Jump to content

Recommended Posts

привет всем! я участвую в проекте "ответы майл.ру" и я обратил внимание на то что появились новые типы порнобаннеры ,при том из 10 сообщение ,4-5 из них касается появление баннера на раб.стол.особенности эти баннеры в том что коротки номер для отправки смс всегда 3381 с разными текстами,и как правило ,они блокируют практический все,от диспечера задач до запуск программ и диагностический утилиты,я обратил внимание на тот факт ,что на базе "сервис деактивации вымогателей-блокеров"некогда нет индивидуальный код разблокировки для эти баннеры ,а просто перечень кодов кот.нужно проверит и как правило они никогда не помогают .вопрос у меня такой: какие можете посоветовать способ защиты от этой новой волны заражение? у меня установлено КИС2010,какие у него существует настройки или способ защиты от этой беды если учесть что эти баннеры вырубают антивирусы в том числе?.разумеется что много зависит от пользователя в том смысли что не надо посещать сомнительные сайты,быть предельно осторожно при скачивание и установке разных программ.хотелось бы получит очень подробный ответ на это вопрос ,поскольку у меня лично уже образуется какой-то чуства паранойя,во всем теперь вижу баннеры ! спасибо заранее.

Share this post


Link to post

спасибо, я знаком с этой статью ,но как я понимаю ,это способ защиты от одного вида из семейства trojan ransom, т.е так называемый "winlock" но а как же остальные ?

Share this post


Link to post

MedvedevUnited

Вопрос на засыпку, в kis 9.0.0.736 остался контроль изменений реестра активируемый птичкой?

Допустим в последней сборке wks6 такая возможность сохранилась.

 

c491e488e988e88acab82f383b8d3dc6.jpeg

 

Потому как изменения этими "вирусами" вносятся в реестр.

 

Share this post


Link to post
спасибо, я знаком с этой статью ,но как я понимаю ,это способ защиты от одного вида из семейства trojan ransom, т.е так называемый "winlock" но а как же остальные ?

В статье даны рекомендации по настройке KIS, позволяющие предотвратить полное блокирование системы. Не панацея от всех возможных угроз подобного типа, конечно, но наиболее критические "места" системы будут защищены. А это, как минимум, облегчает дальнейшее лечение.

 

Prat, в персональных продуктах, начиная с версии 2009, контроль реестра вынесен из функций Проактивной защиты и включен в общую структуру компонента Контроль программ (который HIPS).

Share this post


Link to post

спасибо вам еще раз,я уже воспользовался рекомендациями ,а еще возможный какие нибудь настройки для защиты от данной проблемы? если есть пожалуйста поделитесь.

Share this post


Link to post

Работать с правами пользователя, а не администратора. То-же не панацея, но полезно.

Share this post


Link to post
MedvedevUnited

Вопрос на засыпку, в kis 9.0.0.736 остался контроль изменений реестра активируемый птичкой?

Допустим в последней сборке wks6 такая возможность сохранилась.

Потому как изменения этими "вирусами" вносятся в реестр.

Антивирус Касперского для Windows Workstations 6.0 - это корпоративный продукт (судя по скрину, ваша копия этого продукта не работает с админкитом, а значит используется не в корпоративной сети и установлена дома).

В продукте для домашних пользователей Kaspersky Internet Security 2010 есть Контроль приложений (HIPS), который тоже отслеживает доступ определенных групп приложений к важным параметрам реестра.

Share this post


Link to post
Работать с правами пользователя, а не администратора. То-же не панацея, но полезно.

спасибо,я осознаю что универсальной панацей нет ! но все же должен еще быть какие-то возможности в настройках КИСА чтобы свести угрозы к минимуму ,если не к нулю,вот например запуск браузеров в песочница как может помочь в этом случае ?и как влияет уровень безопасности веб антивирус?

Share this post


Link to post

может быт кто знает,как я уже написал выше,я участвую в проекте "ответы майл.ру" и сообщение от пользователей этого ресурса на счет заражения данным видом порнобаннера и рекламный модуль просто носит маштабный и эпидемический характер,хотел бы узнать,возможно ли помочь ЛК пополнить базу сервис деактивации вымаготелей-блокеров.так как я вижу эти тексты смс и номера.если возможно ,то как?

Share this post


Link to post
спасибо,я осознаю что универсальной панацей нет ! но все же должен еще быть какие-то возможности в настройках КИСА чтобы свести угрозы к минимуму ,если не к нулю,вот например запуск браузеров в песочница как может помочь в этом случае ?

 

 

Запуск браузера в песочнице непробиваем ни для одного известного науке винлокера, при условии, что все что скачано браузером (само, или Вы тыкали по ссылками и соглашались на скачку) также будет запущено в песочнице.

Share this post


Link to post

а можно ли как-нибудь упросить настройку по ссылке с поста №2 ???? если один раз в день я ставлю КИС2010 на компьютеры пользователей и ничего в настройках я не меняю, только включаю Антибанер, все остальные настройки долги и мутарны. тем самым не получаем защиты от WinLock'а.

 

PS: в KIS2011 может что то изменилось плане Winlock'a?

Share this post


Link to post

Здравствуйте,

 

В KIS 2011 данные настройки уже созданы по умолчанию.

Share this post


Link to post
привет всем! я участвую в проекте "ответы майл.ру" и я обратил внимание на то что появились новые типы порнобаннеры ,при том из 10 сообщение ,4-5 из них касается появление баннера на раб.стол.особенности эти баннеры в том что коротки номер для отправки смс всегда 3381 с разными текстами,и как правило ,они блокируют практический все,от диспечера задач до запуск программ и диагностический утилиты,я обратил внимание на тот факт ,что на базе "сервис деактивации вымогателей-блокеров"некогда нет индивидуальный код разблокировки для эти баннеры ,а просто перечень кодов кот.нужно проверит и как правило они никогда не помогают .вопрос у меня такой: какие можете посоветовать способ защиты от этой новой волны заражение?

 

Я еще не видел ни одного порнобанера (возможно не везло, но такова моя личная статистика), который бы распростанлся не с порносайта, для просмотра какого-либо "бесплатного видео" (возможно варианты -активация доступа или еще что-то там).

 

Потому:

1) Как ни банально звучит - не ходить по порносайтам

2) Если вдруг боитесь, что случайно "залитите" по какой-то там левой ссылке на банере - включите антибанер и родительский контроль.

Share this post


Link to post
Я еще не видел ни одного порнобанера (возможно не везло, но такова моя личная статистика), который бы распростанлся не с порносайта, для просмотра какого-либо "бесплатного видео" (возможно варианты -активация доступа или еще что-то там).

 

Потому:

1) Как ни банально звучит - не ходить по порносайтам

2) Если вдруг боитесь, что случайно "залитите" по какой-то там левой ссылке на банере - включите антибанер и родительский контроль.

 

Увы, но эти рецепты тоже не панацея. Я не лазил по порносайтам, по левым ссылкам тоже вроде не кликал, однако от порнобанера не уберегся. Откуда он взялся, как сумел обойти мой КАВ 2009 и Outpost 6( обе проги лицензированные и со свежими базами), да так что они даже не пикнули, я так и не понял. Интернет, диспетчер задач и КАВ сразу оказались заблокированными. Спасибо техподдержка КАВа помогла. А то бы до сих пор сидел вот так :russian: перед монитором, разглядывая голых девиц на банере, и тупо соображая как это все удалить не снося винду.

Share this post


Link to post
Я еще не видел ни одного порнобанера (возможно не везло, но такова моя личная статистика), который бы распростанлся не с порносайта, для просмотра какого-либо "бесплатного видео" (возможно варианты -активация доступа или еще что-то там).

 

Потому:

1) Как ни банально звучит - не ходить по порносайтам

2) Если вдруг боитесь, что случайно "залитите" по какой-то там левой ссылке на банере - включите антибанер и родительский контроль.

я вообще не знаю адрес не одного порносайта!! просто как я уже написал ,сообщение от пользователя носит эпидемический характер оссобенно на короткий номер 3381,вот и задумываешся ,а вдруг попаду !

Share this post


Link to post
я вообще не знаю адрес не одного порносайта!! просто как я уже написал ,сообщение от пользователя носит эпидемический характер оссобенно на короткий номер 3381,вот и задумываешся ,а вдруг попаду !

Значит Вы уже неплохо защищены. Но раз Вас порносайты не интересуют- то оно и лучше. Включайте "родительский контроль", дабы случайно на сайт не нарваться :)

 

И пользуйтесь "песочницей" в КИС 2010+ (эти блокираторы весьма примитивны, и песочница их режет на корню).

Share this post


Link to post
Я еще не видел ни одного порнобанера (возможно не везло, но такова моя личная статистика), который бы распростанлся не с порносайта

Твоей коммент устарел на несколько лет.

пользуюсь кис 2009. 3 месяца назад читал новости на яндексе, переходил по новостным ссылкам. в некоторый момент времени ИЕ начал подтормаживать, открыв таск менеджер увидел сидящий acrord32, хотя никаких pdf-ок я не открывал. Выключил компьютер. На следующее утро включал комп чтобы сын поигрался, как результат - ЧЛЕН назмером на пол экрана и прочие причиндалы порнобаннера с предложением послать СМС. повезло что сын был в другой комнате...

Вчера вечером - искал на яндексе, как пополнить транспортную карту, открыл сайт КП, сайт администрации города и ещё 2 шт из топа. В процессе чтения текстов в правом нижнем углу появляется уведомление, что "программа xxyzz (как то так) добавлена в группу слабые ограничения" (ясен пень, я ничего не запускал). После этого началось:комп до конца не загружается, если насильно загрузить то все сайты антивирусов заблокированы, постоянно появляется сообщение киса что заблокирована попытка загрузки GenericHeur скрипта.

Все это при активном кис 2009, настроенному по максимому и автообновлении баз. (хотя работал под админом)

Кис ничего не видел, первый описанный случай лечился через 2 дня утилитой от каспера, когда обновились базы. вчерашний случай (согласен что неправильно, но времени нету) восстановил систему из бэкап образа системного диска.

Share this post


Link to post

KIS может не спасти, если есть уязвимости в программном обеспечение на компьютере.

Как обезопасить себя от всей этой береберды:

1) Использовать лицензионную копию Windows и делать ВСЕ обновления через Windows Update.

2) ОБЯЗАТЕЛЬНО обновить Adobe Flash Player b Adobe Reader + JAVA

3) Использовать браузер ПОСЛЕДНЕЙ версии (Например FIREFOX с дополнениями ADBLOCK PLUS и очень крутым дополнением под названием NOSCRIPT!!!!)

4) Не отключать UAC

5) Использовать встроенный в KIS ПРОВЕРКУ НА НАЛИЧИЕ УЯЗВИМОСТЕЙ - (Главное окно KIS - вкладка ПРОВЕРКА - ОТКРЫТЬ ОКНО ПОИСКА УЯЗВИМОСТЕЙ). Выполнить проверку и выполнить ВСЕ требования мастера.

 

Лично я не могу себе представить, каким образом можно что либо подхватить, если все вышеуказанное будет выполнено.

 

p.s. Конечно шанс есть всегда, но он МИНИМАЛЬНЫЙ. Этот минимальный шанс можно убрать вовсе, если думать мозгами. Если мозгами не думать, то шанс будет всегда ;)

 

p.s.s. Может мне кто ответить - например MedvedevUnited.

Почему нельзя разработчикам KIS проделать работу, которая описана здесь (http://support.kaspersky.ru/kis2010/appcontrol?qid=208637578) и выпустить обновления? Как никак мы платим денежку за продукт.

Edited by Ri3k

Share this post


Link to post

Ummitium

Вы ошиблись wks 6 на работе и у нас не менее 100 лицензий, просто админкит ни когда не приобретался.

 

Share this post


Link to post
Ummitium

...wks 6 на работе и у нас не менее 100 лицензий, просто админкит ни когда не приобретался.

АдминКит - бесплатный!

Share this post


Link to post
Пардон конечно, но иде ваш пресловутый KIS2012 ftp://d-ru-1f.kaspersky-labs.com/products/russian/homeuser/ :rolleyes:

 

Гм... уже начинает писаться. Сложно гадать когда выйдет в продажу, но думаю как и всегда - к концу лета 2011 года.

Edited by Maratka

Share this post


Link to post
Твоей коммент устарел на несколько лет.

 

 

 

Вчера вечером - искал на яндексе, как пополнить транспортную карту, открыл сайт КП, сайт администрации города и ещё 2 шт из топа. В процессе чтения текстов в правом нижнем углу появляется уведомление, что "программа xxyzz (как то так) добавлена в группу слабые ограничения" (ясен пень, я ничего не запускал).

А у меня такого не бывает. Я себе всего одну привелегию настроил - и тем самым все вопросы решил:

 

 

post-5590-1275033592_thumb.png

Share this post


Link to post

×
×
  • Create New...

Important Information

We use cookies to make your experience of our websites better. By using and further navigating this website you accept this. Detailed information about the use of cookies on this website is available by clicking on more information.