NANO Antivirus > Forum
http://www.nanoav.pro/forum/

Win32/Zimuse
http://www.nanoav.pro/forum/viewtopic.php?f=15&t=92		 Страница 2 из 2
Автор:  Rodger [ 19 фев 2010 12:35 ]
Заголовок сообщения:  Re: Win32/Zimuse
Вы правы, но если я с этой флешкой в гости приду? :) Так что, имхо, этот способ имеет право на жизнь. Лучше перестраховаться, чем недостраховаться )))
Автор:  edinorojek [ 19 фев 2010 17:07 ]
Заголовок сообщения:  Re: Win32/Zimuse
Rodger писал(а):
Вы правы, но если я с этой флешкой в гости приду? :) Так что, имхо, этот способ имеет право на жизнь. Лучше перестраховаться, чем недостраховаться )))

Не понял, честное слово, от чего Вы решили перестраховаться? От вируса, который на Вашу флешку в гостях сядет? Так и что? Дома автозапуск у Вас отключен, сам зловред не запустится. Вставили флешку и просканировали её полифагом. От вируса, который можете сами в гости на флешке принести? Ну это вообще моветон, особенно для человека, который себя позиционирует, как что-то там краем уха слышавшего об информационной безопасности.
Автор:  Rodger [ 19 фев 2010 17:54 ]
Заголовок сообщения:  Re: Win32/Zimuse
Ладно, согласен, пример неудачен )
Автор:  edinorojek [ 19 фев 2010 20:05 ]
Заголовок сообщения:  Re: Win32/Zimuse
Rodger писал(а):
Ладно, согласен, пример неудачен )

А вот Вам мой пример. Представьте себе ситуацию, что Вам принесли десять флешек из разных мест и организаций, и Вам надо просмотреть их содержимое - такая ситуация случается сплошь и рядом: сдача бухгалтерской отчетности в холдинге, или, например, проект, который реализуют по частям несколько фрилансеров. Отключенный автозапуск в таком случае (и полифаг со свежиими антивирусными базами) - единственно правильное решение.
Автор:  Voramva [ 20 фев 2010 15:06 ]
Заголовок сообщения:  Re: Win32/Zimuse
edinorojek писал(а):
Отключенный автозапуск в таком случае (и полифаг со свежиими антивирусными базами) - единственно правильное решение.


Среди моих знакомых пользователей самостоятельно отключить автозапуск смогут меньше половины(весьма меньше !!!). При этом эти люди пользуются антивирями со свежими базами...
У другой части знакомых может и будет стоять крякнутый касперский с базами 2008 года, и они будут в полной уверенности что вполне защищены. Вопрос: проломят ли мне они голову, если узнают, что я им на своей флешке вирь принес? )))
Автор:  Evgen [ 25 мар 2010 15:21 ]
Заголовок сообщения:  Re: Win32/Zimuse
Установите программку USB Guard и не морочьте себе голову. :D Программка отлично себя зарекомендовала, весит очень мало и оперативной памяти в системе ест всего лишь 5.5 мб. При подключении флешки к компьютеру, автоматически выводится окно программы и производится её сканирование. По крайней мере сколько я лично ею пользуюсь, ни одну заразу в компьютер не пустила. ;)
Автор:  Andrew_AG [ 19 апр 2010 14:34 ]
Заголовок сообщения:  Re: Win32/Zimuse
Вакцинировал флэшку при помощи Panda USB Vaccine. Она там типа файл Autorun.inf создала с пустым значением. Сделал до кучи этот файл скрытым и доступным только для чтения.
Всё равно, вирусы и те же Autorunы, как залетали на флэшку, так и залетают.
Флэшкой пользуюсь только на работе и дома. На работе на всех компах стоит Symantec, и частенько там выскакивают предупреждения, что типа: "Обнаружен вирус". Откуда берутся, непонятно.
Дома KAV 2010 лицензионный c ежедневным обновлением. Флэшку проверяю каждый раз после использования на работе и почти всегда обнаруживаются вирусы и Autorunы.
Тут как-то зашёл в копицентр. У них там аж три антивирусника установлено. Сунул в их комп флешку, Так Каспер ничего не нашёл, как и у меня дома перед этим. Нашла Panda, и опять Autorun.
Как эта вирусня просачивается на флэшку? Внутри других файлов, что ли? :evil:
P.s. Мой "родной" Autorun как лежал на флэшке, так и лежит, антивирусники его не трогают
Автор:  Denis Perov [ 20 апр 2010 15:27 ]
Заголовок сообщения:  Re: Win32/Zimuse
Немного проясню ситуацию:
    1. Термин ?Autorun? может использоваться в нескольких случаях. Вот те, что подходят нам:
      a. Файл ?autorun.inf?, лежащий в корне диска. Это своего рода ярлык, указывающий, что именно запускать при подключении флешки или компакт-диска. Сам по себе он обычно не опасен, но при его наличии система запускает другой (обычно вредоносный) файл, путь к которому указан в этом inf-файле.
      b. Вредоносный исполняемый файл, который для распространения создаёт файл ?autorun.inf?.
    2. Отключение автозапуска со сменных носителей помогает в случаях, когда вы принесли к себе на машину флешку с файлом ?autorun.inf?. Этот метод помогает отключить именно автоматический запуск вредоносного файла, но ?вручную? этот вредоносный файл также легко запускается, особенно если у него красивая иконка и название в стиле ?SuperGame.exe?.
    3. Создание папки с именем ?autorun.inf? в корне диска тоже помогает, но, к сожалению, только от ранних версий вредоносных программ, которым было ?лениво? проверять такие папки на дисках. Та же история и с играми в права на NTFS-флешках. Вирусописатели не стоят на месте? :(
    4. NANO AntiVirus блокирует подозрительные файлы ?autorun.inf? при их запуске с носителей :)
Страница 2 из 2 Часовой пояс: UTC + 3 часа
Powered by phpBB® Forum Software © phpBB Group
http://www.phpbb.com/