Jauni vīrusu draudi., ..esi informēts.. |
Laipni lūdzam, viesi ( Pieteikties | Reģistrēties )
Lūdzu, par video-/datorspēlēm raksti sadaļā Datorspēles.
Jauni vīrusu draudi., ..esi informēts.. |
25.06.2004 17:47
Raksts
#1
|
|
Izrāda pirmās maģijas pazīmes Grupa: Biedri Pievienojās: 29.11.03 Kur: Riga |
Diemžēl iepriekšējais pavediens par šo tēmu ir aizslēgts, bet vīrusi, protams, ij nemēģina iet mazumā, so atļaušos iesākt jaunu, ja modi vēlas - lai pārvieto.
Kā ziņo Viruslist.com, šorīt ir tikusi fiksēta neparasta epidēmija, kura skārusi uz MS IIS5 (Microsoft Internet Information Server 5) darbinātos serverus un pēc tam arī lietotāju datorus, kuri šos inficētos datorus apmeklējuši, izmantojot Internet Explorer). Ļaunprāši izmanto visnotaļ nestandarta mehānismu lietotāju datoru inficēšanai. Pirmkārt, tiek uzlauzts web-serveris, kurš strādā IIS5 vadībā, un tas tiek inficēts ar iekš JavaScript rakstītu Trojānu Trojan.JS.Scob.a. Iekļūšana IIS5 web-serverī, visticamāk, notiekot izmantojot kādu veco, jeb arī pavisam jaunu vēl nezināmu ievainojamību. Pēc tam, apmeklējot kādu web-lapu uz šī servera ar pārlūku Internet Explorer, serverī uzstādītais "trojānietis" pārķer vadību un veido pieprasījumu uz lapu, kurā atrodas speciāls PHP-skripts, kurš izmanto vēl vienu uz šo brīdi nezināmu ievainojamību iekš Internet Explorer. Tad, izmantojot šo ievainojamību, uz lietotāja datora tiek uzinstalēta viena no programmas Backdoor.Padobor (w, x, y, z modifikācijas) versijām, kura ļauj ļaundariem pilnīgi kontrolēt datora darbību. Informācijas drošības eksperti pieļauj, ka jaunajā epidēmijā vainojami spameri, tādā veidā mēģinot uzstādīt pēc iespējas vairāk spama sūtīšanas programmas. "Kaspersky Laboratorija" iesaka interneta lietotājiem īslaicīgi atturēties no interneta pārlūkošanas izmantojot Internet Explorer. Pēc pašreiz zināmajiem datiem, citiem pārlūkiem (Firefox, Opera, Mozilla) šī ievainojamība nepastāv. Tāpat ieteicams, profilakses nolūkos, pagaidām atslēgt JavaScript izmantošanu Internet Explorer uzstādījumos. "Kaspersky laboratorija" īpašu uzmanību lūdz pievērst faktam, ka potenciāli bīstams var izrādīties jebkura, pat cienījama un labi zināma web-lapa. Sīkāku informāciju var iegūt sekojošajās saitēs: http://isc.sans.org/diary.php?date=2004-06-24 http://isc.sans.org/diary.php?date=2004-06-25 Bez tam, Microsoft lapā ir radīta īpaša lapa, veltīta šim notikumam: What You Should Know About Download.Ject P.S. kurbijkurne.lv neizmanto IIS5, jo hostējas uz Linux darbināta servera. |
|
|
30.06.2004 18:35
Raksts
#2
|
|
Izrāda pirmās maģijas pazīmes Grupa: Biedri Pievienojās: 29.11.03 Kur: Riga |
Sakarā ar visulaiku esošajiem vīrusu un trojāniešu draudiem, lietojot internetu, nolēmu iepoustot BEZMAKSAS aizsardzības līdzekļu sarakstu, jo ne visi var, un grib, iegādāties komerciālās Antivīrusu un Ugunsmūru (Firewall) versijas, bet pirātismu mēs, protams, neatbalstam..(IMG:http://www.kurbijkurne.lv/forums/style_emoticons/kurb_gaiss/smile.gif)
Jau iepriekš kopsavilkums: - attiecībā uz antivīrusiem jau ieprieksh jaatzīmē, ka šie produkti izmanto svaigākās vīrusu datu bāzes no izstrādātājiem, apdeitojas (atsvaidzinās(?)) automātiski iestatītajos laikos un var veikt pilnvērtīgu real-time(reāllaika) sistēmas aizsardzību no vīrusiem. - šo versiju trūkums ir vienīgi oficiāla Tehniskā Atbalsta trūkums (daudzi gan Latvijā mājas lietotāji šo iespēju izmanto (IMG:http://www.kurbijkurne.lv/forums/style_emoticons/kurb_gaiss/smile.gif) ) un ne ļoti moderns Lietotāja interfeiss (saskartne) (resp. programmas izskats), kas gan bieži vien ir uzskatāms par priekšrocību, jo papildus nenoslogo datoru. Galvenais bezmaksas versiju eksistences pamats ir uzticīgo lietotāju iegūšana, kuri, pieraduši pie kokrētā produkta, iespējams nākotne paši iegādāsies komerciālo versiju, vai kā citādi lobēs produktu un veicinās zīmola (brand) popularitāti, bet ikdienas lietotājam šīs spēlītes nāk tikai par labu, jo mēs iegūstam pilnvērtīgu bezmaksas produktu (IMG:http://www.kurbijkurne.lv/forums/style_emoticons/kurb_gaiss/smile.gif) - attiecībā uz ugunsmūriem: par bezmaksas produktiem kļūst programmu ieprieksējās pilnvērtīgās versijas, ja izstrādātājs uzsāk jauna, brand new fīčaina produkta veidošanu, vecās versijas ziedojot popularitātes veicināšanai, vai arī nedaudz funkcionāli limitējot esošos komerciālos korporatīvos risinājumus. Limitētās funkcijas parasti ir nebūtiskas, un savu galveno funkciju - kontrolēt un vadīt datorā notiekošos savienojumus ar internetu un programmu uzvedību - veic godam. Visi šeit apskatītie ugunsmūri nodrošina kontroli programmu līmeni, visiem ir iespējams (un pēc noklusējuma(by Default) ir ieslēgts) ieslēgt apmācības režimu, kura laikā ugunsmūris par katru jaunu programmu, kas mēģina piekļut internetam jautā vai atļaut šai programmai piekļuvi, vai liegt. Tādējādi jebkādas konfigurācijas ir visnotaļ elementāras un veicamas pat datoros ne īpaši saprotošiem lietotājiem. (piemēram, atļaujot DC++ vai eDonkey vai citām p2p programmām pillnu pieeju internetam, jūs varat pilnvērtīgi izbaudīt šo personīgo pieraktu un bilžu apmaiņas programmu piedāvātās iespējas; līdzīgi ir arī ar MSN, ICQ, AIM un citām saziņas programmām). Bieži vien ugunsmūri populārākajām programmām piedāvā jau iepriekš definātus piekļuves noteikumus, kas papildus atvieglo darbu. Svarīgi!! Pilnvērtīgu aizsardzību sniedz tikai Antivīrus, komplektā ar Ugunsmūri, jo katra no šim programmām ir specializēta savā sfērā. Obligāti ir jāveic visi operētājsistēmas jauninājumi. Kā minimums reizi mēnesī (lai gan arī tas nav pietiekoši bieži). Apjaunojiet regulāri antivīrusu un ugunsmūru datu bāzes. Vienmēr lasiet uzmanīgi paziņojumus ko Jums izmet sistēma, Nekad truli nespiediet pirmo pagadījušos podziņu, lai tikai ātrāk tiktu vaļa no traucējošā paziņojuma. Neatļaujiet jebkam jebko instalēt jūsu datorā, ja vien jūs neesat tiesām nolēmis veikt instalāciju. Lai arī cik kārdinoši neskanētu piedāvājuma apraksts, neviena programma nespēs izspiest no jūsu modēmiņa pasakainus ātrumus, un faili nesāks lejuplādēties galvureibinošos tempos. Nepalaidiet jebkādus pielikumus, kas jums ir atnākuši pa pastu, ja vien jūs neesat šo pielikumu jau gaidījis. Sevišķi uzmanīgam jābūt ar vēstulēm angļu valodā, lai arī cik kārdinošs nebūtu vēstules saturs. Uzticēties nedrīkt pat zināmam sūtītājam, jo pasta sūtītājs var būt viltots. Nesūtiet un nedodiet nevienam jebkādus savas sistēmas failus un konfidenciālu informaciju (paroles, kodus utt). Bankām NAV vajadzīgi jūsu pieejas kodi un paroles, lai atjaunotu datubāzes. Svešām personām NAV vajadzīgi jūsu sistēmas faili (cepumiņi, kuūkiji, cookies un citi). Atcerieties, ka vīrusu veidotāji vienmēr ir soli priekšā vīrusu apkarotājiem un pat ar svaigākajām datubāzēm apgādāta sistēma nav 100% droša, ja Jūs nepievērsīsiet sistēmai īpašu uzmanību. Viegla paranoja nekad nenāk par ļaunu, jo aizsargāts dators ir tikai tad, ja no tā ir izrauti visi vadi, tas ir izslēgt un dziļi nobāsts aizslēdzamā skapī (IMG:http://www.kurbijkurne.lv/forums/style_emoticons/kurb_gaiss/wink.gif) Un tagad pie failiem =============================================================================== Antivīrusi BitDefender Free Edition v7 Apraksts Fails AntiVir® Personal Edition Apraksts Fails Free avast! 4 Home Edition Apraksts Fails Bezmaksas Reģistrācija AVG Free Edition Apraksts Fails vCatch Apraksts Fails HandyBits VirusScan Integrator Šī ir programma īpaši paranoidāliem cilvēkiem. Ja nevarat izlemt, kurš antivīrus ir vislabākais, tad sī programma ir domāta jums. Tā spēj skenēt datora failus, izmantojot vairākus sistēmā esošos antivīrusus. Jūms nebūs jāskenē ar katru antivīrusu atsevišķi, ši programma to izdarīs Jūsu vietā. NB! šī programma nav antivīrus, tā tikai atvieglo darbu. Apraksts Fails =============================================================================== On-line (tiešsaistes) vīrusu pārbaudītāji Šie ir tiešsaistes vīrusu pārbaudes rīki, viņi neprasa instalāciju, un viņu rīcībā vienmēr būs svaigākā vīrusu datubāze. Ērti lietojami, ja ir steidzami nepieciešams pārbaudīt savu datoru vai kādu failu, kā arī ja ir aizdomas par vīrusu eksistenci, bet neuzticaties esošajam antivīrusam. Šis programmas neveic pilnvērtīgu reāllaika datora aizsardzību. Trend Micro HouseCall http://housecall.trendmicro.com/housecall/start_corp.asp Panda ActiveScan http://www.pandasoftware.com/activescan/ McAfee VirusScan http://us.mcafee.com/root/mfs/default.asp Symantec Security Check http://security.symantec.com/ssc/vc_scan.asp BitDefender Free Online Virus Scan http://www.bitdefender.com/scan/licence.php eTrust Antivirus Web Scanner http://www3.ca.com/securityadvisor/virusinfo/scan.aspx =============================================================================== Ugunsmūri (Firewall) Outpost Firewall FREE Apraksts Fails Sygate Personal Firewall Apraksts Fails OMNIQUAD PERSONAL FIREWALL Apraksts Fails ZoneAlarm Apraksts Fails Kerio Personal Firewall Apraksts Faili Primedius Firewall Lite Apraksts Fails Sphinx a-Wall Apraksts Fails =============================================================================== Šo rakstu rediģēja Case: 30.06.2004 18:49 |
|
|
Lo-Fi versija | Pašlaik ir: 16.06.2024 08:49 |