мини антивирус на лазарусе

[SSerge]

Вы его правильно написали?

неправильно. Вообще вот он: http://ru.wikipedia.org/wiki/Sasser

[debi12345]

Кстати, установка софта из штатного менеджера установки ПО - не самая тривиальная задача

Хм, и F1-хэлп под рукой, и задача все-таки на порядок проще чем добраться до атрибутов. И разбиение на категории облегчает задачу.

Посмотрите историю сетевого червя SASSER, и как именно он инфицировал компьютеры

Ходил слух, что M$ объявили награду, кто найдет автора этого червя - потому что этот червяк нанес большой ущерб репутации M$ (например вызывая внезапную перегрузку серверов).

Добавлено спустя 2 минуты 6 секунд:
А вот еще один знаменитый червячок :

Conficker (также известен как Downup, Downadup и Kido) — один из опаснейших из известных на сегодняшний день компьютерных червей. Вредоносная программа была написана на Microsoft Visual C++ и впервые появилась в сети 21 ноября 2008. Атакует операционные системы семейства Microsoft Windows (от Windows 2000 до Windows 7 и Windows Server 2008 R2). На январь 2009 вирус поразил 12 миллионов компьютеров во всём мире. 12 февраля 2009 Microsoft обещал 250 000 долларов за информацию о создателях вируса[1].
Эпидемия стала возможной в результате того, что значительная часть пользователей оказалась подвержена уязвимостям, ранее устраненным критическими обновлениями MS08-067[2], MS08-068[3] и MS08-069[4].
Название «Conficker» происходит от англ. configuration (конфигурация) и нем. ficker (груб. участник полового акта, сравн. англ. fucker). Таким образом, Conficker — «насильник конфигураций».
Столь быстрое распространение вируса связано со службой Server service. Используя «дыру» в ней, червь скачивает себя из Интернета. Интересно, что разработчики вируса научились постоянно менять свои сервера, что раньше не удавалось злоумышленникам.
Также он может распространяться через USB-накопители создавая файл autorun.inf и файл RECYCLED{SID}RANDOM_NAME.vmx. В системе червь хранится в виде dll-файла со случайным именем, состоящим из латинских букв, например: c:windowssystem32zorizr.dll. Также прописывает себя в сервисах со случайным именем, состоящим из латинских букв.
Червь использует уязвимости Windows, связанные с переполнением буфера и при помощи обманного RPC-запроса выполняет код. Первым делом он отключает ряд служб: автоматическое обновление Windows, Windows Security Center, Windows Defender и Windows Error Reporting, а также блокирует доступ к сайтам ряда производителей антивирусов.
Периодически червь случайным образом генерирует список сайтов (около 50 тыс. доменных имён в сутки), к которым обращается для получения исполняемого кода. При получении с сайта исполняемого файла червь сверяет электронно-цифровую подпись и, если она совпала, исполняет файл.
Кроме того, червь реализует P2P-механизм обмена обновлениями, что позволяет ему рассылать обновления удалённым копиям, минуя управляющий сервер.

Добавлено спустя 8 минут 26 секунд:

Совсем тупые - они и не будет работать на лине, т.к. они на нем вообще ничего не сделают.

От кнопки "пуск" и далее через меню.

[alexey38]

Вообще вот он: http://ru.wikipedia.org/wiki/Sasser

Sasser — компьютерный червь, обнаруженный в сети, эпидемия которого началась 30 апреля 2004 года.

При этом обновление WindowsXP-KB835732-x86-RUS.EXE было выпущено 12.04.2004, то есть за полмесяца до эпидемии. Соответственно эпидемия произошла из-за невыполнения автоматического обновления ОС. Конечно бывает такое, но такое может быть в любом продукте. Своевременное обновление исключает подобные проблемы. http://www.microsoft.com/ru-ru/download/details.aspx?id=17402

Добавлено спустя 8 минут 49 секунд:

Хм, и F1-хэлп под рукой, и задача все-таки на порядок проще чем добраться до атрибутов. И разбиение на категории облегчает задачу.

Да ничем не проще. Собственно проблема не в том, чтобы выбрать пункт и нажать на кнопку установить. Проблема в том, как найти тот пункт, который нужно. Описание большинства задач из репозитария написано языком недоступным для юзера. И система поиска не совсем хорошая.

А вот еще один знаменитый червячок :

Опять же своевременная установка обновлений все решает http://www.microsoft.com/ru-ru/download/details.aspx?id=3205
Более того дана развернутая инфа http://www.microsoft.com/ru-ru/security/pc-security/conficker.aspx
http://support.microsoft.com/kb/962007/ru

Добавлено спустя 1 минуту 8 секунд:

От кнопки "пуск" и далее через меню

И что дальше? Что делать если хочется того, чего нет по умолчанию?

[debi12345]

Опять же своевременная установка обновлений все решает

Алекс - ну что за наивность, чесслво Пиратская "хрюша" (99% исталляций) умеет обнвляться толке если правильно крякнута - а такие "правильные пиратки" появились далеко не сразу. Также обновления жрут нехилый траффик - и там, где у народа есть традиция считать и экономить каждую копейку (независимо от уровня доходов) - например на Западе, этот траффик является немаловажным фактором - поэтому авто-обновления сразу отключаются.

Добавлено спустя 5 минут 25 секунд:

Что делать если хочется того, чего нет по умолчанию?

Нажать F1. Далее искать "устанвока программ".

[alexey38]

Нажать F1. Далее искать "устанвока программ"

Я Вас уже написал в чем проблема. В Ф1 не написано как найти того, чего желаешь.

Пиратская "хрюша" (99% исталляций) умеет обнвляться толке если правильно крякнута - а такие "правильные пиратки" появились далеко не сразу. Также обновления жрут нехилый траффик - и там, где у народа есть традиция считать и экономить каждую копейку (независимо от уровня доходов) - например на Западе, этот траффик является немаловажным фактором - поэтому авто-обновления сразу отключаются.

Я прекрасно знаю, что автообновление пиратских версий уже достаточно давно не работает (хотя вначале и работало).

Но это еще не значит, что невозможно обновить пиратскую винду. Конечно лох не сможет и блондинка не сможет. А нормальный сисадмин - это сделает легко.

Более того, нормальный сисадмин (который понимает свою профессию, а не просто тот, кто запомнил некоторые действия) имеет набор обновления для нужных ему версий ОС. Тут и экономия трафика (или ускорение установки за счет исключения траты времени на скачку). Я еще со времен 98 винды всегда имею такую подборку. Даже когда ставишь лицензионную винду, то намного удобнее обновить ее offline, и только в конце проверить все ли установилось. В распакованном виде обновлений только для ХР около 3,5 Гб, и еще 1,7 Гб обновлений для "точки нет". Если пиратка, то не нужно ставить WindowsXP-KB905474-RUS-x86.exe и все.

Вы что таким приемом не пользуетесь? Вы что не обновляетесь?

[sim-sim]

хомячки, вирусы, пиратки, блОндинки - все найс. как раз в тему ветки...

то что фронт никто не собирается делать - ясненько (возможно и ошибаюсь). Интересно что такое "мини антивирус на лазарусе". Явно не в размерах дело. Да и не нужен он. Попробуйте "монстриков" из ниши вышибить

alexey38 вы еще полную инструкцию на форум выложите. А мы к Вам с приветом по IP

более занимательно:

12 февраля 2009 Microsoft обещал 250 000 долларов

ооочень интересно. Чем закончилось. Нашли закопал... ИЛИ Нашли взяли на работу.

[Frolik]

Также обновления жрут нехилый траффик - и там, где у народа есть традиция считать и экономить каждую копейку (независимо от уровня доходов) - например на Западе, этот траффик является немаловажным фактором - поэтому авто-обновления сразу отключаются.

Ага, на безлимитных тарифах.

Проблема пираток в популярности сборок, что вполне понятно. А в сборках, как правило, автоматическое обновление сразу отключено.

Насчет kido. Помню этого красавца. Все рабочие машины, где было отключено обновление (ведь каждый сам себе админ, верно?) заразились. Просто отвалилась сеть. На остальных - без происшествий. Отключили зараженные машинки. На следующий день вышла заплатка от касперского, включили, полечили. Но на флешках зараза еще долго гуляла.

Добавлено спустя 3 минуты 59 секунд:

то что фронт никто не собирается делать - ясненько (возможно и ошибаюсь).

Никто и не собирался. У ТС на флешке вирус создал скрытые папки с защитой от удаления, вот он и озаботился. Нет, чтобы простейший батничек выполнить и полечить.

А в одной из соседних веток он же собирался маткад писать.

[sim-sim]

веток он же собирался маткад писать.

дык я просто так

Для начала бы можно и гуглом воспользоваться. Я встречал около 5+ вариантов на паскале. Некоторые вполне нормальные идеи содержали. Но вот реализовать антивирь или фронт, в пару фейс чуток трудновато (вундеркиндов исключаю).

[SSerge]

Интересно что такое "мини антивирус на лазарусе".

То же самое что "Антивирус Попова". Тока это будет еще и макси-антивирус.
Еще заманчивее - вирус или троян на лазарусе. Штоб распространялся с неотделенной отладочной информацией, для большего пафоса.

[debi12345]

Ага, на безлимитных тарифах.

Это у нас безлимиты где надо и где нет. В отличие о нас (не ударенных протестантской накопительной этикой) - "забугорцы" привыкли экономить на всем чем можно. Поэтому на "безлимитах" там сидят те, кому это нужно по работе

Добавлено спустя 3 минуты:

Вы что таким приемом не пользуетесь? Вы что не обновляетесь?

Я накатываю SP3 и следом "unofficial pre-SP4". Но ессно не могу охватить всех "блондинок" (точнее "брюнеток") г.Ташкента

Добавлено спустя 10 минут 33 секунды:

Никто и не собирался. У ТС на флешке вирус создал скрытые папки с защитой от удаления, вот он и озаботился.

МАЛЕНЬКАЯ и умная утиллитка умеющая "возвращать" спрятанные папки и файлы конечно бы не помешала - ведь не всегда у "юзера" стоит ТоталКоммандер (да и атрибуты на флэшке он прописывает долго). Пусть бы не автоматом, а в диалоговом режиме - с предварительным поиском... Утиллитку можно было бы назвать "GetHiddenBack"

[manas_anarov]

Frolik http://kginfinity.livejournal.com/2637.html мой блог.

Добавлено спустя 5 минут 55 секунд:
решаю задачи пока простые, каждый решенный пример приближает меня к маткаду.

Добавлено спустя 5 минут 36 секунд:
работаю над лечением вируса, пока только одного который скрывает папки, каждый вылеченный вирус приближает меня к антивирусу. Не умею пользоваться Тотал Коммандером, но обычный архиватор видит то что не видит Explorer

[Mirage]

Вот чего не встречал, так чего не встречал. У меня уже много лет и мой рабочий комп и мой домашний комп имеют глобальные ip-адреса (XP, Win7).

Вот XP как раз жила с глобальным IP-адресом в инете минут 10. Потом начинала перезагружаться. С серым IP тоже недолго, зависит от размера провайдера.
Надо обязательно ставить какую-то заплатку. Сама обновиться не успеет скорее всего.
И в том случае с сервером все было заражено через сеть. Никакие левые программы там, разумеется, никто не ставил.

ClamAV кстати очень слаб - по сути никакой. Пытался его использовать, затем вынужден был переключиться на линуксовую версию AVASTa.

У меня об Avast'е такое же мнение сложилось. Ставил его знакомым одно время, но какой-то он ненадежный.

[debi12345]

У меня об Avast'е такое же мнение сложилось. Ставил его знакомым одно время, но какой-то он ненадежный

По реакции на новые вирусы он отстает на несколько дней (терпимо для постфактум-лечения), ClamAV - бывает что навсегда. Для Линукса есть еще AVIRA - ее использовал первой как базис загрузочной лечебной флэшки(до тех пор - пока не перестала стартовать при оперативке 256- МБайт).

[alexey38]

Вот XP как раз жила с глобальным IP-адресом в инете минут 10. Потом начинала перезагружаться. С серым IP тоже недолго, зависит от размера провайдера.

Такая проблема существовала в районе 2003-2004 годов. Но собственно опять же обновление решало вопросы. А нас в то время безлимита вообще не было в принципе (по крайней мере за разумные деньги), поэтому обновления всегда скачивались однократно, и затем при каждой переустановке они все ставились уже с дистра.

следом "unofficial pre-SP4"

Я всегда такие штуки сам для себя собирал со времен win98. Беру из папки C:WindowsSoftwareDistributionDownload
Можно и с сайта МС это скачивать.

Добавлено спустя 1 минуту 39 секунд:

Интересно что такое "мини антивирус на лазарусе". Явно не в размерах дело. Да и не нужен он.

На мой взгляд - отличное упражнение по изучению программирования разных там утилит. Как продукт - конечно баловства, но не как упражнение.

[ev]

flood mode off