

--------------------------------------

Vsoft©VirLab

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

Авторизация  

×
×
  • Создать...