P2P news

Интересная статья «Диагностика медленной загрузки Windows 7

2012-02-09T00:09:00.001+04:00

В статье рассматривается один из способов диагностики причин длительной загрузки Windows 7 с использованием штатноего средства – журнал «Просмотр событий».

ссылка на статью

Защита от платных SMS сообщений

2011-12-17T03:28:00.001+04:00

Интересная статья в блоге «Информационная безопасность» на хабре - «Защита от платного контента партнеров-мошенников ОПераторов СОтовой Связи».

В статье рассматриваются способы по противодействию воровству денег с помощью поставщиков коммерческого контента, а попросту - платных SMS.

ссылка: http://habrahabr.ru/blogs/infosecurity/134369/

2IPStartGuard - защита автозагрузки

2010-12-26T13:22:00.001+03:00

2IP StartGuard имеет размер 490 кБ. После установки на компьютер нигде и никак не проявляет себя, пока не обнаружит попытку какой-либо программы прописать себя в автозагрузку.

http://2ip.ru/soft/startguard/

Проект 911 - антивирусная служба лаборатории Касперского

2010-12-17T19:38:00.002+03:00

Запущен в тестовую эксплуатацию новый сервис Лаборатории Касперского - "Проект 911", предназначенный для бесплатного лечения компьютеров.
Принцип лечения основан на том, что после регистрации пользователю предоставляется личный кабинет, в рамках которого он может создавать заявки с запросами лечения. В рамках каждой заявки пользователю выдаются детальные инструкции по тому, какие действия необходимо выполнить на компьютере для сбора протоколов и карантинов, и выполнения лечения.
Проект доступен по адресу http://kaspersky-911.ru

Что делать, если забыли пароль от Касперского

2010-12-15T15:27:00.002+03:00

Краткая последовательность действий для замены забытого пароля от антивируса Каперского версии 6.0

перезагрузить компьютер в безопасный режим
найти в \Program Files\Kaspersky Lab\ файл с названием avp.exe и переименовать его в avp-temp.exe
перезагрузить компьютер
запустить avp-temp.exe
в настройках антивируса отключить опции "Включить самозащиту" и "Включить защиту паролем"
выйти из антивируса
переименовать avp-temp.exe в avp.exe
запустить avp.exe

Подробная инструкция на сайте антивируса Касперского

Системы резервного копирования и управления IT-активами предприятия (ссылка)

2010-10-01T12:15:00.001+04:00

Интересный цикл статей на ibm.com - системы резервного копирования и управления IT-активами предприятия.

Помогите, windows заблокирован и просит отправить SMS!

2010-01-29T22:08:00.005+03:00

С начала нового года активизировался хорошо известный троян-вымогатель Trojan.Winlock. Запуская зараженную систему вы видите сообщение о том что windows заблокирована, а для того чтобы разблокировать надо отправить платное SMS-сообщение на короткий номер.
Ни в коем случае не отправляйте SMS! Не кормите вымогателей! Избавиться от трояна можно бесплатно.

Лучше всего с нейтрализацией трояна справляется разблокировщик от Доктора Веба. Так, он помогает по внешнему виду заблокированной системы и тексту SMS подобрать код активации.

Бесплатный антивирус Avast - полезное приложение Google

2009-11-10T15:37:00.004+03:00

С 26-го октября 2009-го года в состав русской пока что версии включена бета-версия бесплатного антивируса Avast.

Для установки антивируса надо

перейти на страницу полезных программ Google
отметить галочкой бесплатный антивирус Avast (и, быть может, еще какие-то полезные программы) и нажать кнопку загрузки

после чего будет запущен и установлен мастер установки Google который скачает и установит Avast на ваш компьютер. В этом варианте установки бесплатного антивируса нет необходимости выполнять регистрацию для получения лицензии.

Дальнейшую заботу по проверке и обновлению полезных приложений берёт на себя мастер установки Google.

AppRemover - надёжное удаление антивируса

2009-10-20T18:00:00.003+04:00

Эта проблема бывает как у обычных пользователей, так и опытных хакеров. А именно - при смене системного программного обеспечения оное оставляет свои глубоко увязшие коготки в системе. Также проблемы могут возникнуть при сбоях питания при удалении софта и просто из-за неудачно сложившихся обстоятельств.
Отличие хакера от обычного пользователя в том что хакер хотя бы знает, где искать и что подчистить. Однако работа это кропотливая и до банального неинтересная.
Поэтому (а может быть по какой-то иной причине) специалисты серьёзной фирмы OPSWAT написали программу AppRemover, удаляющую программное обеспечение, связанное с безопасностью ().

Список удаляемых антивирусов можно посмотреть по ссылке http://www.appremover.com/supported-applications. Если вкратце, то это Avast, Antivir, Panda, Norton, Sophos и антивирус Касперского. Доктора Веба почему-то вниманием обошли. Однако не стоит огорчаться - программа активно развивается.

Приложение бесплатное для некоммерческого использования в личных целях.

Скачать программу можно по ссылке http://www.appremover.com
Также привожу прямую ссылку для скачивания.

UPD:
1. Спасибо читателю ДиКий Плеер, подсказавшему как удалять Doctor Web, обойдённый вниманием программы AppRemover.
Заболевший Доктор Веб удаляется собственной утилитой "Doctor Web Remover". Ссылка для скачивания: ftp://ftp.drweb.com/pub/drweb/tools/drw_remover.exe

10 законов безопасности

2009-08-16T11:19:00.004+04:00

Если вы запустили на своем компьютере приложение злоумышленника, это больше не ваш компьютер
Если злоумышленник внес изменения в операционную систему вашего компьютера, это больше не ваш компьютер
Если у злоумышленника есть неограниченный физический доступ к вашему компьютеру, это больше не ваш компьютер
Если злоумышленник смог загрузить приложения на ваш веб-узел, это больше не ваш веб-узел
Ненадежные пароли делают бесполезной любую систему безопасности
Безопасность компьютера напрямую зависит от надежности администратора
Безопасность зашифрованных данных напрямую зависит от того, насколько защищен ключ расшифровки
Устаревшее антивирусное приложение лишь немногим лучше, чем его отсутствие
Абсолютная анонимность недостижима ни в жизни, ни в Интернете
Технология не является панацеей

Выдержка из русского перевода статьи "10 непреложных законов безопасности" на TechNet.

вопрос к читателям сайта прикладной вирусологии

2009-08-03T11:52:00.002+04:00

Я знаю что блог ведётся лениво и неохотно. Над темпами ведения блога еще придётся потренироваться. Сейчас же хочу задать два вопроса

удобно ли оформление блога? нужно ли что-то улучшать в этом направлении?
планирую заметки на темы "как собрать информацию о системе", "подробности об автозагрузке в windows", ряд коротких заметок по использованию системных инструментов, записки про некоторые ветви реестра windows. Не обещаю что это будет интересно для гиков, но обычные пользователи смогут почерпнуть что-то новое для себя. Какие заметки стоит делать в первую очередь? Или, быть может, есть какие-то более актуальные темы?

Вирус в контакте

2009-06-08T13:26:00.004+04:00

Симптомы заражения: в контакт не заходит, а показывает страницу активации и пишет: "Отправьте СМС". СМС, разумеется, платное.

Лечение описано по ссылке http://v-kontakte-ru.com/2009/05/kak-lechit-virus-v-kontakte-ru-chto-delat-esli-ne-zahodit-vkontakteru-iz-za-virusa/

По мотивам этого сообщения я написал скрипт для программы AVZ.

Для излечения надо проделать следующие шаги

Закрыть все работающие программы. Во время излечения будет выполняться перезагрузка компьютера.
скачать программу AVZ
скачать скрипт vkontakte.avz
Распаковать и запустить программу. Если вы пользуетесь вистой или ваш акаунт в XP не имеет прав администратора, тогда запускайте правой кнопкой мыши - "запуск от имени администратора..." (Run as...). Подробно о запуске программ с правами другого пользователя можно узнать здесь.
Файл->Выполнить скрипт. Загрузить файл скрипта и нажать кнопку "Запустить".

Излечение неизлечимого для чайников или что же делать, если ваш антивирус не справился

2009-05-12T22:14:00.003+04:00

Для лечения понадобятся антивирусная утилита Kaspersky Virus Removal Tool или Dr. Web CureIt!. Утилиту выбираем по принципу взаимного исключения - если установлен касперский, тогда берём Dr. Web CureIt! и наооборот.

Перегружаем компьютер в безопасном режиме и проверяемся Kaspersky Virus Removal Tool или CureIT! (Внимание!) Проактивную защиту касперского на время проверки надо отключить. Найденное во время проверки лечим, неизлечимое (эх..) - удаляем.

Если после этого лечения не появилась полная уверенность в том что ваш компьютер чист как небо тогда следует обратиться за помощью (а как же? статья писалась для чайников) к прикладным вирусологам. Обращение настоятельно рекомендую начать с регистрации на сайте и чтения правил.

ссылки
1. отключение проактивной защиты касперского
2. антивирусная утилита Kaspersky Virus Removal Tool
3. антивирусная утилита Dr. Web CureIt!

Обновление Avast без интернета

2009-05-12T21:29:00.005+04:00

Одной из важных функций антивирусов является способность к обновлению. Все современные антивирусы умеют обновлять свои базы из интернета. Как правило, обновление выполняется периодически и по требованию пользователя.

Однако бывают такие случаи, когда требуется актуальный антивирус на машине, не подключенной к интернету. Тут начинаются сложности - в отсутствии интернета антивирусы обновляются различным образом.

В частности, бесплатный антивирус Avast можно обновить, скачав базы полностью. Обновление происходит так же, как и обычная установка программы в windows.

Скачать оффлайновое обновление баз можно по ссылке http://avast.com/eng/updates.html.

windows xp antivirus 2008

2009-04-13T15:36:00.003+04:00

Надоели уже вопросы - три случая за два дня. Это даже не вирус, а нехитрая программа-дурилка, кричащая что через ваш компьютер нескончаемым потоком идёт толпа вирусов, а он, антивирус, неактивирован и не может вас спасти.

Так как попадаются на эту приманку совсем непродвинутуе пользователи ПК, то рассказываю про простой способ лечения.

Идём на сайт Malwarebytes, качаем триальную таблетку (trial, слева на главной). Устанавливаем, запускаем. Достаточно умолчаний. После сканирования программа удаляет нечисть. После использования саму таблетку можно деинсталлировать.

И снова про бесплатные антивирусы

2009-02-10T13:33:00.001+03:00

При обсуждении моей заметки про антивирусы-онлайн был вопрос о бесплатном антивирусе для Mac OS. Mac OS для меня тема неизведанная, но попытаюсь ответить.

Бесплатный антивирус для Mac OS X есть и он, конечно же, называется iAntiVirus. Производитель антивируса - компания PC Tools - обещает наличие в своём продукте всех самых современных достижений - своевременное обновление по сети, карантин, защита ОС в режиме реального времени.

Просьба к читателям - если будете пробовать iAntivirus, поделитесь пожалуйста впечатлениями о работе. У меня нет возможности его опробовать.

сайт iAntivirus: http://www.iantivirus.com/
сайт компании PC Tools: http://www.pctools.com/

антивирус в аренду

2009-01-26T20:14:00.001+03:00

Удивительно, но многие не знают что можно не покупать антивирус, а взять его в аренду.

Так например, провайдеры "Акадо" и "Корбина" предоставляют услугу "Doctor Web". При этом стоимость годовой аренды у "Акадо" раза в два дешевле покупки лицензии, а "Корбина" предоставляет услугу вовсе бесплатно.

К чему я это всё - как и все я не люблю платить лишний раз, однако здесь за небольшие деньги покупается и поддержка.

антивирус он-лайн

2009-01-26T01:49:00.001+03:00

Кажется я успел упомянуть в своих заметках, что один антивирус - не панацея, а опытный вирусолог имеет в своём запасе несколько инструментов и что любой антивирус может пропустить что-то даже не очень новое. После проверки вторым (даже не очень надёжным, замечу) антивирусом шанс выявить какую-то новую живность существенно возрастает. Для этого даже не обязательно устанавливать второй антивирус и тем более, покупать его - большинство антивирусов имеют как триальные версии, так и онлайн сервис "просканировать-здесь-и-сейчас". Про эти сервисы и пойдёт разговор.

Перечислим некоторые из них:
Panda Active Scan - удаление вирусов, червей и троянов

Kaspersky Online Scanner - "поможет проверить ваш компьютер на вирусы и другие вредоносные программы". не поддерживает проверку загрузочных секторов дисков и загрузочной записи. уважаю за профессионализм, но не люблю по причинам личного и маркетингового характера.

BitDefender Online Scanner - из перечисленных, больше всех похож на полноценный антивирус. отправляет в сеть информацию о результатах сканирования для создания "всемирного глобального отчета" о заражениях. на сайте обещают, что "ничего личного" и я им вполне верю.

Symantec Security Check - только диагностирует, но не лечит. зато порой такоооооое находит, что не видят другие. тоже весьма уважаю, но недолюбливаю за не всегда понятный пользовательский интерфейс их продуктов.

реестр - предосторожности при правке

2009-01-19T22:54:00.001+03:00

Собираясь вносить правки в реестр следует сделать резервную копию того ключа который собираемся править. Ибо память человеческая - вещь загадочная и менее надёжная, когда речь идёт о системных настройках. Может оказаться, что вас отвлекут телефонным звонком и вы мучительно будете вспоминать, что же вы такого замечательного сделали.
Итак, запускаем редактор реестра, находим нужный ключ:

В меню "файл" Выбираем команду "экспорт" и сохраняем раздел реестра. В windows xp также можно экспортировать раздел реестра, кликнув правой кнопкой мыши на ключе реестра.

и

На последнем рисунке подчеркнуты

имя файла реестра
тип файла. начиная с windows 2000 файлы реестра сохраняются в текстовом формате REGEDIT5 в кодировке Unicode. Также можно выбрать тип регистрационных файлов NT4. Эти файлы сохраняются в формате REGEDIT4 в ANSI кодировке. для наших задач хватит того что предлагают по умолчанию.
диапазон экспорта - выбранная ветка или сразу весь реестр

Эта статья логически не завершена и получит продолжение.

avast home edition

2009-01-17T00:06:00.006+03:00

Аваст весьма прост и способен к успешной длительной работе. Настройки по умолчанию довольно приличные и практически не требуют изменений. На странице регистрации весьма понятно объясняется что антивирус можно использовать для дома, но нельзя использовать в бизнесе - даже для домашнего офиса.
Скачиваем инсталлятор (русский, английский), запускаем его. После запуска инсталлятора вам предлагают автоматическую установку и выбор компонент. Следует посмотреть чем вы не пользуетесь. Что касается меня, то я отключил красивости в интерфейсе и все пункты, связаные с MS Office. Антивирус должен работать незаметно - зачем тогда рисовать прозрачные окна? MS Office мне не нужен, я пользователь OpenOffice и GMail. Таким образом у меня получилась конфигурация более лёгкая по сравнению с настройками по умолчанию.
Пока антивирус устанавливается - зайдём на страницу регистрации (на русском, на английском) и зарегистрируемся. За это нам на почту вышлют ключ для бесплатного обновления в течение года.
После установки антивирус предложит перезагрузиться и заодно просканировать всю систему на вирусы. Сканирование всей системы выполняется не быстро, поэтому, если вы решили его выполнить - запаситесь терпением. Сканирование выполняется в интерактивном режиме - при обнаружении вируса вам будет задан вопрос, что с ним делать.
Выполнили установку - заглянем в настройки Аваста. Для большинства пользователей хватит настроек по умолчанию. У себя я отключил предупреждения о съёмных устройствах, потому что о них я позаботился сам, отключив автозапуск с USB и CD/DVD. Также стоит ввести регистрационный ключ. Ключ на год бесплатного использования антивируса дают при регистрации. После его можно продлить.
Также имеет место весьма любопытная фича - Аваст разговаривает человеческим голосом. Сообщение про обновление базы меня порадовало, но голос сообщающий на фоне сирены о трояне, найденном на странице меня напугал. Это окончательно определило мои настройки - звук я тоже отключил.
По моим впечатлениям аваст хорош для использования как на современных, так и на достаточно старых ПК с небольшим объёмом памяти. Раз-два в месяц стоит делать проверку с CureIT (одноразовая бесплатная версия DrWeb`a, доступна для скачивания на странице http://www.freedrweb.com/cureit/)
Дополнительную информации об установке и использовании антивируса Avast можно получить на странице руководства пользователя Avast.

А еще на сайте есть обои, выдержанные в тёмно-синих тонах в стиле антивируса :)

Вопросы к читателям, устанавливавшим Аваст:

были ли у вас сложности с регистрацией?
если вы удалили Аваст, то по какой причине сделали это?

Вспомогательные инструменты вирусолога - CureIT

2009-01-17T00:01:00.002+03:00

CureIt это бесплатная утилита от разработчиков DrWeb. По сути дела это сам сканер доктора веба, но без возможности обновления. CureIt обновляется на сайте несколько раз в час, поэтому стоит скачивать непосредственно перед проверкой.

Также CureIt умеет выполнять лечение зараженных файлов. Зараженные и подозрительные файлы по окончанию лечения складываются в карантин.

По моей оценке, эту утилиту неплохо использовать для контроля работы штатного антивируса и предварительного лечения заражения.

Узнать больше подробностей и скачать утилиту CureIt можно по ссылке http://www.freedrweb.com/cureit/.

Вопрос к моим читателям. Есть ли здесь те, кому будет интересно почитать (или даже написать совместную статью) про использование линукс для лечения сильно зараженных машин?

Краткая информация о главных ключах реестра

2009-01-03T15:32:00.003+03:00

Краткая информация о главных ключах.

Реестр представляет собой древовидную структуру, состоящую из корневых (root keys) и вложенных (subkeys) ключей, в которых, как в папках, находятся параметры. Основу реестра windows линейки NT (2000, xp) составляют 5 корневых ключей: HKEY_CLASSES_ROOT, HKEY_CURRENT_USER, HKEY_LOCAL_MACHINE, HKEY_USERS, HKEY_CURRENT_CONFIG. Для простоты ключи называют сокращенно: HKCR, HKCU, HKLM, HKU, HKCC

HKEY_CLASSES_ROOT. Содержит информацию о COM-объектах, сведения об ассоциациях файлов с приложениями.

HKEY_CURRENT_USER. Содержит настройки текущего пользователя, вошедшего в систему (профиль пользователя). Эти настройки определяют права пользователя, внешний вид windows, также настройки сети, принтеров и многие другие параметры, входящие в профиль. Это раздел является всего лишь ссылкой на подключ HKEY_USERS\USER_SecurityID\.

HKEY_LOCAL_MACHINE. Содержит глобальную информацию об операционной системе, установленном софте и оборудовании. Эти параметры затрагивают всех пользователей. В этом ключе хранятся самые важные настройки.

HKEY_USERS. Содержит профили всех пользователей (в том числе включает в себя раздел HKCU).

HKEY_CURRENT_CONFIG. Содержит параметры текущего аппаратного профиля. Тут хранятся только изменения по сравнению со стандартной конфигурацией.

Теперь, когда вас посылают в ветку HKLM реестра надо всего лишь запустить редактор реестра (пуск-выполнить regedit.exe [ENTER]) и открыть ветку HKEY_LOCAL_MACHINE

реестр windows

2008-12-29T12:35:00.002+03:00

Для обычного пользователя реестр является одним из самых непонятных моментов в Windows. Несмотря на это реестр достаточно легко изучить в пределах базовых настроек системы.

Реестр представляет собой иерархически организованную древовидную базу данных, хранящую информацию, используемую ОС для нахождения драйверов, подключения plug and play устройств, хранения данных о профилях пользователей.

С чего всё начиналось
Всё начиналось с файлов INI, появившихся в windows 3.xx. Были какие-то туманные договорённости, где искать и как именовать эти файлы, однако они соблюдались не всегда и не всеми.

Текущее положение дел
Файлы реестра хорошо известны, располагаются в директории \windows\system32\config. В отличие от текстовых INI файлов реестр хранится в бинарных файлах. Впрочем это не так уж и важно для наших задач. Отличие реестра от набора INI файлов в том что нам предоставляют не набор файлов, а сервис для получения и изменения данных. Соответственно, изменения реестра осуществляются не текстовым редактором, а специальными программами - редакторами реестра.
Windows имеет в своём составе встроенный редактор реестра. Исполняемый файл редактора реестра называется regedt32.exe или regedit.exe. Выглядит редактор реестра так:

С использованием редактора реестра столкнёмся в следующих заметках.

термины и определения

2008-12-27T14:01:00.001+03:00

Adware
- рекламные программы. Это поддерживаемые рекламодателями программы,
которые - сколько бы противными и надоедливыми вам ни казались - играют
по правилам. Такие программы при их установке выводят на экран
четко обозначенное лицензионное соглашение конечного пользователя (End
User Licensing Agreement, EULA), не устанавливают других приложений,
явно не спросив на то разрешения, и обеспечивают наличие программы удаления через системную функцию "установка и
удаление программ".

BHO - Browser Helper Objects, "вспомогательные объекты для браузера". Так
называются небольшие программы, с помощью которых происходит
дополнительная индивидуальная настройка Internet Explorer, в
том числе изменение его интерфейса. Разработчики рекламных программ и
программ-шпионов часто используют BHO для создания всяких компонентов,
загружаемых вместе с Internet Explorer при каждом его запуске.

Hijackers - программы, вносящие
в систему изменения с целью насильственно перенаправить пользователя не
на те веб-сайты, адреса которых были им указаны. Часто переадресовывают на порно сайты.

Файл Hosts - текстовый файл, соотносящий имена веб-сайтов с конкретными IP-адресами. Записи в файле
Hosts
имеют приоритет перед запросами удаленного сервера доменных имен (DNS),
с которым обычно имеет дело интернет-провайдер. Модификации файла Hosts
могут заставить пользователя оказаться не на том сайте, на который он
рассчитывал, или не дать ему посетить какой-то конкретный ресурс.

Процессы - экземпляры любых исполняемых программ, использующие время, память или иные ресурсы процессора.

Реестр -
база настроек, используемых Windows для управления аппаратной частью и
программным обеспечением системы, а также для учета различных
пользовательских предпочтений. Модификации реестра могут привести к
загрузке нежелательных программ,
помешать программам работать правильно или изменить определенные пользователем настройки браузера.

Spyware -
программы-шпионы, устанавливаемые тайком для слежения за
интернет-активностью пользователя и часто выдающие рекламу на основе
результатов такого слежения.

Бесплатный антивирус - интервью с разработчиком AVZ

2006-09-17T02:05:00.002+04:00

Интервью с Олегом Зайцевым, разработчиком бесплатной антивирусной программы AVZ на Софт@Mail.Ru. Сюда интервью копировать не буду, напишу только о возможностях программы:

Утилита AVZ предназначена для поиска и удаления AdWare, SpyWare, Backdoor, Dialer, троянских программ различного вида, почтовых и сетевых червей.

Микропрограммы эвристической проверки системы и нейроанализатор. Микропрограммы проводят поиск известных SpyWare и вирусов по косвенным признакам - на основании анализа реестра, файлов на диске и в памяти.
Обновляемая база безопасных файлов. В нее входят цифровые подписи десятков тысяч системных файлов и файлов известных безопасных процессов. База подключена ко всем системам AVZ и работает по принципу "свой/чужой";
Встроенная система обнаружения Rootkit. Поиск RootKit идет без применения сигнатур. AVZ может не только обнаруживать RootKit, но и производить корректную блокировку работы UserMode и KernelMode RootKit.
Детектор клавиатурных шпионов (Keylogger) и троянских DLL. Работает без применения базы сигнатур, что позволяет достаточно уверенно детектировать заранее неизвестные троянские DLL и Keylogger;
Встроенный анализатор Winsock SPI/LSP настроек. Позволяет проанализировать настройки, диагностировать возможные ошибки в настройке и произвести автоматическое лечение;
Встроенный диспетчер процессов.
Диспетчер BHO и расширений Internet Explorer
Анализатор автозапуска
Встроенная утилита для поиска файлов на диске
Встроенная утилита для поиска данных в реестре
Встроенный анализатор открытых портов TCP/UDP.
Встроенный анализатор общих ресурсов.
Микропрограммы восстановления системы. Микропрограммы проводят восстановления настроек Internet Explorer, параметров запуска программ и иные системные параметры, повреждаемые вредоносными программами. Восстановление запускается вручную, восстанавливаемые параметры указываются пользователем.
Эвристическое удаление файлов. Позволяет AVZ найти и удалить все ссылки на удаленные вредоносные программы, что делает их удаление максимально корректным
Комплексное исследование системы с генерацией HTML отчета

Ознакомиться с программой можно здесь: http://www.z-oleg.com/secur/avz/
Текст статьи