да, преимущественно это сейчас бизнес. Криминальный. Потому что выгоднее красть пароли, номера кредиток и пр. А также организовывать массированные атаки с зараженных машин на ПЭВМ конкурентов...
Но и классические вирусы все еще существуют. Но пропорция такова, что их гораздо меньше, чем сетевых червей.

Ролик - понравился. У него еще продолжение есть

А вирусы на чом пишутца там что если у висты нету функц. обработки доса она что в темпе реестр чтоль делает в котором они работают а потом стирает чтоль или отколь они тогда антивирусами уковыриваецу?

Пока да, но их доля падает очень сильно (не за горами день когда их не останется вообще)
Добавлено спустя 2 минуты, 47 секунд

На всём чём можно, даже на РНР и JS (важно только найти нужное время и нужное место чтоб написать, будет нужный момент будет нужный эффект, 80% спама шлётся с затрояненных серверов которые заразили вирусы написанные на простом Perl хотя многие его даже за язык то не считают)

ну вирусы пишут не только для выгоды или кому напакостить...многие были написаны програмерами недоучками, чтобы проверить свои силы

:shock:- пока только приближаеца день кода все мы пойдём по пришпекту трися дырявыми карманами - но в будующем всё бундит конечно лутьшэ.

1). Специально запускал всё, что не попадя?
2). Не думаю, что "Клиент для сетей M$" и "общий доступ к файлам и принтерам" - такие уж и важные протоколы для соединения "с интернетом"
.
антивирусом постоянно тоже не пользуюсь. Проверяю всё скаченное свежим курытом; и диск Ц: тоже... изредка..

Конечно как это не трудоёмко но надо авто-ручкой все пароли записывать на бумажку - и включать .Удалить всё. в настройках ИЕ.

если один комп - то да, их снести надо, а если сетка домашняя? и сетевой принтер?
Добавлено спустя 5 минут, 57 секунд
ромыч12358
по-моему год - тогда какой-то чегевара написал простенькое сифло, которое действительно гробило данные, и лезло исключительно через контакт.
то-то я над юзерами глумился.. типа
- у меня комп сдох
- в контакте была?
-ага
- поздравляю.

если тачка домашняя - переустановка винды, если на работе - докладная на юзера, что херней страдал и завалил комп, и так же переустановка.

а это уже совпадение.. мать какая кстати?

Тогда нужен рутер с заблокированными наглухо портами (кроме необходимых) чтоб из вне никто без разрешения не вломился

А как они в инет будут ходить? Правильно, роутер или один из компов. Ну так даже если на компе, взять и заблокировать теми же встроенными в винду статичекими фильтрами SMB, RPC и прочее по списку открытых портов, и все. Даже файрвол не нужен. Скажу по секрету, для ленивого или тупого пользователя любой файрвол, умеющий что-либо кроме фильтрации входящих пакетов, может пригодиться лишь для предотвращения проверки программами своей валидности, больше ни для чего. Вирусы? Ну вклинится вирус в svchost. Будете изучать потоки, выявляя, нет ли лишнего? Нет конечно, нажмете "разрешить", и все, вирус в сети.
Я на своей циске ACL настроил, блокируя все входищие кроме как на указанные порты (торрент, ася, пара других) и знаю, что вломиться на мой компьютер будет крайне непросто. Автоматизированному вирусу - вообще невозможно. Но это об атаках из сети. На счет вируса в скачанном файле или на флешке вообще не волнуюсь, UAC + user account + all updates непробиваемы, если только я большую глупость не сделаю, что маловероятно. Если своими руками дам вирусу админские права, то тут уже и антивирус может оплошать. Один раз мне напрочь убило систему с установленным авастом, когда я на сайт одного интернет-магазина зашел. Одно "но". истема - вообще не обновленный XP SP2 (ни разу) и админские права. В висте такого, конечно, не будет. Если не идиот и не отключаешь UAC...

Обычно сетка такая на двух интерфейсах висит. Или даже на трёх - третий впн к инету... тч. норм)
, а принтер можно домой и сетевой купить за не очень дорого. бразер 2150NR за 5К ру
.

UAC кто такой? На работе от kido(shadow) апдейты поставили всё-равно пролезает, правда уже без деструктивных последствий. Тело зловреда просто валяется в систем32, но не активен. Пасс админа нормальный

А что значит настроеный? Ненастроеный так типа его ваще нету да? А нафик он такой нужен ненастроеный?

Да не такая уж, уже год наверное рыбачу при ноде, шоб со мной было если б он не блокировал скачаную заразу? Ведь кроме него у меня ниче не стоит. Дырки случаются при залечивании винтов, но вот у меня почему то до этого не доходит, инет дрючу всюду где хочу, ни каких запретов нету. Где пакость?!!!

Ой вот на эту то пакость помоему грешить не стоит, наоборот надо еще мимо антивира этот крэк протащить.

Ну было как то вместо картинки ссылка вела на экзешник, ну в архиве скачаном сидел вирус, нод их кокнул. Где все те страхи о которых гоорят? Не лазить где попало? Лазию где попало.

Если по умолчанию прога - пшик, зачем она так настроена а? Че у всех за отмазки вечно про не настроеный антивирус?

Vladson
маршрутизатор или router но не "рутер".. да, в целом идея неплохая.

а если принтер УЖЕ есть? а если в сетке не 2 компа, а больше?

vk6666 мать была вроде GA-8S648FX-L (короче дело было летом 2006го) мне как раз CIH попался, принесли мне его тогда на дисках со всякой мишурой...я все думал че за фигня такая...файлик который не удаляется, забил...потом в один прерасный момент усе ни матери ни инфы (может и бп пошалил он потом через три месяца убыл на тот свет)...потом поставил нортон который был в комплекте с асрок он его убил...но у меня есть оправдания у меня небыло ни инета ни помощи у друзей...я очень мало знал...за что и поплатился. кстати вчера решил братовым ПК занятся,месяц к нему не подходил...ну что же дефрагментатор не запускался, юсб принтер отказывался работать(точнее неправильно работал драйвер), прошелся куеритом нормально...около 8 вирюков не запомнил правда каких, и пять файлов троянов back.door...вот реально думаю ему линь поставить...пусть сам с ним секасом занимается.на железный роутер ни времени ни железа. а простой роутер длинк 604й я и трогать боюсь...работает и ладно...

Airt_Reg

Не, каспер ненастроенный наоборот слишком моск размножает многочисленными вопросами и постоянно пристает к юзеру, который ваще не врубается, что такое реестр и кто туда что хочет записать ,а так же что это за свцхост лезет в интернет? делов-то отрубить все порты кроме необходимых, если нет аутлука то 25 и 110 туда же и чтоб мочил что ему не нравится самостоятельно...

Аваст тоже надо настраивать, только настройка для большинства юзеров примитивна-выставить режим безопасности с низкого на высокий, желательно перевести работу вэб и файлсканнера на автоматический выбор действия(чтоб юзер не мешал, тупо закрывая окно), тогда он будет САМ мочить все что увидит(ложных срабатываний кроме кейгенов за ним не замечено) и сам обрывать связь с зараженным ресурсом в инете. Если это фирма, с почтой, то надо еще немного настроить сканер аутлука. делается все за 3 минуты.

Насчет НОД-он неплох, но странно работает, как пару страниц назад было про него правильно написано- он партизанит пока вирус работает. Например в отличие от аваста, каспера, авиры и тд он может обнаружить и попытаться что-то сделать с вирусом не при запуске, а через 5, 10 минут после включения компа, хотя вирус то работает и делает свое поганое дело.... Потом у него нет встроенного Анлокера, в отличие от того же аваста, и если файл в данный момент работает, он с ним ничего сделать не может, предлагая удалить при перезагрузке, что естессно не помогает, тк нод запускается поздно и вирус уже работает когда нод только просыпается...
Вобщем, если он прошляпит вирус при скачке его на комп с инета, то шансов с ним бороться становится мало...

ромыч12358
А не пробовал поставить брат нормальный антивирус, а не изредка чем-то чистить?

кстати, писал выше про вирусню которая создает в папке system32 файлик с названием "X", сегодня столкнулся на свежей винде, 2 атаки за 1 минуту, пришлось гуглить и лечить. вот много инфы и как ручками защититься http://www.securitylab.ru/news/368759.php и тут попроще описано http://sovserv.ru/dc/program/42546/2009 ... print.html
Если не ручками, а чтоб само, то нужно скачать KB958644 и Kb956802,
скачать их можно одним архивом вместе со спец утилитой KidoKiller 3.1 и cureit отсюда http://www.689.ru/2009/02/06/page,1,4,kido_virus.html (надпись в середине экрана Всем зараженным) :вес 22 метра. Вирусов нет, заплатки ставить на сп2 все, на сп3 только последнюю.

Stan p. я уже писал что антивири у нас с ним одинаковые, обновляются одновременно, плюс у него нормально настроеный спайбот, ну вот месяц руки до его компа не доходили...а научить его просто проверить комп...проще дома самому процы по 32нм технологии выпускать

ромыч12358
Хаха, бывает! А какой у тебя то антивирь? НОД32?

Stan p. угу...а у самого вообще ноль вирей,чем бы не проверял, хоть из под линя хоть как, даже скучно...
на другой не перейду,ибо этот халявный от провайдера

Поставь брату что-нить другое, для эксперимента. Рекоммендую аваст или авиру, главное выставить максимальный уровень защиты. Нод суксь у юзеров которые не шарят нифига

Сидел полгода с овирой на ператской Висте СП1 без обновлений под админом с отрубленными фаерволлом и УАК. Только закрытые порты на роутере и овира. И ни одна тварь не спёрла пароли, ни один вирус не был обнаружен позже установленными КИСом. При том, что я не брезговал варезниками.

Это я к тому, что не стоит усложнять самому себе жизнь