Защита переносных накопителей

Модератор: gloom

Ответить

Flash security tools - троян или нет?

Да
0
Голосов нет
Нет
0
Голосов нет
Зависимо от определённых условий
0
Голосов нет
Не знаю, мне самому интересно
3
50%
Это твои проблемы
3
50%
 
Всего голосов: 6

Аватара пользователя
height
Новичок
Сообщения: 49
Зарегистрирован: Вс авг 06, 2006 13:42

Защита переносных накопителей

Сообщение height »

Одно время намучился с одним вирусом. Селился он на компьютере не через Интернет, как обычно, а с переносного накопителя (с флэшки). Интересный экземпляр. На компьютере их сразу два (а может и больше, но я находил два), два клона (брата-близнеца). Удаляешь их. Стоит удалить один (а цифровой алгоритм всегда имеет какую-то очерёдность, поэтому удаляется сначала один, а потом другой), как второй тут же создаёт себе клон. И так до бесконечности.
Второй нюанс, это то, что стоит подключить к компьютеру какой-либо цифровой переносной накопитель информации, как там уже загружен вирус и программа его самозапуска (autorun - в принципе полезная программа, но в данном случае выполняющая запуск зловредной программы, а не фильма, музыки, инсталяции игры...). А далее всё очень просто: приносишь флэшку в Интернет-клуб, к товарищу, на работу или ещё куда-нибудь, вставляешь её в USB-разъём, и... на том компьютере уже "живёт" этот вирус.
Вытравил я его с трудом (Винду обвалил, благо уже время пришло для этого, а флэшку у друга вычистил). Заинтересовался после этого защитой переносных носителей (спасибо вирусописателям за наш прогресс в познаниях цифровой техники и программного обеспечения!). Оказалось, что таких программ, достаточно много. Установил я себе USBGuard. Не плохая программка, но ведь время идёт, прогресс движется, вирусы множатся.
Тут наткнулся на интересную сборку для защиты флэшек, Flash security tools, скачал и решил проверить антивирусом (NOD32) и антитрояном (a-squared Free - им я очень доволен!). Антивирус только обозначил возможную проблему, а вот антитроян конкретно пишет: "Уровень риска - высокий"! Не являясь специалистом в этой области, от такого резюме естественно насторожился. Вот и прошу... совета, обзора... ну, что-то типа такого. Есть же у нас профи, я это точно знаю. Заранее большое спасибо.
"Ругался" мой антитроян именно на файл
Flashcontrol_3.x.exe
(C:\Downloads\Flash_Security_tools\Flash_Security_tools\Flash Security tools\Flascontrol---top-files.ru\Flashcontrol_3.x.exe). Так это троян или нет?
Аватара пользователя
vivk
Продвинутый
Сообщения: 820
Зарегистрирован: Пн авг 08, 2005 12:14
Контактная информация:

Сообщение vivk »

все эти трояны на флэшке видны на линуксе не вооружонным глазом, и чистятся кнопкой делить )
Аватара пользователя
Молдафский Кавалерист
Завсегдатай
Сообщения: 2399
Зарегистрирован: Ср июн 25, 2008 22:25
Контактная информация:

Сообщение Молдафский Кавалерист »

Обычно такими постами создатель вируса может начать заражение.

Всё что скачано в сегменте .ru - трояны(не считая переложенные торренты извне). Всё! Абсолютно всё! Сегмент .ru вместе с одноклассниками.ru один сплошной троян. Пока нет другого научного объяснения существования этого сегмента интернета.
Аватара пользователя
L'y
Завсегдатай
Сообщения: 2093
Зарегистрирован: Вт авг 09, 2005 21:49
Откуда: Кишингтон
Контактная информация:

Сообщение L'y »

Под виндой в тотал командере эти трояны прекрасно видны и удаляются нажатием кнопки Delete.
Аватара пользователя
ELMA
ГУРУ
Сообщения: 7623
Зарегистрирован: Пн ноя 15, 2004 15:21
Откуда: Уже сам не знаю, а вам не скажу
Контактная информация:

Сообщение ELMA »

под маком это трояны удаляются самой ОС
Аватара пользователя
Молдафский Кавалерист
Завсегдатай
Сообщения: 2399
Зарегистрирован: Ср июн 25, 2008 22:25
Контактная информация:

Сообщение Молдафский Кавалерист »

А в FreeBSD эти трояны боятся копироватся на диск, сбиваются в кучку сами на флэшке и портят свой образ пока их не обнаружили.
Аватара пользователя
height
Новичок
Сообщения: 49
Зарегистрирован: Вс авг 06, 2006 13:42

Сообщение height »

Молдафский Кавалерист писал(а):Обычно такими постами создатель вируса может начать заражение.

Всё что скачано в сегменте .ru - трояны(не считая переложенные торренты извне). Всё! Абсолютно всё! Сегмент .ru вместе с одноклассниками.ru один сплошной троян. Пока нет другого научного объяснения существования этого сегмента интернета.
Да Вы, батенька, русофоб, как я погляжу :). Ну, да это Ваше право и личное дело.
Ну, а как на счёт темы? Та программка, что я спрашиваю, вредоносная или нет?
Аватара пользователя
height
Новичок
Сообщения: 49
Зарегистрирован: Вс авг 06, 2006 13:42

Сообщение height »

Создаётся впечатление, что знающих спецов нет, способных ответить на вопрос
height писал(а):...Так это троян или нет?
Или у нас кофейники и самовары с чайниками инфой не делятся? :)
Аватара пользователя
Юрий
Старожил
Сообщения: 1072
Зарегистрирован: Вс окт 12, 2003 19:49
Откуда: Кишинёв
Контактная информация:

Сообщение Юрий »

Самыи простой метод защиты, это отключение автозагрузки всего, включая флэшки.

Делается через Пуск > Выполнить: gpedit.msc > Кoнфигypaция пoльзoвaтeля > Aдминиcтpaтивныe шaблoны > System > Turn off Autoplay > Свойства > Выбрать All Drives > Включить.

[off]добавлено спустя 6 минут:[/off]
height писал(а):Создаётся впечатление, что знающих спецов нет, способных ответить на вопрос Или у нас кофейники и самовары с чайниками инфой не делятся? :)
Выложите файл в архиве, а потом спрашиваёте, что это такое. А так, вы что-то, где-то скачали, потом чем-то проверили и хотите чтобы по это информации вам гороскоп составили.

Ну, а по гамбургскому счёту, подозрительные файлы принято отправлять на сайт антивирусной программы, которой вы пользуетесь, причём, вне зависимости от того, легально или нет.
Аватара пользователя
height
Новичок
Сообщения: 49
Зарегистрирован: Вс авг 06, 2006 13:42

Сообщение height »

Юрий писал(а):Самыи простой метод защиты, это отключение автозагрузки всего, включая флэшки.

Делается через Пуск > Выполнить: gpedit.msc > Кoнфигypaция пoльзoвaтeля > Aдминиcтpaтивныe шaблoны > System > Turn off Autoplay > Свойства > Выбрать All Drives > Включить.
Самыи простой метод защиты, это отключение автозагрузки всего, включая флэшки. Делается через Пуск > Выполнить: gpedit.msc > Кoнфигypaция пoльзoвaтeля > Aдминиcтpaтивныe шaблoны > System > Turn off Autoplay > Свойства > Выбрать All Drives > Включить.
Не всё понятно, но уже что-то. Спасибо за внимание и соучастие. Правда не очень оперативно и обстоятельно, но всё равно - СПАСИБО!!! Это уже дорогого стоит.
Сама проблема уже решена. Первое: переформатировал свою флэшку в NTPS формат. Бегает замечательно, видит любой комп, да и явно стала устойчивее работать. Второе: залез в корневую, в настройки системы и настроил так, что теперь она "видит" лишь меня, соответственно антивирусная защита не на столько актуальна. Третье: на ПК сам переустановил систему (для меня это достижение!), установил и настроил антивирус, дополнительно антишпион-антитроян, оба с активной проверкой любых (!) съёмных или CD/DVD дисков, дополнительно установил и проверяю систему reg-менеджером, систематически чищу ПК от мусора и т. д и т. п. Сразу учтите, что это всё делает альпинист, а не компьютерщик (ему бы активную помощь в этом деле, глядишь и в вашем полку прибыло бы :) ).
Юрий писал(а):Выложите файл в архиве, а потом спрашиваёте, что это такое. А так, вы что-то, где-то скачали, потом чем-то проверили и хотите чтобы по это информации вам гороскоп составили.
Юрий, Вы невнимательны (рассеяны :) ). Речь шла о программе для защиты флэшки от вирусов. Название программы, она же и ссылка на страницу загрузки, указаны в самом начале публикации. Но я её не устанавливал, а просто спросил вас всех, как людей более грамотных в этом вопросе, что это такое и с чем его едят, и стоит ли оно того или есть другие варианты и советы. Ответы самые толковые только от Вас, остальные не заморачиваются (отсюда вывод, чего я зря заморачиваюсь на том, что и у кого течёт после дождей или талого снега в квартире, надо быть пофигистом!).
Юрий писал(а):Ну, а по гамбургскому счёту, подозрительные файлы принято отправлять на сайт антивирусной программы, которой вы пользуетесь, причём, вне зависимости от того, легально или нет.
После пятого-седьмого раза ошибочных отсылок, Вас забанят по IP (хоть Касперский, хоть ESET, хоть ДоХтор...). И это не подозрительный файл, а... не внушающее доверие действие по защите переносного носителя информации с использованием не менее подозрительной программы.

Лично меня хм.. как же это сказать... не удивляет..., не пугает... а! озадачивает ваше безразличие, спецы, к проблемам чайников. Понятно, что мы бестолковые, понятно, что надоедливые... но вы что, всегда были спецами? Или всё же когда-то и сами учились-мучались? Естественно, что большинство из нас со временем от этой области отвалит (так происходит в любом деле), а те, кто останется, долго будут ещё догонять вас в профессионализме (а может и вечно, что зависит от вас и от нас)...
О чём это я? А! Вот! Не стоит относиться с высокомерием к нам, мы в этой жизни тоже кое-что значим и кое-что умеем (и не хуже вас!), а вот внимание и человеческая поддержка - это и дружба, и споры, и взаимопомощь..., то есть жизнь, достойная уважения.
Аватара пользователя
Юрий
Старожил
Сообщения: 1072
Зарегистрирован: Вс окт 12, 2003 19:49
Откуда: Кишинёв
Контактная информация:

Сообщение Юрий »

height,
Не думал, что альпинисты могут быть такими словообильными. :) У вас техническая проблема, а вы ударились в разглагольствование носящее характер беспочвенных обвинений в адрес сообщества.
Вместо того, чтобы давить на психику, лучше бы задали вопрос, если таковой имеется.
А так, все эти разговоры не по теме, являются оффтопиком и противоречат правилам конференции.

Юрий, Вы невнимательны (рассеяны ). Речь шла о программе для защиты флэшки от вирусов.
Вы это серьёзно? Вы, действительно, полагаете, что, чтобы ответить на ваш вопрос, кто-то полезет на указанный сайт, скачает программу, установит её на флэшку и потом будет исследовать файлы?
И это при том, что вы уже идентифицировали вредоносный объект и могли бы просто одним-двумя движениями мышки предъявить его, но предлагаете повторить полностью весь проделанный вами путь...
А вам не кажется, что вас тоже можно обвинить в неуважении к тем, кого спрашиваете? :)

А вы знаете, что на разных системах, софт может вести себя по-разному? Именно по этому к любому программному обеспечению выпускаются обновления, так как предусмотреть, как поведёт себя программа на том или ином железе, в окружении тех или иных программ и в условиях того или иного уровня обновления ОС, просто невозможно.
Например, на моей системе, все ваши вирусы на флэшке никак себя не проявят и не нанесут вреда. Почему? Написал выше.
После пятого-седьмого раза ошибочных отсылок, Вас забранят по IP ...
Сам лично посылал вирус в DrWeb и уже через двадцать минут DrWeb выпускал обновление с фиксом вируса. Проверяется легко, проверяете свой вирус сначала с тем обновлением, что было до отсылки вируса, а затем с очередным обновлением. Кроме того, на почту через какое-то время приходит уведомление с благодарностью.
Про другие антивирусные лаборатории ничего сказать не могу, так как всё компьютерную жизнь пользуюсь только DrWeb.

-----------------------
Начинающего пользователя может ввести в заблуждение тот факт, что на многих флэшах уже имеется предустановленной программное обеспечение. Видел на только что купленной 8-ми гигабайтной флэшке софта на 50 метров с четырьмя Троянами. :)

Как правило, это совершенно бесполезное программное обеспечение, даже в той части, которая занимается шифрованием, так как хорошее шифрование настолько сильно затормозит работу, что пользоваться флэшкой станет неудобно.
Плохое же шифрование может затруднить доступ к файлам при утере пароля незадачливым пользователем, в то время, как, для всех остальных, взлом флэшки не станет проблемой.

Флэшка, это вполне самодостаточное изделие, которое не требует никакого программного обеспечение свыше того, что уже есть в ОС.

А вы, если перевести с компьютерного языка на альпинистский, украшаете ледоруб разными феничками вроде инкрустации, бус, чеканок и прочей ерунды. А потом в горах начинаете спрашивать, почему вам труднее, чем остальным.

В горах все эти фенечки - лишний вес. В компьютере - мусор, который загрязняет ОС и со временем может даже сделать её неработоспособной, так как те, кто накапливает подобный мусор, как правило, плохо понимают, с чем имеют дело.

И ещё. Не сильно рассчитываёте на всякую шару в сети (это я о домене). В ней, в сети, ничего просто так не делается.

Заходите на ru-board, там обсуждают софт, прежде, чем его устанавливать.
Аватара пользователя
height
Новичок
Сообщения: 49
Зарегистрирован: Вс авг 06, 2006 13:42

Сообщение height »

Юрий писал(а):height,
У вас техническая проблема, а вы ударились в разглагольствование носящее характер беспочвенных обвинений в адрес сообщества.
Проблема? Она была таковой месяц (!) назад. Безразличие спецов (а не сообщества (!) ) - налицо. И если бы я надеялся только на вас (людей, считающих, и зачастую это так и есть, себя специалистами), то проблема была бы до сих пор... там же.
Вы это серьёзно? Вы, действительно, полагаете, что, чтобы ответить на ваш вопрос, кто-то полезет на указанный сайт, скачает программу, установит её на флэшку и потом будет исследовать файлы?
И это при том, что вы уже идентифицировали вредоносный объект и могли бы просто одним-двумя движениями мышки предъявить его, но предлагаете повторить полностью весь проделанный вами путь...
А вам не кажется, что вас тоже можно обвинить в неуважении к тем, кого спрашиваете? :)
По сути проблемы: тогда я ещё не понимал, что и как я идентифицировал. Просто скачал инсталяшку на ПК (а не устанавливал на флэшку!!!), и проверил её двумя программами на предмет вредоносности, где одна определила, что это что-то не надёжное, а вторая начала "верещать" о "страшной угрозе жизни компьютера" (из компьютерной публицистики). Нужно было конкретное резюме. Сейчас - уже не надо (поздно доктор, труп остыл).
А вы знаете, что на разных системах, софт может вести себя по-разному? Именно по этому к любому программному обеспечению выпускаются обновления, так как предусмотреть, как поведёт себя программа на том или ином железе, в окружении тех или иных программ и в условиях того или иного уровня обновления ОС, просто невозможно.
Для меня - это не было и тогда новостью. Но суть была не в том. Ещё раз повторяю - требовалось лишь резюме специалистов. Конечно вопрос был бестолковым, но можно было и ответить, например: "Да", "Может быть", "В зависимости от определённых условий", "Нет" и т. д. Количество же и оперативность ответов лишь подтверждают моё утверждение о безразличии людском (надеюсь это очевидно).
После пятого-седьмого раза ошибочных отсылок, Вас забранят по IP ...
Сам лично посылал вирус в DrWeb и уже через двадцать минут DrWeb выпускал обновление с фиксом вируса.
Еще раз и на эту тему (Вы и правда невнимательны): если Вы несколько раз отправите ошибочные данные, не имеющие ничего общего с деятельностью антивирусной организации (например отправите файл autorun) для проверки, то вас внесут в игнорлист этой организации, тем самым запретив Вам обращаться к ним. Вы же, не поняв сути моего утверждения, стучите себя пяткой в грудь, какой Вы молодец, и как ДоХтор спасает Мир от эпидемии исключительно благодаря Вам. Закажите памятник, может его установят на месте недавних публичных выступлений Натальи Морарь. (просьба не обижаться, всё высказано в шутливой, дружелюбной форме, но в тексте, к сожалению, выглядит жестко и безкомпромиссно).

-----------------------
...Заходите на ru-board, там обсуждают софт, прежде, чем его устанавливать.
Вот то, что и ждут от вас, от спецов! Да, флэшке и нафиг не нужны ни какие прибабахи, ну, если только уж очень хочется. Вот у меня получается как бы понт, вред которого заключён в том, что если умрёт моя система, то идентификация уже работать не будет (прийдётся форматировать флэщку заново).
А за переадресацию на сайт к спецам - спасибо! Удачи! :super:
Аватара пользователя
Юрий
Старожил
Сообщения: 1072
Зарегистрирован: Вс окт 12, 2003 19:49
Откуда: Кишинёв
Контактная информация:

Сообщение Юрий »

height
Через пару лет будете читать свой пост и смеяться. Проверено на себе.
Аватара пользователя
height
Новичок
Сообщения: 49
Зарегистрирован: Вс авг 06, 2006 13:42

Сообщение height »

Юрий писал(а):height
Через пару лет будете читать свой пост и смеяться. Проверено на себе.
День добрый, Юрий. Вы знаете, это вполне вероятно. По моему, это нормально. Мы все понемногу растём, набираемся опыта, меняем взгляды и своё отношение к разным вещам или процессам. Как раз отсутствие изменений - нездоровая тенденция в данном случае.

По существу: прога и правда троян. Не зловредный, но троян. При этом бестолковая. Защита, для которой её рекомендуют, обходится в два счёта. Так что это лишь интерактивный мусор, не более того.

Всё, тема уже не актуальна, и её можно закрыть.
Юрий, Вам отдельное спасибо за активную позицию при обсуждении, чего не скажешь про остальной наш форумный народ. Увы, им не до чайниковских проблем. А может быть это и хорошо, будем Россию продвигать, а не родную Молдавию, пусть процветает. :ermm:

Удачи всем. :super:
Аватара пользователя
Юрий
Старожил
Сообщения: 1072
Зарегистрирован: Вс окт 12, 2003 19:49
Откуда: Кишинёв
Контактная информация:

Сообщение Юрий »

height,
Ну. что же вы так пессимистично...

Сейчас лето, не до Интернета просто людям. Вот осенью вернуться студенты и всё будет иначе.
Ответить

Вернуться в «Software»