Перейти к содержанию
Авторизация  
Шаман

Антивирусные программы

  

9 проголосовавших

У вас нет разрешения голосовать в этом опросе или просматривать его результаты. Пожалуйста, войдите или зарегистрируйтесь для возможности голосования в этом опросе.

Рекомендуемые сообщения

@xcb, ХЗ, у меня у всех клиентов каспера стоят (более 500 машин) ни одно залёта. ) При том уже года два - три, как всех прям заставили раскошелится на КИС. 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Надеюсь, у них есть бэкапы.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Обновление Винды + обновление Езет Нода. Говорят, мне можно быть спокойным.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@Золд,

А ты проверь сколько -  MEM:Trojan.Win64.EquationDrug.gen. Срабатываний. 

 

Они у тебя поди все за NAT сидят.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 


А истерика по поводу WannaCry продолжает нарастать, нам тут очень грозное письмо прислали, с требованием отследить и изничтожить вражину. ежечасно докладывать о попытках заражения (конечно же успешно отраженных).

ибо ежечасно подымают всё больше панику, и похоже, в связи с тем, что убить его не могут.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

мне вот этот упор на 445 порту совершенно не нравится - нам тут тоже все срочно предписали порты закрsnm? и типо - можно расслабиться. но куча народу позаражалась находящихся за НАТом. вряд ли теже МВД машины сидели напрямик в Сети с открытыми 445 портами.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@xcb, меня больше пугает то, что я, далекий от программирования человек, по моему, скоро уже буду даже код этого вируса знать, а не просто название вируса, как максимум. Раньше же, как было: бах и знаю, сейчас какой-то вирус опасный ходит в инете.. а тут.. уже, не просто опасный, а просто "апокалипсис сегодня"! 

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

вот и вопрос - зачем это все запустили?

По началу все думали, что это мелкомягкие для вытеснения XP и 2003. но тем пришлось выпустить патч, для заплаток на поддерживаемых корпах. Антивирусники вообще ее не видят, очередная гайка для "Надо контролировать Интернет!!!".

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сколько на кошельках бабла-то собрали? Вчера говорили о 37 тысячах долларов, что курам на смех, учитывая количество зараженных.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Сколько на кошельках бабла-то собрали? Вчера говорили о 37 тысячах долларов, что курам на смех, учитывая количество зараженных.

А как считали?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 


А как считали?

Вроде бы биткоин-кошельки по адресу можно проверить?

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Вроде бы биткоин-кошельки по адресу можно проверить?

можно, но обходится

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 


На битдефендер недавно перешел. Установил и забыл, никаких проблем, интерфейс правда английский, но для меня не критично.

 

+1 сам недавно перешёл. К слову получил забавное письмо сегодня от них:

 

Bitdefender's advanced detection technologies have blocked WannaCry from the very beginning.

 

 

*перевод: битдефендер защитил все компы на котором был установлен. Такие дела, да.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 


мне вот этот упор на 445 порту совершенно не нравится - нам тут тоже все срочно предписали порты закрsnm? и типо - можно расслабиться. но куча народу позаражалась находящихся за НАТом. вряд ли теже МВД машины сидели напрямик в Сети с открытыми 445 портами.

 

Да в большинстве случаев эта херня через вложения в почте плодится.

 

У нас 4 года назад подобная фигня попортила все данные на общем диске. Хорошо бэкап был.

 

Расследование показало, что гендиректор открыл вложение в спаме. Там было зашифровано под письмо из налоговой, или что-то подобное, в общем с виду на спам не похоже было, и браузер как спам не определил.

 

Хотя я ему 100 раз говорил, что бы вообще не открывал вложения с незнакомых адресов.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 


*перевод: битдефендер защитил все компы на котором был установлен. Такие дела, да.

Сохей говорит, что уже несколько версий вируса в инете ходит и его всё дорабатывают.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Я такой же пользователь, как и ты. Прочитал это здесь: https://geektimes.ru/post/289153/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 


Да в большинстве случаев эта херня через вложения в почте плодится.

 

Только не в этом случае - этот вирус использовал дырку которая позволяла запускать любой код через сетевой порт 445 используя протокол SMB. А если ты можешь запустить пару Кб кода с правами администратора - остальное дело техники - выкачать себя как вирус полностью и расплодится. 


Вот пример как это работает на практике:

https://habrahabr.ru/post/126411/

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А как этот вирус умудряется всё зашифровать? Это ж надо уйму файлов перелопатить, умопомрачительные объемы! Работы - не на одни сутки ИМХО. :blink:

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

 

 


А как этот вирус умудряется всё зашифровать? Это ж надо уйму файлов перелопатить, умопомрачительные объемы! Работы - не на одни сутки ИМХО

 

Во первых, он не всё шифрует. Как правило, это только графические файлы, офисная фигня (ворд, эксель и т.д.), pdf  и т.д.

 

В этих форматах хранится 90% жизненно важных данных. А занимают они не так много места.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Судя по статьям, пока никто из заплативших не получил свои данные обратно. И не факт, что их вообще можно будет восстановить.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@jvarg, а, понятно. Я то думал, он весь диск шифрует. Ну тогда мне пофиг вообще, я за музыку и видео свои немножко переживал. А всё мелкообъемное (фотки, доки и т.п.) у меня как раз сдублировано.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Шифрует файлы следующих расширений:

.doc, .docx, .xls, .xlsx, .ppt, .pptx, .pst, .ost, .msg, .eml, .vsd, .vsdx, .txt, .csv, .rtf, .123, .wks, .wk1, .pdf, .dwg, .onetoc2, .snt, .jpeg, .jpg, .docb, .docm, .dot, .dotm, .dotx, .xlsm, .xlsb, .xlw, .xlt, .xlm, .xlc, .xltx, .xltm, .pptm, .pot, .pps, .ppsm, .ppsx, .ppam, .potx, .potm, .edb, .hwp, .602, .sxi, .sti, .sldx, .sldm, .sldm, .vdi, .vmdk, .vmx, .gpg, .aes, .ARC, .PAQ, .bz2, .tbk, .bak, .tar, .tgz, .gz, .7z, .rar, .zip, .backup, .iso, .vcd, .bmp, .png, .gif, .raw, .cgm, .tif, .tiff, .nef, .psd, .ai, .svg, .djvu, .m4u, .m3u, .mid, .wma, .flv, .3g2, .mkv, .3gp, .mp4, .mov, .avi, .asf, .mpeg, .vob, .mpg, .wmv, .fla, .swf, .wav, .mp3, .sh, .class, .jar, .java, .rb, .asp, .php, .jsp, .brd, .sch, .dch, .dip, .pl, .vb, .vbs, .ps1, .bat, .cmd, .js, .asm, .h, .pas, .cpp, .c, .cs, .suo, .sln, .ldf, .mdf, .ibd, .myi, .myd, .frm, .odb, .dbf, .db, .mdb, .accdb, .sql, .sqlitedb, .sqlite3, .asc, .lay6, .lay, .mml, .sxm, .otg, .odg, .uop, .std, .sxd, .otp, .odp, .wb2, .slk, .dif, .stc, .sxc, .ots, .ods, .3dm, .max, .3ds, .uot, .stw, .sxw, .ott, .odt, .pem, .p12, .csr, .crt, .key, .pfx, .der

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

@Sohei, ну и как он умудрится зашифровать мою скромную коллекцию видео и музыки в полтора терабайта так, чтобы я не заметил и не пресек? А у людей ведь коллекции и в десятки терабайт есть. Это ж надо комп на сутки оставить без присмотра. Минимум.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

А там и не понятно было, на пару минут заглючил комп. Так как млему уже 9 лет, то я не обратил особого внимания. И он шифрует более важные файлы сначала, а не музыку.

Поделиться сообщением


Ссылка на сообщение
Поделиться на другие сайты

Для публикации сообщений создайте учётную запись или авторизуйтесь

Вы должны быть пользователем, чтобы оставить комментарий

Создать учетную запись

Зарегистрируйте новую учётную запись в нашем сообществе. Это очень просто!

Регистрация нового пользователя

Войти

Уже есть аккаунт? Войти в систему.

Войти
Авторизация  

Конкурс

Нужно написать о нашем сообществе 4-5 предложений. Шлите в ЛС Золду.

Какие то важные ссылки

Ждем предложений о том какие ссылки нужны ниже.

Конкурс

Нужно написать о нашем сообществе 4-5 предложений. Шлите в ЛС Золду.

Конкурс

Нужно написать о нашем сообществе 4-5 предложений. Шлите в ЛС Золду.

×

Важная информация

Политика конфиденциальности Политика конфиденциальности.