| ← Март 2011 → | ||||||
|
2
|
3
|
4
|
5
|
6
|
||
|---|---|---|---|---|---|---|
|
7
|
8
|
9
|
10
|
11
|
12
|
13
|
|
14
|
15
|
16
|
17
|
18
|
19
|
20
|
|
21
|
22
|
23
|
24
|
25
|
27
|
|
|
28
|
29
|
30
|
31
|
|||
За последние 60 дней ни разу не выходила
Сайт рассылки:
http://rusfaq.ru/issues/5/5
Открыта:
28-04-2009
Статистика
0 за неделю
RFpro.ru: Антивирусные программы и защита от вирусов
Хостинг портала RFpro.ru: РАССЫЛКИ ПОРТАЛА RFPRO.RU
Лучшие эксперты данной рассылки
/ КОМПЬЮТЕРЫ И СОФТ / Программное обеспечение / Антивирусные программы и защита от вирусов
Вопрос № 182572: Здравствуйте! Прошу помощи в следующем вопросе: Нужно запустить несколько неизвестных приложений, которые могут оказаться зараженными. Антивирусом пользуюсь Dr. Web, но он может не среагировать на редкие вирусы. Раньше в таких случаях... Вопрос № 182572:
Здравствуйте! Прошу помощи в следующем вопросе:
Отправлен: 21.03.2011, 08:54 Отвечает Валерий Ахметович Набиуллин aka ValeryN (Мастер-Эксперт) : Здравствуйте, Николаев Георгий Александрович! Предложу этот антивирус – © Цитата: Kaspersky Internet Security 2010 Для обеспечения максимальной безопасности объектов операционной системы и персональных данных пользователей специалистами Лаборатории Касперского реализована возможность запуска сторонних
программ в защищаемой виртуальной среде – Безопасной среде. Если для программы не установлен режим Всегда запускать в безопасной среде, запуск программы в безопасной среде может осуществляться следующими способами: из контекстного меню Microsoft Windows из главного окна Kaspersky Internet Security с помощью ранее созданного ярлыка. Если для программы установлен режим Всегда запускать в безопасной среде, то программа будет запуска ться в безопасной среде независимо от способа запуска. Программы, запущенные в безопасной среде, обозначены зеленой рамкой вокруг окна программы, а также выделены зеленым цветом в списке программ, контролируемых Контролем программ. Для того чтобы запустить программу в безопасной среде из контекстного меню Microsoft Windows, выполните следующие действия: нажмите правой клавишей мыши на имя выбранного объекта: ярлыка или исполняемого файла программы в раскрывшемся меню выберите пункт Запустить в безопасной среде. … Добавлю в ответ, учитывая суть вопроса. Среди бесплатных антивирусов Comodo уникальный продукт. По жалуй, это единственная программа, оснащенная модулем Sandbox. © Цитата: Complete protection against viruses and Internet attacks for Windows computers Features Antivirus, Anti-Spyware, Anti-Rootkit & Bot protection Defends your PC from Internet attacks Detects and eliminates viruses Prevents malware from being installed Auto Sandbox Technology™ Easy to install, configure and use Free to both business and home users 60 Days of FREE GeekBuddy live remote PC support Price: 100% Free, Free Download ----- People make a difference!
Ответ отправил: Валерий Ахметович Набиуллин aka ValeryN (Мастер-Эксперт) Оценка ответа: 5
Отвечает SerKuz (Студент) : Здравствуйте, Николаев Георгий Александрович! Программ, аналогичных Sandboxie я не нашел. Могу предложить следующие варианты, которыми я пользуюсь: 1. Если размер программы небольшой, можно воспользоваться онлайн-песочницами. Хороши тем, что после закачки файла, выдают лог: Куда и что пишется и т.д. а) Anubis б) GFI Sandbox в) ThreatExpert 2. Comodo Firewall (бесплатная версия)- Я использую старую версию, в которой включаю "параноидальный режим" перед запуском программ и смотрю, куда происходит обращение, какие создаются файлы. В новых версиях изменили дизайн и еще что-то - уже не помню что мне не понравилось. В данном случае, нужно быть осторожным, т.к. происходит запуск прогр аммы не в песочнице. Просто можно видеть куда обращается файл и разрешать/запрещать. Comodo Firewall лучше использовать на "виртуалках". 3. Использовать "виртуалки": VirtualBox - бесплатная программа. Плюсы - меньше шансов заразиться. Минусы - некоторые программы могут не запускаться в "виртуалках". Таким образом, они защищают себя от очистки триального срока. Некоторые вирусы тоже могут не запуститься или не будут демонстрировать свои деструктивные действия под "виртуалкой".
Ответ отправил: SerKuz (Студент) Оценка ответа: 5
Отвечает Алексеев Владимир (Профессор) : Здравствуйте, Георгий Александрович! Вы верно заметили, Dr.Web, как и другие антивирусные программы, может не распознать зловредные намерения приложений, особенно если эти приложения не содержат вирус-кодов, а вносят изменения в реестр, заменяющие, например, прописку необходимых компонентов системы (Explorer.exe…) на окно, вымогающее отправить платное СМС. Как застраховаться от повреждающих действий сомнительных приложений? Скурпулёзность выбранного варианта должна зависеть от Вашей ответственности за ПО (Программное Обеспечение), установленное на компьютере. Если Вы - системный администратор, то Вам нельзя рисковать функциональностью сервера и своей должностью, в этом случае для диагностики деструктивных действий приложений надо использовать отдельный "карантинный компьютер" (совет от Валерий Ахметович Набиуллин, Мастер-Эксперт). Но если Вы работаете дома и еженедельно дублируете личные файлы на другой жёсткий диск (старенький, о тключаемый, хранимый в шкафу), то вполне достаточно для проверки рискованных приложений запускать их в отдельной Учётной записи с ограниченными правами. Лучше запускать из Командной строки, Cmd-процессор подробно возвращает сообщения о защитных ограничениях системы и ошибках. Перезагрузитесь, так как зачастую вредные изменения вступают в силу только после перезагрузки. Если проверяемые Приложения - не просто фильмы, а требуют Прав администратора, тогда придётся запускать их в "Карантинной ОС" - дополнительной Операционной Системе "для опытов", на замену которой затрачено всего полчаса (а не 2 суток, как для главной ОС с настройками и Программами). Обе ОС могут располагаться на одном Hdd (жёстком диске) в разных разделах. Использовать 1 большой Hdd - заметно дешевле и экономичнее, чем "крутить" несколько Hdd. А чтобы вирусы не "прыгали" с одного раздела на другой, достаточно в каждой ОС запретить АвтоЗапуск из Пуск \ Выполнить \ GpEdit.msc \ "Конфигурация компьютера" \ "Административные шаблоны" \ Система \ "Отключить автозапуск". Установите политику в состояние "Включен", дефаулт-параметр "На CD-дисководах" исправьте "На всех дисководах". Для инсталяции ПО некоторых USB-модемов приходится временно разрешать АвтоЗапуск возвратом указанной политики в состояние "Не задана". Описанные меры оправданы многолетней практикой. См также "Справочник по параметрам Командной строки" hh ntcmds.chm , Глоссарий - hh glossary.chm ----- Жизнь - это творчество!
Ответ отправил: Алексеев Владимир (Профессор) Оценка ответа: 5
Оценить выпуск »
Задать вопрос экспертам этой рассылки »Скажите "спасибо" эксперту, который помог Вам!Отправьте СМС-сообщение с тестом #thank НОМЕР_ОТВЕТАна короткий номер 1151 (Россия) Номер ответа и конкретный текст СМС указан внизу каждого ответа.
* Стоимость одного СМС-сообщения от 7.15 руб. и зависит от оператора сотовой связи.
(полный список тарифов) © 2001-2011, Портал RFPRO.RU, Россия
Авторское право: ООО "Мастер-Эксперт Про" Калашников О.А. | Гладенюк А.Г. Хостинг: Компания "Московский хостер" Версия системы: 2011.6.30 от 17.03.2011 |
| В избранное | ||
