Andy5 ТС
Ветеран форума
    
Карма +236/-3
Offline
Сообщений: 5467
C-Петербург 2126-020
|
 |
« Ответ #60 : 11 Февраля 2015, 17:31:50 » |
|
восстановил _WICUN.init из карантина и ярлык стал открывать содержимое флешки..
..а как скидывать инфу на съёмный юсбвинт без заразы?
|
|
|
Записан
|
|
|
|
T3D
Ветеран форума
    
Карма +146/-1
Offline
Пол: 
Сообщений: 1413
Омск Омск Granta лифтбек 2014 г.
|
 |
« Ответ #61 : 11 Февраля 2015, 18:01:16 » |
|
Зараза обычно храниться в исполняемых файлах (EXE), в фото/видео/документах часто не приживается. Скидывать на винт вместе с заразой. После переустановки винды и её защиты всё это вылечивается. Чтобы вирусы убивали обычные файлы я не встречал, в основном они заражают либо exe, либо скрывают оригинальные файлы и под них маскируют вирус, и когда хочешь открыть файл, то запускаешь вирус. (а файлы лежат рядышком скрытые.)
|
|
|
Записан
|
|
|
|
Andy5 ТС
Ветеран форума
    
Карма +236/-3
Offline
Сообщений: 5467
C-Петербург 2126-020
|
 |
« Ответ #62 : 11 Февраля 2015, 18:42:48 » |
|
про .ехе это ясно, а вот при подключении девайса как быть? а из-под линя чем лечить можно?
|
|
|
Записан
|
|
|
|
T3D
Ветеран форума
    
Карма +146/-1
Offline
Пол: 
Сообщений: 1413
Омск Омск Granta лифтбек 2014 г.
|
 |
« Ответ #63 : 11 Февраля 2015, 19:00:52 » |
|
У меня стоит KIS, никогда никаких проблем с подключениями девайсов небыло. Всё втыкал не опасаясь, если флешки совсем с неизвестной историей, то сразу выполняю проверку (сам предлагает), если предполагаю, что там ничего нет, то проверку отменяю, если что-то там и есть, то оно в процессе всё-равно покажется и заблокируется. Если что-то пытается запуститься, то оно блокируется. При попытке скопировать зараженные файлы так же блокируется копирование. При попытке скачать с интернета/открыть подозрительный сайт тоже блокируется В случае с касперским использовать именно KIS (интернет секьюрити), KAV (антивирус) был всегда ущербным, он мог пропустить заразу, а потом только её лечить. KIS меня подвел только один раз, когда я что-то скачал и запустил. Он меня предупредил, что запускать это не безопасно, но я не послушал. (Но в те времена он часто всё спрашивал, сейчас как-то самостоятельнее стал) (У KIS есть бесплатная активация на месяц, которую можно при желании сбросить и активировать опять на месяц и так пользоваться бесплатно сколь угодно, пока поддержку продукта не прекратят)
Из под линя можно удалить все EXE и прочие подозрительные файлы руками...
|
|
|
Записан
|
|
|
|
OVA
Moдератор
   
Карма +1558/-118
Offline
Пол: 
Сообщений: 14757
Тула
Нормозавр 21261-070 (был). Нынче Фабула.
Тула ИЖ 21261-030
|
 |
« Ответ #64 : 11 Февраля 2015, 20:09:05 » |
|
Я промолчу про KIS. Ибо любой вменяемый антивирус файловый I/O пропускает через себя.
|
|
|
Записан
|
P.S. Василий. Еще один из беглых ижевчан. --- (ОКПП, ГБО, ЭСП), поборол электричество, "бустера" дворников нет 
|
|
|
T3D
Ветеран форума
    
Карма +146/-1
Offline
Пол: 
Сообщений: 1413
Омск Омск Granta лифтбек 2014 г.
|
 |
« Ответ #65 : 12 Февраля 2015, 06:45:47 » |
|
Нод и Аваст и Др.веб тоже та ещё хрень порой. Видел раньше кучу компов которые были "защищены" ими и всё кишело паразитами... Но знаю у них тоже продукты есть разных категорий и за все не говорю. Может за время и они лучше стали. Я просто уже давно закончил эксперементы с антивирусами и пока KIS меня устраивает. У KIS только один весомый недостаток, систему порой очень грузит.
|
|
|
Записан
|
|
|
|
OVA
Moдератор
   
Карма +1558/-118
Offline
Пол: 
Сообщений: 14757
Тула
Нормозавр 21261-070 (был). Нынче Фабула.
Тула ИЖ 21261-030
|
 |
« Ответ #66 : 12 Февраля 2015, 11:16:20 » |
|
У KIS только один весомый недостаток Тебе повезло не натыкаться на те его недостатки, которые превращают повседневную деятельность пользователей (в промышленной эксплуатации) в ад.
|
|
|
Записан
|
P.S. Василий. Еще один из беглых ижевчан. --- (ОКПП, ГБО, ЭСП), поборол электричество, "бустера" дворников нет 
|
|
|
T3D
Ветеран форума
    
Карма +146/-1
Offline
Пол: 
Сообщений: 1413
Омск Омск Granta лифтбек 2014 г.
|
 |
« Ответ #67 : 12 Февраля 2015, 11:52:39 » |
|
недостатки, которые превращают повседневную деятельность пользователей (в промышленной эксплуатации) в ад А можно подробнее? Интересно даже стало.
|
|
|
Записан
|
|
|
|
OVA
Moдератор
   
Карма +1558/-118
Offline
Пол: 
Сообщений: 14757
Тула
Нормозавр 21261-070 (был). Нынче Фабула.
Тула ИЖ 21261-030
|
 |
« Ответ #68 : 12 Февраля 2015, 12:05:49 » |
|
А можно подробнее? Невозможность вменяемой настройки прохождения трафика по выделенным портам. При настройке на объектах у местных админов настолько опускаются руки, что им для нормальной эксплуатации нашего ПО приходится отключать даже загрузку KIS - простое его выключение не помогает. Настолько вот параноидально он контролирует сетевую активность.
|
|
|
Записан
|
P.S. Василий. Еще один из беглых ижевчан. --- (ОКПП, ГБО, ЭСП), поборол электричество, "бустера" дворников нет 
|
|
|
T3D
Ветеран форума
    
Карма +146/-1
Offline
Пол: 
Сообщений: 1413
Омск Омск Granta лифтбек 2014 г.
|
 |
« Ответ #69 : 13 Февраля 2015, 06:09:01 » |
|
для нормальной эксплуатации нашего ПО приходится отключать даже загрузку KIS Блокирует порты с отключенной защитой? Как-то сомнительно. Я так понимаю проблема с каким-то конкретным специфическим ПО? Вообще странная ситуация. На прошлой работе у нас стоял KIS на 350+ машинах. Проблем с сетевой активностью никаких не возникало. Весь трафик шёл через прокси, где и была выполнена настройка прохождения трафика по групповым политикам.
|
|
|
Записан
|
|
|
|
OVA
Moдератор
   
Карма +1558/-118
Offline
Пол: 
Сообщений: 14757
Тула
Нормозавр 21261-070 (был). Нынче Фабула.
Тула ИЖ 21261-030
|
 |
« Ответ #70 : 13 Февраля 2015, 09:06:58 » |
|
Я так понимаю проблема с каким-то конкретным специфическим ПО? Ничего специфического - клиент-серверные приложения. Но от чего-то не любит он наш трафик. Я не нанимался на выезде на удалённых объектах настраивать IT-инфраструктуру и в случае сетевых проблем начинаю активно попинывать местных админов. Они через сутки руками разводят - мол, не можем ничего сделать. Потом просто отключаем загрузку KIS на клиентских компах и в результате всё становится хорошо. Версий не помню, но процентах в 15 работ в командировках я сталкиваюсь с этим регулярно на протяжении многих лет уже. Или если кто-то по техподдержке начинает вопрошать, мол всё перестало работать - первый вопрос: антивирус заменяли между тем как работало и перестало работать? Если поставили KIS - грабли детектед!
|
|
« Последнее редактирование: 13 Февраля 2015, 09:07:33 от OVA »
|
Записан
|
P.S. Василий. Еще один из беглых ижевчан. --- (ОКПП, ГБО, ЭСП), поборол электричество, "бустера" дворников нет 
|
|
|
B.Mike
Администратор
   
Карма +1234/-14
Offline
Пол: 
Сообщений: 14404
Санкт-Петербург
 Chery Amulet
|
 |
« Ответ #71 : 13 Февраля 2015, 09:47:50 » |
|
Но от чего-то не любит он наш трафик. А с техпо касперовским не связывались? Может проще будет изменить что-то в протоколе обмена, чем каждый раз убиваццо ап стену?! Када наш софт начинает с антивирями конфликтовать - я наших программеров пинаю прежде всего. Ибо клиенту эти грабли точно не разгрести будет и он встанет перед выбором: либо антивиря менять, либо нашу систему. И вот не факт, что второе не выберет 
|
|
|
Записан
|
Говорю что думаю, но думаю что говорю.  Во всяком случае стараюсь. моя галерея 
|
|
|
OVA
Moдератор
   
Карма +1558/-118
Offline
Пол: 
Сообщений: 14757
Тула
Нормозавр 21261-070 (был). Нынче Фабула.
Тула ИЖ 21261-030
|
 |
« Ответ #72 : 13 Февраля 2015, 10:15:49 » |
|
А с техпо касперовским не связывались? Неа. Мы своих постоянных клиентов просто предупреждаем, чтоб не связывались - так проще  А программеров пинать - так что я смогу исправить в клиент-серверном протоколе-то? Клиентская SQL-либа протокол обмена с SQL-сервером сама обслуживает. И как именно - не вопрос прикладных программистов. Эти программисты на верхнем уровне с SQL-запросами и их результатами работают. А как запрос на сервер уходит и как результаты на клиента добираются - не дело прикладного программиста.
|
|
« Последнее редактирование: 13 Февраля 2015, 10:41:25 от OVA »
|
Записан
|
P.S. Василий. Еще один из беглых ижевчан. --- (ОКПП, ГБО, ЭСП), поборол электричество, "бустера" дворников нет 
|
|
|
Fabula_4x4
Администратор
   
Карма +2512/-12
Offline
Пол: 
Сообщений: 15144
Москва-Саранск
Полнолапый. Дизельный Рыжий Коняшка
Tempora mutantur et nos mutamur in illis
|
 |
« Ответ #73 : 13 Февраля 2015, 10:16:53 » |
|
А с техпо касперовским не связывались У них в принципе, вполне адекватная поддержка - у мну есть клиент (в аварии пострадал головой) - так вот он после общения с техподдержкой налаживал систему сам.
|
|
|
Записан
|
Были - 2101, 2102, 21043, 2126-030, 21261-060, Рено Дастер бензин, Рено Дастер дизель А левосипед Кама, 1979 года есть до сих пор, и на нем ножная трешка Shimano, динамовтулка, роллерный тормоз, покрашен порошковой краской - цвет мокрый асфальт...
|
|
|
Andy5 ТС
Ветеран форума
    
Карма +236/-3
Offline
Сообщений: 5467
C-Петербург 2126-020
|
 |
« Ответ #74 : 25 Февраля 2015, 00:53:26 » |
|
а из-под линя чем лечить можно? самспросил-самответил: запустил каспер риск-диск и увидел знакомый рабочий стол линкса... пролечил, удалил чиссто вроде... НО почемуто периодически отключается вайфай и для восстановления пытается требовать права админа.. перевыключением компа вайфай врсстанавливается. вайфай через роутор а самое интересное: ИСЧЕЗЛО скопированное и раскиданное по темам содержимое с карт памяти! - были папки - и нет!. к sda доступа вообще нет; к / -есть .. дети, коты, кофе к компу доступа не имели... что за чдеса? я правде не очень разобрался с новой защитой загрзочной области... может в этом дело?
|
|
|
Записан
|
|
|
|
|