7 советов по настройке антивирусной защиты.

miLord Corwin · 12.10.2008, 18:46

Довольно болезненная тема, как оказалась, прийдётся накатать статью…
7 подарков для вируса.

1) Административные права в системе.
2) Уязвимые елементы железа и ПО.
3) Беспомощный антивирь.
4) Одинокий антивирь.
5) Старые антивирусные базы.
6) Некорректно настроенный антивирь.
7) Глупый пользователь.

Итак, рассмотрим всё по порядку…

Административные права в системе.

Итак, Вы работаете под административной учетной записью, из которой можно без проблем получить приложение с уровнем System (в принципе, что и сделал Ваш антивирус, если он, конечно, установлен)… То же самое может сделать и вирус, при этом, данное повышение прав будет делать не само ядро, которое способен опознать и обезвредить антивирус, а небольшой, скорее всего быстро-мутирующий (т.е. изменяющий себя так, что невозможно объяснить антивирусу что именно нужно ловить), вобщем, быстро-мутирующий загрузчик выполнит вполне легальное действие возведя на уровень антивируса кусок зашифрованного кода… пара преобразований и на уровне System “большая бяка”…
99% что лечения Вы не найдёте, также высокий шанс того, что антивирусная система будет выведена из строя, либо вообще не заметит опасности, либо заметит, но вылечить не сможет.
Для решения проблемы достаточно не сидеть под учеткой с максимальными правами, а создать себе левую учетку. Хотите поиграться, полазить в инете? Для этого Вам не нужны права установки системных служб, а вот для большинства схем атаки сие является главным требованием (я описал довольно старый алгоритм, так что DiE KiDZ).

Уязвимые елементы железа и ПО.

Теперь второй вариант получения высоких привилегий - это уязвимости. Причем не только в ПО, но и в железе - разработчики железа и микропрограмм тоже допускают ошибки, которыми не забывают пользоваться.
Вредоносная программа, локально используя RPC-DCOM получает командную строку от имени системы из-под любой учетки. Дальнейший сценарий печален и описан выше…
Обновляем софт, не держим старых версий, следим за уязвимостями ПО и железа, вовремя ставим заплатки и хотфиксы.

Беспомощный антивирь.

Да, есть много антивирусных систем, которые имеют часто обновляемые базы, внимательных “лаборантов” и т.п… но… если антивирус не способен защитить сам себя, то что говорить о системе?.. Да, он защитит её от мелкой рыбёшки, но если к Вам попадёт что-нибудь серьёзное или целевое - еще один красный параграф:
Вирус, определяя установленную антивирусную систему, сносит её базы, заменяет DNS адреса его серверов обновления на несуществующий хост… Баз нет, обновления начинаются, но новых файлов антивирь не находит. Атака успешна - сушите вёсла…
Кроме того, антивири, которые отключаются временами… в это время большинство защитных систем отключены… результат - параграфом выше…
Решение - выбиаем антивири, которые могу за себя постоять - на данный момент лучшей в данном отношении является линейка Касперских. Да, они тормозят, да они тугодумы, но они работают, причем довольно качественно. Опять-таки, стоит учитывать условия - если машина дома без нета - такая защита Вам не нужна, если же инети варез для Вас ролдные слова - решайте - стать ботом-зомби в руках какого-нибудь хакера или сохранить чистый разум и процессорные секунды…

Одинокий антивирь.

Защита должна быть комплексной и многосторонней, причем опираться не на одно ядро, как это сделано в KIS… Поставьте отдельно антивирус с функцией файрволла и отдельно файрволл с функцией антивируса. При корректной настройке всё будет работать, в то же время антивирь и файр будут прикрывать друг-друга.

Старые антивирусные базы.

Базы антивирусов - это такие “файлики” где хранятся сигнатуры - “лица” вырусов. По ним антивирус узнает - хорошая это программа или плохая… Если честно, то не наю как объяснить доходчивее… Если эти базы не обновлять, антивирус будет распознавать новые вируса, как “незнакомые” лица и пропускать их зелёным коридором…

Некорректно настроенный антивирь.

Общий принцип не знаешь - не трогай конфиг!
Довольно часто попадаются машины с отключенной проверкой exe файлов… а ответом служит: “Так он же так быстрее работает!!!

“…

Глупый пользователь.

Сродни ненастроенному антивирю, только хуже.
Вася скачал из интернета программу, позволяющую получить ему под коврик мыши моментально 1 000 000 долларов. Внимательно изучив инструкцию, Вася узнал, что свой правильно настроенный соседом Димой антивирус надо отключить… Думаю, дальше всем понятно… А, если не понятно, то это клиника…
Да, сейчас разводы, а это был именно развод лохов, поумнее… Вам предложат участие где-нибуть и ненароком поросят ввести пароли доступа в систему под админом или что угодно еще… Запомните - шары не бывает за всё нужно платить.
А чем заплатите Вы в данном случае?.. Гуглите - Trojan-Proxy или Trijan-Downloader и т.п…

(с) by Korvin-DraGO

Удачи в защите.

Dj_Color · 23.05.2009, 03:24

.как повашему, какой антивирус надежный ныне?!

Добавлено через 1 минуту
.как все молюют КАСПЕРСКИЙ*!*****, этот ужас врядли может быть хорошим

miLord Corwin · 28.05.2009, 09:11

Цитата:

Сообщение от Dj_Color


	как повашему, какой антивирус надежный ныне?!

читаем, думаем, делаем выводы!

Цитата:

Сообщение от Dj_Color


	как все молюют КАСПЕРСКИЙ!****, этот ужас врядли может быть хорошим

читаем, думаем, делаем выводы!

Germes3000 · 12.04.2010, 20:05

Не знаю,прав ли я,поставил Нод 32 и Авиру пашут одновременно.Ну и Спайбот...)))

*Сияющий* · 12.04.2010, 20:10

Если устанавливаете защитное ПО от разных производителей, то необходимо, чтобы оно дополняло друг друга, а не дублировало.

12.10.2008, 18:46	#1
miLord Corwin Постоялец Пол: Регистрация: 18.12.2006 Сообщений: 345 Репутация: 230	7 советов по настройке антивирусной защиты. Довольно болезненная тема, как оказалась, прийдётся накатать статью… 7 подарков для вируса. 1) Административные права в системе. 2) Уязвимые елементы железа и ПО. 3) Беспомощный антивирь. 4) Одинокий антивирь. 5) Старые антивирусные базы. 6) Некорректно настроенный антивирь. 7) Глупый пользователь. Итак, рассмотрим всё по порядку… Административные права в системе. Итак, Вы работаете под административной учетной записью, из которой можно без проблем получить приложение с уровнем System (в принципе, что и сделал Ваш антивирус, если он, конечно, установлен)… То же самое может сделать и вирус, при этом, данное повышение прав будет делать не само ядро, которое способен опознать и обезвредить антивирус, а небольшой, скорее всего быстро-мутирующий (т.е. изменяющий себя так, что невозможно объяснить антивирусу что именно нужно ловить), вобщем, быстро-мутирующий загрузчик выполнит вполне легальное действие возведя на уровень антивируса кусок зашифрованного кода… пара преобразований и на уровне System “большая бяка”… 99% что лечения Вы не найдёте, также высокий шанс того, что антивирусная система будет выведена из строя, либо вообще не заметит опасности, либо заметит, но вылечить не сможет. Для решения проблемы достаточно не сидеть под учеткой с максимальными правами, а создать себе левую учетку. Хотите поиграться, полазить в инете? Для этого Вам не нужны права установки системных служб, а вот для большинства схем атаки сие является главным требованием (я описал довольно старый алгоритм, так что DiE KiDZ). Уязвимые елементы железа и ПО. Теперь второй вариант получения высоких привилегий - это уязвимости. Причем не только в ПО, но и в железе - разработчики железа и микропрограмм тоже допускают ошибки, которыми не забывают пользоваться. Вредоносная программа, локально используя RPC-DCOM получает командную строку от имени системы из-под любой учетки. Дальнейший сценарий печален и описан выше… Обновляем софт, не держим старых версий, следим за уязвимостями ПО и железа, вовремя ставим заплатки и хотфиксы. Беспомощный антивирь. Да, есть много антивирусных систем, которые имеют часто обновляемые базы, внимательных “лаборантов” и т.п… но… если антивирус не способен защитить сам себя, то что говорить о системе?.. Да, он защитит её от мелкой рыбёшки, но если к Вам попадёт что-нибудь серьёзное или целевое - еще один красный параграф: Вирус, определяя установленную антивирусную систему, сносит её базы, заменяет DNS адреса его серверов обновления на несуществующий хост… Баз нет, обновления начинаются, но новых файлов антивирь не находит. Атака успешна - сушите вёсла… Кроме того, антивири, которые отключаются временами… в это время большинство защитных систем отключены… результат - параграфом выше… Решение - выбиаем антивири, которые могу за себя постоять - на данный момент лучшей в данном отношении является линейка Касперских. Да, они тормозят, да они тугодумы, но они работают, причем довольно качественно. Опять-таки, стоит учитывать условия - если машина дома без нета - такая защита Вам не нужна, если же инети варез для Вас ролдные слова - решайте - стать ботом-зомби в руках какого-нибудь хакера или сохранить чистый разум и процессорные секунды… Одинокий антивирь. Защита должна быть комплексной и многосторонней, причем опираться не на одно ядро, как это сделано в KIS… Поставьте отдельно антивирус с функцией файрволла и отдельно файрволл с функцией антивируса. При корректной настройке всё будет работать, в то же время антивирь и файр будут прикрывать друг-друга. Старые антивирусные базы. Базы антивирусов - это такие “файлики” где хранятся сигнатуры - “лица” вырусов. По ним антивирус узнает - хорошая это программа или плохая… Если честно, то не наю как объяснить доходчивее… Если эти базы не обновлять, антивирус будет распознавать новые вируса, как “незнакомые” лица и пропускать их зелёным коридором… Некорректно настроенный антивирь. Общий принцип не знаешь - не трогай конфиг! Довольно часто попадаются машины с отключенной проверкой exe файлов… а ответом служит: “Так он же так быстрее работает!!! “… Глупый пользователь. Сродни ненастроенному антивирю, только хуже. Вася скачал из интернета программу, позволяющую получить ему под коврик мыши моментально 1 000 000 долларов. Внимательно изучив инструкцию, Вася узнал, что свой правильно настроенный соседом Димой антивирус надо отключить… Думаю, дальше всем понятно… А, если не понятно, то это клиника… Да, сейчас разводы, а это был именно развод лохов, поумнее… Вам предложат участие где-нибуть и ненароком поросят ввести пароли доступа в систему под админом или что угодно еще… Запомните - шары не бывает за всё нужно платить. А чем заплатите Вы в данном случае?.. Гуглите - Trojan-Proxy или Trijan-Downloader и т.п… (с) by Korvin-DraGO Удачи в защите. __________________ Я не хакер... я так - ведаю кое-что, ведуном кличут. И я не Бог. Но я знаком с некоторыми из его Подмастерьев. Последний раз редактировалось miLord Corwin; 12.10.2008 в 18:49..

23.05.2009, 03:24	#2
Dj_Color Неактивный пользователь Регистрация: 14.03.2009 Сообщений: 2 Репутация: 0	Re: 7 советов по настройке антивирусной защиты. .как повашему, какой антивирус надежный ныне?! *Добавлено через 1 минуту* .как все молюют КАСПЕРСКИЙ!***, этот ужас врядли может быть хорошим Последний раз редактировалось Dj_Color; 23.05.2009 в 03:26.. Причина: Добавлено сообщение*

12.04.2010, 20:05	#4
Germes3000 Неактивный пользователь Пол: Регистрация: 12.04.2010 Сообщений: 1 Репутация: 0	Re: 7 советов по настройке антивирусной защиты. Не знаю,прав ли я,поставил Нод 32 и Авиру пашут одновременно.Ну и Спайбот...)))

12.04.2010, 20:10	#5
Сияющий ViP Пол: Регистрация: 06.03.2007 Сообщений: 699	Re: 7 советов по настройке антивирусной защиты. Если устанавливаете защитное ПО от разных производителей, то необходимо, чтобы оно дополняло друг друга, а не дублировало.

Похожие темы
Тема	Автор	Раздел	Ответов	Последнее сообщение
1000 советов мастеру на все руки	Oleg Anat	Для домашнего мастера	14	09.07.2016 08:26
Выбор софта для антивирусной защиты небольшой конторы	igorvk	Антивирусы + Фаерволы: всё в одном	61	26.06.2015 10:15
Методы комплексной антивирусной защиты сети	Iskam	Windows 200x Server	5	27.01.2009 13:39
Несколько советов для Samsung	Impostor®	Софт для мобильников	27	27.06.2007 15:31
Ошибка в ходе автоматического обновления антивирусной утилиты AVZ	saprat	Архив	2	08.06.2007 13:56