Полезные ссылки

[fr0st]

Вирусная энциклопедия, описание вирусов
Virustotal - сервис, анализирующий подозрительные файлы на вирусы, с применением нескольких антивирусных систем
Бесплатная "лечилка" от DrWeb'а
Книга Николая Головко "Безопасный Интернет. Универсальная защита для Windows ME – Vista"
Горячая лента угроз
Борьба с эпидемией червей своими руками - описание видов и механизмов распространения компьютерных червей, и способов предотвратить заражение.
Полезная информация о вирусах, троянских программах, почтовых червях, вредоносных программах, спаме и других интернет-угрозах от «А» до «Я»



Кому есть, что добавить, милости просим

[Ruterk]

Утилита TDSSKiller для борьбы с руткитами

Rootkit (по-русски, "руткит") — программа или набор программ для скрытия следов присутствия злоумышленника или вредоносной программы в системе.

В системах Windows под rootkit принято подразумевать программу, которая внедряется в систему и перехватывает системные функции (Windows API). Перехват и модификация низкоуровневых API-функций, в первую очередь, позволяет такой программе достаточно качественно маскировать свое присутствие в системе. Кроме того, как правило, rootkit может маскировать присутствие в системе любых описанных в его конфигурации процессов, каталогов и файлов на диске, ключей в реестре. Многие rootkit устанавливают в систему свои драйверы и службы (они также являются "невидимыми").

Для борьбы с руткитами специалистами Лаборатории Касперского была разработана утилита TDSSKiller. Утилита поддерживает 32-разрядные и 64-разрядные операционные системы.

Утилита TDSSKiller предназначена для борьбы с:

вредоносными программами семейства Rootkit.Win32.TDSS;
буткитами;
руткитами.

Лечение зараженной системы

Скачайте архив TDSSKiller.zip и распакуйте его в отдельную папку на зараженной (или потенциально зараженной) машине, используя программу-архиватор (например, WinZip);

Запустите файл TDSSKiller.exe;

Дождитесь окончания сканирования и лечения. Перезагрузка компьютера после лечения требуется.

Источник: http://support.kaspersky.ru/

[Ruterk]

Все бесплатные утилиты Лаборатории Касперского для борьбы с вирусами.
Здесь: http://support.kaspersky.ru/viruses/utility

[fr0st]

Лечащая утилита Dr.Web CureIt!®

Преимущества Dr.Web CureIt!

Незаменимое средство для лечения персональных компьютеров и серверов под управлением MS Windows 2000/XP/2003/Vista/2008/Windows 7 (32- и 64-битные системы) от вирусов, руткитов, троянских программ, шпионского ПО и разного рода вредоносных объектов, которые не «увидел» Ваш антивирус.
Dr.Web CureIt! не требует установки, не конфликтует ни с одним антивирусом, а значит, на время сканирования не требуется отключать установленный антивирус другого производителя.
С помощью Dr.Web CureIt! Вы можете регулярно контролировать эффективность установленного на Вашем ПК антивируса и на основании работы утилиты самостоятельно сделать вывод о его замене на Dr.Web.
Dr.Web CureIt! обладает непревзойденной самозащитой и усиленным режимом для эффективного противодействия блокировщикам Windows.
Dr.Web CureIt! обновляется один или несколько раз в час.

Как использовать Dr.Web CureIt!?

Загрузите Dr.Web CureIt! и запустите файл на исполнение. Появится уведомление о том, что утилита запущена в режиме усиленной защиты, который обеспечивает ее работу даже в случае блокировки Windows вредоносными программами.

В режиме усиленной защиты Dr.Web CureIt! работает на защищенном рабочем столе, при этом использование других приложений невозможно. Для продолжения работы в режиме усиленной защиты нажмите ОК, в обычном – Отмена.

В открывшемся окне нажмите кнопку «Пуск». На запрос подтвердите запуск проверки и дождитесь результатов сканирования памяти компьютера и файлов автозапуска. Если необходимо просканировать все или некоторые диски компьютера, выберите режим полной или выборочной проверки (в последнем случае выделите требуемые объекты для проверки) и нажмите кнопку «Начать проверку» у правого края окна сканера.

При сканировании зараженные файлы будут излечены, а неизлечимые – перемещены в карантин. После проверки остаются доступны файл отчета и сам карантин.

По окончании сканирования просто удалите файл Dr.Web CureIt! с Вашего ПК.

Скачать эту утилиту вы можете здесь

[fr0st]

Одного установленного антивируса на компьютере недостаточно для обеспечения наилучшей безопасности работы в интернете. Необходимо следовать простым правилам:

1. Нужно своевременно исправлять ошибки в Windows, Internet Explorer, Outlook Express, Microsoft Office выпускаемыми исправлениями: http://windowsupdate.microsoft.com, http://officeupdate.microsoft.com Без установки исправлений другие элементы защиты часто просто теряют эффективность.

2. При работе в сети очень желательно использовать межсетевой экран (он же firewall или брандмауэр): Zonealarm, Agnitum Outpost или аналогичные. В крайнем случае, нужно хотя бы активировать встроенный в Windows XP брандмауэр. Логика правил - закрыть все, разрешать только необходимое.

3. Вместо Internet Explorer и других браузеров на его основе (MyIE, Maxthon, Avant Browser и т.п.) желательно использовать браузер Opera либо Mozilla Firefox, а вместо Outlook Express - почтовый клиент из поставки Opera, либо Mozilla Thunderbird или The Bat.

В крайнем случае нужно предельно ужесточить настройки безопасности в Internet Explorer и Outlook Express, но это, к сожалению, не всегда помогает, особенно если не ставить исправления. Очень многие современные троянские программы (по моему личному опыту - абсолютное их большинство) вбрасываются в систему именно через уязвимости Internet Explorer при посещении заражённых сайтов, причём заражён может быть практически любой сайт, а хозяева сайта могут даже не знать, что с их сайта распространяется инфекция.

Кроме того, в силу роста популярности альтернативных браузеров их уязвимости тоже стали чаще атаковать, поэтому не забывайте обновлять эти браузеры, когда выходят их новые версии, а для Mozilla Firefox рекомендуется установить плагин NoScript (https://addons.mozilla.org/ru/firefox/addon/722), позволяющий выборочно разрешать выполнение скриптов только на тех серверах, которым Вы доверяете, а всё остальное блокировать (попутно этот плагин позволяет заблокировать многие виды рекламы).

4. При работе в сети не отключайте антивирусный монитор.

5. Избегайте нелицензионного программного обеспечения. В настоящее время очень многие генераторы ключей и программы взлома защиты от копирования - они же кейгены и кряки (крэки) - помимо своей основной функции часто пытаются внедрить в систему какой-либо троянский модуль, и, к сожалению, далеко не всегда такие модули определяются антивирусами.

6. Все новые диски, дискеты, скачанные файлы предварительно проверяйте сканером антивируса. Базы антивируса желательно обновлять при каждом соединении с интернетом и далее ежечасно.

Кроме этого, при использовании Windows XP Professional или Windows 2000, установленной на диске с файловой системой NTFS, дополнительно повышается уровень защиты, если работать в системе не с правами администратора, а с правами пользователя, а администратором входить только в случае необходимости (например, для установки программного обеспечения или изменения настроек системы). Многие вредоносные программы не могут заразить систему, если запущены без прав администратора. Это ограничение эффективно только при условии установки всех критических обновлений, так как среди закрываемых этими обновлениями уязвимостей имеются и такие, которые позволяют пользователю с ограниченными правами повысить свои привилегии до уровня администратора или системы.

[Ruterk]

Полностью поддерживаю и рекомендую к обязательному исполнению все 6 пунктов выше написанного поста!!!

P.S Самому к сожалению не всегда получается своевременно обновлять Windows и программы от Microsoft, а также иногда приходится рисковать используя crack, keygen и др утилиты. По остальным пунктам: Использую фаервол и антивирус с включенным монитором и автоматическим обновлением от Eset. Выход в Интернет, имеют только разрешенные программы, в качестве почтовой программы использую Bat, браузер Opera (всегда последняя версия), вот только пункт "7" не соблюдаю и работаю с привилегией Администратора.

[fr0st]

Собственно, своими глазами наблюдал месяца 2 назад, к чему приводит неправильная настройка браузеров: человек заходит на солидный, вроде, и известный ресурс и через несколько секунд система заблокирована. В результате был найден вредоносный iframe, который, кстати, отработал только благодаря некорректной настройке браузера.
Собственно, два шага, существенно повышающих пуленепробиваемость браузеров.
1. Применим для всех. Отключение просмотра PDF в браузере. Для FF лезем в Настрокий, там в Приложения. И для всего, что связано с PDF ставим "всегда спрашивать". Это не даст вредоносному скрипту загрузить PDF без ведома пользователя. Теперь при заходе на страницу будет появляться диалог сохранения PDF. И если вы не нажимали на ссылку с PDF и запрос появился сам - этот сайт лучше обходить стороной.
2. Применим для пользователей FF. Ставим plugin с именем NoScript. Вносим нужные сайты в "белый список" и радуемся жизни: скрипт даже не начнет работать.

Защитите себя сами, это очень просто и быстро. На сэкономленные деньги и время сходите лучше в хороший ресторан :-)

PS. Опять-таки, для пользователей FF: установите Flash Block и вся Б-гомерзкая флэш будет заблокирована. И включить ее можно будет по требованию только там где надо. Тоже добавляет защищенности.