Перейти к содержанию

Рекомендуемые сообщения

Привет! Ребята, помогите разобраться, please! Я использую Kaspersky Internet Security на одном компьютере, на другом у меня - Kaspersky Security Cloud. Сканеру, который есть в этих пакетах, я доверяю на 99 процентов, по крайней мере лучше не знаю. Но хотелось бы иметь еще один какой-нибудь сканер (который не требует инсталляции), на всякий случай. Можно ли доверять AVZ, если он давно не выпускает новые версии? "Курейтом" не пользуюсь, потому что он сильно загружает комп и засоряет его логами, которые потом невозможно удалить... Я помню, здесь, на форуме, кто-то называл еще сканеры, но вот вспомнить не могу. Заранее спасибо!

Ссылка на сообщение
Поделиться на другие сайты

@Petr_M, AVZ это не антивирусный сканер. Это специализированная утилита, которой неспециалистам лучше не пользоваться.

Есть Kaspersky Virus Removal Tool

Не знаю, почему у вас такое отношение к CureIt. Любой сканер при полной проверке грузит компьютер, это нормально. По качеству сканирования и лечения он достаточно надежен.

 

Ссылка на сообщение
Поделиться на другие сайты
52 минуты назад, Petr_M сказал:

потому что он сильно загружает комп

зато быстро проверяет, если позволяет производительность диска

Ссылка на сообщение
Поделиться на другие сайты
4 минуты назад, sputnikk сказал:

зато быстро проверяет, если позволяет производительность диска

sputnik, у меня системный диск - SSD... вроде все работает быстро. Я знаю, что Курейт хороший антивирус, Евгений Валентинович даже как-то сказал, что Dr.Web хорош. Но попробуйте меня понять :) У меня довольно сильный компьютер: 16 Гб ОЗУ, I7 3Ггц, системная плата ASUS... Но когда я запускал Курейта, то датчики показывали, что температура процессора повышалась вдвое (!), да и потом он оставляет много логов, которые просто так не удаляются. Плюс - собирает информацию о моей системе. Вот почему нет большого желания им пользоваться.

Ссылка на сообщение
Поделиться на другие сайты
24 минуты назад, Petr_M сказал:

Курейта, то датчики показывали, что температура процессора повышалась вдвое (!)

похоже единственная программа, сумевшая загрузить супер-пупер процессор на все 100% :) Надеюсь потратили кучу денег именно для таких случаев, а не для понтов перед пацанами

гадит в каких папках ? Иногда пользуюсь, но то, что нахожу, удаляется легко.

Ссылка на сообщение
Поделиться на другие сайты
12 минут назад, sputnikk сказал:

гадит в каких папках ? Иногда пользуюсь, но то, что нахожу, удаляется легко.

Ой, давно не пользовался, точно не помню, по-моему C:/ProgramData. Помню, была папка с логами Курейта. Они не удалялись, даже когда утилита была уже стерта, а компьютер перезагружен... А вообще как-то мне удалось полностью вылечить папин ноутбук с помощью трех программ: Kaspersky Internet Security, Cureit и Nod32. Не пришлось переустанавливать систему! :)

Ссылка на сообщение
Поделиться на другие сайты
3 часа назад, Petr_M сказал:

C:/ProgramData.

Нашёл папку c:\ProgramData\Doctor Web\certcache\ в 4,5 мб, удалил с админскими правами.

 

Сейчас снова попробовал. Надо перезагрузить комп, тогда можно удалить.

Ссылка на сообщение
Поделиться на другие сайты
6 часов назад, Petr_M сказал:

вылечить папин ноутбук с помощью трех программ: Kaspersky Internet Security, Cureit и Nod32.

Три антивируса..., ладно да антивируса, сканер не считается это явно перебор и если они у вас там ещё одновременно стояли, то компьютер по идее должен был страдать от их конфликтов между собой. Антивирус должен стоять только один. А если вдруг будут проблемы с лечением, то можете обратиться в соседний раздел: Помощь в удалении вирусов.

Ссылка на сообщение
Поделиться на другие сайты

regist,

спасибо, у него только один антивирус стоял - КИС, это когда я лечил его комп, я воспользовался еще двумя... :)

 

15 часов назад, Amicus сказал:

Может быть в этом рейтинге вы найдете что-то подходящее для себя https://www.comss.ru/page.php?id=6861.

Поглядел ссылку, спасибо)

Ссылка на сообщение
Поделиться на другие сайты

Присоединяйтесь к обсуждению

Вы можете написать сейчас и зарегистрироваться позже. Если у вас есть аккаунт, авторизуйтесь, чтобы опубликовать от имени своего аккаунта.

Гость
Ответить в этой теме...

×   Вставлено с форматированием.   Вставить как обычный текст

  Разрешено использовать не более 75 эмодзи.

×   Ваша ссылка была автоматически встроена.   Отображать как обычную ссылку

×   Ваш предыдущий контент был восстановлен.   Очистить редактор

×   Вы не можете вставлять изображения напрямую. Загружайте или вставляйте изображения по ссылке.

  • Похожий контент

    • От KL FC Bot
      Чем лучше мы будем понимать modus operandi киберпреступников и масштабы их операций, тем эффективнее можно будет организовать борьбу с ними. В случае с шифровальщиками-вымогателями оценить успешность и доход каждой группировки обычно очень непросто. Вендоры защитных решений, такие как мы, обычно знают только об атаках на своих клиентов, а значит, по сути видят только провалившиеся попытки. Жертвы шифровальщиков, у которых защитных продуктов не было, зачастую предпочитают молчать о факте атак (особенно если решают заплатить злоумышленникам).
      Получается, что достоверные данные об успешных атаках брать особенно и негде. Однако на прошедшей в конце 2020 года конференции Remote Chaos Communication Congress (RC3) группа исследователей представила достаточно любопытный метод анализа кампаний киберпреступников от начала и до конца — по криптовалютному следу.
      Само по себе исследование проводилось в 2016–2017 году аналитиками из Принстонского университета, Нью-Йоркского университета, Калифорнийского университета в Сан-Диего, а также сотрудниками компаний Google и Chainalysis. Но описанный метод может применяться и по сей день, да и собранные ими данные в любом случае позволяют получить представление о доходах киберпреступников.
      Метод исследования
      Преступники всегда боятся, что их вычислят по оставленному ими денежному следу. Именно поэтому современная киберпреступность предпочитает пользоваться криптовалютой (чаще всего — биткойном). Такая валюта практически не регулируется, обеспечивает анонимность, при этом она доступна кому угодно, а транзакции, сделанные с ее помощью, нельзя отменить.
      Однако у биткойна есть и еще одно свойство — все транзакции в этой криптовалюте по определению публичны. То есть при желании это дает возможность отследить финансовые потоки и составить представление о масштабах внутренней кухни злоумышленников. Именно этим и занялись исследователи.
      Некоторые злоумышленники генерируют уникальный адрес BTC-кошелька для каждой жертвы, другие же используют несколько заранее созданных. Поэтому для начала исследователи собрали ряд кошельков, на которые нужно было переводить выкуп. Какие-то адреса были найдены в публичных сообщениях о заражении (многие жертвы публиковали скриншоты записки о выкупе в Сети), какие-то были получены путем запуска шифровальщиков на тестовых машинах).
      Далее они проследили, что происходит с криптовалютой после того, как она попадает в этот кошелек (в некоторых случаях для этого им пришлось самостоятельно сделать платежи размером в микроскопические доли биткойна). Дело в том, что биткойн поддерживает операцию «совместной проводки» (co-spending), когда средства с нескольких кошельков переводятся на один. Именно так злоумышленники консолидируют выкупы от разных жертв. Но такая операция означает, что тот, кто ее проводит, имеет ключи от нескольких кошельков. Следовательно, отслеживание таких операций позволяет расширить список жертв. А заодно выяснить адрес центрального кошелька, куда эти средства переводятся.
      Изучив движение средств по этим кошелькам в течение двухлетнего периода, исследователи смогли составить представление о доходах злоумышленников и методах, которые они используют для отмывания средств.
       
      View the full article
    • От KL FC Bot
      Недавно принадлежащий Facebook мессенджер WhatsApp изменил политику конфиденциальности пользовательских данных. Многим пользователям такой шаг не понравился — и это привело к бегству части из них из WhatsApp в другие мессенджеры, в том числе в Telegram. Судя по всему, именно этот «исход» помог Telegram всего за несколько дней набрать 25 миллионов новых пользователей — суммарная аудитория мессенджера теперь составляет более 500 миллионов пользователей.
      Самое время рассказать о том, как нужно действовать, чтобы общение в Telegram было действительно безопасным и приватным.
      Самое главное: сквозное шифрование в Telegram по умолчанию не используется
      Первое, что нужно знать о Telegram: в «облачных» чатах — так Telegram называет стандартный тип чатов, которые используются по умолчанию, — не применяется сквозное шифрование. Что такое сквозное шифрование и почему оно важно для безопасности переписки — можно прочитать тут.
      Если кратко, то это означает, что Telegram имеет доступ не только к метаданным (кому вы писали, когда писали и как много), как WhatsApp, но и ко всему содержимому переписки пользователей в стандартных чатах, используемых мессенджером по умолчанию. На данный момент, согласно политике конфиденциальности Telegram, эти данные не используются для рекламы. Но, как мы уже знаем по опыту, политика может измениться.
       
      View the full article
    • От KL FC Bot
      Человека можно с очень высокой точностью идентифицировать по отпечатку пальца — и по отпечатку браузера. И если первой технологией пользуются, например, криминалисты и производители смартфонов, то второй — всевозможные интернет-сервисы. Причем иногда это делается в ваших интересах, а иногда — скорее против.
      Юлиан Фиткау (Julian Fietkau) и команда сотрудников Университета бундесвера в Мюнхене разработали плагин для браузера, который позволяет отслеживать, какие сайты собирают ваши отпечатки браузера и как они это делают. Также Юлиан и ко проанализировали 10 тысяч популярных сайтов на предмет того, какую именно информацию они собирают, — и рассказали обо всем этом в своем докладе на Remote Chaos Communication Congress (RC3).
      Что такое отпечаток браузера
      Отпечатком браузера (browser fingerprint, иногда на русском тоже говорят слово «фингерпринт») обычно называют совокупность данных, которые сайт может получить о вашем компьютере и браузере, запросив эту информацию при загрузке веб-страницы. В отпечаток входят десятки разных параметров — от языка, который вы используете, и временной зоны, в которой находитесь, до списка расширений и версии вашего браузера. Сюда же может входить информация об операционной системе, об объеме оперативной памяти, разрешении экрана устройства, параметрах шрифтов и многом другом.
      Различные сайты собирают разное количество этой информации. На ее основе они потом генерируют ваш уникальный идентификатор, по которому будут определять, что это именно вы. При этом отпечаток браузера — это не куки (cookies), хотя их и можно использовать похожим образом. Но если на использование cookies вы должны дать согласие (наверняка вы уже замучились закрывать различные всплывающие уведомления «Наш сайт использует cookies»), то на снятие вашего отпечатка браузера никакого согласия формально вроде как не требуется.
      Более того, от снятия отпечатка браузера не спасает и режим «Инкогнито», поскольку почти все параметры браузера и устройства остаются прежними и по ним можно идентифицировать, что вы — это вы.
       
      View the full article
    • От KL FC Bot
      В 2019 году 14,1% всех розничных продаж в мире были сделаны через интернет. Статистика показывает, что на планете сейчас насчитывается 1,92 миллиарда цифровых покупателей, получающих приобретенные товары через различные службы доставки. В среднем на каждого такого покупателя приходится 19 доставок в год.
      С приходом эпохи самоизоляции все вышеприведенные цифры, скорее всего, значительно вырастут. Уже не редкость, когда покупатель принимает в день несколько курьеров, и ему сложно уследить, какая из посылок на какой стадии доставки находится.
      Пользуясь этим, мошенники рассылают случайным пользователям письма с просьбой доплатить незначительную сумму (в пределах 3 €), чтобы доставка была осуществлена. Из сообщения невозможно понять, о какой именно посылке идет речь — мошенники явно рассчитывают на невнимательность, спешку или простое любопытство. «Доплачивать» получателя такого письма отправляют на фишинговый сайт.
      Письмо от службы доставки
      Все начинается с уведомление на е-mail от имени известной службы доставки. Такие письма рассылаются на разных языках. В зависимости от региона варьируются и названия почтовых служб, от которых якобы приходят письма. Подделки не очень тщательные: во всех изученных нами образцах мошеннических писем адреса отправителей — случайные и не имеют никакого отношения к официальным адресам почтовых служб.
        View the full article
    • От KL FC Bot
      О «воздушном зазоре» и изолированных сетях мы уже рассказывали, но на всякий случай вот краткое содержание предыдущих серий.
      Чтобы секретная информация точно не попала к злоумышленникам, ее помещают на устройствах, не подключенных ни к локальной сети, ни уж тем более к Интернету. Но заразить машину или сегмент сети — не так уж сложно (достаточно вспомнить историю Stuxnet). Гораздо сложнее вытащить наружу добытую таким образом секретную информацию. Иначе вся операция, как вы понимаете, теряет смысл.
      Тут приходят на помощь всякие хитроумные методы, поиском которых занимается исследователь Мордехай Гури из Университета Бен-Гуриона. Не он один, конечно, но за последние годы именно при его участии открыли пару десятков таких методов.
      И вот новое исследование, описывающее очередной способ вытащить данные из изолированного компьютера — на этот раз с помощью технологии Wi-Fi (в честь которой метод и получил название Air-Fi).
      Как работает Air-Fi
      Для успешного применения этого метода не требуется наличие Wi-Fi-оборудования в атакуемом компьютере. Вместо этого предварительно подсаженный на устройство зловред использует шину памяти DDR SDRAM для генерации электромагнитного излучения на частоте 2,4 ГГц. В изменениях этого излучения кодируются необходимые данные. Уловить и перехватить сгенерированные таким образом сигналы может любое (тоже соответственно скомпрометированное или подложенное неподалеку злоумышленниками) устройство с приемником Wi-Fi. Например, обычный смартфон или умная лампочка. Ну а дальше уже дело техники.
      Метод Air-Fi особенно неприятен с точки зрения кибербезопасности, потому что он не требует администраторских прав на изолированном компьютере, все делается из-под обычной учетной записи рядового пользователя. Более того, от эксплуатации не спасет и виртуальная машина — она точно так же имеет доступ к модулям памяти.
      Скорость и расстояние передачи данных
      В зависимости от типа выбранного ресивера и используемого в зараженном компьютере аппаратного обеспечения исследователи смогли без ощутимых искажений передавать данные на расстоянии до 2-3 метров (в одном из случаев до 8) и со скоростью до 100 бит в секунду. То есть, как и с большинством подобных методов, не очень быстро. На передачу 20-мегабайтного файла уйдет 466 часов. С другой стороны, на текст песни Jingle Bells из 1300 байт (чуть больше 10 000 бит) понадобится полторы минуты. То есть связку логин-пароль таким образом украсть вполне реально.
      Как бороться с Air-Fi
      По классификации излучений Air-Fi относится к электромагнитным методам, соответственно, бороться с ним можно следующими мерами:
      Зонирование помещений. Устройства с Wi-Fi ни при каких условиях не должны находиться рядом с изолированными системами. Мониторинг подозрительных процессов в изолированной системе, который засечет подозрительные операции и поднимет тревогу. Экранирование: можно посадить компьютер в клетку Фарадея. Полный запрет всех посторонних устройств на предприятии, включая кнопочные телефоны. По-прежнему самый эффективный и радикальный способ. В целом Air-Fi, как и все подобные методы, слишком сложен и нетороплив для того, чтобы им могли пользовать рядовые киберпреступники в повседневных атаках. Однако для промышленных шпионов и групп, работающих на государства, он может представлять интерес в силу упомянутой возможности работать без прав администратора. Подробнее о методе можно узнать из полного текста исследования.
      View the full article
×
×
  • Создать...