Блог сисадмина и человека

Windows под ударом

25 мая 2008 18:07 ::: Просмотров 3025 ::: Комментариев 11

Виндовс у меня стоит на всякий случай - поиграться иногда, жене временами полазить, однако этих коротких мгновений хватило, чтобы подцепить заразу. Пока я был на работе, жена зашла в интернет, поискать поздравления на день рождения подруги. Звонит мне, мол вылезла табличка какая-то о заражении, нажимаю кнопки она вылазит снова и т.д. (спасибо Дрвебу и на этом, предупредил перед тем как откинуть копыта). Выключай, говорю, приду - разберусь, а пока зайди в линукс.

Оказалось, в виндовс проник целый ворох троянов. Комп тормозит, некоторые сайты не открываются (естественно в их числе сайты касперского и дрвеб), трафик куда-то уходит, время отматыватся назад в 2006 год и вообще, наблюдается подозрительная активность. Борьба за выживание длилась до поздней ночи, были найдены такие паразиты как ntos.exe (процесс, который использует вредоносная программа, шифрующая файлы пользователя на зараженном компьютере) и TR/Crypt.CFI.Gen (вот он, шифровальщик), разновидность DNSChanger-а (менял файл hosts и перенаправлял запросы) и немного прочей мелочи - цепляющаяся к системным процессам, убивающая антивирусы, прикидывающаяся пользовательскими файлами. В конце борьбы уровень доверия к DrWeb-у упал, а к бесплатной Avira - весьма возрос (даже захотелось купить продвинутую версию), ну и AVZ как всегда на высоте. Нужно отметить, что для изгнания нечисти лечения потребовались права администратора, а учитывая из рук вон плохую реализацию аналога sudo в Windows - это добавило проблем.

Да, к чему я это говорю? А к тому, что жена теперь не говорит "Фу, опять твой линукс, включи мне виндовс!". Windows терпит еще одно поражение.

microsoft

Share |

1. Работа под юзером
2. Обновление винды каждый второй вторник месяца
3. Нормальный антивирус, к примеру симантек, который ежедневно обновляется
4. антиспайвар, к примеру спайбот,

Вышеперечис ленные методы решают 99,9% проблем с вирусами

vladname — 26 мая 2008 09:24#316

@LightFalcon
@ffsdmad
ага, осталось подобрать игрушку в которую можно играть вдвоем (в винде гамались в NFS2 и тетрис)

vladname — 26 мая 2008 09:21#315

обновления от Микрософт выходят уже после того, как прогремел гром. Вот на тему - настроили в том году одной школе два класса, в одном работали под пользователем, в другом под админами (не стали возиться с правами) - и тот и тот не продержался и месяца. Многое зависит от пользователя. Бывало учетная запись юзера убивалась насмерть, приходилось заводить новую, хорошо если документы не пострадали. Всякое может быть, поэтому никогда не следует расслабляться (даже сидя под ограниченной учеткой)

LightFalcon — 26 мая 2008 09:20#314

Свою жену приучил к линю, так она теперь в винде вообще находится не может, чуть ли не холивар разводить пытается если у кого-нить видит windows.

anjolio — 25 мая 2008 21:52#311

>под пользователем должно быть безопаснее, но не сильно
А почему? Неужели так много руткитов, что каждый вирус своим пользуется? Просто у меня система всегда обновлена, я надеялся, что это фиксится хоть с какой-то приемлимой скоростью..

ffsdmad — 25 мая 2008 21:12#310

организуй жене нормальную среду, я своей это устроил и она даже не вспоминает про винду

vladname — 25 мая 2008 19:29#307

было под админом. под пользователем должно быть безопаснее, но не сильно. еще какая штука - стоит зайти другим пользователем, заражение переходит и на него (но раз на раз не приходится, зависит еще от заразы).
Вобщем, предохраняйтесь и будьте бдительны :)

anjolio — 25 мая 2008 19:18#306

А все это барахло было подцеплено под простым пользователем, не под администратором?
Прос то у меня аналогичные условия использования Windows - иногда захожу, чтобы поиграть под пользователем. И я думал, что это безопасно..

Комментарии 1 - 11 из 11