Vsoft Опубликовано 21 декабря, 2006 Опубликовано 21 декабря, 2006 Ев.Валентинович какие на ваш взгляд неиболее опасные вирусы ,бэкдоры,сетевые черви,tr.downloader, proxy,dropper,класические вирусы (boot) ,
E.K. Опубликовано 21 декабря, 2006 Опубликовано 21 декабря, 2006 Зависит от того, какая ценная информация есть на компьютере и/или в сети и для чего это компьютерное хозяйство используется. И в зависимости от того кто задаёт вопрос - домашний пользователь, владелец бизнеса, государство или вообще всё мировое сообщество. Если есть что украсть - самыми страшними зловредами будут шпионы или трояны, шифрующие инфу. Если компьютер - просто для гамания в сетевые игрушки, то самая большая неприятность также от шпионов, которые могут стырить пароли-логины. Для корпоративных сетей - тоже шпионы и бэкдоры/зомби с возможностями распространения по сети. Они эту сеть могут просто положить по причине багливости. Для мирового сообщества - сетевые червяки типа Сламмера и Сассера, которые могут сильно затруднить работу всей сети Интернет (хорошо, что с 2004 года таковых больше не появлялось).
Vsoft Опубликовано 21 декабря, 2006 Автор Опубликовано 21 декабря, 2006 Я домашний пользователь и давний ваш поклонник
The Emperor Опубликовано 24 декабря, 2006 Опубликовано 24 декабря, 2006 хорошо, что с 2004 года таковых больше не появлялось странно, а меня сламмер атакует постоянно.
sereja6 Опубликовано 24 декабря, 2006 Опубликовано 24 декабря, 2006 (изменено) Если не секрет на какой порт идёт атака? Изменено 24 декабря, 2006 пользователем sereja6
The Emperor Опубликовано 26 декабря, 2006 Опубликовано 26 декабря, 2006 Если не секрет на какой порт идёт атака? помоему на 1434
sereja6 Опубликовано 26 декабря, 2006 Опубликовано 26 декабря, 2006 Если не секрет на какой порт идёт атака? помоему на 1434 Если Ваш компьютер "пробивается" неизвестным червяком/эксплойтом и Вы не знаете, как от него защититься, один из возможных вариантов, это выслать на newattack@kaspersky.com(желательно с темой: "New network attack") логи сетевой атаки для анализа и добавления в базу IDS. Сделать логи сетевых пакетов Вы можете с помощью утилиты kldump.exe. Пример использования: kldump.exe -f dump139.dmp -l 139 -p tcp таким образом будут сохранены пакеты, поступающие на локальный 139 TCP порт, в файл dump139.dmp Более подробно о параметрах запуска данной утилиты можно прочитать запустив ее без параметров. http://forum.kaspersky.com/index.php?act=A...st&id=16346
The Emperor Опубликовано 28 декабря, 2006 Опубликовано 28 декабря, 2006 (изменено) Если Ваш компьютер "пробивается" неизвестным червяком/эксплойтом и Вы не знаете, как от него защититься, один из возможных вариантов, это выслать на newattack@kaspersky.com(желательно с темой: "New network attack") логи сетевой атаки для анализа и добавления в базу IDS.Сделать логи сетевых пакетов Вы можете с помощью утилиты kldump.exe. Как раз я знаю какой червь меня атакует (Helkern он же slammer? как написанно на viruslist) и знаю как от него защитится (kis 6.0.1.441 a.b ) он просто меня достал. Удивительно то, что у меня IP постоянно меняется, а он все время атакует(атака идёт в основном из Китая), хотя раньше такого не было. Думал глюк киса ( стоял тогда 6.0.0.303), переустановил на мп1, оказалось не глюк. В общем он абсолютно для XP безопасен ( опасен только для windows server). Изменено 30 декабря, 2006 пользователем The Emperor
GHoST Опубликовано 19 мая, 2007 Опубликовано 19 мая, 2007 бакдоры были,есть и буду, и не что их не остановит самый известный троян на основе донлоадера встроенного в винду загружает что угодно от куда угодно, делает что подумается, и не чем не остановить, не один антивирь, не один файрвол не могу его затормозить конеш каждый защищается по своиму, но появляются все новые и новые способы проникновения, обхода файрволов антивирей и т.д....
sereja6 Опубликовано 1 июня, 2007 Опубликовано 1 июня, 2007 бакдоры были,есть и буду, и не что их не остановит самый известный троян на основе донлоадера встроенного в винду загружает что угодно от куда угодно, делает что подумается, и не чем не остановить, не один антивирь, не один файрвол не могу его затормозить конеш каждый защищается по своиму, но появляются все новые и новые способы проникновения, обхода файрволов антивирей и т.д.... Антивирусные проги тоже не спят и в них появляются всё более и более мощная защита
Vsoft Опубликовано 2 июня, 2007 Автор Опубликовано 2 июня, 2007 Проактивка Каспера созданая больше года назад ловит вирьё написаное "сегодня" - кто там в переди ? на дворе 21-ый век "ньюсы" правят миром (новые технологии вроде проактивки способны отловить 92% вирья ) -------------------------------------- Vsoft©VirLab
Рекомендуемые сообщения
Пожалуйста, войдите, чтобы комментировать
Вы сможете оставить комментарий после входа в
Войти