Последние время очень распространенной проблемой стали разнообразные порно-баннеры и блокировщики ОС, вынуждающие пользователей отправлять СМС. Я был очень удивлен, когда обнаружил, что большинство топовых антивирусов неспособны предотвратить и вылечить эту ахинею (в том числе и средства, вроде CureIT, активно пропагандируемые, как успешные уничтожители заразы).
Сколько я не анализировал проблему, не искал разные средства защиты от напасти, единственным 100%-ым способом является переустановка ОС с форматированием жесткого диска. Неужели при всем многолетнем опыте и огромном финансовом обороте индустрия защиты от вирусов все еще не совершенна и уже порядка года не может предложить достойное решение проблемы, или просто я еще "не в теме"?

А ты уверен, что эти вирусы не пишутся в антивирусных лабораториях? 

Ну со слов работников антивирусных лабароторий "нам что больше заняться нечем как написание вирусов" - как-то так это звучит обычно, а на деле никто не знает(хотя я бы чего-нить писал бы такое когда особо умных вирусов нету уже продолжительное время)

Вообще-то я пробовал ставить все заплатки которые можно залить, отключать все возможные автозагрузки с носителей, также запрет блокировки компьютера(энцо через gpedit.msc) а также ещё кучу всякого хлама вырубал - и как ни странно помогло - люди которые обращаются ко мне зачастую очень далеки от компьютерного мира(им комп нужен что-нить напечатать, в нете лазить ну и такое по мелочи) и первое время как эта дрянь полезла ну просто таки завалили работой, после первого неудачного опыта начал пробовать отключать всё что возможно и что не скажется на доступе пользователя к компьютеру и о чудо помогло - больше не ловят.

Кстати зачастую утилиты типа CureIt или AVP(или как там это у каспера называется) просто не справляются с этой дрянью, т.к. лечатся из под той же ОС, посему я обычно на первом этапе использую DrWebLiveCD и оттуда сношу все Temp папки со всеми временными файлами, а также System Volume Information и только после этого запускаю сканер - чего нашёл в большинстве случаев удаляю, но нужно быть внимательным чтобы не удалить важные системные файлы(иначе перезаливка обеспечена), системные всё же стоит попытаться пролечить.

И только потом после этого использую CureiT, утилиту касперского, а также ещё ставлю иногда стационарный НОД32(с база не более недельной давности) проверяю, потом сношу всё это и ставлю уже тот антивирь который будет работать.

А вообще антивирь+фаервол и будет вам счастье - знаю по личному опыту, потому как сетра у меня лазиет по нету везде где может, и поверьте ещё ни разу эту дрянь не ловили.

Кстати есть тема посвящённая данной проблеме, прям на форуме, называется  "Блокировка компьютера и запрос отправки СМС" - в разделе виндоус.

Так если находятся лохи, которые посылают SMS - то почему бы на них не заработать?
Я, разумеется, не обвиняю сотрудников антивирусных компаний, поскольку 100% точными данными не обладаю. Это просто моё мнение. 

Это равно как лекарство от СПИДа: неужели за 30 лет не могут таковое разработать? Конечно могут, просто раз и навсегда вылечить СПИД - невыгодно в отличие от пожизненной его терапии.

А что точно поможет - так это запрет всех этих коротких номеров. Но эта идея по понятным причинам нереализуема.

Это сообщение отредактировал(а) Данкинг - 22.5.2010, 18:25

CureIt неплохо лечит, как и AVP Tool

Добавлено через 3 минуты и 48 секунд
И вообще, я лично, да и многие другие умудряются не вступить в это гав подцепить эти смс-блокировщики, не знаю как 

Говорят, они используют некую брешь в PDF: загружается некий .pdf, открывается в ридере, и оттуда уже выполняется код вируса. Каким образом конкретно сиё работает - не могу знать.

Добавлено через 48 секунд
Я у себя отключил в браузере Java на всякий случай.  

  

Akella, 
diadiavova, ну так я тоже пока не вступал (тьфу-тьфу-тьфу  ), но как говорится, "не зарекайся..."  К тому же, как известно, вирусня эта не только на порносайтах обитает, а где угодно может быть.

Я сам не сталкивался, на как-то был случай помог через сеть одной дамочке избавиться от заразы. Из этого сделал вывод, что это совсем не трудно  

да по разному, были случаи, что пользователю предлагалось обновить флеш плеер, а на самом деле заливался с левого сайта вирус

Это уж крайний случай какой-то.  

Мне честно говоря наплевать кто их пишет, меня напргает бездействие антивирусных лабороторий. 

Не удачный пример. В данном случае алгоритмы лечения известны, но вручную нереализуемы. Все эти CureIT просто автоматезируют работу отчистки компьютера от некогото ряда вирусов, скорей всего не более чем от одного семейства однотипных. 

А по мне так ситуация набирает критические обороты. Я тоже год назад считал, что все серьезные угрозы уже предупреждены, но общаясь с людьми я понимаю, что мы возращаемся к концу 90-ых когда вирусы бущевали, а достойные анти-вирусы еще не были написаны.

Я один раз подцепил, когда лазил по очень подозрительным сайтам в поисках редкой книги - я прекрасно понимал, чем это чревато, но понаделся на свой антивирусник. Зараза попалась очень редкая, Avg, Avast, DrWeb & KIS с ней справиться не смогли, пришлость форматировать диск, вот тогда то я и понял, что ситуация достаточно серьезная. 
Но проблема меня больше интересует в том плане, что часто вирусы попадают на компьютеры клиентов и они естественно просят консультации.

Бывает и так.

Добавлено через 5 минут и 20 секунд
Кстати, одно наблюдение. Все проблемы возникают зачастую в Windows XP.
У моей сестры стоит Windows 7 и нету антивирусника, при этом она не когда не боялась качать любые файлы с любых сайтов. Что вы думаете? За пол года эксплуатации нового компьютера - не одного намека не пресудствие вирусов. Боюсь, что у меня на Windows XP, со всей моей осторожностью, при отсудствие антивируса система накроется в течение недели.

Ды ладно! Я сам такое видел. Якобы видео отказывалось проигрываться - просило "обновить флеш-плеер", только окошко "обновления" почему-то было хтмл-ное и линка для обновления почему то вела на их же сайт (да-да, я не лажу по "подозрительным" сайтам).


Ну.. Во-первых, что за браузер? Насколько проапдейченный? Во-вторых, какие плагины в нём установлены и опять-таки каких версий?

Ну а если серьёзно всё дело в том что когда у меня появился только ноутбук с вистой и я стал втыкать в него флешку я обнаружил превесёлую вещь: периодически вылазило сообщение типа "123.exe" аварийно завершило работу и Винда спрашивала что делать? искать решение в инете, перезапуск или ничего?(может не совсем понятно, описал ну да ладно) После этого я вручную удалял все левые экзешники через far-manager - т.е. вирусы даже нормально работать не могли под Вистой, а чего уж говорить про семёрку.
Сейчас просто win7 ещё не широко используется, но как только большая часть планеты пересядет на неё, так и вирусы появятся под неё.

Добавлено через 1 минуту и 38 секунд


Я юзаю Обычный Eplorer, что на ноуте, что на компе и никаких проблем замечено не было.

Первое, что делаю после установки любой винды - вырубаю все автозапуски. Даже не в вирусах дело - они банально меня бесят.


IE?  Значит просто не попадал на потенциально опасные сайты  Но вообще - дело во многом ещё и в плагинах. Под те же акробат/флеш плагины (которые есть почти у всех) дырок полно и вирусов полно. Поэтому ещё надо и апдейтиться почаще.. А на потенциально опасные сайта только с нормальным браузером и вырубленными плагинами ходить. Ах да, ещё и из-под виртуалки  

"Потенциально опасные сайты" - это какие?

Я тогда ещё не вырубал, просто не знал что это нужно, но потом понял всю мощь отключенного автозапуска и теперь на любом ПК, сразу отрубаю.



Ничего особо сильно не настраивал, ничего сильно не отрубал, кроме всякого хлама, типа ускорителей, на потенциально опасных сайтах бываю частенько осбенно когда ищу весьма редкие программы. книги и т.п.

А виртуалку к тому что у меня есть железо уже непотянет.



Ну это наверное те на которых много рекламы порно и которые весьма стрёмно выглядят(ну как трущобы любого города)

Порно - это понятно, но ведь вирусня не только на порносайтах. Говорят, может быть на файлообменниках вроде "депозит" и т.п.

А ведь и верно. Получается все проблемы от этих новинок? На сколько я знаю тот же JavaScrips в свое время так вылизали с целью безопасности, что он не на что серьезно не способен.

Те, в которых ты не уверен на 100%. Те, на которых много рекламы.


1. Это уже было на уровне шутки. Про виртуалки.
2. Если проц поддерживает какие-нить технологии виртуализации, то любая цевильная виртуалка будет работать нормально. Нужна ток оператива.


Ну лично я не считаю, что надо исключать "потенциально опасные сайты" из посещаемых  Рекламу резать - да, без сомнения, но фильтры не всемогущи.. Нормальный браузер - да, без сомнения, но есть дырки и в фф, и хроме.. Апдейтить браузер, плагины и пр. - да, без сомнения, но можно попасться и на свежий вирус.. И т. д.


Ну.. Яваскрипт как таковой не при чём. Виноваты энжины браузеров. Напомню, шумную историю (уже давнюю, но всё же), когда в "очередном хроме" убрали подключение внешних шрифтов в цсс по дефолту (таким образом, отняли 100%-ный ACID3) из-за найденной уязвимости, связанной с этим..

С ОЗУ на компе в норме, а вот на буке у меня с этим тяжко, но всё равно спаисбо за информацию про виртуалку, может как-нить залью её с горя на комп 

Смею вынести вердикт.
1. Все опасные операции следует проводить в закрытых информационных пространствах, проще говоря на гостевых ОС.
2. При обнаружение заразы пробуем прогнать систему с помощью CureIT и AVP Tool.
3. Если не помогло переустанавливаем операционную систему.

Если люди, мало разбирающиеся в компьютерах интересуются, как от этого избавиться, кидаем ссылку на CureIT или AVP Tool с комментарием, что помогает не на 100% и если проблема не будет устранена следует обратиться к специалисту т.к. заражение достаточно серьезное, плюс заранее скопировать важные данные на переносные носители.

Оффтоп

Добавлю, что использование гостевых ОС еще очень удобно, когда делаешь работу в разных местах. На пример vmware, хранит ОС в виде пакета файлов, которые можно носить с собой на переносном носители. По сути садишься за любой компьютер, ставиш vmware и спокойно работает в своей ОС, в которой есть весь софт и необходимые файлы.

Это сообщение отредактировал(а) BuShaRt - 23.5.2010, 21:55

А кто тебе мешает работать с правами обычного пользователя? Если, кончено, у тебя не winows xp HOME.

Добавлено через 1 минуту и 13 секунд

зря вы так думаете 

Там, где много вареза, парнухи и т.д. Особенно это зарубежные сайты. Бывает с кряком или с крякнутой программой идёт ещё и "бесплатное приложение", а также такие приложения бывают в разных левых дистрибутивах винды, типа Windows "Блэк-Мега-Суппер-Буппер-Edition"  .
Прикинь как классной, ты устанавливаешь винду, в которой уже зашито несколько всяких программ, может ещё и антивирь, а в антивире уже прописано исключение к файлу C:\windows\system32\123.exe   
Далее, пользователь скачивает кряк. На сайте кто-то пишет ,что кряк заражён, а пару человек пишут, что нифига он не заражен, это тупой и гнилой антивирус просто паникует. Пользователь смело отключает антивирус на время генерации ключа, запускает кряк или генератор. Генератор в свою очередь заражает систему. Всё, дело сделано   . Да, согласен, что некоторые антивирусы ругаются на "чистые" генераторы и кряки. Ну а как ты отличишь чистый, от заражённого?

У моего брата раз своровали небольшую сумму вебманей (это как раз вална воровства вебманей прокатилась), тогда ещё у него был старенький нод и работал он с правами админа. После я сделал так, чтобы он работал только под обычным пользователем. Вот уже, наверное, год или полтора, как тишина .

В виртуальной машине дизассемблируем и смотрим как оно работает 

Если человек такой умный, что можно работать с виртуалкой и с дизассемблером, то он сам будет писать тебе кряр или генератор   

Ну.. Люди т тут не глупые - исследовать кд любой при желании сможет.
Проблема в том, что это далеко не 10 минут. А так - и браузером не надо пользоваться. Надо качать по сети страницы и проверять, что там делается..

Большинство вирусов и прочего хлама попадает в компьютер по вине самого пользователя - его доверчивости,  наплевательского отношения к безопасности и желания получать все на халяву.
Меры должны быть комплексными. Прежде всего софт должен быть лицензионным и обновляться с официальных источников.
Вот меры, которые предпринимаю я:
1. Сразу после установки системы отключаю всевозможные автозапуски
2. Устанавливаю и настраиваю комплексную антивирусную защиту и сетевой экран
3. Обновляю все это с оф. серверов
4. Создаю пользователя с ограниченными правами
5. IE  отключаю и вместо него использую Firefox+ABP (слабоват конечно) или Opera.
6. Для чужих компов использую отдельную флешку.
7. Чужие флешки открываю в линуксе.
8. и др.

Ну и, естественно, надо следить по каким ссылкам переходишь, что и откуда качаешь.
При всем при этом нельзя быть на 100% уверенным в полной безопасности своего компа.

Это сообщение отредактировал(а) former - 26.5.2010, 17:19

ещё есть неплохая штука Procon Latte 

Особенно порадовал "фильтр ненормативной лексики"   

Кстати, вот еще FoxFilter.

а что , очень даже классная надстройка, меня очень спасает, вернее, подчинённые компы.

Меня никогда не доставали не вирусы не баннеры с отправкой смс, стоит KIS2010 с семеркой и годовой лицензией, горя не знаю!
Данкинг, объясни мне а какой смысл разработчикам самим писать вирусы? Нет ну конечно из коммерческих соображений - это достаточно выгодно, но например лабораторию каспреского я считаю достаточно серьезной компанией и за много лет своей работы мне кажется они бы "спалились" уже не раз! Так что такой вариант я отбрасываю!
Про бесплатные антивирусы вообще молчу!

это же элементарно, Ватсон   

Он такой же Ватсон, как ты Данкинг 

Установить оперу или ФФ - вот и защита, для пользвателей винды.

Антивирусы - безполезные.

Бесполезные я их считаю потому что, они ничего не делают. Если вирус сломал систему - антивирус ее не починит, если же вирус делает что-то плохое, но не сломал систему, он легко удаляется и без антивирусов. На многих сайтах описывается инструкция как это сделать за 5 минут - зачем платить деньги за то что безполезно грузит систему ?

Кроме того любой вирус ведет себя достаточно заметно, и даже будь ты новичком в комьютерах, не стандартное поведение системы в мелких деталях заметно сразу и настораживает.



Вот собственно и ответ. Меня всегда удивляют люди, у которых по 100500 тысяч программ запущено в трее, а на вопрос зачем тебе это или что делает то - они ответа не знают. Сами виноваты.

Ну а когда кряки и кейгены запускаешь - ты сам знаешь на что идешь. Это к вопросу о использовании пиратского софта, хочешь на халяву - рискуй, хочешь качественный продукт - купи.


Это сообщение отредактировал(а) Torsten - 7.6.2010, 13:36

не только тебя 

Добавлено через 1 минуту и 4 секунды

с этим не согласен категорически.


Ну как же. Они не дают вирусу выполнить своё чёрное предназначение. Да, не на 100%. Но всё таки есть польза.

Не-е-е. Этого не достаточно. Браузер отличный от IE нужен лишь для того, что бы прикрыть уязвимости IE и обеспечить минимальную фильтрацию ненужного контента за счет анализа исходного кода страницы.
Если ты думаешь, что SSL и т.п. тебя спасет, то зря.


Тут ты не прав. Дело они свое делают, хоть и не всегда хорошо. Антивирус нужен не для того. что бы лечить систему, а что бы препятствовать ее заражению. Кроме того одного антивируса мало. Защита должна быть комплексной (нормальный сетевой экран (вместо штатного), фильтр почты и т.д.). Все эти статьи про 5 минут пишут те, кто пишет вирусы и прочую лабуду, оставляя компьютеры наивных пользователей незащищенными. 
На счет того, что компьютер грузится это ты тоже зря. При современном железе нагрузка антивируса тьфу.

Вот тоже самое и с антивирусами.

Torsten, Смею намекнуть Вам, на то, что ваши предположения по большей части кажутся мне, мягко сказано, ошибочными.

По теме
Этим летом установил себе 7-ку и купил KIS SRYSTAl. Уже 2-3 месяца полет нормальный. Единственное 7-ка сама по себе достаточно нежная ОСь и имет ряд проблем совместимости с другим ПО.

Насчет семерки хочу сказать, что ОСь меня очень даже радует, правда я долго искал как поставить Алкоголь на нее)) У меня сейчас на 2х компах дома стоит КИС десятый, (кстати, ключ как раз для 2х компов они продают) вещь очень даже стоящая, в отличие например от некоторых бесплатных и платных собратьев, раньше баловался НОДом, но он подвел меня в самый ненужный момент, а сейчас тоже проблем не знаю с КИСой.