RFpro.ru: Антивирусные программы и защита от вирусов (inet.safety.antivirfaq) : Рассылка : Subscribe.Ru

Подписаться Бесплатная «Серебряная» новостная рассылка . Подписчиков 309 RSS

← Февраль 2020 →
	1	2
3	4	5	6	7	8	9
10	11	12	13	14	15	16
17	18	19	20	21	22	23
24	25	26	27	28	29

За последние 60 дней ни разу не выходила

Сайт рассылки: http://rusfaq.ru/issues/5/5
Открыта: 28-04-2009

Автор

Калашников О.А.

Статистика

309 подписчиков
0 за неделю

← Все выпуски →

RFpro.ru: Антивирусные программы и защита от вирусов

РАССЫЛКИ ПОРТАЛА RFPRO.RU

Лучшие эксперты в разделе

SAW
Статус: 7-й класс
Рейтинг: 135
∙ повысить рейтинг »

CradleA
Статус: Профессор
Рейтинг: 39
∙ повысить рейтинг »

Igor Yu. Pilyugin
Статус: Мастер-Эксперт
Рейтинг: 0
∙ повысить рейтинг »

∙ Антивирусная защита

Номер выпуска: 353

Дата выхода: 14.02.2020, 23:15

Администратор рассылки: Сергей Фрост (Управляющий)

Подписчиков / экспертов: 37 / 26

Вопросов / ответов: 3 / 5

Консультация # 141908: Уважаемые эксперты! Подскажите пожалуйста, ищу бесплатный антивирус для Windows Server 2003. Обгуглил все, но ничего так и не нашел, кроме ClamWin. Может есть что-то получше....

Консультация # 124072: Здравствуйте уважаемые эксперты. Вопрос такой. Неделю назад я заменил Symantec Antivirus на антивирусник Panda ls 2008. Первый день всё было нормально, на следующий день всё началось. компъютер стал долго открывать страницы и нередко стал зависать выдавая оповещение об ошибке: C:WINDOWSTEMPWER7e19.dirooixplore.exe. mdmp. C:WINDOWSTEMPWER7...

Консультация # 100702: Здравствуйте. У меня такая проблема...Ко мне пробрался злобный вирус, который NOD32 обозвал как Win32/Rbot. Сначала был какой то другой, я даже не помню, нод редко мне выдавал сообщения о зараженных файлах. А последнее время вобще штук по 10 за вечер находит...Зараза эта заражает файлики TFTP и какую то scrcons32.exe. Что делать, а? Нод вроде все з...

Консультация # 141908:

Уважаемые эксперты! Подскажите пожалуйста, ищу бесплатный антивирус для Windows Server 2003. Обгуглил все, но ничего так и не нашел, кроме ClamWin. Может есть что-то получше.

Дата отправки: 21.08.2008, 15:36
Вопрос задал: FOXhunter (Профессионал)
Всего ответов: 2
Страница онлайн-консультации »

Консультирует xackera:

Здравствуйте, Foxhunter!
Бесплатных нормальных антивирусов под Windows нет. Если необходима реальная защита то либо покупайте лицензию, либо ставьте Linux ;)

Консультировал: xackera
Дата отправки: 21.08.2008, 15:39

Рейтинг ответа:

поблагодарить
эксперта

Консультирует Вадим Петрович (Профессионал):

Здравствуйте, Foxhunter!Программа F-Secure Anti-Virus for Windows Servers:

- защита в реальном времени от вирусов, шпионского ПО и потенциально опасных программ;
- ручное сканирование вирусов, шпионского ПО и потенциально опасных программ;
- ручное сканирование «руткитов»;
- автоматическое обновление сигнатур вирусов, шпионского ПО и потенциально опасных программ;
- автоматические отчёты.

Основные возможности F-Secure AntiVirus for Windows Servers:
Интегрированная защита от вторжений:
- защита от попыток сканирования уязвимостей системы;
- защита от сканирования портов;
- защита от сетевых червей.
Несколько механизмов сканирования.
Ориентированные на различные виды угроз механизмы сканирования обеспечивают высокий уровень защиты корпоративных систем.
Защита от руткитов с помощью технологии F-Secure BlackLight.
F-Secure BlackLight всесторонне анализирует работу операционной системы и выявляет "руткиты" и объек ты, скрытые от пользователей. С помощью функции удалённого управления администратор может контролировать всю корпоративную сеть и проводить антивирусную проверку, например, в периоды пониженной загрузки, не мешая пользователям работать в сети. Интеграция BlackLight с антивирусом обеспечивает автоматическое сканирование всех скрытых объектов.
Автоматическая защита от сбоев.
Механизм автоматической защиты от сбоев гарантирует, что антивирусному решению всегда будут доступны последние обновления для защиты от новых вирусов и шпионского ПО, даже если основной сервер обновления баз данных недоступен.

Регулярные обновления антивирусных баз данных — до двух раз в день для обеспечения высочайшего уровня безопасности.
Усовершенствованное уничтожение сложных вирусов.
Благодаря системе обновления с использованием цифровых подписей механизмы уничтожения вирусов могут справиться даже с самыми сложными из них.
Скорость реакции.
В области антивирусной защиты скорос ть реакции — один из важнейших факторов, определяющих уровень безопасности. Каждая минута может играть решающую роль, когда ваша система под угрозой хакерской атаки.
OS:
Microsoft Windows Server 2003 32-bit
Microsoft Windows Server 2003 64-bit edition for x64 processors

Приложение:
Скачать http://speedbox.ru/windows/f-secure-anti-virus-for-servers-v8.html

Консультировал: Вадим Петрович (Профессионал)
Дата отправки: 21.08.2008, 17:04

Рейтинг ответа:

поблагодарить
эксперта

Консультация # 124072:

Здравствуйте уважаемые эксперты. Вопрос такой. Неделю назад я заменил Symantec Antivirus на антивирусник Panda ls 2008. Первый день всё было нормально, на следующий день всё началось. компъютер стал
долго открывать страницы и нередко стал зависать выдавая оповещение об ошибке: C:WINDOWSTEMPWER7e19.dirooixplore.exe.
mdmp. C:WINDOWSTEMPWER7e19.dirooappcompat/txt
Мой компъютер:процессорDCE-2140(1,6GHz)память1024mbDDR2видеокарта256mb PCI-E GF 7600GS.HDD250Gb/SATA.

Дата отправки: 20.02.2008, 18:00
Вопрос задал: Tocarev
Всего ответов: 2
Страница онлайн-консультации »

Консультирует Janpit:

Здравствуйте, Tocarev!
Если Вы не ошиблись и написали ixplore.exe правильно, то такого файла просто не должно быть. Такое типично для вирусов - маскироваться под похожий процесс с отличием в одной букве или с различной раскладкой клавиатуры.
Введите ixplore.exe в поиск по всему ПК и найдите его местоположение (включите показ скрытых файлов через "Свойства папки"). Скорее всего Вы найдете его C:WindowsSystem32IXPLORE.EXE. Запускаем Task Manager (Alt+Ctrl+Delete) и завершаем процесс IXPLORE.EXE (не iExplore, а именно ixplore). Теперь можно и пробовать удалять найденный (если таковой будет) файл.
Но лучше воспользоваться проверенными средствами, типа неинсталлируемых сканеров AVZ4 или CureIt. С AVZ ознакомьтесь с руководством (на сайте).
Другой вариант - подключить Ваш винчестер к другому ПК с хорошим антивирусом и выполнить полную проверку. По отзывам на форумах, IXPLORE.EXE хорошо детектируется, к примеру DrWeb. (про Касперского, AVAST и пр. - не могу сказать, но наверняка должны)

Консультировал: Janpit
Дата отправки: 21.02.2008, 00:01

Рейтинг ответа:

поблагодарить
эксперта

Консультирует Трубинов Илья Станиславович:

Здравствуйте, Tocarev!
Очевидно вы подхватили какую-то заразу. Все эти забугорные антивирусы вообще малоэффективны на мой взгляд. Поставьте лучше либо Касперский, либо DrWeb.

Приложение:

Консультировал: Трубинов Илья Станиславович
Дата отправки: 21.02.2008, 13:47

Рейтинг ответа:

поблагодарить
эксперта

Консультация # 100702:

Здравствуйте. У меня такая проблема...Ко мне пробрался злобный вирус, который NOD32 обозвал как Win32/Rbot. Сначала был какой то другой, я даже не помню, нод редко мне выдавал сообщения о зараженных файлах. А последнее время вобще штук по 10 за вечер находит...Зараза эта заражает файлики TFTP и какую то scrcons32.exe. Что делать, а? Нод вроде все зараженные файлики перемещает в карантин, но постоянно новые находит. Не знаю, чего делать, просто оч важна безопасность компа...

Дата отправки: 03.09.2007, 17:56
Вопрос задал: Topsy
Всего ответов: 1
Страница онлайн-консультации »

Консультирует Elinn:

Здравствуйте, Topsy!
у Вас поселился троян. Win32/Rbot... - троянская программа, предоставляющая злоумышленнику удаленный доступ к зараженной машине.
Подробности:
При инсталляции копирует себя в системный каталог Windows с именем mouseutils.exe:

%System%\mouseutils.exe
Затем регистрирует этот файл в ключах автозапуска системного реестра:

[HKLM\Software\Microsoft\Windows\CurrentVersion\Run]
[HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices]
[HKCU\Software\Microsoft\OLE]
"Windows Mouse Utilities"="mouseutils.exe"
При каждой следующей загрузке Windows автоматически запустит зараженный файл.
(это необходимо найти и удалить в безопасном режиме)

Также изменяет следующие записи системного реестра:

[HKLM\Software\Microsoft\Ole]
"EnableDCOM"="N"

[HKLM\System\CurrentControlSet\Control\Lsa]
"restrictanonymous"="dword:00000001"

Действия
Программа соединяется с различными серверами IRC и получает команды удаленного управления от «хозяина». Спектр доступных команд очень разнообразен и позволяет осуществлять полный контроль над системой, а также осуществлять атаки на другие компьютеры, скачивать файлы и т.д.

Помимо этого троян обладает следующей функциональностью:

мониторинг сети в поисках «интересных» пакетов (например, содержащих пароли к FTP-серверам и т.д.)
сканирование сети в поисках машин, подверженных некоторым популярным уязвимостям (RPC DCOM, LSASS, WebDAV и др.), машин со «слабыми» системными паролями или открытыми сетевыми ресурсами;
копирование и запуск себя на уязвимых машинах;
загрузка и запуск на зараженном компьютере различных файлов;
удаление файлов;
остановка процесов различных антивирусных программ и отладчиков;
проведение DoS-атак;
отсылка злоумышелннику подробной информации о системе, в том числе паролей для некоторых компьютерных игр, перехваченный клавиатурный ввод пользователя, почтовых адресов и другой секретной информации;
выполнять на зараженном компьютере различные команды;
запускать на зараженной машине прокси серверы;
и другое.

Загрузите систему в безопасном режиме (F8 при загрузке) затем просканируйте систему нодом с последними базами (а лучше и каким-либо другим антивирусом), после этого проверьте автозагрузку и удалите все лишнее,
обязательно проверьте систему программой антишпионом,
затем программно очистите реестр.

Если у Вас не установлено соответствующих программ, то можете выбрать антишпионы (бесплатные) , любую программу очистки реестра , программу Starter 5.6.2.8 для управления автозагрузкой
Удачи!

Консультировал: Elinn
Дата отправки: 03.09.2007, 22:37

Рейтинг ответа:

поблагодарить
эксперта

Оценить выпуск | Задать вопрос экспертам

главная страница | стать участником | получить консультацию
техническая поддержка

Дорогой читатель! Команда портала RFPRO.RU благодарит Вас за то, что Вы пользуетесь нашими услугами. Вы только что прочли очередной выпуск рассылки. Мы старались. Пожалуйста, оцените его. Если совет помог Вам, если Вам понравился ответ, Вы можете поблагодарить автора - для этого в каждом ответе есть специальные ссылки. Вы можете оставить отзыв о работе портале. Нам очень важно знать Ваше мнение. Вы можете поближе познакомиться с жизнью портала, посетив наш форум, почитав журнал, который издают наши эксперты. Если у Вас есть желание помочь людям, поделиться своими знаниями, Вы можете зарегистрироваться экспертом. Заходите - у нас интересно! МЫ РАБОТАЕМ ДЛЯ ВАС!

В избранное

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} {#if $P.login_register_tab == 1} <form class="authentication-form" method="post" action="/MEMBERLOGIN_authen_cred"> <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <h1>Войти на сайт</h1> {* {#include js_tmpl_auth_reg_button} *} {#include js_tmpl_auth_reg_action} <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones"><p>{#include js_tmpl_auth_reg_descr} </p></div> <div class="logreg_advice noPhones"> Если вы еще не с нами, то начните с <a href="#" onclick="rgNav('js_tab_reg');return false;" class="dashed" data-func="registr">регистрации</a> </div> <br><br> <a class="dashed auth-enter" href="/manage/author/"><b>Вход для авторов</b></a> </dt> </dl> </form> {#/if} {#if $P.login_register_tab == 2} <div class="rg_block_options"> <div id="js_tap_panel_auth"> <h1>Регистрация</h1> <div class="social_reg"> {* <div class="rg_description">{#include js_tmpl_soc_auth_reg_descr}</div> *} {#include js_tmpl_auth_reg_soc} <div class="rg_soc_auth_agree">{#include js_tmpl_auth_reg_agree}</div> </div> <div class="subscribe_reg"> {* <div class="rg_description"> #include js_tmpl_auth_reg_descr </div> *} {#include js_tmpl_auth_reg_action} </div> {* {#include js_tmpl_auth_reg_button} *} <div class="clr"> </div> <hr class="logreg_line noPhones"> <div class="logreg_descr noPhones">{#include js_tmpl_auth_reg_descr} {#include js_tmpl_soc_auth_reg_descr} </div> </div> </div> {#/if} </div> {* <div class="gray_bg register_shadow"></div> *} </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_auth" class="{#if $P.login_register_tab == 1} rg_active_nav {#/if} rg_first_nav"><a onclick="rgNav('js_tab_auth');return false;" href="">Вход на сайт</a></li> <li id="js_tab_reg" class="{#if $P.login_register_tab == 2} rg_active_nav {#/if}"><a onclick="rgNav('js_tab_reg');return false;" href="">Регистрация </a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_action} {#if $P.login_register_tab == 1} {#include js_tmpl_auth_reg_soc} {#/if} <div class="rg_forms"> <input type="hidden" id="login_register_destination" value="{$P.login_register_destination}"/> {#if $P.login_register_tab == 1} <div class="rg_for_input"> <span class="rg_text_inner">E-mail или код подписчика</span> <input id="credential_0" class="js_keydown_selector rg_input_text" data-js_submit="no" data-js_next_input_name="credential_1" name="" type="text" /> </div> <div class="rg_for_input"> <span class="rg_text_inner">Пароль</span> <input id="credential_1" class="js_keydown_selector rg_input_text" data-js_submit="yes" data-js_action="js_loginFormBut" name="" type="password" onkeyup="showAttention(this,!!window.event.shiftKey)" /> <span class="pswd_attention" id="attention_pswd"> <span class="icon_attention"></span> <span class="pswd_attention-text" id="attention-text_pswd1">Русская раскладка клавиатуры!</span> <span class="pswd_attention-text" id="attention-text_pswd2">У вас включен Caps Lock!</span> <span class="pswd_attention-text" id="attention-text_pswd3">У вас включен Caps Lock и русская раскладка клавиатуры!</span> </span> </div> <div class="rg_for_input input-alien"> <span class="chk noPhones"><input id="chk_alien" name="" type="checkbox" /></span><label for="chk_alien" class="noPhones"> Чужой компьютер</label> <a class="forgot_pass" href="/member/totalrecall">Забыли пароль?</a> </div> <div class="rg_for_input"> <em id="auth_msg" class="reg_error"></em> <input id="lf_typeauthid" value="email" type="hidden"> <input type="submit" class="button button-red logreg_submit" id="js_loginFormBut" value="Войти">  <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} {#if $P.login_register_tab == 2} <div class="rg_for_input"> <span class="rg_text_inner">E-mail</span> <input id="arfemail" class="js_keydown_selector rg_input_text" name="" type="text" data-js_submit="yes" data-js_action="js_regFormBut"/> </div> <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a> </label> <br /> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_personal' type="checkbox" data-js_submit="yes" /></span> Нажимая на кнопку "Готово!", я даю <a class="link_txd logreg_accLink" href="/faq/persverordnung.html">согласие на обработку персональных данных</a> </label> </div> {* <div style="float: left;position: absolute;left: 11em;"> <img src="http://www.kupivip.ru/images/vip/logo.png?1604" style="width: 86px; vertical-align: middle;display: block;"> </div> <div class="rg_for_input rg_set_lineh"> <label class="js_tap_panel_checkbox"><input name="" id="js_tap_panel_checkbox_kupivip" type="checkbox" data-js_submit="yes"> Я хочу получать новости о скидках на одежду</label> </div> *} <div class="rg_for_input"> <em id="reg_msg" class="reg_error rg_for_input_wide"></em> <em id="reg_msg2" class="reg_error rg_for_input_wide"></em> <input id="rf_typeauthid" value="email" type="hidden"> <a class="button button-red logreg_submit" id="js_regFormBut" href="#">Готово!</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> </div> {#/if} </div> {#/template js_tmpl_auth_reg_action} {#template js_tmpl_auth_reg_agree} <div class="rg_for_input rg_set_lineh rg_for_input_wide"> <label class="js_tap_panel_checkbox"> <span class="chk"><input name="" id='js_tap_panel_checkbox_terms_reg' type="checkbox" data-js_submit="yes" /></span> Я ознакомился и согласен с <a class="link_txd logreg_accLink" href="/faq/vereinbarung.html">условиями сервиса Subscribe.ru</a></label> <em id="reg_msg_soc" class="reg_error rg_for_input_wide"></em> </div> {#/template js_tmpl_auth_reg_agree} {#template js_tmpl_auth_reg_button} <div class="rg_butons_socials"> {#if $P.login_register_tab == 1} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="auth_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="auth_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} {#if $P.login_register_tab == 2} <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_email" href="#"><span><i></i>Email</span></a> <a class="rg_btn_soc rg_bs_01 js_tap_panel_selector" action="reg_openid" href="#"><span><i></i>OpenID</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_vkontakte" href="#"><span><i></i>Вконтакте</span></a> <a class="rg_btn_soc rg_bs_02 js_tap_panel_selector" action="reg_mailru" href="#"><span><i></i>Mail.Ru</span></a> {#/if} </div> {#/template js_tmpl_auth_reg_button} {#template js_tmpl_auth_reg_descr} {#if $P.login_register_tab == 1} Для оформления подписки на выбранную рассылку, работы с интересующей вас группой или доступа в нужный вам раздел, просим авторизоваться на Subscribe.ru {#/if} {#if $P.login_register_tab == 2} Для регистрации укажите ваш e-mail адрес. Адрес должен быть действующим, на него сразу после регистрации будет отправлено письмо с инструкциями и кодом подтверждения. {#/if} {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_soc_auth_reg_descr} Или зарегистрируйтесь через социальную сеть. {#/template js_tmpl_soc_auth_reg_descr} {#template js_tmpl_auth_reg_soc} <div class="rg_soc"> {#if $P.login_register_tab == 1} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/login/vk/&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} {#if $P.login_register_tab == 2} <a onclick="return _checkSocConfirm(event)" href="https://oauth.vk.com/authorize?client_id=3954260&scope=wall,offline,photos,groups,video,audio,email&redirect_uri={location.protocol+'//'+location.host}/member/join/vk&response_type=code&v=5.15" class="login_register_vk_button"> <span class="login_register_vk_icon"></span> </a> {#/if} </div> {#/template js_tmpl_auth_reg_soc}

{#template MAIN} <div id="loginForm" style="display:none;" class="subscriberu_popup"> <div class="popup_register"> {#include js_tmpl_auth_reg_tab} <dl class="rg_block_options"> <dt id="js_tap_panel_auth"> <p class="rg_description">{#include js_tmpl_auth_reg_descr}</p> <div class="clr"> </div> {#include js_tmpl_auth_reg_action} <div class="clr"> </div> </dt> </dl> </div>  </div> {#/template MAIN} {#template js_tmpl_auth_reg_tab} <ul class="rg_nav"> <li id="js_tab_reg" class="rg_active_nav rg_first_nav"><a href="" onclick="return false;" >Регистрация</a></li> </ul> <span onclick="hidebo();" class="rg_closed"> </span> {#/template js_tmpl_auth_reg_tab} {#template js_tmpl_auth_reg_descr} <strong>Пожалуйста, подтвердите ваш адрес.</strong><br><br>Вам отправлено письмо для подтверждения вашего адреса {$P.register_confirm_mail}.<br>Для подтверждения адреса перейдите по ссылке из этого письма. {#/template js_tmpl_auth_reg_descr} {#template js_tmpl_auth_reg_action} <div class="rg_forms confirm_code_from_letter"> <div class="rg_for_input"> <span class="rg_inp_descr" style="width:15em;">Или введите код из письма:</span> <input type="text" value="" id="confirm_code" name="" data-js_submit="yes" data-js_action="js_confirmFormBut" class="js_keydown_selector rg_input_text_conf" > </div> <div class="rg_for_input"><label>Не пришло письмо? <b>Пожалуйста, проверьте папку Спам</b><br /> (папку для нежелательной почты).</label><br /> <a href="" onclick="ajax_recall_code();return false" >Вышлите мне письмо еще раз!</a></div> <div class="rg_for_input"> <em class="reg_error" id="confirm_msg"></em> <a href="#" class="button button-red" id="js_confirmFormBut">Готово</a> <div class="loading loading-cover" style="display: none;"><div class="loader"></div></div> <br> </div> </div> {#/template js_tmpl_auth_reg_action}