IPB


> Ваше меню

Здравствуйте, гость
( Вход | Регистрация )

> Наши ресурсы
 

> Антивирусы и файерволы (брандмауэры)

Антивирусная программа (антивирус) — изначально программа для обнаружения и лечения программ, заражённых компьютерным вирусом, а также для предотвращения заражения файла вирусом (например, с помощью вакцинации).
Многие современные антивирусы позволяют обнаруживать и удалять также троянские программы и прочие вредоносные программы. И напротив — программы, создававшиеся как файрволы, также обретают функции, роднящие их с антивирусами (например Outpost Firewall), что со временем может привести к ещё более очевидному распространению смысла термина на средства защиты вообще.
Межсетевой экран (сетевой экран, файервол, брандмауэр, firewall) — комплекс аппаратных и/или программных средств, осуществляющий контроль и фильтрацию проходящих через него сетевых пакетов на различных уровнях модели OSI в соответствии с заданными правилами.
Основной задачей сетевого экрана является защита компьютерных сетей или отдельных узлов от несанкционированного доступа. Также сетевые экраны часто называют фильтрами, так как их основная задача — не пропускать (фильтровать) пакеты, не подходящие под критерии, определённые в конфигурации.

 
    Ответить    Новая Тема
> Обнаружен принципиально новый вид троянов
Илья
сообщение 19.1.2008, 16:09
Сообщение #1


Первый из Одуванчиков


Группа: Завсегдатаи
Сообщений: 1057
Регистрация: 5.12.2007
Из: ниоткуда в никуда
Пользователь №: 4

Спасибо сказали: 146 раз(а)




Компания PandaLabs (лаборатория компании Panda Security, занимающаяся анализом и выявлением вредоносного ПО), сообщает об обнаружении нескольких троянов, использующих новую революционную форму атаки на основе руткитов. Новизна данной атаки заключается в том, что обнаруженные руткиты скрываются при помощи замены основной загрузочной записи (MBR).

Всего обнаружено несколько троянов с включенными в них руткитами (MBRtool.A, MBRtool.B, MBRtool.C и др.), предназначенными для замещения основной загрузочной записи (MBR) - первого или нулевого сектора жесткого диска, одной из своих собственных записей. Отмечается, что это - настоящая революция в использовании руткитов, поскольку такое их использование значительно затрудняет обнаружение ассоциированного вредоносного кода.

“Подобная система атаки делает практически невозможным обнаружение руткитов и вредоносных кодов, в составе которых они скрываются после установки на компьютере”, говорит Луис Корронс, технический директор PandaLabs. “Единственная реальная защита – это выявление руткитов до их проникновения в компьютер. В преддверии появления подобных вредоносных кодов необходимо использовать проактивные технологии, способные обнаруживать угрозы без необходимости предварительной идентификации”.

Ранее руткиты устанавливались в системных процессах, но последние варианты, обнаруженные PandaLabs, устанавливаются в той части жесткого диска, которая запускается еще до старта операционной системы.

Когда один из руткитов запускается, он создает копию существующей MBR, изменяя оригинал по инструкциям злоумышленников. Это означает, что при попытке доступа к MBR, руткит перенаправит запрос к подлинной записи, чтобы пользователь или приложение ничего не заподозрили.

В результате внесенных изменений, когда пользователь запускает компьютер, регулирующая MBR загрузится перед операционной системой. В этот момент запустится весь код, скрывая ассоциирированный вредоносный код.

PandaLabs предупреждает о том, что пользователям необходимо предпринять меры для защиты от нового вида угрозы. Так, никогда не следует запускать файлы, полученные из неизвестных источников.

Кроме того, даются советы по удалению этих руткитов:
Для того, чтобы удалить вредоносный код, зараженному пользователю необходимо перезагрузить компьютер при помощи загрузочного CD - это позволит исключить использование MBR. Затем нужно будет восстановить MBR при помощи улититы наподобие fixmbr в консоли Windows recovery (если используется именно эта операционная система).

Технический директор PandaLabs предупреждает: “Эти руткиты также способны работать с другими платформами, такими как Linux, поскольку их действия не зависят от установленной на компьютере операционной системы”.
 
Елисей
сообщение 25.1.2008, 17:14
Сообщение #2


Прибывший


Группа: Пользователи
Сообщений: 4
Регистрация: 25.1.2008
Пользователь №: 909

Спасибо сказали: 0 раз(а)




У меня тут вопросик... У меня сидит троян (Trojan.Win32.BHO.agz) в файле dfrgre.dll (system32) файл насколько я понял связан с дефрагментацией диска. Дык вот, антивирусы Касперский, Симантик, обнаруживают его, но не лечить, не удалять не переименовать, его не могут(защита стоит). Пробовал сам открыть файл с помощью UltraEdit-32, Restorator 2005...хрен, опять защита angry.gif. Вообщем никак не избавиться, кто нить знает что можно сделать????...Ух как не хочеться винду сносить. unsure.gif
 
time2die
сообщение 25.1.2008, 17:35
Сообщение #3


Местный слесарь


Группа: Завсегдатаи
Сообщений: 983
Регистрация: 19.1.2008
Пользователь №: 854

Спасибо сказали: 169 раз(а)




смотря какая защита,если касперыча -то касперыч надо выключить а если виндовская то с livecd загрузиться
 
Елисей
сообщение 25.1.2008, 22:40
Сообщение #4


Прибывший


Группа: Пользователи
Сообщений: 4
Регистрация: 25.1.2008
Пользователь №: 909

Спасибо сказали: 0 раз(а)




"смотря какая защита,если касперыча -то касперыч надо выключить а если виндовская то с livecd загрузиться" Это не то. Я неправильно выразился, не защита просто доступ закрыт винда и касперский тут непричем, но всеравно спс за отклик. Проблему решить смог только через командную строку востановления винды (на любом установочном есть), только пока винда не запущена реально удалить эти файлы. Все проги туфта, открывают только системачи вирус им не прочитать. Ура я чист rolleyes.gif
 
Елисей
сообщение 25.1.2008, 23:15
Сообщение #5


Прибывший


Группа: Пользователи
Сообщений: 4
Регистрация: 25.1.2008
Пользователь №: 909

Спасибо сказали: 0 раз(а)




После удаления этого файла dfrgre.dll, проблем с виндой пока нет. Инет стал быстрее, ася сразу грузиться...(хороший показатель) Так что у кого не стоит антивируса поищите на всякий случай этот файлик в C:\windows\system32\dfrgre.dll (dfrgres.dll с ним в одной компании =) )
 
Ленивый абонент_андрей_*
сообщение 29.9.2008, 20:41
Сообщение #6





Гости








Цитата(Елисей @ 25.1.2008, 23:15) «
После удаления этого файла dfrgre.dll, проблем с виндой пока нет. Инет стал быстрее, ася сразу грузиться...(хороший показатель) Так что у кого не стоит антивируса поищите на всякий случай этот файлик в C:\windows\system32\dfrgre.dll (dfrgres.dll с ним в одной компании =) )

сем привет,подскажите при в ключении компа,через пять минут ,нод определяет отаку вируса,как трояна,уже месяц один тотже ,что делать??
 
stran_nik
сообщение 29.9.2008, 22:24
Сообщение #7


Мастер


Группа: Модераторы
Сообщений: 944
Регистрация: 6.1.2008
Пользователь №: 398

Спасибо сказали: 292 раз(а)




А проблема-то в чем? NOD не может этого трояна удалить?
А какой файл? И как NOD ругается?
 
Rom_An
сообщение 31.10.2008, 0:32
Сообщение #8


Знаток


Группа: Модераторы
Сообщений: 421
Регистрация: 19.8.2008
Из: Internet
Пользователь №: 2348

Спасибо сказали: 95 раз(а)




У меня файл называется DfrgRes.dll.
Но ни один антивирь не видит там трояна.
 

    Ответить    Новая Тема
1 чел. читают эту тему (гостей: 1, скрытых пользователей: 0)
Пользователей: 0

 

                         
RSS Текстовая версия Сейчас: 26.2.2020, 0:41